一种通过电子网络中的远程维护来支持的客户端(20),该电子网络被配置为服务多个客户端,该客户端可以包括:多个节点(32),第一虚拟机(VM)(22a),第二虚拟机(22b,22c),以及虚拟机管理器(VMM)(24)。第一VM可以处理与外部数据中心相关联的数据。第二VM可以与所述多个节点中的一个节点相关联。该VMM可以被配置为管理第一VM与第二VM之间的数据传送。第一VM可以被配置为访问该客户端系统的状态并且标识用于安装在所述多个节点中的所述一个节点上的软件更新(170)。该软件更新可以被配置为维护所述多个节点中的所述一个节点中的数据与所述数据中心中的数据之间的标识。该VMM可以在利用第一VM将该软件更新传送或安装在该客户端系统上之前,管理证明处理(172)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及信息交換,并且更具体地,涉及用于以改进的安全性和保密性来远程维护信息处理系统的方法和系统。
技术介绍
分布式通信网络包括从私用内部网络到不安全的因特网的广泛系统。在任何通信网络中,电子内容从网络中的ー个点流向另一点。关于这点,电子内容可以包括电子文档、可执行文件、数据文件等。在ー些通信网络中,对电子内容的访问可能被限制和/或受限于特定用户和/或客户端。存在几种方法来验证尝试访问电子内容的用户的身份,诸如用户 名和密码组合、公用/私用密钥组合以及/或生物特征(biometrics)。在一些网络中,中央服务器可以在向请求用户和/或客户端分配电子内容之前采用这种方法。可以通过认证所交换数据的内容和安全性来改进服务提供方与客户端之间的软件交換。由于多种原因,用于认证的ー些系统难以实现。例如,难以保护操作系统内的扫描和报告代理程序(reporting agent)。作为另ー示例,客户端系统的尺寸由于尺寸而可能需要太多时间来完成扫描和/或发送报告。作为另ー示例,一些系统可能无法提供生物特征传感器与报告代理程序之间的安全连接。改进的认证方法和系统可以改进服务提供方与客户端之间的软件交換的安全性、速度和/或效率。
技术实现思路
本公开提供了ー种基本上消除或減少了与以前方法和系统关联的至少ー些缺点和问题的用于分配电子内容的方法和系统。根据ー个实施方式,ー种通过电子网络中的远程维护来支持的客户端,该电子网络被配置为服务多个客户端,该客户端可以包括多个节点、第一虚拟机(VM)、第二虚拟机以及虚拟机管理器(VMM)。第一 VM可以处理与外部数据中心相关联的数据。第二 VM可以与所述多个节点中的一个节点相关联。该VMM可以被配置为管理第一 VM与第二 VM之间的数据传送。第一 VM可以被配置为访问所述客户端系统的状态并且标识用于安装在所述多个节点中的一个节点上的软件更新。该软件更新可以被配置为维护所述多个节点中的所述ー个节点中的数据与所述数据中心中的数据之间的标识。该VMM可以在利用第一 VM将该软件更新传送或安装在该客户端系统上之前,管理证明(attestation)处理。根据另ー实施方式,一种向多个客户端提供远程维护的电子网络,该电子网络可以包括客户端系统、外部数据中心、处理器、在该客户端系统上托管的第一 VM和第二 VM,还包括VMM。所述客户端系统可以包括多个节点。所述外部数据中心可以管理与所述多个节点相关联的数据。第一 VM可以处理与所述外部数据中心相关联的数据。第二 VM可以与所述多个节点中的一个节点相关联。该VMM可以被配置为管理第一 VM与第二 VM之间的数据传送。第一 VM可以被配置为访问所述客户端系统的状态并且标识用于安装在所述多个节点中的一个节点上的软件更新。该软件更新可以被配置为维护所述多个节点中所述ー个节点中的数据与由所述数据中心管理的对应数据之间的标识。该VMM可以在利用第一 VM将软件更新传送或安装在该客户端系统上之前,管理证明处理。根据另ー实施方式,ー种用于执行电子网络中的远程维护的方法,该电子网络被配置为服务多个客户端,该方法可以包括以下步骤操作数据中心,与由所述客户端系统托管的第一 VM通信,从所述第一 VM接收请求,执行证明处理,发送所标识的软件更新,以及授权所述第一 VM安装所标识的软件。