CN1154937C - 远程禁止客户计算机系统的数据处理系统和方法 - Google Patents
远程禁止客户计算机系统的数据处理系统和方法 Download PDFInfo
- Publication number
- CN1154937C CN1154937C CNB99123393XA CN99123393A CN1154937C CN 1154937 C CN1154937 C CN 1154937C CN B99123393X A CNB99123393X A CN B99123393XA CN 99123393 A CN99123393 A CN 99123393A CN 1154937 C CN1154937 C CN 1154937C
- Authority
- CN
- China
- Prior art keywords
- computer system
- client computer
- signal
- network
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99939—Privileged access
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Sources (AREA)
- Multi Processors (AREA)
Abstract
描述一种用于远程地禁止客户计算机系统工作的数据处理系统和方法。客户计算机系统使用网络连至服务器计算机系统。客户计算机系统最初断电。服务器计算机系统使用网络发送信号给客户计算机系统以禁止客户计算机系统开始工作。对客户计算机系统接收信号作出响应,禁止客户计算机系统开始工作。服务器计算机系统远程地禁止客户计算机系统工作。另外,服务器计算机系统可以发射无线信号至客户计算机系统以禁止客户计算机系统开始工作。
Description
发明领域
本发明涉及1998年2月17日申请的,转让给此处提及的受让人并在此处引作参考的名为“用于连网PC的全时间网络辅助处理器”的共同未决专利申请序列号09/024,231的主题。
本发明一般涉及数据处理系统并具体地涉及一种包括使用局域网连在一起的服务器和客户计算机系统的数据处理系统和方法。更具体地说,本发明涉及一种包括使用局域网连在一起的服务器和客户计算机系统的用于远程禁止客户计算机系统工作的数据处理系统和方法。
发明背景
个人计算机系统是技术中众所周知的。它们已经广泛地用于提供计算机能力给现代化社会的许多方面。个人计算机(PC)可以是桌上的,立地的或便携式微机,它包括一个系统单元,后者具有一个中央处理单元(CPU)和相关的易失性和非易失性存储器,其中包括随机存取存储器(RAM)和基本输入/输出系统只读存储器(BIOS ROM),PC还包括一个系统显示器,一个键盘,一个或多个软盘驱动器,一个CD-ROM驱动器,一个固定盘存储驱动器(也称为“硬驱”),一个例如鼠标的指示装置,及一个可选的网络接口适配器。这种系统的一个显著特征是使用底板或系统平面板以将这些部件在电气上连在一起。这类个人计算机系统的例子是IBM的PC系列,Aptiva系列和Thinkpad系列。
当更多的PC连至网络以允许在计算机之间传送数据时,在网上更多地出现例如维护、应用程序更新和数据采集等操作。计算机网络对它们的用户也是重要的。希望增加网络资源的可用性以将生产损失减至最小。在今日网络世界中网络的可用性和性能与个人计算机的可用性和性能同等重要。
通常计算机系统配备远处,可能连网至服务器。例如,计算机系统可在公共场合例如银行机构中出现,对这些远程计算机系统的未授权使用是一个大问题,可能导致数据损失和高的业务费用。
因此需要一种数据处理系统和方法,供服务器计算系统远程地禁止客户计算机系统工作。
发明内容
描述一种用于远程禁止客户计算机系统工作的数据处理系统和方法。客户计算机系统使用网络连至服务器计算机系统。客户计算系统最初是断电的。服务器计算系统使用网络发送信号至客户计算机系统以禁止客户计算机系统开始工作。客户计算机系统对接收信号作出响应,从而不能开始工作。服务器计算系统即远程地禁止客户计算机系统工作。
一种用于远程地禁止客户计算机系统工作的数据处理系统,所述客户计算机系统利用网络连至服务器计算机系统,所述系统包括:
最初是断电的所述客户计算机系统;所述服务器计算机系统中用于利用所述网络发送信号至所述客户计算机系统以禁止所述客户计算机系统开始工作的装置;所述客户计算机系统中的用于对所述客户计算机系统接收所述信号作出响应而禁止所述客户计算机系统工作装置。
