基于網(wǎng)絡(luò)狀態(tài)控制訪問(wèn)的制作方法
【專(zhuān)利摘要】本文的實(shí)施例涉及基于網(wǎng)絡(luò)的狀態(tài)信息,控制對(duì)設(shè)備的訪問(wèn)���。該設(shè)備連接至該網(wǎng)絡(luò)并檢測(cè)來(lái)自該網(wǎng)絡(luò)的狀態(tài)信息�。此外�,基于所檢測(cè)的狀態(tài)信息,該設(shè)備控制對(duì)該設(shè)備的特征的訪問(wèn)�����。不管該設(shè)備的電源狀態(tài)和該設(shè)備的操作系統(tǒng)(OS)的操作狀態(tài)中至少一種如何�����,該設(shè)備都檢測(cè)該狀態(tài)信息且控制訪問(wèn)���。
【專(zhuān)利說(shuō)明】基于網(wǎng)絡(luò)狀態(tài)控制訪問(wèn)
【背景技術(shù)】
[0001]客戶(hù)端設(shè)備在通電時(shí)可以連接至網(wǎng)絡(luò)���。進(jìn)一步����,客戶(hù)端設(shè)備可以基于該客戶(hù)端設(shè)備所連接至的網(wǎng)絡(luò)的狀態(tài)而試圖改變其提供哪些服務(wù)��。例如��,如果客戶(hù)端設(shè)備連接至未知網(wǎng)絡(luò)�����,則客戶(hù)端設(shè)備可以禁用它的服務(wù)中的一些���。否則���,未經(jīng)授權(quán)方會(huì)獲得訪問(wèn)機(jī)密信息或服務(wù)的權(quán)限。為了提供用于基于外部條件(如與客戶(hù)端設(shè)備連接的網(wǎng)絡(luò)的狀態(tài))控制客戶(hù)端設(shè)備的功能的更有效方法�����,制造商��、供應(yīng)商和/或用戶(hù)面臨挑戰(zhàn)。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0002]下面的詳細(xì)描述參照附圖�����,其中:
[0003]圖1是設(shè)備的示例框圖�;
[0004]圖2是設(shè)備的另一示例框圖��;
[0005]圖3是包括用于基于網(wǎng)絡(luò)狀態(tài)控制訪問(wèn)的指令的計(jì)算設(shè)備的示例框圖���;以及
[0006]圖4是用于基于網(wǎng)絡(luò)狀態(tài)控制訪問(wèn)的方法的示例流程圖���。
【具體實(shí)施方式】
[0007]在下面的描述中給出了具體細(xì)節(jié),以提供對(duì)實(shí)施例的深入理解��。然而��,本領(lǐng)域技術(shù)人員將理解����,實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的條件下實(shí)施。例如����,系統(tǒng)可以在框圖中示出���,以便不以不必要的細(xì)節(jié)使實(shí)施例模糊。在其它實(shí)例中�����,可以在沒(méi)有不必要細(xì)節(jié)的條件下示出眾所周知的過(guò)程���、結(jié)構(gòu)和技術(shù)��,以避免使實(shí)施例模糊��。
[0008]客戶(hù)端設(shè)備可以基于該客戶(hù)端設(shè)備所連接至的網(wǎng)絡(luò)的類(lèi)型或狀態(tài)來(lái)試圖配置其設(shè)置或功能�。例如�����,如果客戶(hù)端設(shè)備連接至未知網(wǎng)絡(luò)����,則客戶(hù)端設(shè)備可以試圖禁用對(duì)該客戶(hù)端設(shè)備的一些類(lèi)型的機(jī)密信息或?qū)S蟹?wù)的訪問(wèn)。通常���,在客戶(hù)端設(shè)備已經(jīng)通電且該客戶(hù)端設(shè)備的操作系統(tǒng)(OS)已經(jīng)加載之后���,該客戶(hù)端設(shè)備確定網(wǎng)絡(luò)的狀態(tài)���。例如,OS可以經(jīng)由網(wǎng)絡(luò)控制器與網(wǎng)絡(luò)通信�,以確定網(wǎng)絡(luò)是否安全�。
