專利名稱:便攜式設(shè)備的安全策略與環(huán)境的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全策略與環(huán)境,尤其涉及具有便利性的便攜式設(shè)備的安全策略與環(huán)境����。
背景技術(shù):
在移動設(shè)備領(lǐng)域中��,環(huán)境安全是主要關(guān)注的焦點��。不同的用戶將不同的用戶設(shè)備展現(xiàn)給各不相同的安全環(huán)境���。由于這些用戶設(shè)備與各不相同的安全環(huán)境不會相容�����,所以典型地不執(zhí)行安全保護(hù)����。結(jié)果,當(dāng)在移動設(shè)備環(huán)境中通信時�����,用戶設(shè)備將不是安全的�����。
所以本發(fā)明提供便攜式設(shè)備的安全策略和簡介����,以建立安全環(huán)境,無論用戶在哪里�����,無論用戶使用什么樣的平臺�,便攜式設(shè)備的安全性都將與之同行,包括便攜式設(shè)備的安全策略和用戶簡介��。
進(jìn)而,本發(fā)明覆蓋了3個主要部分客戶標(biāo)記���、OS安全性以及網(wǎng)絡(luò)安全性���。
發(fā)明內(nèi)容
這里所述的技術(shù)主要關(guān)注于網(wǎng)絡(luò)安全策略和環(huán)境。根據(jù)本發(fā)明的一個實施例��,為內(nèi)聯(lián)網(wǎng)和/或互聯(lián)網(wǎng)的用戶提供一種便攜式安全策略和環(huán)境�����。該便攜式安全策略和環(huán)境包括一個便攜式設(shè)備����,其包括用戶身份和用戶的缺省簡介信息,一客戶終端��,用于嵌入便攜式設(shè)備�,以及一策略服務(wù)器,用于驗證用戶身份��,用于檢查客戶終端的安全環(huán)境����,用于為客戶終端生成策略,以及用于向網(wǎng)絡(luò)設(shè)備發(fā)送策略��。
合并到說明書中并且作為其中一部分的附圖示出了本發(fā)明的實施例�����,并且和文字描述一同用來解釋本發(fā)明的原理����。
圖1顯示了示出根據(jù)本發(fā)明的一個實施例的用戶從局域網(wǎng)(LAN)登錄的安全環(huán)境的示意圖。
圖2顯示了示出根據(jù)本發(fā)明的一個實施例的用戶從廣域網(wǎng)(WAN)登錄的安全環(huán)境的示意圖��。
圖3顯示了根據(jù)本發(fā)明的一個實施例的便攜式安全環(huán)境的流程圖��。
具體實施例方式
現(xiàn)將詳細(xì)參照本發(fā)明的優(yōu)選實施例����,其實例在附圖中示出。雖然本發(fā)明將連同優(yōu)選實施例一起描述���,但是應(yīng)當(dāng)理解并不是意圖將本發(fā)明限制在這些實施例中�。相反�,本發(fā)明試圖覆蓋替換、改進(jìn)和等價物�,這些可以涵蓋在由所附權(quán)利要求所定義的主旨和范圍內(nèi)����。此外����,在后續(xù)對本發(fā)明實施例的詳細(xì)說明中,闡明了許多特殊細(xì)節(jié)�,以便提供對本發(fā)明的全面理解。然而��,本發(fā)明的普通技術(shù)人員可以認(rèn)識到本發(fā)明可以在沒有這些特殊細(xì)節(jié)的情況下實施�����。在其他方面����,沒有詳細(xì)說明眾所周知的方法、程序��、組件和電路���,以便不會不必要地使得本發(fā)明實施例的各個方面變得模糊�����。
