特許 6055574 セキュアなオペレーティングシステム環境へのコンテキストベースのスイッチング

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6055574

(24)【登録日】2016年12月9日

(45)【発行日】2016年12月27日

(54)【発明の名称】セキュアなオペレーティングシステム環境へのコンテキストベースのスイッチング

(51)【国際特許分類】

   G06F 21/51 20130101AFI20161219BHJP

【ＦＩ】

   G06F21/51

【請求項の数】25

【全頁数】16

(21)【出願番号】特願2016-500049(P2016-500049)

(86)(22)【出願日】2013年3月14日

(65)【公表番号】特表2016-514319(P2016-514319A)

(43)【公表日】2016年5月19日

(86)【国際出願番号】US2013031569

(87)【国際公開番号】WO2014142904

(87)【国際公開日】20140918

【審査請求日】2015年10月2日

(73)【特許権者】

【識別番号】591003943

【氏名又は名称】インテル・コーポレーション

(74)【代理人】

【識別番号】110000877

【氏名又は名称】龍華国際特許業務法人

(72)【発明者】

【氏名】チャブラ、ジャスミート

(72)【発明者】

【氏名】シジキ、ファラズ エイ．

【審査官】 宮司 卓佳

(56)【参考文献】

【文献】 特開２００９−０９３６６０（ＪＰ，Ａ）

【文献】 国際公開第２０１２／１６０７６０（ＷＯ，Ａ１）

【文献】 特開２０１２−１９００７６（ＪＰ，Ａ）

【文献】 米国特許出願公開第２００７／０２２６３５０（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／００−２１／８８

(57)【特許請求の範囲】

【請求項1】

セキュアなオペレーティングシステム（ＯＳ）へのコンテキストベースのスイッチングのためのデバイスであって、
最初にプロビジョニングされた状態で格納される、前記セキュアなＯＳへの読み取り専用のアクセスを提供するストレージコントローラと、
ウェブサイトへのアクセスをモニタリングし、前記デバイスと前記ウェブサイトとの間のトランズアクションを分類し、スイッチングイベントを更に識別するコンテキスト判断モジュールと、
前記スイッチングイベントに応答して、主ＯＳから前記セキュアなＯＳへとスイッチングするＯＳスイッチングモジュールとを備え、
前記セキュアなＯＳへの前記スイッチングすることは、
前記セキュアなＯＳを前記ストレージコントローラからロードし、
前記セキュアなＯＳに関連する状態データを更新することを含み、
前記状態データは、セキュアなクラウドベースのデータ同期化サーバから受信される、デバイス。

【請求項2】

前記スイッチングイベントは、前記ウェブサイトとセキュアなＯＳの動作に関連する複数のウェブサイトのリストとの間の一致、および前記トランズアクションの分類と前記セキュアなＯＳの動作に関連する複数のトランズアクションの種類のリストとの間の一致のうち少なくとも１つである、請求項１に記載のデバイス。

【請求項3】

前記ＯＳスイッチングモジュールは、更に、前記セキュアなＯＳに関連する前記状態データを前記セキュアなクラウドベースのデータ同期化サーバに保存し、前記セキュアなＯＳを再び前記主ＯＳにスイッチングする、請求項１に記載のデバイス。

【請求項4】

前記状態データは、複数のクッキーおよび複数のパスワードのうち少なくとも１つを含む、請求項１に記載のデバイス。

【請求項5】

前記デバイスと前記セキュアなクラウドベースのデータ同期化サーバとの間の通信に関連する暗号化および認証サービスを提供する信頼できる実行環境（ＴＥＥ）を更に備える、請求項１に記載のデバイス。

【請求項6】

セキュアなＯＳの動作に関連する複数のウェブサイトのリストは、事業リスクマネジメント（ＥＲＭ）のウェブサイトを含む、請求項１に記載のデバイス。

【請求項7】

セキュアなＯＳの動作に関連する複数のトランズアクションの種類のリストは、資金移動または支払トランズアクションを含む、請求項１に記載のデバイス。

【請求項8】

前記ストレージコントローラは、更に、前記セキュアなＯＳに対する複数のパッチ更新を可能にし、
前記複数のパッチ更新は、前記セキュアなクラウドベースのデータ同期化サーバにより提供される、請求項１に記載のデバイス。

【請求項9】

前記セキュアなクラウドベースのデータ同期化サーバは、前記状態データのマルウェアフィルタリングを提供する、請求項１に記載のデバイス。

【請求項10】

セキュアなＯＳへのコンテキストベースのスイッチングのための方法であって、
ウェブサイトへのアクセスをモニタリングする段階と、
前記ウェブサイトとの複数のトランズアクションを分類する段階と、
前記ウェブサイトとセキュアなＯＳの動作に関連する複数のウェブサイトのリストとの間の一致、およびトランズアクションの分類と前記セキュアなＯＳの動作に関連する複数のトランズアクションの種類のリストとの間の一致のうち少なくとも１つを含むスイッチングイベントを識別する段階と、
前記スイッチングイベントに応答して、主ＯＳから前記セキュアなＯＳへとスイッチングする段階と、
前記セキュアなＯＳに関連する状態データを更新する段階とを備え、
前記セキュアなＯＳは、最初にプロビジョニングされた状態におけるストレージからロードされ、
前記状態データは、セキュアなクラウドベースのデータ同期化サーバから受信される、方法。

