CN114840259A - 操作具有多个操作系统的用户装置的方法及系统 - Google Patents
操作具有多个操作系统的用户装置的方法及系统 Download PDFInfo
- Publication number
- CN114840259A CN114840259A CN202110143590.3A CN202110143590A CN114840259A CN 114840259 A CN114840259 A CN 114840259A CN 202110143590 A CN202110143590 A CN 202110143590A CN 114840259 A CN114840259 A CN 114840259A
- Authority
- CN
- China
- Prior art keywords
- user device
- operating system
- monitoring module
- location
- operating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/442—Shutdown
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明的实施例涉及操作具有多个操作系统的用户装置的方法及系统。在一些实施例中,所述方法包含:存取配置模块所设定的基于所述用户装置的使用位置的操作系统启动规则;通过监测模块检测所述用户装置的使用位置;基于所述操作系统启动规则,响应于所述监测模块检测所述使用位置位于何管制区而加载相对应的操作系统。在一些实施例中,所述系统包含:配置模块,其设定基于所述用户装置的使用位置的操作系统启动规则;以及监测模块,其经配置以检测所述用户装置的使用位置。
Description
技术领域
本发明的实施例涉及操作具有多个操作系统的用户装置的方法及系统。
背景技术
对于诸多个人及企业雇员来说,个人装置对于携带及处理数据至关重要。个人装置安装有操作系统,其负责管理个人装置的硬件及软件资源,并提供软件服务给用户。对企业来说,企业雇员的个人装置须经由企业的信息技术(IT)系统进行安全控管,以确保企业的机密数据不被未经授权的用户存取,其中一种控管方式即是针对操作系统进行管控。然而,现有安全控管措施可能造成个人装置的用户的不便利性或是过度增加企业支出成本。因此,需要一种改进的安全控管措施。
发明内容
本发明的一些实施例涉及一种操作具有多个操作系统的用户装置的方法,所述方法包含:存取配置模块所设定的基于所述用户装置的使用位置的操作系统启动规则;通过监测模块检测所述用户装置的使用位置;基于所述操作系统启动规则,响应于所述监测模块检测所述使用位置位于第一工作区,所述用户装置加载第一操作系统。
本发明的一些实施例涉及一种操作具有多个操作系统的用户装置的方法,所述方法包含:存取配置模块所设定的基于所述用户装置的使用位置的操作系统启动规则;通过监测模块检测所述用户装置的使用位置;基于所述操作系统启动规则,响应于所述监测模块检测所述使用位置由第一工作区改变到第二工作区,而自动切换所述用户装置的操作系统,其中所述自动切换所述用户装置的操作系统包含:维持所述用户装置电源开启状态;存储并加密第一操作系统的数据;关闭所述第一操作系统;以及加载第二操作系统。
本发明的一些实施例涉及一种操作具有多个操作系统的用户装置的系统,其包含:环境信号源;通信媒体,其由所述环境信号源发出;以及具有多个操作系统的用户装置,其包含:配置模块,其设定基于所述用户装置的使用位置的操作系统启动规则;以及监测模块,其接收所述通信媒体,且经配置以检测所述用户装置的使用位置;其中所述用户装置基于所述操作系统启动规则,执行以下步骤:响应于所述监测模块检测所述用户装置位于第一工作区,启动第一操作系统;或响应于所述监测模块检测所述用户装置由第一工作区改变到第二工作区,自动切换所述用户装置的操作系统,其中所述自动切换所述用户装置的操作系统包含:维持所述用户装置电源开启状态;存储并加密第一操作系统的数据;关闭所述第一操作系统;以及加载第二操作系统。
附图说明
在与随附图式一起阅读时,自下文实施方式更佳地理解本发明实施例的方面。应注意,根据业界中的标准实践,各种特征未按比例绘制。实际上,为了清楚论述,可任意增加或减少各种特征的尺寸。
图1展示根据本发明一些实施例的用于操作具有多个操作系统的用户装置的应用场景示意图。
图2展示根据本发明一些实施例的用于操作具有多个操作系统的用户装置的系统。
图3展示根据本发明一些实施例的用于操作具有多个操作系统的用户装置的方法流程图。
具体实施方式
以下公开内容提供用于实施所提供标的的不同特征的诸多不同实施例或实例。下文描述组件及布置的特定实例以简化本发明实施例。当然,这些仅仅为实例,而不意欲为限制性的。另外,本发明实施例可在各种实例中重复参考数字及/或字母。此重复是为简单及清楚的目的,并且本身并不表示所论述的各种实施例及/或配置之间的关系。
贯穿本发明实施例使用的术语“耦合”描述两个或更多个装置或元件之间的直接或间接连接。在一些情况中,至少两个装置或元件之间的耦合是指其间的仅电或导电连接,且介入特征可出现在耦合装置与元件之间。在一些其它情况中,至少两个装置或元件之间的耦合可涉及主体接触及/或电连接。
