[发明专利]用于在移动装置上提供安全虚拟环境的方法和设备

说明书

技术领域

本发明大体上涉及计算装置系统架构，且更特定来说涉及用于在移动装置上提供安全虚拟环境的方法和系统。

背景技术

信息和网络安全性对于公司、服务提供者和政府是重要的。所有类型的数据从口令和电子邮件到文档和数据文件都需要保证安全。移动装置上的安全性需要由于它们易丢失或失窃而提高。在过去，通过创建特定针对将接入的网络的独立应用程序或通过将安全性协议应用于整个移动装置，已解决了移动装置网络安全性问题。两种方法对装置用户都是干扰性的，且降低了移动装置的功能性。完全独立的应用程序具有唯一用户接口且经设计以仅用于较窄的用途。独立应用程序允许移动装置用户执行有限的功能，且不与移动装置的完整能力集成。将安全性协议应用于整个移动装置的当前替代方案对移动装置上的任何个人数据带来风险。用户不喜欢此方法，因为他们的移动装置变为专用于单个用途——受保护网络，且无法用于个人事务。

发明内容

各种方面提供移动装置内的用于处理文档和进行安全活动的安全虚拟环境。所述方面方法产生安全应用程序环境，其中可使用文档加密将安全数据和文档隔离于移动装置上的未受保护数据，从而允许将安全性策略仅应用于所述安全应用程序环境。安全应用程序环境的产生允许移动装置用户接入和操纵任何移动装置上的安全数据，不仅是特定指定的安全装置，而不必保证移动装置上的所有数据的安全，同时为公司实体提供必要的文档安全性。

各种方面的方法和装置提供通过以下方式保证移动装置上的数据的安全：启动移动装置上的安全应用程序，使用安全应用程序对使用安全应用程序操纵的任何数据进行加密，以及以经加密形式将使用安全应用程序操纵的数据存储在移动装置上。

附图说明

并入说明书中且构成说明书的一部分的附图图解说明本发明的示范性方面。连同上文给出的一般描述和下文给出的详细描述，附图用以阐释本发明的特征。

图1A到1C是根据各种方面的移动装置的模块的功能框图。

图2是适合于与各种实施例一起使用的无线网络的通信系统框图。

图3A和3B是网络的软件架构图。

图4A和4B是根据各种方面的存储器结构图。

图5是图解说明用于在移动装置上实施安全虚拟环境的方面方法的过程流程图。

图6A和6B是图解说明用于采用安全虚拟环境与在移动装置处接收的数据交互的方面方法的过程流程图。

图7A和7B是根据两个方面的安全虚拟环境的程序元件的功能框图。

图8A到8C是采用安全虚拟环境的各种方面的安全性方法的系统架构图。

图9A到9C是采用安全虚拟环境的各种方面的安全性方法的系统架构图。

图10A和10B是体现安全虚拟环境的方面的移动装置的框图。

图11A和11B是体现安全虚拟环境的方面的移动装置的框图。

图12是可提供到移动装置上的安全虚拟环境的公司策略的可能元素的示意图。

图13是用于在采用安全虚拟环境的移动装置上分类所接收移动应用程序的方面方法的过程流程图。

图14是在移动装置处接收的可能应用程序的示意图。

图15A和15B是在移动装置处接收的可能数据的示意图。

图16是用于将公司策略提供到移动装置的方面方法的过程流程图。

图17是用于更新移动装置上的受信任数据类型的方面方法的过程流程图。

图18是图解说明用于更新公司策略以从安全存储器移除数据类型的过程流程图。

图19是用于在公司策略更新之后从移动装置移除受信任应用程序的方面方法的过程流程图。

图20A和20B是用于在移动装置上进行可通过安全环境应用程序来引导的公司事件的方面方法的过程流程图。

图21是用于管理用户接口U／I显示层级、安全虚拟环境与网络层级之间的交互的方面方法的过程流程图。

图22是用于在移动装置启动时启用安全虚拟环境的方面方法的过程流程图。

图23是用于对受信任应用程序准予接入而无需对所述应用程序的重复用户登入的方面方法的过程流程图。

图24是适合于与各种实施例一起使用的实例移动装置的组件图。

具体实施方式