【請求項11】

前記セキュアなＯＳに関連する前記状態データを前記セキュアなクラウドベースのデータ同期化サーバに保存する段階と、
前記セキュアなＯＳから再び前記主ＯＳにスイッチングする段階とを更に備える、請求項１０に記載の方法。

【請求項12】

前記状態データは、複数のクッキーおよび複数のパスワードのうち少なくとも１つを含む、請求項１０に記載の方法。

【請求項13】

複数の暗号化キーを格納および管理するべくＴＥＥを提供する段階を更に備える、請求項１０に記載の方法。

【請求項14】

前記複数の暗号化キーを用いて、前記セキュアなクラウドベースのデータ同期化サーバを識別し、認証し、および通信する段階を更に備える、請求項１３に記載の方法。

【請求項15】

セキュアなＯＳの動作に関連する前記ウェブサイトは、事業リスクマネジメント（ＥＲＭ）のウェブサイトである、請求項１０に記載の方法。

【請求項16】

セキュアなＯＳの動作に関連する複数のトランズアクションの種類は、資金移動または支払トランズアクションである、請求項１０に記載の方法。

【請求項17】

前記セキュアなＯＳに対する複数のパッチ更新を適用する段階を更に備え、
前記複数のパッチ更新は、前記セキュアなクラウドベースのデータ同期化サーバにより提供される、請求項１０に記載の方法。

【請求項18】

前記状態データのマルウェアフィルタリングを更に備える、請求項１０に記載の方法。

【請求項19】

ウェブサイトへのアクセスをモニタリングする手順と、
前記ウェブサイトとの複数のトランズアクションを分類する手順と、
前記ウェブサイトとセキュアなＯＳの動作に関連する複数のウェブサイトのリストとの間の一致、およびトランズアクションの分類と前記セキュアなＯＳの動作に関連する複数のトランズアクションの種類のリストとの間の一致のうち少なくとも１つを含むスイッチングイベントを識別する手順と、
前記スイッチングイベントに応答して、主ＯＳから前記セキュアなＯＳへとスイッチングする手順と、
前記セキュアなＯＳに関連する状態データを更新する手順とをコンピュータに実行させ、
前記セキュアなＯＳは、最初にプロビジョニングされた状態におけるストレージからロードされ、
前記状態データは、セキュアなクラウドベースのデータ同期化サーバから受信される、プログラム。

【請求項20】

請求項１１〜１８のいずれか１項に記載の方法を実行する複数のオペレーションを更に備える、請求項１９に記載のプログラム。

【請求項21】

セキュアなＯＳへのコンテキストベースのスイッチングのためのシステムであって、
ウェブサイトへのアクセスをモニタリングするための手段と、
前記ウェブサイトとの複数のトランズアクションを分類するための手段と、
前記ウェブサイトとセキュアなＯＳの動作に関連する複数のウェブサイトのリストとの間の一致、およびトランズアクションの分類と前記セキュアなＯＳの動作に関連する複数のトランズアクションの種類のリストとの間の一致のうち少なくとも１つを含むスイッチングイベントを識別するための手段と、
前記スイッチングイベントに応答して、主ＯＳから前記セキュアなＯＳへとスイッチングするための手段と、
前記セキュアなＯＳに関連する状態データを更新するための手段とを備え、
前記セキュアなＯＳは、最初にプロビジョニングされた状態におけるストレージからロードされ、
前記状態データは、セキュアなクラウドベースのデータ同期化サーバから受信される、システム。

【請求項22】

前記セキュアなＯＳに関連する前記状態データを前記セキュアなクラウドベースのデータ同期化サーバに保存するための手段と、
前記セキュアなＯＳから再び前記主ＯＳにスイッチングするための手段とを更に備える、請求項２１に記載のシステム。

【請求項23】

前記状態データは、複数のクッキーおよび複数のパスワードのうち少なくとも１つを含む、請求項２１に記載のシステム。

【請求項24】

複数の暗号化キーを格納および管理するべくＴＥＥを提供するための手段を更に備える、請求項２１に記載のシステム。

【請求項25】

請求項１０〜１８のいずれかに１項に記載の方法を実行するための手段を備える、装置。

【発明の詳細な説明】

【技術分野】

【0001】

本開示は、セキュアなオペレーティングシステム環境へのコンテキストベースのスイッチングに関し、より具体的には、クラウドベースのデータ同期化およびフィルタリングを用いるセキュアなオペレーティングシステム環境へのコンテキストベースのスイッチングに関する。

【0002】

複数のコンピューティングプラットフォームおよび関連するオペレーティングシステム（ＯＳ）は、場合によっては金融利得または他の複数の違法な目的のためのユーザの重要な、または機密のデータに危害を加えることを試み得るマルウェア、複数のウイルス、および他の複数の種類の悪意のソフトウェアによる攻撃に脆弱である。例えば、ユーザが知らないところで、マルウェアは、キー入力のログを取り、または複数のスクリーン画像を取り込み、この情報を遠隔の攻撃者に送信することがある。

