TWI766035B - 用於裝置管理之系統及方法 - Google Patents
用於裝置管理之系統及方法 Download PDFInfo
- Publication number
- TWI766035B TWI766035B TW107119189A TW107119189A TWI766035B TW I766035 B TWI766035 B TW I766035B TW 107119189 A TW107119189 A TW 107119189A TW 107119189 A TW107119189 A TW 107119189A TW I766035 B TWI766035 B TW I766035B
- Authority
- TW
- Taiwan
- Prior art keywords
- computing device
- wireless network
- network
- wireless
- security
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
- H04W52/0261—Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level
- H04W52/0274—Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level by switching on or off the equipment or parts thereof
- H04W52/028—Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level by switching on or off the equipment or parts thereof switching on or off only a part of the equipment circuit blocks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
- G06F1/3206—Monitoring of events, devices or parameters that trigger a change in power modality
- G06F1/3209—Monitoring remote activity, e.g. over telephone lines or network connections
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4418—Suspend and resume; Hibernate and awake
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/67—Risk-dependent, e.g. selecting a security level depending on risk profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
示範實施態樣關於一種裝置管理技術。在一些示例中,一系統可包括一運算裝置,運算裝置包含可執行指令,指令用來將該運算裝置在一活動狀態中時,對實行一第一等級安全的一第一無線網路認證。一系統可包括一運算裝置,運算裝置包含可執行指令,指令用來響應於進入一睡眠狀態時斷開與該第一無線網路的連結。一系統可包括一運算裝置,運算裝置包含可執行指令,指令用來從該運算裝置之一基本輸入/輸出系統(BIOS)提供用於實行一第二等級安全之一第二無線網路的一無線參數。一系統可包括一運算裝置,運算裝置包含可執行指令,指令用來在該睡眠狀態中時連接至該第二無線網路。
Description
本發明係有關於一種裝置管理技術。
電腦網路可包括可促進連接至電腦網路之運算裝置之間的通信及/或資源共享的電信網路。網路化運算裝置可跨電腦網路之資料連結彼此交換資料。運算裝置之間的資料連結可利用纜線媒介或無線媒介建立。
於本發明的一個實施例中,提供一種系統,包含:一運算裝置,其包含可執行指令以:在一活動狀態中時將該運算裝置對實施一第一等級安全之一第一無線網路認證;響應於進入一睡眠狀態斷開與該第一無線網路的連結;自該運算裝置之一基本輸入/輸出系統(BIOS)提供用於實施一第二等級安全之一第二無線網路的一無線參數;以及在該睡眠狀態中時連接至該第二無線網路。
100:系統
102:運算裝置
104-1:第一無線網路
104-2:第二無線網路
220:圖
222:處理資源
224:媒體
226、228、230、234、236:指令
340:方法
342、344、346、348、350:區塊
圖1繪示用以實施與本發明相符的裝置管理之系統的示例。
圖2繪示用以實施與本發明相符的裝置管理之處理資源與非暫時性電腦可讀媒體之示例的圖。
圖3繪示用以實施與本發明相符的裝置管理的方法之示例的流程圖。
網路管理可包括掌管及管理一電腦網路及/或一網路上之運算裝置的程序。舉例來說,網路管理可包括故障分析、效能管理、供應、管理服務品質(QoS)、提供安全更新、新增軟體、移除軟體、修改軟體、更新軟體、管理運算裝置的設定等等。在一些示例中,網路管理可由一網路管理員手動實施。在一些示例中,網路管理可至少部分地利用一網路管理應用程式自動化。
隨著運算裝置變得更輕、更薄,以及更可攜帶,使用無線資料連結以連接電腦網路的運算裝置逐漸盛行。也就是說,運算網路可利用諸如以射頻為基礎之資料通訊(如Wi-Fi等)的無線連結以與運算裝置連接。利用一無線連結不僅允許運算裝置對連至網路的有線資料連結變得不受拘束,而且其亦可允許使用者在旅行及/或位於與電腦網路分開的實體位置時更容易地帶著運算裝置以利用該裝置。此外,去除有線連結及/或靠近資料連接埠的必要可允許一使用者漫遊到由運算網路之無線資料連結所
覆蓋的實體區域的不同位置。
隨者利用連至運算網路的無線資料連結之彈性而來的是增加的安全風險。舉例來說,一有線區域網路(LAN)電腦網路,若你未實體連線至該網路,則你無法存取該網路。因此,一有線LAN安全設施,諸如具有限制存取的建築,可利用來使不需要的網路使用者及/或運算裝置在該建築之外並遠離該網路。也就是說,該有線LAN的存取被實體遏制住。
相反地,連至LAN的無線資料連結可能無法以相同方式被實體遏制住。舉例來說,由於射頻信號可穿過諸如牆壁的實體障礙,使用者或運算裝置可能實體上位於收容該運算網路之元件的建築之外,但可能能夠無線地存取該網路。如此,包括無線資料連結的運算網路本質上可能不太安全。
為解決與連至LAN的無線資料連結相關聯的安全弱點,包括無線資料連結的LAN可實施用於通過該無線資料連結存取電腦網路的各種安全協定。相對於針對連至LAN的有線資料連結而實施之安全協定,該等安全協定可視為較高等級的安全協定。舉例來說,無線LAN(WLAN)可實施以憑證為基礎的無線安全認證機制,如可延伸認證協定(EAP)、802.1x、臨時金鑰完整性協定(TKIP)等,來限制對運算網路的存取。
上述之該等較高等級的安全協定可能涉及由連接運算裝置的作業系統之一請求者處理以便受適當的
處理。亦即,為了使連接至網路的運算裝置對運算網路受認證並受允許連接至該網路,連接運算裝置的作業系統之一請求者可能需要處理該認證機制的一部分。連接運算裝置的一作業系統可包括可由一處理器執行的機器可讀指令以管理該運算裝置之硬體及/或應用程式並對應用程式提供共用服務。使該運算系統運作的能力可取決於該作業系統的操作。該作業系統的一請求者可包括硬體及/或可由處理資源執行的機器可讀指令以處理包括提交憑證以將該運算裝置連接至網路的認證請求。該請求者可為該作業系統之一部件及/或依賴於由處理資源主動執行構成該作業系統之該機器可讀指令的一部分。電腦網路上之一認證者可調用安裝於該連接運算裝置上之該請求者並等待來自該請求者之適當憑證的提交用以允許該連接運算裝置建立連至該運算網路的一無線連結。
運算裝置可實施電力管理。舉例來說,運算裝置可利用電力管理方案來減少其消耗的電量。無線運算裝置可依賴具有能用來運行該等無線運算裝置之一有限電量的可攜式電源。如此該等無線運算裝置可利用電力管理方案以在耗盡電源並牽涉再充電之前延伸無線裝置可操作的時間量。
運算裝置為了實現電力管理可利用多種系統電力狀態。舉例來說,一運算裝置取決於運算狀態的多種操作條件可在多種電力狀態之間做切換。電力狀態可對應至多個睡眠狀態等級。睡眠狀態可包括運算裝置之操作
的不同組態,其中運算裝置之多種未使用的組件(例如硬體、由處理器執行的指令等)係在某一程度上停用或置於一低電力消耗狀態。運算裝置之睡眠狀態可對應至一進階組態與電力介面(ACPI)規範電力狀態。
舉例來說,當不在一睡眠狀態中時一運算裝置可以對應至一ACPI規範S0工作狀態的一組態操作,其中該運算裝置及其組件實質上係完全運行,該運算裝置之中央處理單元(CPU)可執行指令,作業系統係活動中,且該運算裝置係以全功率運行。一睡眠狀態可包括以對應至一ACPI規範S0閒置狀態的一組態操作該運算裝置,其中該運算裝置之組件的一部分係接收一減低之電源供應,諸如監視器可能關閉、但背景工作可能依然運行、作業系統可能依然活動中、CPU可能依然執行指令等。
一睡眠狀態可包括該運算裝置在對應至一ACPI規範S1睡眠狀態之一組態中的操作,其中電腦比在S0狀態中消耗較少電力。在對應至一ACPI規範S1睡眠狀態的一組態中,該運算裝置的一些組件係經通電,因此電腦可從來自一鍵盤、區域網路(LAN)、或一USB裝置的輸入喚醒至一S0狀態。在對應至一ACPI規範S1睡眠狀態的一組態中,處理器快取可被沖洗且CPU可停止執行指令。進一步地,在對應至一ACPI規範S1睡眠狀態的一組態中,可維持供應至該運算裝置之CPU與依電性記憶體的電力且不指示要在S1狀態中保留的CPU之組件可能被停用。
一睡眠狀態可包括該運算裝置在對應至一ACPI規範S2睡眠狀態之一組態中的操作,其中電腦比在S1狀態中消耗較少電力。在對應至一ACPI規範S2睡眠狀態的一組態中,除了上述關於S1狀態之節電措施之外,CPU可被關閉且在快取內修改但沒有在該運算裝置之主記憶體內修改之污資料的快取可被沖洗至該運算裝置之依電性記憶體。
一睡眠狀態可包括該運算裝置在對應至一ACPI規範S3睡眠狀態之一組態中的操作,其中電腦比在S1或S2狀態中消耗較少電力。在對應至一ACPI規範S3睡眠狀態的一組態中,除了上述關於S1及S2狀態之節電措施之外,依電性記憶體可保持通電然而風扇、記憶體、裝置等則可被斷電。在對應至一ACPI規範S3睡眠狀態的一組態中,該運算裝置之一作業系統可為非作用的及/或該作業系統之一請求者組件可為不可用的。
一睡眠狀態可包括該運算裝置在對應至一ACPI規範S4睡眠狀態之一組態中的操作,其中電腦比在S1、S2及/或S3睡眠狀態中消耗較少電力。在對應至一ACPI規範S4睡眠狀態的一組態中,除了上述關於S1、S2及S3睡眠狀態之節電措施之外,該運算裝置之依電性記憶體的內容可保存到該運算裝置之非依電性記憶體(例如,到休眠檔案)以保持系統狀態。在對應至一ACPI規範S4睡眠狀態的一組態中,該運算裝置之一作業系統可為非作用的及/或該作業系統之一請求者組件可為不可用
的。從對應至一ACPI規範S4睡眠狀態的一組態,一旦啟動該運算裝置,可從該非依電性記憶體復原一工作環境。該運算裝置可看起來是關閉的。
一睡眠狀態可包括該運算裝置在對應至一ACPI規範S5睡眠狀態及/或軟關閉狀態之一組態中的操作,其中電腦比在S1、S2、S3及/或S4睡眠狀態中消耗較少電力。在對應至一ACPI規範S5睡眠狀態的一組態中,除了上述關於S1、S2、S3及S4睡眠狀態之節電措施之外,該運算裝置之一電源將供應一基線電量以將該運算裝置返回至對應至一S0狀態之一組態中的操作。不像先前的狀態,從S5狀態對該運算裝置供電可能涉及完全重新啟動該運算裝置。該運算裝置可能不會保留先前在依電性記憶體中保有的內容及/或操作狀態資訊。在對應至一ACPI規範S5睡眠狀態的一組態中,該運算裝置之一作業系統可為非作用的及/或該作業系統之一請求者組件可為不可用的。該運算裝置可看起來是關閉的。
如上所述,取得及/或維持對一安全無線網路的存取可涉及由連接之運算裝置的作業系統之一請求者進行的處理。然而,如上所述,該運算裝置可利用採用組態的電力管理方案,其中該作業系統及/或該作業系統之請求者為停用及/或不可用的。如此,當一無線運算裝置在對應至該等ACPI規範S3~S5狀態的一組態中操作時,該無線運算裝置可能會失去其對一運算網路的連結。
然而,網路管理操作可涉及與連接至一運
算網路之運算裝置通訊。在一些示例中,網路管理操作可涉及在該等運算裝置最不可能被利用時的一天中之各期間(例如深夜及/或清晨)與運算裝置通訊以避免干擾網路上之生產力。網路管理操作可包括將連接至該網路之運算裝置從一睡眠狀態喚醒以實施該等運算裝置的管理。舉例來說,無線資料網路可基於在運算裝置之間發送之資料封包。一網路管理操作可對連接至一網路的所有運算裝置使用一特別設計的區域網路喚醒(WOL)封包而實行。該WOL封包可含有一目的地電腦的MAC位址、內建於各網路介面卡內的一識別號碼或一電腦中其他乙太網路裝置,能夠使其在一網路上被唯一辨識及定址。連接至該網路及關閉或斷電至一睡眠狀態的運算裝置可能能夠在該關閉或斷電狀態中傾聽傳入之封包。當該運算裝置接收被定址到該等裝置MAC位址的一WOL封包時,該MAC可向該運算裝置之電力供應器或主機板傳訊以啟始一系統喚醒,與按壓電源按鈕的方式大致相同。該WOL封包可由資料鏈路層(例如,OSI模型中第2層)上的一網路管理器發送。該WOL封包可使用網路廣播位址被廣播至連接至給定網路的所有運算裝置。在無線區域網路(WLAN)上被廣播的WOL封包可被稱為無線區域網路喚醒(WoWLAN)封包。
由於透過採用上述較高等級的安全措施之無線資料連結連接至運算網路的運算裝置在進入作業系統被停用及/或作業系統的一請求者不可用的睡眠狀態時可能失去網路連接,運算裝置可能在網路管理操作期間無法
受管理。舉例來說,在沒有連至受管理之運算網路的一連結下,運算裝置將無法接收及/或響應在網路上廣播之一WOL封包。如此,運算裝置不是無法受管理就是網路的安全措施被剝去,使得利用無線資料連結的運算裝置可在缺少一可運作之作業系統及/或其可存取之請求者的情形下維持其連結。
相反地,本發明之示例可包括一系統,用以利用一無線資料連結提供對運算裝置的管理,同時保留與連至網路資源之連結關聯的較高等級安全措施。舉例來說,系統可包括可由處理資源執行的機器可讀指令以在一活動狀態下將一運算裝置對實行一第一等級安全的一第一無線網路認證。該系統可包括可由處理資源執行的機器可讀指令以響應於進入一睡眠狀態而斷開與該第一無線網路的連結。該系統可包括可由處理資源執行的機器可讀指令以自該運算裝置之一基本輸入/輸出系統(BIOS)提供實行一第二等級安全的一第二無線網路的一無線參數。該系統可包括可由處理資源執行的機器可讀指令以在該睡眠狀態中時連接至該第二無線網路。
圖1繪示一系統的示例以實施符合本發明的裝置管理。該系統可包括一運算裝置102。運算裝置102可包括一固定或桌面運算裝置。替代地,運算裝置102可包括諸如一膝上型電腦、一手持式電腦、一智慧型電話、一平板電腦、一智慧型裝置等的一行動運算裝置。運算裝置102可包括一處理資源及儲存可由該處理資源執行以實
施各種操作之指令的一機器可讀媒體。
運算裝置102可包括指令及/或硬體以建立連至一運算網路的一無線資料連結。舉例來說,運算裝置102可包括一Wi-Fi無線電、一藍牙無線電、及/或其他用於無線地發射及/或接收資料的晶片組。
系統100可包括一第一運算網路104-1及一第二運算網路104-2。第一運算網路104-1可為一無線區域網路(WLAN)。第二運算網路104-2可為不同於第一運算網路104-1的WLAN。第一運算網路104-1及第二運算網路104-2可從兩個分離的路由器及/或無線存取點通告及/或提供。第一運算網路104-1及第二運算網路104-2可連接至兩個分離的有線網路。替代地,第一運算網路104-1及第二運算網路104-2可由同一路由器及/或無線存取點之一或兩個無線電通告及/或提供。第一運算網路104-1及第二運算網路104-2可連接至同一個有線網路。
第一運算網路104-1及第二運算網路104-2可與不同服務組識別符(SSID)關聯。亦即,第一運算網路104-1可有與第二運算網路104-2不同的SSID。
第一運算網路104-1可實行一第一等級的網路安全。亦即,由運算裝置102對第一運算網路104-1的無線存取可涉及滿足一第一等級安全協定。該第一等級安全協定可包括以憑證為基礎的無線安全認證機制,如EAP、802.1x協定、TKIPs等等。由於這些安全措施可被視為較高等級的安全,對第一運算網路104-1的存取可包
括存取第一運算網路104-1上之敏感資料及/或其他資源。
第二運算網路104-2可實行一第二等級網路安全。第二等級網路安全可包括那些相對於第一運算網路104-1而實行之較少及/或較不嚴格的安全機制。舉例來說,第二運算網路104-2可實行開放系統認證(OSA)。實行一OSA可包括利用有線等效隱私(WEP)協定對運算裝置102授予網路存取。為對運算裝置102授予網路存取,運算裝置102之SSID應匹配一無線存取點的SSID,運算裝置102透過該無線存取點嘗試連接至第二運算網路104-2。亦即,該SSID可包括唯一命名諸如第二運算網路104-2之一WLAN的一序列字元。當運算裝置102嘗試連接至第二運算網路104-2,運算裝置102可發送用於認證之一請求至一無線存取點且該無線存取點可產生用於通信期的一認證碼。只要該通信期繼續且電腦依然在第二運算網路104-2的範圍內,運算裝置102可接受該認證碼並連接該網路。
由於與存取第一運算網路104-1之相對較高等級安全相比,與存取第二運算網路104-2相關聯的安全協定係相對低等級且非嚴格的,故可能限制及/或實質上消除存取第二運算網路104-2上的敏感資料及/或其他資源。舉例來說,第二運算網路104-2可濾除及/或禁止一無線區域網路喚醒(WoWLAN)封包以外的網路流量。亦即,跨第二運算網路104-2的流量可能被限於WoWLAN封包。連接至第二運算網路104-2的運算裝置102可被禁
止及/或防止其他網路資料及/或存取其他網路資源。
運算裝置102可利用一電力管理方案。舉例來說,運算裝置可採用各種操作組態以管理電力消耗。該等操作組態可對應至如上所述之ACPI規範狀態。舉例來說,運算裝置102可操作於一活動狀態中。操作於一活動狀態中可對應至操作於一ACPI規範S0狀態中。舉例來說,運算裝置102可操作於一活動狀態中,其中運算裝置102係電力開啟,運算裝置102之CPU係正在執行或準備執行指令,運算裝置102之作業系統係完全啟用,與運算裝置102之作業系統相關聯的請求者係可供使用,運算裝置102之週邊組件互連係完全啟用,運算裝置102之加速圖形埠係完全啟用,運算裝置102之依電性記憶體正受讀取及/或寫入或刷新,及/或非依電性記憶體係活動中。
在該活動狀態中時運算裝置102之處理資源可執行指令以將運算裝置102與第一運算網路104-1認證。由於作業系統係完全啟用且其相關聯的請求者係可用以在該活動狀態中實施認證,運算裝置102在該活動狀態中時可建立並維持與第一運算網路104-1的連結。亦即,運算裝置102之作業系統的一請求者可處理包括提交憑證以連接及/或維持從運算裝置102到第一運算網路104-1之連結的一認證請求。
運算裝置102可額外地於一睡眠狀態中操作。亦即,運算裝置102可從一活動狀態轉移至一睡眠狀態。在一睡眠狀態中操作可對應至在一ACPI規範S1、
S2、S3、S4及/或S5狀態中操作。舉例來說,運算裝置102可操作於及/或轉移至對應於如上所述之一ACPI規範S1睡眠狀態的一睡眠狀態中,包括其中運算裝置102係電力開啟、儘管維持了運算裝置102之暫存器與快取,但運算裝置102之CPU不執行指令亦不準備執行指令、運算裝置102之依電性記憶體可能被閒置但刷新、電力供應器狀態可為開啟,以及非依電性記憶體可為關閉。額外地,運算裝置102可操作於及/或轉移至對應於如上所述之一ACPI規範S2睡眠狀態的一睡眠狀態,包括其中依電性記憶體正常地刷新、關閉CPU電力,以及髒(dirty)快取被沖洗至依電性記憶體。運算裝置102可額外地操作於及/或轉移至對應於如上所述之一ACPI規範S3睡眠狀態的一睡眠狀態,包括其中該狀態可藉由運算裝置102之主機板上的一電路閉合跳線器或藉由運算裝置102之基本輸入輸出系統(BIOS)中的支援而啟用、運算裝置102之CPU可不執行指令或準備執行指令、可能不會維持CPU之暫存器與快取、在進入一狀態時運算裝置102之作業系統可從一快取完全地沖洗髒分頁,但隨後該作業系統可為非作用的及/或該作業系統之一請求者元件可為不可用、電力供應器狀態可設置為關閉,及/或依電性記憶體可以相對於前任睡眠狀態S1與S2為降低的刷新率刷新。運算裝置102可額外地操作於及/或轉移至對應於如上所述之一ACPI規範S4睡眠狀態的一睡眠狀態,包括其中運算裝置102之硬體係在一關閉狀態並不維持脈絡資料、恢復系統可被限制於
一計時器或諸如一WoWLAN封包的硬體恢復裝置,但非藉由中斷、電力供應器可在一關閉狀態、運算裝置102之該作業系統可為非作用的及/或該作業系統之一請求者元件可為不可用。運算裝置102可額外地操作於及/或轉移至對應於如上所述之一ACPI規範S5睡眠狀態的一睡眠狀態,包括其中運算裝置102之硬體係在一關閉狀態且不維持脈絡資料、電力供應器係在一關閉狀態,及/或運算裝置102之該作業系統可為非作用的及/或該作業系統之一請求者元件可為不可用。
運算裝置102可包括用以響應於退出活動狀態及/或進入一睡眠狀態而斷開第一無線網路104-1之連結的可執行指令。舉例來說,運算裝置102可響應於進入對應於進階組態與電力介面(ACPI)規範S3睡眠狀態、ACPI規範S4睡眠狀態,及/或ACPI規範S5睡眠狀態的一睡眠狀態而斷開第一無線網路104-1的連結。由於,如上所述般,涉及滿足由第一無線網路104-1實行之安全協定的運算裝置102之作業系統及/或該作業系統之一請求者在運算裝置102進入這些睡眠狀態時為不可用,連至第一無線網路104-1之連結的認證及/或維持在這些狀態中可能不會完成。
運算裝置102可包括用以提供用於第二無線網路104-2之無線參數的可執行指令。該無線參數可包括與用來讓運算裝置102連接至的第二無線網路104-2相關聯及/或識別用來讓運算裝置102連接至的第二無線網路
104-2的一SSID。提供該無線參數可包括以該無線參數組配運算裝置102之一無線網路介面控制器卡的一韌體。可從運算裝置102之一BIOS提供該無線參數。舉例來說,由於該作業系統及/或該請求者在上述睡眠狀態中係停用的,運算裝置102之一BIOS可為該SSID的來源。當電腦在一睡眠模式中時藉由將該無線參數儲存於該BIOS中及/或自該BIOS提供該無線參數,系統100在存取第一無線網路104-1與存取第二無線網路104-2之中提供了一完全分離,增加了一層增強安全性。當該BIOS控制運算裝置102時對一操作組態隔離對該無線參數的存取可避免濫用及使用者的惡意活動,因為當運算裝置102之作業系統係停用時使用者可能幾乎沒有對運算裝置102的控制。由於,如上所述般,第二無線網路104-2可採用實質上較低等級、更開放,以及較不嚴格的安全協定以獲得存取,藉由限制對在連接至第二無線網路104-2所涉及之該無線參數的儲存及/或提供來保護對第二無線網路104-2的存取可作為一額外安全層以補充與存取第二無線網路104-2相關聯的任何安全協定。
運算裝置102可包括在該睡眠狀態中時用以連接至第二無線網路104-2的可執行指令。又,在該睡眠狀態期間限制對第二無線網路104-2的連結可避免對第二無線網路104-2的惡意存取。連接至第二無線網路104-2可包括利用該無線參數來連接至第二無線網路104-2。
一旦運算裝置102連接至第二無線網路
104-2,運算裝置可於其在該睡眠狀態中時維持其對第二無線網路104-2的連結。運算裝置102可在該睡眠狀態中等待以檢測一WoWLAN封包。一旦該運算裝置接收WoWLAN封包,該運算裝置可執行指令以斷開與第二無線網路104-2的連結。該運算裝置可保持於該睡眠狀態中及/或在睡眠狀態與一活動狀態之間的一暫時狀態中,直到其斷開與第二無線網路104-2的連結。
響應於運算裝置102斷開與第二無線網路104-2的連結,運算裝置102可被觸發以喚醒及/或完成一喚醒程序以轉移至在活動狀態中操作。在該活動狀態中,作業系統及/或其請求者的功能性及/或可用性可被復原。如此,運算裝置102可執行指令以再次連接至第一無線網路104-1。舉例來說,一旦運算裝置102已進入該活動狀態中,運算裝置可利用其作業統請求者來將運算裝置102與該網路認證(例如,藉由滿足第二無線網路104-2的一認證機制,像是可延伸認證協定(EAP)、802.1x協定、臨時金鑰完整性協定(TKIP),及以憑證為基礎的協定)。一旦認證後,運算裝置102可具有對第二無線網路104-2之敏感資料及網路資源的設定檔合適存取。
圖2繪示用以執行與本發明相符的裝置管理之處理資源222與非暫時性電腦可讀媒體224之示例的圖220。一記憶體資源,如非暫時性電腦可讀媒體224,可被使用來儲存由處理資源222執行的指令(例如,226、228、230、232、234、236等等)以實施如本文敘述之操
作。處理資源222可執行儲存於非暫時性電腦可讀媒體224上之指令。非暫時性電腦可讀媒體224可為任何類型的依電性或非依電性記憶體或儲存器,像是隨機存取記憶體(RAM)、快閃記憶體、唯讀記憶體(ROM)、儲存器容量、硬碟,或其組合。
除了或代替可執行指令的執行外,本發明的各種示例可透過具有邏輯的一或多個裝置(例如,一或多個控制器)實施。如本文所使用,「邏輯」係一種用以執行如本文所述之動作及/或功能等等的替代或額外處理資源,其包括硬體(例如,各種形式的電晶體邏輯、特定應用積體電路(ASIC)等等),而非儲存於記憶體中並可由處理器執行的電腦可執行指令(例如,軟體、韌體等等)。假設邏輯類似地出於本發明之實施例的目的而執行指令。
示例媒體224可儲存可由處理資源222執行的指令226以響應於一運算裝置進入一睡眠狀態而斷開該運算裝置對一第一無線網路的連結。舉例來說,該運算裝置可檢測從對應於一ACPI規範狀態S0的一活動狀態或從對應於一ACPI規範狀態S1或S2的一睡眠狀態轉移至對應於一ACPI規範狀態S3、S4及/或S5的一睡眠狀態的一觸發。該運算裝置可響應於檢測到該觸發而主動地終止與該第一無線網路的連結。替代地,肇因於該運算裝置的作業系統及/或作業系統之一請求者藉由在該睡眠狀態中之該運算裝置的操作而被停用及/或呈現不可用,該運算裝置與廣播該第一無線網路的一存取點之間的連結可被終止。
該第一無線網路可包括一可無線地存取的運算網路。該第一無線網路可對連接之運算裝置提供對一網際網路連結的存取、跨該第一無線網路可用的資料,及/或對網路資源(例如,資料儲存器、其他運算裝置、伺服器、網路服務、虛擬機器、由一處理器執行的指令、處理資源、印表機、掃描器、傳真機、存取點、數據機、路由器等)的存取。該第一無線網路可採用安全協定以避免對網路的非授權存取。舉例來說,該第一無線網路可利用一可延伸認證協定(EAP)、802.1x協定、臨時金鑰完整性協定(TKIP),及/或以憑證為基礎的協定。如此,為使運算裝置建立及/或維持對該第一無線網路的連結,該運算裝置之作業系統的請求者可將該運算裝置與該第一無線網路認證。
示例媒體224可儲存可由處理資源222執行的指令228以提供用以建立對一第二無線網路的連結之一無線參數。舉例來說,可利用該無線參數以識別及/或建立與該第二無線網路的連結。舉例來說,該運算裝置之一網路介面控制器卡可利用該無線參數以識別要連接至的該第二無線網路。該無線參數可包括該第二無線網路之一服務組識別符。該第二無線網路可包括一可無線存取的運算網路。該第二無線網路可採用一開放式系統認證,藉此只要該運算裝置能夠基於該無線參數識別該第二無線網路,該運算裝置可連接至該第二無線網路。
該第一無線網路及該第二無線網路可具有
對一共用網路基礎設施(例如,共用存取點、一共用網際網路連結、共用路由器、共用數據機、一共用纜線資料連結來源、共用資料儲存器、對共用運算裝置之存取、共用伺服器、共用網路服務、共用虛擬機器、可由一處理器執行的共用指令、共用處理資源、共用印表機、共用掃描器、共用傳真機等)之資料及/或網路資源的存取及/或與其通訊。然而,對跨該第二無線網路之該等共用資源的存取可能受限制。舉例來說,連接至該第二無線網路的運算裝置可使其存取限制於與該運算裝置轉移至活動狀態相關聯的該等共用資源的一部份。舉例來說,該第二無線網路可為專用於裝置管理的一無線網路。亦即,該第二無線網路可以是為運算裝置之裝置管理的性能而維持及/或利用的一無線網路,該等運算裝置係準備在其於一活動狀態中時在該第一無線網路上利用。舉例來說,該第一無線網路可為維持及/或利用來進行跨工作、娛樂,及/或商務的一生產力網路,其中該第二無線網路係維持及/或利用於管理運算裝置之單一目的之一裝置管理網路,該等運算裝置在其於一活動狀態中時將利用該第一無線網路,但在裝置管理操作時處於一睡眠狀態中。
跨該第二無線網路的流量可為受限制的喚醒封包。喚醒封包可包括一廣播訊框,以特定類型的網路介面為目標,使得一網路管理器能夠遠端存取在睡眠狀態中的運算裝置。特別是,該等喚醒封包可致使該運算裝置從一睡眠狀態轉移至一活動狀態以供能夠於其上實施裝置
管理操作。舉例來說,該等喚醒封包可包括諸如WOL及/或WoWLAN網路訊息的資料封包。如此,連接至該第二無線網路的該等運算裝置可將其存取限制於源自在該第一與第二無線網路之間的該共用網路基礎設施之喚醒封包。
提供來用於識別及/或建立對該第二無線網路之連結的該無線參數可儲存於運算系統之BIOS中及/或由該運算系統之BIOS提供。舉例來說,該運算裝置之一無線網路介面控制器卡的韌體可藉該BIOS以該無線參數組配。由於該無線參數的提供係由該BIOS處理,該作業系統及/或其請求者不需要為了要提供的該無線參數而啟用或為可用。
示例媒體224可儲存可由處理資源222執行的指令230以將該運算裝置連接至該第二無線網路。可利用該無線參數將該運算資源連接至該第二無線網路。舉例來說,一無線網路介面可利用由該BIOS提供之該SSID來建立對該第二無線網路的一連結。該無線參數與對該第二無線網路的該連結的提供皆可在該運算裝置在該睡眠狀態中時建立。因此,該無線參數與對該第二無線網路的該連結的該提供皆可在一作業系統及/或該運算裝置之該作業系統的一請求者可因為其在一睡眠狀態中的操作而為停用及/或不可用時建立。
示例媒體224可儲存可由處理資源222執行的指令232以斷開該運算裝置與該第二無線網路的連結。該運算裝置可響應於在該第二無線網路上檢測到一喚醒封
包而斷開與該第二無線網路的連結。該運算裝置可隨即在接收到該喚醒封包後但在離開該睡眠狀態之前斷開與該第二無線網路的連結。亦即,該運算裝置可在其在該睡眠狀態中時及/或在其進入一活動狀態前斷開與該第二無線網路的連結。
在一些示例中,該運算裝置可響應於退出該睡眠狀態的一提示而斷開與該第二無線網路的連結。該提示可為不同於喚醒封包的提示。該提示可包括來自一使用者的命令及/或用於退出該睡眠狀態的一計時器。舉例來說,一使用者可按下一電源鍵及/或點擊滑鼠板以將該運算裝置喚醒回到一活動狀態。該運算裝置可在進入該活動狀態前斷開與該第二無線網路的連結。
示例媒體224可儲存可由處理資源222執行的指令234以將該運算裝置轉移至一活動狀態。該運算裝置的轉移可包括退出一睡眠狀態並進入一活動狀態。在一些示例中,該運算裝置的轉移可包括復原該運算裝置之一電力供應及/或功能性。該運算裝置可隨即在斷開該運算裝置與該第二無線網路的連結後轉移進入該活動狀態。
示例媒體224可儲存可由處理資源222執行的指令236以將該運算裝置重新連接至該第一無線網路。該運算裝置可藉由該運算裝置與該第一無線網路的認證重新連接至該第一無線網路。舉例來說,該運算裝置可透過一認證機制滿足實行來保全該第一無線網路的一安全協定。該運算裝置可利用該運算裝置之一作業系統及/或運
算裝置作業系統之一請求者而與該第一無線網路認證。由於該認證涉及該運算裝置之該作業系統,該認證及/或重新連結可在該運算裝置在一活動狀態中時發生。
圖3繪示用以實施與本發明相符的裝置管理的方法340之示例的流程圖。在342處,方法340可包括斷開一運算裝置與一第一無線網路的連結。該運算裝置可無線地連接至該第一無線網路。該第一無線網路可包括利用於個人、商務、娛樂,及/或其他生產力用途的一運算網路。
該運算裝置可能已使其自身與該第一無線網路認證。該運算裝置可能已在一活動狀態中時利用其作業系統以將其自身對該第一無線網路認證。該運算裝置可響應於該運算裝置進入一睡眠狀態而斷開與該第一無線網路的連結。
在344處,方法340可包括以用於一第二無線網路的一無線參數組配該運算裝置之一無線網路介面控制器卡。該無線參數可包括喚醒封包流量專用之一第二無線網路的一識別符。用於該第二無線網路的該無線參數可由該運算裝置之一BIOS儲存及/或接收。
該BIOS可在該運算裝置於該作業系統系停用的一睡眠狀態中時取回該無線參數。如此從該運算裝置之該BIOS以該無線參數組配該運算裝置之該無線網路介面控制器卡可包括響應於檢測該運算裝置係在該睡眠狀態中,藉由利用從該BIOS發出的一統一可延伸韌體介面
(UEFI)呼叫組配該無線網路介面控制器。
在346,方法340可包括將該運算裝置連接至該第二無線網路。該第二無線網路可包括實質上專用於未來可連接至及/或利用該第一無線網路之在一睡眠狀態中的運算裝置之裝置管理的一網路。
該運算裝置可在其於一睡眠狀態中時連接至該第二無線網路。該運算裝置可利用藉該BIOS組配至該無線網路介面控制器的該無線參數識別及/或連接至該第二無線網路。
在348處,方法340可包括斷開該運算裝置與該第二無線網路的連結。該運算裝置可在其於一睡眠狀態中操作時斷開與該第二無線網路的連結。該運算裝置可響應於檢測到及/或接收到跨該第二無線網路之一喚醒封包而斷開與該第二無線網路的連結。舉例來說,該運算裝置可響應於在一睡眠狀中時通過該第二無線網路接收一WoWLAN封包而斷開與該第二無線網路的連結。
在350處,方法340可包括將該運算裝置重新連接至該第一無線網路。該運算裝置可響應於該運算裝置進入一活動狀態而重新連接至該第一無線網路。重新將該運算裝置連接至該第一無線網路可包括將該運算裝置與該第一無線網路重新認證。
在本發明前面之詳盡敘述中,對形成本文一部份之隨附圖式進行參照,且其係藉由說明如何實施本發明之示例的方式顯示。此等示例係以充分詳細的方式敘
述以使那些本領域具有通常知識者能夠實施本發明之示例,且需要了解的是可以利用其他的示例以及可以改變程序、電氣及/或結構而不會悖離本發明之範疇。
本文之圖式遵循編號之慣例,其中第一個數字對應至圖式編號且其餘數字識別圖式中的元件或組件。舉例來說,參考編號102可代表圖1中的元件「02」。顯示於本文各圖中的元件可增加、交換,及/或去除以便於提供數個額外的本發明示例。除此之外,圖式中提供之元件的比例及相對尺度旨在說明本發明之示例,並且不應被視為有限意義。進一步地,如本文所使用,「一」及「數個」元件及/或特徵可代表一或多個此類元件及/或特徵。
100:系統
102:運算裝置
104-1:第一無線網路
104-2:第二無線網路
Claims (14)
- 一種用於裝置管理之系統,包含:一運算裝置,其包含可執行指令用以:在一活動狀態時將該運算裝置對實施一第一等級安全之一第一無線網路進行認證程序;響應於進入一睡眠狀態而斷開與該第一無線網路的連結;自該運算裝置之一基本輸入/輸出系統(BIOS)提供用於實施一第二等級安全之一第二無線網路的一無線參數,其中該第一等級安全高於該第二等級安全;在該睡眠狀態時連接至該第二無線網路,其中該第二無線網路過濾除了無線區域網路喚醒(WoWLAN)網路訊息之外的網路流量;響應於由該運算裝置在該第二無線網路上檢測到該WoWLAN網路訊息,斷開該運算裝置與該第二無線網路的連結;隨即於斷開該運算裝置與該第二無線網路的連結後,將該運算裝置轉移至一活動狀態;以及藉由利用該運算裝置之一作業系統就該運算裝置與該第一無線網路進行認證程序而將該運算裝置重新連接至該第一無線網路。
- 如請求項1之系統,其中該第一等級安全包括從由以下組成之群組選擇的一認證機制:一可延伸 認證協定(EAP)、一802.1x協定、一臨時金鑰完整性協定(TKIP),以及一以憑證為基礎的協定。
- 如請求項1之系統,其中該第二等級安全包括一開放式系統認證。
- 如請求項1之系統,其中將該運算裝置對該第一無線網路進行認證程序的指令包括用以利用該運算裝置之一作業系統的一請求者來處理該認證程序的指令。
- 如請求項1之系統,其中該活動狀態包括一進階組態與電力介面(ACPI)規範S0狀態。
- 如請求項1之系統,其中該睡眠狀態係從由以下組成之群組選擇:一進階組態與電力介面(ACPI)規範S3狀態、一ACPI規範S4狀態,以及一ACPI規範S5狀態。
- 一種含有多個指令之非暫時性電腦可讀媒體,該等指令可由一處理器執行以致使該處理器進行下列步驟:響應於一運算裝置進入一睡眠狀態而斷開該運算裝置與實施一第一等級安全之一第一無線網路的連結;在該運算裝置於該睡眠狀態時,從該運算裝置之一基本輸入/輸出系統(BIOS)提供用於實施一第二等級安全及裝置管理專用之一第二無線網路的一無線參數,其中該第一等級安全高於該第二等級安全;在該運算裝置於該睡眠狀態時,利用該無線參數將 該運算裝置連接至該第二無線網路,其中該第二無線網路過濾除了一喚醒封包之外的網路流量;響應於由該運算裝置在該第二無線網路上檢測到該喚醒封包,斷開該運算裝置與該第二無線網路的連結;隨即於斷開該運算裝置與該第二無線網路的連結後,將該運算裝置轉移至一活動狀態;以及藉由利用該運算裝置之一作業系統就該運算裝置與該第一無線網路進行認證程序而將該運算裝置重新連接至該第一無線網路。
- 如請求項7之非暫時性電腦可讀媒體,其中該喚醒封包包括一廣播訊框,該廣播訊框以一特定類型的網路介面為目標,使得能夠遠端存取在該睡眠狀態下的該運算裝置。
- 如請求項7之非暫時性電腦可讀媒體,其中:該第一無線網路與該第二無線網路具有對一共用網路基礎設施之資源的存取權;以及該第二無線網路對該等資源之存取受限於與該運算裝置轉移到該活動狀態之轉移程序相關聯的該等資源之一部分。
- 如請求項7之非暫時性電腦可讀媒體,包括可由該處理器執行以進行下列步驟之指令:基於該無線參數來識別要連接的該第二無線網路。
- 如請求項7之非暫時性電腦可讀媒體, 其中該無線參數包括該第二無線網路的一服務組識別符(SSID)。
- 如請求項7之非暫時性電腦可讀媒體,包括可由該處理器執行以進行下列步驟之指令:以該無線參數組配該運算裝置之一無線網路介面控制器卡的一韌體。
- 一種用於裝置管理之方法,其包含:響應於一運算裝置進入一睡眠狀態而斷開跟實施一第一等級安全之一第一無線網路進行認證程序之該運算裝置與該第一無線網路的連結;以用於實施一第二等級安全及喚醒封包流量專用之一第二無線網路的一無線參數來組配該運算裝置之一無線網路介面控制器卡,其中該無線參數係在該睡眠狀態時由該運算裝置之一基本輸入/輸出系統(BIOS)取回,及其中該第一等級安全高於該第二等級安全;在該睡眠狀態時,使用該無線參數將該運算裝置連接至該第二無線網路,其中該第二無線網路過濾除了一喚醒封包之外的網路流量;響應於跨該第二無線網路接收到該喚醒封包,斷開該運算裝置與該第二無線網路的連結;隨即於斷開該運算裝置與該第二無線網路的連結後,將該運算裝置轉移至一活動狀態;以及響應於該運算裝置進入該活動狀態,藉由就該運算裝置與該第一無線網路進行認證程序而將該運算裝置與該 第一無線網路重新連接。
- 如請求項13之方法,包含藉由響應於檢測該運算裝置係在該睡眠狀態而從該運算裝置之一基本輸入/輸出系統(BIOS)發出的一統一可延伸韌體介面(UEFI)呼叫,以來自該BIOS的無線參數來組配該運算裝置之該無線網路介面控制器卡。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
??PCT/US17/42579 | 2017-07-18 | ||
PCT/US2017/042579 WO2019017903A1 (en) | 2017-07-18 | 2017-07-18 | DEVICE MANAGEMENT |
WOPCT/US17/42579 | 2017-07-18 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201909595A TW201909595A (zh) | 2019-03-01 |
TWI766035B true TWI766035B (zh) | 2022-06-01 |
Family
ID=65016340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW107119189A TWI766035B (zh) | 2017-07-18 | 2018-06-04 | 用於裝置管理之系統及方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11323879B2 (zh) |
EP (1) | EP3656183A4 (zh) |
CN (1) | CN111066374B (zh) |
TW (1) | TWI766035B (zh) |
WO (1) | WO2019017903A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022182337A1 (en) * | 2021-02-23 | 2022-09-01 | Hewlett-Packard Development Company, L.P. | Specific absorption rate mitigations |
US20220303856A1 (en) * | 2021-03-19 | 2022-09-22 | Roku, Inc. | Detecting and switching wireless networks |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060224905A1 (en) * | 2005-04-01 | 2006-10-05 | Microsoft Corporation | Hybrid power management states |
US20080244262A1 (en) * | 2007-03-30 | 2008-10-02 | Intel Corporation | Enhanced supplicant framework for wireless communications |
US20090059829A1 (en) * | 2006-03-27 | 2009-03-05 | Jens Bachmann | Sleep-state for mobile terminal and service initiation for mobile terminals in sleep-state |
US20090158032A1 (en) * | 2005-11-30 | 2009-06-18 | Telecom Italia S.P.A. | Method and System for Automated and Secure Provisioning of Service Access Credentials for On-Line Services to Users of Mobile Communication Terminals |
US20100077190A1 (en) * | 2008-07-21 | 2010-03-25 | Brown Norman P | Method To Retain Crucial Thin Client System Settings |
US8411662B1 (en) * | 2005-10-04 | 2013-04-02 | Pico Mobile Networks, Inc. | Beacon based proximity services |
US20130332598A1 (en) * | 2012-06-10 | 2013-12-12 | Apple Inc. | INTERNET PROTOCOL ADDRESS IPv4/IPv6 BASED PACKET FILTERING IN WoWLAN MODE |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020174335A1 (en) * | 2001-03-30 | 2002-11-21 | Junbiao Zhang | IP-based AAA scheme for wireless LAN virtual operators |
US7392415B2 (en) * | 2002-06-26 | 2008-06-24 | Intel Corporation | Sleep protection |
US7603710B2 (en) * | 2003-04-03 | 2009-10-13 | Network Security Technologies, Inc. | Method and system for detecting characteristics of a wireless network |
JP4095501B2 (ja) * | 2003-06-25 | 2008-06-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータ装置、無線アクセスポイント、無線ネットワークを介した電源投入方法、フレーム聴取方法、フレーム送信方法、およびプログラム |
US20060067272A1 (en) * | 2004-09-30 | 2006-03-30 | Wang Huayan A | Method and system for fast roaming of a mobile unit in a wireless network |
JP4629573B2 (ja) * | 2005-09-20 | 2011-02-09 | 富士通フロンテック株式会社 | 無線システムの起動とそのプログラム |
US7793339B2 (en) | 2005-09-28 | 2010-09-07 | Hewlett-Packard Development Company, L.P. | Devices and methods of using network information in an authorization process |
US8576846B2 (en) * | 2005-10-05 | 2013-11-05 | Qualcomm Incorporated | Peer-to-peer communication in ad hoc wireless network |
TW200719633A (en) | 2005-11-08 | 2007-05-16 | Compal Electronics Inc | Portable electronic device capable of detecting wireless signals in a shutdown state and the detection method |
US7746810B2 (en) * | 2006-03-31 | 2010-06-29 | Intel Corporation | Wake on wireless network techniques |
US20080222714A1 (en) * | 2007-03-09 | 2008-09-11 | Mark Frederick Wahl | System and method for authentication upon network attachment |
US9792453B2 (en) * | 2007-09-26 | 2017-10-17 | Lenovo (Singapore) Pte. Ltd. | Remote computer lockdown |
EP2313819A2 (en) * | 2008-07-14 | 2011-04-27 | The Regents of the University of California | Architecture to enable energy savings in networked computers |
US8427991B2 (en) * | 2009-10-11 | 2013-04-23 | Research In Motion Limited | Handling wrong WEP key and related battery drain and communication exchange failures |
US8806231B2 (en) * | 2009-12-22 | 2014-08-12 | Intel Corporation | Operating system independent network event handling |
CN102299944B (zh) * | 2010-06-23 | 2014-05-14 | 江苏瑞曼信息技术有限公司 | 自动网络开机或唤醒计算机的方法 |
US8799633B2 (en) | 2011-02-11 | 2014-08-05 | Standard Microsystems Corporation | MAC filtering on ethernet PHY for wake-on-LAN |
BR112013030634B1 (pt) * | 2011-06-09 | 2022-07-12 | Interdigital Ce Patent Holdings | Método para controlar um dispositivo que opera em vários modos operacionais e dispositivo que opera em vários modos operacionais |
US20140181500A1 (en) * | 2011-08-30 | 2014-06-26 | James M. Mann | BIOS Network Access |
US9049660B2 (en) * | 2011-09-09 | 2015-06-02 | Microsoft Technology Licensing, Llc | Wake pattern management |
GB2494920B8 (en) * | 2011-09-26 | 2014-02-19 | Validsoft Uk Ltd | Network connection method |
EP2810205A4 (en) * | 2012-01-30 | 2015-07-15 | Hewlett Packard Development Co | ACCESS TO SECURE INFORMATION ON A NETWORK |
TWI623205B (zh) * | 2012-09-27 | 2018-05-01 | 內數位專利控股公司 | 在虛擬網路中端對端架構、api框架、發現及存取 |
US9560522B2 (en) * | 2012-12-20 | 2017-01-31 | Intel Corporation | Tap-to-wake and tap-to-login near field communication (NFC) device |
US9152195B2 (en) * | 2013-01-21 | 2015-10-06 | Lenovo (Singapore) Pte. Ltd. | Wake on cloud |
US9350550B2 (en) * | 2013-09-10 | 2016-05-24 | M2M And Iot Technologies, Llc | Power management and security for wireless modules in “machine-to-machine” communications |
US9668216B2 (en) * | 2013-09-12 | 2017-05-30 | Intel Corporation | Techniques for device power management in a local wireless network |
TWI526824B (zh) * | 2014-07-22 | 2016-03-21 | 廣達電腦股份有限公司 | 網路卡資訊管理方法及網路卡資訊管理系統 |
