在客戶計算機系統中遠程禁止網絡活動的數據處理系統和方法

專利名稱：在客戶計算機系統中遠程禁止網絡活動的數據處理系統和方法
技術領域：
本發明涉及數據處理系統，特別是包括利用網絡耦合在一起的服務器和客戶計算機系統的數據處理系統和方法。更具體地說，本發明涉及包括利用網絡耦合在一起的服務器和客戶計算機系統，具有遠程禁止客戶接入網絡的能力的數據處理系統和方法。
背景技術：
本發明涉及1998年2月17日提交的題為＂用于網絡連接PC的晝夜網絡輔助處理器＂的待審專利申請序號09/024,231的技術主題。
個人計算機系統是本領域中熟知的。它們已在向當今的現代社會的許多環節提供計算機效力方面獲得了廣泛應用。個人計算機(PC)可定義為臺式，落地立式，或便攜式微計算機，微計算機包括具有中央處理單元(CPU)和有關的易失性和非易失性存儲器的系統單元，存儲器包括隨機存取存儲器(RAM)和基本輸入/輸出系統只讀存儲器(BIOS RAM)，該微計算機還包括系統監視器，鍵盤，一個或多個軟盤驅動器，CD-ROM驅動器，固定盤存儲驅動器(也稱為＂硬盤驅動器＂)，諸如鼠標之類的指點裝置，和任選的網絡接口適配器。這些系統的特點之一是使用主板或系統平板將這些部件電連接在一起。這種個人計算機系統的例子是IBM的PC序列，Aptiva序列，和Thinkpad序列。
隨著PC越來越多地連接到網絡，允許在計算機間進行數據傳送，在網絡上進行諸如維護，應用程序的更新，和數據收集之類的更多的操作。計算機網絡對其用戶也變成必不可少的。希望通過增加網絡資源的可用性來使效率損失最小。在如今的網絡世界中，網絡的可用性和性能與個人計算機的可用性和性能同樣重要。
隨著從大型機和啞終端向客戶服務器網絡的演化，對于信息業務(IS)管理器來說，計算機已產生了幾種結果。在大型機/啞終端世界中，通信路徑是從終端到大型機，然后到其它系統。在客戶服務器世界，客戶具有向和從其它客戶，以及其它服務器發送消息的能力。
客戶服務器環境的一種缺陷出現在一個客戶出錯時。出錯的客戶可通過產生過量的網絡業務使整個網絡中斷。黑客，軟件總線，或其它系統問題可能造成這種錯誤。
在大型機/啞終端環境中，IS管理員可注銷該賬戶并關閉該終端，從而消除過量的網絡業務。在客戶/服務器環境中，IS管理員可向客戶的操作系統發送請求以停止發送消息。然而，操作系統可以響應或可以不響應。
因此，需要一種使服務器計算機系統遠程禁止客戶接入網絡的能力的數據處理系統和方法。
文獻EP-A-0378804中公開了一種用于檢測任何試圖的偽裝的方法，其中當真實的用戶未連接到LAN時，一個用戶自稱呼一個用戶的名稱；這種情況下，從網絡遠程斷開違規站。
此外，文獻US-A-5404544描述了利用網絡命令向遠程管理器提供遠程啟動或禁止LAN站的能力的網絡。
計算機系統需要一個基本輸入/輸出系統(BIOS)以便工作。BIOS是控制基本硬件操作，例如與軟盤驅動器，硬盤驅動器，和鍵盤交互作用的代碼。
計算機復位時，開始執行POST。POST采用初始化設定以配置該計算機。然后，BIOS如POST配置的那樣利用該硬件來控制硬件的基本操作。
僅當向系統加電時可修改CMOS中存儲的，并由POST使用的數據。某種修改的設定可能使客戶計算機系統出錯。一旦客戶計算機系統因修改的設定而出錯，局域網管理員不能使客戶返回其原始的工作設定。在現有技術中，在允許遠程修改到初始化設定之前，客戶計算機系統必須是完全的功能。如果客戶不是完全的功能，則不能遠程修改初始化設定。
因此，需要一種遠程訪問客戶計算機系統中包括的各個初始化設定的數據處理系統和方法。