【0003】

この問題に対処するいくつかの既存のアプローチは、例えば、ダウンロードされたデータおよび複数のプログラムをスキャンすることで、害をなす前にマルウェアの存在を検出し、システムへの侵入を阻止することによる、マルウェアの防止に焦点を当てる。しかし、ソフトウェアのスキャンは一般に、頻繁な更新を必要とし、より古く知られた複数の脅威を検出し得るのみであり、進化する脅威環境においてシステムを脆弱なままにする。

【0004】

他の複数のアプローチは、例えば、マルウェアに感染し得るソフトウェアの実行を含む複数の仮想マシンの使用等、複数のサンドボックス技術を伴う。しかし、複数の仮想マシンは、典型的に実行の速度を遅くし、これは、受け入れがたいシステム性能をもたらし得る。また、仮想マシンセキュリティは、例えば、仮想マシンマネージャが起動される前にマルウェアが実行され得る場合には破壊されることがある。

【0005】

更に他の複数のアプローチは、複数のセキュリティプロトコルおよび手順に適合させる場合にユーザの注意力に依存する。典型的に、これはユーザに不都合を強い、多くの場合、ユーザ側にセキュリティの破壊をもたらし得る障害をもたらす。

【図面の簡単な説明】

【0006】

特許請求される主題の複数の実施形態の特徴および利点は、同一の参照番号が同一の部品を図示する図面を参照すれば、以下の詳細な説明が進行するにつれて明らかになるであろう。

【図1】本開示と一致する例示的な一実施形態の最上位のシステム図を例示する。

【図2】本開示と一致する例示的な一実施形態のブロック図を例示する。

【図3】本開示と一致する別の例示的な実施形態のブロック図を例示する。

【図4】本開示と一致する別の例示的な実施形態のブロック図を例示する。

【図5】本開示と一致する例示的な一実施形態の複数のオペレーションのフローチャートを例示する。

【図6】本開示と一致する別の例示的な実施形態の複数のオペレーションのフローチャートを例示する。

【図7】本開示と一致する別の例示的な実施形態の複数のオペレーションのフローチャートを例示する。以下の詳細な説明は、例示的な実施形態を参照しつつ進行するが、それらの多くの代替形態、修正形態、および変更形態は、当業者には明らかであろう。

【発明を実施するための形態】

【0007】

概ね、本開示は、クラウドベースのデータ同期化およびフィルタリングを含む、主ＯＳからセキュアなＯＳ環境へのコンテキストベースのスイッチングのための複数のデバイス、システム、方法、およびコンピュータ可読媒体を提供する。ウェブサイトへのアクセスは、「高額」トランズアクション（例えば、金融または他の重要なトランズアクション）が企てられているか否か、またはウェブサイトがフィルタリングまたはホワイトリスト化された複数のウェブサイトのリスト上に存在するか否かを判断するべく、モニタリングされ得る。そのような判断に応答して、主ＯＳがサスペンドされ、セキュアなＯＳのコピー、例えば読み取り専用コピーがセキュアなストレージから取得され、ＯＳの新しいワーキングコピーとしてロードされるＯＳのスイッチングが、実行され得る。取得されたセキュアなＯＳは、「清浄な」状態、例えば製造者またはプロバイダから最初にプロビジョニングされ（ｐｒｏｖｉｓｉｏｎｅｄ）、または任意の知られた／信頼できるような状態にあり得る。次に、セキュアなＯＳのワーキングコピーの状態は、この清浄な状態からより最近の活動に関連する状態へと更新され得る。状態の更新は、セキュアなクラウドベースのデータ同期化サーバから受信された状態データに基づき得る。

【0008】

ウェブサイトとのトランズアクションが完了すると、新しい現在の状態（例えば、トランズアクションの完了後のセキュアなＯＳのワーキングコピーの状態を反映する）は、セキュアなクラウドベースのデータ同期化サーバと再同期化され得（例えば、再度格納される）、スイッチングは、主ＯＳに再度実行され得る。

【0009】

図１は、本開示と一致する例示的な一実施形態の最上位のシステム図１００を例示する。主ＯＳ１０６、セキュアなＯＳ１０８、およびコンテキストベースのＯＳスイッチングモジュール１１０を含むコンピューティングシステムまたはプラットフォーム１０４が、示される。プラットフォーム１０４は、例えば、デスクトップワークステーション、ラップトップ、タブレット、スマートフォン、またはオペレーティングシステムを含むその他のデバイス等、任意のタイプのコンピューティングシステムであってもよい。

【0010】

典型的に、主ＯＳ１０６は、プラットフォーム１０４上でユーザのセッションに関連する大部分の作業を実行し得るが、セキュアなＯＳのワーキングコピー１０８の複数のオペレーションは、セキュリティが所望される複数の状況に限定され得る。いくつかの実施形態において、主ＯＳ１０６およびセキュアなＯＳ１０８は、最初、例えばプロビジョニング時には同一であり得る。しかし、時間を経ると、主ＯＳは、例えば、いくつかは悪意である複数のウェブサイトとのインターネットトランズアクション等、複数の外部エンティティとのインタラクションにより変化し得るが、セキュアなＯＳは、以下により詳細に説明されるように、清浄な、または最初の状態に維持される。また、以下により詳細に説明されるように、コンテキストベースのＯＳスイッチングモジュール１１０は、ウェブサイトへのアクセスおよび複数のトランズアクションに関連するコンテキストに基づいて、主ＯＳ１０６とセキュアなＯＳ１０８との間でスイッチングするように構成され得る。いくつかの実施形態において、スイッチングは、プラットフォーム１０４とセキュアなクラウドベースのデータ同期化サーバ１０２との間で、例えば、セキュアなＯＳ１０８の以前の呼び出しに関連する状態データの同期化と共に達成され得る。