[0009]然而,在客戶(hù)端已連接至網(wǎng)絡(luò)����,但OS尚未運(yùn)行或客戶(hù)端設(shè)備未通電期間,客戶(hù)端設(shè)備仍可能容易受攻擊或未經(jīng)授權(quán)的訪問(wèn)��。例如�,在已加載OS之前,或當(dāng)客戶(hù)端設(shè)備斷電時(shí)�����,客戶(hù)端設(shè)備仍可以經(jīng)由網(wǎng)絡(luò)控制器被訪問(wèn)���。因此���,在OS甚至有機(jī)會(huì)行動(dòng)之前�����,機(jī)密信息��、專(zhuān)有服務(wù)����、系統(tǒng)資源等等可以被未經(jīng)授權(quán)方訪問(wèn)���。此外���,未經(jīng)授權(quán)方可能破壞OS或阻止OS運(yùn)行,因此將專(zhuān)有服務(wù)�、系統(tǒng)資源等等無(wú)限地暴露給向未經(jīng)授權(quán)方。
[0010]實(shí)施例可以阻止或減少未經(jīng)授權(quán)方通過(guò)網(wǎng)絡(luò)訪問(wèn)客戶(hù)端設(shè)備的可能性���。例如��,不管客戶(hù)端設(shè)備的電源狀態(tài)如何��,或不管客戶(hù)端設(shè)備的操作系統(tǒng)(OS)的操作狀態(tài)如何�,實(shí)施例都可以檢測(cè)關(guān)于網(wǎng)絡(luò)的狀態(tài)信息���。此外���,實(shí)施例可以基于所檢測(cè)的狀態(tài)信息�����,控制對(duì)客戶(hù)端設(shè)備的訪問(wèn)��。例如,實(shí)施例可以檢測(cè)網(wǎng)絡(luò)的狀態(tài)信息并禁用對(duì)客戶(hù)端設(shè)備的服務(wù)或客戶(hù)端設(shè)備處的信息的訪問(wèn)���,甚至在OS運(yùn)行或客戶(hù)端設(shè)備通電之前����。
[0011]現(xiàn)在參考附圖���,圖1是設(shè)備100的示例框圖����。設(shè)備100可以被包括在與網(wǎng)絡(luò)150連接的任意類(lèi)型的用戶(hù)設(shè)備中����,如安全微處理器���、筆記本計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)���、一體機(jī)系統(tǒng)�����、平板計(jì)算設(shè)備��、便攜式閱讀設(shè)備��、無(wú)線電子郵件設(shè)備��、移動(dòng)電話等等��。在圖1的實(shí)施例中���,設(shè)備100包括控制模塊102及網(wǎng)絡(luò)控制器104。
[0012]控制模塊102可以包括例如硬件設(shè)備��,該硬件設(shè)備包括用于實(shí)現(xiàn)下面描述的功能的電路��,如控制邏輯和/或存儲(chǔ)器。此外或作為替代���,控制模塊102可以被實(shí)現(xiàn)為在機(jī)器可讀存儲(chǔ)介質(zhì)上編碼并可由處理器執(zhí)行的一系列指令���。例如,控制模塊102可以獨(dú)立地運(yùn)行用于與網(wǎng)絡(luò)控制器104交互的應(yīng)用程序和/或操作系統(tǒng)(OS)�����。
[0013]網(wǎng)絡(luò)控制器104可以是連接至網(wǎng)絡(luò)的任意類(lèi)型的設(shè)備�,如網(wǎng)絡(luò)接口卡。例如�����,網(wǎng)絡(luò)控制器104可以包括利用諸如以太網(wǎng)�����、W1-F1����、令牌環(huán)網(wǎng)等等之類(lèi)的物理層和數(shù)據(jù)鏈路層標(biāo)準(zhǔn)進(jìn)行通信的電路���。在圖1中��,網(wǎng)絡(luò)控制器104可以將設(shè)備100(包括控制模塊102)連接至網(wǎng)絡(luò)150��。
[0014]控制模塊110會(huì)經(jīng)由網(wǎng)絡(luò)控制器104檢測(cè)來(lái)自網(wǎng)絡(luò)150的狀態(tài)信息���,并且基于所檢測(cè)的狀態(tài)信息控制對(duì)設(shè)備100的訪問(wèn)�����。在圖1中�,控制模塊102被示出為輸出控制訪問(wèn)信號(hào)�����,該控制訪問(wèn)信號(hào)可以限制對(duì)設(shè)備100的至少一部分的訪問(wèn)或設(shè)備100的至少一部分的功能��。例如����,控制模塊102可以阻止通過(guò)網(wǎng)絡(luò)150對(duì)設(shè)備100的訪問(wèn),注銷(xiāo)使用設(shè)備100的用戶(hù)���,限制對(duì)設(shè)備100的服務(wù)(如網(wǎng)頁(yè)瀏覽器或電子郵件客戶(hù)端)的訪問(wèn)�,等等。