通常在遠端位置設置計算機系統，并可聯網到服務器。例如，可在諸如銀行機構之類的公共地點找到計算機系統。越權使用這些遠程計算機系統是一個大問題，可能導致丟失數據和明顯增加商業費用。
因此，需要一種服務器計算機系統遠程執行使客戶計算機系統不能操作的數據處理系統和方法。

發明內容
本發明的一個目的是提供一種減輕上述缺陷的技術。
根據本發明，我們提供一種在數據處理系統中允許服務器計算機系統遠程禁止客戶計算機系統接入將所述客戶計算機系統耦合到所述服務器計算機系統的網絡的能力的方法，所述方法包括步驟所述服務器計算機系統利用所述網絡向所述客戶計算機系統發送至少臨時禁止所述客戶計算機系統接入所述網絡的能力的指示；響應所述客戶計算機系統對所述指示的接收，至少臨時禁止所述客戶計算機系統接入所述網絡的能力，在所述客戶計算機系統被臨時禁止時，所述客戶計算機系統不能利用所述網絡發送信息。
同樣根據本發明，我們提供一種在數據處理系統中用于遠程訪問客戶計算機系統中包括的多個初始化設定之一的方法，所述客戶計算機系統耦合到服務器計算機系統以形成局域網，所述方法包括步驟所述服務器計算機系統向所述客戶計算機系統發送訪問所述多個初始化設定中所選擇的一個設定的命令，響應所述客戶計算機系統對所述命令的接收，所述客戶計算機系統僅訪問所述多個初始化設定中所述所選擇的一個設定，其中不訪問所述多個初始化設定中的其它設定。
還是根據本發明，我們提供一種在數據處理系統中遠程執行使客戶計算機系統不能操作的方法，所述客戶計算機系統利用網絡耦合到服務器計算機系統，所述方法包括所述客戶計算機系統最初斷電；所述服務器計算機系統利用所述網絡向所述客戶計算機系統發送禁止所述客戶計算機系統變為操作的信號；響應所述客戶計算機系統對所述信號的接收，禁止所述客戶計算機系統變為可操作，其中所述服務器計算機系統遠程執行使所述客戶計算機系統不能操作。
根據本發明的優選實施例，服務器計算機系統利用網絡向客戶計算機系統發送至少臨時禁止客戶計算機系統接入所述網絡的能力的指示。響應客戶計算機系統對該指示的接收，至少臨時禁止客戶計算機系統接入網絡的能力。在客戶計算機系統被臨時禁止時，客戶計算機系統不能利用網絡發送信息。
根據本發明的另一個實施例，客戶計算機系統耦合到服務器計算機系統以形成局域網。服務器計算機系統向客戶計算機系統發送訪問客戶計算機系統的初始化設定之一的命令。響應客戶計算機系統對該命令的接收，客戶計算機系統僅訪問一個初始化設定。當訪問初始化設定時可將客戶計算機系統斷電。
根據本發明的另一個實施例，客戶計算機系統利用網絡耦合到服務器計算機系統。客戶計算機系統最初斷電。服務器計算機系統利用網絡向客戶計算機系統發送禁止客戶計算機系統變為可操作的信號。響應客戶計算機系統對該信號的接收，禁止客戶計算機系統變為可操作。服務器計算機系統遠程執行使客戶計算機系統不能操作。
另外，客戶計算機系統能夠接收由服務器計算機系統發送的無線信號。服務器計算機系統向客戶計算機系統發送禁止客戶計算機系統變為可操作的無線信號。響應客戶計算機系統對無線信號的接收，禁止客戶計算機系統變為可操作。服務器計算機系統利用無線信號遠程執行使客戶計算機系統不能操作。


