基于虚拟化的安全设备恢复的系统和方法技术方案

可以提供一种使用设备上设备管理代理(DMAG)执行设备恢复的系统、方法和/或技术。所述DMAG可以处于可以通过管理程序保护的安全执行环境中和/或可以包括或者具有完全网络堆栈(例如，经由与其相关联的微型操作系统)。设备上的DMAG或其它实体可以接收设备的控制和/或可以确定或检测设备上应用和/或操作系统是否可能未处于正常服务状态。DMAG或其它实体可以基于应用和/或操作系统未处于正常服务状态来发起与DMS的安全会话，如此使得DMS可以确定所述设备是否可能具有潜在软件问题。DMAG或其它实体可以基于设备具有潜在软件问题来设置或建立恢复和/或升级会话(例如，使用安全会话)和/或可以接收软件镜像以进行操作系统和/或应用的刷新。DMAG或其它实体可以发送重新启动请求命令，如此使得设备可以重新启动(例如，以返回至正常服务状态)。

System and method for secure device recovery based on Virtualization

Systems, methods, and / or techniques for performing device recovery using device management agents (DMAG) on a device can be provided. The DMAG may be in a secure execution environment that can be protected by a program and / or may include or have a full network stack (for example, via a micro operating system associated with it). The DMAG or other entity on the device can receive the control of the device and / or can determine or detect whether the application and / or operating system on the device may not be in a normal service state. The DMAG or other entity may initiate a secure session with the DMS based on the application and / or operating system not in the normal service state, so that the DMS can determine whether the device may have potential software problems. DMAG or other entities can have potential problems based on equipment software to set or restore and / or upgrade session (for example, using a secure session) and / or can receive software mirroring for operating system and / or application refresh. The DMAG or other entity can send a restart request command so that the device can restart (for example, to return to the normal service state).

