專利名稱:基于網(wǎng)絡(luò)環(huán)境的安全性的制作方法
基于網(wǎng)絡(luò)環(huán)境的安全性 背景
諸如服務(wù)器�、網(wǎng)絡(luò)附連存儲(NAS)設(shè)備等計算設(shè)備的安全性即使不是對所 有組織也是對大多數(shù)組織非常重要的����。這種設(shè)備可能失竊,且因此存儲在其中的信 息可能落入非授權(quán)人的手中���。即使失竊設(shè)備自身沒有關(guān)于組織的任何機(jī)密信息���,該 設(shè)備也可被用于訪問該組織的網(wǎng)絡(luò)。
附圖簡述
對于本發(fā)明的示例性實(shí)施例的詳細(xì)描述�����,現(xiàn)將對附圖進(jìn)行參考���,附圖中
圖1示出根據(jù)各個實(shí)施例的系統(tǒng)���;
圖2示出圖1中系統(tǒng)的使用的示例;
圖3示出圖1中系統(tǒng)的使用的另一個示例��;以及
圖4示出根據(jù)各個實(shí)施例的方法�。
記法和術(shù)語
某些術(shù)語在以下的說明書和權(quán)利要求書中被通篇用以指示特定系統(tǒng)組件。如 本領(lǐng)域技術(shù)人員將理解的����,計算fl公司可以按不同名稱來稱呼組件。本文不旨在區(qū) 分名稱不同但功能相同的組件���。在以下討論和權(quán)利要求書中���,術(shù)語"包括"和"包 含"是以可擴(kuò)充的方式來使用的,并且因而應(yīng)被解釋為意味著"包括但不限于……"���。 同樣�,術(shù)語"耦合"旨在意味著非直接、直接����、光學(xué)或無線的電子連接。因此�,如 果第一設(shè)備耦合到第二設(shè)備,則該連接可以通過直接電連接�����、通過經(jīng)由其它設(shè)備和 連接的間接電連接�����、通過光學(xué)電連接�����、或通過無線電連接����。術(shù)語"系統(tǒng)"是指兩個 或多個組件的組合且包括完整可操作系統(tǒng)及其子系統(tǒng)。
詳細(xì)描述
圖1圖解根據(jù)各個實(shí)施例的系統(tǒng)10���。系統(tǒng)10包括經(jīng)由網(wǎng)絡(luò)鏈接20通信地耦 合在一起以形成例如局域網(wǎng)(LAN)的一個或多個設(shè)備12���、 14����、和16��。每一個設(shè)備12��、 14�����、和16可包括任何類型的聯(lián)網(wǎng)實(shí)體����,諸如網(wǎng)絡(luò)附連存儲(NAS)設(shè)備���、 計算機(jī)����、路由器��、打印機(jī)等�。
每一個設(shè)備12��、 15���、和16包括其它設(shè)備借其訪問網(wǎng)絡(luò)上的設(shè)備的身份。在至 少一個實(shí)施例中�����,身份包括地址(例如���,媒體接入控制(MAC)地址��、網(wǎng)際協(xié)議 (IP)地址等)�。
圖2圖解網(wǎng)絡(luò)設(shè)備12�、 14、 16中的任一個的實(shí)施例�����。每一個設(shè)備包括耦合到 網(wǎng)絡(luò)接口32和存儲34的邏輯.30�。在至少一些實(shí)施例中,邏輯30包括執(zhí)行代碼的 處理器31�。邏輯30還包括諸如全球定位系統(tǒng)(GPS)接收機(jī)33等定位設(shè)備。GPS 接收機(jī)確定設(shè)備12�、 14�、 16的物理位置(例如�����,經(jīng)度/緯度)���。
網(wǎng)絡(luò)接口 32包括網(wǎng)絡(luò)接口控制器(NIC)或其它合適的網(wǎng)絡(luò)接口��,其使得設(shè) 備12、 14�����、 16能從和向網(wǎng)絡(luò)20上的其它設(shè)備接收和發(fā)送通信���。