[0015]不管設(shè)備100的電源狀態(tài)和該設(shè)備的操作系統(tǒng)(OS)的操作狀態(tài)中至少之一如何�����,控制模塊102都檢測(cè)狀態(tài)信息��。例如���,即便設(shè)備100未處于通電狀態(tài)和/或OS尚未加載或OS在設(shè)備100上出故障���,控制模塊102也可以檢測(cè)狀態(tài)信息。因此����,即使在設(shè)備100處于關(guān)閉狀態(tài)或斷電狀態(tài)時(shí),控制模塊102也可以檢測(cè)狀態(tài)信息�����。此外�����,控制模塊102可以在加載設(shè)備100的OS之前或與加載設(shè)備100的OS同時(shí)���,檢測(cè)狀態(tài)信息�����。例如��,控制模塊102可以在設(shè)備100開(kāi)機(jī)自檢(POST)期間檢測(cè)狀態(tài)信息���。
[0016]在一個(gè)實(shí)施例中,控制模塊102可以沿獨(dú)立的通信信道(如設(shè)備100的任意其它部件未使用的專(zhuān)用通信信道)與網(wǎng)絡(luò)控制器104通信�����。因此�����,實(shí)施例可以����,甚至在設(shè)備100通電或設(shè)備100的OS運(yùn)行之前,通過(guò)控制設(shè)備100的配置或?qū)υO(shè)備100的服務(wù)或部件(未示出)的訪問(wèn)來(lái)提供更大的控制和/或安全����。
[0017]為了甚至在設(shè)備100斷電時(shí)檢測(cè)狀態(tài)信息���,在設(shè)備100斷電時(shí),控制模塊102和網(wǎng)絡(luò)控制器104可以從電源接收電力�����。此外��,控制模塊102可以包括與設(shè)備100的OS分離地操作的軟件和/或硬件邏輯����。
[0018]例如,控制模塊102可以包括允許控制模塊102在網(wǎng)絡(luò)層(例如��,開(kāi)放系統(tǒng)互連
(OSI)模型或互聯(lián)網(wǎng)協(xié)議模型的第三層)執(zhí)行操作的其自身的OS和/或應(yīng)用程序����。如下面關(guān)于圖2更詳細(xì)地說(shuō)明的,在網(wǎng)絡(luò)層�����,控制模塊120可以與網(wǎng)絡(luò)150中的組件(未示出)通信���,以檢測(cè)狀態(tài)信息���。
[0019]圖2是設(shè)備200的另一示例框圖?���?蛻?hù)端200可以包括在與網(wǎng)絡(luò)連接的任意類(lèi)型的用戶(hù)設(shè)備中,如安全微處理器����、筆記本計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)���、一體機(jī)系統(tǒng)��、平板計(jì)算設(shè)備�、便攜式閱讀設(shè)備��、無(wú)線電子郵件設(shè)備��、移動(dòng)電話等等���。在圖2的實(shí)施例中��,設(shè)備200包括控制模塊202�、網(wǎng)絡(luò)控制器204、部件206���、基本輸入/輸出系統(tǒng)(B1S) 208以及0S210���。
[0020]圖2的控制模塊202和網(wǎng)絡(luò)控制器204可以類(lèi)似于圖1中的控制模塊102和網(wǎng)絡(luò)控制器104。網(wǎng)絡(luò)250包括網(wǎng)絡(luò)組件252�����。網(wǎng)絡(luò)組件252的示例包括路由器��、交換機(jī)����、網(wǎng)關(guān)、域控制器��、服務(wù)器等等�。控制模塊202可以經(jīng)由網(wǎng)絡(luò)控制器204與網(wǎng)絡(luò)組件252通信���,以接收或檢測(cè)來(lái)自網(wǎng)絡(luò)組件252的狀態(tài)信息����。
[0021]所檢測(cè)的狀態(tài)信息可以包括網(wǎng)絡(luò)250的類(lèi)型、網(wǎng)絡(luò)250內(nèi)的設(shè)備200的狀態(tài)�、網(wǎng)絡(luò)250的層次結(jié)構(gòu)內(nèi)設(shè)備200的身份等等���。此外���,設(shè)備200的狀態(tài)可以包括被加入網(wǎng)絡(luò)250或被隔離在網(wǎng)絡(luò)250中。如果設(shè)備200被隔離���,則可以限制設(shè)備200訪問(wèn)網(wǎng)絡(luò)250的至少一部分�����。該網(wǎng)絡(luò)的類(lèi)型的示例可以包括個(gè)域網(wǎng)(PAN)���、局域網(wǎng)(LAN)、家庭網(wǎng)絡(luò)����、存儲(chǔ)域網(wǎng)(SAN)、校園網(wǎng)���、主干網(wǎng)���、城域網(wǎng)����、廣域網(wǎng)�����、企業(yè)私有網(wǎng)絡(luò)�、虛擬專(zhuān)用網(wǎng)(VPN)、互聯(lián)網(wǎng)等等���。
