亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

防盜管理系統(tǒng)和方法

文檔序號:7747401閱讀:242來源:國知局
專利名稱:防盜管理系統(tǒng)和方法
技術領域
本申請整體涉及電子設備領域。更具體的,本發(fā)明中一些實施例涉及防盜管理系 統(tǒng)和方法。
背景技術
當前的一些計算設備防盜技術會依賴于硬化系統(tǒng)認證、基于硬件的加密和帶內 (IB)遠程鎖定分組??梢詫?借助于IB遠程鎖定分組的)失竊警報通過用戶操作系統(tǒng)(OS) 經(jīng)由互聯(lián)網(wǎng)發(fā)送到計算設備的芯片組。芯片組會在收到該失竊警報之后禁用該計算設備。 然而,這種失竊警報機制需要互聯(lián)網(wǎng)協(xié)議/互聯(lián)網(wǎng)連通性和用戶的操作系統(tǒng)來向計算設備 的芯片組路由該失竊警報。


請求保護主題的實施例的特征在以下參照附圖的詳細說明過程中得以明確,在附 圖中,類似的數(shù)字描述了類似的部分,其中圖1表示根據(jù)一個實施例描述的防盜管理方法;圖2表示根據(jù)一個實施例描述的防盜管理系統(tǒng)的結構;圖3表示根據(jù)一些實施例描述的在防盜管理服務器與計算設備的管理引擎 (manageability engine) ^.f^^ffl^M.;圖4表示根據(jù)一些實施例描述的可以用于各個組件的協(xié)議棧的方框圖;以及圖5-6表示根據(jù)一些實施例描述的計算系統(tǒng)的方框圖。盡管將參考請求保護主題的說明性實施例進行以下詳細說明,但其許多變換、修 改和變化對本領域技術人員來說將會是顯而易見的。因此,其旨在廣泛地看待請求保護主 題,請求保護主題僅由附帶的權利要求來定義。
具體實施例方式在以下說明中,闡述了許多的具體細節(jié),以便提供對各個實施例的透徹理解。然 而,一些實施例在無需這些具體細節(jié)的情況下也可以實現(xiàn)。在其他情況下,為了不使具體的 實施例模糊不清,并沒有詳細說明眾所周知的方法、流程、組件和電路。正如以下將更詳細地討論的,本發(fā)明的一些實施例可以提供經(jīng)由無線通信信道向 計算設備傳遞失竊警報的技術,例如,而不考慮在該計算設備上運行的主機/用戶操作系 統(tǒng)和/或預先建立或啟動的通信信道(例如,由用戶預先建立或啟動的通信信道)。如在此 使用的,術語“傳遞”及其派生詞旨在可與“發(fā)送”及其派生詞互換。該計算設備可以是任何 一種具有無線通信能力的計算設備,其包括例如移動設備(例如,移動電話、膝上型電腦、 個人數(shù)字助理(PDA)、超便攜式個人電腦等)或非移動計算設備(例如,臺式電腦、服務器
等) 0無線通信能力可以由任何可用的無線連接來提供,例如,利用諸如第三代(3G)WWAN的無線廣域網(wǎng)(WWAN)(例如,其依照IMT-2000下的國際電信聯(lián)盟(ITU)系列標準); 利用微波接入全球互通(WiMAX,例如,其依照電氣電子工程師學會(IEEE) 802. 16的2004、 2005修訂版以及后續(xù)版本);利用藍牙 (例如,依照IEEE 802. 15. 1,2007標準)、射頻 (RF)、WiFi (例如,依照 IEEE 802. lla、802. lib 或 802. llg 標準);等等。在一個實施例中,可以通過計算設備的網(wǎng)絡接口卡過濾輸入的短信業(yè)務(SMS)消 息,以檢測帶外SMS消息,并向該計算設備的芯片組傳遞該帶外消息。在一個實施例中,可 以通過硬件安全來進行失竊警報消息處理,而不是在該計算設備的軟件或基本輸入/輸出 系統(tǒng)(BIOS)中進行失竊警報消息處理。首先參照圖1,其表示根據(jù)一個實施例描述的防盜管理方法10。在塊12處,接收 到指示計算設備失竊(或被非法移除)的通知。如以上討論的,計算設備可以包括任何一 種具有無線通信能力的計算設備,例如,臺式電腦、膝上型電腦、服務器或手持計算設備。例 如,用戶可以向防盜管理服務器報告計算設備的失竊。而且,由于計算設備帶有RF標簽,所 以檢測器會通知計算設備移到預定范圍之外,例如,指示其被非法移除或失竊。防盜管理服 務器可以是公司網(wǎng)絡或服務機構的一部分。在塊14處,向計算設備傳遞失竊警報消息,例 如,使用無線網(wǎng)絡。在一個實施例中,使用WWAN向計算設備傳遞失竊消息。在一個實施例 中,使用3G網(wǎng)絡向計算設備傳遞失竊消息。