專(zhuān)利名稱(chēng):提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的計(jì)算機(jī)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于數(shù)據(jù)處理,更特別的是�����,關(guān)于一種提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的計(jì)算機(jī)的方法、系統(tǒng)��、與產(chǎn)品�����。
背景技術(shù):
在移動(dòng)計(jì)算(mobile computing)的領(lǐng)域中���,無(wú)線(xiàn)路由器(router)或無(wú)線(xiàn)橋接器(access point��、或稱(chēng)為熱點(diǎn)(hot spot))的快速成長(zhǎng)使可攜式計(jì)算機(jī)使用者能夠在移動(dòng)時(shí)進(jìn)行他們的工作��?��?Х鹊辍埖?����、酒吧�、書(shū)店、餐廳�����、機(jī)場(chǎng)等等,現(xiàn)在都具有熱點(diǎn)����。而在許多飯店房間中都可以連上網(wǎng)絡(luò)。然而�,此種行動(dòng)計(jì)算可能產(chǎn)生安全性危機(jī),無(wú)論通過(guò)無(wú)線(xiàn)連接或是一隨機(jī)現(xiàn)場(chǎng)連接�,皆可能導(dǎo)致使用者與因特網(wǎng)間的連接不安全,或是具有一未知的安全級(jí)別���。使用者也許不小心以電子郵件、實(shí)時(shí)訊息����、WWW(HTTP)通訊或其它網(wǎng)絡(luò)通訊的方式傳送機(jī)密數(shù)據(jù),而被有心人截取��。因此���,供移動(dòng)計(jì)算改善數(shù)據(jù)傳輸安全性的方法與系統(tǒng)的需求與日俱增�。
發(fā)明內(nèi)容
本發(fā)明提出一種提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的一計(jì)算機(jī)的方法�、系統(tǒng)、與產(chǎn)品��。在實(shí)施例中,在一當(dāng)前計(jì)算環(huán)境中�����,監(jiān)視此計(jì)算機(jī)與一網(wǎng)絡(luò)之間連接的類(lèi)型��。監(jiān)視此連接的類(lèi)型可通過(guò)周期性地判斷此計(jì)算機(jī)與此網(wǎng)絡(luò)之間此連接的類(lèi)型�����、或是以事件驅(qū)動(dòng)(event-driven)方式判斷此計(jì)算機(jī)與此網(wǎng)絡(luò)之間此連接的類(lèi)型來(lái)實(shí)現(xiàn)��。事件驅(qū)動(dòng)判斷可在安裝有實(shí)施本發(fā)明的程序的計(jì)算機(jī)電源開(kāi)啟���、此程序被啟動(dòng)時(shí)進(jìn)行����。選擇性地����,當(dāng)一安全性級(jí)別被判斷為欲傳送的數(shù)據(jù)的最起碼所需要程度的安全性,則響應(yīng)此判斷�,而進(jìn)行事件驅(qū)動(dòng)地判斷此連接類(lèi)型。
實(shí)施例中包含��,在跨越此網(wǎng)絡(luò)而傳送一數(shù)據(jù)前,先判斷一數(shù)據(jù)安全性級(jí)別���。在跨越此網(wǎng)絡(luò)而傳送一數(shù)據(jù)前�����,判斷一數(shù)據(jù)安全性級(jí)別的實(shí)施�,可通過(guò)從嵌入在此數(shù)據(jù)中的一標(biāo)示元素(markup element)中��,讀取此數(shù)據(jù)安全性級(jí)別�����,或是通過(guò)從一網(wǎng)絡(luò)訊息中一報(bào)頭中的元數(shù)據(jù)(meta-data)中�,讀取此數(shù)據(jù)安全性級(jí)別����。
實(shí)施例中包含,當(dāng)此網(wǎng)絡(luò)的此連接缺少此數(shù)據(jù)安全性級(jí)別所需的一安全性控制時(shí)�,儲(chǔ)存此數(shù)據(jù)于一緩沖器,而非跨越此網(wǎng)絡(luò)而傳送此數(shù)據(jù)�����。此實(shí)施例亦包含,當(dāng)此計(jì)算機(jī)連接至一改變的計(jì)算環(huán)境時(shí)�,從此緩沖器傳送此數(shù)據(jù),其中此改變的計(jì)算環(huán)境具有一新連接的類(lèi)型����,此新連接具有此數(shù)據(jù)所需的此安全性控制。其它實(shí)施例包含�����,當(dāng)此網(wǎng)絡(luò)的此連接缺少此數(shù)據(jù)所需的一安全性控制時(shí)�����,返還一非嚴(yán)重錯(cuò)誤至發(fā)送程序�。此實(shí)施例通常又包含,此發(fā)送程序的通知使用者����,此數(shù)據(jù)將被存放在一安全緩沖器,直到此計(jì)算機(jī)連接至一改變的計(jì)算環(huán)境��,其中此改變的計(jì)算環(huán)境具有一新連接的類(lèi)型�,此新連接具有此數(shù)據(jù)所需的此安全性控制。額外的實(shí)施例包含����,發(fā)送程序?qū)⑦x項(xiàng)提示一使用者以產(chǎn)生一供此數(shù)據(jù)的傳輸?shù)囊话踩ǖ?secure tunnel)���。
本發(fā)明的上述以及其它的目的、特征�、以及優(yōu)點(diǎn),將配合下列實(shí)施例的描述與附圖而更加清楚�。在附圖中,類(lèi)似編號(hào)一般代表本發(fā)明實(shí)施例中類(lèi)似的部分����。
圖1顯示一數(shù)據(jù)傳輸架構(gòu),其中可實(shí)施本發(fā)明多個(gè)實(shí)施例�;圖2顯示一自動(dòng)計(jì)算機(jī)的方塊圖,此自動(dòng)計(jì)算機(jī)包含一本發(fā)明實(shí)施例中所用的計(jì)算機(jī)��;圖3顯示本發(fā)明實(shí)施例中的一數(shù)據(jù)傳輸協(xié)議堆棧�����;圖4顯示本發(fā)明實(shí)施例中的一電子郵件客戶(hù)端的數(shù)據(jù)輸入畫(huà)面��;圖5為本發(fā)明一實(shí)施例方法的流程圖�����,其用于提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的一計(jì)算機(jī)���;圖6顯示根據(jù)IPsec協(xié)議的安全通道的功能框圖���;圖7為本發(fā)明另一實(shí)施例方法的流程圖,其用于提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的一計(jì)算機(jī)���。
具體實(shí)施例方式
在本說(shuō)明書(shū)的敘述中�����,本發(fā)明所提出為提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的計(jì)算機(jī)的方法���。然而,本領(lǐng)域的普通技術(shù)人員應(yīng)可知����,根據(jù)所揭示的方法操作,而含有適當(dāng)?shù)某绦蚧b置的任何計(jì)算機(jī)系統(tǒng)�,將在本發(fā)明的范疇之內(nèi)。適當(dāng)?shù)某绦蚧b置包含任何使一計(jì)算機(jī)系統(tǒng)執(zhí)行本發(fā)明方法的步驟的裝置�,舉例來(lái)說(shuō),包含具有與計(jì)算機(jī)存儲(chǔ)器連接的算術(shù)邏輯電路和處理單元的系統(tǒng)���,該系統(tǒng)具有在計(jì)算機(jī)存儲(chǔ)器中存儲(chǔ)的功能����,此計(jì)算機(jī)存儲(chǔ)器含有電子電路,以供儲(chǔ)存數(shù)據(jù)與程序指令�、與供一處理單元執(zhí)行的本發(fā)明方法的程序化步驟。
本發(fā)明亦可實(shí)施于一計(jì)算機(jī)程序產(chǎn)品��,例如一磁盤(pán)片或是其它記錄媒體�����,與任何適當(dāng)?shù)臄?shù)據(jù)處理系統(tǒng)一同使用����。一計(jì)算機(jī)程序產(chǎn)品的實(shí)施可通過(guò)任何機(jī)器可讀取信息的記錄媒體而實(shí)施,例如磁性媒體���,光學(xué)媒體���,或其它適合的媒體。本領(lǐng)域的普通技術(shù)人員可知��,任何具有適當(dāng)?shù)某绦蚧b置的計(jì)算機(jī)系統(tǒng)���,將能夠執(zhí)行實(shí)施于一程序產(chǎn)品中的本發(fā)明方法的步驟��。本領(lǐng)域的普通技術(shù)人員亦可知�����,雖然本說(shuō)明書(shū)中的實(shí)施例大多在于設(shè)置且執(zhí)行于計(jì)算機(jī)硬件中的軟件��,然而��,其它在固件或是硬件上的實(shí)施�����,亦在本發(fā)明所欲涵蓋的范圍內(nèi)���。
首先從圖1開(kāi)始,將配合附圖進(jìn)一步說(shuō)明提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的一計(jì)算機(jī)的方法�、系統(tǒng)、與產(chǎn)品����。在一實(shí)施例中,提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的一計(jì)算機(jī)的實(shí)施,一般通過(guò)在一當(dāng)前計(jì)算環(huán)境中����,監(jiān)視此計(jì)算機(jī)與一網(wǎng)絡(luò)之間連接的類(lèi)型;在跨越此網(wǎng)絡(luò)傳送一數(shù)據(jù)前�����,先判斷一數(shù)據(jù)安全性級(jí)別�����;以及當(dāng)此網(wǎng)絡(luò)的此連接缺少此數(shù)據(jù)安全性級(jí)別所需的一安全性控制時(shí)��,儲(chǔ)存此數(shù)據(jù)于一緩沖器���,而非跨越此網(wǎng)絡(luò)而傳送此數(shù)據(jù)而實(shí)施����。之后當(dāng)此計(jì)算機(jī)連接至一改變的計(jì)算環(huán)境時(shí)�����,從此緩沖器傳送此數(shù)據(jù)至目的地���,其中此改變的計(jì)算環(huán)境具有一新連接的類(lèi)型�����,此新連接具有此數(shù)據(jù)所需的此安全性控制�����。