【技术实现步骤摘要】
【国外来华专利技术】基于虚拟化的安全设备恢复的系统和方法相关申请的交叉引用本申请要求于2014年7月11日递交的美国临时专利申请No.62/023,774的权益，其通过引用合并于此。
技术介绍
通常，现有网络嵌入式设备可以通过可以作为操作系统(OS)上的单独进程运行的设备管理代理而被升级。在这种示例中，对其上内核(诸如主OS内核)的攻击或OS中严重软件错误可能破坏完整系统的功能和/或该系统可能对于对抗软件攻击的安全性不稳健。此外，诸如计算机系统(如个人计算机(PC))的系统可以通过可以在单独地虚拟机中运行的设备管理代理来升级。所述虚拟机可以通过管理程序(hypervisor)来保护。遗憾地是，这种系统可能对于可能受到主动软件攻击威胁的嵌入式设备不稳健。
技术实现思路
提供用于使用设备上的设备管理代理(DMAG)来执行设备恢复的系统、方法和/或技术。DMAG可以处于可以通过管理程序保护的安全执行环境中和/或可以使用或包括微型操作系统，该微型操作系统可以包括或具有完整网络堆栈。DMAG或设备上的其它实体可以接收设备的控制和/或可以确定或检测设备上的应用和/或操作系统是否可能未处于正常服务状态(例如，在接收这种控制时或之后)。DMAG或其它实体可以基于应用和/或操作系统不处于正常服务状态而发起与DMS的安全会话，如此使得DMS可以确定设备是否可能具有潜在的软件问题。在示例中，这种软件问题可以是应用系统可能已经受到使得应用停止功能或不能按照预期运转的恶意软件感染，可以是由于在对应用系统进行软件升级后的错误(bug)功能可能停止工作，等等。DMAG或其它实体可以基于设备具有潜在软件问题(例如，使用安全会话)设置或建立恢复和/或升级和/或可以接收软件镜像(softwareimage)来对操作系统和/或应用进行刷新。刷新可以包括应用系统(例如，包括操作系统)和/或整个或完整平台软件的重新安装成可以被认定为不具有错误或恶意软件的功能的状态。在一个示例中，DMAG或其它实体可以发送重新启动请求命令，以使得设备可以被重新启动(例如，返回至正常服务)。重新启动请求命令可以被发送和/或在刷新之后设备重新启动(例如，当包括应用系统操作系统的完整应用系统可能已经被重新安装)。此外，在示例中，应用(例如，不是完整应用系统)可以如此处所述的刷新和/或重新安装。在这种示例中，重新启动可以不被执行和/或可以不发生。在一个示例中，设备上的管理程序、设备上的微型OS和/或DMAG中一者或多者的完整性可以在重新启动期间被验证或核查(例如，响应于重新启动命令请求和重新启动发生)。完整性可以使用安全启动过程和/或安全启动编码来核查。进一步地，诊断命令的集合可以从DMS接收以确定应用和/或操作系统是否可以处于正常服务状态(例如，使得DMAG可以确定所述设备是否可以处于正常服务状态)。而且，在示例中，故障通知可以被提供(例如，发送或接收)，该故障通知可以指示过错行为，包括应用和/或操作系统可能不处于正常服务状态。在一个示例中故障通知可以使用DMS被登记和/或存储。此外，根据示例，设备的控制(例如，其执行控制)可以通过设备和/或管理程序经由切换来接收。切换可以从看门狗定时器复位时发生，以使得管理程序和/或设备可以使用看门狗定时器来推动对DMAG的控制。此外，设备上未处于正常服务状态的应用和/或操作系统可以基于从看门狗定时器复位时发生的行为而被确定或检测。在示例中，诸如外部网络连接请求的外部网络请求可以不被接受或可以被拒绝(例如，通过DMAG)和/或外部网络请求可以被发起(例如，通过DMAG)以使得该请求可以针对受限数量的受信任外部管理实体，诸如DMS。提供
技术实现思路
以简化形式来引入概念的选择，其在以下具体实施方式中被进一步描述。该
技术实现思路
不旨在标识所要求的主题的关键特征或基础特征，不旨在被用于限制所要求主题的范围。而且，所要求的主题不限制于可以解决本公任何部分注意的一个或多个缺点的于此的示例。附图说明可以从通过结合附图的示例给出的以下描述中获得于此公开的实施方式的更加详细的理解。图1示出包括可以在操作系统(OS)上作为单独进程运行的设备管理代理的嵌入式设备的示例。图2示出可以包括可以在虚拟机中运行的设备管理代理的系统的示例，其中虚拟机可以通过管理程序保护。图3示出示例性网络架构或情景。图4示出可以在于此描述的一个或多个示例中使用的设备管理生命周期或方法的示例。图5示出可以在于此描述的一个或多个示例中使用的系统架构的示例。图6示出针对于此描述的一个或多个示例执行设备会的示例。图7示出针对于此描述的一个或多个示例执行的设备恢复的示例方法的流程图。图8示出可以在于此描述的一个或多个示例中使用的多核系统的系统架构的示例。图9-10示出可以实施和/或使用于此用于执行设备恢复的系统和/方法的示例。图11A描绘一个或多个公开的示例可以被实施和/或可以与于此描述的一个或多个示例使用的示例性通信系统的图示。图11B描绘了可以在图11A示出的通信系统中使用的示例性无线发射/接收单元(WTRU)的系统图。图11C描绘了可以在图11A示出的通信中使用的示例性无线电接入网络和示例性核心网络的系统图。图11D描绘了可以在图11A中示出的通信系统中使用的另一示例性无线电接入网络和示例性核心网络的系统图。图11E描绘了可以在图11A中所示通信系统中使用的另一示例性无线电接入网络和示例性核心网络的系统图。具体实施方式说明性实施方式的详细描述现在可以参考不同附图来描述。尽管该说明书提供可能实施的详细示例，但是应该注意的是细节旨在示例性并不以任何方式限制于此描述的示例的范围。如于此所述，通常，当前网络嵌入式设备可以通过在普通OS上作为单独进程运行的设备管理代理而被升级。图1示出这种当前网络嵌入式设备2的示例，其可以包括在OS(在片上系统中或(SoC))上作为单独进程运行的设备管理代理4。在这种示例中，对主OS内核6的攻击或主OS中严重软件失败可能破坏系统(例如设备2)的功能。此外，根据示例，可能难以保证所示的大型OS内核的稳健性和安全性。如此，可能期望保持安全关键软件基础处于最小值。例如，严重故障或对OS内核的攻击可能引起设备的手动复位，这可能是昂贵的且浪费时间。在示例中，可以进一步存在诸如图2所示系统的系统。如图2所示，系统200可以包括设备管理代理202。设备管理代理202可以在管理程序206保护的单独虚拟机中运行。在对主OS204的攻击或主OS上严重软件故障可以不影响设备管理功能的意义上，这种系统更加稳健。然而，系统对于嵌入式设备是不稳健的。例如，对于嵌入式设备受到主动软件攻击威胁的情景中是稳健的，以下中的一者或多者可以是有益的和/或可以不通过这种系统来提供。管理程序的软件完整性和设备管理代理可能在启动时间和/或运行时间期间是无法保障的。在这种示例中，可惜地是，设备管理操作可以不通过中央的、更强计算能力来执行，设备管理系统和/或管理程序保护的设备管理代理可以不被配置成从这种中央单元接受控制命令。此外，这种系统(例如，如图2所示)可能对在运行在系统中的主OS上的软件攻击不稳健以及可能不具有“自我修复”机构来从主OS上的严重软件故障恢复。如此，于此可以提供可以改善这种当前系统和/或嵌入式设备的稳健性的系统本文档来自技高网...