在一個實施例中,在操作12處,防盜管理服務器向3G短信業(yè)務(SMS)網(wǎng)關傳遞失 竊消息,例如,使用互聯(lián)網(wǎng)協(xié)議(IP)連接。在操作12處,該失竊消息的類型會被標識為帶 外(00B)消息。此外,在操作14處,3G SMS網(wǎng)關通過3G SMS接口向計算設備的網(wǎng)絡接口卡 (NIC)傳遞該失竊消息。在一些實施例中,SMS有效載荷(即,失竊消息)可以包括應用報 頭,以指示此SMS承載了 00B消息。應用報頭還可以包括供應商標識(ID)以及由運營商分 配給服務器的運行商地址(例如,以短碼或長數(shù)的形式)。在一個實施例中,當接收到輸入SMS消息時,3G NIC檢驗應用報頭以尋找其供應 商ID,如果該供應商ID與預先配置的供應商ID匹配,NIC就判定這是00B SMS。為了避免 在(負責處理00B SMS消息的)芯片組上出現(xiàn)SMS欺騙和拒絕服務(DOS)攻擊,NIC檢驗 SMS報頭以確保所接收的00B SMS消息不是移動設備發(fā)起的SMS,以檢測來自于移動手機的 欺騙00B SMS消息。此外,NIC可以對比SMS發(fā)送者的地址與嵌入SMS有效載荷的應用報頭 中的地址,以檢測攻擊者從網(wǎng)頁服務器中產(chǎn)生的流氓00B SMS。如果檢測到任何欺騙,NIC 就會默默地丟棄該SMS。否則,NIC會在分配給00B SMS消息的閃存中存儲該SMS消息,使 其與正常的用戶SMS消息分離。在一個實施例中,管理引擎(ME)實施用于發(fā)送和接收SMS消息的注意(AT)命令 (例如,由第三代合作伙伴(3GPP)所定義的AT命令)。ME可以被耦合到計算設備的各種 組件(例如,直接地或者通過總線或互連),這些組件包括例如3G NIC、芯片組和/或處理 器。在一些實施例中,將會使用系統(tǒng)管理總線(SMBus)及其傳輸協(xié)議棧來在ME與3G NIC 之間傳輸AT命令和響應。然而,本發(fā)明的實施例不限于SMBus,而是可以使用其他通信信 道在本文所討論的各個組件之間傳送命令、數(shù)據(jù)或信號,這些通信信道包括例如通用串行 總線(USB)、藍牙、任何直接線連接、總線/互連、外圍組件互連(PCI)、PCI Express (PCIe) 等。3G NIC可以區(qū)分出AT命令的來源(其是否是從主機/用戶的OS或ME發(fā)出),因此3G NIC可以同時處理用戶SMS和00B消息,并將它們適當?shù)匕l(fā)送到主機/用戶的OS或ME。因此,在一個實施例中,用戶SMS的正常操作將不會受到影響。在塊16處,向計算設備的管理引擎發(fā)送來自于該計算設備的網(wǎng)絡接口卡的失竊 消息,例如,使用諸如SMBus的邊帶總線且無需依賴于主機/用戶的操作系統(tǒng)。在操作16 處,如果ME是不可用的,則該消息會被存儲在OTC的存儲器內(例如,其是非易失性存儲 器)以供稍后傳遞(例如,當ME變?yōu)榭捎脮r)。在塊18處,響應于收到失竊消息而管理計 算設備(例如,禁用該計算設備)。具體而言,管理引擎可以響應于失竊消息而采取適當?shù)?動作來管理計算設備,例如,禁用/鎖定計算設備中一個或多個組件,這些組件包括例如 芯片組、硬盤驅動器、顯示設備等。在一個實施例中,向計算設備的管理引擎?zhèn)鬟f失竊警報(例如,遠程鎖定)消息。 該遠程鎖定消息可以通過系統(tǒng)管理總線(SMBus)被傳遞到計算設備的芯片組。隨后,響應 于計算設備的芯片組收到該鎖定消息而禁用整個計算設備或其一部分。在一些實施例中, 可以向防盜管理服務器傳遞對成功鎖定或禁用計算設備的確認。此外,在一個實施例中,還可以向防盜管理服務器發(fā)送處于失竊模式下的計算設 備的位置。例如,ME可以通過適當?shù)腁T命令從3G NIC中獲得全球定位系統(tǒng)(GPS)或IEEE 802. lln位置信息,并將其(以加密或未加密的形式)無線地發(fā)送到防盜管理服務器,例如, 通過3G SMS傳輸。在計算設備從該位置中復得(recover)時,防盜管理服務器向計算設備 的芯片組發(fā)送遠程解鎖消息,以解鎖該設備。在一個實施例中,通過3G SMS接口向芯片組 發(fā)送解鎖消息。在一些實施例中,可以使用該00B消息傳遞機制來向管理引擎通知出現(xiàn)諸如計算 設備的無線電的關閉、WWAN鏈路關閉等等事件。在收到這種警報時,管理引擎可以采取適 當?shù)膭幼鳎?,禁用計算設備或迫使用戶重新認證。