在所附權利要求書中描述了新特性。然而，在結合附圖閱讀時，通過參考下面優選實施例的詳細描述更好地理解本發明本身，以及其優選的使用模式，進一步的目的、和優點，其中圖1表示根據本發明的方法和系統包括利用網絡和集線器耦合到服務器計算機系統的多個客戶計算機系統的數據處理系統的圖解表示；圖2和圖2B描繪了根據本發明的方法和系統包括在客戶計算機系統內的網絡適配器的圖解表示；圖3表示根據本發明的方法和系統包括在客戶計算機系統內的網絡適配器中包括的專用處理單元的圖解表示；圖4表示根據本發明的方法和系統可由服務器計算機系統在網絡上發送的包括網絡標題的網絡分組和數據分組的圖解表示；圖5描繪了根據本發明的方法和系統向客戶計算機系統發送指示的服務器計算機系統的高級流程圖，該流程圖能夠禁止/重新啟動客戶計算機系統接入網絡的能力；圖5B描繪了根據本發明的方法和系統服務器計算機系統發送訪問客戶計算機系統中包括的多個初始化設定之一的命令的高級流程圖；圖5C描繪了根據本發明的方法和系統服務器計算機系統向客戶計算機系統發送使客戶計算機系統不能執行操作的的信號的高級流程圖；圖6表示根據本發明描繪客戶計算機系統從服務器計算機系統接收禁止/重新啟動客戶計算機系統接入網絡的能力的指示的高級流程圖；圖6B表示根據本發明描繪了客戶計算機系統處理訪問客戶計算機系統中包括的多個初始化設定之一的命令的高級流程圖；圖6C表示根據本發明描繪了客戶計算機系統從服務器計算機系統接收使客戶計算機系統不能執行操作的信號的高級流程圖；和圖7描繪了根據本發明的方法和系統表示客戶計算機系統初始包括檢驗引導比特的引導處理的高級流程圖。
通過參考附圖1-7更好地理解本發明的優選實施例和其優點，相同的標號用于附圖相同和對應的部分。
具體實施例方式
本發明是一種允許耦合到客戶計算機系統的服務器計算機系統利用網絡遠程禁止或重新啟動客戶計算機系統接入網絡的能力的方法和系統。
可以采用下面描述的兩種方法中的一種禁止客戶接入網絡的能力。然而，本領域技術人員會認識到可采用實施權利要求的其它方法。所描述的第一種方法允許服務器臨時遠程禁止客戶的網絡接入能力。第二種方法允許服務器永久遠程禁止該能力。
客戶計算機系統包括媒體接入控制器，在優選實施例中，該媒體接入控制器是以太網控制器。該媒體接入控制器(MAC)將客戶計算機系統耦合到網絡。客戶計算機系統利用MAC發送和接收網絡分組。當服務器向客戶發送臨時禁止客戶接入網絡的能力的指示時，客戶中包括的管理專用集成電路(ASIC)從由網絡接收該分組的MAC接收該分組。響應對該分組的接收。ASIC將MAC與客戶的PCI總線隔離。由于操作系統利用PCI總線與MAC通信，客戶的操作系統不能發送或接收網絡分組。
然而，當MAC與PCI總線隔離時，MAC繼續從網絡接收網絡分組。MAC繼續向ASIC傳送從網絡接收的管理網絡分組。MAC將忽略數據網絡分組。因此，服務器可能隨后向客戶發送重新啟動客戶接入該網絡的能力的指示。接收到該指示時，ASIC向重新啟動MAC與PCI總線耦合的MAC發送信號。此后，該客戶可通過發送或接收網絡分組再次接入系統。
可能需要將客戶保持在物理復位模式，以便將該客戶從網絡中永久除去。這是通過服務器向客戶發送永久禁止該客戶接入網絡的能力的指示實現的。響應接收到包括該指示的網絡分組，ASIC產生發送到物理層的物理復位信號。響應物理層對該信號的接收，永久禁止該客戶接入網絡的能力。這樣，MAC將不接收并且可不發送任何網絡分組。已永久禁止客戶接入該網絡后，用戶必須通過復位客戶計算機系統和輸入適當的密碼重新啟動物理層，以便恢復客戶接入網絡的能力。
本發明允許服務器修改客戶的網絡硬件的操作，以便禁止/重新啟動客戶接入網絡的能力。在禁止接入網絡的能力時，禁止客戶的操作系統和其它軟件獲得對網絡的任何接入。