在企业或公司中,于不同工作区,例如:办公室、实验室或产线等,可能对员工的计算机或移动装置有不同的安全规范或允许不同权限,而需要使用不同的操作系统。另一方面,于不同工作情境下,例如:信息技术(IT)系统管理人员于文书处理时或是进行IT系统管理时,也可能需要使用不同的操作系统。因应上述需求,有些公司或企业会于不同工作区设置具有不同安全规范的计算机。然而,此举导致员工具有一台以上的计算机于不同工作区,进而增加公司或企业支出成本。现有双启动(Dual-booting)系统,允许用户于同一台计算机或移动装置中执行不同的操作系统;然而,用户必须于开机时自行选取所欲开启的操作系统,造成使用上的不便利。
在本发明的一些实施例中,提供一种操作具有多个操作系统的用户装置的方法,所述方法能够根据用户装置的不同使用位置而自动开启或切换相对应的操作系统,其中通过监测模块检测所述用户装置的使用位置是位于何管制区(例如:办公室、实验室、产线或公司/企业外部等),且通过配置模块设立用户装置的操作系统启动规则,所述操作系统启动规则是基于不同管制区而设定,例如:于办公室则允许执行例如企业版Windows的办公室操作系统;于产线则允许执行例如Linux的产线操作系统;于公司/企业外部则允许执行例如居家版Windows的外部操作系统;于风险状态时则进入加密模式等。
依据本发明的一些实施例所提供的方法,具有多个操作系统的用户装置于开机时会自动加载操作系统,因此用户于开机时无须自行选择将要执行的操作系统,因而增进使用便利性;另一方面,可减少或消除用户尝试登入不允许的操作系统的企图或机会,因而增进安全性。举例来说,用户于办公室开启所述用户装置的电源,所述用户装置的系统经由所述配置模块而设立操作系统启动规则,并响应于所述监测模块检测到所述用户装置位于办公室,而自动启动例如企业版Windows的办公室操作系统,所述用户无须自行点选进入办公室操作系统、产线操作系统或外部操作系统等。
依据本发明的一些实施例所提供的方法,具有多个操作系统的用户装置于执行操作系统后,所述监测模块仍持续检测所述用户装置的使用位置。当检测到使用位置改变时,例如:从办公区改变到产线,则所述用户装置会自动存储并加密原操作系统所执行的程序,并关闭原操作系统,藉此可加强安全控管、增进数据安全性;同时,响应于检测到的新使用位置,自动切换到相对应的操作系统,藉此增进使用便利性。举例来说,位于办公室的用户装置自动启动办公室操作系统后,所述监测模块仍持续检测所述使用装置的使用位置,倘如果所述用户装置的使用位置离开所述办公室,例如:所述用户装置从办公室被携带到产线,所述监测模块则会检测到所述使用位置由所述办公室移到产线,此时所述用户装置会自动存储所述办公室操作系统的程序数据并进行加密,且关闭所述办公室操作系统,使所述办公室操作系统的数据无法被存取,同时响应于检测到新使用位置位于产线,而自动开启产线操作系统。
图1为根据一些实施例的用于操作具有多个操作系统的用户装置的应用场景10示意图。组织(例如公司/企业100)内部可以划分为不同工作区,例如第一工作区101、第二工作区102,所述不同工作区可为办公室、实验室或产线等。在一些实施例中,第一工作区101及第二工作区102具有不同的信息安全规范,或是允许使用不同的操作系统。在一些实施例中,第一工作区101及第二工作区102具有不同的工作情境。举例来说,第一工作区101可为用于文书处理的办公室,而第二工作区102可为用于操作生产机台的产线。此外,公司/企业100设置并操作信息技术(IT)系统,其分布在办公室、实验室及/或产线等并由至少一个服务器及包括示范性用户装置104、105、106的若干用户装置组成。IT系统也包括连接IT系统中的服务器及用户装置的一或多者的无线网络111、112及/或有线网络121、122,其中无线网络111及/或有线网络121设置于第一工作区101,无线网络112及/或有线网络122则设置于第二工作区102。在一些实施例中,用户装置104、105的使用位置位于公司/企业100内部。在一些实施例中,用户装置104位于第一工作区101,其连接到第一工作区101所设置的无线网络111及/或有线网络121。在一些实施例中,用户装置105的使用位置位于公司/企业100内部的第二工作区102,其连接到第二工作区102所设置的无线网络112及/或有线网络122。在一些实施例中,用户装置106的使用位置位于公司/企业100外部,其连接到外部无线网络或有线网络。在一些实施例中,无线网络111、112及/或有线网络121、122包括网络接口装备、缆线、有线/无线收发器及其它网络组件。在一些实施例中,服务器至少包括网域名称服务器、密钥服务器、网域控制站及数据服务器。在一些实施例中,公司/企业100的机密数据(例如产品设计及制造数据、雇员统计数据以及市场行销及客户信息)存储在服务器中并能够由公司/企业100的一或多个符合条件的雇员基于个人存取级别及数据的安全级别来存取。
在一些实施例中,用户装置104、105、106属于公司/企业100的IT系统并由公司/企业100的IT系统管理。用户装置104、105、106可为可存储数据的固定或移动装置,例如台式计算机、蜂窝电话、笔记本计算机、平板计算机、个人数字助理(PDA)、便携式存储装置、视频/音频信号收发器或类似者。在一些替代实施例中,用户装置104、105、106为固定装置,例如台式计算机、有线通信装置、服务器的终端或类似者。在一些实施例中,用户装置104、105、106为移动装置,例如PDA、智能手机、手机平板、笔记本计算机、平板计算机、穿戴式设备或类似者。在一些实施例中,用户装置104、105、106装备有有线或无线接口,其用于通过主体线线路或无线地与公司/企业100的管理主体(例如服务器)通信。在一些实施例中,用户装置104、105、106可被携带到不同工作区(例如第一工作区101、第二工作区102),甚至可被携带到公司/企业100外部。