根據(jù)一些實施例所述,該消息傳遞機 制并不對計算設備的用戶/主機操作系統(tǒng)有著任何依賴性或者要求計算設備保持IP連通 性。此外,防盜管理服務器可以在所有高級配置與電源接口(ACPI)功率和主機/用戶操作 系統(tǒng)狀態(tài)下向計算設備傳遞帶外消息。另外,計算設備的盜賊無法通過執(zhí)行諸如關閉無線 電的動作或通過移除網(wǎng)絡接口卡來消除上述防盜管理技術。圖2表示根據(jù)一個實施例描述的防盜管理系統(tǒng)的結構200??梢杂蓤D2的組件來 執(zhí)行參考圖1所討論的一個或多個操作。如上所示,系統(tǒng)200包括計算設備202和防盜管 理服務器204 (例如,用來檢測計算設備202的失竊,并向計算設備202傳遞表示失竊的失 竊警報消息)。在一個實施例中,防盜管理服務器204使用無線廣域網(wǎng)向計算設備202傳遞 失竊警報消息。防盜管理服務器204可以位于公司網(wǎng)絡或服務機構內聯(lián)網(wǎng)中。系統(tǒng)200還 包括可以由3G業(yè)務運行商來管理的3G SMS網(wǎng)關206。SMS網(wǎng)關206包括諸如互聯(lián)網(wǎng)協(xié)議(IP)接口的第一接口 208,用來與防盜管理服 務器204進行通信。SMS網(wǎng)關208還包括諸如3G SMS接口的第二接口 210,用來與計算設 備202進行通信(例如,經(jīng)由SMS中心進行通信)。在一個實施例中,計算設備202包括諸 如網(wǎng)絡接口卡的嵌入式無線廣域網(wǎng)硬件(例如,3G模塊212),用來接收和處理移動設備產(chǎn) 生的和/或SMS網(wǎng)關產(chǎn)生的短信業(yè)務消息。計算設備202還包括管理引擎214,用來從網(wǎng)絡接口卡212接收失竊消息,并響應 于收到失竊消息而管理計算設備202。計算設備202還可以包括用來存儲主機/用戶OS 216的存儲器(該主機/用戶OS 216可以運行在計算設備202的一個或多個處理器上)。如上所示,主機/用戶OS 216可以經(jīng)由總線(例如,所示的USB)與NIC 212進行通信。此 夕卜,ME 214可以經(jīng)由另一不同的總線(例如,所示的SMBus)與NIC 212進行通信??晒┻x 擇地,同一總線可以將NIC 212耦合到OS 216和/或ME 214。在一個實施例中,如果單個 總線/互連將NIC 212耦合到OS 216和/或ME 214,就可以使用不同類型的消息/分組/ 信令來區(qū)分NIC與OS之間的通信以及NIC與ME之間的通信。此外,在ME 214和NIC 212 之間可以使用任何類型的總線/互連、專用線、信令等。在一個實施例中,管理引擎214響 應于從網(wǎng)絡接口卡212接收到鎖定消息而禁用計算設備或其一個或多個組件,例如,該計 算設備的芯片組、處理器、硬盤驅動器等。在一個實施例中,響應于失竊報告,通過IP連接208向3G SMS網(wǎng)關206傳遞失竊 消息。該失竊消息的類型可以被標識為帶外(00B)消息。隨后,3G SMS網(wǎng)關206通過3G SMS接口 210向網(wǎng)絡接口卡212發(fā)送失竊消息有效載荷,例如,作為網(wǎng)絡發(fā)起的SMS。在網(wǎng)絡 接口卡收到包含失竊消息的SMS時,馬上向計算設備202的芯片組(未顯示)傳遞該SMS, 或者在管理引擎214的邊帶總線不可用來傳輸或接收該消息或其不具有傳輸或接收該消 息的功率時,存儲該SMS以供稍后傳遞。管理引擎于是可以響應于包含失竊消息的SMS而 采取適當?shù)膭幼?,例如,參考圖1的塊18所討論的。圖3表示在防盜管理服務器(例如,圖2的服務器204)與計算設備的管理引擎 (例如,圖2的ME 214)之間的消息流。防盜管理服務器204接收向計算設備202發(fā)送(1) 失竊消息的通知??梢钥闯觯辣I管理服務器204向3G SMS網(wǎng)關206發(fā)送(2)失竊消息, 例如,使用IP接口 208。此外,3G SMS網(wǎng)關206通過3G SMS接口 210向無線廣域網(wǎng)(WWAN) 網(wǎng)絡接口卡212發(fā)送(3)失竊消息有效載荷(如圖所示,該網(wǎng)絡接口卡212可以包括用戶 身份識別模塊(SIM))。隨后,可以向計算設備202的芯片組302傳遞該消息有效載荷(4)。 在網(wǎng)絡接口卡212與芯片組302之間的消息傳遞協(xié)議可以被實施為系統(tǒng)管理總線(SMBus) 上的專有消息。