一种数据处理系统,包括:
一个断电的并包括一个电源和电源管理硬件的客户计算机系统,所述电源管理硬件对所述电源供给稳定系统功率作出响应而生成一个稳定电源信号,在所述客户计算机系统能通电之前需要所述稳定电源信号;
一个包括于所述客户计算机系统之内,包括一个网络控制器和一个连至所述网络控制器的专用处理单元的网络适配器,所述网络控制器能利用所述网络接收和发送网包自和至所述服务器计算机系统;
一个服务器计算机系统,能够发送一个包括幻包和一条命令的网包至所述客户计算机系统以禁止所述客户计算机系统通电;及
所述客户计算机系统能接收所述网包及对所述接收作出响应,所述专用处理单元能生成一个用于禁止所述电源管理硬件接收所述稳定电源信号的阻塞信号。
所附权利要求书中阐述了新特征。然而,当结合附图阅读参考下列优选实施例的详细说明时,将能很好地理解本发明本身和优选使用模式及它们的其它目的和优点。
附图简介
图1阐述数据处理系统的图形表示。该数据处理系统包括根据本发明的方法和系统使用网络和集线器连至一个服务器计算机系统的多个客户计算机系统。
图2阐述包括于根据本发明的方法和系统的客户计算机系统中的网络适配器的图形表示;
图3阐述包括于网络适配器中的专用处理单元的图形表示,该适配器包括于根据本发明的方法和系统的客户计算机系统之中;
图4阐述网包的图形表示,该网包包括一个网首部和一个数据包,并可根据本发明的方法和系统通过网络由服务器计算机系统发送。
图5阐述一个用于阐释服务器计算机系统的高层流程图,该计算机系统发送一个信号至客户计算机系统以便根据本发明的方法和系统禁止客户计算机系统工作。
图6阐述一个用于阐释客户计算机系统的高层流程图,该计算机系统自服务器计算机系统接收信号以便根据本发明禁止客户计算机系统工作;及
图7阐述一个用于阐释客户计算机系统的高层流程图,该计算机系统根据本发明的方法和系统启动一个包括引导位检验的引导过程。
实施例详述
参照图1-7可更好地理解本发明的优选实施例及其优点,相同数字用于附图中相同的和相应的部件。
本发明是一种方法和系统,当客户计算机系统最初断电时用于允许服务器计算机系统将客户计算机系统禁止开始工作。服务器和客户剩用网络连在一起。
服务器通过或者(1)禁止客户通电,或者(2)将一个位复位以禁止客户完成引导过程,从而禁止客户开始工作。服务器可修改包括于客户内的电源管理硬件,因而禁止客户通电。在正常工作时,包括于客户中的电源生成一个称为POWERGOOD信号的稳定电源信号,以标示电源正供给一个稳定的全系统功率。即使电源正供给全系统功率,在客户通电之前也需要稳定电源信号。服务器可使包括于客户内的专用处理单元生成一个POWERGOOD阻塞信号,从而禁止客户通电。当生成POWERGOOD阻塞信号后,电源管理逻辑将不承认POWERGOOD信号。当生成POWERGOOD阻塞信号后,将改写因而忽略POWERGOOD信号,因此当生成POWERGOOD阻塞信号后,禁止客户通电。
服务器可在网上发送一个网包至客户以便由客户生成POWERGOOD阻塞信号。网络硬件接受网包并分析包内客,服务器可包括一个包内信号以使客户生成POWERGOOD阻塞信号。
服务器也可在网包内包括一个信号,用于使客户内的引导位复位,从而禁止客户工作。当客户内包括引导位时,在通电自测(POST)时判定引导位是已设定还是复位以检验该位。当该位已设时,继续进行正常POST处理,因而允许客户完成其引导过程。当该位复位时,POST过程将终止,因POST未完成其处理过程,不能进行引导,因而禁止客户开始工作。
图1阐述数据处理系统的图形表示,该数据处理系统包括根据本发明的方法和系统使用集线器102连至服务器计算机系统100的多个客户计算机系统104。服务器计算机系统100使用局域网(LAN)连接器总线106连至集线器102。相应的客户系统104也通过相应的LAN总线106连至集线器102。网络的优选形式符合以太网规范并使用这类集线器。然而应知道,其它网络形式例如令牌环也可用于实施本发明。
一个“网络”可包括任何类型的数据通信通道,例如以太网,令牌环,或X.10或X.25。熟悉技术的人知道此处描述的本发明可利用任何类型的数据通信通道来实施。然而优选实施例是利用以太网实施的。
客户104A在物理上可位于包括发射机110的物理区108内。发射机110发射无线射频(RF)信号至物理区108并由包括于客户104内的天线接收。在优选实施例内,服务器100启动发射机110的发射。例如,服务器100使用发射机110发射由服务器100规定的信号。