[0022]例如����,如果控制模塊202與網(wǎng)絡(luò)250通信以具有給設(shè)備200分配的互聯(lián)網(wǎng)協(xié)議(IP)地址����,則設(shè)備200可以確定其在網(wǎng)絡(luò)的層次結(jié)構(gòu)內(nèi)的身份。例如����,控制模塊202可以最初地具有通過(guò)使用諸如動(dòng)態(tài)主機(jī)配置協(xié)議、無(wú)狀態(tài)自動(dòng)配置方法等之類(lèi)的通信協(xié)議與網(wǎng)絡(luò)組件252通信而被分配的IP地址。當(dāng)接收該IP地址時(shí)��,控制模塊202可以確定網(wǎng)絡(luò)內(nèi)的互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)和/或設(shè)備200的位置���。
[0023]例如��,由于IP地址的分層尋址機(jī)制�,控制模塊202能夠確定其在網(wǎng)絡(luò)250中的身份和/或物理位置���。例如,控制模塊202能夠通過(guò)分析該IP地址的連續(xù)片段來(lái)追蹤其在網(wǎng)絡(luò)250的層次結(jié)構(gòu)內(nèi)的位置���。一種示例層次結(jié)構(gòu)可以包括向下遍歷以下級(jí):組織��、區(qū)域���、位置(如區(qū)域或辦公室)、公司內(nèi)的組以及物理位置����。此外或可替代地,控制模塊202能夠通過(guò)與域控制器通信來(lái)確定上述信息中的任一種�����。此外,如果控制模塊202不能與網(wǎng)絡(luò)250通信�,則控制模塊202可以確定其已被隔離。
[0024]當(dāng)檢測(cè)上述狀態(tài)信息時(shí)�,控制模塊202可以控制對(duì)部件206、B10S208�、0S210等等的訪問(wèn)和/或配置部件206、B10S208���、0S210等等�����。例如���,控制模塊202可以響應(yīng)于所檢測(cè)的狀態(tài)信息而控制對(duì)B1S的訪問(wèn),如通過(guò)限制(如通過(guò)刷(flash)B1S)對(duì)B1S設(shè)置的改變或修改B1S�����。
[0025]此外��,基于所檢測(cè)的狀態(tài)信息�����,控制模塊202可以限制0S210的一些操作和/或阻止一些類(lèi)型的服務(wù)或應(yīng)用程序在OS上運(yùn)行。此外�,如果在設(shè)備200內(nèi)包括多個(gè)OS,則基于所檢測(cè)的狀態(tài)信息����,控制模塊202可以確定將加載哪個(gè)OS或哪種OS。
[0026]例如�,如果控制模塊202確定設(shè)備200未連接至企業(yè)私有網(wǎng)絡(luò),則控制模塊202可以阻止加載商業(yè)應(yīng)用程序(如電子郵件客戶(hù)端)或限制對(duì)設(shè)備200上存儲(chǔ)的機(jī)密信息的訪問(wèn)�����。在另一示例中�����,如果設(shè)備200位于網(wǎng)絡(luò)250的層次結(jié)構(gòu)的職員組內(nèi)����,則控制模塊202可以阻止對(duì)0S210的設(shè)置的任何改變�����,但如果設(shè)備200位于網(wǎng)絡(luò)250的層次結(jié)構(gòu)的管理員組內(nèi),則控制模塊202可以允許對(duì)OS設(shè)置的改變�。
[0027]此外,基于所檢測(cè)的狀態(tài)信息����,控制模塊202可以控制對(duì)部件206的硬件資源的訪問(wèn)或配置部件206。部件206的示例可以包括RAM����、存儲(chǔ)器、處理器�����、外圍設(shè)備和輸入/輸出(I/O)設(shè)備�。在一個(gè)實(shí)例中,如果確定設(shè)備200未連接至企業(yè)私有網(wǎng)絡(luò)�,則控制模塊202可以阻止修改設(shè)備驅(qū)動(dòng)。