在一個實施例中,在收到該消息(3)之后,網(wǎng)絡接口卡212提取失竊有效載 荷,并通過SMBus向管理引擎(例如,圖2的ME 214)發(fā)送該有效載荷。在一個實施例中,可以利用標準AT命令,通過SMBus來傳遞該消息。管理引擎將 接收輸入的失竊警報SMS消息(還稱為帶外SMS消息),其有效載荷包含(或被預先附加 了)00B報頭(還稱為應用報頭),其中該00B報頭向NIC固件(FW)指示出這是00B SMS, 而且是要發(fā)往管理引擎。隨后,網(wǎng)絡接口卡212將通過SMBus向管理引擎發(fā)送適當?shù)腁T命 令,表示收到該消息。管理引擎將使用適當?shù)腁T命令來讀取SMS消息。在一些實施例中, 如果管理引擎未準備好讀取SMS消息,則網(wǎng)路接口卡212將存儲該消息,并在一段時間之后 向管理引擎?zhèn)鬟f該消息。管理引擎可以響應于收到失竊消息(4)而管理計算設備202。在一個實施例中,管 理引擎響應于從網(wǎng)絡接口卡212接收的鎖定消息而禁用整個計算設備202或其一部分???以看出,來自于芯片組302/管理引擎214的消息可以以相似的方式傳遞到防盜管理服務器 204。更具體地說,可以用參考數(shù)字5、6和7來表示從芯片組302到防盜管理服務器204 的消息流。在一些實施例中,響應于計算設備202的芯片組302收到鎖定消息而禁用計算 設備202 (例如,參照圖1-2所討論的)。此外,可以如消息流5、6和7所示的,向防盜管理 服務器傳遞對于成功鎖定計算設備的確認。
此外,在一個實施例中,還可以通過3G SMS接口,以安全的方式向防盜管理服務器 204發(fā)送關于處在失竊模式下的計算設備202的位置的信息。在計算設備202從該特定的 位置中復得時,防盜管理服務器204可以向計算設備的芯片組發(fā)送遠程解鎖消息,以解鎖 該設備。此外,可以使用WWAN向芯片組傳遞該解鎖消息。在一些實施例中,利用預先提供的密碼,通過完整性檢驗和重放攻擊防御來保護 在防盜管理服務器204和管理引擎214之間交換的失竊有效載荷。因此,失竊有效載荷對 于中間節(jié)點而言是透明的,所述中間節(jié)點即是在防盜管理服務器204與管理引擎214之間 的節(jié)點,例如,3G SMS網(wǎng)關206和WWAN網(wǎng)絡接口卡212。應該注意到,根據(jù)一個實施例,中 間節(jié)點將不改變有效載荷,并將通過適當?shù)慕涌趤磙D發(fā)該有效載荷。在操作過程中,在管理引擎驗證了所接收到的失竊消息(例如,“鎖定請求”消息) 的完整性之后,對適當?shù)膭幼?例如,計算設備禁用動作)進行排隊。該動作可以在成功發(fā) 送了鎖定應答后立即被執(zhí)行。此外,管理引擎使用“鎖定應答”來發(fā)送確認,該確認指示了 對“鎖定請求”的接收以及其運行狀態(tài)。以上在實施例中描述的帶外消息傳遞技術對于用戶/主機操作系統(tǒng)不具有依賴 性,而且不要求計算設備保持IP連通性。此外,防盜管理服務器204可以在所有ACPI功率 和主機/用戶操作系統(tǒng)健康狀態(tài)下,向計算設備202傳遞失竊消息。由于失竊消息由計算 設備202的芯片組302來處理和運行,所以提供了相對安全和穩(wěn)健的計算設備防盜技術。在一些實施例中,由于3G網(wǎng)絡不擔??煽壳矣行虻貍鬟fSMS消息,所以出于各種 原因(例如,設備未接入,空中接口資源發(fā)布等),可以在網(wǎng)絡中對防盜管理服務器204發(fā)送 的SMS消息進行排隊。此外,所有失竊警報可以帶有或者包含序列號或時間戳,這將幫助ME 214 (和/或芯片組302)來判定所接收到的SMS消息的正確順序,以防止任何紊亂情況,并 在需要的時候丟棄特定的消息。圖4表示根據(jù)一些實施例描述的可以用于各個組件的協(xié)議棧的方框圖。在一個實 施例中,圖1-3的ME 214,NIC 212、SMS網(wǎng)關206和防盜管理服務器204可以包括圖4所示 的各協(xié)議棧。如圖所示,ME 214可以包括00B客戶業(yè)務(例如,包括諸如之前所討論的AT命 令)、組件管理傳輸協(xié)議業(yè)務(例如,用來支持系統(tǒng)中構成平臺管理子系統(tǒng)的不同智能組 件之間的通信,該子系統(tǒng)用于在管理系統(tǒng)內部提供監(jiān)測和控制功能,該管理系統(tǒng)例如由 Distributed Management TaskForce 公司(DMTF) 2007 年 7 月提供的 1. 