隨后的詳細(xì)說明的一些部分將以程序����、步驟�����、邏輯單元�、處理過程以及其他在計算機(jī)存儲單元中的數(shù)據(jù)比特上的操作的符號表示。這些說明和表示由那些數(shù)據(jù)處理領(lǐng)域的技術(shù)人員使用的向那些本領(lǐng)域的其他技術(shù)人員有效傳達(dá)它們工作的實質(zhì)的手段�����。這里�,程序、計算機(jī)執(zhí)行的步驟����、邏輯單元、處理等通常被構(gòu)思為導(dǎo)向期望結(jié)果的前后一致的步驟或指令序列�����。步驟是物理量必不可少的物理變換��。通常,雖然不必要����,這些量采用能夠存儲、傳輸�、組合、比較��,或者在計算機(jī)系統(tǒng)中進(jìn)行的其他處理的電或磁信號的形式��。理論上是因為共用����,這有時已被證實對于提及這些以比特形式存在的信號、值��、元素���、符號�����、特征�、術(shù)語����、號碼等是十分便利的���。
然而���,必須記住��,所有這些以及類似的術(shù)語都與合適的物理量相關(guān)聯(lián)��,并且僅僅是用作這些量的方便標(biāo)簽��。在后邊的討論中�����,除非明顯的特別申明的其他情形����,貫穿于本發(fā)明都這樣理解�����,即使用了各種術(shù)語的描述或者相似的電子計算設(shè)備�,其在計算機(jī)系統(tǒng)的寄存器和存儲器中操作和轉(zhuǎn)換作為物理(電子)量表示的數(shù)據(jù)��,并將其操作和轉(zhuǎn)換為類似由在計算機(jī)系統(tǒng)的存儲器或寄存器或者其他例如信息存儲��、傳輸或顯示設(shè)備中的物理量表示的其他數(shù)據(jù)��。
本發(fā)明的實施例包括三個主要部分客戶標(biāo)記�、OS安全性以及網(wǎng)絡(luò)安全性���。本發(fā)明的實施例使用便攜式策略和簡介信息來建立安全環(huán)境�,而不管客戶終端行進(jìn)到何處����,也不管用戶使用什么平臺。同樣地��,便攜式安全將與其一致����,包括便攜式策略和用戶簡介信息。這就建立了便捷的和安全的安全環(huán)境����。
圖1顯示了示出根據(jù)本發(fā)明的一個實施例的用戶在局域網(wǎng)(LAN)中登錄的安全系統(tǒng)的示意圖。
該系統(tǒng)提供了檢測內(nèi)聯(lián)網(wǎng)客戶機(jī)的健康狀態(tài)的綜合手段,其中該客戶機(jī)正試圖連接到網(wǎng)絡(luò)或者在網(wǎng)絡(luò)上通信�����,并且限制網(wǎng)絡(luò)客戶機(jī)的訪問��,直到符合健康策略的需求���。策略的需求包括已安裝的應(yīng)用程序、已安裝的補(bǔ)丁���、配置�����、設(shè)備性能�����、硬件組件和/或類似物����。
為了基于系統(tǒng)健康而確認(rèn)網(wǎng)絡(luò)訪問�����,網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)必須提供下列功能區(qū)域健康策略確認(rèn),其確定計算機(jī)是否服從健康策略的需要���;網(wǎng)絡(luò)訪問限制�,其限制對于不服從的計算機(jī)的訪問���;自動糾錯��,其提供必要的升級以允許不服從的計算機(jī)變?yōu)榉?����。正在進(jìn)行的服從過程中���,其自動升級服從的計算機(jī),所以其緊隨著健康策略的需要中的變化��。
在基于策略的網(wǎng)絡(luò)����,可以根據(jù)白天的時間、客戶驗證特許����、網(wǎng)絡(luò)資源有效性以及當(dāng)構(gòu)成策略時網(wǎng)絡(luò)管理員可以指定的其他任一因素�����,通過策略服務(wù)器分配資源�����。關(guān)于文件和文檔��,策略服務(wù)器能夠允許或者拒絕訪問���,控制客戶可以使用文檔的范圍(例如�����,一次打印或者只是下載)�,追蹤客戶使用方式,登錄變化或者改進(jìn)��,提供自動升級���,消除不必要的冗余�,將重排文檔的需要最小化,以及刪除陳舊的數(shù)據(jù)���。策略服務(wù)器可以是網(wǎng)絡(luò)的重要部分�����,在其中客戶隱私必須受到保護(hù)(如在醫(yī)療記錄中)或者是被保持著的秘密(如在軍事行動中)����。