在一些实施例中,第一工作区101、第二工作区102可由物理边界或虚拟边界来定义。在一些实施例中,第一工作区101由无线网络111的信号覆盖内的范围界定,或是由有线网络121所到达的范围界定。在一些实施例中,第二工作区102由无线网络112的信号覆盖内的范围界定,或是由有线网络122所到达的范围界定。在一些实施例中,第一工作区101、第二工作区102由下文所述环境信号源204所发出的通信媒体206界定,例如由GPS信号、Wi-Fi信号、蜂窝网络信号(例如GSM)、RFID信号、NFC信号、蓝牙信号、超声波信号、其组合或类似者界定。
在一些实施例中,用户装置104连接到第一工作区101所架设的无线网络111或有线网络121,因此确定所述用户装置位于第一工作区101;用户装置105连接到第二工作区102所架设的无线网络112或有线网络122,因此确定所述用户装置位于第二工作区102;用户装置106被携带到公司/企业100外部,无法连接到任何公司/企业100的无线网络或有线网络,因此确定所述用户装置106在公司/企业外部。
图2示意性地展示根据一些实施例的用于操作具有多个操作系统的用户装置的系统20。所述系统20包括用户装置202、环境信号源204及通信媒体206,其中所述用户装置包括处理器210、存储器212、基本输入输出系统(BIOS)230、存储装置214、配置模块216、监测模块218及加密模块220,其中所述存储装置214中存有多个操作系统,例如第一操作系统240、第二操作系统242、第三操作系统244。所述用户装置也可包括输入装置、输出装置、电力供应器、网络接口单元、电力控制单元及总线等(未展示)。监测模块218可用以接收环境信号源204所发出的通信媒体206,或是监测模块218可经由通信媒体206而连接到环境信号源204。在一些实施例中,用户装置202为前文所述的用户装置104、105、106。
环境信号源204用以发出通信媒体206,其可由组织(例如公司/企业100)的IT系统所管理。在一些实施例中,组织(例如公司/企业100)内部存在有多个环境信号源204,其等安装于前文所述不同工作区,例如第一工作区101、第二工作区102;所述环境信号源204于不同工作区中会发出隐含所述工作区位置信息的通信媒体206。在一些实施例中,环境信号源204为无线网络或有线网络的网络服务器。举例来说,环境信号源204可为前文所述的无线网络111、112或有线网络121、122的网络服务器。在一些实施例中,环境信号源204为例如GPS信号源、Wi-Fi信号源、蜂窝网络信号(例如GSM)源、RFID信号源、NFC信号源、蓝牙信号源、超声波信号源、其组合或类似者。在一些实施例中,所述通信媒体206为GPS信号、Wi-Fi信号、蜂窝网络信号(例如GSM)、RFID信号、NFC信号、蓝牙信号、超声波信号、其组合或类似者。例如,所述通信媒体206可为前文所述无线网络111、112的无线网络信号。在一些替代实施例中,通信媒体206可为有线网络的信号,例如前文所述有线网络121、122的信号。在一些实施例中,环境信号源204由组织(例如公司/企业100)所授权设置,且经配置以赋予通信媒体206认证识别信息,或经配置以对通信媒体206进行加密,例如利用所授权的密钥对通信媒体206进行加密。
监测模块218经配置以用于检测用户装置202的使用位置。在一些实施例中,监测模块218为硬件装置。在一些实施例中,监测模块218为通信媒体206的接收器,其接收环境信号源204所发出的通信媒体206。在一些实施例中,监测模块218读取隐含于通信媒体206中的位置信息。在一些实施例中,监测模块218通过通信媒体206中的位置信息,确定用户装置202是位于何管制区(例如:前文所述第一工作区101、第二工作区102或公司/企业100外部),所述管制区允许用户开启不同的操作系统。在一些实施例中,监测模块218为坐标定位器,例如:GPS坐标接收器或收发器,其从通信媒体206获得使用装置202的使用位置坐标后,判读所述使用位置坐标位于何管制区(例如:前文所述第一工作区101、第二工作区102或公司/企业100外部)。在一些实施例中,通信媒体206为无线网络(例如前文所述无线网络111、112)的信号或有线网络(例如前文所述有线网络121、122)的信号,监测模块218可读取所述无线网络或所述有线网络的IP地址,据此判断用户装置202的使用位置位于何管制区(例如:前文所述第一工作区101、第二工作区102或公司/企业100外部)。在一些实施例中,监测模块218经配置以对通信媒体206进行认证,以确定通信媒体206是否是由经组织(例如公司/企业100)所授权的环境信号源204所发出,所述认证可通过下列一者或多者实现:(1)监测模块218经配置以读取通信媒体206的认证识别信息;或(2)监测模块218经配置以对加密的通信媒体206进行解密,例如利用密钥对通信媒体206进行解密,其中所述密钥可与前文所述对通信媒体206进行加密的密钥相同或不同。在一些实施例中,在用户装置202执行启动指令或启动操作系统之前,监测模块218执行检测用户装置202的使用位置。在一些实施例中,在用户装置202执行启动指令或启动操作系统之后,监测模块218执行检测用户装置202的使用位置。在一些实施例中,监测模块218的检测作业以周期性方式执行,例如以具有10秒、15秒的周期或其它合适周期之间隔执行。在一些实施例中,预定间隔可被设置为大于或等于零,例如事件触发的监测方案可与周期性监测同时采用。