0. 0a 修訂版的管理 組件傳輸協(xié)議(MCTP)) /SMBus協(xié)議支持、SMBus數(shù)據(jù)鏈路和/或SMBus物理層(PHY)。雖然 圖4以MCTP作為示例來進行討論,實施例也可以通過使用MCTP、MCTP的子集或專有的傳輸 協(xié)議(例如,用來支持系統(tǒng)中構成平臺管理子系統(tǒng)的不同智能組件之間的通信,該子系統(tǒng) 用于在管理系統(tǒng)內部提供監(jiān)測和控制功能)來實現(xiàn)。NIC 212可以包括00B業(yè)務、MCTP/SMBus協(xié)議支持、SMBus數(shù)據(jù)鏈路和/或SMBus PHY(例如,用來與其在ME 214內的對端進行通信)。為了實現(xiàn)經(jīng)由3G網(wǎng)絡的通信,NIC 212 可以包括3G SMS、3G數(shù)據(jù)鏈路和/或3G無線PHY。SMS網(wǎng)關206可以包括3G SMS、3G數(shù)據(jù) 鏈路和/或3G無線PHY(例如,用來與其在NIC 212內的對端進行通信),SMS網(wǎng)關206還 可以包括超文本傳輸協(xié)議(HTTP)、傳輸層安全(TLS)、傳輸控制協(xié)議(TCP)/IP、IEEE 802數(shù) 據(jù)鏈路和/或IEEE 802PHY。而且,服務器204可以包括00B應用,用來與ME 214的00B客戶業(yè)務進行通信。服務器204還可以包括HTTP、TLS、TCP/IP、IEEE 802數(shù)據(jù)鏈路和/或 IEEE 802PHY (例如,用來與其在SMS網(wǎng)關206內的對端進行通信)。在一些實施例中,盡管本文所述的向芯片組傳遞00B消息的目的可以是激活防盜 技術(TDT)的使用(例如,遠程鎖定、解鎖和定位信標等),但在此討論的技術還可以用于其 他用途,這些其他用途可以受益于在對用戶/主機OS或用戶啟動的通信沒有任何依賴性的 情況下向計算設備傳遞00B消息。例如,管理服務器可以向ME請求資產(chǎn)信息?;蛘?,一些 安全服務器可以通過向ME發(fā)送00B SMS(無需通過主機/用戶OS)以便在處理交易之前請 求一些數(shù)據(jù),來檢驗計算設備的可靠性。上述防盜管理系統(tǒng)可以用于計算機系統(tǒng)(例如,參考圖5和/或6所討論的系統(tǒng))、 無線通信器、手持設備等。例如,圖5表示根據(jù)本發(fā)明的一個實施例描述的計算系統(tǒng)500的 方框圖。例如,圖2的計算設備202、服務器204和/或SMS網(wǎng)關206可以包括系統(tǒng)500中 的一個或多個組件。計算系統(tǒng)500可以包括一個或多個中央處理單元(CPU) 502或處理器, 其經(jīng)由互連網(wǎng)絡(或總線)504進行通信。在一些實施例中,管理單元(ME)505可以被耦合 到總線504 (然而,ME可以被提供在系統(tǒng)500中別的地方,例如在設備530、芯片組506、CPU 502內,等等,此外,ME可以經(jīng)由邊帶總線耦合到系統(tǒng)500的組件,例如,參考圖1-4所討論 的)。處理器502可以包括通用處理器、網(wǎng)絡處理器(其處理通過計算機網(wǎng)絡503傳送的 數(shù)據(jù))或其他類型的處理器(包括精簡指令集計算機(RISC)處理器或復雜指令集計算機 (CISC))。此外,處理器502可以具有單核或多核設計。具有多核設計的處理器502可以在 同一集成電路(IC)管芯上集成不同類型的處理器核。而且,具有多核設計的處理器502可 以被實施為對稱或不對稱的多處理器。而且,可以由圖500中一個或多個組件來執(zhí)行參考 圖1-4所討論的操作。芯片組506還可以與互連網(wǎng)絡504進行通信。芯片組506可以包括存儲器控制中 心(MCH)508。MCH 508可以包括存儲器控制器510,其與存儲器512進行通信。存儲器512 可以存儲數(shù)據(jù),包括可以由CPU 502或其他任何包含在計算系統(tǒng)500內的設備運行的指令 序列。在本發(fā)明的一個實施例中,存儲器512可以包括一個或多個易失性存儲設備(或存 儲器),例如,隨機存取存儲器(RAM)、動態(tài)RAM (DRAM)、同步DRAM (SDRAM)、靜態(tài)RAM (SRAM) 或其他類型的存儲設備。