圖1表示根據本發明的方法和系統包括利用集線器102耦合到服務器計算機系統100的多個客戶計算機系統104的數據處理系統的圖解表示。服務器計算機系統100利用局域網(LAN)連接器總線106連接到集線器102。相應的客戶系統104也通過相應LAN總線106連接到集線器102。網絡的優選形式與以太網規格一致并使用該集線器。然而，可以理解，可使用諸如令牌環之類其它形式的網絡實施本發明。
＂網絡＂可以包括任何類型的數據通信信道，例如以太網網絡，令牌環，或X.10或X.25。本領域的技術人員將認識到，可利用任何類型的數據通信信道實施在此描述的發明。然而，優選實施例是利用以太網實施的。
圖2表示根據本發明的方法和系統包括在客戶計算機系統中的網絡適配器230的圖解表示。通過地址，控制，和數據總線202將中央處理單元(CPU)200連接到存儲器控制器和耦合到系統存儲器206的外部設備互連(PCI)總線橋接器204。綜合驅動電子(IDE)設備控制器220，和到工業標準結構(ISA)總線橋接器212的PCI總線利用PCI總線208連接到PCI總線橋接器204。IDE控制器220提供諸如固定盤驅動器222之類的IDE兼容存儲設備的附件。PCI和ISA橋接器212在PCI總線208和任選特性或諸如ISA總線214之類的擴展總線之間提供接口。PCI/ISA橋接器212包括電源管理邏輯。具有連接器插槽210的PCI標準擴展總線耦合到PCI橋接器204。PCI連接器插槽210可接收PCI總線兼容外設卡。具有連接器插槽21 6的ISA標準擴展總線連接到PCI/ISA橋接器212。ISA連接器插槽216可接受ISA兼容適配卡(未示出)。可以理解，可使用其它擴展總線類型，以允許擴展具有附加設備的系統。還應理解，不需要兩條擴展總線實施本發明。
I/O控制器218耦合到PCI-ISA橋接控制器212。I/O控制器218控制PCI-ISA橋接控制器212和諸如軟盤驅動器224，鍵盤226，和鼠標228之類的外部設備之間的通信，以使這些設備與CPU200通信。
PCI-ISA橋接控制器21 2包括用于閃速存儲器242的接口，閃速存儲器242包括客戶104在通電時執行的微碼。閃速存儲器242是電可擦除可編程只讀存儲器(EEPROM)模塊，并包括用來在I/O設備和操作系統之間對接的BIOS。PCI-ISA橋接控制器212還包括保持代表系統配置數據的初始化設定的CMOS存儲器213。存儲器213包括描述客戶104的當前配置的值。例如，存儲器213包括描述由用戶設定的初始程序加載(IPL)設備表的信息，和用于特定供電方法，顯示類型，存儲量，時間日期等的序列。此外，每當執行諸如配置/安裝之類的專用配置程序時，該數據存儲在存儲器213中。從電池244向PCI-ISA橋接控制器212供電，以防止存儲器213中的配置數據丟失。
客戶系統104包括例如可插入一個連接插槽210的視頻控制器246。視頻控制器246連接到視頻存儲器248。由控制器246讀取視頻存儲器248中的圖象并在通過連接器250連接到客戶104的監視器(未示出)上顯示。
客戶系統104包括例如可插入一個PCI連接器插槽210(如圖所示)或一個ISA連接器插槽216的網絡適配器230，以便允許客戶104經到集線器102的連接器236與LAN通信。
客戶計算機系統104包括向整個正常系統供電的專用電源240，和具有晝夜向電源管理邏輯212和網絡適配器230供電的輔助饋電線AUX5。這樣能使客戶響應來自網絡適配器230的喚醒信號。響應接收的喚醒信號，接通電源240，然后向客戶104供電。
網絡適配器230包括物理層234和利用媒體獨立接口(MII)總線252連接在一起的媒體接入控制器(MAC)232。MII總線252是定義10/100Mbps以太網媒體接入控制器(MAC)232到基礎物理層234的接口的信號和協議的規格。