一計(jì)算環(huán)境為一群具有可獲得相近級(jí)別的數(shù)據(jù)傳輸安全性的計(jì)算機(jī)�。圖1描述了一數(shù)據(jù)傳輸?shù)募軜?gòu)�����,其中可含有本發(fā)明的多個(gè)實(shí)施例�����。特別的是���,圖1顯示兩個(gè)計(jì)算環(huán)境的實(shí)施例���。計(jì)算環(huán)境132含有筆記本電腦130與個(gè)人數(shù)字助理(PDA)106,此筆記本電腦130與此個(gè)人數(shù)字助理(PDA)106分別利用有線(xiàn)連接124與未加密無(wú)線(xiàn)連接114�����,經(jīng)由一無(wú)線(xiàn)路由器104連接至一互聯(lián)網(wǎng)絡(luò)102。
無(wú)線(xiàn)路由器104為一計(jì)算機(jī)而提供為一無(wú)線(xiàn)接入點(diǎn)��,一通訊集線(xiàn)器(hub)�,無(wú)線(xiàn)裝置130與106經(jīng)由此通訊集線(xiàn)器而連接至一有線(xiàn)網(wǎng)絡(luò)102。一定程度上�����,一計(jì)算環(huán)境提供某種程度的無(wú)線(xiàn)安全性���,此無(wú)線(xiàn)安全性一般通過(guò)例如路由器104的無(wú)線(xiàn)接入點(diǎn)而提供�。支持無(wú)線(xiàn)接入的有線(xiàn)網(wǎng)絡(luò)�����,舉例來(lái)說(shuō)�,例如局域網(wǎng)絡(luò)(LAN)104,一般含有一或多個(gè)無(wú)線(xiàn)接入點(diǎn)(未顯示于圖1)�����。
一互聯(lián)網(wǎng)絡(luò)(internet����,首字未大寫(xiě))系以路由器連接的網(wǎng)絡(luò)的任何組合�。在此說(shuō)明書(shū)中��,因特網(wǎng)(Internet�����,首字大寫(xiě))指現(xiàn)有的利用多種協(xié)議連接的數(shù)以百萬(wàn)計(jì)的計(jì)算機(jī)所形成的全球網(wǎng)絡(luò)���,其中包含因特網(wǎng)協(xié)議(Internet Protocol,IP)作為他們網(wǎng)絡(luò)協(xié)議堆棧的網(wǎng)絡(luò)層��。在因特網(wǎng)中�����,維持?jǐn)?shù)據(jù)傳輸安全性非常困難�����,這也是本說(shuō)明所欲解決的問(wèn)題���。也就是說(shuō)����,本領(lǐng)域的普通技術(shù)人員可知,互聯(lián)網(wǎng)絡(luò)102可為因特網(wǎng)��,而利用低級(jí)別的安全性而連接互聯(lián)網(wǎng)絡(luò)102將會(huì)造成數(shù)據(jù)傳輸?shù)娘@著風(fēng)險(xiǎn)�。
形成計(jì)算環(huán)境132的計(jì)算機(jī)群組具有可用的相近級(jí)別的數(shù)據(jù)傳輸安全性,如同虛線(xiàn)138對(duì)計(jì)算環(huán)境132所造成的界線(xiàn)����,但實(shí)際上也就是沒(méi)有特定級(jí)別的安全性。計(jì)算環(huán)境132的例子可包含提供無(wú)線(xiàn)連接的熱點(diǎn)的咖啡店���,以及提供每一房間有線(xiàn)網(wǎng)絡(luò)連接的飯店��。
另一方面�����,計(jì)算環(huán)境134具有較高級(jí)別的安全性�����。計(jì)算環(huán)境134包含筆記本電腦126�����、工作站112����、電子郵件服務(wù)器129、與網(wǎng)頁(yè)服務(wù)器128�����,全部經(jīng)由局域網(wǎng)絡(luò)(LAN)104而連接���。計(jì)算環(huán)境134全部設(shè)置在公司防火墻136之后,防火墻136監(jiān)視所有進(jìn)出計(jì)算環(huán)境134的數(shù)據(jù)����。筆記本電腦126與工作站112皆可支持經(jīng)由互聯(lián)網(wǎng)絡(luò)102與其它計(jì)算機(jī)進(jìn)行通道連接(tunnelingconnection)。
同樣在計(jì)算環(huán)境134中���,筆記本電腦126經(jīng)由加密無(wú)線(xiàn)連接118而連接公司LAN 104����。本發(fā)明實(shí)施例中的可用的加密無(wú)線(xiàn)連接�����,包含有線(xiàn)對(duì)等加密(Wired Equivalent Privacy,WEP)��、Wi-Fi保護(hù)訪(fǎng)問(wèn)(WPA)���,與其它本領(lǐng)域的普通技術(shù)人員所知的技術(shù)���。
WEP是IEEE 802.11b標(biāo)準(zhǔn)下所定義的無(wú)線(xiàn)局域網(wǎng)絡(luò)的安全協(xié)議。WEP希望能提供如同有線(xiàn)網(wǎng)絡(luò)連接的一安全級(jí)別�����。相較于無(wú)線(xiàn)局域網(wǎng)絡(luò)�,有線(xiàn)局域網(wǎng)絡(luò)具有較高的安全性,因?yàn)橛芯€(xiàn)局域網(wǎng)絡(luò)連接受到實(shí)體結(jié)構(gòu)的保護(hù)�����,一般來(lái)說(shuō)����,部份或全部的有線(xiàn)局域網(wǎng)絡(luò)設(shè)置于建筑物內(nèi),其可防止未經(jīng)認(rèn)證的訪(fǎng)問(wèn)�。利用無(wú)線(xiàn)電波的無(wú)線(xiàn)局域網(wǎng)絡(luò),并未具有實(shí)體結(jié)構(gòu)的保護(hù),因此較容易受到入侵����。WEP目標(biāo)在于,通過(guò)加密經(jīng)由無(wú)線(xiàn)電波從客戶(hù)端傳遞到一接入點(diǎn)的數(shù)據(jù)���,而提高安全性��。WEP作用在開(kāi)放系統(tǒng)互連(OPEN SYSTEMINTERCONNECTION���,OSI)協(xié)議堆棧中的最低層,也就是數(shù)據(jù)鏈路層與實(shí)體層��。
WPA是一Wi-Fi標(biāo)準(zhǔn)�����,也就是IEEE 802.11標(biāo)準(zhǔn)�,用以改善WEP的安全特性�。然而,WPA是被IEEE 802.11i取代的一種過(guò)渡標(biāo)準(zhǔn)��。WPA通常實(shí)施于現(xiàn)存的供WEP的WIFI產(chǎn)品中硬件的軟件更新��,但是WPA改善WEP����,經(jīng)由動(dòng)態(tài)密鑰完整性協(xié)議(TKIP)而具有較佳的數(shù)據(jù)加密���。WPA更通過(guò)可擴(kuò)展認(rèn)證協(xié)議(EAP)增加使用者認(rèn)證與公共密鑰加密而改善WEP。
圖1所示的計(jì)算環(huán)境用于解釋本發(fā)明�����,并非作為本發(fā)明的限制���。計(jì)算環(huán)境可含有服務(wù)器��、客戶(hù)端�、路由器����、與其它本領(lǐng)域普通技術(shù)人員熟知但沒(méi)有顯示于圖1的裝置。與此計(jì)算環(huán)境相關(guān)的網(wǎng)絡(luò)可支持許多數(shù)據(jù)傳輸協(xié)議�����,例如SMTP��、POP、HTTP�、WAP、HDTP�����、TCP/IP�,與其它本領(lǐng)域普通技術(shù)人員熟知的協(xié)議。圖1顯示了異質(zhì)(heterogeneous)的計(jì)算環(huán)境���,其中可實(shí)施本發(fā)明的不同實(shí)施例����,而對(duì)本發(fā)明范圍的架構(gòu)不作為限制����。
一“計(jì)算機(jī)”為任何自動(dòng)化計(jì)算機(jī)器。在本說(shuō)明書(shū)中的“計(jì)算機(jī)”不只含有一般通用計(jì)算機(jī)���,例如筆記本電腦、個(gè)人計(jì)算機(jī)���、小型計(jì)算機(jī)�����、大型計(jì)算機(jī)����,也含有個(gè)人數(shù)字助理、具有網(wǎng)絡(luò)功能的手持裝置�����、具有因特網(wǎng)功能的行動(dòng)電話(huà)等裝置��。圖2為自動(dòng)化計(jì)算機(jī)器的方塊圖���,根據(jù)本發(fā)明實(shí)施例�����,其中在計(jì)算環(huán)境中包含一計(jì)算機(jī)106����。圖2的計(jì)算機(jī)106含有至少一計(jì)算機(jī)處理器156或是中央處理器(CPU)以及隨機(jī)存取存儲(chǔ)器(RAM)168��。一應(yīng)用程序152儲(chǔ)存在RAM 168中�。本發(fā)明實(shí)施例中的應(yīng)用程序可包含瀏覽器程序�����、電子郵件客戶(hù)端(e-mail client)程序����、TCP/IP程序���、以及本領(lǐng)域普通技術(shù)人員所熟知的應(yīng)用程序��。