[0028]在另一實(shí)例中��,如果確定設(shè)備200未連接至企業(yè)私有網(wǎng)絡(luò)�,則控制模塊202可以阻止I/o設(shè)備(如USB驅(qū)動(dòng)器)從設(shè)備200上復(fù)制信息?���?商娲?�,基于設(shè)備200所連接的網(wǎng)絡(luò)250的類(lèi)型����,控制模塊202可以確定哪種信息可以復(fù)制��。例如�,如果設(shè)備200連接至虛擬專(zhuān)用網(wǎng)(VPN),則控制模塊202可以?xún)H允許復(fù)制非機(jī)密信息�����,但如果設(shè)備200連接至家庭網(wǎng)絡(luò)��,則控制模塊202可以不允許復(fù)制任意信息����。
[0029]在又一實(shí)例中����,基于所檢測(cè)的狀態(tài)信息,控制模塊202可以確定將信息存儲(chǔ)在哪兒���。例如����,如果設(shè)備200連接至家庭網(wǎng)絡(luò),則信息可以存儲(chǔ)至設(shè)備200的本地存儲(chǔ)器(如硬驅(qū))���,或者如果該設(shè)備連接至企業(yè)私有網(wǎng)絡(luò)�����,則信息可以存儲(chǔ)至網(wǎng)絡(luò)服務(wù)器���。
[0030]雖然示出控制模塊202與B10S208分離,但是實(shí)施例可以具有在B10S208中包括的控制模塊202����。可替代地����,管理程序(hypervisor)(未示出)可以運(yùn)行控制模塊202和0S210。雖然圖2顯示控制模塊202控制網(wǎng)絡(luò)控制器204�����、部件206���、B10S208以及0S210���,但是實(shí)施例不限制于此����。例如�,控制模塊202還可以響應(yīng)于所檢測(cè)的狀態(tài)信息,控制處理器或電池�����。如上所述���,實(shí)施例允許甚至在設(shè)備200斷電時(shí)和/或在0S210或B10S209運(yùn)行之前發(fā)生上述訪問(wèn)和配置控制���。
[0031]圖3是包括用于基于網(wǎng)絡(luò)狀態(tài)控制訪問(wèn)的指令的計(jì)算設(shè)備300的示例框圖。在圖
3的實(shí)施例中�,計(jì)算設(shè)備300包括處理器310、機(jī)器可讀存儲(chǔ)介質(zhì)320以及網(wǎng)絡(luò)控制器330�。圖3的網(wǎng)絡(luò)控制器330可以類(lèi)似于圖1和圖2的網(wǎng)絡(luò)控制器104或204�����。機(jī)器可讀存儲(chǔ)介質(zhì)320進(jìn)一步包括用于基于網(wǎng)絡(luò)狀態(tài)控制訪問(wèn)的指令322、324及326���。
[0032]計(jì)算設(shè)備300可以是例如芯片組��、筆記本計(jì)算機(jī)����、平板計(jì)算設(shè)備����、便攜式閱讀設(shè)備、無(wú)線電子郵件設(shè)備�����、移動(dòng)電話或能夠執(zhí)行指令322����、324和326的任意其它類(lèi)型的用戶(hù)設(shè)備。在特定示例中�����,計(jì)算設(shè)備300可以包括或連接至附加部件�����,如存儲(chǔ)器、傳感器�、顯示器等坐寸ο
[0033]處理器310可以是至少一個(gè)中央處理單元(CPU),至少一個(gè)基于半導(dǎo)體的微處理器��,至少一個(gè)圖形處理單元(GPU)����,適用于獲取及執(zhí)行在機(jī)器可讀存儲(chǔ)介質(zhì)320中存儲(chǔ)的指令的其它硬件設(shè)備,或它們的組合�。處理器310可以提取、解碼和執(zhí)行指令322����、324和326,以實(shí)現(xiàn)基于網(wǎng)絡(luò)狀態(tài)控制訪問(wèn)�����。作為獲取及執(zhí)行指令的替代或除獲取及執(zhí)行指令以外���,處理器310可以包括包含用于執(zhí)行指令322����、324和326的功能的多個(gè)電子部件的至少一個(gè)集成電路(IC)�����、其它控制邏輯����、其它電路或它們的組合。