MAC232處理數字網絡信號，并作為共享的數據路徑，即MII總線252與PCI總線208之間的接口。MAC232在數據分組的發送和接收中執行大量功能。例如，在數據發送期間，MAC232把要發送的數據與地址和檢錯字段集中在一個分組中。相反，在分組接收期間，MAC232分解該分組并進行地址檢驗和檢錯。另外，MAC232通常對經共享路徑發送的數字信號進行編碼/解碼，并進行前置產生/消除，以及比特發送/接收。在優選實施例中，MAC232是Intel 82557芯片。然而，本領域技術人員應認識到可利用單個硅片制造網絡適配器230中描繪的功能塊。
物理層234規定經一個R45連接器236到網絡的模擬信號。物理層234可以是支持10和100Mb/s CSMA/CD以太網應用的全集成設備。物理層234從MII邏輯總線252接收并行數據，并將其轉換成串行數據，以便通過連接器236并經網絡發送。物理層234還負責波形整形并向網絡提供模擬電壓。在優選實施例中，利用集成業務芯片ICS-1890實施物理層234。
物理層234包括起三個主要目的作用的自動協商邏輯。首先，它確定客戶計算機104的能力。其次，它向服務器計算機100通知它自身的能力。第三，它采用最高性能連接技術與服務器計算機100建立連接。
網絡適配器230包括耦合到物理層234和MAC232之間的MII總線252的邏輯模塊300。邏輯模塊300可以是＂硬布線的＂專用集成電路(ASIC)或如下面更全面描述的編程的編程普通處理器。通過把ASIC300耦合到MII總線252，ASIC300利用物理層234發送和接收網絡分組。
由ASIC300經系統管理總線(SM)238存取來自客戶計算機系統104的數據。系統管理總線238是用于互連管理和監視設備的雙線低速串行總線。通過由信號AUX5從電源240連續供電，最好晝夜向ASIC300供電。ASIC300中包括的微控制器302(圖3所示)通過SM總線接口316經系統管理(SM)總線238耦合到橋接控制器212。這樣提供了允許在客戶104上運行的軟件接入ASIC和EEPROM320的路徑。
圖3表示根據本發明的方法和系統在客戶計算機系統104中包括的網絡適配器230中包括的專用處理單元300的圖解表示。最好利用包括微控制器302的ASIC300實施專用處理單元，該微控制器包括處理下列任務的幾種狀態機分組接收，SM總線接口，和EEPROM更新。微控制器302向FIFO控制308發送命令，以控制從TXFIFO306，RX FIFO310，和RX緩沖器318流出的數據。微控制器302還響應來自客戶104上運行的軟件的SM請求，以訪問寄存器狀態304或訪問EEPROM320。由接口單元312從MII總線252接收信號并傳送到RX FIFO310。
微控制器302通過EEPROM接口314訪問EEPROM320，以便獲得生成諸如源和目的地MAC地址之類的網絡分組，IP協議信息，鑒別標題，和通用數據分組標題的值。此外，EEPROM320保持通用唯一識別符(UUID)。
微控制器302通過寄存器/狀態304將PHY復位322線驅動到物理層234。因此，微控制器302具有根據管理分組將物理層234置入復位狀態的能力，將導致物理層脫離與網絡的連接。
圖4表示根據本發明的方法和系統包括可由服務器計算機系統經網絡發送的網絡標題402和數據分組404的網絡分組400的圖解表示。每個網絡分組400包括網絡標題402和數據分組404。
