TWI581186B - 用以禁止本地端輸入之方法、可遠端啟動運算系統及相關電腦可讀媒 體 - Google Patents
用以禁止本地端輸入之方法、可遠端啟動運算系統及相關電腦可讀媒 體 Download PDFInfo
- Publication number
- TWI581186B TWI581186B TW104131603A TW104131603A TWI581186B TW I581186 B TWI581186 B TW I581186B TW 104131603 A TW104131603 A TW 104131603A TW 104131603 A TW104131603 A TW 104131603A TW I581186 B TWI581186 B TW I581186B
- Authority
- TW
- Taiwan
- Prior art keywords
- computer
- input
- driver
- wake
- indicator
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4411—Configuring for operating with peripheral devices; Loading of device drivers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Description
本發明係有關於區域網路喚醒啟動中忽視輸入之技術。
具有網路性能之電腦系統通常支援回應於在該電腦之來自網路的一區域網路喚醒(wake-on-LAN)信號接收,而自一低電力狀態被叫醒的能力。自某些低電力狀態叫醒,例如,那些通常被稱為“休眠”或“軟關機”者,涉及電腦系統之一啟動。啟動一電腦通常包含一處理器,其執行儲存於該電腦之一非依電性韌體構件(通常稱為“BIOS”)中的機器可讀取指令,以便裝載該電腦之一操作系統進入該電腦之依電性記憶體中。
依據本發明之一實施例,係特地提出一種用以禁止在一遙控啟動電腦之局域輸入之處理器實行方法,該方法包括下列步驟:當該電腦是處於一低電力狀態時,自一網
路在該電腦接收一區域網路喚醒(wake-on-LAN)信號;設定表示一區域網路喚醒情況及可藉由該電腦之一操作系統而存取之一指示符;裝載包含用於該電腦之一局域使用者輸入裝置的一過濾驅動器之該操作系統,該過濾驅動器用以截取自該裝置至用於該裝置的一功能驅動器之輸入;以及當該指示符被設定時,則忽視自該裝置所接收之該輸入。
100‧‧‧遙控地可啟動電腦
105‧‧‧區域網路喚醒信號
110‧‧‧網路介面
120‧‧‧局域使用者輸入埠
125‧‧‧使用者接收輸入
130‧‧‧啟動模組
140‧‧‧操作系統
150‧‧‧區域網路喚醒指示符
160‧‧‧功能驅動器
170‧‧‧過濾驅動器
200‧‧‧遙控地可啟動電腦
205‧‧‧網路
210‧‧‧遙控操縱臺
215‧‧‧遙控使用者輸入
220‧‧‧使用者輸入裝置
225‧‧‧局域使用者輸入介面
230‧‧‧處理器
240‧‧‧非依電性記憶體
250‧‧‧區域網路喚醒變數
252‧‧‧虛擬裝置
260‧‧‧讀取/寫入記憶體
270‧‧‧匯流排
280‧‧‧ACPI電力控制模組
285‧‧‧ACPI列表
290‧‧‧應用程式
300‧‧‧禁止遙控啟動電腦之局域輸入方法
302-308‧‧‧禁止遙控啟動電腦局域輸入步驟
400‧‧‧禁止遙控啟動電腦之局域輸入方法
402-428‧‧‧禁止遙控啟動電腦之局域輸入步驟
500‧‧‧截取和忽視來自遙控地啟動電腦之局域使用者輸入裝置輸入方法
500-508‧‧‧截取和忽視遙控地啟動電腦之局域使用者輸入裝置輸入步驟
圖1是依據本揭示之一範例之一可遙控啟動電腦的分解方塊圖。
圖2是依據本揭示之一範例之另一個可遙控啟動電腦的分解方塊圖。
圖3是依據本揭示之一範例之用以禁止在一遙控啟動電腦之局域輸入的一方法之流程圖。
圖4是依據本揭示之一範例之用以禁止在一遙控啟動電腦之局域輸入的另一個方法之流程圖。
圖5是依據本揭示之一範例之用以截取和忽視在一遙控啟動電腦之局域使用者輸入的一方法之流程圖。
一網路通常被使用以互連大量之電腦,例如,那些屬於一特定的機構者。這些電腦可以被安置在地理上之分別的位置。在很多時候,一機構之電腦是藉由一管理者遙控地管理,該管理者可以是一資訊技術(IT)族群之部份。在遙控管理之期間,遙控電腦之控制可以藉由利用該
管理者所操作的一遙控操縱臺所接管。在此等情況中,命令藉由使用該遙控操縱臺之該管理者被發出至該電腦,而非自該電腦之一局域使用者輸入裝置,例如,其之鍵盤或滑鼠。
許多時候,其是方便於電腦使用者具有其之遙控經營或管理在當使用者是不工作時,例如,在非工作時之期間被進行。當該電腦不是在使用時,為了節約電力,使用者可以在離開工作場所之前將該電腦置於一低電力狀態中。在該低電力狀態中,該電腦可以藉由在遙控操縱臺利用管理者所發出以及在該電腦之網路轉接器所接收的一區域網路喚醒信號而被叫醒。在一些範例中,該區域網路喚醒(wake-on-LAN)信號是在一網路上於資料鏈路層(OSI第2級)上被傳送至所有電腦的一“魔術封包”播送訊框,但是利用其之48位元MAC位址對應至包含於魔術封包中之電腦而反應。
對於電力管理,於一範例中,許多此等電腦於它們的晶片組中實行習知如ACPI(先進組態和電力介面)的一標準。ACPI在電腦的操作系統之控制下,而非BIOS,帶來電力管理。多數ACPI功能使用藉由操作系統可存取之列表和暫存器而實行。ACPI界定對於一電腦之許多不同的低電力狀態。例如,在狀態S3中,習知為睡眠、待機、或擱置至RAM,電力被保持至電腦之依電性記憶體以及接收區域網路喚醒信號之網路轉接器電路,但是處理器是被關閉的。因為依電性記憶體內容被保留於定位,當再被叫醒
時,該電腦可以快速地自狀態S3恢復至其之先前操作情況。在狀態S4中,習知為休眠、或擱置至碟片,依電性記憶體的所有內容被儲存至一非依電性記憶體,例如,一硬碟,並且該依電性記憶體接著與該處理器一起關閉,而電力則保持至該網路轉接器電路。當再叫醒時,該電腦可以藉由進行包含將其之先前內容再裝載進入依電性記憶體的一部份啟動而恢復至其之先前操作情況,在休眠期間該先前內容是儲存於非依電性記憶體中。在狀態S5中,習知為軟關機,電力保持於電腦之電源按鈕以及接收區域網路喚醒信號之網路轉接器之電路,但是依電性記憶體內容是不被保存。當藉由區域網路喚醒信號再被叫醒時,電腦之一完全啟動被進行;電腦之先前操作情況不被儲存並且因此不被恢復。對於ACPI而言,自低電力狀態S4和S5兩者再被叫醒包含一啟動處理程序。
由於電腦韌體中之啟動模組或功能的實行,一安全性侵害可能發生於自低電力狀態藉由遙控而叫醒的許多電腦中。在電腦已遙控地叫醒並且被置於管理者模式之後(一較高位準的使用者能力,其允許於其他模式無法存取之改變系統組態、更新電腦韌體、以及導通I/O埠),如果有一未被授權者在該電腦附近,則此人可以具有如管理者相同能力而使用其之局域使用者輸入裝置以存取該電腦。例如,該未被授權使用者可存取儲存於該電腦上的敏感資訊,或安裝病毒或其他惡意軟體於該電腦上。通常,該電腦韌體需要一個登錄密碼以得到管理者能力。但是,
於許多情況中,該韌體期望該登錄過程是自局域使用者輸入裝置被進行,並且在一區域網路喚醒情況中,不具有自一遙控操縱臺進行登錄過程之能力。當電腦被叫醒時,由於該區域網路喚醒情況預期將無被授權使用者是在電腦附近,故在該區域網路喚醒操作中,該登錄交談是失能的。這產生安全性問題。
一解決方案可以是修改電腦之韌體以在區域網路喚醒情況中重新引導使用者輸入功能至遙控操縱臺。這將允許該韌體於啟動時間進行在該遙控操縱臺之管理者的一登錄使用者-認證過程。但是,這解決方案非所求地增加複雜性和成本至該電腦。為了實行此一重新引導功能,於一範例中,該電腦將使用一不同的、客製的、及更複雜的鍵盤控制器、網路控制器、和晶片組、以及足以儲存一遙控接收器模組之一較大的非依電性記憶體。雖然額外成本和複雜性在某些較高價格、特殊用途電腦可能是可接受的,例如,那些明確地有意供配合於一伺服器使用者,將它們包含於針對更一般用途被設計之電腦,相對於忽略此遙控操縱臺啟動支援的一般使用電腦,將使這些電腦置於一主要競爭價格缺點上。
接著參看至圖形,其例示依據本揭示一構成電腦之範例,當該電腦是經由透過一網路所接收的一區域網路喚醒信號而遙控地啟動時,其可以禁止自該電腦之局域使用者輸入裝置的輸入。電腦之一啟動功能設定表示該區域網路喚醒情況之一指示符,其是在被裝載之後可利用操
作系統而存取。一過濾驅動器可以截取來自一局域使用者輸入裝置之輸入,並且當該指示符被設定時則忽視這輸入。以此方式,當該電腦是遙控地啟動時,該電腦可以防止一未被授權局域使用者獲得管理者存取該電腦之安全性侵害。這些提高的能力可以沒有改變鍵盤控制器、網路控制器、以及晶片組而添加很少或幾乎不多的成本至一般使用電腦,並且在許多情況中,沒有增加非依電性記憶體之記憶體大小。因此,本揭示表示電腦功能之一主要改進。
接著考慮一遙控地-可啟動電腦,以及參考圖1,一電腦100包含一網路介面110,其當該電腦100是在一低電力狀態時用以接收一區域網路喚醒(wake-on-LAN)信號105。該網路介面110可以是,例如,一網路轉接器或網路卡。該區域網路喚醒信號105可以一有線或無線方式在電腦100所連接的一網路上之另一個裝置被接收。該網路可以是,例如,網際網路。
電腦100同時也包含一局域使用者輸入埠120。該局域使用者輸入埠120是用以經由連接到介面的一輸入裝置而自一使用人接收輸入125。該輸入埠120可以連接到,在其他裝置中,例如,一文字登入裝置,例如,一鍵盤,及/或,例如,一指向裝置,例如,一滑鼠或軌跡球。該輸入埠120可以是部件,例如,一USB介面、一IBM-相容鍵盤介面,及/或一IBM-相容PS/2介面。一些介面,例如,一USB介面,可以具有用於不同裝置之各別的埠口。其他介面可以具有一單一埠口。詞語“局域”意謂著
使用者輸入裝置置放在電腦附近。在各種範例中,該局域使用者輸入裝置置放在電腦100的約10英尺附近之內;或在與電腦100相同的房間中;或在利用輸入埠120介面所支援的一距離之內。
電腦100進一步地包含一啟動模組130。當電腦100導通時,該啟動模組130啟用該電腦100,或自一低電力狀態叫醒。於一範例中,該啟動模組130是儲存於該電腦100之一非依電性記憶體中之韌體。於一範例中,該啟動模組130是一IBMPC-相容遺留BIOS之構件,或統一可延伸韌體介面(UEFI)之韌體。同時該啟動模組130可以也裝載用於該電腦100之一操作系統140進入電腦100之記憶體(未展示於圖中)中,或啟動其之裝載。當該電腦100藉由收到的區域網路喚醒信號105被叫醒時,該啟動模組130回應地設定一區域網路喚醒指示符150。於一範例中,該區域網路喚醒指示符150可以是儲存於電腦100之一非依電性記憶體(未展示於圖中)中之一運轉時間變數。在另一範例中,該區域網路喚醒指示符150可以是一ACPI表中之一虛擬裝置(假性-裝置)。
啟動模組130可以進一步地裝載,或啟動一裝載,與局域使用者輸入裝置相關聯的一功能驅動器160以及與功能驅動器160相關聯的一過濾驅動器170。該功能驅動器160輸送其接收的使用者輸入至操作系統140。該過濾驅動器170邏輯地嵌入於功能驅動器160和輸入埠120之間,以便截取來自輸入裝置在輸入埠120所接收的使用者
輸入125。區域網路喚醒指示符150是通常在它被裝載之後可由操作系統140存取,並且尤其是可由過濾驅動器170存取。當該區域網路喚醒指示符150被設定時,該過濾驅動器170忽視使用者輸入125。當該區域網路喚醒指示符150不被設定時,該過濾驅動器170傳遞該使用者輸入125至該功能驅動器160。在一些範例中,該等驅動器160、170可以是操作系統140之部件。
接著考慮另一個遙控地-可啟動電腦,和參考圖2,一電腦200包含電腦100的許多元件,其包含一網路介面110、一局域使用者輸入埠120、一啟動模組130、一操作系統140、一功能驅動器160、以及一過濾驅動器170。埠口120可以是一局域使用者輸入介面225之部件。一區域網路喚醒信號105可以自一遙控操縱臺210透過一網路205被接收。該遙控操縱臺210可以藉由可提供遙控使用者輸入215至該電腦200之電腦200一管理者作為掌管該電腦200之部件,而受控制或操作。詞語“遙控”意謂著該操縱臺210不被置放在該電腦附近,並且是比通訊地耦合至該局域使用者輸入埠120之一局域使用者輸入裝置220離開該電腦200一較大之距離。在各種範例中,該遙控操縱臺210被置放在離開電腦100的一不同房間中、地板、建築物、或地理區域;或在較大於藉由局域輸入介面225技術所支援的一距離。該管理者可以經由該遙控操縱臺210而應用遙控使用者輸入215至該電腦200。
電腦200包含一處理器230,其存取具有一可執
行程式儲存於其上之一非暫態電腦-可讀取媒體,以及執行程式指令。該電腦200包含一非依電性記憶體240、和一讀取/寫入記憶體260。在許多範例中,該讀取/寫入記憶體260是一依電性記憶體,其當電力是連續地被施加至它時則保留其之內容,例如,發生在電腦200的正常操作期間以及在ACPI低電力S3和S4狀態中。一匯流排270通訊地耦合該處理器230至該等記憶體240、260,該網路介面110,以及該局域使用者輸入介面225。該匯流排270可以包含不同的實際匯流排、匯流排控制器、和相關電路之一互連集合。
包含啟動模組130之電腦200的韌體構件,被儲存於非依電性記憶體240中,其當電力自非依電性記憶體240被移除時仍保留其之內容。
讀取-寫入記憶體260包含操作系統140、功能驅動器160、以及過濾驅動器170。在許多範例中,當藉由啟動模組130被啟用時,這些軟體構件被裝載進入記憶體260。其他模組被儲存於中該非依電性記憶體240,例如,一操作系統裝載器(未被展示於圖中),可以參與操作系統140之裝載。在操作期間,一個或多個應用程式290可以藉由操作系統140及/或在操作系統140控制之下被執行而被裝載進入記憶體260(例如,自一碟片)。
電腦200包含一ACPI電力控制模組280。該模組280管理該電腦200之電力狀態。當電腦200是在一低電力狀態時,當一區域網路喚醒信號105在該電腦200被接收時,該信號105自網路介面110被提供至該ACPI電力控制模
組280。該模組280接著啟動電力供應至在低電力狀態中被解除電力之電腦200的那些構件,並且傳信給該處理器230以開始執行啟動模組130。在一些範例中,該模組280發出一重置至該處理器230,其導致該處理器230開始在一特定預定之記憶體位址執行指令。
如關於圖1之討論,回應於電腦藉由收到之區域網路喚醒信號105被叫醒,啟動模組130設定一區域網路喚醒指示符。於一範例中,該區域網路喚醒指示符可以是被儲存於非依電性記憶體240中之一區域網路喚醒變數250。在另一範例中,該區域網路喚醒指示符可以是記憶體240中之一ACPI列表285中的一虛擬裝置252。此外,當電腦200藉由收到區域網路喚醒信號105而被叫醒時,該電腦200於該電腦200是局域地啟動時,諸如藉由使用者按下該電腦200之一電力按鈕,忽略在該電腦200和該局域使用者輸入裝置220之間進行的任何使用者認證處理程序。
接著考慮及參考圖3,用以禁止在一遙控啟動電腦之局域輸入的一方法。圖3之流程圖可以被視為遙控地啟動電腦中所實行的一方法中之步驟。替換地,圖3之流程圖可以被視為遙控地啟動電腦之一流程圖。一方法300開始在步驟302,其當該電腦是處於一低電力狀態時,藉由自一網路在該電腦接收一區域網路喚醒(wake-on-LAN)信號。在步驟304,該電腦之一啟動功能設定表示一區域網路喚醒情況之一區域網路喚醒指示符。該指示符是可藉由該電腦之一操作系統而存取。該指示符可以藉由該啟動
功能而儲存於非依電性記憶體中,及/或一虛擬區域網路喚醒裝置可以藉由該啟動功能而產生於一ACPI列表中。在步驟306,一操作系統被裝載。這包含裝載供用於該電腦之一局域使用者輸入裝置的一過濾驅動器。該過濾驅動器是可操作以截取來自該局域使用者輸入裝置之輸入,其是有意地供用於與該局域使用者輸入裝置相關聯的一功能驅動器。該過濾驅動器判定是否將自該局域使用者輸入裝置所接收之輸入傳遞至該功能驅動器。在步驟308,當該區域網路喚醒指示符被設定時(其指示該電腦已經由區域網路喚醒信號而遙控地被啟動),自該局域使用者輸入裝置所接收的輸入被忽視。該功能驅動器基於該區域網路喚醒指示符,而判定該輸入是否將被忽視。如果該區域網路喚醒指示符不被設定,該功能驅動器將自該局域輸入裝置所接收之輸入傳遞至該功能驅動器。
接著考慮且參考圖4,用以禁止在一遙控啟動電腦之局域輸入的另一方法。圖4之流程圖可以被視為實行於該遙控地啟動電腦中之一方法中的步驟。替換地,該圖4之流程圖可以被視為該遙控地啟動電腦之一流程圖。該電腦可以是電腦100、200。一方法400開始於該電腦是處於一低電力狀態。在步驟402,電腦之一網路介面自該網路接收一區域網路喚醒信號,並且回應地產生一硬體重置信號至該處理器。該網路介面同時也可以通訊該區域網路喚醒信號至一電力控制模組以啟用對在低電力狀態時被解除電力之電腦的那些構件之電力供應。在步驟404,該電腦電力狀態
被判定。如果該電腦是處於S3("睡眠")低電力狀態(406之"是"分支),則在步驟408,該電腦之標準S3恢復操作被進行。因為在S3低電力狀態時,電力維持在電腦之依電性記憶體中,該電腦可以自狀態S3再叫醒至其之先前操作情況而不需進行重新裝載該操作系統之一啟動功能。
如果電腦不是處於S3("睡眠")低電力狀態(406之"否"分支),則在步驟410,判定該電腦是否藉由一區域網路喚醒信號自低電力狀態再叫醒。如果否(410之"否"分支),則在步驟412,該電腦之標準電源按鈕啟動處理程序被進行。這被完成,因為該電腦是由於,例如,局域至該電腦之被採用之一動作結果,例如,按下該電腦之電力按鈕,而自低電力狀態再叫醒。於此情況中,假設一使用者是在電腦附近,並且啟動時的電腦之標準使用者認證處理程序使用局域使用者輸入裝置而進行。在方塊412之後,方法繼續於方塊422,而不必設定一區域網路喚醒指示符。
如果電腦是藉由一區域網路喚醒信號自低電力狀態再叫醒(410之"是"分支),則在步驟414,該電腦之局域使用者輸入埠被失能。使這些輸入埠失能,可在啟動處理程序(亦即,在操作系統被裝載之前)期間,防止電腦免於接收局域使用者輸入,其很可能來自在電腦附近的一未被授權使用者。在步驟416,一區域網路喚醒指示符被設定。於一範例中,在步驟418,該區域網路喚醒指示符是儲存於電腦之非依電性記憶體中之一運轉時間變數或旗標。在另一範例中,在步驟420,該區域網路喚醒指示符
是產生於電腦之ACPI列表中的一虛擬區域網路喚醒裝置;如果這虛擬裝置呈現於該列表中,則該叫醒是由於一區域網路喚醒信號。雖然使用一運轉時間變數是一更直接的技術,但在一些範例中,運轉時間變數服務(操作系統可以藉其而存取此等變數),可能為了安全理由而被封鎖並且該ACPI虛擬裝置技術將替代地被使用。
在步驟422,用於電腦之操作系統的裝載被啟用。在一些範例中,該裝載藉由內建於電腦韌體中之一啟動功能而進行。在其他範例中,該裝載藉由該啟動功能利用被裝載進入電腦記憶體中的一操作系統裝載器而進行。
在步驟424,其判定是否一區域網路喚醒指示符被設定。這可以藉由讀取該區域網路喚醒運轉時間變數,或判定一虛擬區域網路喚醒裝置是否存在於該ACPI列表中而完成。如果是(424之"是"分支),則在步驟426,一過濾驅動器被裝載以供用於可連接至輸入介面之局域使用者裝置。如果有多數個局域使用者輸入裝置,各具有一不同的功能驅動器,則一不同過濾驅動器也可以對於各個裝置被裝載。其他驅動器(包含用於局域使用者輸入裝置之功能驅動器)接著在步驟428被裝載,並且操作系統之裝載完成。
如果在步驟424,區域網路喚醒指示符不被設定(424之"否"分支),則方法分支至428以裝載驅動器。其中該電腦自ACPI S4("休眠")狀態被叫醒,方塊428同時也可以重新裝載資料於依電性記憶體中,該資料是當電腦進入休眠狀態時之時間表示記憶體260之先前內容的資料。這
些先前的內容可能被儲存作為一非依電性記憶體(例如,一硬碟)中之一組態檔案。
在步驟414,雖然電腦之局域使用者輸入埠藉由啟動功能而失能,它們可以配合操作系統之裝載而重新被致能,因而一旦該啟動處理程序已完成時,該局域使用者輸入裝置可以提供輸入至電腦。因而,在操作系統被裝載之後,一過濾驅動器被使用以禁止區域網路喚醒情況中之局域使用者輸入。
接著考慮且參考圖5,一方法用以截取和忽視來自一遙控地啟動電腦之一局域使用者輸入裝置的輸入。圖5之流程圖可以被視為實行遙控地可啟動電腦中之一方法的步驟。替換地,圖4之流程圖可以被視為遙控地可啟動電腦之一部份的流程圖。該電腦可以是電腦100、200。方法500可以是方塊308(圖3)之一較低位準範例。在另一範例中,方法500可以在已進行方法400和已裝載電腦操作系統之後被進行。在一些範例中,方法500藉由電腦之一過濾驅動器而進行。
方法500,在502,藉由自局域使用者輸入裝置接收輸入而開始。該輸入在它已藉由電腦之局域使用者輸入介面而接收之後,但是在它被通訊至用於局域使用者輸入裝置的功能驅動器之前,藉由截取它而被得到。在步驟504,其判定是否一區域網路喚醒指示符被設定。這可以藉由讀取區域網路喚醒運轉時間變數、或判定一虛擬區域網路喚醒裝置是否存在於ACPI列表中而完成。如果否(504
之"否"分支),則在步驟508,來自該局域使用者輸入裝置之該輸入被傳送至供用於局域使用者輸入裝置之功能驅動器。如果是(504之"是"分支),則在步驟506,該輸入是以一虛假訊息被取代。於一範例中,該虛假訊息包含具有一空白酬載之一標頭-標尾封包。在步驟508,該虛假訊息被傳送至用於該局域使用者輸入裝置之該功能驅動器。在一些範例中,在步驟508,一"成功"完成狀態同時也被報告至該功能驅動器。
在一些範例中,此處討論之一個或多個方塊或步驟是自動化的。換句話說,設備、系統、和方法自動地發生。如此處所界定和於附加申請專利範圍中,詞語“自動化”或“自動地”(以及其類似變化者)將廣泛地被理解為意味著使用電腦及/或機械/電氣裝置而不需要人類介入、觀察、努力及/或決定之一設備、系統、及/或處理程序的控制操作。
從前面之敘述,應了解本揭示所提供之電腦和方法代表一主要先進的技術。雖然許多特定範例已被說明且例示,該揭示是不受限定於因此被說明和例示的特定方法、形式、或部件配置。應了解,這說明包含此處所述之元件的所有新穎和非明顯組合,並且申請專利範圍可以呈現於此或稍後應用至這些元件之任何新穎和非明顯組合中。前面敘述之範例只是例示,並且無單一特點或元件是實質上針對可以於此或稍後申請案中聲請專利權益的所有可能組合。除非被指定,否則申請專利範圍之方法步驟不
需要以指定順序而進行。同樣地,圖形中之方塊或標號(例如,(1)、(2)等等)不應被理解為必須以一特定順序連續進行之步驟。另外的方塊/步驟可以被添加,一些方塊/步驟被移除,或方塊/步驟之順序被改變並且仍然是在所揭示範例範疇之內。進一步地,在不同圖形之內所討論的方法或步驟可以被添加至或與其他圖形中之方法或步驟交換。更進一步地,特定數位資料值(例如,特定數量、數目、類目、等等)或其他特定資訊將被銓釋為討論該等範例之例示。此特定資訊不被提供以限制範例。該揭示不是用以限定上述實行例,但卻是根據它們的全部等效範疇藉由附加申請專利範圍而界定。其中申請專利範圍列舉之其等效之“一”或“一第一”元件之處,應了解,此申請專利範圍包含一個或多個此等元件之合併,其不需要亦不排除二個或更多個此等元件。其中申請專利範圍列舉之“具有”,應了解,該詞語是用以表示“包括”之意思。
100‧‧‧遙控地可啟動電腦
105‧‧‧區域網路喚醒信號
110‧‧‧網路介面
120‧‧‧局域使用者輸入埠
125‧‧‧使用者接收輸入
130‧‧‧啟動模組
140‧‧‧操作系統
150‧‧‧區域網路喚醒指示符
160‧‧‧功能驅動器
170‧‧‧過濾驅動器
Claims (15)
- 一種用以禁止在遠端啟動電腦之本地端輸入之處理器實行方法,該方法包括下列步驟:在該電腦處於一低電力狀態時,在該電腦自一網路接收一區域網路喚醒(wake-on-LAN)信號;設定表示一區域網路喚醒情況及可藉由該電腦之一作業系統存取之一指示符;載入包含用於該電腦之一本地端使用者輸入裝置的一過濾驅動器之該作業系統,該過濾驅動器用以截取自該裝置至用於該裝置的一功能驅動器之輸入;以及在該指示符被設定時,忽視自該裝置所接收之輸入。
- 如請求項1之方法,其包括:在該載入之前,藉由一啟動功能使該本地端輸入裝置失能,其中該本地端輸入裝置隨後由該作業系統予以致能。
- 如請求項1之方法,其中該設定包括該啟動功能將該指示符儲存於非依電性記憶體中。
- 如請求項1之方法,其中該設定包括於一先進組態和電力介面(ACPI)表中產生一虛擬區域網路喚醒裝置。
- 如請求項1之方法,其中該忽視包括該過濾驅動器進行下列動作:接收該輸入, 以一虛假訊息取代該輸入,以及傳送該虛假訊息至該功能驅動器。
- 如請求項5之方法,其中該傳送包括傳送一成功完成狀態至該功能驅動器。
- 如請求項1之方法,其中該電腦缺少在載入該作業系統之前自該網路接收使用者認證之能力。
- 一種可遠端啟動之運算系統,其包含:一網路介面,用以在電腦處在一低電力狀態時接收一區域網路喚醒(wake-on-LAN)信號;一啟動模組,其用以響應於該信號而設定一區域網路喚醒指示符;一輸入埠,其用以連接一使用者輸入裝置;一輸入裝置功能驅動器,其用以自該輸入裝置輸送使用者輸入至一作業系統;以及一過濾驅動器,其與該功能驅動器相關聯並且被嵌置在該功能驅動器和該輸入埠之間,以截取來自該輸入裝置之輸入,且在該指示符被設定時用以忽視該輸入。
- 如請求項8之運算系統,其中該啟動模組進一步用以啟動將該作業系統、該輸入裝置功能驅動器、和該過濾驅動器載入該電腦之一記憶體的動作。
- 如請求項8之運算系統,其中該過濾驅動器是進一步用以在該指示符未被設定時傳遞該輸入至該功能驅動器。
- 如請求項8之運算系統,其中該指示符是一先進組態和電力介面(ACPI)虛擬裝置。
- 如請求項8之運算系統,其中當該指示符被設定時,該過濾驅動器進一步以一虛假訊息取代該輸入,並且傳送該虛假訊息至該功能驅動器。
- 一種非暫態電腦可讀媒體,其儲存有一可執行程式,其中該程式指示一處理器進行下列動作:判定電腦之一啟動係由在該電腦處在一低電力狀態時所接收的一區域網路喚醒(wake-on-LAN)信號引起;設定表示可由一作業系統存取之一區域網路喚醒情況的一指示符;載入該作業系統;載入供用於一本地端使用者輸入裝置之一功能驅動器;在該功能驅動器和該裝置之間嵌入一過濾驅動器,以截取來自該裝置之輸入;以及當該指示符被設定時,忽視在該過濾驅動器所接收來自該裝置之輸入。
- 如請求項13之非暫態電腦可讀媒體,其中該程式進一步指示該處理器進行下列動作:在載入該作業系統之前,使該本地端輸入裝置失能;以及在該過濾驅動器嵌入之後,致能來自該本地端輸入裝置之輸入。
- 如請求項13之非暫態電腦可讀媒體,其中該低電力狀態包括先進組態和電力介面(ACPI)S4狀態或S5狀態。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2014/062408 WO2016068848A1 (en) | 2014-10-27 | 2014-10-27 | Disregarding input in wake-on-lan boot |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201629756A TW201629756A (zh) | 2016-08-16 |
TWI581186B true TWI581186B (zh) | 2017-05-01 |
Family
ID=55857974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW104131603A TWI581186B (zh) | 2014-10-27 | 2015-09-24 | 用以禁止本地端輸入之方法、可遠端啟動運算系統及相關電腦可讀媒 體 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10320577B2 (zh) |
EP (1) | EP3213190B1 (zh) |
CN (1) | CN107077343B (zh) |
TW (1) | TWI581186B (zh) |
WO (1) | WO2016068848A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160283338A1 (en) * | 2015-03-27 | 2016-09-29 | Intel Corporation | Boot operations in memory devices |
WO2019017903A1 (en) | 2017-07-18 | 2019-01-24 | Hewlett-Packard Development Company, L.P. | DEVICE MANAGEMENT |
US20220091657A1 (en) * | 2020-09-24 | 2022-03-24 | Advanced Micro Devices, Inc. | Mechanism for performing distributed power management of a multi-gpu system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090031124A1 (en) * | 2007-07-25 | 2009-01-29 | Samsung Electronics Co., Ltd. | Method of and apparatus for informing user about setting state of wake-on-lan function |
TW201342033A (zh) * | 2012-01-07 | 2013-10-16 | Acer Cloud Technology Inc | 遠端喚醒的方法 |
TW201406098A (zh) * | 2012-07-16 | 2014-02-01 | Acer Inc | 遠端裝置喚醒方法和傳輸系統 |
TW201439738A (zh) * | 2013-04-11 | 2014-10-16 | Apass Technology Co Ltd | 一種可以接收遠端節能命令的電腦裝置及其方法 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6101608A (en) * | 1997-02-20 | 2000-08-08 | Compaq Computer Corporation | Method and apparatus for secure remote wake-up of a computer over a network |
JP3959159B2 (ja) * | 1997-09-04 | 2007-08-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報処理システム用拡張ユニット、拡張ユニットに搭載される情報処理システム、及び情報処理システムの制御方法 |
US7082129B2 (en) * | 2002-04-29 | 2006-07-25 | International Business Machines Corporation | Secure method and system to prevent external unauthorized remotely initiated power up events in computer |
KR100555935B1 (ko) | 2004-07-06 | 2006-03-03 | 주식회사 소디프 이앤티 | 멀티미디어 재생장치와 사용자pc의 원격접속제어시스템과 원격접속제어방법 |
WO2006008501A1 (en) * | 2004-07-20 | 2006-01-26 | Prevx Ltd. | Host intrusion prevention system and method |
US20060137008A1 (en) * | 2004-12-16 | 2006-06-22 | Intel Corporation | Techniques for providing secure communication modes |
KR100756586B1 (ko) * | 2006-02-10 | 2007-09-10 | 삼성전자주식회사 | 컴퓨터 및 그 제어방법 |
US7779451B2 (en) | 2006-03-30 | 2010-08-17 | Intel Corporation | Securing wakeup network events |
US20090210519A1 (en) | 2008-02-18 | 2009-08-20 | Microsoft Corporation | Efficient and transparent remote wakeup |
DE102009005187A1 (de) | 2009-01-20 | 2010-07-22 | Siemens Aktiengesellschaft | Verfahren zum Aktivieren eines Netzwerkknotens |
CN102088357A (zh) | 2009-12-03 | 2011-06-08 | 北京奇虎科技有限公司 | 一种通过ps/2接口远程开机或唤醒的验证方法 |
EP2452250B1 (en) | 2010-07-08 | 2015-09-09 | Nec Corporation | Method of supporting power control in a communication network |
US8799633B2 (en) * | 2011-02-11 | 2014-08-05 | Standard Microsystems Corporation | MAC filtering on ethernet PHY for wake-on-LAN |
WO2012147170A1 (ja) | 2011-04-26 | 2012-11-01 | 富士通株式会社 | リモート起動装置、方法、およびプログラム |
-
2014
- 2014-10-27 CN CN201480082988.9A patent/CN107077343B/zh active Active
- 2014-10-27 US US15/516,332 patent/US10320577B2/en not_active Expired - Fee Related
- 2014-10-27 EP EP14904832.4A patent/EP3213190B1/en active Active
- 2014-10-27 WO PCT/US2014/062408 patent/WO2016068848A1/en active Application Filing
-
2015
- 2015-09-24 TW TW104131603A patent/TWI581186B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090031124A1 (en) * | 2007-07-25 | 2009-01-29 | Samsung Electronics Co., Ltd. | Method of and apparatus for informing user about setting state of wake-on-lan function |
TW201342033A (zh) * | 2012-01-07 | 2013-10-16 | Acer Cloud Technology Inc | 遠端喚醒的方法 |
TW201406098A (zh) * | 2012-07-16 | 2014-02-01 | Acer Inc | 遠端裝置喚醒方法和傳輸系統 |
TW201439738A (zh) * | 2013-04-11 | 2014-10-16 | Apass Technology Co Ltd | 一種可以接收遠端節能命令的電腦裝置及其方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3213190A4 (en) | 2018-04-11 |
US20170310492A1 (en) | 2017-10-26 |
CN107077343B (zh) | 2021-04-23 |
EP3213190A1 (en) | 2017-09-06 |
TW201629756A (zh) | 2016-08-16 |
EP3213190B1 (en) | 2020-01-22 |
US10320577B2 (en) | 2019-06-11 |
WO2016068848A1 (en) | 2016-05-06 |
CN107077343A (zh) | 2017-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101861724B1 (ko) | 사전 부팅 펌웨어 갱신을 위한 선택적인 전력 관리 | |
US9886580B2 (en) | Method for optimizing boot time of an information handling system | |
US8949565B2 (en) | Virtual and hidden service partition and dynamic enhanced third party data store | |
KR101251710B1 (ko) | 복수의 부트-가능 장치들 간의 부트 교섭 | |
US11194588B2 (en) | Information handling systems and method to provide secure shared memory access at OS runtime | |
KR20130058058A (ko) | 서비스 프로세서 컴플렉스 내의 데이터 저장을 위한 요구 기반 usb 프록시 | |
EP3186742B1 (en) | System and method for improved security for a processor in a portable computing device (pcd) | |
TW201234209A (en) | Method of provisioning firmware in an operating system (OS) absent services environment | |
KR20160094440A (ko) | 다중 운영 시스템 환경을 위한 미디어 보호 정책 시행 | |
EP1946215A1 (en) | Direct computing experience | |
US9177151B2 (en) | Operating speed control of a processor at the time of authentication before an operating system is started | |
TW201133269A (en) | Setting method of power lock-up and electronic apparatus thereof | |
TWI581186B (zh) | 用以禁止本地端輸入之方法、可遠端啟動運算系統及相關電腦可讀媒 體 | |
US10684904B2 (en) | Information handling systems and methods to selectively control ownership of a hardware based watchdog timer (WDT) | |
US10796002B1 (en) | Method and apparatus for establishing a root-of-trust path for a secure computer | |
US11861011B2 (en) | Secure boot process | |
US10198270B2 (en) | Dynamic hardware configuration via firmware interface at computing device boot | |
US11741233B2 (en) | Overriding sub-system identifiers with protected variable values | |
WO2019152032A1 (en) | Changing power states | |
TWI736842B (zh) | 設定組態控制方法及其相關電腦系統 | |
TWI709081B (zh) | 電子裝置及其快速開機方法 | |
WO2023086083A1 (en) | Communications cards indicators |