[0034]機(jī)器可讀存儲(chǔ)介質(zhì)320可以是包含或存儲(chǔ)可執(zhí)行指令的任何電的�、磁的、光的或其它物理存儲(chǔ)設(shè)備�。因此,機(jī)器可讀存儲(chǔ)介質(zhì)320可以是例如隨機(jī)存取存儲(chǔ)器(RAM)����、電可擦除可編程只讀存儲(chǔ)器(EEPROM)、存儲(chǔ)驅(qū)動(dòng)器�、光盤(pán)只讀存儲(chǔ)器(⑶-ROM)等等。因此�,機(jī)器可讀存儲(chǔ)介質(zhì)320可以是非瞬態(tài)的。如下面詳細(xì)描述的���,機(jī)器可讀存儲(chǔ)介質(zhì)320可以用用于基于網(wǎng)絡(luò)狀態(tài)控制訪問(wèn)的一系列可執(zhí)行指令進(jìn)行編碼��。
[0035]此外��,指令322����、324和326在由處理器(例如,經(jīng)由處理器的一個(gè)處理單元或多個(gè)處理單元)執(zhí)行時(shí)可以引起處理器執(zhí)行過(guò)程����,如圖4的過(guò)程。例如���,通信指令322可以由處理器310執(zhí)行����,以沿通信信道(未示出)經(jīng)由設(shè)備300的網(wǎng)絡(luò)控制器330與網(wǎng)絡(luò)(未示出)的網(wǎng)絡(luò)組件(未示出)通信����。設(shè)備300連接至網(wǎng)絡(luò),通信信道獨(dú)立于設(shè)備300的電源狀態(tài)和設(shè)備300的OS的操作狀態(tài)中至少一種����。
[0036]獲取指令324可以由處理器310執(zhí)行,以從網(wǎng)絡(luò)組件獲取與網(wǎng)絡(luò)相關(guān)的狀態(tài)信息�。上面關(guān)于圖1和圖2提供狀態(tài)信息的示例���。限制指令326可以由處理器310執(zhí)行,以基于所檢測(cè)的狀態(tài)信息限制對(duì)設(shè)備300的特征的訪問(wèn)��。例如���,基于所檢測(cè)的狀態(tài)信息,設(shè)備300可以限制訪問(wèn)設(shè)備的基本輸入/輸出系統(tǒng)(B1S)����、設(shè)備的操作系統(tǒng)(OS)和/或設(shè)備的部件。
[0037]機(jī)器可讀存儲(chǔ)介質(zhì)320還可以包括用于基于所檢測(cè)的狀態(tài)信息對(duì)設(shè)備300的部件(未示出)的設(shè)置進(jìn)行配置的指令(未示出)��。部件的示例可以包括RAM���、存儲(chǔ)器����、處理器����、外圍設(shè)備和/或輸入/輸出(i/o)設(shè)備。
[0038]圖4是用于基于網(wǎng)絡(luò)狀態(tài)控制訪問(wèn)的方法400的示例流程圖�。盡管下面參考設(shè)備200描述方法400的執(zhí)行����,但是可以利用用于執(zhí)行方法400的其它合適部件��,如設(shè)備100�����。此外����,用于執(zhí)行方法400的部件可以散布在多個(gè)設(shè)備(例如,與輸入和輸出設(shè)備通信的處理設(shè)備)之間��。在特定場(chǎng)景中����,協(xié)作工作的多個(gè)設(shè)備可以被認(rèn)為是執(zhí)行方法400的單個(gè)設(shè)備。方法400可以以在機(jī)器可讀存儲(chǔ)介質(zhì)(如存儲(chǔ)介質(zhì)320)上存儲(chǔ)的可執(zhí)行指令的形式和/或以電路的形式實(shí)現(xiàn)�。
[0039]在框405處,設(shè)備200經(jīng)由與網(wǎng)絡(luò)250連接的設(shè)備200的網(wǎng)絡(luò)堆棧訪問(wèn)網(wǎng)絡(luò)組件252��。網(wǎng)絡(luò)堆?��?梢允怯?jì)算機(jī)聯(lián)網(wǎng)協(xié)議族的一部分��,通常是與媒體層相關(guān)的低層協(xié)議�。例如,在開(kāi)放系統(tǒng)互連(OSI)模型或互聯(lián)網(wǎng)協(xié)議模型中���,網(wǎng)絡(luò)堆?����?梢园ㄎ锢韺印?shù)據(jù)鏈路層和網(wǎng)絡(luò)層中至少一個(gè)��。