網絡標題402包括本領域中熟知的MAC標題406，IP標題408，鑒別標題410，和UDP標題412，以便提供地址，識別符，和確保該分組正確傳送的其它信息。數據分組404包括將要傳送的信息內容。
數據分組404包括調諧分組414和命令擴展416。調諧分組414的內容是6個字節的＂FF＂，后面是客戶MAC地址的12個副本。調諧分組414是一種專門類型的分組。調諧分組414是一個不包括標準網絡數據的管理分組。當利用6個字節的＂FF＂檢測到調諧分組414時，MAC232將忽略調諧分組414。
數據分組404還包括命令擴展416。服務器計算機系統100可在數據分組404中規定多個命令擴展中的一種，以使ASIC300修改客戶104的網絡活動性。
當客戶104接收到網絡分組400時，由物理層234接收該網絡分組并將其放置在MII總線252上。當網絡分組400包括調諧分組414時，MAC232檢測其包括調諧分組414，然后MAC232忽略任何命令擴展416。
ASIC300還利用MII接口312接收網絡分組400。將數據分組404傳送到RX FIFO310，然后到RX緩沖器318。此后，微控制器302檢驗數據分組404，并確定數據分組404是否包括命令擴展416。如果包括命令擴展416，根據下面的描述執行適當的功能。
圖5描繪了根據本發明的方法和系統表示服務器計算機系統向客戶計算機系統發送禁止/重新啟動客戶計算機系統接入網絡的能力的指示的高級流程圖。該處理如方框500所描繪的開始，此后進行到方框502，表示確定服務器是否向客戶發送遠程禁止客戶接入網絡的指示。如果確定服務器未發送該分組，如方框508所示結束該處理。
再來參考方框502，如果確定服務器將向客戶發送指示，該處理進行到方框504，表示響應對分組的接收，確定所希望的客戶響應類型。例如，客戶響應類型可以包括禁止客戶接入網絡，重新啟動客戶接入網絡，初始化客戶中包括的網絡控制器，或將客戶的物理層保持在物理復位中，從而永久禁止該客戶接入網絡。接下來，方框506描繪了服務器生成并向客戶計算機系統發送分組。此后，該處理如方框508所示終止。
圖6表示根據本發明描繪客戶計算機系統從服務器計算機系統接收禁止/重新啟動客戶計算機系統接入網絡的能力的指示的高級流程圖。該過程如方框600所示開始，此后進行到方框602，表示客戶計算機系統中包括的微控制器302等待接收網絡分組400。在已接收該分組時，物理層234把網絡分組400中包括的數據分組404放置在MII總線252上。由ASIC300的MII接口312讀取MII總線252。ASIC300從MII接口312向RXFIFO310和RX緩沖器318傳送數據分組404。
此后，該過程進行到方框604，描繪了微控制器302從分組中除去了網絡標題402。接下來，方框606表示由微控制器302確定數據分組404是否包括調諧分組414。如果確定數據分組404不包括調諧分組414，該過程進行到方框612，描繪了將數據分組404中包括的數據發送到操作系統(OS)。然后，過程返回到方框602。
再來參考方框606，如果確定數據分組404不包括調諧分組414，該過程進行到方框608，表示確定數據分組404是否還包括附加命令416。如果確定數據分組404不包括任何附加命令416，該過程進行到方框610，描繪了發送使客戶計算機通電的喚醒命令。然后，該過程返回到方框602。