參考圖1����,來自LAN的用戶將便攜式ID設(shè)備插入客戶終端101中以進(jìn)行登錄??蛻艚K端101自動安裝安全代理。該安全代理自動地啟動網(wǎng)絡(luò)加密連接�����。也就是說���,本實施例通過任何服務(wù)端口登記到策略服務(wù)器106上���,其中的服務(wù)端口可以連接到外網(wǎng)上(例如���,互聯(lián)網(wǎng))?��?蛻艚K端101可以包括個人計算機(jī)���、服務(wù)器計算機(jī)、客戶設(shè)備���、路由器��、交換機(jī)�����、無線訪問點�����、安全應(yīng)用程序、手持式或膝上型設(shè)備��、機(jī)頂盒����、可編程消費(fèi)型電器�、微型計算機(jī)��、大規(guī)模計算機(jī)等�。
安全系統(tǒng)100包括策略服務(wù)器106,其為安全系統(tǒng)100的核心設(shè)備����。策略服務(wù)器106提供驗證服務(wù)以及促進(jìn)文件跟蹤和控制。策略服務(wù)器接受訪問控制需求�����,處理這些與一組正式的狀態(tài)相反的需求��,其中的一組正式的狀態(tài)定義了網(wǎng)絡(luò)資源如何被分配到其客戶機(jī)(眾所周知被稱為策略)中�����,并且返回訪問控制響應(yīng)����。
如果客戶終端101成功登記到策略服務(wù)器106,那么策略服務(wù)器106使得客戶終端101通過驗證�����。也就是說,策略服務(wù)器106檢查客戶終端101的身份�����。
如果客戶終端101通過了驗證����,策略服務(wù)器開始自動下載最新的清單。也就是說��,策略服務(wù)器檢查客戶終端是否符合策略服務(wù)器的要求��。更為特別的是�����,策略需求表示關(guān)于諸如已安裝的應(yīng)用程序���、已安裝的補(bǔ)丁���、配置�、設(shè)備性能�����、硬件組件和/或類似物的標(biāo)準(zhǔn)的計算機(jī)設(shè)備狀態(tài)�����。
客戶終端101從策略服務(wù)器106自動下載最新的安全清單��。同時�,策略服務(wù)器106自動開始客戶終端101的主機(jī)檢查�。在策略服務(wù)器106和客戶終端之間的主機(jī)檢查包括,但不限于以下項目系統(tǒng)補(bǔ)丁���、反病毒模式���、文件檢查、處理檢查��、本地IP���,以及設(shè)備檢查����。
主機(jī)檢查是客戶終端101的可信賴性的一個量度。特別地���,如果客戶終端表現(xiàn)出安全狀態(tài)�����,則需求被轉(zhuǎn)送到期望的目的�����。如果客戶終端表現(xiàn)出不安全狀態(tài)���,則可能降低需求的通信量。在另一個實施方式中�����,如果客戶終端表現(xiàn)出不健康狀態(tài)��,則需求可能根據(jù)一個或者多個常規(guī)網(wǎng)絡(luò)規(guī)定和通信量參數(shù)而被過濾或者限制�。在另一個其他的實施方式中,如果客戶終端表現(xiàn)出不健康狀態(tài)����,則可能指向需求�。需求可以通過將源和/或目的設(shè)備推進(jìn)到適當(dāng)?shù)馁Y源重定向����,以進(jìn)行設(shè)備狀態(tài)的更新�。例如,可以使得源計算設(shè)備指向服務(wù)器����,在該服務(wù)器中其操作系統(tǒng)可以用當(dāng)前的安全補(bǔ)丁進(jìn)行更新。
另一方面���,如果客戶終端101符合安全標(biāo)準(zhǔn)�,策略服務(wù)器106基于客戶終端101的身份和環(huán)境動態(tài)生成預(yù)定的客戶策略����。策略服務(wù)器將動態(tài)策略配置到客戶終端101中,以及諸如交換機(jī)112/114�、無線AP、防火墻(FW)114���、入侵保護(hù)系統(tǒng)(IPS/IDP)110����、服務(wù)器站(Server Farm)108等的網(wǎng)絡(luò)設(shè)備中。