【0011】

図２は、本開示と一致する例示的な一実施形態のブロック図２００を例示する。主ＯＳ１０６が格納されたコピー２０６として存在し、セキュアなＯＳ１０８も格納されたコピー（例えば、読み取り専用コピー）２０８として存在し得ることを例示するべく、プラットフォーム１０４がより詳細に示される。ランタイム中に、主ＯＳのワーキングコピー２１６、および／またはセキュアなＯＳのワーキングコピー２１８がロードされ、実行され得る。ワーキングコピー２１６および２１８は、ランタイム時に生成されることを示すべく、図２において破線で描かれる。プラットフォーム１０４は、ストレージコントローラ２０４および信頼できる実行環境（ＴＥＥ）２１０も含み得、これらは、セキュアなＯＳエージェント２０２と共に図１のコンテキストベースのＯＳスイッチングモジュール１１０の構成要素であり得る。ストレージコントローラ２０４は、主ＯＳ２０６の複数の格納されたコピーおよび読み取り専用のセキュアなＯＳ２０８を維持およびアクセスするように構成され得る。いくつかの実施形態において、ストレージコントローラ２０４は、これらのコピーをソリッドステートメモリデバイスに格納し、主ＯＳ２１６のワーキングコピーとセキュアなＯＳ２０８の格納された読み取り専用コピーとの間のより迅速なスイッチング、ならびにセキュアなＯＳ２１８のワーキングコピーと格納された主ＯＳ２０６との間の再度のスイッチングを容易にし得る。格納されたセキュアなＯＳ２０８は、例えば、製造者またはプロバイダから最初にプロビジョニングされたような「清浄な」状態で格納され、修正および可能な破損もしくは危害を阻止するべく、読み取り専用コピーとして格納され得る（またはその他の好適なセキュリティメカニズムを用いて格納される）。ＴＥＥ２１０は、以下により詳細に説明されるように、プラットフォーム１０４とセキュアなクラウドベースのデータ同期化サーバ１０２との間の通信に関連する暗号化および認証サービスを提供するように構成され得る。

【0012】

主ＯＳのワーキングコピー２１６は、セキュアなＯＳエージェント２０２を含み得る。セキュアなＯＳエージェント２０２は、コンテキスト判断モジュール２１２およびＯＳスイッチングモジュール２１４を更に含み得る。コンテキスト判断モジュール２１２は、セキュアなＯＳの複数の動作に関連する複数のウェブサイトのフィルタリングされたリストに含まれる複数のウェブサイトへのアクセスをモニタリングすることにより、コンテキスト判断を実行するように構成され得る。複数のウェブサイトのフィルタリングされたリスト、またはホワイトリストは、例えば、機密または重要なデータが利用可能であり得るのでセキュアなＯＳの複数の動作が好ましい複数のウェブサイトを含み得る。更に、いくつかの実施形態において、セキュアなＯＳは、ホワイトリストに含まるウェブサイトのみにアクセスすることに限定され、複数の悪意のウェブサイトにアクセスすることからもたらされ得るセキュリティへの危害の可能性を更に限定し得る。コンテキスト判断モジュール２１２は、プラットフォーム１０４とこれらのウェブサイトとの間の複数のトランズアクションをモニタリングし、トランズアクションが高額トランズアクション、例えば、資金移動または支払い型のトランズアクションか否かを判断するように更に構成され得る。複数の高額トランズアクションは、機密、プライベート、またはそうでなければ重要な性質のデータを含む複数の文書を見ること等の活動も含み得る。そのような高額トランズアクションは、セキュアなＯＳの複数の動作にも関連し得る。

【0013】

ＯＳスイッチングモジュール２１４は、セキュアなＯＳの複数の動作が必要とされるとのモジュール２１２による判断に応答して、主ＯＳのワーキングコピー２１６からセキュアなＯＳのワーキングコピー２１８へと複数のオペレーティングシステムをスイッチングするように構成され得る。スイッチングは、主ＯＳのワーキングコピー２１６をサスペンドし、ストレージコントローラ２０４を介してセキュアなＯＳ２０８の格納された読み取り専用のコピーにアクセスし、それを新しいセキュアなＯＳのワーキングコピー２１８としてロードおよび実行することにより実行され得る。

【0014】

セキュアなＯＳ２０８の格納されたコピーは、例えば、最初にプロビジョニングされた状態等、清浄な、または知られた信頼できる状態で格納され、状態データは、セキュアなＯＳ２１８の新規に呼び出されたワーキングコピーに必要とされ、コンテキストをより最近の動作状態に更新し得る。状態データは、セキュアなＯＳのワーキングコピー２１８の以前の実行に関連し、セキュアなクラウドベースのデータ同期化サーバ１０２から取得され得る。これにより、主ＯＳのワーキングコピー２１６からセキュアなＯＳのワーキングコピー２１８へのシームレスまたはスムーズな遷移を可能にし得る。いくつかの実施形態において、状態データは、例えば、クッキー、パスワード等を含み、セキュアなＯＳのワーキングコピー２１８により実行された１または複数の以前のセッションまたは複数のトランズアクションに関連し得る。