再來參考方框608，如果確定數據分組404包括附加命令416，該過程進行到方框614，描繪了附加命令416的解碼。接下來，方框616表示確定該命令是否是應永久禁止客戶計算機系統接入網絡的能力的指示。如果確定該命令是應永久禁止客戶計算機系統接入該網絡的能力的指示，該過程進行到方框618，描繪了啟動物理層復位信號322，以便直到該系統的下一次引導為止，將物理層234保持在復位。然后，該過程返回到方框602。
再來參考方框616，如果確定該命令不是應永久禁止客戶計算機系統接入網絡的能力的指示，該過程進行到方框620，表示確定該命令是否是應禁止網絡從MAC232發送的指示。如果確定該命令是應禁止MAC232網絡發送的指示，該過程進行到方框622，描繪了禁止網絡從MAC232發送。禁止MAC232的網絡發送將MAC232與PCI總線208臨時隔離。隔離是指防止MAC232從PCI總線208接受分組，向PCI總線208發送分組。本領域技術人員應該理解，可采用許多不同機構中的一種將MAC232與PCI總線208隔離。
因此，由MAC232接收網絡業務，但不放置在PCI總線208上。操作系統不接收任何網絡分組。另外，客戶計算機系統104試圖產生的任何網絡業務不能到達MAC232。因此，MAC232不將網絡業務傳送到客戶計算機104的其余部分，并且MAC232不產生網絡業務，或發送到網絡。客戶計算機系統104不能產生任何網絡業務。此后，該過程進行到方框602。
再來參考方框620，如果確定該命令不是應禁止網絡從MAC232發送的指示，該過程進行到方框624，描繪了確定該命令是否是應啟動或重新啟動MAC232的網絡發送的指示。由于當MAC232與PCI總線208隔離時仍接收分組，MAC232能夠從應重新啟動MAC232的服務器計算機系統接收網絡分組中包括的指示。如果確定重新啟動MAC發送，該過程進行到方框626，表示MAC發送的重新啟動。通過利用PCI總線208重新啟動操作系統和MAC232之間的通信來重新啟動MAC發送。然后，該過程返回方框602。
再來參考方框624，如果確定該命令不是應重新啟動來自MAC232的網絡發送的指示，該過程進行到方框628，描繪了確定該命令是否是應初始化MAC232的指示。當初始化MAC232時，復位已知的操作狀況。如果確定該命令是應初始化MAC232的指示，該過程進行到方框630，表示MAC232的初始化。可由復位和初始化一個對話的設備驅動器初始化MAC232。然后，該過程返回方框602。
本發明提供服務器計算機系統，該服務器計算機系統具有遠程禁止/重新啟動客戶計算機系統接入網絡的能力的能力。除非已永久禁止了該能力，該客戶保持現用并保持能夠從服務器接受命令。這樣，服務器對客戶接入網絡進行控制。
本發明認識到必須立即終止產生破壞活動的特定網絡差錯，而與客戶的操作無關。在這些狀況下，服務器可使客戶接入網絡的能力被永久禁止。
在臨時和永久禁止的兩種情況下，服務器能修改客戶接入網絡的能力，而不會干預客戶的操作系統或應用軟件。
根據第二方面，本發明是一種只遠程訪問客戶計算機系統中包括的多個初始化設定中的一種設定的方法和系統。服務器計算機系統耦合到客戶以形成局域網(LAN)。服務器向客戶發送訪問一個特定客戶的初始化設定的命令。響應對該命令的接收，該客戶僅訪問特定的初始化設定。不訪問其它初始化設定。在客戶計算機系統省電時，可訪問各個初始化設定。
服務器發送的命令是從特定初始化設定讀取或向其寫入的命令。該命令包括識別將要訪問的特定初始化設定的偏移。如果該命令是＂READ＂命令，讀取由該偏移識別的存儲位置中存儲的值。然后將讀取的值發回到服務器計算機系統。如果該命令是＂WRITE＂命令，該命令將包括一個偏移以及將要寫入的數據。然后通過將新數據寫入該位置來修改由該偏移識別的存儲位置中存儲的值。
