[发明专利]用基于位置的数据向平台提供附加的安全性的系统和方法

说明书

技术领域

本发明的实施例总体上涉及使用基于位置的数据来保护平台，更具体地说，涉及使用基于位置的数据来确保平台不被偷窃或不遭受未授权的访问。在一些实施例中，为了附加的安全性，使用第二级安全，例如密钥卡(key fob)。

背景技术

存在各种机制来保护移动计算设备免于被偷窃或者未授权的访问。用于硬盘驱动器和操作系统登录的密码保护通常用在现有的系统中。尽管现有的平台受到开机密码、屏保密码和网络登录口令的保护，但是人们还不能保护平台免受用户判断的无意的失效的影响。密码可能被偷走或被捕获，从而允许未授权的人访问设备。判断失效的例子可以与无人看管的膝上型计算机的失窃有关，或者与用户没有选择使用合理的密码保护有关。

附图说明

根据对本发明的以下详细的描述，本发明的特征和优点将变得显而易见，其中：

图1是说明了根据本发明的实施例的很高层的系统的框图，所述系统包括一具有基于位置的部件的平台；

图2说明了根据本发明的实施例的、用于位置传感器的基本逻辑；

图3示出了根据本发明的实施例的、用于计算Power_r的示例性公式；

图4是示出了根据本发明的实施例的、用于使用基于位置的信息来保护平台的示例性方法的流程图；以及

图5是说明根据本发明的实施例的、实现本文公开的特征的示例性平台的框图。

具体实施方式

本发明的实施例涉及使用基于位置的数据来保护平台免于未授权的访问或使用的系统和方法。对于建立为“连接的”设备的平台，可以经由策略变量的设置来调整这些设备以适应熟悉的网络的存在以及授权的用户的存在。在不满足任何这些策略变量的情况下，(在上电期间)可以启动替代的引导路径。如果平台已经运行并且启动了操作系统(OS)，那么当策略变量变为指示未授权的使用时，平台可以立即地进入“锁定”模式。这些情况的示例可以是：当平台没有检测到熟悉的网络时，检测到物理入侵时，或者在启用位置的平台中，平台附近没有适当的射频(RF)收发器或RFID(RF标识符)时。

说明书中提及的本发明的“一个实施例”或“实施例”意味着结合实施例描述的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在说明书中各处出现的短语“在一个实施例中”并不必然都指相同的实施例。

为了说明的目的，阐述了具体的结构和细节以提供对本发明的透彻的理解。但是，对于本领域的普通技术人员来说，可以在没有本文给出的具体的细节的情况下，实施本发明的实施例。此外，公知的特征可以被省略或简化以便不模糊本发明。在整个该说明书中可以给出各种示例。这些示例仅仅是本发明的具体实施例的描述。本发明的范围并不限于给定的示例。

随着提升远程平台可管理性的平台部件的出现，例如，使用可以从英特尔公司得到的可管理性创新技术，例如“IntelActive ManagementTechnology”(IAMT)，人们可以利用通信环境的带外性质(out-of-bandnature)，以向管理机构报告目前存在潜在的安全破坏。关于IAMT更多的信息，参见公共互联网URL：www*intel*.com/technology/manage/iamt/，其中，该文档中的URL的一些点号被替换为星号以避免无意造成的超链接。

图1是说明了根据本发明的实施例的很高层的系统的框图，其中，所述系统包含具有基于位置的部件的平台。在实施例中，平台101耦合到RF设备103。RF设备可以用于从全球定位卫星(GPS)系统107接收位置信息。在另一个实施例中，例如平台位于安全建筑内时，仅在建筑内的房屋的子集中使用平台可能是重要的。因此，位置仍然重要。在这种情况下，RF设备103可以与位于建筑内的更局部化的定位设备(没有示出)进行通信，并且所述定位设备具有比卫星107更有限的范围。在任何情况下，RF设备103从定位设备接收基于位置的信息。

在实施例中，平台101可以检测其是否在范围内或者是否连接到已知的网络109。一种机制可以确保平台在附近已知的网络109中引导；缺少这种已知的/熟悉的环境会促使平台101引导至替代的引导路径，其会需要附加的用户105验证。

在实施例中，平台101可以装备有能够进行带外通信111的可管理引擎或微处理器，例如“IntelActive Management Technology(IAMT)”。这种带外网络连接可以向远程管理机构报告与正在尝试在没有授权的情况下被引导的系统有关的潜在的安全问题。