CN107077343B (zh) * | 2014-10-27 | 2021-04-23 | 惠普发展公司有限责任合伙企业 | 忽略局域网唤醒引导中的输入 |
-
2017
- 2017-07-18 CN CN201780093332.0A patent/CN111066374B/zh active Active
- 2017-07-18 WO PCT/US2017/042579 patent/WO2019017903A1/en unknown
- 2017-07-18 US US16/077,301 patent/US11323879B2/en active Active
- 2017-07-18 EP EP17918598.8A patent/EP3656183A4/en active Pending
-
2018
- 2018-06-04 TW TW107119189A patent/TWI766035B/zh active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060224905A1 (en) * | 2005-04-01 | 2006-10-05 | Microsoft Corporation | Hybrid power management states |
US8411662B1 (en) * | 2005-10-04 | 2013-04-02 | Pico Mobile Networks, Inc. | Beacon based proximity services |
US20090158032A1 (en) * | 2005-11-30 | 2009-06-18 | Telecom Italia S.P.A. | Method and System for Automated and Secure Provisioning of Service Access Credentials for On-Line Services to Users of Mobile Communication Terminals |
US20090059829A1 (en) * | 2006-03-27 | 2009-03-05 | Jens Bachmann | Sleep-state for mobile terminal and service initiation for mobile terminals in sleep-state |
US20080244262A1 (en) * | 2007-03-30 | 2008-10-02 | Intel Corporation | Enhanced supplicant framework for wireless communications |
US20100077190A1 (en) * | 2008-07-21 | 2010-03-25 | Brown Norman P | Method To Retain Crucial Thin Client System Settings |
US20130332598A1 (en) * | 2012-06-10 | 2013-12-12 | Apple Inc. | INTERNET PROTOCOL ADDRESS IPv4/IPv6 BASED PACKET FILTERING IN WoWLAN MODE |
Also Published As
Publication number | Publication date |
---|---|
EP3656183A4 (en) | 2021-02-24 |
US20210211877A1 (en) | 2021-07-08 |
TW201909595A (zh) | 2019-03-01 |
EP3656183A1 (en) | 2020-05-27 |
US11323879B2 (en) | 2022-05-03 |
CN111066374B (zh) | 2023-08-15 |
CN111066374A (zh) | 2020-04-24 |
WO2019017903A1 (en) | 2019-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9152195B2 (en) | Wake on cloud | |
TWI392281B (zh) | 永遠連線式無線漫遊的省電操作 | |
US7882255B2 (en) | Method and apparatus for maintaining local area network (“LAN”) and wireless LAN (“WLAN”) security associations | |
RU2370916C1 (ru) | Посредник в локальной сети для удаленно подключенного мобильного устройства, работающего в режиме пониженного энергопотребления | |
US8898493B2 (en) | Architecture to enable energy savings in networked computers | |
KR101197885B1 (ko) | 전력이 감소된 상태의 네트워크 프로세싱을 위한 방법, 장치 및 머신 판독가능 매체 | |
US8510577B2 (en) | Reducing power consumption by offloading applications | |
US20120278636A1 (en) | Remote wake mechanism for a network system and remote wake method thereof | |
US20100332212A1 (en) | Method and apparatus for sleep and wake of computer devices | |
EP2856698B1 (en) | Network presence offload | |
CN103200217A (zh) | 云端远端唤醒 | |
US8103756B2 (en) | Network access device capability alert mechanism | |
US9819640B2 (en) | Method for keeping remote connection, electronic device and server | |
US20170195275A1 (en) | Delivery of email to a mobile device | |
TWI766035B (zh) | 用於裝置管理之系統及方法 | |
JP5941490B2 (ja) | パワー・ステートを制御する方法、コンピュータ・プログラムおよびコンピュータ | |
US10849074B2 (en) | Terminal and operating method thereof | |
Agarwal et al. | Somniloquy: Maintaining network connectivity while your computer sleeps | |
JP7036440B2 (ja) | 通信装置、通信システム、通信方法及びプログラム |