[0040]然后�����,獨(dú)立于設(shè)備200的OS的狀態(tài)��,設(shè)備200檢測(cè)來(lái)自網(wǎng)絡(luò)組件252的與網(wǎng)絡(luò)250相關(guān)的狀態(tài)信息����。最后,設(shè)備200基于所檢測(cè)的狀態(tài)信息控制對(duì)設(shè)備200的特征的訪問(wèn)���。所檢測(cè)的狀態(tài)信息可以包括以下至少一種:網(wǎng)絡(luò)250的類(lèi)型��、網(wǎng)絡(luò)250內(nèi)的設(shè)備200的狀態(tài)��、網(wǎng)絡(luò)250的層次結(jié)構(gòu)內(nèi)設(shè)備200的身份��。設(shè)備200的狀態(tài)包括以下至少一種:被加入網(wǎng)絡(luò)250的一部分和被隔離在網(wǎng)絡(luò)250的一部分內(nèi)���。上面關(guān)于圖1和圖2說(shuō)明響應(yīng)于所檢測(cè)的狀態(tài)信息由設(shè)備200可以控制的設(shè)備的特征���。
[0041]根據(jù)前面,實(shí)施例提供用于基于設(shè)備所連接的網(wǎng)絡(luò)的狀態(tài)控制對(duì)設(shè)備的信息或服務(wù)的訪問(wèn)的方法和/或設(shè)備���。此外����,實(shí)施例可以防止或減少未經(jīng)授權(quán)方通過(guò)網(wǎng)絡(luò)訪問(wèn)設(shè)備的可能性�。例如,實(shí)施例可以檢測(cè)網(wǎng)絡(luò)的狀態(tài)信息并且禁用對(duì)設(shè)備的服務(wù)或信息的訪問(wèn)或配置設(shè)備的服務(wù)或信息����,甚至在OS運(yùn)行或設(shè)備通電之前。
【權(quán)利要求】
1.一種客戶(hù)端設(shè)備����,包括: 網(wǎng)絡(luò)控制器��,用于將所述客戶(hù)端設(shè)備連接至網(wǎng)絡(luò)���;以及 控制模塊,用于經(jīng)由所述網(wǎng)絡(luò)控制器檢測(cè)來(lái)自所述網(wǎng)絡(luò)的狀態(tài)信息�����,并且基于所檢測(cè)的狀態(tài)信息控制對(duì)所述客戶(hù)端設(shè)備的訪問(wèn)��,其中 不管所述客戶(hù)端設(shè)備的電源狀態(tài)和所述客戶(hù)端設(shè)備的操作系統(tǒng)(OS)的操作狀態(tài)中至少一種如何�����,所述控制模塊都檢測(cè)所述狀態(tài)信息����。
2.根據(jù)權(quán)利要求1所述的客戶(hù)端設(shè)備��,其中當(dāng)所述OS的所述操作狀態(tài)不是開(kāi)啟狀態(tài)以及所述客戶(hù)端設(shè)備的所述電源狀態(tài)是關(guān)閉狀態(tài)中至少一種時(shí)����,所述控制模塊與所述網(wǎng)絡(luò)控制器通信。
3.根據(jù)權(quán)利要求2所述的客戶(hù)端設(shè)備�����,其中在加載所述客戶(hù)端設(shè)備的OS之前,所述控制模塊訪問(wèn)所述網(wǎng)絡(luò)控制器���,以檢測(cè)所述狀態(tài)信息����。
4.根據(jù)權(quán)利要求3所述的客戶(hù)端設(shè)備�����,其中基于所檢測(cè)的狀態(tài)信息��,所述控制模塊確定要加載的所述OS的類(lèi)型�����。
5.根據(jù)權(quán)利要求1所述的客戶(hù)端設(shè)備�����,其中基于所檢測(cè)的狀態(tài)信息����,所述控制模塊控制對(duì)以下至少一種的訪問(wèn):所述客戶(hù)端的基本輸入/輸出系統(tǒng)(B1S)���、所述客戶(hù)端設(shè)備的操作系統(tǒng)(OS)以及所述客戶(hù)端設(shè)備的部件。
6.根據(jù)權(quán)利要求5所述的客戶(hù)端設(shè)備����,其中所述控制模塊控制對(duì)所述客戶(hù)端設(shè)備的訪問(wèn)進(jìn)一步包括以下至少一種:控制對(duì)所述B1S的設(shè)置的訪問(wèn)、控制對(duì)所述部件的硬件資源的訪問(wèn)以及控制對(duì)所述OS執(zhí)行服務(wù)的許可的訪問(wèn)�����。
7.根據(jù)權(quán)利要求6所述的客戶(hù)端設(shè)備��,其中基于所檢測(cè)的狀態(tài)信息�����,所述控制模塊配置所述部件�,所述部件包括以下至少一種:RAM�����、存儲(chǔ)器��、處理器�、外圍設(shè)備以及輸入/輸出(I/O)設(shè)備��。
8.根據(jù)權(quán)利要求1所述的客戶(hù)端設(shè)備��,其中所述控制模塊被包括在至少一個(gè)基本輸入/輸出系統(tǒng)(B1S)和管理程序中��。