在另一個實施例中����,如果客戶終端沒能連接到策略服務(wù)器106,那么策略服務(wù)器106執(zhí)行本地驗證�。如果用戶通過本地驗證,則客戶終端101載入缺省的簡介信息和功能�����。另一方面�,在一個實施例中,如果客戶終端沒能通過本地驗證��,則便攜式設(shè)備不能運(yùn)行或者被禁用����。在另一個實施例中,當(dāng)客戶終端既沒能連接到策略服務(wù)器106�,又沒能通過本地驗證時,策略服務(wù)器106將不會提供任何安全保護(hù)或者運(yùn)行任何安全策略����。
另一方面�,在一個實施例中�,當(dāng)便攜式設(shè)備通過了本地驗證時,則客戶終端載入缺省簡介信息和功能�����。在一個實施例中�����,載入是在脫機(jī)的狀態(tài)下完成的���。在該實施例中的缺省功能(脫機(jī)模式)包括但不限于,用戶的簡介信息(愛好��、文件�、桌上型);用戶應(yīng)用工具(郵件客戶機(jī)��、遠(yuǎn)程通信網(wǎng)�、可信賴數(shù)據(jù)報協(xié)議(RDP)等);基本策略�����;反phishing;以及文件加密/解密����。
圖2顯示了示出根據(jù)本發(fā)明的一個實施例的用戶在廣域網(wǎng)(WAN)上登錄的安全系統(tǒng)的示意圖。該系統(tǒng)提供了一種檢測互聯(lián)網(wǎng)客戶機(jī)的健康狀態(tài)的綜合手段并且限制網(wǎng)絡(luò)客戶機(jī)的訪問直到符合健康策略需求為止�,其中該互聯(lián)網(wǎng)客戶正試圖連接到一個網(wǎng)絡(luò)或者在該網(wǎng)絡(luò)上通信。
連接到WAN上的用戶將便攜式ID設(shè)備插入客戶終端201中以進(jìn)行登錄��??蛻艚K端201自動安裝安全代理。該安全代理自動地啟動網(wǎng)絡(luò)加密連接�。也就是說,本實施例通過任何服務(wù)端口登記到策略服務(wù)器106上�����,其中服務(wù)端口可以連接到外網(wǎng)上(例如����,互聯(lián)網(wǎng))?�?蛻艚K端201可以包括個人計算機(jī)���、服務(wù)器計算機(jī)�����、客戶設(shè)備���、路由器�����、交換機(jī)�、無限訪問點�、安全應(yīng)用程序��、手持式或膝上型設(shè)備��、機(jī)頂盒�����、可編程消費(fèi)型電器���、微型計算機(jī)���、大規(guī)模計算機(jī)等�。
安全系統(tǒng)200包括策略服務(wù)器206�,其為安全系統(tǒng)200的核心設(shè)備。策略服務(wù)器206提供驗證服務(wù)以及促進(jìn)文件跟蹤和控制�。策略服務(wù)器接受訪問控制需求,處理這些與一組正式的狀態(tài)相反的需求�����,其中的一組正式的狀態(tài)定義了網(wǎng)絡(luò)資源如何被分配到其客戶機(jī)(眾所周知的被稱為策略)中��,并且返回訪問控制響應(yīng)���。
如果客戶終端201成功登記到策略服務(wù)器106�,那么策略服務(wù)器106使得客戶終端201通過驗證���。也就是說����,策略服務(wù)器1 06檢查客戶終端201的身份�����。
如果客戶終端201通過了驗證�,則策略服務(wù)器開始自動下載最新的清單�。也就是說���,策略服務(wù)器檢查客戶終端是否符合策略服務(wù)器的要求��。更為特別的是�,策略需求表示關(guān)于諸如已安裝的應(yīng)用程序���、已安裝的補(bǔ)丁����、配置���、設(shè)備性能、硬件組件和/或類似物的標(biāo)準(zhǔn)的設(shè)備狀態(tài)��。