存储装置214经配置以存储可由处理器210执行的程序指令及由程序指令存取的数据。在一些实施例中,存储装置214包含非暂时性计算机可读存储媒体,例如硬盘、固态硬盘、快闪存储器、磁带、光盘、随身碟或类似者。在一些实施例中,存储装置214存储用户装置202的操作系统的指令及数据。在一些实施例中,存储装置214中存有多个操作系统的指令及数据,例如第一操作系统240、第二操作系统242、第三操作系统244。在一些实施例中,第一操作系统240、第二操作系统242、第三操作系统244各自独立为微软Windows、Apple MacOS、Linux、UNIX或那些的不同版本。在一些实施例中,第一操作系统240、第二操作系统242、第三操作系统244各自独立为Android、iOS、Symbian、Microsoft Mobile、Microsoft Phone或那些的不同版本。在一些实施例中,存储装置214被分割成不同存储区域,第一操作系统240、第二操作系统242、第三操作系统244分别存储于存储装置214的不同分割区中;在一些替代实施例中,用户装置202包含多个存储装置(未展示),第一操作系统240、第二操作系统242、第三操作系统244分别存储于不同的存储装置中。在一些实施例中,存储装置214为硬盘装置,其包括主启动记录(Master Boot Record,MBR;也称主启动磁区),所述主启动记录存放幻数(magic number)、分区表(partition table)及启动加载器(boot loader),其中所述幻数作为所述主启动记录的识别码,其允许其它程序(例如:基本输入输出系统(BIOS))辨识出所述主启动记录的位置;所述分区表记录所述硬盘装置中各分割区的信息,例如:硬盘装置中各分割区的格式、大小及位置等;所述启动加载器则作为启动操作系统的启动程序,当启动加载器被加载存储器212且经处理器210执行后,其会将第一操作系统240、第二操作系统242或第三操作系统244加载存储器212中而启动相对应的操作系统。
存储器212经配置以存储待由处理器210执行的程序指令及由程序指令存取的数据。在一些实施例中,存储器212包括易失性存储器装置、非易失性存储器装置或其组合。在一些实施例中,存储器212包括只读存储器(ROM)装置、随机存取存储器(RAM)装置、快闪存储器装置或其组合。在一些实施例中,存储器212存储用户装置202的基本输入输出系统(BIOS)230,其经配置以在用户装置202的启动程序期间执行硬件初始化及硬件测试。在一些实施例中,BIOS 230存储于存储器212的ROM装置或快闪存储器装置中。在一些实施例中,BIOS 230执行寻找前文所述存储装置214中的主启动记录,并将所述主启动记录加载存储器212,例如加载存储器212的RAM装置,继而执行前文所述主启动记录中的启动加载器,通过所述启动加载器将第一操作系统240、第二操作系统242、第三操作系统244加载存储器212。在一些实施例中,前述第一操作系统240、第二操作系统242、第三操作系统244为加载存储器212的RAM装置。
处理器210经配置以执行存储在存储器212或存储装置214中的程序指令。处理器210可为中央处理单元(CPU)、微处理器或专用集成电路(ASIC)。在一些实施例中,当用户装置202开启时,处理器210经配置以从存储器212加载BIOS 230以执行硬件及固件初始化及测试。在一些实施例中,在用户装置202的启动程序执行期间或之后,处理器210经配置以从存储在存储装置214中的操作系统加载程序指令。在一些实施例中,处理器210经配置以执行配置模块216所设定的操作系统启动规则及监测模块218的指令。
配置模块216经配置以设定用户装置202的操作系统启动规则,所述操作系统启动规则是基于用户装置202的使用位置。在一些实施例中,所述使用位置是通过前文所述监测模块218所检测。在一些实施例中,配置模块为软件程序,其可存储于例如但不限于存储器212、存储装置214或类似者中。在一些实施例中,配置模块216经系统管理员(例如公司/企业100的IT系统管理员)限定修改权限,且须有所述系统管理员的授权才能对配置模块进行修改,例如须获得所述系统管理员所核发的特定密钥进行解锁才能修改配置模块216,或是仅得由所述系统管理员进行修改。在一些实施例中,所述操作系统启动规则为根据所检测到的使用位置,允许开启相对应的操作系统或进入加密模式。举例来说,所述操作系统启动规则可为但不限于:当监测模块218检测到用户装置202位于前文所述第一工作区101,则执行第一操作系统240;当监测模块218检测到用户装置202位于前文所述第二工作区102,则执行第二操作系统242;当监测模块218检测到用户装置202位于前文所述公司/企业100外部,则执行第三操作系统244或进入加密模式。在一些实施例中,所述操作系统启动规则为根据所检测到的使用位置的改变,关闭正执行的操作系统,并开启另一操作系统或进入加密模式。举例来说,所述操作系统启动规则可为但不限于:当监测模块218检测到用户装置202由前文所述第一工作区101改变到第二工作区102,则关闭正执行的第一操作系统240,并开启第二操作系统242;当监测模块218检测到用户装置202的使用位置由第二工作区102改变到公司/企业100外部,则关闭正执行的第二操作系统242,并开启第三操作系统244或进入加密模式。在一些实施例中,所述操作系统启动规则进一步包括在关闭正在执行的操作系统之前,存储所述操作系统的数据。在一些实施例中,所述操作系统启动规则进一步包括在关闭正在执行的操作系统之前,对所述操作系统的数据进行加密。在一些实施例中,BIOS 230/启动加载器基于配置模块216所设定的操作系统启动规则,并读取监测模块218所检测到的使用位置,据此开启相对应的操作系统。在一些实施例中,开启相对应的操作系统包括将相对应的操作系统由存储装置214加载到存储器212,并将处理器210控制权移交给所述相对应的操作系统。