【0015】

セキュアなＯＳのワーキングコピー２１８は、清浄な状態から起動され、暗号化された通信リンクを介してセキュアなサーバから状態データを用いて更新され、フィルタリングされたホワイトリスト（例えば、信頼できる）上にある複数のウェブサイトのアクセスに限定されるので、このシステムのセキュリティに関して、比較的高い度合の信頼性が実現され得る。

【0016】

セキュアな複数の動作が完了すると、セキュアなＯＳのワーキングコピー２１８に関連する更新または最も最近の状態データは、暗号化され、またはそうでなければセキュアな態様でセキュアなクラウドベースのデータ同期化サーバ１０２に再度送信され、セキュアなＯＳの将来の複数の呼び出しに関連して使用され得る。次いで、ＯＳは、例えば、セキュアなＯＳのワーキングコピー２１８をサスペンドし、ストレージコントローラ２０４を介して主ＯＳの格納されたコピー２０６をリロードし、実行することにより、セキュアなＯＳのワーキングコピー２１８から主ＯＳのワーキングコピー２１６へとスイッチングされ得る。

【0017】

図３は、本開示と一致する別の例示的な実施形態のブロック図３００を例示する。プラットフォーム識別モジュール３０２、クラウド認証モジュール３０４、ならびに暗号化キー格納および管理モジュール３０６を含む、信頼できる実行環境（ＴＥＥ）２１０が示される。プラットフォーム識別モジュール３０２は、プラットフォーム１０４を識別し、クラウドサーバ１０２に対して認証するように構成され得る。プラットフォーム識別モジュール３０２は、例えば、クラウドサーバとの信頼の確立のためにプライバシー強化ＩＤ（ＥＰＩＤ）等の匿名ＩＤを用い得る。クラウド認証モジュール３０４は、クラウドサーバ１０２をプラットフォームに対して認証するように構成され得る。クラウド認証モジュール３０４は、信頼できる第三者によりクラウドに提供された複数の認定済みキーを用いてクラウドサーバを識別し得る。暗号化キー格納および管理モジュール３０６は、プラットフォーム１０４とクラウドサーバ１０２との間のセッションデータ、状態データ、および／またはその他の通信を暗号化するべく用いられる複数の暗号化キーを格納および管理するように構成され得る。暗号化は、プラットフォーム１０４上で生成されたデータがプラットフォームに結び付けられているという保証を高め得る（例えば、プラットフォームを越えてアクセス可能でない）。

【0018】

ＴＥＥ２１０は、セキュリティ、ならびに例えば、主ＯＳおよび信頼できない複数のアプリケーション等、セキュアなＯＳ外にある他の複数のホストエンティティからの隔離を提供する。隔離は、外部のエンティティがセキュアなＯＳに対する制御を行うのを阻止し得る。いくつかの実施形態において、ＴＥＥ２１０は、別個の物理的ハードウェア、例えば、プラットフォーム１０４に関連するＩＣとは別個の集積回路（ＩＣ）を備え得る。いくつかの実施形態において、ＴＥＥ２１０は、プラットフォーム１０４と共有されるＩＣ内に別個のコントローラまたはプロセッサを備え得る。いくつかの実施形態において、ＴＥＥ２１０は、プラットフォーム１０４と共有されるコントローラまたはプロセッサ内に別個のドメインを備え得る。ハードウェアがＴＥＥ２１０とプラットフォーム１０４との間で共有されている複数の状況を含む、ＴＥＥ２１０をセキュアに隔離するべく、様々な技術が使用され得る。これらの技術は、プロセッサに関連する特権を付与された複数の実行モード、およびメモリに関連するアクセス保護メカニズムを含み得る。

【0019】

図４は、本開示と一致する別の例示的な実施形態のブロック図４００を例示する。ファイル共有モジュール４０２、状態データ共有モジュール４０４、マルウェアおよびプライバシーフィルタリングモジュール４０６、プラットフォームバインディングモジュール４０８、ＯＳパッチマネージャ４１０、ならびに暗号化モジュール４１２を含む、セキュアなクラウドベースのデータ同期化サーバ１０２が示される。ファイル共有モジュール４０２および状態データ共有モジュール４０４は、データ、例えば、プラットフォーム１０４上のセキュアなＯＳのワーキングコピー２１８の動作に関連する状態もしくは他のコンテキストデータ、および特に、主ＯＳのワーキングコピー２１６とセキュアなＯＳのワーキングコピー２１８との間の複数の遷移に関連するデータをセキュアに格納するように構成され得る。マルウェアおよびプライバシーフィルタリングモジュール４０６は、クラウドサーバ１０２上に格納されたデータまたは複数のファイルに危害を与えることを試み得るマルウェアまたはその他の悪意のソフトウェアをフィルタリングするよう構成され得る。

【0020】

プラットフォームバインディングモジュール４０８は、識別情報および複数の暗号化キーをプラットフォーム１０４と交換し、プラットフォームを識別および認証し、当該プラットフォームをクラウドサーバに結びつけるように構成され得る。