存儲34包括易失性存儲器(例如�,隨機(jī)存取存儲器)�、非易失性存儲(例如, 硬盤驅(qū)動��、只讀存儲器�、閃存等)、或易失性存儲器與非易失性存儲的組合�����。存儲 34存儲安全性特征信息36、數(shù)據(jù)38����、以及安全性特征信息40。在一些實(shí)施例中����, 設(shè)備12、 14����、 16包括NAS設(shè)備,且因此數(shù)據(jù)38包括存儲在NAS設(shè)備上且可由網(wǎng) 絡(luò)20上的其它設(shè)備訪問的數(shù)據(jù)��。
設(shè)備12��、 14���、 16中的至少一個能夠?qū)崿F(xiàn)一個或多個安全性特征��,在一些實(shí)施 例中被稱為"安全策略"���。在一些實(shí)施例中�����,安全性策略由一個或多個安全性特征 來定義����。指定安全性特征的信息作為安全性信息36被存儲在存儲34中�。在一些實(shí) 施例中,安全性特征包括安全級別����。對于實(shí)現(xiàn)多個安全級別而言,第一安全級別可 高于第二安全級別�。在設(shè)備12��、 14��、 16中可按需實(shí)現(xiàn)兩個以上安全級別�。安全性 特征包括諸如口令、生物測定認(rèn)證(例如���,指紋�、視網(wǎng)膜掃描)、諸如寵物名稱等 問題�、小學(xué)名稱、鞋子尺碼��、母親的婚前姓氏等特征���。較高的安全級別可能要求例 如輸入用戶的特定口令和生物測定認(rèn)證��,而較低的安全級別可能僅要求生物測定認(rèn) 證或完全不要求用戶認(rèn)證���。
設(shè)備12、 14��、 16可包括諸如鍵盤等用戶可通過其來鍵入口令的輸入設(shè)備41�、 和/或諸如指紋或視網(wǎng)膜掃描儀等可通過其來個人地/物理地認(rèn)證用戶的生物測定 傳感器43。在一些實(shí)施例中�,輸入設(shè)備和/或生物測定傳感器設(shè)置在將對其使用口 令和/或生物測定數(shù)據(jù)來進(jìn)行認(rèn)證的設(shè)備12、 14�、 16上。在其它實(shí)施例中���,設(shè)置在 一個設(shè)備12�、 14��、 16上的鍵盤和生物測定傳感器被用于鍵入將被用于針對訪問不 同設(shè)備12、 14��、 16來認(rèn)證用戶的認(rèn)證信息(例如����,口令、生物測定傳感器數(shù)據(jù))���。根據(jù)本發(fā)明的實(shí)施例��,設(shè)備12�����、 14�、 16中的至少一個根據(jù)圖3中所示的方法 操作����。在圖3中����,該示例性方法包括動作52和54。在52,該方法包括設(shè)備12���、 14��、 16評估其網(wǎng)絡(luò)環(huán)境�����,以及在54�����,基于網(wǎng)絡(luò)環(huán)境的評估實(shí)現(xiàn)安全性特征�。
在至少一個實(shí)施例中,術(shù)語"網(wǎng)絡(luò)環(huán)境"是指設(shè)備在其中操作的局域網(wǎng)的配
置���。例如�����,給定設(shè)備12���、 14、 16的網(wǎng)絡(luò)環(huán)境由耦合到給定設(shè)備的其它設(shè)備12����、 14�����、 16的身份來定義���。評估其網(wǎng)絡(luò)環(huán)境的設(shè)備標(biāo)識該設(shè)備被耦合到的其它網(wǎng)絡(luò)實(shí)體(例 如,設(shè)備12����、 14、 16)��。評估其網(wǎng)絡(luò)環(huán)境的設(shè)備可例如在網(wǎng)絡(luò)鏈路20上廣播消息���, 使得耦合到其的任何和所有設(shè)備用其標(biāo)識符(例如��,網(wǎng)絡(luò)地址或諸如WSuperNAS 等其它網(wǎng)絡(luò)資產(chǎn)名稱)進(jìn)行回復(fù)���。由此收到的地址集合包括給定設(shè)備的網(wǎng)絡(luò)環(huán)境的 示例。
在至少一個其他實(shí)施例中��,術(shù)語"網(wǎng)絡(luò)環(huán)境"是指評估其網(wǎng)絡(luò)環(huán)境的設(shè)備的 物理位置���。按照圖2����,設(shè)備12�����、 14��、 16包括可確定設(shè)備的物理位置的GPS接收機(jī) 33�����。