在一些实施例中,加密模块220包括加密/解密电路或程序,其经配置以执行存储装置214的加密及解密任务。在一些实施例中,加密模块220经实施为独立半导体芯片(例如:可信赖平台模块(TPM)芯片),其使用特定硬件结构执行加密及解密以节省电力及时间。在一些实施例中,加密及解密是基于高度发展的密码学理论来实现。举例来说,加密模块220基于仅由符合条件的用户知道的密钥来执行加密及解密任务。在无密钥的情况下,恶意攻击者很难或不可能在有限时间内骇客攻击存储装置214并窃取存储装置214中的数据。在一些实施例中,存储装置214每次在用户进入休眠模式或关闭之前被加密模块220加密。在一些实施例中,当存储装置214处于休眠模式或睡眠模式时,关闭或降低对存储装置218的电力供应。当用户装置202从休眠模式或睡眠模式开启或唤醒时,用户装置202需要存取密钥以便解密存储装置214。在一些实施例中,加密模块220的密钥仅由公司/企业100提供,例如经由密钥服务器,并且为从存储装置214启动操作系统的唯一方式。用户装置202需要连结到公司IT系统的密钥服务器以接收密钥。在一些实施例中,加密模块220的密钥存储在存储装置214或存储器212的特定位置,并且可仅通过独立密钥保护方案来存取。在一些实施例中,从密钥服务器接收的密钥被用于认证用户的存取权杖,且因此使另一个加密/解密密钥能够执行加密/解密任务。在这些情况下,加密/解密密钥可为从非对称加密框架选择的私人密钥,并且可用等效电路实施,使得窃取密钥的可能性最小化。
图3为根据一些实施例的操作具有多个操作系统的用户装置的方法流程图。在一些实施例中,图3所展示的方法30可用于图2所展示的系统20中。应理解,可于图3中所展示的各步骤之前、期间及之后另提供额外操作/步骤,并且于方法30的额外实施例中,可替换或移除下文描述的操作中的部分;操作及处理的顺序也可互换;此外,某一个实施例的相同或类似配置、结构、材料或操作也可用于其它实施例中,并且可省略其详细解释。在一些实施例中,所述用户装置为前文所述用户装置104、105、106或202。
在步骤302,开启所述用户装置的电源。在步骤306,所述用户装置存取配置模块所设定的操作系统启动规则。在一些实施例中,所述配置模块为前文所述配置模块216。在一些实施例中,所述配置模块为软件程序且存储于存储器(例如存储器212)中,所述步骤306包括由所述用户装置的处理器直接存取所述配置模块;在一些替代实施例中,所述配置模块为软件程序且存储于存储装置(例如存储装置214)中,所述步骤306包括将所述配置模块加载所述用户装置的存储器再由所述用户装置的处理器存取所述配置模块。
在步骤308,所述用户装置通过监测模块接收环境信号源所发出的通信媒体。在一些实施例中,所述监测模块为前文所述监测模块218。在一些实施例中,所述环境信号源为前文所述环境信号源204。在一些实施例中,所述通信媒体为前文所述通信媒体206。在一些替代实施例中,步骤308包含所述用户装置经由通信媒体206连接到环境信号源204。在一些实施例中,在步骤308,用户装置202通过监测模块218接收环境信号源204所发出的通信媒体206,且进一步认证通信媒体206是否是由经组织(例如公司/企业100)所授权的环境信号源204所发出,其中经授权的环境信号源204所发出的通信媒体206可具有认证识别信息、经系统管理员(例如前文所述公司/企业100的IT系统管理员)以密钥进行加密或以上两者的结合,所述认证可通过下列一者或多者实现:(1)监测模块218经配置以读取通信媒体206的认证识别信息;或(2)监测模块218经配置以利用密钥对加密的通信媒体206进行解密。倘如果监测模块218能够成功读取到通信媒体206的认证识别信息,则通过认证,并进入步骤310;或者,倘如果监测模块218能够成功以密钥对加密的通信媒体206进行解密,则通过认证,并进入步骤310。
在步骤310,使用监测模块检测所述用户装置的使用位置。在一些实施例中,所述监测模块为前文所述监测模块218。在一些实施例中,所述监测模块通过读取隐含于通信媒体的位置信息检测所述用户装置的使用位置是位于何管制区(例如:第一工作区101、第二工作区102或公司/企业100外部)。在一些实施例中,所述位置信息包括位置坐标、IP地址、其组合或类似者。
在步骤312,通过监测模块确定所述用户装置的使用位置是位于何管制区(例如:第一工作区101、第二工作区102或公司/企业100外部)。接着,所述用户装置基于前述操作系统启动规则,响应于所述确定结果,以开启相对应的操作系统。如果确定所述使用位置位于第一工作区(例如第一工作区101),则进入步骤314,开启第一操作系统;如果确定所述使用位置位于第二工作区(例如第二工作区102),则进入步骤316,开启第二操作系统;如果确定所述使用位置位于非工作区(例如公司/企业100外部),则进入步骤318,进一步确定所述用户装置是否取得授权得以于非工作区使用;如果确定所述用户装置已取得授权得以于非工作区使用,则进入步骤324,开启第三操作系统;如果确定所述用户装置未取得于非工作区使用的授权,则进入步骤322,使所述用户装置进入加密模式。在一些实施例中,所述第一操作系统、第二操作系统及第三操作系统分别为前文所述第一操作系统240、第二操作系统242及第三操作系统244。在一些实施例中,步骤314、316、324分别包含存取第一操作系统、第二操作系统、第三操作系统所在存储装置或存储装置分割区。在一些实施例中,步骤314、316、324分别包含通过启动加载器将第一操作系统、第二操作系统、第三操作系统加载存储器。在一些实施例中,所述加密模式是通过前述加密模块220实现。在一些实施例中,所述加密模式包括对所述用户装置的存储装置(例如硬盘)进行加密、锁定所述用户装置的输出装置(例如显示器)、使所述用户装置进入休眠(hibernation)状态或关闭所述用户装置的电源、其组合或类似者。