當(dāng)類(lèi)似計(jì)算機(jī)106的一計(jì)算機(jī)作為一電子郵件客戶(hù)端時(shí)���,應(yīng)用程序152含有電子郵件客戶(hù)端應(yīng)用程序軟件。當(dāng)類(lèi)似計(jì)算機(jī)106的一計(jì)算機(jī)作為一瀏覽器時(shí)��,應(yīng)用程序152含有瀏覽器應(yīng)用程序軟件���。舉例來(lái)說(shuō)��,電子郵件應(yīng)用軟件包含Microsoft的OutlookTM���、Qualcomm的EudoraTM、或是Lotus NotesTM�。瀏覽器程序軟件含有Microsoft的ExplorerTM、Netware的NetscapeTM�����、NCSA的MosaicTM����。傳輸與網(wǎng)絡(luò)層軟件客戶(hù)端,例如TCP/IP客戶(hù)端����,一般皆為操作系統(tǒng)的組件,操作系統(tǒng)可為Microsoft的WindowsTM���、IBM的AIXTM���、LinuxTM等等。一操作系統(tǒng)154亦儲(chǔ)存于RAM 168��。用于計(jì)算機(jī)中或是本發(fā)明實(shí)施例中的操作系統(tǒng)包含UNIX���、LinuxTM����、Microsoft的NTTM、與其它本領(lǐng)域的普通技術(shù)人員所熟知的操作系統(tǒng)���。根據(jù)本發(fā)明的實(shí)施例�����,應(yīng)用軟件與操作系統(tǒng)可通過(guò)插件程序(plug-in)��、核心延伸程序(kernel extension)����、或是原始碼級(jí)別的修改而有所改善����,或是,可選擇地����,全新的應(yīng)用程序或是操作系統(tǒng)可從頭發(fā)展以實(shí)施本發(fā)明。Lotus���,Lotus Notes����,IBM和AIX是IBM公司在美國(guó),其它國(guó)家的注冊(cè)商標(biāo)��。Microsoft Outlook�、Internet Explorer和WindowsNT是Microsoft公司在美國(guó)�����,其它國(guó)家的商標(biāo)����,Linux為L(zhǎng)inus Torvalds在美國(guó),其它國(guó)家的商標(biāo)�。Unix為Open Group在美國(guó),其它國(guó)家的商標(biāo)�。
圖2的示例計(jì)算機(jī)106包含計(jì)算機(jī)存儲(chǔ)器166,此計(jì)算機(jī)存儲(chǔ)器166經(jīng)由一系統(tǒng)總線(xiàn)160與處理器156以及計(jì)算機(jī)其它的組件連接�����。計(jì)算機(jī)存儲(chǔ)器166可實(shí)施為硬盤(pán)170�����、光盤(pán)172��、EEPROM或是閃存174、RAM碟(未圖示)�����,或是其它本領(lǐng)域普通技術(shù)人員所熟知的計(jì)算機(jī)存儲(chǔ)器����。
圖2的計(jì)算機(jī)106包含通訊適配器167,此通訊適配器167與其它計(jì)算機(jī)182具有數(shù)據(jù)傳輸184的連接����。通訊適配器實(shí)施為數(shù)據(jù)傳輸連接的硬件級(jí)別,經(jīng)由此數(shù)據(jù)傳輸連接�����,客戶(hù)端計(jì)算機(jī)與服務(wù)器彼此之間直接進(jìn)行數(shù)據(jù)傳輸�����,或通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸�����。通訊適配器可為有線(xiàn)撥號(hào)的調(diào)制解調(diào)器、有線(xiàn)LAN連接的以太網(wǎng)絡(luò)(IEEE 802.3)適配器����、或是無(wú)線(xiàn)LAN連接的適配器。
圖2中的示例計(jì)算機(jī)含有一或多個(gè)輸入/輸出(I/O)接口適配器178�。舉例來(lái)說(shuō),計(jì)算機(jī)中的I/O接口適配器����,經(jīng)由軟件驅(qū)動(dòng)程序與計(jì)算機(jī)硬件實(shí)施為面向使用者的輸入/輸出���,此軟件驅(qū)動(dòng)程序與計(jì)算機(jī)硬件控制給例如一計(jì)算機(jī)顯示屏幕的顯示裝置180的輸出�,以及從例如鍵盤(pán)與鼠標(biāo)等使用者輸入裝置181的輸入����。
圖3進(jìn)一步解釋本發(fā)明的軟件架構(gòu)。圖3顯示一示例數(shù)據(jù)傳輸協(xié)議堆棧的方塊圖���,如同現(xiàn)有的此類(lèi)協(xié)議堆棧的OSI標(biāo)準(zhǔn)���。圖3的堆棧含有一硬件層350,一連接層352���、一網(wǎng)絡(luò)層356����、一傳輸層358、與一應(yīng)用層364���。此硬件層350�����,此連接層352��、此網(wǎng)絡(luò)層356�����、與此傳輸層358的硬件方面一般皆視為一操作系統(tǒng)的組件�����,而其上的協(xié)議層364一般皆視為應(yīng)用程序�����。舉例來(lái)說(shuō)��,瀏覽器360與電子郵件客戶(hù)端程序362即為應(yīng)用軟件�,利用應(yīng)用級(jí)別數(shù)據(jù)傳輸協(xié)議,例如HTTP�����、SMTP�����、POP�、與其它本領(lǐng)域普通技術(shù)人員所熟知的傳輸協(xié)議。
傳輸控制協(xié)議(Transmission Control Protocol��、TCP)為傳輸層358的一范例,而網(wǎng)絡(luò)協(xié)議(Internet Protocol��、IP)為網(wǎng)絡(luò)層356的一范例。TCP與IP在傳輸層與網(wǎng)絡(luò)層被頻繁地使用���,使得他們一般被視為數(shù)據(jù)傳輸軟件的組合���,而一起被稱(chēng)為T(mén)CP/IP。較佳地����,本發(fā)明一實(shí)施例中的軟件方面被實(shí)施與安裝為一常駐程序(daemon)��,此常駐程序就是在此協(xié)議堆棧的此傳輸層356上運(yùn)作�,或是作為傳輸層軟件的改善�。雖然本發(fā)明并未因此而被限制,且由于本發(fā)明的實(shí)施例可使用許多種傳輸層軟件與許多種網(wǎng)絡(luò)層軟件���,通常本發(fā)明的處理步驟實(shí)施為����,改善或添加TCP或TCP/IP的軟件�����。
圖4更進(jìn)一步解釋本發(fā)明的實(shí)施例��。圖4顯示本發(fā)明實(shí)施例的電子郵件客戶(hù)端程序的數(shù)據(jù)輸入畫(huà)面��。圖4的數(shù)據(jù)輸入畫(huà)面含有一標(biāo)題列302��,其顯示一電子郵件文件正在編輯以及電子郵件客戶(hù)端的名稱(chēng)(客戶(hù)名稱(chēng))�。在實(shí)際應(yīng)用上,客戶(hù)名稱(chēng)通常為一電子郵件客戶(hù)端應(yīng)用程序的實(shí)際名稱(chēng)��,例如Lotus的Notes、Microsoft的Outlook���、或是Qualcomm的Eudora�。
圖4的數(shù)據(jù)輸入畫(huà)面含有一水平菜單304���,含有一般菜單選項(xiàng)����,例如「檔案」���、「編輯」���、「觀(guān)看」等等。除了此電子郵件畫(huà)面的一般菜單選項(xiàng)���,此水平菜單304含有一選項(xiàng)「安全性選擇(SecurityOptions)」314,意指本發(fā)明實(shí)施例的改善的安全性選擇�。啟用此安全性選擇選項(xiàng)314將顯示一下拉式菜單312,此下拉式菜單312提供許多支持本發(fā)明實(shí)施例中安全性選擇的功能��。
如圖4所示���,響應(yīng)一使用者選擇下拉式選菜單項(xiàng)目322�,電子郵件客戶(hù)端程序?qū)⒅辽僖籌P通道(IP tunnel)的一電子郵件數(shù)據(jù)的一所需級(jí)別的安全性插入此電子郵件的元數(shù)據(jù)(meta-data)中,無(wú)論是經(jīng)由有線(xiàn)連接或是無(wú)線(xiàn)連接�。相似地,當(dāng)一使用者選擇項(xiàng)目324時(shí)��,將插入元數(shù)據(jù)�,用于辨識(shí)一所需級(jí)別的安全性,此所需級(jí)別的安全性至少含有無(wú)線(xiàn)連接的加密����。項(xiàng)目326除了通道外,還需要一加密的無(wú)線(xiàn)連接�����。當(dāng)連接是有線(xiàn)時(shí)��,選擇項(xiàng)目328需要一通道���,特別是用于當(dāng)一使用者在任何公司防火墻外的一飯店房間連接筆記本電腦至一以太網(wǎng)絡(luò)端口時(shí)候時(shí)��。選擇項(xiàng)目330將對(duì)一有線(xiàn)連接不需通道的元數(shù)據(jù)進(jìn)行編碼���,特別是用于���,舉例來(lái)說(shuō),當(dāng)使用者確知計(jì)算機(jī)在一公司防火墻內(nèi)進(jìn)行連接�����。選擇項(xiàng)目332『無(wú)安全性』�,使得此發(fā)送應(yīng)用程序,例如圖4中的電子郵件客戶(hù)端程序����,不插入關(guān)于安全性的元數(shù)據(jù),或是插入確定聲明『無(wú)安全性』的元數(shù)據(jù)�����?���!簾o(wú)安全性』用于許多臨時(shí)的數(shù)據(jù)傳輸。
圖4中所例示的發(fā)送程序以一電子郵件客戶(hù)端程序?yàn)榇?����,并非作為本發(fā)明的限制�。相反地,許多電子郵件客戶(hù)端程序可用于本發(fā)明的不同實(shí)施例中�,包含HTTP客戶(hù)端程序或是瀏覽器、能夠上網(wǎng)的無(wú)線(xiàn)裝置上的微瀏覽器���、TCP/IP客戶(hù)端程序�����、通道(tunneling)客戶(hù)端程序例如IPsec或是PPTP�、以及其它���。所有這些與其它的發(fā)送程序�����,為本領(lǐng)域普通技術(shù)人員所熟知�,并包含在本發(fā)明的范圍中�����。