客戶終端201從策略服務(wù)器106自動下載最新的安全清單���。同時�����,策略服務(wù)器106自動開始客戶終端201的主機(jī)檢查�。在策略服務(wù)器106和客戶終端201之間的主機(jī)檢查包括但不限于以下項目系統(tǒng)補(bǔ)丁、反病毒模式�、文件檢查、處理檢查�����、本地IP�,以及設(shè)備檢查。
另一方面�����,如果客戶終端201符合安全標(biāo)準(zhǔn)�,策略服務(wù)器106基于客戶終端201的身份和環(huán)境動態(tài)生成預(yù)定的客戶策略。策略服務(wù)器將動態(tài)策略配置到客戶終端201�、交換機(jī)204、無線AP��、防火墻(FW)214��、入侵保護(hù)系統(tǒng)(IPS/IDP)210�、安全插座層加密和驗證(SSL)VPN212等中。
在另一個實施例中�����,如果客戶終端沒能連接到策略服務(wù)器106,那么策略服務(wù)器106執(zhí)行本地驗證�����。如果用戶通過本地驗證����,則客戶終端載入缺省的簡介信息和功能。另一方面���,在一個實施例中��,如果客戶終端沒能通過本地驗證��,則便攜式設(shè)備不能運(yùn)行或者被禁用�����。在另一個實施例中,當(dāng)客戶終端既沒能連接到策略服務(wù)器106��,又沒能通過本地驗證時��,策略服務(wù)器106將不會提供任何安全保護(hù)或者執(zhí)行任何安全策略��。
另一方面,在一個實施例中����,當(dāng)便攜式設(shè)備通過了本地驗證時,則客戶終端載入缺省簡介信息和功能�。在一個實施例中,載入是在脫機(jī)的狀態(tài)下完成的�。在該實施例中的缺省功能(脫機(jī)模式)包括但不限于,用戶的簡介信息(愛好��、文件����、桌上型);用戶應(yīng)用工具(郵件客戶機(jī)��、遠(yuǎn)程通信網(wǎng)����、SSH、可信賴數(shù)據(jù)報協(xié)議(RDP)等)���;基本策略�;反phishing;以及文件加密/解密�。
圖3顯示了根據(jù)本發(fā)明的一個實施例的便攜式安全環(huán)境的流程圖。該客戶平臺包括��,但不限于下列設(shè)備����、桌上型、筆記本式個人計算機(jī)(PC)�、個人數(shù)字處理(PDA)、移動電話����、手持式智能卡、通用串行總線(USB)標(biāo)記等���。
在一個實施例中��,圖3中顯示的流程圖的操作301提供移動安全應(yīng)用的自動執(zhí)行�。特別地�,在一個實施例中,用戶將一個便攜式ID設(shè)備插入到客戶終端��,以自動安裝安全代理(Security Agent)�。根據(jù)本發(fā)明的實施例,已有幾種可以使用的驗證方法�����,例如�����,ID密碼�����、智能卡和USB標(biāo)記等���。
圖3的流程圖包括操作302���,在其中安全代理自動啟動網(wǎng)絡(luò)加密連接。也就是說�����,本實施例通過能夠連接到外部網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))的任一服務(wù)端口����,注冊進(jìn)入策略服務(wù)器(例如���,圖1和圖2中各自的策略服務(wù)器106和206)。
如果進(jìn)入策略服務(wù)器的注冊成功�����,則本實施例進(jìn)入第三操作���,在303通過在線驗證��。另一方面��,如果本實施例不能連接到策略服務(wù)器����,則本實施例在304執(zhí)行本地驗證模塊���。
在圖3中的流程圖的304上����,本實施例執(zhí)行本地驗證����。如果用戶通過了本地驗證���,則本實施例進(jìn)入306,載入默認(rèn)的用戶簡介和功能��。另一方面�,在一個實施例中���,如果本實施例不能通過本地驗證����,則本實施例進(jìn)入到305���,在那里便攜式設(shè)備不運(yùn)行或者被禁用���。在另一實施例中,當(dāng)客戶設(shè)備既不能夠連接到策略服務(wù)器(例如圖1和圖2中各自的策略服務(wù)器106和206)�,也不能通過本地驗證時,操作305將不會提供任一安全保護(hù)或者執(zhí)行任一安全策略���。