9.根據(jù)權(quán)利要求1所述的客戶(hù)端設(shè)備��,其中所檢測(cè)的狀態(tài)由所述控制模塊從以下至少一種中獲取:在所述網(wǎng)絡(luò)中包括的路由器��、交換機(jī)��、網(wǎng)關(guān)�����、域控制器以及服務(wù)器�����。
10.根據(jù)權(quán)利要求1所述的客戶(hù)端設(shè)備��,其中 所檢測(cè)的狀態(tài)信息包括以下至少一種:所述網(wǎng)絡(luò)的類(lèi)型��,所述網(wǎng)絡(luò)內(nèi)的所述客戶(hù)端設(shè)備的狀態(tài)�,以及所述網(wǎng)絡(luò)的層次結(jié)構(gòu)內(nèi)所述客戶(hù)端設(shè)備的身份,并且 所述客戶(hù)端設(shè)備的狀態(tài)包括以下至少一種:被加入所述網(wǎng)絡(luò)的一部分����,以及被隔離在所述網(wǎng)絡(luò)的一部分內(nèi)。
11.一種方法�����,包括: 經(jīng)由與網(wǎng)絡(luò)連接的設(shè)備的網(wǎng)絡(luò)堆棧����,訪問(wèn)網(wǎng)絡(luò)組件; 獨(dú)立于所述設(shè)備的操作系統(tǒng)(OS)的狀態(tài)��,檢測(cè)來(lái)自所述網(wǎng)絡(luò)組件的與所述網(wǎng)絡(luò)相關(guān)的狀態(tài)信息�;以及 基于所檢測(cè)的狀態(tài)信息,控制對(duì)所述設(shè)備的特征的訪問(wèn)�����。
12.根據(jù)權(quán)利要求11所述的方法���,其中 所檢測(cè)的狀態(tài)信息包括以下至少一種:所述網(wǎng)絡(luò)的類(lèi)型,所述網(wǎng)絡(luò)內(nèi)的所述設(shè)備的狀態(tài)���,以及所述網(wǎng)絡(luò)的層次結(jié)構(gòu)內(nèi)所述設(shè)備的身份����,并且 所述設(shè)備的狀態(tài)包括以下至少一種:被加入所述網(wǎng)絡(luò),以及被隔離在所述網(wǎng)絡(luò)內(nèi)�����。
13.一種非瞬態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,所述非瞬態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)指令,所述指令如果由設(shè)備的處理器執(zhí)行則引起所述處理器: 沿通信信道經(jīng)由所述設(shè)備的網(wǎng)絡(luò)控制器與網(wǎng)絡(luò)的網(wǎng)絡(luò)組件通信���,其中所述設(shè)備連接至所述網(wǎng)絡(luò)���,并且所述通信信道獨(dú)立于所述設(shè)備的電源狀態(tài)和操作狀態(tài)中至少一種; 獲取來(lái)自所述網(wǎng)絡(luò)組件的與所述網(wǎng)絡(luò)相關(guān)的狀態(tài)信息�����;以及 基于所檢測(cè)的狀態(tài)信息����,限制對(duì)所述設(shè)備的特征的訪問(wèn)。
14.根據(jù)權(quán)利要求13所述的非瞬態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,其中所述限制包括基于所檢測(cè)的狀態(tài)信息限制對(duì)以下至少一種的訪問(wèn):所述設(shè)備的基本輸入/輸出系統(tǒng)(B1S)、所述設(shè)備的操作系統(tǒng)(OS)以及所述設(shè)備的部件���。
15.根據(jù)權(quán)利要求14所述的非瞬態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),進(jìn)一步包括指令,該指令如果由所述處理器執(zhí)行則引起所述處理器: 基于所檢測(cè)的狀態(tài)信息��,配置所述部件的設(shè)置�����,所述部件包括以下至少一種:RAM���、存儲(chǔ)器、處理器�、夕卜圍設(shè)備和輸入/輸出(I/o)設(shè)備。
【文檔編號(hào)】G06F21/57GK104205763SQ201280067338
【公開(kāi)日】2014年12月10日 申請(qǐng)日期:2012年1月26日 優(yōu)先權(quán)日:2012年1月26日
【發(fā)明者】克里斯托弗·J·格雷姆 申請(qǐng)人:惠普發(fā)展公司���,有限責(zé)任合伙企業(yè)