所述数据中心可以具有与客户端系统中各个节点相关联的软件的数据库。所述第一 VM可以由所述客户端系统托管,并且处理与所述数据中心相关联的第一数据集。来自所述第一 VM的请求可以标识用于向所述客户端系统中所述各个节点的ー个节点传送的软件更新。所标识的软件更新可以利用闭环网络发送至所述第一虚拟机。所述第一 VM可以利用与所述各个节点中的所述ー个节点相关联的第二 VM将所标识的软件更新安装在所述客户端系统上。所述第一 VM和所述第二 VM可以通过虚拟机管理器进行通信。 根据另ー实施方式,一种用于客户端系统从远程服务器请求和接收软件更新的方法,该方法可以包括以下步骤托管与所述客户端系统相关联的两个VM,操作VMM,识别第一数据集在第二数据集的标识之外,标识用于向所述节点传送的软件更新,执行验证所述客户端系统的身份的证明处理,从所述外部数据中心请所标识的软件更新,接收从所述外部数据中心至所述第一 VM的所标识的软件更新,以及通过所述第二虚拟机将所发送的软件更新安装在所述节点上。该VMM可以被配置为管理所述两个VM之间的通信,所述第一 VM可以处理与外部数据中心相关联的第一数据集。所述第二 VM可以处理与所述客户端系统中的节点相关联的第二数据集。所述第一 VM和所述第二 VM可以通过虚拟机电动机进行通信。所述软件更新被配置为恢复所述第一数据集与所述第二数据集之间的标识。本公开的特定实施方式的技术优点包括提供了用于允许在客户端之间直接传送电子内容而不需要将两个客户端都连接至服务器的方法。这些方法可以包括基于相应客户端的特征检查和/或授权所述传送。这些方法可以包括在从服务器传送了电子内容之后跟踪和/追溯该电子内容的传传。根据下面的图、描述以及权利要求书,本领域技术人员将容易明白其它技术优点。而且,虽然上面已经列举了具体优点,但各种实施方式可以包括所列举优点的全部、ー些,或者都不包括。附图说明为更完整地理解本专利技术及其优点,结合附图,对下面的描述进行说明,其中图I示出了根据本公开的教导的、包括客户端系统和外部数据中心的示例通信网络;图2示出了根据本公开的教导的、包括示例客户端系统和外部数据中心的示例通信网络;图3示出了根据本公开的教导的、包括客户端系统的细节的示例通信网络;以及图4至图11示出了描述用于以改进的安全性和安全性远程维护信息处理系统的各种方法的流程图。具体实施例方式通过參照图I至图11来最佳地理解优选实施方式和它们的优点,其中,相同数字用于指示相同和对应的部分。图I示出了根据本公开的教导的示例电子网络I的简化表示图。电子网络I可以包括数据中心10和客户端系统20。电子网络I的一些实施方式可以包括许多客户端和它们相应的客户端系统。在图I至图3中,为清楚起见,示出并讨论了单个客户端及其客户端系统20。数据中心10可以被配置为向各种客户端和/或客户端系统20提供维护。这种维护可以包括管理软件和/或固件更新和/或状态。在具有许多客户端系统20的复杂电子网络中,如果必须认证和/或验证报告,则管理向各种客户端系统20递送电子内容可能更加困难。在本公开中,“电子内容”、“内容”、“软件”和/或“软件更新”可以包括电子网络的客户端可能希望访问的任何文件、多个文件、目标代码、可执行代码、数据记录或者任何其它电子记录的数据结构。例示性示例可以包括文本文件、电子表格、电子邮件、医疗记录、图像和其它电子数据,以及网页、私用网络、字处理程序、文件管理系统和其它程序。另外,“客户端”可以指作为终端用户的人,或者指由这种人用以访问通信网络的装置或多个装置,如个人计算机、信息站(kiosk)或移动计算装置。可信计算(Trusted Computing)和TrustCube可以向服务提供方(例如,数据中心10)提供与客户端系统20有关的可认证报告。可认证报告在保护与客户端系统20相关联的扫描和/或报告代理程序方面可能产本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:小谷诚刚,铃木雅人,
申请(专利权)人:富士通株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。