另一方面���,在一個實施例中�����,當(dāng)便攜式設(shè)備通過本地驗證��,則操作306載入缺省的簡介信息和功能�����。在一個實施例中����,這是以脫機(jī)方式完成的�。在此實施例中的缺省功能(脫機(jī)模式)包括但不限于用戶簡介信息(喜好、文件�����、桌上型)�����;用戶應(yīng)用工具(郵件客戶�����、電話、SSH�、可信賴數(shù)據(jù)報協(xié)議(RDP)等);基本策略���;反網(wǎng)絡(luò)釣魚(Anti-Phishing)���、以及文件加密/解密�。
再次參考圖3,圖3中的流程圖包括第七個操作307��,如果便攜式設(shè)備在303通過了在線驗證����,則自動下載最新的清單和開始客戶終端環(huán)境檢查。在307��,客戶終端自動下載最新的安全清單����。同時,本實施例自動開始客戶終端環(huán)境檢查�。在策略服務(wù)器(例如在圖1和圖2中各自的106或206)與客戶終端之間的主機(jī)檢查包括但不限于下列項目系統(tǒng)補(bǔ)丁、反病毒模式�、文件檢查��、進(jìn)程檢查�����、本地IP以及設(shè)備檢查�。
圖3的流程圖包括檢查客戶與安全標(biāo)準(zhǔn)是否匹配的操作308�����。
如果最新的安全清單與安全標(biāo)準(zhǔn)不匹配�,則本實施例進(jìn)行到操作309,并將用戶重定向到升級服務(wù)器��,以升級系統(tǒng)補(bǔ)丁�����、模式�����、軟件等等�,直到達(dá)成一個匹配。根據(jù)本發(fā)明的實施例,客戶升級機(jī)制包括但不限于�,客戶補(bǔ)丁升級、反病毒模式升級����、反Phishing、惡意的統(tǒng)一資源定位器數(shù)據(jù)庫(URL DB)升級以及代理升級����。在進(jìn)行升級處理之后,本實施例返回到操作308��,以完成基本標(biāo)準(zhǔn)��。
另一方面��,如果安全清單與安全標(biāo)準(zhǔn)匹配��,則本實施例進(jìn)行到操作310�,在其中的安全服務(wù)器(例如圖1和圖2中各自的106和206)基于客戶環(huán)境動態(tài)地產(chǎn)生預(yù)定客戶策略���。
圖3中的流程圖的操作310顯示了策略服務(wù)器如何基于客戶環(huán)境動態(tài)地產(chǎn)生預(yù)定客戶策略�。同樣地���,用戶策略(例如客戶簡介信息和網(wǎng)絡(luò)ACL)將會繼續(xù)伴隨用戶����,而不管用戶位于何處。這就啟動了便攜式安全策略和環(huán)境�。
圖3的流程圖包括操作311,以配置動態(tài)策略到客戶終端�、交換機(jī)、無線AP�、防火墻、IPS和SSL(加密套接字協(xié)議層加密和驗證)VPN�����。
同樣地����,安全策略(例如客戶簡介信息和網(wǎng)絡(luò)ACL)將伴隨用戶,而不管用戶位于何處�。這就啟動了便攜式安全策略和環(huán)境。而且��,策略服務(wù)器能夠運(yùn)行虛擬平臺�,以使安全策略覆蓋所有OS,其包括但不限于Windows����、Linux/Unix�、Apple等�。進(jìn)而,策略服務(wù)器可以包括能夠使得安全策略覆蓋所有設(shè)備的協(xié)議�,其包括但不限于Cisco、Microsoft等���。