還可以使用非易失性存儲器,例如硬盤。其他設備可以經(jīng)由互連 網(wǎng)絡504進行通信,例如多個CPU和/或多個系統(tǒng)存儲器。MCH 508還可以包括與顯示設備516通信的圖形接口 514。在本發(fā)明的一個實施 例中,圖形接口 514可以經(jīng)由加速圖形端口(AGP)或PCIe與顯示設備516進行通信。在本 發(fā)明的一個實施例中,顯示器516(例如,平板顯示器)可以通過例如信號轉換器與圖形接 口 514進行通信,該信號轉換器將存儲設備(例如,視頻存儲器或系統(tǒng)存儲器)內存儲的數(shù) 字圖像表示轉換成由顯示器516解釋和顯示的顯示信號。由顯示設備產(chǎn)生的顯示信號在被 顯示器516解釋并隨后顯示在該顯示器516之前,會穿過各種控制設備。中心接口 518可以允許MCH 508與輸入/輸出控制中心(ICH)520進行通信。ICH 520可以提供到I/O設備的接口,所述I/O設備與計算系統(tǒng)500進行通信。ICH 520可以通 過外圍橋(或控制器)524與總線522進行通信,例如,外圍組件互連(PCI)橋、通用串行總 線(USB)控制器或其他類型的外圍橋或控制器。橋524可以在CPU 502與外圍設備之間提 供數(shù)據(jù)路徑。可以使用其他類型的拓撲結構。而且,多個總線可以與ICH 520進行通信,
9例如,通過多個橋或控制器。而且,在本發(fā)明的各個實施例中,與ICH 520進行通信的其他 外圍設備可以包括集成驅動電子設備(IDE)或小型計算機系統(tǒng)接口(SCSI)硬盤驅動器、 USB端口、鍵盤、鼠標、并行端口、串行端口、軟盤驅動器、數(shù)字輸出支持(例如,數(shù)字視頻接 口 (DVI))或其他設備。總線522可以與音頻設備526、一個或多個盤片驅動器528和網(wǎng)絡接口設備 530 (其與計算機網(wǎng)絡503進行通信)進行通信。在一個實施例中,網(wǎng)絡接口設備530可以 與圖1-4中的NIC 212相同或相似。其他設備可以經(jīng)由總線522進行通信。而且,在本發(fā) 明的一些實施例中,各個組件(例如,網(wǎng)絡適配器530)可以被耦合到MCH 508。另外,處理 器502和MCH 508可以被組合以形成單個芯片。在一個實施例中,可以在其中一個或多個 CPTO02中提供存儲器控制器510。此外,在一個實施例中,MCH 508和ICH 520可以被組合 到外圍設備控制中心(PCH)中。此外,計算系統(tǒng)500可以包括易失性和/或非易失性存儲器(或存儲設備)。例 如,非易失性存儲器可以包括以下一個或多個只讀存儲器(ROM)、可編程ROM(PR0M)、可擦 除 PROM(EPROM)、電 EPROM(EEPROM)、盤片驅動器(例如,528)、軟盤、致密盤 ROM (CD-ROM)、 數(shù)字多用途盤(DVD)、閃存、磁光盤或其他任何類型的能夠存儲電子數(shù)據(jù)(例如,包括指令) 的非易失性機器可讀介質。圖6表示根據(jù)本發(fā)明的一個實施例描述的以點對點(PtP)結構配置的計算系統(tǒng) 600。具體而言,圖6顯示了一種系統(tǒng),其中通過多個點對點接口來互連處理器、存儲器和輸 入/輸出設備。參考圖1-5所討論的操作可以由系統(tǒng)600的一個或多個組件來執(zhí)行。如圖6所示,系統(tǒng)600可以包括幾個處理器,為了簡單起見,僅僅顯示了其中的兩 個處理器602和604。每一個處理器602和604可以包括本地存儲器控制器中心(MCH) 606 和608,用來實現(xiàn)與存儲器610和612的通信。存儲器610和/或612可以存儲各種數(shù)據(jù), 例如,參考圖5中存儲器512所討論的那些數(shù)據(jù)。在一個實施例中,處理器602和604可以是參考圖5所討論的處理器502中的一 個處理器。處理器602和604可以分別使用PtP接口電路616和618,經(jīng)由點對點(PtP)接 口 614來交換數(shù)據(jù)。而且,每一個處理器602和604可以使用點對點接口電路626、628、630 和632,經(jīng)由各自的PtP接口 622和624來與芯片組620交換數(shù)據(jù)。芯片組620還可以經(jīng)由 圖形接口 636來與圖形電路634交換數(shù)據(jù),例如,使用PtP接口電路637。本發(fā)明中至少一個實施例可以被提供于處理器602和604中。