【0021】

ＯＳパッチマネージャ４１０は、複数のパッチ、更新、および／またはその他の複数のフィックス（例えばバグフィックス）を、プラットフォーム１０４上のセキュアなＯＳ２０８の格納されたコピーにセキュアに提供するように構成され得る。一般に、セキュアなＯＳ２０８の格納されたコピーは、いくつかの実施形態においてリードオンリメモリ内に格納され、許可されない潜在的に悪意の複数の修正に対する保護を提供し得る「清浄な」コピー（例えば、初めにプロビジョニングされたコピー）とみなされ得る。しかし、セキュアなＯＳ２０８の格納されたコピーに対する許可されない複数の更新が適している複数の場合があり得る。従って、場合によっては、ＯＳパッチマネージャは、これらの更新が適用され得るように、ＴＥＥ２１０および／またはストレージコントローラ２０４と組み合わせて、セキュアなＯＳ２０８の格納されたコピーに対する読み取り専用の制限または他の制限を迂回するように構成され得る。

【0022】

クラウドサーバ１０２とプラットフォーム１０４との間の複数の通信は、上述の複数の暗号化キーを使用する暗号化モジュール４１２により保護される。

【0023】

図５は、本開示と一致する例示的な一実施形態の複数の動作５００のフローチャートを例示する。動作５１０において、ユーザは、ウェブサイトにアクセスする。動作５２０において、高額トランズアクションが行われているか、またはホワイトリスト化されたウェブサイトがアクセスされるか否かについて判断される。判断が否定的なものである場合、ロードされ、格納されたコピーからランタイムで実行された主ＯＳのワーキングコピーは、動作５３０において実行を継続する。判断が肯定的なものである場合、主ＯＳのワーキングコピーは、動作５４０においてサスペンドされる。動作５５０において、セキュアなＯＳのワーキングコピーをセキュアなＯＳの読み取り専用の格納されたコピーからロードして実行することにより、スイッチングは、セキュアなＯＳに対して実行される。動作５６０において、フィルタリングされた状態データは、セキュアなＯＳの以前の呼び出しのコンテキストに関連し得、クラウドサーバの状態データ同期化を使用してフェッチされる。動作５７０において、ウェブサイトとのトランズアクションが実行される。動作５８０において、セキュアなＯＳのワーキングコピーに関連する現在の状態データは、クラウドサーバと同期化する。動作５９０において、主ＯＳのワーキングコピーへのスイッチングが再度実行される。

【0024】

図６は、本開示と一致する別の例示的な実施形態の複数の動作６００のフローチャートを例示する。動作６１０において、セキュアなＯＳのワーキングコピーの初期ブートが実行される。動作６２０で、プラットフォームＴＥＥは、例えば、クラウドサーバとの信頼の確立のためにプライバシー強化ＩＤ（ＥＰＩＤ）等の匿名ＩＤを用いる。動作６３０において、プラットフォームＴＥＥは、信頼できる第三者によりクラウドに提供された複数の認定済みキーを用いてクラウドサーバを識別する。動作６４０において、プラットフォームＴＥＥは、将来の複数の通信において用いるべく、複数の暗号キーをクラウドサーバと交換する。

【0025】

図７は、本開示と一致する別の例示的な実施形態の複数の動作７００のフローチャートを例示する。複数のオペレーションは、セキュアなＯＳ環境へのコンテキストベースのスイッチングのための方法を提供する。動作７１０において、ウェブサイトへのアクセスがモニタリングされる。動作７２０において、ウェブサイトとの複数のトランズアクションが、分類される。動作７３０において、スイッチングイベントが識別される。スイッチングイベントは、ウェブサイトとセキュアなＯＳの動作に関連する複数のウェブサイトのリストとの間の一致、および／またはトランズアクションの分類とセキュアなＯＳの動作に関連する複数のトランズアクションの種類のリストとの間の一致を含む。動作７４０において、スイッチングは、スイッチングイベントに応答して主ＯＳからセキュアなＯＳへと行われる。セキュアなＯＳは、最初にプロビジョニングされ、または清浄な状態のストレージからロードされる。動作７５０において、セキュアなＯＳに関連する状態データが更新される。状態データは、セキュアなクラウドベースのデータ同期化サーバから受信される。

【0026】

本明細書で説明される複数の方法の複数の実施形態は、１または複数のプロセッサによって実行されると、複数の方法を実行する複数の命令の個別に、または組み合わせて格納された１または複数のストレージ媒体を含むシステムに実装され得る。ここでプロセッサは、例えば、システムＣＰＵ（例えばコアプロセッサ）および／またはプログラマブル回路を含み得る。従って、本明細書に説明される方法による動作は、いくつかの異なる物理的な場所における処理構造等、複数の物理的デバイス全体に分散され得ることが意図される。また、当業者には理解されるように、方法の動作は、個別に、またはサブコンビネーションで実行され得ることが意図されている。従って、フローチャートの各々の複数の動作の全てが実行される必要はなく、当業者には理解されるように本開示は、そのような複数の動作の全てのサブコンビネーションが可能とされることを明示的に意図している。