在上述論述和附圖描述了本發(fā)明的優(yōu)選實施例的同時���,將會理解在不背離所附權(quán)利要求所定義的本發(fā)明原理的主旨和范圍的情況下,在此可以產(chǎn)生各種不同的增加�����、改進(jìn)和替換��。本領(lǐng)域技術(shù)人員會理解本發(fā)明可以以形式��、結(jié)構(gòu)�����、配置����、比例、物質(zhì)�、元件和組件等等的改進(jìn)形式來使用,在本發(fā)明的實際使用中�,其很大程度上適于特定的環(huán)境和操作需要,而不背離本發(fā)明的原理���。所以現(xiàn)在公開的實施例在各個方面是作為示例性來考慮的�����,而不是約束性的���,由所附權(quán)利要求及其合法等價物來表明本發(fā)明的范圍,并不受限于上面的描述���。
權(quán)利要求
1.一種用于提供便攜式安全環(huán)境的方法�,其特征在于����,包括在訪問便攜式安全設(shè)備的目錄之后,將客戶終端連接到策略設(shè)備上�;對所述客戶終端的身份進(jìn)行驗證���;檢查所述客戶終端的安全環(huán)境;為所述客戶終端生成客戶策略��;以及將安全策略發(fā)送到網(wǎng)絡(luò)設(shè)備����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述客戶終端的檢查安全環(huán)境步驟還包括允許或者拒絕對所述客戶終端的訪問。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于�����,所述客戶終端的檢查安全環(huán)境步驟還包括將所述客戶終端重定向一個資源用于更新��。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于�����,所述客戶終端的檢查安全環(huán)境步驟還包括從所述策略服務(wù)器下載最新的清單。
5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,還包括通過所述客戶終端的本地驗證;以及從所述客戶終端載入缺省的簡介信息和功能����。
6.一種安全環(huán)境系統(tǒng),其特征在于���,包括一便攜式安全設(shè)備�����;一客戶終端����,其與所述便攜式安全設(shè)備相兼容����;以及一策略服務(wù)器�����,其為所述客戶終端生成策略����。
7.根據(jù)權(quán)利要求6所述的安全環(huán)境系統(tǒng)�����,其特征在于����,所述便攜式安全設(shè)備包括所述客戶終端的身份和缺省簡介信息。
8.根據(jù)權(quán)利要求6所述的安全環(huán)境系統(tǒng)��,其特征在于����,所述策略服務(wù)器驗證所述客戶終端的身份。
9.根據(jù)權(quán)利要求8所述的安全環(huán)境系統(tǒng)�����,其特征在于�,所述策略服務(wù)器檢查所述客戶終端的安全環(huán)境。
10.根據(jù)權(quán)利要求9所述的安全環(huán)境系統(tǒng)���,其特征在于�����,所述策略服務(wù)器控制所述客戶終端訪問內(nèi)聯(lián)網(wǎng)�。
11.根據(jù)權(quán)利要求9所述的安全環(huán)境系統(tǒng)����,其特征在于,所述策略服務(wù)器控制所述客戶終端訪問互聯(lián)網(wǎng)��。
全文摘要
本發(fā)明提供一種便攜式安全策略與環(huán)境�,其可以便利地伴隨用戶而無論用戶去哪里。便攜式安全策略和環(huán)境包括對客戶終端身份的驗證��,檢查該客戶終端的安全環(huán)境��,根據(jù)該安全環(huán)境生成策略��,以及將該策略發(fā)送到網(wǎng)絡(luò)設(shè)備�����。
文檔編號H04L9/32GK101083659SQ200710103788
公開日2007年12月5日 申請日期2007年5月30日 優(yōu)先權(quán)日2006年5月30日
發(fā)明者單益智, 林祖盛, 邰續(xù)暉 申請人:美國凹凸微系有限公司