在步骤320,监测模块持续检测所述用户装置的使用位置,其检测方法如前文步骤310所述。在一些实施例中,所述监测模块的检测作业以周期性方式执行,例如以具有10秒、15秒的周期或其它合适周期之间隔执行。在步骤326,由监测模块确定所述用户装置的使用位置是否改变到其它管制区(例如第一工作区101、第二工作区102或公司/企业100外部)。如果确定所述使用位置并未改变到其它管制区,则进入步骤328,维持正在执行的操作系统的运作;如果确定所述使用位置改变到其它管制区,则进入步骤330,存储并加密正在执行的操作系统数据。在一些实施例中,进入步骤328后,返回步骤320,持续检测所述用户装置的使用位置是否改变到其它管制区。在一些实施例中,在步骤330,将正在执行的操作系统数据存储于存储器或存储装置(例如存储器212或存储装置214)中。在一些实施例中,在步骤330,通过前文所述加密模块220对正在执行的操作系统的数据进行加密。
在步骤332,关闭使用位置改变前所执行的操作系统或使其进入休眠状态。在一些实施例中,步骤332进一步包括维持所述用户装置电源开启状态。在步骤332后,返回步骤312,确定所述用户装置的使用位置位于何管制区,随后根据新的使用位置开启相对应的操作系统。
根据一实施例,一种操作具有多个操作系统的用户装置的方法,所述方法包含:存取配置模块所设定的基于所述用户装置的使用位置的操作系统启动规则;通过监测模块检测所述用户装置的使用位置;基于所述操作系统启动规则,响应于所述监测模块检测所述使用位置位于第一工作区,使所述用户装置加载第一操作系统。
根据一实施例,一种操作具有多个操作系统的用户装置的方法,所述方法包含:存取配置模块所设定的基于所述用户装置的使用位置的操作系统启动规则;通过监测模块检测所述用户装置的使用位置;基于所述操作系统启动规则,响应于所述监测模块检测所述使用位置由第一工作区改变到第二工作区,而自动切换所述用户装置的操作系统,其中所述自动切换所述用户装置的操作系统包含:维持所述用户装置电源开启状态;存储并加密第一操作系统的数据;关闭所述第一操作系统或使其进入休眠状态;以及加载第二操作系统。
根据一实施例,一种操作具有多个操作系统的用户装置的系统,其包含:环境信号源;通信媒体,其由所述环境信号源发出;以及具有多个操作系统的用户装置,其包含:配置模块,其设定基于所述用户装置的使用位置的操作系统启动规则;以及监测模块,其接收所述通信媒体,且经配置以检测所述用户装置的使用位置;其中所述用户装置基于所述操作系统启动规则,执行以下步骤:响应于所述监测模块检测所述用户装置位于第一工作区,加载第一操作系统;或响应于所述监测模块检测所述用户装置由第一工作区改变到第二工作区,自动切换所述用户装置的操作系统,其中所述自动切换所述用户装置的操作系统包含:维持所述用户装置电源开启状态;存储并加密第一操作系统的数据;关闭所述第一操作系统或使其进入休眠;以及加载第二操作系统。
前述内容概述若干实施例的特征,使得所属领域的技术人员可更好地理解本发明实施例的方面。所属领域的技术人员应了解,其可容易地使用本发明实施例作为设计或修改其它过程及结构的基础以用于实施相同目的及/或实现本文介绍的实施例的相同优点。所属领域的技术人员也应认识到,这些等效构造不脱离本发明实施例的精神及范围,并且在不脱离本发明实施例的精神及范围的情况下,其等可在本文中进行各种改变、替换及变更。本发明的各实施例能够相互结合而不脱离本发明的精神及范围。
元件符号说明
10:应用场景
20:系统
30:方法
100:公司/企业
101:第一工作区
102:第二工作区
104:用户装置
105:用户装置
106:用户装置
111:无线网络
112:无线网络
121:有线网络
122:有线网络
202:用户装置
204:环境信号源
206:通信媒体
210:处理器
212:存储器
214:存储装置
216:配置模块
218:监测模块
220:加密模块
230:基本输入输出系统(BIOS)
240:第一操作系统
242:第二操作系统
244:第三操作系统
302:步骤
306:步骤
308:步骤
310:步骤
312:步骤
314:步骤
316:步骤
318:步骤
320:步骤
322:步骤
324:步骤
326:步骤
328:步骤
330:步骤
332:步骤。
Claims (10)
1.一种操作具有多个操作系统的用户装置的方法,所述方法包含:
存取配置模块所设定的基于所述用户装置的使用位置的操作系统启动规则;
通过监测模块检测所述用户装置的使用位置;
基于所述操作系统启动规则,响应于所述监测模块检测所述使用位置位于第一工作区,而加载所述用户装置的第一操作系统。
2.根据权利要求1所述的方法,其中所述方法进一步包含通过监测模块接收环境信号源所发出的通信媒体,其中所述环境信号源经配置以赋予所述通信媒体认证识别信息,且所述方法进一步包含通过所述监测模块读取所述认证识别信息。
3.根据权利要求1所述的方法,其中所述方法进一步包含通过监测模块接收环境信号源所发出的通信媒体,其中所述环境信号源经配置以第一密钥对所述通信媒体进行加密,且所述方法进一步包含通过所述监测模块以第二密钥解密所述通信媒体,其中所述第一密钥与所述第二密钥相同或不同。
