[发明专利]用于能够实现安全的位置感知平台的方法、装置和系统

说明书

本申请是申请日为2007年10月17日、申请号为200710306872.0的发明专利申请“用于能够实现安全的位置感知平台的方法、装置和系统”的分案中请。

背景技术

系统管理员的一个主要的难题是实现控制的能力，所述控制应允许用户最大程度地利用计算平台上可用的所有功能(例如，协作、连接性等)，并且还提供可靠的安全性控制以防止平台泄密。很经常地，当平台在公司网外部时，被实现用于公司网内的功能的配置可能会导致安全脆弱性。

此问题在无线网络中更为明显，随着计算机用户变得愈加可移动，如今无线网络正在快速地增长。由于连接是非物理的并且具有兼容的无线网络接口的任何一方都可定位他们自身以检查和/或截取无线数据包，因此这些网络通常面临严重的安全问题。换言之，任何第三方黑客或攻击者都可相对容易地获取对无线网络上传输的数据包的访问，而无论数据包的实际目标是谁。可以在这些网络上实现各种安全性控制以缓解该问题，但是基于网络的可信赖性而应用更加严格和更好的安全性控制的能力通常留给了安全厂商。然而，大多数的厂商并不提供基于系统位置的可配置的控制。

图1概念性地图示了典型的无线网络拓扑结构，其包括公司网(“公司网100”)和外部网(“外部网150”)，无线设备(“节点125”)从一个网络移动到另一个网络。公司网100通常通过网关或防火墙或其他这样的安全机制(在图1中共同图示为“防火墙175”)与外部网150分开。当从一个网络移动到另一个网络时，节点125将可能面对不同的安全问题，但是目前节点125不能动态地确定其位置并改变其安全性控制。因此，虽然无线网络向用户提供了显著的灵活性以跨网络“漫游”而不用约束在特定的位置，但是由于无线设备在安全的环境(例如，在公司内部)和较不安全或不安全的环境(例如，在公司外部)之间更改，所以其可能或可能不具有充分的安全性控制。

虽然上述说明关注于无线设备，但是对于可能从一个位置移动到另一个位置的非无线设备来说也可能会出现相似的问题。例如，膝上型电脑的用户当他/她在办公室时可物理地连接到公司网，但是在工作日结束时，该用户可能将膝上型电脑带回家并将其连接到家庭办公因特网连接。在这种情况下，膝上型电脑可能从安全的(公司)环境移动到较不安全的(家庭)环境，且在每个环境中安全要求可能是不同的。

附图说明

在附图中以举例而非限定的方式图示了本发明，其中相似的参考标记指示相似的元素，其中：

图1图示了典型的无线网络拓扑结构；

图2图示了实例AMT环境；

图3图示了实例虚拟机主机；

图4A和4B概念性地图示了本发明的实施例的组件；以及

图5是图示了本发明的实施例的流程图。

具体实施方式

本发明的实施例提供用于能够实现安全的位置感知(location-aware)平台的方法、装置和系统。更具体而言，本发明的实施例提供一种安全环境，在其中平台可自动确定其位置并动态地调整其安全配置。本发明的实施例可在任何类型的网络(例如，有线的，Wi-Max等)上和/或在能够从一个位置移动到另一个位置的任何计算平台(无线设备、膝上型电脑、个人助理等)上实现。因此，在这里所提及的“设备”、“节点”和/或“平台”应包括在任何上述的各种类型的网络上运行的有线和/或无线设备。此外，本说明书中所提及的本发明的“一个实施例”或“实施例”是指结合实施例描述的特定的特征、结构或特点包括在本发明的至少一个实施例中。因此，出现在整篇说明书的各个位置的短语“在一个实施例中”、“根据一个实施例”等不一定都是指相同的实施例。