【0027】

ストレージ媒体としては、任意のタイプの有形媒体、例えば、フロッピー（登録商標）ディスク、光ディスク、コンパクトディスクリードオンリメモリ（ＣＤ―ＲＯＭ）、書き換え可能コンパクトディスク（ＣＤ―ＲＷ）、デジタルバーサタイルディスク（ＤＶＤ）および磁気光ディスクを含む任意のタイプのディスク、リードオンリメモリ（ＲＯＭ）、ダイナミックおよびスタティックＲＡＭ等のランダムアクセスメモリ（ＲＡＭ）、消去可能プログラマブルリードオンリメモリ（ＥＰＲＯＭ）、電気消去可能プログラマブルリードオンリメモリ（ＥＥＰＲＯＭ）、フラッシュメモリ等の半導体デバイス、磁気もしくは光カード、または電子命令を格納するのに好適な任意のタイプの媒体が挙げられ得る。

【0028】

本明細書の任意の実施形態において用いられる「回路」は、例えば、単独で、または任意の組み合わせにより、実配線された回路、プログラマブル回路、状態機械回路、および／または、プログラマブル回路により実行される命令を格納したファームウェアを含み得る。アプリは、ホストプロセッサまたは他のプログラマブル回路等のプログラマブル回路上で実行され得るコードまたは複数の命令として実施され得る。本明細書における任意の実施形態で用いられるモジュールは、回路として実施され得る。回路は、集積回路チップ等の集積回路として実施され得る。

【0029】

従って、本開示は、クラウドベースのデータ同期化およびフィルタリングを含むセキュアなＯＳ環境へのコンテキストベースのスイッチングのための複数のデバイス、システム、方法、およびコンピュータ可読媒体を提供する。以下の複数の例は、更なる実施形態に関する。

【0030】

デバイスは、最初にプロビジョニングされた状態で格納される、セキュアなＯＳへの読み取り専用のアクセスを提供するように構成されたストレージコントローラを含み得る。本例のデバイスは、ウェブサイトへのアクセスをモニタリングし、デバイスとウェブサイトとの間のトランズアクションを分類するように構成されたコンテキスト判断モジュールも含み得る。この例示的なデバイスのコンテキスト判断モジュールは、スイッチングイベントを識別するように更に構成され得る。本例のデバイスは、スイッチングイベントに応答して、主ＯＳからセキュアなＯＳへとスイッチングするように構成されたＯＳスイッチングモジュールを更に含み得、セキュアなＯＳへのスイッチングすることは、セキュアなＯＳをストレージコントローラからロードし、セキュアなＯＳに関連する状態データを更新することを含み、状態データは、セキュアなクラウドベースのデータ同期化サーバから受信される。

【0031】

別の例示的なデバイスは、上述の複数のコンポーネントを含み、スイッチングイベントは、ウェブサイトとセキュアなＯＳの動作に関連する複数のウェブサイトのリストとの間の一致であり、および／またはスイッチングイベントは、トランズアクションの分類とセキュアなＯＳの動作に関連する複数のトランズアクションの種類のリストとの間の一致である。

【0032】

別の例示的なデバイスは、上述の複数のコンポーネントを含み、ＯＳスイッチングモジュールは、セキュアなＯＳに関連する状態データをセキュアなクラウドベースのデータ同期化サーバに保存し、セキュアなＯＳを再び主ＯＳにスイッチングするように更に構成される。

【0033】

別の例示的なデバイスは、上述の複数のコンポーネントを含み、状態データは、複数のクッキーおよび／または複数のパスワードを含む。

【0034】

別の例示的なデバイスは、上述の複数のコンポーネントを含み、デバイスと前記セキュアなクラウドベースのデータ同期化サーバとの間の通信に関連する暗号化および認証サービスを提供するように構成されたＴＥＥを更に含む。

【0035】

別の例示的なデバイスは、上述の複数のコンポーネントを含み、およびセキュアなＯＳの動作に関連する複数のウェブサイトのリストは、ＥＲＭウェブサイトを含む。

【0036】

別の例示的なデバイスは、上述の複数のコンポーネントを含み、セキュアなＯＳの動作に関連する複数のトランズアクションの種類のリストは、資金移動または支払トランズアクションを含む。

【0037】

別の例示的なデバイスは、上述の複数のコンポーネントを含み、ストレージコントローラは、セキュアなＯＳに対する複数のパッチ更新を可能にし、複数のパッチ更新は、セキュアなクラウドベースのデータ同期化サーバにより提供されるように更に構成される。

【0038】

別の例示的なデバイスは、上述の複数のコンポーネントを含み、セキュアなクラウドベースのデータ同期化サーバは、前記状態データのマルウェアフィルタリングを提供するように構成される。

【0039】

別の態様によれば、方法が提供される。方法は、ウェブサイトへのアクセスをモニタリングする段階を含み得る。本例の方法は、ウェブサイトとの複数のトランズアクションを分類する段階も含み得る。本例の方法は、スイッチングイベントを識別する段階を更に含み得、スイッチングイベントは、ウェブサイトとセキュアなＯＳの動作に関連する複数のウェブサイトのリストとの間の一致、および／またはトランズアクションの分類とセキュアなＯＳの動作に関連する複数のトランズアクションの種類のリストとの間の一致を含む。本例の方法は、スイッチングイベントに応答して、主ＯＳからセキュアなＯＳへとスイッチングする段階を更に含み得、セキュアなＯＳは、最初にプロビジョニングされた状態におけるストレージからロードされる。本例の方法は、セキュアなＯＳに関連する状態データを更新する段階を更に含み得、状態データは、セキュアなクラウドベースのデータ同期化サーバから受信される。