【技术保护点】
一种使用设备上的设备管理代理DMAG来执行设备恢复的方法，所述DMAG处于被管理程序保护的安全执行环境中，和/或所述DMAG使用设备上具有完全网络堆栈的微型操作系统，所述方法包括：确定所述设备上应用或操作系统中至少一者是否未处于正常服务状态；当确定所述设备未处于正常服务状态时接收所述设备的控制；基于所述应用或操作系统中的至少一者未处于正常服务状态来发起与设备管理服务器DMS的安全会话，如此使得所述DMS被配置成确定所述设备是否具有潜在的软件问题；基于所述设备具有所述潜在软件问题来设置恢复或升级会话；以及基于所述设备具有所述潜在软件问题来执行所述操作系统或所述应用中的至少一者的软件镜像的刷新。

【技术特征摘要】
【国外来华专利技术】2014.07.11 US 62/023,7741.一种使用设备上的设备管理代理DMAG来执行设备恢复的方法，所述DMAG处于被管理程序保护的安全执行环境中，和/或所述DMAG使用设备上具有完全网络堆栈的微型操作系统，所述方法包括：确定所述设备上应用或操作系统中至少一者是否未处于正常服务状态；当确定所述设备未处于正常服务状态时接收所述设备的控制；基于所述应用或操作系统中的至少一者未处于正常服务状态来发起与设备管理服务器DMS的安全会话，如此使得所述DMS被配置成确定所述设备是否具有潜在的软件问题；基于所述设备具有所述潜在软件问题来设置恢复或升级会话；以及基于所述设备具有所述潜在软件问题来执行所述操作系统或所述应用中的至少一者的软件镜像的刷新。2.根据权利要求1所述的方法，该方法进一步包括实行执行重新启动请求命令，如此使得所述设备响应于所述恢复或升级会话以及所述刷新而被重新启动。3.根据权利要求1所述的方法，该方法进一步包括：核查所述设备上管理程序、所述设备上微型操作系统和所述设备上的所述DMAG的完整性。4.根据权利要求3所述的方法，其中在所述恢复或升级会话和刷新之后核查所述完整性。5.根据权利要求3所述的方法，其中所述完整性被配置成使用安全启动过程和/或安全启动代码来核查。6.根据权利要求1所述的方法，其中所述软件镜像包括以下项中的至少一者：新的软件镜像或备份软件镜像。7.根据权利要求1所述的方法，该方法进一步包括从所述DMS接收诊断命令集合以确定所述应用和/或操作系统是否处于所述正常服务状态。8.根据权利要求1所述的方法，该方法进一步包括：发送和/或接收所述应用和/或操作系统未处于所述正常服务状态的故障通知；以及使用所述DMS登记和/或存储所述故障通知。9.根据权利要求1所述的方法，其中所述设备的控制被配置成响应于看门狗定时器的超期或期满而被接收。10.根据权利要求1所述的方法，其中所述设备的控制被配置成经由所述设备和/或所述管理程序的切换而被接收。11.根据权利要求10所述的方法，其中所述切换从看门狗定时器复位发生，如此使得所述管理程序和/或所述设备被配置成使用所述看门狗定时器来推动对所述DMAG的所述控制。12.根据权利要求11所述的方法，其中所述设备上未处于正常服务状态的所述应用和/或所述操作系统被配置成基于从所述看门狗定时器复位发生的所述切换而被确定或检测。13.根据权利要求1所述的方法，该方法进一步包括发起指向受限数量的受信任外部管理实体的外部网络请求。14.根据权利要求13所述的方法，其中所述受限数量的受信任外部管理实体包括所述DMS。15.根据权利要求1所述的方法，该方法进一步包括拒绝外部网络请求。16.根据权利要求15所述的方法，其中所述外部网络请求被拒绝以使所述DMAG免受基于网络的攻击。17.根据权利要求1所述的方法，其中发起所述安全会话包括建立安全信道。18...

【专利技术属性】
技术研发人员：C·M·格尔曼，
申请(专利权)人：PCMS控股公司，
类型：发明
国别省市：美国,US