【技术实现步骤摘要】
本专利技术涉及用于改善计算系统安全的系统及方法,特别涉及在频内(in-band)存取期间用于改善计算系统安全的系统及方法。
技术介绍
1、服务器大量使用在高需求应用,例如基于网络的系统或数据中心。云端计算应用的崭露头角已增加数据中心的需求以及其他旺盛操作需求。数据中心有许多服务器,其存储数据及执行应用程序并且被远端连接的计算机装置使用者所存取。典型的数据中心有实体机壳结构,其有随之的电力和通信连接。每个机架可保持多个计算服务器和存储服务器。
2、服务器允许使用者为了各种目的而存取该服务器的硬件组件。不同使用者能通过不同连线而连接该服务器。例如,一些使用者可经由频外(out-of-band)连线而连接服务器,其通常允许服务器管理者(例如该服务器的拥有者和/或操作者)容易地控制对该服务器的存取(例如经由需要使用者名称及密码的登录页)。但是,其他使用者可经由频内(in-band)连线而连接服务器,其通常使服务器管理无法容易地控制存取。因此,有需要改善在频内存取期间计算系统的安全。
技术实现思路
1、术语实施例和类似术语,例如实施方案、配置、方面、范例及选项,是用以广泛指称以下记载的此公开和权利要求的标的。包含这些术语的陈述应被理解为并非用以限制在此所描述的标的、或限制权利要求标的的意义或范围。本公开的实施例所涵盖者由权利要求所界定,而非
技术实现思路
。此
技术实现思路
是本公开的各种不同方面的高阶概述,且引介在以下的实施方式中所叙述的概念。此
技术实现思路
并非用以确认所请求标的的关键
2、依据本公开的一些方面,一计算系统包括一基本输入输出系统(bios)、耦接至该bios的一基板管理控制器(bmc)、以及耦接至该bios及该bmc的一或多个硬件组件。该bmc配置为接收来自该计算系统的一或多个使用者的命令,且在一锁定状态和一解锁状态之间转换。该bmc配置为接收来自该一或多个使用者的一个别使用者的一解锁命令。该解锁命令包括一解锁签名。该bmc更配置为决定该解锁签名是否为可确信的(authentic)。该bmc更配置为,响应处在该锁定状态中及决定该解锁签名为可确信的,而转换到该解锁状态以允许该个别使用者存取该一或多个硬件组件。
3、依据本公开的一些方面,该bmc更配置为响应处在该锁定状态中及决定该解锁签名为不可确信的,而仍保持在该锁定状态中。
4、依据本公开的一些方面,当该bmc在该解锁状态中时,该bmc配置为响应(i):从该个别使用者接收的并非为解锁命令的一或多个命令,(ii):从该个别使用者接收的不包括可确信的解锁签名的一或多个解锁命令,或(iii):(i)和(ii)两者。
5、依据本公开的一些方面,当该bmc在该锁定状态中时,该bmc配置为忽视(i):从该个别使用者接收的并非为解锁命令的任何命令,(ii):从该个别使用者接收的不包括可确信的解锁签名的任何解锁命令,或(iii):(i)和(ii)两者。
6、依据本公开的一些方面,响应转换到该解锁状态,该bmc保持在该解锁状态一期间,使得该bmc配置为响应(i):在该期间中从该个别使用者接收的并非为解锁命令的一或多个命令,(ii):在该期间中从该个别使用者接收的不包括可确信的解锁签名的一或多个命令,或(iii):(i)和(ii)两者。
7、依据本公开的一些方面,响应该期间结束,该bmc配置为从该解锁状态转换到该锁定状态。
8、依据本公开的一些方面,该期间包括一预设的时间量、接收自该个别使用者的命令的预设数量、或两者。
9、依据本公开的一些方面,该解锁签名有经过加密。该bmc更配置为用以解密该加密的解锁签名以及决定该解密的解锁签名是否为可确信的。
10、依据本公开的一些方面,使用一私钥加密该加密的解锁签名。该bmc包括与该私钥相对应的一公钥,被用以解密该加密的解锁签名。
11、依据本公开的一些方面,若该解密的解锁签名与该解锁命令相同,则该解锁签名为可确信的。