【0040】

別の例示的な方法は、前述の複数の動作を含み、セキュアなＯＳに関連する状態データをセキュアなクラウドベースのデータ同期化サーバに保存する段階と、セキュアなＯＳから再び主ＯＳにスイッチングする段階とを更に含む。

【0041】

別の例示的な方法は、前述の複数の動作を含み、状態データは、複数のクッキーおよび／または複数のパスワードを含む。

【0042】

別の例示的な方法は、前述の複数の動作を含み、複数の暗号化キーを格納および管理するべくＴＥＥを提供する段階を更に含む。

【0043】

別の例示的な方法は、前述の複数の動作を含み、複数の暗号化キーを用いて、セキュアなクラウドベースのデータ同期化サーバを識別し、認証し、および通信する段階を更に含む。

【0044】

別の例示的な方法は、前述の複数の動作を含み、セキュアなＯＳの動作に関連するウェブサイトは、ＥＲＭウェブサイトである。

【0045】

別の例示的な方法は、前述の複数の動作を含み、セキュアなＯＳの動作に関連するトランズアクションの種類は、資金移動または支払トランズアクションである。

【0046】

別の例示的な方法は、前述の複数の動作を含み、セキュアなＯＳに対する複数のパッチ更新を適用する段階を更に含み、複数のパッチ更新は、セキュアなクラウドベースのデータ同期化サーバにより提供される。

【0047】

別の例示的な方法は、前述の複数の動作を含み、状態データのマルウェアフィルタリングを更に含む。

【0048】

別の態様によれば、システムが提供される。システムは、ウェブサイトへのアクセスをモニタリングするための手段含み得る。本例のシステムは、ウェブサイトとの複数のトランズアクションを分類するための手段も含み得る。本例のシステムは、スイッチングイベントを識別するための手段を更に含み得、スイッチングイベントは、ウェブサイトとセキュアなＯＳの動作に関連する複数のウェブサイトのリストとの間の一致、および／またはトランズアクションの分類とセキュアなＯＳの動作に関連する複数のトランズアクションの種類のリストとの間の一致を含む。本例のシステムは、前記スイッチングイベントに応答して、主ＯＳから前記セキュアなＯＳへとスイッチングするための手段を更に含み得、セキュアなＯＳは、最初にプロビジョニングされた状態におけるストレージからロードされる。本例のシステムは、セキュアなＯＳに関連する状態データを更新するための手段とを更に含み得、状態データは、セキュアなクラウドベースのデータ同期化サーバから受信される。

【0049】

別の例示的なシステムは、上述の複数のコンポーネントを含み、セキュアなＯＳに関連する状態データをセキュアなクラウドベースのデータ同期化サーバに保存するための手段と、セキュアなＯＳから再び主ＯＳにスイッチングするための手段とを更に含む。

【0050】

別の例示的なシステムは、上述の複数のコンポーネントを含み、状態データは、複数のクッキーおよび／または複数のパスワードを含む。

【0051】

別の例示的なシステムは、上述の複数のコンポーネントを含み、格納するＴＥＥを提供する手段、および複数の暗号化キーを管理する手段を更に含む。

【0052】

別の例示的なシステムは、上述の複数のコンポーネントを含み、複数の暗号化キーを用いてセキュアなクラウドベースのデータ同期化サーバを識別し、認証し、通信するための手段を更に含む。

【0053】

別の例示的なシステムは、上述の複数のコンポーネントを含み、セキュアなＯＳの動作に関連するウェブサイトは、ＥＲＭウェブサイトである。

【0054】

別の例示的なシステムは、上述の複数のコンポーネントを含み、セキュアなＯＳの動作に関連するトランズアクションの種類は、資金移動または支払トランズアクションである。

【0055】

別の例示的なシステムは、上述の複数のコンポーネントを含み、セキュアなＯＳに対する複数のパッチ更新を適用するための手段を更に含み、複数のパッチ更新は、セキュアなクラウドベースのデータ同期化サーバにより提供される。

【0056】

別の例示的なシステムは、上述の複数のコンポーネントを含み、状態データのマルウェアフィルタリングのための手段を更に含む。

【0057】

別の態様によれば、格納され、プロセッサにより実行されると、プロセッサに上記の例のいずれかにおいて説明される方法の複数の動作を実行させる複数の命令を有する、少なくとも１つのコンピュータ可読ストレージ媒体が提供される。

【0058】

別の態様によれば、上記の例のいずれかにおいて説明される方法を実行するための手段を含む装置が提供される。

【0059】

本明細書において使用されている複数の用語および表現は、限定ではなく、説明の用語として用いられ、そのような複数の用語および表現を用いる場合に、示され、説明される複数の特徴のいずれの均等物（またはその一部）を除外する意図はなく、特許請求の範囲において、様々な修正形態が可能であることが理解される。従って、特許請求の範囲は、そのような全ての均等物を包含することを意図する。様々な特徴、態様、および実施形態が本明細書において説明されてきた。当業者には理解されるように、特徴、態様、および実施形態は互いに組み合わせが可能であり、かつ変更形態および修正形態が可能である。従って、本開示は、そのような組み合わせ、変更形態、および修正形態を包含するものとみなされるべきである。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】