在一些實(shí)施例中����,設(shè)備的網(wǎng)絡(luò)環(huán)境包括上述示例中的任一個或兩者。例如�, 設(shè)備12、 14�、 16可通過確定相同LAN上的其它設(shè)備的身份(例如,地址)以及 確定該設(shè)備的物理位置來評估其網(wǎng)絡(luò)環(huán)境�。即,在一些實(shí)施例中����,兩種信息片都可 包括設(shè)備的網(wǎng)絡(luò)環(huán)境����。
給定設(shè)備12����、 14、 16包括預(yù)定網(wǎng)絡(luò)環(huán)境����。S卩, 一旦設(shè)備12�����、 14�、 16被安裝 并在給定LAN上操作,該設(shè)備經(jīng)由網(wǎng)絡(luò)被耦合到的其它網(wǎng)絡(luò)實(shí)體以及該設(shè)備的物 理位置就是已知的�����,且因此該設(shè)備的網(wǎng)絡(luò)環(huán)境就是已知的���。定義設(shè)備的預(yù)定網(wǎng)絡(luò)環(huán) 境40的數(shù)據(jù)被存儲在存儲34中�。這種數(shù)據(jù)包括例如相同LAN上其它網(wǎng)絡(luò)實(shí)體的 標(biāo)識符�����、物理位置等��。
圖3中實(shí)現(xiàn)安全級別(54)在一些實(shí)施例中包括將來自評估動作(52)的網(wǎng) 絡(luò)環(huán)境與設(shè)備的預(yù)定網(wǎng)絡(luò)環(huán)境進(jìn)行比較����。如果這些網(wǎng)絡(luò)環(huán)境匹配,則實(shí)現(xiàn)第一安全 性特征或特征集��。如果這些網(wǎng)絡(luò)環(huán)境不匹配��,則實(shí)現(xiàn)第二安全性特征或特征集�。
例如,如果預(yù)定網(wǎng)絡(luò)環(huán)境指定設(shè)備的物理位置在第一位置(例如�����,用戶的辦 公室��、特定地理坐標(biāo)或坐標(biāo)范圍�����、或工作組的名稱)并且在評估動作52期間確定 的該設(shè)備的當(dāng)前位置是相同的�����,則可認(rèn)為設(shè)備12、 14���、 16位于"安全"位置并且 可實(shí)現(xiàn)較少安全性特征或者不實(shí)現(xiàn)安全性特征���。然而,如果確定設(shè)備不處在與預(yù)定 網(wǎng)絡(luò)環(huán)境相稱的位置����,則可確定該設(shè)備處于"不安全"位置(例如,該設(shè)備可能已 失竊)�����,并且可實(shí)現(xiàn)提高的安全性特征(例如�,啟用口令、要求生物測定掃描等)�����。在一些實(shí)施例中�,設(shè)備12、 14、 16周期性地(例如�,每秒、每小時�、每天一 次等)執(zhí)行圖3的方法以重新評估其網(wǎng)絡(luò)環(huán)境并相應(yīng)地調(diào)節(jié)其安全性特征。在其它 實(shí)施例中����,設(shè)備外部的實(shí)體提示該設(shè)備執(zhí)行圖3的方法����。
如果用戶已忘記他或她的口令,諸如可用于改變設(shè)備12��、 14��、 16的配置的管 理口令���,則如果設(shè)備例如按照圖3的方法確定處于安全網(wǎng)絡(luò)環(huán)境(例如����,安全位置)��, 該設(shè)備可自動禁用其口令安全性特征����。如果設(shè)備確定不是處在安全網(wǎng)絡(luò)環(huán)境����,則啟 用口令安全性特征�����,并且按需實(shí)現(xiàn)附加的安全性特征��。