图2阐述根据本发明的方法和系统的包括于客户计算机系统中的网络适配器230的图形表示。中央处理单元(CPU)200由地址、控制和数据总线202连至存储器控制器和外围部件互连(PCI)总线桥204,后者也连至系统存储器206。集成驱动电子(IDE)设备控制器220和PCI总线至工业标准体系结构(ISA)总线桥212使用PCI总线208连至PCI总线桥204。IDE控制器220允许附加IED兼容存储设备,例如固定盘驱动器222。PCI/ISA桥212提供PCI总线208与例如ISA总线214的可选特征或扩展总线之间的接口。PCI/ISA桥212包括电源管理逻辑。带有连接器槽的PCI标准扩展总线210连至PCI桥204。PCI连接器槽210可接纳PCI总线兼容外围卡。带有连接器槽的ISA标准扩展总线216连至PCI/ISA桥212。ISA连接器槽216可接收ISA兼容适配器卡(未示出)。应知道其它类型的扩展总线可用于将系统扩展至附加设备。还应知道为实施本发明不需要两条扩展总线。
PCI-ISA桥控制器212包括闪烁存储器242的接口,它包括通电时客户104执行的微码。闪烁存储器242是一个电可擦可编程只读存储器(EEPROM)模块,并包括用于在I/O设备与操作系统之间用作接口的BIOS。PCI-ISA桥控制器212还包括CMOS存储器213,它保持着表示系统配置数据的初始化设定。存储器213包括用于描述客户104当前配置的值。例如,存储器213包括的信息用于说明由用户设置的初始程序装载(IPL)设备清单和供特定通电方法使用的序列,显示类型,存储器容量,时间日期等。此外,只要一执行一个特定配置程序例如配置/设定程序,这些数据即存入存储器213。从电池244向PCI-ISA桥控制器212供电以防止存储器213中配置数据丢失。
I/O控制器218连至PCI-ISA桥控制器212。I/O控制器218控制PCI-ISA桥控制器212与例如软驱224,键盘226,和鼠标228的外围设备之间的通信以使这些设备能与CPU200通信。
客户系统104包括一个视频控制器246,它例如可插入连接器槽210中的一个。视频控制器246连至视频存储器248,视频存储器248中的图像由控制器246读取并在通过连接器250连至客户104的显示器(未示出)上显示。
客户系统104包括一个网络适配器230,它例如可插入PCI连接器槽210(如所描述的)中的一个或ISA连接器槽216中的一个以便允许客户104通过连至集线器102的连接器236与LAN通信。
客户计算机系统104包括一个用于提供全部正常系统电源243的特殊电源240和一个用于向电源管理逻辑212和网络适配器230提供全时间辅助电源的辅助电源线AUX5。这使客户104能对来自网络适配器230的唤醒信号作出响应。对唤醒信号接收作出响应后,接通电源240并给客户104通电。
网络适配器230包括一层物理层234和一个媒体访问控制器(MAC)232,这两者使用媒体无关接口(MII)总线252连在一起。MII总线是一个信号和协议规范,它规定10/100Mbps以太网媒体访问控制器(MAC)232与基础的物理层234的接口。
MAC232处理数字网络信号,并用作共享数据路径,即MII总线252与PCI总线208之间的接口。MAC232在发送和接收数据包中完成一系列功能。例如,在发送数据时,MAC232将待发送数据组装成带有地址和误差检测域的包。反过来,在接收包时,MAC232拆包并完成地址检验和误差检测。此外,MAC232通常完成在共享路径上传送的数字信号的编码/解码和完成前文生成/清除以及位发送/接收。在优选实施例中,MAC232是一个Intel82557芯片。然而熟悉技术的人知道,可用单片硅片制造出在网络适配器230中阐述的功能块。
物理层234处理模拟信号以便通过R45连接器236送至网络。物理层234可以是一个完全集成的支持10和100Mb/s CSMA/CD以太网应用的设备。物理层234自MII局部总线252接收并行数据并将它们转换为串行数据以便通过连接器236在网上传送。物理层234也负责波形整形整形并向网络提供模拟电压。在优选实施例中,使用集成的服务芯片ICS-1890实施物理层234。
物理层234包括自动协商逻辑,它具有三项主要用途。首先,它确定客户计算机104的功能。第二,它将其本身的功能通知服务器计算机100。第三,它使用最高性能连接技术建立与服务器计算机100的连接。