4.根据权利要求1所述的方法,其中所述配置模块存储于所述用户装置的存储器中且所述用户装置直接存取所述配置模块,或所述配置模块存储于所述用户装置的存储装置中且所述用户装置将所述配置模块加载到存储器后再存取所述配置模块。
5.根据权利要求1所述的方法,其中检测所述用户装置的使用位置包括读取隐含于通信媒体的位置信息,所述位置信息包含位置坐标、IP地址或其组合。
6.一种操作具有多个操作系统的用户装置的方法,所述方法包含:
存取配置模块所设定的基于所述用户装置的使用位置的操作系统启动规则;
通过监测模块检测所述用户装置的使用位置;
基于所述操作系统启动规则,响应于所述监测模块检测所述使用位置由第一工作区改变到第二工作区,而自动切换所述用户装置的操作系统,
其中所述自动切换所述用户装置的操作系统包含:
维持所述用户装置电源开启状态;
存储并加密第一操作系统的数据;
关闭所述第一操作系统或使其进入休眠;以及
加载第二操作系统。
7.根据权利要求6所述的方法,其中所述监测模块以周期性方式检测所述用户装置的使用位置。
8.根据权利要求6所述的方法,其中所述方法进一步包含通过监测模块接收环境信号源所发出的通信媒体,其中所述环境信号源经配置以赋予所述通信媒体认证识别信息,且所述方法进一步包含通过所述监测模块读取所述认证识别信息。
9.一种操作具有多个操作系统的用户装置的系统,其包含:
环境信号源;
通信媒体,其由所述环境信号源发出;以及
具有多个操作系统的用户装置,其包含:
配置模块,其设定基于所述用户装置的使用位置的操作系统启动规则;以及
监测模块,其接收所述通信媒体,且经配置以检测所述用户装置的使用位置;
其中所述用户装置基于所述操作系统启动规则,执行以下步骤:
响应于所述监测模块检测所述用户装置位于第一工作区以加载所述用户装置的第一操作系统;或
响应于所述监测模块检测所述用户装置由第一工作区改变到第二工作区,自动切换所述用户装置的操作系统,其中所述自动切换所述用户装置的操作系统包含:
维持所述用户装置电源开启状态;
存储并加密第一操作系统的数据;
关闭所述第一操作系统或使其进入休眠;以及
加载第二操作系统。
10.根据权利要求9所述的系统,其中所述配置模块的修改权限经锁定,且须以密钥进行解锁才能对其进行修改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110143590.3A CN114840259A (zh) | 2021-02-02 | 2021-02-02 | 操作具有多个操作系统的用户装置的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110143590.3A CN114840259A (zh) | 2021-02-02 | 2021-02-02 | 操作具有多个操作系统的用户装置的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114840259A true CN114840259A (zh) | 2022-08-02 |
Family
ID=82561271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110143590.3A Pending CN114840259A (zh) | 2021-02-02 | 2021-02-02 | 操作具有多个操作系统的用户装置的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114840259A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1512337A (zh) * | 2002-12-27 | 2004-07-14 | 联想(北京)有限公司 | 一种计算机启动及多操作系统切换的方法 |
| CN102135910A (zh) * | 2011-03-03 | 2011-07-27 | 威盛电子股份有限公司 | 切换操作系统的方法及使用此方法的电子装置 |
| CN102566884A (zh) * | 2010-12-21 | 2012-07-11 | Lg电子株式会社 | 移动终端以及在移动终端中控制模式切换的方法 |
| CN105993001A (zh) * | 2014-03-20 | 2016-10-05 | 英特尔公司 | 用于在操作系统之间切换的技术 |
| CN106095493A (zh) * | 2016-06-02 | 2016-11-09 | 广州商科信息科技有限公司 | 双操作系统的加载方法和系统 |
| CN106210186A (zh) * | 2014-08-08 | 2016-12-07 | 崇实大学校产学协力团 | 多屏幕智能手机及其操作方法 |
| CN110554824A (zh) * | 2018-06-01 | 2019-12-10 | 深圳市鸿合创新信息技术有限责任公司 | 一种多操作系统电子装置 |
| CN110659460A (zh) * | 2018-06-28 | 2020-01-07 | 台湾积体电路制造股份有限公司 | 数据保护的装置、计算机可读存储媒体及方法 |
-
2021
- 2021-02-02 CN CN202110143590.3A patent/CN114840259A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1512337A (zh) * | 2002-12-27 | 2004-07-14 | 联想(北京)有限公司 | 一种计算机启动及多操作系统切换的方法 |
