[发明专利]防篡改控制的系统和方法

说明书

背景技术

联网电子设备能被配置成从远程位置来控制。例如，在一些联网 电子设备中，管理处理芯片组能够被用来提供从服务器的远程访问以 使得例如系统管理员能够开启、关闭、引导(boot)和/或以其它方式 操作该电子设备。然而，未授权的第三方访问这样的电子设备以及获 得对这样的电子设备的控制的能力增加了，除非联网电子设备的用户/ 管理员进行/实施了许多困难的且麻烦的设置步骤、操作和/或安全措 施。

附图说明

图1是防篡改(tamper-resistant)控制系统的实施例的框图；以及

图2是图示出防篡改控制方法的实施例的流程图。

具体实施方式

图1是图示出防篡改控制系统10的实施例的图。在图1所图示的 实施例中，系统10包括一个或多个经由通信网络14通信耦合的电子 设备12₁、12₂和/或12₃。在图1所图示的实施例中，图示了三个电子 设备12₁、12₂和/或12₃；然而，应该理解可以结合系统10使用更多或 更少数目的电子设备12₁、12₂和/或12₃。在图1所图示的实施例中， 电子设备12₁、12₂和/或12₃可以包括任何类型的电子设备，例如但不 限于桌上型计算机、便携式笔记本计算机、可转换(convertible)的便 携式计算机、平板计算机、游戏设备、工作站和/或服务器。根据一些 实施例，通信网络14包括局域网；然而，应该理解通信网络14可以 是使得电子设备12₁、12₂和/或12₃之间能够进行通信的任何类型的有 线和/或无线通信网络(例如因特网、蜂窝网络等等)。

在图1所图示的实施例中，电子设备12₁包括服务器16，并且电 子设备12₂和12₃的每一个分别包括经由通信网络14耦合到服务器16 的工作站18和20。在图1所图示的实施例中，电子设备12₂和12₃包 括处理器22、固件24、管理处理器26和至少一个输入/输出(I/O)端 口28，所述输入/输出(I/O)端口28例如通用串行总线(USB)I/O端 口30用以接收USB钥匙(USBkey)32。在图1中，固件24耦合到 处理器22、管理处理器26和I/O端口28，并且被配置成为电子设备 12₂和12₃提供引导(boot-up)功能性。例如，在一些实施例中，固件 24执行初始通电指令，例如配置处理器22以及使得处理器22在预定 时间开始执行指令。固件24可以包括基本输入/输出系统(BIOS)34； 然而，应该理解固件24可以包括用于提供引导功能性的其它系统或设 备。在图1所图示的实施例中，BIOS34包括安全模块36，以限制对 BIOS34的访问(例如将该访问限制到具有密码的用户)。安全模块 36可以包括硬件、软件或硬件和软件的组合，并且被用于验证或认证 试图访问BIOS34的用户的身份。

在图1所图示的实施例中，管理处理器26被配置成促进经由通信 网络14远程访问电子设备12₂和12₃。例如，在图1所图示的实施例中， 每个电子设备12₂和12₃的管理处理器26使得利用电子设备12₁的网络 管理员能够经由通信网络14远程访问并控制电子设备12₂和12₃。例如， 根据一些实施例，管理处理器26使得电子设备12₁的用户能够从电子 设备12₁远程开启、关闭、引导和/或以其它方式控制电子设备12₂和/ 或12₃。