网络适配器230包括一个连至位于物理层234与MAC232之间的MII总线252的专用处理单元300。逻辑模块300可以是一个“硬件连接的”应用专用集成电路(ASIC)或编程的通用处理器,它按照下面更全面地描述的内容编程。通过将ASIC300连至MII总线252,ASIC300可使用物理层234发送和接收网包。
ASIC300还包括存储器301,它可如下面描述那样用于存放在通电自测(POST)时被检验的引导位。当使用引导位时,它存放于存储器301中。在POST时检验引导位以判定该位是已设定还是复位。如该位已设定,则POST将继续处理并完成引导顺序。如该位复位,则POST将不继续处理,因而禁止客户引导。
ASIC300通过系统管理总线(SM)238访问来自客户计算机系统104的数据。系统管理总线238是一个用于连接系统管理设备的双线低速串行总线。这提供一条路径,允许客户104上运行的软件访问ASIC和一个可擦存储器单元EEPROM325。由电源240的信号AUX5所提供的连续补充的电源优选地对ASIC300全部时间供电。
当电源240输出稳定系统功率时,电源240输出一个POWERGOOD信号241。POWERGOOD信号241由PCI-ISA桥和电源管理212接收。在电源管理212收到POWERGOOD信号241之前,客户104不会通电。即使电源240能生成全部系统功率,在电源管理212收到POWERGOOD信号241之前,客户仍处于断电状态。
ASIC300可生成一个POWERGOOD阻塞信号以阻止电源管理212接收POWERGOOD信号。POWERGOOD阻塞信号可通过SM总线238送至电源管理212。
图3阐述根据本发明的方法和系统的包括于客户计算机系统104中的网络适配器230所包括的专用处理单元的图形表示。专用处理单元使用ASIC300实施,它包括一个微控制器302,后者包括数个状态机以处理下列任务:包接收,SM总线接口和EEPROM更新。微控制器302发送命令至FIFO控制308以控制来自TXFIFO306,RxFIFO310和RX缓存318的数据流。微控制器302还对来自客户104上运行的软件的要求访问寄存器状态304或访问EEPROM325的SM总线请求作出响应。接口单元312自MII总线252接收信号并送至RXFIFO310。
微控制器302通过FEPROM接口314访问包括存储器327的EEPROM325以获取数值从而建立网包,例如源和目的MAC地址,IP协议信息,证实首部和通用数据包首部。此外,EEPROM325保留了通用独特标识符(UUID)。
包括了第二可擦存储器单元EEPROM320,它使用SM总线238连至ASIC300、EEPROM320包括存储器321,一个EEPROM电路324,一个用于输入和输出信号的数字串行接口326,一个用于自天线330接收无线信号的射频(RF)接口328和一个电源管理逻辑电路332。
图4阐述网包400的图形表示,它包括一个网首部402和一个数据包404,它们可根据本发明的方法和系统由服务器计算机系统在网上传送。每个网包400包括一个网首部402和一个数据包404。
网首部402包括一个MAC首部406,IP首部408,证实首部410和UDP首部412,它们都是技术上熟知的,用于提供为保证正确传送包所需地址,标识符和其它信息。数据包404包括待传送的信息内容。
数据包404包括一个幻包414和命令扩展416。幻包414内容是6个“FF”字节,后随之12个客户MAC地址的副本。幻包414是特殊类型的包。幻包414是一个管理包,它不包括标准网数据。当检测到使用6个“FF”字节的幻包414时,MAC232将忽略幻包414。
数据包404还可包括命令扩展416。服务器计算机系统100可指定数据包404中多个命令扩展中的一个以禁止客户104开始工作。
当网包400由客户104接收时,它由物理层234接收并放于MII总线252上。当网包400包括幻包414时,MAC232检测到它包括幻包414,于是MAC232忽略该网包400,包括幻包414和任何命令扩展416。当包括幻包414时,ASIC300处理网包400,包括任何命令扩展416。
ASIC300还使用MII接口252接收网包400。数据包404传送至RXFIFO310,然后至RX缓存318。微控制器302接着检查数据包404并判定数据包404是否包括命令扩展416。如包括命令扩展416,则根据下面的说明执行合适的功能。