然而,本發(fā)明的其 他實施例可以存在于圖6的系統(tǒng)600中的其他電路、邏輯單元或設備中。此外,可以將本發(fā) 明的其他實施例分布于如圖6所示的幾個電路、邏輯單元或設備中。芯片組620可以使用PtP接口電路641與總線640進行通信。總線640可以與一 個或多個設備進行通信,例如,總線橋642、ME 505(其可以經(jīng)由邊帶總線來耦合,例如,參 考圖1-5所討論的)和/或1/0設備643??偩€橋642可以經(jīng)由總線644與其他設備進行 通信,例如鍵盤/鼠標645、通信設備646 (例如,調制解調器、網(wǎng)絡接口設備或其他可以與計 算機網(wǎng)絡503進行通信的通信設備)、音頻1/0設備647和/或數(shù)據(jù)存儲設備648。在一個 實施例中,通信設備646可以與圖1-4中的NIC 212相同或相似。數(shù)據(jù)存儲設備648可以 存儲代碼649,該代碼649可以由處理器602和/或604來運行。在本發(fā)明的各個實施例中,在此討論的操作(例如,參考圖1-6所討論的操作)可
10以被實施為硬件(例如,電路)、軟件、固件、微代碼或其組合,其可以被提供作為計算機程 序產(chǎn)品,例如,包括機器可讀或計算機可讀介質,其上存儲了用來編程計算機以執(zhí)行在此討 論的處理的指令(或軟件過程)。而且,作為示例,術語“邏輯”可以包括軟件、硬件或軟件 與硬件的組合。機器可讀介質可以包括存儲設備,例如,在此討論的那些存儲設備。另外, 這種計算機可讀介質可以作為計算機程序產(chǎn)品而被下載,其中,可以經(jīng)由通信鏈路(例如, 總線、調制解調器或網(wǎng)絡連接),從遠程計算機(例如,服務器)向請求中的計算機(例如, 客戶端)傳送該程序。說明書中引用的“一個實施例”或“實施例”意味著結合實施例一起描述的具體特 征、結構或特性可以被包含在至少一種實現(xiàn)方式中。在說明書中各個地方出現(xiàn)的短語“在一 個實施例中,,可以或可能不指代同一實施例。而且,在說明書和權利要求中,可以使用術語“耦合”和“連接”及其派生詞。在本 發(fā)明的一些實施例中,可以使用“連接”來指示兩個或更多個元件彼此直接物理接觸或電接 觸。“耦合”可以意味著兩個或更多個元件直接物理接觸或電接觸。然而,“耦合”還可以意 味著兩個或更多個元件彼此可能不直接接觸,但彼此仍然可以合作或相互作用。因而,盡管已經(jīng)以專用于結構特征和/或方法動作的語言描述了本發(fā)明的各個實 施例,但是,要理解此請求保護主題不限于所述具體特征或動作。反而,該具體特征和動作 是作為實現(xiàn)請求保護主題的示例形式而被公開的。
權利要求
一種方法,包括以下步驟接收指示計算設備的失竊的帶外(OOB)通知;經(jīng)由無線廣域網(wǎng)向所述計算設備發(fā)送表示所述失竊的失竊消息,其中,響應于收到所述失竊消息而禁用所述計算設備的至少一個組件。
2.如權利要求1所述的方法,其中,在企業(yè)網(wǎng)絡或服務機構或其組合的防盜管理服務 器處執(zhí)行接收所述通知的步驟。
3.如權利要求2所述的方法,其中,發(fā)送所述失竊消息的步驟包括以下步驟經(jīng)由3G 網(wǎng)絡從所述防盜管理服務器向所述計算設備發(fā)送所述失竊消息。
4.如權利要求3所述的方法,其中,通過3G短信業(yè)務(SMS)網(wǎng)關來執(zhí)行向所述計算設 備發(fā)送所述失竊消息的步驟。
5.如權利要求1所述的方法,其中,響應于向所述計算設備的網(wǎng)絡接口卡發(fā)送遠程鎖 定消息而禁用所述計算設備的所述至少一個組件。
6.如權利要求5所述的方法,其中,通過3GSMS網(wǎng)關向所述計算設備發(fā)送所述遠程鎖 定消息。
7.如權利要求5所述的方法,還包括以下步驟導致通過邊帶總線向所述計算設備的 芯片組發(fā)送所述失竊消息。
8.如權利要求7所述的方法,其中,根據(jù)對輸入SMS消息的過濾來檢測所述帶外SMS消息ο
9.如權利要求8所述的方法,其中,發(fā)送所述失竊消息是為了使所述計算設備的芯片 組響應于收到所述失竊消息而鎖定所述計算設備。
10.如權利要求1所述的方法,還包括以下步驟經(jīng)由所述無線廣域網(wǎng)接收所述計算設 備的位置。
11.如權利要求10所述的方法,還包括以下步驟響應于所述計算設備從所述位置中 復得,向所述計算設備發(fā)送遠程解鎖消息。