在一些實(shí)施例中�,設(shè)備12、 14�、 16執(zhí)行圖3的方法。在其它實(shí)施例中�����,遠(yuǎn)程 實(shí)體與設(shè)備12�����、 14�����、 16交互以執(zhí)行圖3的方法。圖4圖解經(jīng)由廣域網(wǎng)(WAN)通 信地耦合到設(shè)備12 (或就情形而言設(shè)備14或16)的遠(yuǎn)程實(shí)體60 (例如�,服務(wù)器 計算機(jī))。遠(yuǎn)程實(shí)體60可以是或者可以不是設(shè)備12的網(wǎng)絡(luò)環(huán)境的一部分�。如果設(shè) 備12的用戶忘記他的口令,則用戶(例如����,通過因特網(wǎng)或電話)聯(lián)系運(yùn)營遠(yuǎn)程實(shí) 體60的組織。遠(yuǎn)程實(shí)體60經(jīng)由WAN 62向設(shè)備12提交請求消息�,以使得設(shè)備12 執(zhí)行對其網(wǎng)絡(luò)環(huán)境的評估。設(shè)備12如上所解釋地執(zhí)行評估�����,并經(jīng)由WAN62向遠(yuǎn) 程實(shí)體60回報對其網(wǎng)絡(luò)環(huán)境的描述�。設(shè)備12的預(yù)定網(wǎng)絡(luò)環(huán)境被存儲在遠(yuǎn)程實(shí)體 60上或可以其他方式被遠(yuǎn)程實(shí)體60訪問���。遠(yuǎn)程實(shí)體60將所報告的網(wǎng)絡(luò)環(huán)境與其 先前存儲的網(wǎng)絡(luò)環(huán)境進(jìn)行比較來確定是否有匹配��。遠(yuǎn)程實(shí)體60基于遠(yuǎn)程實(shí)體60 確定網(wǎng)絡(luò)環(huán)境是否匹配來向設(shè)備12發(fā)送命令以實(shí)現(xiàn)安全性特征����。在各種實(shí)施例中����, 與如果網(wǎng)絡(luò)環(huán)境匹配確實(shí)相比����,如果網(wǎng)絡(luò)環(huán)境不匹配���,遠(yuǎn)程實(shí)體60導(dǎo)致實(shí)現(xiàn)更高 的安全性特征或安全級別����。
設(shè)備的當(dāng)前網(wǎng)絡(luò)環(huán)境與預(yù)定網(wǎng)絡(luò)環(huán)境是否匹配不一定意味著定義網(wǎng)絡(luò)環(huán)境的 所有特性都需要嚴(yán)格匹配����。例如,對于要認(rèn)為網(wǎng)絡(luò)環(huán)境匹配�����,網(wǎng)絡(luò)環(huán)境的特性中的 至少一個或多個必須匹配����。例如,如果該設(shè)備耦合到的網(wǎng)絡(luò)實(shí)體的身份中的一個或 多個與預(yù)定網(wǎng)絡(luò)環(huán)境中提供的身份相稱�����,則即使不是所有網(wǎng)絡(luò)環(huán)境都匹配,網(wǎng)絡(luò)環(huán) 境也是匹配的��。規(guī)定當(dāng)前和預(yù)定網(wǎng)絡(luò)環(huán)境是否匹配的邏輯可由用戶預(yù)設(shè)或配置���。例 如�����,用戶可指定要認(rèn)為網(wǎng)絡(luò)環(huán)境匹配則必須匹配的定義網(wǎng)絡(luò)環(huán)境的特性的數(shù)目或這 些特性的類型��。
根據(jù)各種實(shí)施例�����,如果設(shè)備12��、 14、 16確定"受攻擊"(例如����,被未授權(quán)實(shí) 體訪問、已檢測到病毒等)��,則受攻擊的設(shè)備向網(wǎng)絡(luò)上的其它設(shè)備傳送消息以指示 檢測到攻擊���。收到攻擊消息的設(shè)備在實(shí)現(xiàn)其自己的安全性特征時使用此信息�。例如, 收到攻擊消息的設(shè)備可實(shí)現(xiàn)提高的安全性特征(在先前不要求口令時啟用口令�����、要求生物測定用戶驗(yàn)證等)�。
以上討論旨在作為本發(fā)明的原理和各實(shí)施例的說明。本領(lǐng)域技術(shù)人員一旦完 全理解以上公開�,則多種變型和修改將變得顯而易見。所附權(quán)利要求書旨在被解釋 為包括所有這些變型和修改����。