图5中阐述的高层流程图说明一个服务器计算机系统,它发送一个信号给客户计算机系统以便根据本发明的方法和系统禁止客户计算机系统工作。过程在块500处开始并进至块502以判定服务器是否发送信号至客户以禁止客户通电。如判定服务器不发送这一信号,则过程在块508结束。
再参照块502,如判定服务器发送信号给客户以禁止客户通电,则过程进至块504以判定服务器是否通过修改客户硬件的操作来禁止客户通电。如判定服务器不是通过修改客户硬件的操作来禁止客户通电。则过程进至块506以判定服务器是否通过禁止客户引导来禁止客户通电。如判定服务器不是通过禁止客户引导来禁止客户通电,则过程于块508处结束。
再参照块504,如判定服务器通过修改客户硬件的操作来禁止客户通电,则过程进到块510,其中服务器建立和发送一个网包,它包括的命令扩展指定一个POWERGOOD阻塞信号。ASIC300可利用SM总线238传送POWERGOOD阻塞信号至电源管理212。当电源管理212接收至POWERGOOD阻塞信号后,POWERGOOD信号241将被阻塞。以此方式,电源管理212对接收POWERGOOD信号241将不予认可。客户104将被禁止通电。过程即终结于块508处。
再回至块506,如判定服务器通过禁止客户引导来禁止客户通电,则过程进至块512以判定信号是无线RF信号还是利用网络传送。如判定信号使用网络传送,则过程进至块514,其中服务器建立并在网上传送一个包括用于规定引导位复位的命令扩展的网包。引导位可或包括于EEPROM320或325的存储器中,或包括于两个EEPROM的存储器中。在引导客户时POST检验该位。必须设定该位以使POST完成引导过程,如该位复位,则POST不会完成引导过程,因此客户将不能引导。过程结束于块508处。
再回至块512,如判定信号是无线RF信号,则过程进至块516,其中服务器建立和发送一个包括用于规定引导位复位的命令扩展的无线信号。
图6中阐述的高层流程图说明了一个客户计算机系统,该系统自服务器计算机系统接收一个信号以便根据本发明禁止客户计算机系统工作。过程于块600处开始并随后进至块602,其中包括于客户计算机系统中的微控制器302等待接收网包400。当收到包后,物理层234将包括于网包400内的数据包404放于MII总线252上。ASIC300的MII接口312读取MII总线。ASIC300将数据包404自MII接口312传送至RXFIFO310和RX缓存318。
过程即进至块604,其中微控制器302自包中清除网首部402。其次,在块606中微控制器302判定数据包404是否包括幻包414。如判定数据包404不包括幻包414,则过程进至块612以将包括于数据包404中的数据送至操作系统(OS)。过程然后回至块602。
再参照块606,如判定数据包404是包括幻包414的,则过程进至块608以判定数据包404是否也包括附加命令416。如判定数据包404不包括任何附加命令416,则过程进至块610以发送一条将客户通电的唤醒命令。过程即回至块602。
再回来看块608,如判定数据包404是包括附加命令416的,则过程进至块614以解码附加命令416。其次,块616判定该命令是否规定一个POWERGOOD阻塞信号。如判定命令规定POWERGOOD阻塞信号,则进至块618,其中ASIC300生成一个用于禁止POWERGOOD信号转为HIGH的POWERGOOD阻塞信号。POWERGOOD信号必须转为HIGH才能将客户通电。在POWERGOOD信号转为HIGH之前客户不能工作,过程即回至块602。
再参照块616,如判定该命令不规定一个POWERGGOD阻塞信号,则过程进至块618以判定该命令是否规定存储设备中的一个位复位。
熟悉技术的人知道引导位可或存于EEPROM325的存储器327或EEPROM320的存储器321中,或存于包括于客户104中的任何其它存储设备中,熟悉技术的人也知道最好包括两个引导位,一位在存储器321中及一位在存储器327中。
如判定该命令是规定存储器327中的一位复位,则过程进至块622以将引导位复位。过程即回至块602。再看块620,如判定命令不规定引导位复位,则过程回至块602。
图7阐述用于阐释客户计算机系统的高层流程图,该客户系统根据本发明的方法和系统启动一个引导过程,后者包括检验引导位。过程开始于块700处并随后进至块702以进行初始POST处理。其次,块704判定存于存储设备中的引导位是设定还是复位。如引导位已设定,则过程进至块706以继续POST处理和引导顺序。再回至块704,如判定引导位复位,则过程进至块708提示要求密码。此后过程结束于块710处。当引导位复位时客户计算机系统不能引导。
本发明提供一种服务器计算机系统,它具有能力或者禁止客户通电,或者禁止客户引导,从而远程地禁止客户工作。因此,网络管理程序可远程地访问客户并禁止它工作而不必到达客户的物理位置。服务器可在对网络管理程序方便的任何时刻禁止客户工作而不管物理位置或访问客户的授权时间如何。
此外,本发明限制未授权用户访问客户的能力。因客户是在通电或引导之前就被禁止工作,这实际上使未授权用户更难于访问客户。
虽然已具体地显示和说明了优选实施例,但熟悉技术的人知道可在不背离本发明实质和范围的条件下在其中作出形式上和细节上的不同修改。
Claims (17)
1.一种在数据处理系统中用于远程地禁止客户计算机系统工作的方法,所述客户计算机系统使用网络连至服务器计算机系统,且在被断电时由辅助电源供电,所述方法包括以下步骤:
所述客户计算机系统最初是断电的;
所述服务器计算机系统使用所述网络发送一个信号至所述客户计算机系统以禁止所述客户计算机系统开始工作;及
所述客户计算机系统对接收所述信号作出响应,禁止所述客户计算机系统开始工作,其中所述服务器计算机系统远程地禁止所述客户计算机系统工作。
2.根据权利要求1的方法,还包括所述服务器计算机系统对客户计算机系统接收所述信号作出响应,通过修改包括于所述客户计算机系统中的电源管理硬件的操作从而远程地禁止所述客户计算机系统工作的步骤。
3.权利要求2的方法,其中禁止所述客户计算机系统开始工作的所述步骤还包括禁止所述客户计算机系统通电的步骤。
4.根据权利要求3的方法,其中所述客户计算机系统包括一个电源,所述方法还包括以下步骤:
对由所述电源确定所述电源正提供稳定系统功率作出响应,所述电源生成一个稳定电源信号,在所述客户计算机系统能通电之前需要所述稳定电源信号;及
对由所述客户计算机系统接收所述信号以禁止所述客户计算机系统开始工作作出响应,禁止所述电源管理硬件接收所述稳定电源信号,其中当所述电源管理硬件被禁止接收所述稳定电源信号时,所述客户计算机系统不能通电。
5.根据权利要求1的方法,其中禁止所述客户计算机系统开始工作的所述步骤还包括禁止所述客户计算机系统引导的步骤。
6.根据权利要求5的方法,还包括以下步骤:
建立客户计算机系统中的一个寄存器用于存放引导位;
只当所述引导位设定时才允许所述客户计算机系统引导;及
当所述引导位复位时禁止所述客户计算机系统引导。
7.根据权利要求6的方法,其中所述服务器计算机系统利用所述网络发送信号至所述客户计算机系统以禁止所述客户计算机系统开始工作的所述步骤还包括所述服务器计算机系统使用所述网络发送信号至所述客户计算机系统以将所述引导位复位的步骤。
8.根据权利要求7的方法,还包括对所述客户计算机系统接收所述信号作出响应而将所述引导位复位以使所述客户计算机系统不能引导的步骤。
9.一种用于远程地禁止客户计算机系统工作的数据处理系统,所述客户计算机系统利用网络连至服务器计算机系统,且在被断电时由辅助电源供电,所述系统包括:
最初是断电的所述客户计算机系统;
所述服务器计算机系统中用于利用所述网络发送信号至所述客户计算机系统以禁止所述客户计算机系统开始工作的装置;
所述客户计算机系统中的用于对所述客户计算机系统接收所述信号作出响应而禁止所述客户计算机系统工作的装置。
10.根据权利要求9的系统,其特征在于,所述服务器计算机系统通过修改包括于所述客户计算机系统中的电源管理硬件的操作从而远程地禁止所述客户计算机系统工作。
11.根据权利要求10的系统,其特征在于,通过禁止所述客户计算机系统通电从而禁止所述客户计算机系统开始工作。
12.根据权利要求11的系统,其特征在于,所述客户计算机系统还包括一个电源,其中:
对由所述电源确定所述电源已提供稳定系统功率作出响应,所述电源能生成一个稳定电源信号,在所述客户计算机系统能通电之前需要所述稳定电源信号;及
对由所述客户计算机系统接收所述信号以禁止所述客户计算机系统开始工作作出响应,禁止所述电源管理硬件接收所述稳定电源信号,其中当所述电源管理硬件被禁止接收所述稳定电源信号时,所述客户计算机系统不能通电。
13.根据权利要求9的系统,其特征在于通过禁止所述客户计算机系统引导从而禁止所述客户计算机系统开始工作。
14.根据权利要求13的系统,还包括:
在所述客户计算机系统中建立的用于存放引导位的寄存器;其中只当所述引导位设定时才允许所述客户计算机系统引导;
当所述引导位复位时禁止所述客户计算机系统引导.