12.如權利要求1所述的方法,還包括以下步驟向所述計算設備的芯片組發(fā)送解鎖消 息,以使所述計算設備解鎖。
13.如權利要求1所述的方法,其中,發(fā)送所述失竊消息是為了導致通過硬件安全來處 理所述失竊消息,而不是在所述計算設備的軟件或基本輸入/輸出系統(tǒng)(BIOS)中處理所述 失竊消息。
14.一種系統(tǒng),包括防盜管理服務器,用于響應于OOB通知而檢測到計算設備的失竊,其中,所述防盜管理 服務器經(jīng)由消息業(yè)務網(wǎng)關向所述計算設備的無線模塊發(fā)送失竊警報消息。
15.如權利要求14所述的系統(tǒng),其中,所述消息業(yè)務網(wǎng)關是3GSMS網(wǎng)關,所述防盜管 理服務器使用互聯(lián)網(wǎng)協(xié)議連接,經(jīng)由所述3G SMS網(wǎng)關向所述無線模塊發(fā)送所述失竊警報消 息ο
16.如權利要求14所述的系統(tǒng),其中,所述計算設備包括管理引擎,用于從所述無線模 塊接收所述失竊警報消息,并響應于收到所述失竊警報消息而管理所述計算設備。
17.如權利要求16所述的系統(tǒng),其中,所述管理引擎響應于從所述無線模塊接收的鎖 定消息而禁用所述計算設備的至少一個組件。
18.如權利要求17所述的系統(tǒng),其中,所述管理引擎向所述防盜管理服務器發(fā)送指示 所述計算設備的已禁用狀態(tài)的消息。
19.如權利要求16所述的系統(tǒng),其中,所述管理引擎在所述系統(tǒng)處于失竊模式中時,經(jīng) 由無線廣域網(wǎng)向所述防盜管理服務器發(fā)送所述計算設備的位置。
20.如權利要求14所述的系統(tǒng),其中,所述防盜管理服務器和所述計算設備在不依賴 于所述計算系統(tǒng)的用戶或主機操作系統(tǒng)的情況下發(fā)送和接收消息。
21.一種裝置,包括管理單元,用于通過邊帶總線從無線網(wǎng)絡接口接收鎖定消息,并使計算設備的一個或 多個組件被禁用;其中,從遠程服務器接收所述鎖定消息,并且其中,所述遠程服務器響應于指示所述計 算設備的失竊的OOB消息而產(chǎn)生所述鎖定消息。
22.如權利要求21所述的裝置,其中,所述鎖定消息的有效載荷包括應用報頭。
23.如權利要求22所述的裝置,其中,所述應用報頭包括供應商標識和運營商地址。
24.如權利要求21所述的裝置,其中,所述無線網(wǎng)絡接口檢驗所述消息的一部分,以判 斷所述消息是否為移動設備發(fā)起的SMS。
25.如權利要求21所述的裝置,其中,所述無線網(wǎng)絡接口檢驗所述消息的一部分,以判 斷所述消息是否來自與所述消息的發(fā)起者不同的發(fā)起者。
26.如權利要求21所述的裝置,其中,所述無線網(wǎng)絡接口根據(jù)以下一項或多項進行通 信3G、WiMAX、藍牙、射頻、WiFi或電氣電子工程師學會(IEEE)802. Iln0
27.一種計算機可讀介質,包括一個或多個指令,當所述指令運行在處理器上時,配置 所述處理器執(zhí)行一個或多個操作以接收指示計算設備的失竊的帶外(OOB)通知;經(jīng)由無線廣域網(wǎng)向所述計算設備發(fā)送表示所述失竊的失竊消息,其中,響應于收到所 述失竊消息而禁用所述計算設備的至少一個組件。
28.如權利要求27所述的計算機可讀介質,還包括一個或多個指令,當所述指令運行 在處理器上,配置所述處理器在企業(yè)網(wǎng)絡或服務機構或其組合的防盜管理服務器處接收 所述OOB通知。
29.如權利要求28所述的計算機可讀介質,還包括一個或多個指令,當所述指令運行 在處理器上,配置所述處理器經(jīng)由3G網(wǎng)絡從所述防盜管理服務器向所述計算設備發(fā)送所 述失竊消息。
30.如權利要求29所述的計算機可讀介質,還包括一個或多個指令,當所述指令運行 在處理器上,配置所述處理器通過3G SMS網(wǎng)關向所述計算設備發(fā)送所述失竊消息。
全文摘要
一種防盜管理方法和裝置。在實施例中,接收指示計算設備失竊的帶外通知。作為響應,通過無線廣域網(wǎng)向所述計算設備傳遞失竊消息。還公開和請求保護其他實施例。
文檔編號H04W4/14GK101854446SQ20101015860
公開日2010年10月6日 申請日期2010年3月31日 優(yōu)先權日2009年3月31日
發(fā)明者F·阿德蘭基 申請人:英特爾公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1