12、依据本公开的一些方面,该解锁签名为可确信的,表示该解锁命令是由该计算系统的一已验证使用者所传送。
13、依据本公开的一些方面,该bmc更配置为决定该计算系统是否正进行一启动程序。该bmc更配置为从该bios接收一bios解锁命令,该bios解锁命令包括一bios解锁签名。该bmc更配置为决定该bios解锁签名是否为可确信的。该bmc更配置为,响应处在该锁定状态中及决定(i):该计算系统正进行该启动程序及(ii):该bios解锁签名为可确信的,该bmc转换到该解锁状态。该bmc更配置为,响应处在该解锁状态及决定该启动程序已结束,该bmc转换到该锁定状态。
14、依据本公开的一些方面,该bmc的该锁定状态为该bmc的预设状态,使得当该计算系统初始启动或重新开启、及开始进行启动程序时,该bmc是处在锁定状状态。
15、依据本公开的一些方面,该bmc更配置为决定该计算系统是否已进入一系统管理模式。该bmc更配置为,响应处在该锁定状态及决定该计算系统已进入该系统管理模式,该bmc转换到该解锁状态。
16、依据本公开的一些方面,该bmc更配置为决定该计算系统是否已离开该系统管理模式。该bmc更配置为,响应处在该系统管理模式,该bmc转换到该锁定状态。
17、依据本公开的一些方面,公开保护计算系统的方法。该计算系统包括一基本输入输出系统(bios),耦接至该bios的一基板管理控制器(bmc),以及耦接至该bios与该bmc的一或多个硬件组件。该方法包括:接收来自该计算系统的一使用者的一解锁命令。该解锁命令包括一解锁签名。该方法还包括决定该解锁命令是否为可确信的。该方法还包括响应决定该解锁签名为可确信的、且该bmc处在一锁定状态中,使该bmc转换到一解锁状态,以允许该使用者存取该一或多个硬件组件。
18、依据本公开的一些方面,该方法还包括响应决定该解锁签名为不可确信的且该bmc处在该锁定状态中,使该bmc仍保持在该锁定状态中。
19、依据本公开的一些方面,该方法更包括当该bmc在该解锁状态时,由该bmc响应(i):从该使用者接收的并非为解锁命令的一或多个命令,(ii):从该使用者接收的不包括可确信的解锁签名的一或多个解锁命令,或(iii):(i)和(ii)两者。该方法还包括当该bmc在该锁定状态时,由该bmc忽视(i):从该使用者接收的并非为解锁命令的任何命令,(ii):从该使用者接收的不包括可确信的解锁签名的任何解锁命令,或(iii):(i)和(ii)两者。
20、依据本公开的一些方面,该方法更包括依据本公开的一些方面,该方法更包括接着使该bmc转换到该解锁状态,使该bmc保持在该解锁状态一期间,使得该bmc配置为响应(i):在该期间中从该使用者接收的并非为解锁命令的一或多个命令,(ii):在本文档来自技高网...
【技术保护点】
1.一种计算系统,包括:
2.如权利要求1所述的计算系统,其中
3.如权利要求1所述的计算系统,其中
4.如权利要求1所述的计算系统,其中
5.如权利要求1所述的计算系统,其中
6.一种保护计算系统的方法,该计算系统包括基本输入输出系统BIOS,耦接至该BIOS的基板管理控制器BMC,以及耦接至该BIOS与该BMC的一或多个硬件组件;
7.如权利要求6所述的保护计算系统的方法,还包括
8.如权利要求6所述的保护计算系统的方法,还包括
9.如权利要求6所述的保护计算系统的方法,还包括
10.如权利要求6所述的保护计算系统的方法,还包括
【技术特征摘要】
1.一种计算系统,包括:
2.如权利要求1所述的计算系统,其中
3.如权利要求1所述的计算系统,其中
4.如权利要求1所述的计算系统,其中
5.如权利要求1所述的计算系统,其中
6.一种保护计算系统的方法,该计算系统包括基本输入输出系统bios,耦接至该bios的...
【专利技术属性】
技术研发人员:陈政翰,黄俊杰,
申请(专利权)人:广达电脑股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。