15.根据权利要求14的系统,其特征在于所述服务器计算机系统利用所述网络发送信号至所述客户计算机系统以将所述引导位复位从而利用所述网络发送信号至所述客户计算机系统以禁止所述客户计算机系统开始工作。
16.根据权利要求15的系统,其特征在于所述客户计算机系统对由所述客户计算机系统接收所述信号作出响应而将所述引导位复位从而使所述客户计算机系统不能引导。
17.一种数据处理系统,包括:
一个断电的并包括一个电源和电源管理硬件的客户计算机系统,且在被断电时由辅助电源供电,所述电源管理硬件对所述电源供给稳定系统功率作出响应而生成一个稳定电源信号,在所述客户计算机系统能通电之前需要所述稳定电源信号;
一个包括于所述客户计算机系统之内,包括一个网络控制器和一个连至所述网络控制器的专用处理单元的网络适配器,所述网络控制器能利用所述网络接收和发送网包自和至所述服务器计算机系统;
一个服务器计算机系统,能够发送一个包括幻包和一条命令的网包至所述客户计算机系统以禁止所述客户计算机系统通电;及
所述客户计算机系统能接收所述网包及对所述接收作出响应,所述专用处理单元能生成一个用于禁止所述电源管理硬件接收所述稳定电源信号的阻塞信号。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/201,062 | 1998-11-30 | ||
| US09/201,062 US6334150B1 (en) | 1998-11-30 | 1998-11-30 | Data processing system and method for remotely disabling a client computer system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1260543A CN1260543A (zh) | 2000-07-19 |
| CN1154937C true CN1154937C (zh) | 2004-06-23 |
Family
ID=22744330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB99123393XA Expired - Lifetime CN1154937C (zh) | 1998-11-30 | 1999-10-28 | 远程禁止客户计算机系统的数据处理系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US6334150B1 (zh) |
| JP (1) | JP3459002B2 (zh) |
| KR (1) | KR100345990B1 (zh) |
| CN (1) | CN1154937C (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6742027B1 (en) * | 1999-02-24 | 2004-05-25 | International Business Machines Corporation | Data processing system and method for permitting a server to remotely disable a client computer system's input device |
| US6937571B1 (en) * | 2000-06-19 | 2005-08-30 | Advanced Micro Devices, Inc. | Method of testing a network device through a medium independent interface (MII) |
| JP2002027027A (ja) * | 2000-07-10 | 2002-01-25 | Toshiba Corp | 計算機システム、計算機管理システム及びシステム管理方法 |
| US7454785B2 (en) * | 2002-12-19 | 2008-11-18 | Avocent Huntsville Corporation | Proxy method and system for secure wireless administration of managed entities |
| US7394761B2 (en) * | 2003-04-29 | 2008-07-01 | Avocent Huntsville Corporation | System and method for delivering messages using alternate modes of communication |
| US7536486B2 (en) * | 2004-07-30 | 2009-05-19 | Microsoft Corporation | Automatic protocol determination for portable devices supporting multiple protocols |
| US7895651B2 (en) | 2005-07-29 | 2011-02-22 | Bit 9, Inc. | Content tracking in a network security system |
| US8984636B2 (en) | 2005-07-29 | 2015-03-17 | Bit9, Inc. | Content extractor and analysis system |
| US8272058B2 (en) | 2005-07-29 | 2012-09-18 | Bit 9, Inc. | Centralized timed analysis in a network security system |
| KR101305497B1 (ko) | 2006-08-14 | 2013-09-05 | 삼성전자주식회사 | 클라이언트 컴퓨터 및 원격관리 시스템 및 원격관리방법 |
| KR101402629B1 (ko) * | 2006-10-26 | 2014-06-03 | 삼성전자 주식회사 | 컴퓨터시스템 및 그 제어방법과, 원격제어시스템 |
| US8856511B2 (en) | 2006-12-14 | 2014-10-07 | Blackberry Limited | System and method for wiping and disabling a removed device |
| US8151118B2 (en) * | 2007-01-29 | 2012-04-03 | Microsoft Corporation | Master-slave security devices |
| US7793122B1 (en) * | 2007-04-27 | 2010-09-07 | Symantec Corporation | Power management method and system organizing an execution order of each command in a plurality of commands based on a predicted probability of success of each command |
| CA2691072A1 (en) * | 2007-06-18 | 2008-12-24 | Peak Positioning Corporation | Methods and systems for providing a wireless security service and/or a wireless technical support service for personal computers |
| US8137127B2 (en) * | 2007-12-13 | 2012-03-20 | Ati Technologies Ulc | Electronic devices using divided multi-connector element differential bus connector |
| US8702812B2 (en) * | 2008-02-29 | 2014-04-22 | Lenovo (Singapore) Pte. Ltd. | Remote disablement of a computer system |
| US8887063B2 (en) * | 2008-05-21 | 2014-11-11 | Smart Technologies Ulc | Desktop sharing method and system |
| US10867076B2 (en) * | 2018-04-25 | 2020-12-15 | Hewlett Packard Enterprise Development Lp | Edge device disablement |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4930159A (en) * | 1989-01-18 | 1990-05-29 | International Business Machines Corporation | Netbios name authentication |
| US5983353A (en) * | 1997-01-21 | 1999-11-09 | Dell Usa, L.P. | System and method for activating a deactivated device by standardized messaging in a network |
| US6122748A (en) * | 1998-03-31 | 2000-09-19 | Compaq Computer Corporation | Control of computer system wake/sleep transitions |
| US6263388B1 (en) * | 1998-11-30 | 2001-07-17 | International Business Machines Corporation | Data processing system and method for remotely disabling network activity in a client computer system |
-
1998
- 1998-11-30 US US09/201,062 patent/US6334150B1/en not_active Expired - Lifetime
-
1999
- 1999-09-28 JP JP27504699A patent/JP3459002B2/ja not_active Expired - Fee Related
- 1999-10-15 KR KR1019990044813A patent/KR100345990B1/ko not_active IP Right Cessation
- 1999-10-28 CN CNB99123393XA patent/CN1154937C/zh not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| KR20000035026A (ko) | 2000-06-26 |
| CN1260543A (zh) | 2000-07-19 |
| JP3459002B2 (ja) | 2003-10-20 |
| US6334150B1 (en) | 2001-12-25 |
| JP2000172388A (ja) | 2000-06-23 |
| KR100345990B1 (ko) | 2002-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1154937C (zh) | 远程禁止客户计算机系统的数据处理系统和方法 | |
| US6526507B1 (en) | Data processing system and method for waking a client only in response to receipt of an authenticated Wake-on-LAN packet | |
| US8862709B2 (en) | Remote management of boot application | |
| US6314455B1 (en) | Data processing system and method for permitting a server to remotely initiate a client's boot block recovery | |
| US6718464B2 (en) | Method and system for customizing a client computer system configuration for a current user using BIOS settings downloaded from a server | |
| US6978385B1 (en) | Data processing system and method for remote recovery of a primary password | |
| US9152195B2 (en) | Wake on cloud | |
| US20050166213A1 (en) | Remote deployment of executable code in a pre-boot environment | |
| US6353854B1 (en) | Automatic reconfiguration system for change in management servers having protocol destination addresses | |
| CN1151449C (zh) | 允许服务器远程访问未通电的客户计算机系统资产信息的数据处理系统和方法 | |
| US6263388B1 (en) | Data processing system and method for remotely disabling network activity in a client computer system | |
| US6275851B1 (en) | Data processing system and method for remotely controlling modification of a client's initialization settings | |
| US6161178A (en) | Data processing system and method for specification of one of a plurality of password requirements for each boot device | |
| US6405259B1 (en) | Data processing system and method for transmission of a network packet specifying a group identifier identifying a selected plurality of clients | |
| CN1922601A (zh) | 通过可下载的操作系统而操作的网络终端及其操作方法 | |
| US6415324B1 (en) | Data processing system and method for permitting a client computer system to temporarily prohibit remote management | |
| US6742027B1 (en) | Data processing system and method for permitting a server to remotely disable a client computer system's input device | |
| CN1207870C (zh) | 在客户计算机系统中远程禁止网络活动的数据处理系统和方法 | |
| US6601174B1 (en) | Data processing system and method for permitting a server to remotely provide a client computer system's settings password to the client | |
| US6334147B1 (en) | Data processing system and method for remotely accessing a client computer systems's individual initialization settings while the client is powered off |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: LIAN XIANG(SINGAPORE)PRIVATE LTD. Free format text: FORMER OWNER: INTERNATIONAL BUSINESS MACHINE CORP. Effective date: 20070831 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20070831 Address after: Singapore Changi Patentee after: Lenovo (Singapore) Pte. Ltd. Address before: New York, USA Patentee before: International Business Machines Corp. |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20040623 |