圖5顯示本發(fā)明一實(shí)施例的流程圖���,用以說(shuō)明提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的一計(jì)算機(jī)的方法���。圖5所示的方法包含在一當(dāng)前計(jì)算環(huán)境中��,監(jiān)視此計(jì)算機(jī)與一網(wǎng)絡(luò)之間連接的類(lèi)型(步驟402)��?���!高B接類(lèi)型」一般指稱(chēng)在計(jì)算環(huán)境中數(shù)據(jù)傳輸連接可用的安全性控制��?�?捎玫陌踩钥刂聘鶕?jù)標(biāo)準(zhǔn)操作系統(tǒng)調(diào)用(call)�、服務(wù)、與數(shù)據(jù)結(jié)構(gòu)而決定�。舉例來(lái)說(shuō),在IBM的AIX系統(tǒng)中���,操作系統(tǒng)調(diào)用LSCFG�、LSATTR���、LSCONN�����、LSDEV�����、與LSPARENT回傳指示數(shù)據(jù)傳輸裝置狀態(tài)的數(shù)據(jù)���,其包含可用的安全性控制。
監(jiān)視一連接的類(lèi)型(步驟402)可通過(guò)周期性地判斷此計(jì)算機(jī)與此網(wǎng)絡(luò)之間的連接類(lèi)型來(lái)實(shí)現(xiàn)�����。一程序化的程序用以實(shí)施周期性地決定連接類(lèi)型����,舉例來(lái)說(shuō),此程序可被程序化用以進(jìn)行一循環(huán)在一段時(shí)期中�����,睡眠�����、醒來(lái)以檢查可用的連接類(lèi)型,只要此計(jì)算機(jī)是開(kāi)著的��,就會(huì)一直持續(xù)���。當(dāng)此常駐程序或是程序被喚起以監(jiān)視此連接類(lèi)型或是安全級(jí)別時(shí)�,可啟動(dòng)一應(yīng)用程序接口(Application Program Interface�,API)調(diào)用,例如一裝置驅(qū)動(dòng)ioctl()調(diào)用或是一系統(tǒng)調(diào)用���,至一安全性函式庫(kù)��,要求操作系統(tǒng)執(zhí)行安全性程序����。
監(jiān)視一連接的類(lèi)型(步驟402)可包含事件驅(qū)動(dòng)(event-driven)地判斷此計(jì)算機(jī)與此網(wǎng)絡(luò)之間此連接的類(lèi)型����。在一事件驅(qū)動(dòng)地判斷此連接的類(lèi)型的例子中,本方法的步驟通過(guò)一軟件程序而實(shí)施�,而當(dāng)此程序被啟動(dòng)時(shí),則事件驅(qū)動(dòng)地判斷此連接的類(lèi)型���。在一例中��,根據(jù)本發(fā)明實(shí)施例的一TCP/IP客戶(hù)端程序系安裝于一筆記本電腦��,若每一次此筆記本電腦啟動(dòng)時(shí)皆執(zhí)行此TCP/IP客戶(hù)端程序���,則每一次此筆記本電腦啟動(dòng)時(shí)皆會(huì)判斷此連接類(lèi)型。
在另一實(shí)施例的事件驅(qū)動(dòng)地判斷連接類(lèi)型中���,判斷一安全性級(jí)別(步驟406)將產(chǎn)生欲傳送的數(shù)據(jù)需要起碼的(at least some)安全性級(jí)別的的一判斷����,以及因應(yīng)此判斷���,而進(jìn)行事件驅(qū)動(dòng)地判斷連接類(lèi)型����?����?赡苁谴_實(shí)普遍地�����,跨越一網(wǎng)絡(luò)被傳送的數(shù)據(jù)不是沒(méi)有指示一所需安全性級(jí)別的元數(shù)據(jù),就是含有確實(shí)地指示不需安全性的元數(shù)據(jù)��。當(dāng)不需要特別安全性級(jí)別時(shí)�����,則不需要決定連接類(lèi)型�����。然而���,當(dāng)進(jìn)行本發(fā)明的步驟的一軟件程序從跨越一網(wǎng)絡(luò)被傳送的數(shù)據(jù)中讀取一元數(shù)據(jù)����,此元數(shù)據(jù)指示某種安全性級(jí)別為必要時(shí)���,則此程序?qū)⒋伺袛嘁暈橐皇录?,以響?yīng)此程序所判斷的連接類(lèi)型��、以及供跨越一網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的可用的安全性級(jí)別����。
圖5所示的方法亦包含�����,在跨越此網(wǎng)絡(luò)而傳送一數(shù)據(jù)前����,判斷數(shù)據(jù)408的一安全性級(jí)別(步驟406)���。較佳地����,通過(guò)從一網(wǎng)絡(luò)訊息中一報(bào)頭(header)中的元數(shù)據(jù)讀取數(shù)據(jù)安全性級(jí)別��,以進(jìn)行在跨越現(xiàn)今網(wǎng)絡(luò)而傳送一數(shù)據(jù)前��,判斷一數(shù)據(jù)安全性級(jí)別(步驟406)�。亦可通過(guò)從嵌入在數(shù)據(jù)中的標(biāo)示元素(markup element)中讀取數(shù)據(jù)安全性級(jí)別�,以進(jìn)行在跨越現(xiàn)今網(wǎng)絡(luò)而傳送一數(shù)據(jù)前,判斷一數(shù)據(jù)安全性級(jí)別(步驟406)�����。
元數(shù)據(jù)代表描述其它數(shù)據(jù)的數(shù)據(jù)�。在本說(shuō)明書(shū)中����,這個(gè)詞匯特別代表描述跨越一網(wǎng)絡(luò)所傳送數(shù)據(jù)的數(shù)據(jù)�。較佳地,元數(shù)據(jù)在跨越此網(wǎng)絡(luò)所傳送數(shù)據(jù)中被提出�����。元數(shù)據(jù)包含�����,描述跨越此網(wǎng)絡(luò)所傳送的數(shù)據(jù)所需安全性級(jí)別的數(shù)據(jù)���。一般來(lái)說(shuō)��,數(shù)據(jù)在數(shù)據(jù)傳輸訊息中跨越網(wǎng)絡(luò)而被傳送���,此數(shù)據(jù)傳輸訊息具有以數(shù)據(jù)傳輸協(xié)議、例如HTTP����、SMTP、TCP/IP等所定義的形式�����。數(shù)據(jù)傳輸訊息一般由一報(bào)頭(header)與一主體(body)所構(gòu)成。此報(bào)頭包含多個(gè)字段��,例如寄件者識(shí)別���、收件者識(shí)別��、來(lái)源地址����、目的地地址�、路徑追蹤數(shù)據(jù)等等��。此主體一般為文字或其它包含訊息內(nèi)容的數(shù)據(jù)����。將元數(shù)據(jù)與一訊息主體以及其它有用的報(bào)頭字段分離將是有益的。
某些電子郵件協(xié)議��,例如SMTP����,支持選擇性額外的可供放置元數(shù)據(jù)的報(bào)頭字段�����。在一SMTP的例子中�,所謂選擇性字段在標(biāo)準(zhǔn)中被定義��,包含一所需的語(yǔ)法一字段名稱(chēng)(不可復(fù)制的標(biāo)準(zhǔn)字段名稱(chēng))后跟隨一分號(hào)��,再跟隨未結(jié)構(gòu)化的文字��。以下為范例■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■From:John Doe<jdoe@machine.exampIe>
To:Mary Smith<mary@example.net>
Subject:Saying HelloDate:Fri,21 Nov 2003 09:55:06Message-ID:<1234@local.machine.example>
Required-Security:wireless encryptedMary,This is a message just to say"hello."Ienjoyed meeting you at theconference last week.Let's stay in touch.
Regards,John■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■在此例中����,前五個(gè)字段“From”、“To”��、“Subject”�����、“Date”����、“Message-ID”為標(biāo)準(zhǔn)的SMTP字段。最后一字段“Required-Security”則為一新元數(shù)據(jù)字段,指示在此電子郵件訊息中的數(shù)據(jù)的一所需安全性級(jí)別�����。在此例中的“Required-Security”字段設(shè)定為無(wú)線(xiàn)加密(wireless encrypted)�����,意即此例中任何與傳送此訊息的網(wǎng)絡(luò)連接的無(wú)線(xiàn)連接皆為加密連接����,也就是WEP、WPA或是其它提供數(shù)據(jù)加密的無(wú)線(xiàn)網(wǎng)絡(luò)�。
另外跨越一網(wǎng)絡(luò)而傳送的數(shù)據(jù)中加入元數(shù)據(jù)的方法為在訊息主體中插入元數(shù)據(jù)。舉例來(lái)說(shuō)�,在SMTP中,當(dāng)訊息經(jīng)由電子郵件服務(wù)器中繼以及當(dāng)訊息被目的地所接收時(shí)�����,可利用此方法在訊息上插入時(shí)間戳記��。一范例如下所示■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■From:John Doe<jdoe@machine.example>
To:Mary Smith<mary@example.net>
Subject:Saying HelloDate:Fri,21 Nov 2003 09:55:06
Message-ID:<1234@local.machine.example>
<Required-Security:wireless encrypted>
Mary,This is a message just to say"hello."Ienjoyed meeting you at theconference last week.Let's stay in touch.
Regards,John■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■辨識(shí)此電子郵件所需級(jí)別的安全性為需要無(wú)線(xiàn)加密的元數(shù)據(jù)元素被以<>符號(hào)所限定�����,且被插入至訊息主題的開(kāi)端<Required-Security:wirelessencrypted>����。
許多電子郵件系統(tǒng)支持HTML格式的訊息。在此例中為■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■<HTML>
<HEAD>
<META name="Required-Security"content="wireless encrypted>
</HEAD>
<BODY>
Mary,This is a message just to say"hello."I enjoyedmeeting you at the conference last week.Let's stay intouch.
Regards,John</BODY>
</HTML>
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■辨識(shí)此電子郵件所需級(jí)別的安全性為需要無(wú)線(xiàn)加密的元數(shù)據(jù)元素在HTML<META>卷標(biāo)中被描述�。除了選擇性的協(xié)議報(bào)頭字段,在訊息主體區(qū)段中的插入����,以及在HTML<META>標(biāo)簽中的插入以外,其它在跨越一網(wǎng)絡(luò)而傳送的數(shù)據(jù)中加入元數(shù)據(jù)供辨識(shí)數(shù)據(jù)所需級(jí)別的安全性的方法�,所有上述的方法皆在本發(fā)明所欲涵蓋的范圍內(nèi)。
圖5所示的方法亦包含���,當(dāng)此網(wǎng)絡(luò)的此連接缺少此數(shù)據(jù)安全性級(jí)別所需的一安全性控制(參見(jiàn)步驟410)��,儲(chǔ)存此數(shù)據(jù)于一緩沖器(步驟416)����,而非跨越此網(wǎng)絡(luò)而傳送此數(shù)據(jù)��。圖5所示的方法亦包含當(dāng)此計(jì)算機(jī)連接至一改變的計(jì)算環(huán)境時(shí)�,從此緩沖器傳送此數(shù)據(jù)(步驟420),其中此改變的計(jì)算環(huán)境具有一新連接的類(lèi)型��,此新連接具有此數(shù)據(jù)所需的此安全性控制(參見(jiàn)步驟412)。讀者應(yīng)可知此方面為本發(fā)明的主要效益所在�。舉例來(lái)說(shuō),在一安全計(jì)算環(huán)境(圖1的134)中��,一使用者初始在一筆記本電腦(圖1的126)上的作業(yè)�。只要使用者保持在計(jì)算環(huán)境134,則判斷一連接類(lèi)型的結(jié)果將為可使用加密無(wú)線(xiàn)連接與通道連接等�����。之后���,使用者將將筆記本電腦攜帶至較不安全的計(jì)算環(huán)境132����。當(dāng)在此計(jì)算環(huán)境132中此筆記本電腦電源啟動(dòng)時(shí)�,通過(guò)操作系統(tǒng)調(diào)用的使用,此筆記本電腦判斷可用的連接類(lèi)型���,而發(fā)現(xiàn)此計(jì)算環(huán)境132并不支持加密無(wú)線(xiàn)連接���。當(dāng)使用者嘗試傳送在元數(shù)據(jù)中標(biāo)示為需要無(wú)線(xiàn)傳輸加密的一電子郵件時(shí),則本發(fā)明中的傳輸層客戶(hù)端程序(通常為T(mén)CP)比較在計(jì)算環(huán)境132中可用的連接類(lèi)型與在此電子郵件訊息中所辨識(shí)級(jí)別的安全性��,判斷在此計(jì)算環(huán)境中缺少所需安全性級(jí)別��,以及緩沖此電子郵件訊息����,而非將其發(fā)送。
較佳地�,圖5所示的方法包含,當(dāng)此網(wǎng)絡(luò)的此連接缺少此數(shù)據(jù)所需的一安全性控制時(shí)���,返還一非嚴(yán)重錯(cuò)誤至一發(fā)送程序(步驟422)�����。較佳地��,圖5所示的方法亦包含此發(fā)送程序的通知給使用者430�����,此數(shù)據(jù)將被存放在一安全緩沖器(步驟426)����,直到此計(jì)算機(jī)連接至一改變的計(jì)算環(huán)境��,其中此改變的計(jì)算環(huán)境具有一新連接的類(lèi)型,此新連接具有此數(shù)據(jù)所需的此安全性控制�。從先前段落的范例中延續(xù),在此例中的發(fā)送程序424為一例如為Microsoft的Outlook的電子郵件客戶(hù)端程序�����。此電子郵件客戶(hù)端程序嘗試開(kāi)啟與其SMTP服務(wù)器的連接����,以發(fā)送此電子郵件訊息,但本發(fā)明實(shí)施例中的TCP客戶(hù)端程序判斷缺少必要安全性級(jí)別�����,而緩沖此電子郵件訊息�,并返還一錯(cuò)誤訊息至此調(diào)用程序、此發(fā)送程序��、此電子郵件客戶(hù)端程序�,以告知此發(fā)送程序現(xiàn)在緩沖此電子郵件而稍后發(fā)送。在此例中的電子郵件客戶(hù)端程序中的發(fā)送程序��,依序在筆記本電腦屏幕上呈現(xiàn)一對(duì)話(huà)框(dialogue box)以通知使用者此電子郵件訊息將被緩沖���,直到此筆記本電腦移動(dòng)至一計(jì)算環(huán)境中�,此計(jì)算環(huán)境系提供此電子郵件中數(shù)據(jù)必要級(jí)別的安全性。
較佳地����,圖5所示的方法亦包含此發(fā)送程序提示一使用者430一選項(xiàng)以產(chǎn)生一供此數(shù)據(jù)的傳輸?shù)囊话踩ǖ?secure tunnel)(步驟428)�。『通道』為一種數(shù)據(jù)傳輸技術(shù)����,其中一協(xié)議層經(jīng)由其它協(xié)議層的網(wǎng)絡(luò)連接發(fā)送數(shù)據(jù)。通道通過(guò)將一協(xié)議層訊息數(shù)據(jù)封裝在由其它網(wǎng)絡(luò)協(xié)議層承載的數(shù)據(jù)包中而運(yùn)作�。舉例來(lái)說(shuō),通道協(xié)議可包含IP安全協(xié)議(IP Security Protocol����,IPsec)以及點(diǎn)對(duì)點(diǎn)通道協(xié)議(point-to-point tunneling protocol,PPTP)�。PPTP由PPTP論壇所發(fā)布,此論壇成員包含Ascend Communications��,Microsoft����,3Com/PrimaryAccess,ECI Telematics���,and U.S.Robotics����。IPsec為一組協(xié)議,由InternetEngineering Task Force(IETF)所發(fā)展��。IPsec與PPTP皆利用加密IP訊息以及進(jìn)一步將被加密的訊息封裝在IP數(shù)據(jù)包中���。
圖6的方塊圖為IPsec通道的一范例���。在圖6中,一普通IP數(shù)據(jù)包602成為加密數(shù)據(jù)包604����。一IPsec報(bào)頭606與一第二IP報(bào)頭608被加入此加密數(shù)據(jù)包。之后����,整個(gè)新數(shù)據(jù)包610經(jīng)由數(shù)據(jù)傳輸協(xié)議堆棧的普通IP層、而如同一般的數(shù)據(jù)包而發(fā)送����。當(dāng)此數(shù)據(jù)包抵達(dá)目的地節(jié)點(diǎn),則拋棄此新IP報(bào)頭608與此IPsec報(bào)頭606�。之后此原先數(shù)據(jù)包被解密而被交給協(xié)議堆棧的IP層��,如同一般的數(shù)據(jù)包被處理��。舉例來(lái)說(shuō)���,當(dāng)一TCP客戶(hù)端程序提示使用者430一選項(xiàng)用于制作一數(shù)據(jù)傳輸?shù)陌踩ǖ?步驟428)�����,而使用者接受此選項(xiàng)���,則根據(jù)本發(fā)明實(shí)施例中的一TCP客戶(hù)端程序調(diào)用一通道客戶(hù)端程序��,例如供實(shí)際IP數(shù)據(jù)包傳輸?shù)腎Psec客戶(hù)端程序或是PPTP客戶(hù)端程序���。
值得一提的是,利用通道的好處在于作為安全性級(jí)別的通道可用性�,獨(dú)立于此計(jì)算環(huán)境可用的安全性級(jí)別。也就是說(shuō)����,通道是否可提供跨越一網(wǎng)絡(luò)傳送數(shù)據(jù)所需的安全性級(jí)別,取決于通道客戶(hù)端程序是否可用在目的地節(jié)點(diǎn)上的發(fā)送計(jì)算與通道軟件�����。舉例來(lái)說(shuō),當(dāng)在一咖啡店的較不安全的計(jì)算環(huán)境所提供的未加密無(wú)線(xiàn)連接����,通道是否可使用僅取決于筆記本電腦上所安裝的軟件以及欲跨越網(wǎng)絡(luò)而被發(fā)送的任何特定數(shù)據(jù)的目的地計(jì)算機(jī)上的軟件,而非取決于咖啡店里無(wú)線(xiàn)接入點(diǎn)可用的安全性級(jí)別��。
圖7為一流程圖���,顯示本發(fā)明實(shí)施例的提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的一計(jì)算機(jī)的方法���。在圖7所示的方法中,一程序化以實(shí)施此方法各步驟的處理稱(chēng)為一常駐程序(daemon)或是一安全常駐程序(security daemon)��?���?蛇x擇的處理702至708表示許多喚起此安全常駐程序的方式。在圖7所示的方法中����,當(dāng)安裝此安全常駐程序的計(jì)算機(jī)被引導(dǎo)或是從一睡眠指令中回復(fù)時(shí)702,則喚起此安全常駐程序。亦可根據(jù)一傳送數(shù)據(jù)的請(qǐng)求704�����,而事件驅(qū)動(dòng)地喚起此安全常駐程序���。亦可通過(guò)網(wǎng)絡(luò)設(shè)定的改變706而喚起此常駐程序���。或是當(dāng)一預(yù)設(shè)時(shí)段過(guò)后708而喚起此常駐程序��。
在此常駐程序被喚起后�,此常駐程序?yàn)榱税踩约?jí)別而利用API調(diào)用或是系統(tǒng)調(diào)用712而查詢(xún)一數(shù)據(jù)傳輸裝置�。在此常駐程序判斷了可用的安全性級(jí)別之后,則此常駐程序執(zhí)行一循環(huán)�,其中先檢查在一安全緩沖器中是否有任何欲被發(fā)送或欲被跨越一網(wǎng)絡(luò)而傳送的項(xiàng)目在等待。如果緩沖器中沒(méi)有項(xiàng)目在等待����,則此常駐程序允許此計(jì)算機(jī)或是其它程序進(jìn)行其它工作。對(duì)此�,此常駐程序可使用一睡眠指令,因而此常駐程序在一睡眠時(shí)間后可自動(dòng)被喚起��。
在緩沖器中如果有一或多個(gè)數(shù)據(jù)項(xiàng)在等待被傳輸,則常駐程序從緩沖器中讀取一項(xiàng)目716���,而檢查可用的系統(tǒng)安全性級(jí)別是否配合此項(xiàng)目所需的安全性級(jí)別�����。如果能夠配合�����,則該項(xiàng)目被傳送(步驟720)�����,而循環(huán)回到檢查在緩沖器中是否有其它項(xiàng)目在等待714���。如果不能配合,則項(xiàng)目被留在此緩沖器中���,而循環(huán)回到檢查在緩沖器714中是否有其它項(xiàng)目在等待�����。當(dāng)執(zhí)行此常駐程序的計(jì)算機(jī)移動(dòng)至一具有可配合的安全性級(jí)別的計(jì)算環(huán)境時(shí)���,在緩沖器中所留的項(xiàng)目可稍后傳送���。
除了以上所述,圖1與圖4所示更描述一范例��。在此例中����,一使用者在一第一計(jì)算環(huán)境中將一計(jì)算機(jī)連接至一網(wǎng)絡(luò)。也就是說(shuō)���,使用者160將筆記本電腦130連接至計(jì)算環(huán)境132�����。在此例中,連接124為至無(wú)線(xiàn)路由器104的802.11b連接�����。無(wú)線(xiàn)路由器104代表一在公共場(chǎng)所(例如一咖啡店或是機(jī)場(chǎng))的無(wú)線(xiàn)熱點(diǎn)(hot spot)���。
此使用者利用筆記本電腦產(chǎn)生欲跨越網(wǎng)絡(luò)102而傳送的數(shù)據(jù)��,且此使用者為此欲跨越網(wǎng)絡(luò)而傳送的數(shù)據(jù)指定一安全性級(jí)別����。在此例中,使用者通過(guò)鍵入一電子郵件(如圖4的畫(huà)面334所示)而產(chǎn)生此欲被傳送的數(shù)據(jù)��。此使用者通過(guò)從發(fā)送程序(如圖4所示的電子郵件客戶(hù)端程序)的菜單312中選擇菜單項(xiàng)目324����,以指定此安全性級(jí)別為”無(wú)線(xiàn)加密、無(wú)通道”��。此使用者通過(guò)在電子郵件客戶(hù)端程序上的“發(fā)送(Send)”按鈕315���,而要求發(fā)送程序跨越網(wǎng)絡(luò)傳送此數(shù)據(jù)�����。
此電子郵件客戶(hù)端程序監(jiān)視此筆記本電腦與此網(wǎng)絡(luò)間可取得的安全性控制�,將其與數(shù)據(jù)所指定的安全性級(jí)別作比較�,而在此例中,判斷與此網(wǎng)絡(luò)的連接缺少能夠滿(mǎn)足數(shù)據(jù)所指定的安全性級(jí)別�,也就是”無(wú)線(xiàn)加密、無(wú)通道”�。之后此電子郵件客戶(hù)端程序緩沖此欲發(fā)出的電子郵件訊息�����,而此使用者收到一通知��,此通知為報(bào)告此第一計(jì)算環(huán)境的安全性控制系缺少所指定安全性級(jí)別所需的安全性控制����。也就是說(shuō)�����,此使用者通過(guò)一彈出式對(duì)話(huà)框或其它方式��,從電子郵件客戶(hù)端程序接收在此使用者的收件箱中的一電子郵件訊息����,告知無(wú)線(xiàn)加密無(wú)法在第一計(jì)算環(huán)境中使用,而此電子郵件訊息將被暫留����,直到在一較安全的計(jì)算環(huán)境���。
使用者移動(dòng)162此筆記本電腦130�����,且將此計(jì)算機(jī)經(jīng)由一第二計(jì)算環(huán)境134連接至網(wǎng)絡(luò)102��。此第二計(jì)算環(huán)境具有所指定安全性級(jí)別所需要的安全性控制��。舉例來(lái)說(shuō)����,此第二計(jì)算環(huán)境134為全部設(shè)置在一防火墻136后的公司計(jì)算環(huán)境,此防火墻136監(jiān)視所有進(jìn)出計(jì)算環(huán)境134的數(shù)據(jù)傳輸����,且含有不需一通道的無(wú)線(xiàn)加密安全性控制。在移動(dòng)此筆記本電腦130至此第二計(jì)算環(huán)境134后����,使用者收到一通知,此通知為報(bào)告此數(shù)據(jù)�����,也就是此范例中的電子郵件訊息����,已經(jīng)跨越網(wǎng)絡(luò)而被傳送�。此關(guān)于數(shù)據(jù)已被傳送的通知可經(jīng)由一對(duì)話(huà)框��,一在使用者發(fā)件箱中的訊息副本����,或是其它本領(lǐng)域普通技術(shù)人員所公知的方式而實(shí)施。
在此例中����,當(dāng)計(jì)算機(jī)連接至此第二網(wǎng)絡(luò),此電子郵件客戶(hù)端程序可自動(dòng)判斷此第二計(jì)算環(huán)境具有所指定安全性級(jí)別所需要的安全性控制����。當(dāng)判斷此第二計(jì)算環(huán)境具有所指定安全性級(jí)別所需的安全性控制時(shí),此電子郵件客戶(hù)端程序可自動(dòng)地跨越此網(wǎng)絡(luò)發(fā)送數(shù)據(jù)����。可選擇性的�����,此電子郵件客戶(hù)端程序可告知此使用者此第二計(jì)算環(huán)境具有所指定安全性級(jí)別所需的安全性控制�,因此使用者經(jīng)由一對(duì)話(huà)框或是一電子郵件訊息而接收到一確認(rèn)通知,以告知此第二計(jì)算環(huán)境具有所指定安全性級(jí)別所需的安全性控制����。在此例中,使用者可再一次要求此發(fā)送程序(在此例中為電子郵件客戶(hù)端程序)跨越網(wǎng)絡(luò)而傳送此數(shù)據(jù)�����。
雖然本發(fā)明以實(shí)施例揭露如上��,然其并非用以限定本發(fā)明�����,任何本領(lǐng)域的普通技術(shù)人員����,在不脫離本發(fā)明的精神和范圍內(nèi),當(dāng)可作各種的更動(dòng)與潤(rùn)飾����,因此本發(fā)明的保護(hù)范圍當(dāng)視權(quán)利要求所界定的為準(zhǔn)。
權(quán)利要求
1.一種提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的一計(jì)算機(jī)的方法����,該方法包括在當(dāng)前計(jì)算環(huán)境中,監(jiān)視該計(jì)算機(jī)與一網(wǎng)絡(luò)之間連接的類(lèi)型��;在跨越該網(wǎng)絡(luò)傳送一數(shù)據(jù)前,判斷數(shù)據(jù)安全性級(jí)別�����;當(dāng)至該網(wǎng)絡(luò)的該連接缺少判斷該數(shù)據(jù)安全性級(jí)別所需的安全性控制時(shí)����,儲(chǔ)存該數(shù)據(jù)于一緩沖器中,而非跨越該網(wǎng)絡(luò)傳送該數(shù)據(jù)�;以及當(dāng)該計(jì)算機(jī)連接至一改變的計(jì)算環(huán)境時(shí),從該緩沖器傳送該數(shù)據(jù)���,其中該改變的計(jì)算環(huán)境具有一新連接的類(lèi)型���,該新連接具有該數(shù)據(jù)所需的安全性控制。
2.如權(quán)利要求1所述的方法���,其中��,監(jiān)視連接的類(lèi)型包括周期性地判斷該計(jì)算機(jī)與該網(wǎng)絡(luò)之間該連接的類(lèi)型����。
3.如權(quán)利要求1或2所述的方法,其中����,監(jiān)視連接的類(lèi)型包括事件驅(qū)動(dòng)地判斷該計(jì)算機(jī)與該網(wǎng)絡(luò)之間該連接的類(lèi)型。
4.如權(quán)利要求3所述的方法��,其中該方法的各步驟通過(guò)一軟件程序執(zhí)行��,而當(dāng)該程序被啟動(dòng)時(shí)���,則進(jìn)行連接的類(lèi)型的事件驅(qū)動(dòng)的判斷。
5.如權(quán)利要求3或4所述的方法����,其中,數(shù)據(jù)安全性級(jí)別的判斷導(dǎo)致一判斷�����,該判斷關(guān)于傳送的數(shù)據(jù)需要起碼的安全性級(jí)別��,且對(duì)應(yīng)該判斷進(jìn)行事件驅(qū)動(dòng)地判斷該連接的類(lèi)型����。
6.如上所述的權(quán)利要求中的任一項(xiàng)所述的方法,其中,在跨越當(dāng)前網(wǎng)絡(luò)傳送一數(shù)據(jù)前先判斷數(shù)據(jù)安全性級(jí)別���,包括從嵌入在該數(shù)據(jù)中的一標(biāo)示元素中�,讀取該數(shù)據(jù)安全性級(jí)別�。
7.如權(quán)利要求1-5任一項(xiàng)所述的方法,其中��,在跨越當(dāng)前網(wǎng)絡(luò)傳送一數(shù)據(jù)前先判斷數(shù)據(jù)安全性級(jí)別����,包括從一網(wǎng)絡(luò)訊息中一報(bào)頭中的元數(shù)據(jù)中,讀取該數(shù)據(jù)安全性級(jí)別��。
8.如上所述的任一項(xiàng)權(quán)利要求所述的方法�����,更包括當(dāng)至該網(wǎng)絡(luò)的該連接缺少該數(shù)據(jù)所需的安全性控制時(shí)����,返還一非嚴(yán)重錯(cuò)誤至一發(fā)送程序。
9.如權(quán)利要求8所述的方法��,更包括該發(fā)送程序通知一使用者該數(shù)據(jù)將被存放在一安全緩沖器中�����,直到該計(jì)算機(jī)連接至一改變的計(jì)算環(huán)境,其中該改變的計(jì)算環(huán)境具有一新連接的類(lèi)型�,該新連接具有該數(shù)據(jù)所需的安全性控制。
10.如權(quán)利要求8所述的方法����,更包括該發(fā)送程序?qū)⑦x項(xiàng)提示一使用者以建立用于傳輸該數(shù)據(jù)的一安全通道。
11.一種提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的計(jì)算機(jī)的方法����,該方法包括在第一計(jì)算環(huán)境中�,連接該計(jì)算機(jī)至一網(wǎng)絡(luò);為將被跨越該網(wǎng)絡(luò)傳送的數(shù)據(jù)����,設(shè)定一安全性級(jí)別;指示發(fā)送程序跨越該網(wǎng)絡(luò)傳送該數(shù)據(jù)����;接收一指示該第一計(jì)算環(huán)境的安全性控制缺少該被設(shè)定的安全性級(jí)別所需的一安全性控制的指示;在第二計(jì)算環(huán)境中��,連接該計(jì)算機(jī)至該網(wǎng)絡(luò)�,其中該第二計(jì)算環(huán)境具有被設(shè)定的安全性級(jí)別所需的該安全性控制;以及接收一指示數(shù)據(jù)已被跨越該網(wǎng)絡(luò)而傳送的指示。
12.如權(quán)利要求11所述的方法��,進(jìn)一步包括當(dāng)該計(jì)算機(jī)連接至該第二網(wǎng)絡(luò)�����,判斷該第二計(jì)算環(huán)境具有被設(shè)定的安全性級(jí)別所需的該安全性控制�;以及一旦判斷該第二計(jì)算環(huán)境具有被設(shè)定的安全性級(jí)別所需的該安全性控制時(shí),自動(dòng)地跨越該網(wǎng)絡(luò)而傳送該數(shù)據(jù)�。
13.如權(quán)利要求11或12所述的方法,進(jìn)一步包括接收一指示該第二計(jì)算環(huán)境具有被設(shè)定的安全性級(jí)別所需的該安全性控制的指示����;以及再一次指示該發(fā)送程序跨越該網(wǎng)絡(luò)而傳送該數(shù)據(jù)。
14.一種提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的一計(jì)算機(jī)的系統(tǒng)�����,該系統(tǒng)包括用于在一當(dāng)前計(jì)算環(huán)境中��,監(jiān)視該計(jì)算機(jī)與一網(wǎng)絡(luò)之間連接的類(lèi)型的裝置�����;用于在跨越該網(wǎng)絡(luò)而傳送一數(shù)據(jù)前���,判斷該數(shù)據(jù)的安全性級(jí)別的裝置��;用于當(dāng)至該網(wǎng)絡(luò)的該連接缺少該判斷的數(shù)據(jù)安全性級(jí)別所需的一安全性控制時(shí)���,儲(chǔ)存該數(shù)據(jù)于一緩沖器中���,而非跨越該網(wǎng)絡(luò)而傳送該數(shù)據(jù)的裝置;以及用于當(dāng)該計(jì)算機(jī)連接至一改變的計(jì)算環(huán)境時(shí)�����,從該緩沖器傳送該數(shù)據(jù)的裝置���,其中該改變的計(jì)算環(huán)境具有一新連接的類(lèi)型,該新連接具有該數(shù)據(jù)所需的該安全性控制���。
15.如權(quán)利要求14所述的系統(tǒng)��,其中����,該監(jiān)視連接的類(lèi)型的裝置包括一周期性地判斷該計(jì)算機(jī)與該網(wǎng)絡(luò)之間連接的類(lèi)型的裝置��。
16.如權(quán)利要求14或15所述的系統(tǒng),其中���,該監(jiān)視連接的類(lèi)型的裝置包括一事件驅(qū)動(dòng)地判斷該計(jì)算機(jī)與該網(wǎng)絡(luò)之間連接的類(lèi)型的裝置�。
17.如權(quán)利要求16所述的系統(tǒng)����,其中,該系統(tǒng)的各組件通過(guò)一軟件程序而操作����,而當(dāng)該程序被啟動(dòng)時(shí),則該事件驅(qū)動(dòng)地判斷該計(jì)算機(jī)與該網(wǎng)絡(luò)之間連接的類(lèi)型的裝置被操作���。
18.如權(quán)利要求16或17所述的系統(tǒng)���,其中,該判斷安全性級(jí)別的裝置的操作導(dǎo)致一判斷���,該判斷關(guān)于傳送的數(shù)據(jù)需要起碼的安全性級(jí)別���,而對(duì)應(yīng)該判斷,該事件驅(qū)動(dòng)地判斷該計(jì)算機(jī)與該網(wǎng)絡(luò)之間連接的類(lèi)型的裝置被操作����。
19.如權(quán)利要求14-18任一項(xiàng)所述的系統(tǒng)���,其中,該判斷安全性級(jí)別的裝置進(jìn)一步包括一從嵌入在該數(shù)據(jù)中的一標(biāo)示元素中讀取該數(shù)據(jù)安全性級(jí)別的裝置���。
20.如權(quán)利要求14-19任一項(xiàng)所述的系統(tǒng)��,其中��,該判斷安全性級(jí)別的裝置更包括一從一網(wǎng)絡(luò)訊息中一報(bào)頭中的元數(shù)據(jù)中讀取該數(shù)據(jù)安全性級(jí)別的裝置���。
21.如權(quán)利要求14-20任一項(xiàng)所述的系統(tǒng),更包括一當(dāng)該網(wǎng)絡(luò)的該連接缺少該數(shù)據(jù)所需的一安全性控制時(shí)�,返還一非嚴(yán)重錯(cuò)誤至一發(fā)送程序的裝置。
22.如權(quán)利要求21所述的系統(tǒng)�,更包括一用于該發(fā)送程序的�����,通知一使用者該數(shù)據(jù)將被存放在一安全緩沖器�,直到該計(jì)算機(jī)連接至一改變的計(jì)算環(huán)境的裝置,其中該改變的計(jì)算環(huán)境具有一新連接的類(lèi)型���,該新連接具有該數(shù)據(jù)所需的該安全性控制���。
23.如權(quán)利要求21或22所述的系統(tǒng)�����,更包括一用于該發(fā)送程序的���,將選項(xiàng)提示一使用者以產(chǎn)生一用于該數(shù)據(jù)的傳輸?shù)囊话踩ǖ赖难b置。
24.一種提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的一計(jì)算機(jī)的系統(tǒng)�����,該系統(tǒng)包括用于在一第一計(jì)算環(huán)境中連接該計(jì)算機(jī)至一網(wǎng)絡(luò)的裝置��;用于為將被跨越該網(wǎng)絡(luò)而傳送的一數(shù)據(jù)���,設(shè)定一數(shù)據(jù)安全性級(jí)別的裝置��;用于指示一發(fā)送程序而跨越該網(wǎng)絡(luò)而傳送該數(shù)據(jù)的裝置�����;以及用于接收一指示該第一計(jì)算環(huán)境的安全性控制缺少該數(shù)據(jù)安全性級(jí)別所需的一安全性控制的指示的裝置���;用于在一第二計(jì)算環(huán)境中連接該計(jì)算機(jī)至該網(wǎng)絡(luò)的裝置�,其中該第二計(jì)算環(huán)境具有被設(shè)定的該數(shù)據(jù)安全性級(jí)別所需的該安全性控制�����;以及用于接收一指示該數(shù)據(jù)已被跨越該網(wǎng)絡(luò)而傳送的指示的裝置�。
25.如權(quán)利要求24所述的系統(tǒng),更包括用于當(dāng)該計(jì)算機(jī)連接至該第二網(wǎng)絡(luò)時(shí)�,判斷該第二計(jì)算環(huán)境具有被設(shè)定的該數(shù)據(jù)安全性級(jí)別所需的該安全性控制的裝置;以及用于一旦判斷該第二計(jì)算環(huán)境具有被設(shè)定的該數(shù)據(jù)安全性級(jí)別所需的該安全性控制時(shí)�����,自動(dòng)地跨越該網(wǎng)絡(luò)而傳送該數(shù)據(jù)的裝置���。
26.如權(quán)利要求24或25所述的系統(tǒng)���,更包括用于接收一指示該第二計(jì)算環(huán)境具有被設(shè)定的該數(shù)據(jù)安全性級(jí)別所需的該安全性控制的指示的裝置;以及用于再一次指示該發(fā)送程序跨越該網(wǎng)絡(luò)傳送該數(shù)據(jù)的裝置���。
27.一種提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的一計(jì)算機(jī)的計(jì)算機(jī)程序產(chǎn)品,該計(jì)算機(jī)程序產(chǎn)品包括一記錄媒體�;記錄在該記錄媒體上���,用于在一當(dāng)前計(jì)算環(huán)境中,監(jiān)視該計(jì)算機(jī)與一網(wǎng)絡(luò)之間連接的類(lèi)型的裝置�;記錄在該記錄媒體上,用于在跨越該網(wǎng)絡(luò)而傳送一數(shù)據(jù)前�,判斷一數(shù)據(jù)安全性級(jí)別的裝置;記錄在該記錄媒體上�,用于當(dāng)該網(wǎng)絡(luò)的該連接缺少該數(shù)據(jù)安全性級(jí)別所需的一安全性控制時(shí),儲(chǔ)存該數(shù)據(jù)于一緩沖器����,而非跨越該網(wǎng)絡(luò)而傳送該數(shù)據(jù)的裝置;以及記錄在該記錄媒體上�,用于當(dāng)該計(jì)算機(jī)連接至一改變的計(jì)算環(huán)境時(shí),從該緩沖器傳送該數(shù)據(jù)的裝置���,其中該改變的計(jì)算環(huán)境具有一新連接的類(lèi)型�,該新連接具有該數(shù)據(jù)所需的該安全性控制��。
28.如權(quán)利要求27所述的計(jì)算機(jī)程序產(chǎn)品�,其中,該用于監(jiān)視連接的類(lèi)型的裝置包括記錄在該記錄媒體上�����,用于周期性地判斷該計(jì)算機(jī)與該網(wǎng)絡(luò)之間該連接的類(lèi)型的裝置。
29.如權(quán)利要求27或28所述的計(jì)算機(jī)程序產(chǎn)品�,其中,該用于監(jiān)視連接的類(lèi)型的裝置包括記錄在該記錄媒體上�����,用于事件驅(qū)動(dòng)地判斷該計(jì)算機(jī)與該網(wǎng)絡(luò)之間該連接的類(lèi)型的裝置�。
30.如權(quán)利要求29所述的計(jì)算機(jī)程序產(chǎn)品,其中����,該系統(tǒng)的各組件通過(guò)一軟件程序而進(jìn)行,而當(dāng)該程序被啟動(dòng)時(shí)�,則該事件驅(qū)動(dòng)地判斷該計(jì)算機(jī)與該網(wǎng)絡(luò)之間該連接的類(lèi)型的裝置被操作。
31.如權(quán)利要求29或30所述的計(jì)算機(jī)程序產(chǎn)品�����,其中����,該判斷安全性級(jí)別的裝置的操作導(dǎo)致一判斷,該判斷關(guān)于傳送的數(shù)據(jù)需要起碼的安全性級(jí)別�����,而對(duì)應(yīng)該判斷����,該事件驅(qū)動(dòng)地判斷該計(jì)算機(jī)與該網(wǎng)絡(luò)之間該連接的類(lèi)型的裝置被操作。
32.如權(quán)利要求27-31任一項(xiàng)所述的計(jì)算機(jī)程序產(chǎn)品���,其中���,該在跨越該網(wǎng)絡(luò)而傳送一數(shù)據(jù)前判斷數(shù)據(jù)安全性級(jí)別的裝置更包括記錄在該記錄媒體上,用于從嵌入在該數(shù)據(jù)中的一標(biāo)示元素中讀取該數(shù)據(jù)安全性級(jí)別的裝置�����。
33.如權(quán)利要求27-32任一項(xiàng)所述的計(jì)算機(jī)程序產(chǎn)品���,其中�,該在跨越該網(wǎng)絡(luò)而傳送一數(shù)據(jù)前判斷數(shù)據(jù)安全性級(jí)別的裝置更包括記錄在該記錄媒體上����,用于從一網(wǎng)絡(luò)訊息中一報(bào)頭中的元數(shù)據(jù)中讀取該數(shù)據(jù)安全性級(jí)別的裝置。
34.如權(quán)利要求27-33任一項(xiàng)所述的計(jì)算機(jī)程序產(chǎn)品���,更包括記錄在該記錄媒體上�,用于當(dāng)至該網(wǎng)絡(luò)的該連接缺少該數(shù)據(jù)所需的一安全性控制時(shí),返還一非嚴(yán)重錯(cuò)誤至一發(fā)送程序的裝置���。
35.如權(quán)利要求34所述的計(jì)算機(jī)程序產(chǎn)品�,更包括記錄在該記錄媒體上���,用于該發(fā)送程序的��、通知一使用者該數(shù)據(jù)將被存放在一安全緩沖器���,直到該計(jì)算機(jī)連接至一改變的計(jì)算環(huán)境的裝置,其中該改變的計(jì)算環(huán)境具有一新連接的類(lèi)型�����,該新連接具有該數(shù)據(jù)所需的該安全性控制����。
36.如權(quán)利要求34-35所述的計(jì)算機(jī)程序產(chǎn)品,更包括記錄在該記錄媒體上�,用于該發(fā)送程序的、將選項(xiàng)提示一使用者以產(chǎn)生用于該數(shù)據(jù)的傳輸?shù)囊话踩ǖ赖难b置�����。
37.一種提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的一計(jì)算機(jī)的計(jì)算機(jī)程序產(chǎn)品,該計(jì)算機(jī)程序產(chǎn)品包括一記錄媒體�;記錄在該記錄媒體上,用于在一第一計(jì)算環(huán)境中�����,連接該計(jì)算機(jī)至一網(wǎng)絡(luò)的裝置�;記錄在該記錄媒體上��,用于為將被跨越該網(wǎng)絡(luò)而傳送的一數(shù)據(jù)�����,設(shè)定一數(shù)據(jù)安全性級(jí)別的裝置�;記錄在該記錄媒體上,用于指示一發(fā)送程序跨越該網(wǎng)絡(luò)而傳送該數(shù)據(jù)的裝置�����;記錄在該記錄媒體上�,用于接收一指示該第一計(jì)算環(huán)境的安全性控制缺少該數(shù)據(jù)安全性級(jí)別所需的一安全性控制的指示的裝置;記錄在該記錄媒體上����,用于在一第二計(jì)算環(huán)境中���,連接該計(jì)算機(jī)至該網(wǎng)絡(luò)的裝置,其中該第二計(jì)算環(huán)境具有被設(shè)定的該數(shù)據(jù)安全性級(jí)別所需的該安全性控制�����;以及記錄在該記錄媒體上�,用于接收一指示該數(shù)據(jù)已被跨越該網(wǎng)絡(luò)而傳送的指示的裝置。
38.如權(quán)利要求37所述的計(jì)算機(jī)程序產(chǎn)品�,更包括記錄在該記錄媒體上,用于當(dāng)該計(jì)算機(jī)連接至該第二網(wǎng)絡(luò)時(shí)���,判斷該第二計(jì)算環(huán)境具有被設(shè)定的該數(shù)據(jù)安全性級(jí)別所需的該安全性控制的裝置����;以及記錄在該記錄媒體上�����,用于一旦判斷該第二計(jì)算環(huán)境具有被設(shè)定的該數(shù)據(jù)安全性級(jí)別所需的該安全性控制時(shí)����,自動(dòng)地跨越該網(wǎng)絡(luò)而傳送該數(shù)據(jù)的裝置�。
39.如權(quán)利要求37或38所述的計(jì)算機(jī)程序產(chǎn)品�����,更包括記錄在該記錄媒體上�����,用于接收一指示該第二計(jì)算環(huán)境具有被設(shè)定的該數(shù)據(jù)安全性級(jí)別所需的該安全性控制的指示的裝置��;以及記錄在該記錄媒體上��,用于再一次指示該發(fā)送程序跨越該網(wǎng)絡(luò)而傳送該數(shù)據(jù)的裝置����。
全文摘要
提供一必要級(jí)別的安全性給能夠連接至不同計(jì)算環(huán)境的一計(jì)算機(jī)的方法���,此方法包含在一計(jì)算環(huán)境中�����,監(jiān)視此計(jì)算機(jī)與一網(wǎng)絡(luò)之間連接的類(lèi)型(402)����;在跨越此網(wǎng)絡(luò)而傳送數(shù)據(jù)前,判斷數(shù)據(jù)(408)的安全性級(jí)別(406)�;當(dāng)此網(wǎng)絡(luò)的此連接缺少此數(shù)據(jù)的安全性級(jí)別所需的一安全性控制(410)時(shí),儲(chǔ)存此數(shù)據(jù)于一緩沖器�,而非跨越此網(wǎng)絡(luò)傳送此數(shù)據(jù)(416);以及當(dāng)此計(jì)算機(jī)連接至一改變的計(jì)算環(huán)境時(shí)��,從此緩沖器傳送此數(shù)據(jù)(412)�,其中此改變的計(jì)算環(huán)境具有一新連接的類(lèi)型,此新連接具有此數(shù)據(jù)所需的安全性控制���。
文檔編號(hào)H04L12/28GK1864385SQ200480028676
公開(kāi)日2006年11月15日 申請(qǐng)日期2004年9月21日 優(yōu)先權(quán)日2003年10月2日
發(fā)明者蘇珊·瑪莉·柯歐翰, 杰羅·法蘭西斯·麥布雷爾提, 尚恩·派翠克·穆藍(lán), 杰西卡·穆里羅, 強(qiáng)尼·孟翰·謝 申請(qǐng)人:聯(lián)想(新加坡)私人有限公司