用基于位置的数据向平台提供附加的安全性的系统和方法技术方案
【技术实现步骤摘要】
用基于位置的数据向平台提供附加的安全性的系统和方法本申请是申请日为2009年12月25日、申请号为200911000240.7的同名专利申请的分案申请。
本专利技术的实施例总体上涉及使用基于位置的数据来保护平台,更具体地说,涉及使用基于位置的数据来确保平台不被偷窃或不遭受未授权的访问。在一些实施例中,为了附加的安全性,使用第二级安全,例如密钥卡(keyfob)。
技术介绍
存在各种机制来保护移动计算设备免于被偷窃或者未授权的访问。用于硬盘驱动器和操作系统登录的密码保护通常用在现有的系统中。尽管现有的平台受到开机密码、屏保密码和网络登录口令的保护,但是人们还不能保护平台免受用户判断的无意的失效的影响。密码可能被偷走或被捕获,从而允许未授权的人访问设备。判断失效的例子可以与无人看管的膝上型计算机的失窃有关,或者与用户没有选择使用合理的密码保护有关。附图说明根据对本专利技术的以下详细的描述,本专利技术的特征和优点将变得显而易见,其中:图1是说明了根据本专利技术的实施例的很高层的系统的框图,所述系统包括一具有基于位置的部件的平台;图2说明了根据本专利技术的实施例的、用于位...
【技术保护点】
一种用于保护计算平台免受未授权的访问的系统,包括:主机处理器,其耦合到第一无线通信设备以从定位设备接收基于位置的信息;固件服务,其用于在引导期间运行以验证所述计算平台对于操作是授权的,所述授权至少基于从所述定位设备接收的基于位置的信息以及预定义的平台策略;以及运行时服务,其用于在引导之后运行,所述运行时服务用于验证所述计算平台对于操作是授权的,所述授权至少基于从所述定位设备接收的基于位置的信息以及预定义的平台策略。
【技术特征摘要】
2008.12.31 US 12/347,8301.一种用于保护计算平台免受未授权的访问的系统,包括:主机处理器,其耦合到第一无线通信设备以从定位设备接收基于位置的信息;固件服务,其用于在引导期间运行以验证所述计算平台对于操作是授权的,所述授权至少基于从所述定位设备接收的基于位置的信息以及预定义的平台策略;以及运行时服务,其用于在引导之后运行,所述运行时服务用于验证所述计算平台对于操作是授权的,所述授权至少基于从所述定位设备接收的基于位置的信息以及预定义的平台策略。2.根据权利要求1所述的系统,其中,所述运行时服务在不同于所述主机处理器的第二处理器上执行,所述第二处理器耦合到所述平台并且与所述主机处理器进行通信。3.根据权利要求1所述的系统,其中,所述运行时服务在所述主机处理器上执行。4.根据权利要求1所述的系统,其中,所述固件服务用于:当所述平台处于所述平台策略所定义的位置的范围内并且与所述平台关联的标识符被认证时,允许正常操作。5.根据权利要求4所述的系统,其中,所述固件服务用于:当所述平台处于所述平台策略所定义的所述位置的范围之外时,或者如果与所述平台关联的所述标识符没有被认证,那么禁止所述平台完成所述引导。6.根据权利要求1所述的系统,其中,所述运行时服务用于:当所述平台处于所述平台策略所定义的位置的范围内并且与所述平台关联的标识符被认证时,允许正常操作。7.根据权利要求6所述的系统,其中,当所述平台处于所述平台策略所定义的所述位置的范围之外时或者如果与所述平台关联的所述标识符没有被认证,那么所述固件服务用于执行以下操作中的至少一个:锁定所述平台,强制所述平台执行屏保,或者关闭所述平台。8.根据权利要求1所述的系统,其中,所述平台用于当所述平台未能对操作授权时,发送警报。9.根据权利要求8所述的系统,其中,由耦合到所述主机处理器的网络设备或者耦合到所述平台上的第二处理器的网络设备中的至少一个来发送所述警报。10.根据权利要求1所述的系统,其中,所述授权还基于检测到所述平台处于至少一个安全设备的预定义范围内。11.根据权利要求10所述的系统,其中,所述安全设备包括具有所述平台策略已知的无源的或有源的射频标识符的物理设备。12.根据权利要求1所述的系统,其中,所述基于位置的信息包括关于所述平台是否在授权网络的范围内的指示符。13.根据权利要求1所述的系统,其中,所述定位设备是全球定位卫星系统。14.根据权利要求1所述的系统,其中,所述定位设备是所述平台的范围内的本地定位系统。15.一种用于保护计算平台免受未授权的访问的方法,包括:在引导和运行时期间从定位设备接收基于位置的信息;基于所接收的基于位置的信息和平台策略,确定所述平台是否在预定义的位置的范围内;将平台标识符发送到网络服务器上的ID认证器;从所述ID认证器接收认证确认或认证失败中的一个;根据所接收的基于位置的信息、所述平台标识符的认证确认/失败和平台策略来确定所述平台是否被授权在所确定的当前位置处操作;当所述平台被授权操作时,允许正常引导和运行时操作;以及当所述平台没有被授权操作时,基于平台策略以及所述平台是处于引导模式还是运行时模式,来执行以下操作中的至少一个:禁止所述平台引导,当在运行时,锁定所述平台,当在运行时,关闭所述平台,以及发送识别未能授权所述平台正常操作的警报。16.根据权利要求15所述的方法,其中,确定所述平台是否被授权操作是由固件服务在引导期间并且由系统服务在运行时期间来执行的。17.根据权利要求16所述的方法,其中,在运行时的所述系统服务是在所述平台上的主机处理器或第二处理器中的一个上执行的,其中,所述主机处理器和第二处理器耦合到能够独立地与至少一个网络设备通信的分离的网络设备。18.根据权利要求15所述的方法,还包括:当所述平台处于所述平台策略所定义的位置的范围内并且所述平台ID被确认时,允许正常引导操作。19.根据权利要求18所述的方法,还包括:当所述平台处于所述平台策略所定义的所述位置的范围之外时或者如果接收到来自所述ID认证器的认证失败,那么禁止所述平台完成所述引导。20.根据权利要求15所述的方法,还包括:当所述平台处于所...
【专利技术属性】
技术研发人员:M·M·罗思曼,V·齐默,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。