權(quán)利要求
1.一種方法,包括評估(52)電子設(shè)備存在于其中的網(wǎng)絡(luò)環(huán)境��,其中評估所述網(wǎng)絡(luò)環(huán)境包括標(biāo)識所述電子設(shè)備被耦合到的網(wǎng)絡(luò)上的其他網(wǎng)絡(luò)實(shí)體��;以及基于對所述網(wǎng)絡(luò)環(huán)境的所述評估實(shí)現(xiàn)(54)安全性特征��。
2. 如權(quán)利要求1所述的方法�����,其特征在于��,評估所述網(wǎng)絡(luò)環(huán)境還包括確定所述電子設(shè)備的物理位置。
3. 如權(quán)利要求1所述的方法���,其特征在于���,所述電子設(shè)備以安全級別的形式實(shí)現(xiàn)多個安全性特征,第一安全級別高于第二安全級別�,并且其中實(shí)現(xiàn)所述安全性特征包括在所述電子設(shè)備不是處在預(yù)定位置的情況下實(shí)現(xiàn)所述第一安全級別。
4. 如權(quán)利要求1所述的方法���,其特征在于�����,評估所述網(wǎng)絡(luò)環(huán)境包括使用全球定位系統(tǒng)(GPS)接收機(jī)來確定所述電子設(shè)備的物理位置��。
5. 如權(quán)利要求1所述的方法��,其特征在于��,標(biāo)識其它網(wǎng)絡(luò)實(shí)體包括獲得所述網(wǎng)絡(luò)上的其它實(shí)體的網(wǎng)絡(luò)標(biāo)識符。
6. —種系統(tǒng)���,包括適于確定所述系統(tǒng)的至少一部分在其中操作的網(wǎng)絡(luò)環(huán)境的邏輯(30);以及所述邏輯可訪問的存儲(34)���,所述存儲適于存儲關(guān)于所述系統(tǒng)的安全性特征的信息(36);其中所述邏輯基于所述邏輯對所述網(wǎng)絡(luò)環(huán)境的評估來選擇并實(shí)現(xiàn)安全性特征�;以及其中所述邏輯通過標(biāo)識所述系統(tǒng)被耦合到的網(wǎng)絡(luò)上的其它設(shè)備來確定所述網(wǎng)絡(luò)環(huán)境��。
7. 如權(quán)利要求6所述的系統(tǒng)���,其特征在于�����,所述邏輯還確定所述網(wǎng)絡(luò)環(huán)境�����,所述邏輯確定所述系統(tǒng)的至少一部分的物理位置�。
8. 如權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述邏輯將所述所確定的網(wǎng)絡(luò)環(huán)境與預(yù)定網(wǎng)絡(luò)環(huán)境進(jìn)行比較�。
9. 如權(quán)利要求6所述的系統(tǒng),其特征在于���,所述邏輯通過標(biāo)識所述系統(tǒng)被耦合到的網(wǎng)絡(luò)上的其它設(shè)備以及通過確定所述系統(tǒng)的物理位置來確定所述網(wǎng)絡(luò)環(huán)境���。
10. 如權(quán)利要求6所述的系統(tǒng)���,其特征在于,還包括可基于所述網(wǎng)絡(luò)環(huán)境選擇的多個安全性特征����。
全文摘要
一種方法包括評估(52)電子設(shè)備存在于其中的網(wǎng)絡(luò)環(huán)境,并基于網(wǎng)絡(luò)環(huán)境的評估來實(shí)現(xiàn)(54)安全性特征�����。評估網(wǎng)絡(luò)環(huán)境包括標(biāo)識電子設(shè)備被耦合到的網(wǎng)絡(luò)上的其它網(wǎng)絡(luò)實(shí)體����。
文檔編號H04L9/00GK101669320SQ200880013493
公開日2010年3月10日 申請日期2008年4月29日 優(yōu)先權(quán)日2007年4月30日
發(fā)明者P·伯爾格, S·L·特拉維斯 申請人:惠普發(fā)展公司,有限責(zé)任合伙企業(yè)