| CN102566884A (zh) * | 2010-12-21 | 2012-07-11 | Lg电子株式会社 | 移动终端以及在移动终端中控制模式切换的方法 |
| CN102135910A (zh) * | 2011-03-03 | 2011-07-27 | 威盛电子股份有限公司 | 切换操作系统的方法及使用此方法的电子装置 |
| CN105993001A (zh) * | 2014-03-20 | 2016-10-05 | 英特尔公司 | 用于在操作系统之间切换的技术 |
| CN106210186A (zh) * | 2014-08-08 | 2016-12-07 | 崇实大学校产学协力团 | 多屏幕智能手机及其操作方法 |
| CN106095493A (zh) * | 2016-06-02 | 2016-11-09 | 广州商科信息科技有限公司 | 双操作系统的加载方法和系统 |
| CN110554824A (zh) * | 2018-06-01 | 2019-12-10 | 深圳市鸿合创新信息技术有限责任公司 | 一种多操作系统电子装置 |
| CN110659460A (zh) * | 2018-06-28 | 2020-01-07 | 台湾积体电路制造股份有限公司 | 数据保护的装置、计算机可读存储媒体及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9811682B2 (en) | Security policy for device data | |
| US8539561B2 (en) | Systems and methods to control device endpoint behavior using personae and policies | |
| US20120291102A1 (en) | Permission-based administrative controls | |
| US20130014212A1 (en) | Permission-based administrative controls | |
| US9507964B2 (en) | Regulating access using information regarding a host machine of a portable storage drive | |
| CN107077355B (zh) | 用于对平台进行初始化的方法、系统和装置 | |
| KR101654778B1 (ko) | 하드웨어 강제 액세스 보호 | |
| US20150381658A1 (en) | Premises-aware security and policy orchestration | |
| CN110383240B (zh) | 用于容器化的安全计算资源的方法和装置 | |
| US9609000B2 (en) | Method and system for executing a secure application on an untrusted user equipment | |
| CN107077560B (zh) | 用于建立安全工作空间的所有权的系统 | |
| US10192056B1 (en) | Systems and methods for authenticating whole disk encryption systems | |
| TWI767548B (zh) | 操作具有複數個作業系統之使用者裝置的方法及系統 | |
| CN114840259A (zh) | 操作具有多个操作系统的用户装置的方法及系统 | |
| CN110659460A (zh) | 数据保护的装置、计算机可读存储媒体及方法 | |
| EP3185167A1 (en) | System and method for controlling user access to encrypted data | |
| US10089457B2 (en) | Unlocking device to access uncertified networks | |
| US10778650B2 (en) | Systems and methods for management domain attestation service | |
| US11132442B1 (en) | Systems and methods for enforcing secure shared access on computing devices by context pinning | |
| US10140440B1 (en) | Systems and methods for securing computing devices that are not in users' physical possessions | |
| JP2023072267A (ja) | 情報処理装置、及び制御方法 | |
| Sharavanan et al. | CONTEXT BASED ANDROID APPLICATION ADMINISTRATIVE ACCESS CONTROL (CBAA-AAC) FOR SMART PHONES. | |
| CN105404820A (zh) | 文件安全存取系统与方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |