基于网络状态控制访问制造技术

技术编号:10736719 阅读:89 留言:0更新日期:2014-12-10 12:23
本文的实施例涉及基于网络的状态信息,控制对设备的访问。该设备连接至该网络并检测来自该网络的状态信息。此外,基于所检测的状态信息,该设备控制对该设备的特征的访问。不管该设备的电源状态和该设备的操作系统(OS)的操作状态中至少一种如何,该设备都检测该状态信息且控制访问。

【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】本文的实施例涉及基于网络的状态信息,控制对设备的访问。该设备连接至该网络并检测来自该网络的状态信息。此外,基于所检测的状态信息,该设备控制对该设备的特征的访问。不管该设备的电源状态和该设备的操作系统(OS)的操作状态中至少一种如何,该设备都检测该状态信息且控制访问。【专利说明】基于网络状态控制访问
技术介绍
客户端设备在通电时可以连接至网络。进一步,客户端设备可以基于该客户端设备所连接至的网络的状态而试图改变其提供哪些服务。例如,如果客户端设备连接至未知网络,则客户端设备可以禁用它的服务中的一些。否则,未经授权方会获得访问机密信息或服务的权限。为了提供用于基于外部条件(如与客户端设备连接的网络的状态)控制客户端设备的功能的更有效方法,制造商、供应商和/或用户面临挑战。 【专利附图】【附图说明】 下面的详细描述参照附图,其中: 图1是设备的示例框图; 图2是设备的另一示例框图; 图3是包括用于基于网络状态控制访问的指令的计算设备的示例框图;以及 图4是用于基于网络状态控制访问的方法的示例流程图。 【具体实施方式】 在下面的描述中给出了具体细节,以提供对实施例的深入理解。然而,本领域技术人员将理解,实施例可以在没有这些具体细节的条件下实施。例如,系统可以在框图中示出,以便不以不必要的细节使实施例模糊。在其它实例中,可以在没有不必要细节的条件下示出众所周知的过程、结构和技术,以避免使实施例模糊。 客户端设备可以基于该客户端设备所连接至的网络的类型或状态来试图配置其设置或功能。例如,如果客户端设备连接至未知网络,则客户端设备可以试图禁用对该客户端设备的一些类型的机密信息或专有服务的访问。通常,在客户端设备已经通电且该客户端设备的操作系统(OS)已经加载之后,该客户端设备确定网络的状态。例如,OS可以经由网络控制器与网络通信,以确定网络是否安全。 然而,在客户端已连接至网络,但OS尚未运行或客户端设备未通电期间,客户端设备仍可能容易受攻击或未经授权的访问。例如,在已加载OS之前,或当客户端设备断电时,客户端设备仍可以经由网络控制器被访问。因此,在OS甚至有机会行动之前,机密信息、专有服务、系统资源等等可以被未经授权方访问。此外,未经授权方可能破坏OS或阻止OS运行,因此将专有服务、系统资源等等无限地暴露给向未经授权方。 实施例可以阻止或减少未经授权方通过网络访问客户端设备的可能性。例如,不管客户端设备的电源状态如何,或不管客户端设备的操作系统(OS)的操作状态如何,实施例都可以检测关于网络的状态信息。此外,实施例可以基于所检测的状态信息,控制对客户端设备的访问。例如,实施例可以检测网络的状态信息并禁用对客户端设备的服务或客户端设备处的信息的访问,甚至在OS运行或客户端设备通电之前。 现在参考附图,图1是设备100的示例框图。设备100可以被包括在与网络150连接的任意类型的用户设备中,如安全微处理器、笔记本计算机、台式计算机、一体机系统、平板计算设备、便携式阅读设备、无线电子邮件设备、移动电话等等。在图1的实施例中,设备100包括控制模块102及网络控制器104。 控制模块102可以包括例如硬件设备,该硬件设备包括用于实现下面描述的功能的电路,如控制逻辑和/或存储器。此外或作为替代,控制模块102可以被实现为在机器可读存储介质上编码并可由处理器执行的一系列指令。例如,控制模块102可以独立地运行用于与网络控制器104交互的应用程序和/或操作系统(OS)。 网络控制器104可以是连接至网络的任意类型的设备,如网络接口卡。例如,网络控制器104可以包括利用诸如以太网、W1-F1、令牌环网等等之类的物理层和数据链路层标准进行通信的电路。在图1中,网络控制器104可以将设备100(包括控制模块102)连接至网络150。 控制模块110会经由网络控制器104检测来自网络150的状态信息,并且基于所检测的状态信息控制对设备100的访问。在图1中,控制模块102被示出为输出控制访问信号,该控制访问信号可以限制对设备100的至少一部分的访问或设备100的至少一部分的功能。例如,控制模块102可以阻止通过网络150对设备100的访问,注销使用设备100的用户,限制对设备100的服务(如网页浏览器或电子邮件客户端)的访问,等等。 不管设备100的电源状态和该设备的操作系统(OS)的操作状态中至少之一如何,控制模块102都检测状态信息。例如,即便设备100未处于通电状态和/或OS尚未加载或OS在设备100上出故障,控制模块102也可以检测状态信息。因此,即使在设备100处于关闭状态或断电状态时,控制模块102也可以检测状态信息。此外,控制模块102可以在加载设备100的OS之前或与加载设备100的OS同时,检测状态信息。例如,控制模块102可以在设备100开机自检(POST)期间检测状态信息。 在一个实施例中,控制模块102可以沿独立的通信信道(如设备100的任意其它部件未使用的专用通信信道)与网络控制器104通信。因此,实施例可以,甚至在设备100通电或设备100的OS运行之前,通过控制设备100的配置或对设备100的服务或部件(未示出)的访问来提供更大的控制和/或安全。 为了甚至在设备100断电时检测状态信息,在设备100断电时,控制模块102和网络控制器104可以从电源接收电力。此外,控制模块102可以包括与设备100的OS分离地操作的软件和/或硬件逻辑。 例如,控制模块102可以包括允许控制模块102在网络层(例如,开放系统互连 (OSI)模型或互联网协议模型的第三层)执行操作的其自身的OS和/或应用程序。如下面关于图2更详细地说明的,在网络层,控制模块120可以与网络150中的组件(未示出)通信,以检测状态信息。 图2是设备200的另一示例框图。客户端200可以包括在与网络连接的任意类型的用户设备中,如安全微处理器、笔记本计算机、台式计算机、一体机系统、平板计算设备、便携式阅读设备、无线电子邮件设备、移动电话等等。在图2的实施例中,设备200包括控制模块202、网络控制器204、部件206、基本输入/输出系统(B1S) 208以及0S210。 图2的控制模块202和网络控制器204可以类似于图1中的控制模块102和网络控制器104。网络250包括网络组件252。网络组件252的示例包括路由器、交换机、网关、域控制器、服务器等等。控制模块202可以经由网络控制器204与网络组件252通信,以接收或检测来自网络组件252的状态信息。 所检测的状态信息可以包括网络250的类型、网络250内的设备200的状态、网络250的层次结构内设备200的身份等等。此外,设备200的状态可以包括被加入网络250或被隔离在网络250中。如果设备200被隔离,则可以限制设备200访问网络250的至少一部分。该网络的类型的示例可以包括个域网(PAN)、局域网(LAN)、家庭网络、存储域网(SAN)、校园网、主干网、城域网、广域网、企业私有网络、虚拟专用网(VPN)、互联网等等。 例如,如果控制模块202与网络250通信以具有给设备200分配的互联网协议(IP)地址,本文档来自技高网...

【技术保护点】
一种客户端设备,包括:网络控制器,用于将所述客户端设备连接至网络;以及控制模块,用于经由所述网络控制器检测来自所述网络的状态信息,并且基于所检测的状态信息控制对所述客户端设备的访问,其中不管所述客户端设备的电源状态和所述客户端设备的操作系统(OS)的操作状态中至少一种如何,所述控制模块都检测所述状态信息。

【技术特征摘要】
【国外来华专利技术】

【专利技术属性】
技术研发人员:克里斯托弗·J·格雷姆
申请(专利权)人:惠普发展公司有限责任合伙企业
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1