業務，或專用處理器包括在客戶計算機系統中，以處理讀取和寫入命令。偏移寄存器和數據寄存器也設置在客戶計算機系統中。當服務器發送讀取命令時，該命令還包括識別將要讀取的特定存儲位置的偏移。接收該命令時，偏移存儲在偏移寄存器中。業務處理器接入由偏移寄存器中存儲的偏移識別的存儲位置，并讀取在該位置存儲的值。然后將讀取的值存儲在數據寄存器中。此后，客戶將數據寄存器中存儲的值發回到服務器。
當該命令是＂WRITE＂命令時，該命令將包括偏移以及將要寫入的數據。接收該命令時，偏移存儲在偏移寄存器中，將要寫入的數據存儲在數據寄存器中。業務處理器接入由偏移寄存器中存儲的偏移識別的存儲位置，并將在數據寄存器中存儲的值寫入該位置。
如果已修改了使客戶出錯的初始化設定，客戶則不能完成其引導序列。在現有技術中，LAN的管理者不能使客戶遠程返回工作狀況。利用本發明，在客戶計算機系統斷電時，管理者可遠程修改一個或多個初始化設定。
參考圖3，ASIC300的寄存器304還包括偏移寄存器305和數據寄存器307。把從服務器接收的命令中包括的偏移存儲在寄存器305中。該命令是讀取命令時，把讀取的數據存儲在寄存器307中。該命令是寫入命令時，把將要寫入的數據存儲在寄存器307中。
由于ASIC300可利用SM總線238向橋接器212中包括的CMOS213發送信息和數據，不需要使客戶104A通電來接入CMOS213。因此，ASIC300可接收和產生包括在客戶104A斷電時，或當因不正確修改的初始化設定造成可戶104A不能工作時訪問初始化設定的命令的網絡分組。
圖5B描繪了根據本發明的方法和系統，表示服務器計算機系統發送訪問客戶計算機系統中包括的多個初始化設定中的一個設定的命令的高級流程圖。該過程如方框510所示開始，此后進行到方框512，表示確定服務器是否向客戶發送了包括接入客戶中的初始化設定的命令的網絡分組。如果確定該服務器未發送該分組，該過程如方框522所示終止。
再來參考方框512，如果確定服務器發送了包括訪問客戶中的初始化設定的命令的網絡分組，該過程進行到方框514，該方框示出確定服務器是否將發送包括讀取一個初始化設定的命令的分組，如果確定該服務器將發送讀取客戶內的初始化設定的分組，該過程進行到方框516，該方框示出服務器產生包括讀取命令的分組。接下來，方框518表示包括讀取命令中的偏移。該偏移識別將要讀取的特定設定。該偏移是定義包括該特定設定的CMOS存儲器中的位置的值。
此后，方框520描繪了服務器發送網絡分組。然后，該過程如方框522所示終止。
再來參考方框514，如果確定該分組不包括讀取初始化設定的命令，該過程進行到方框524，描繪了該分組是否包括將數據寫入初始化設定的命令。如果確定該命令不包括寫入數據的命令，該過程如方框522所示終止。
再來參考方框524，如果確定該分組包括將數據寫入特定初始化設定的命令，該過程進行到方框526，該方框描繪了包括寫數據命令的分組的生成。接下來，方框528表示了包括識別特定設定的偏移。方框528還表示了包括將寫入該設定的數據。該新數據將寫入由偏移識別的CMOS存儲器的位置。此后，該過程進行到方框520。
圖6B表示根據本發明客戶計算機系統處理訪問客戶計算機系統內包括的多個初始化設定之一的命令的高級流程圖。該過程如方框640所示開始，此后進行到方框642，該方框表示客戶計算機系統內包括的微控制器302等待接收網絡分組400。已接收到該分組時，物理層234把網絡分組400內包括的數據分組404放置在MII總線252上。由ASIC300的MII接口312讀取MII總線252。ASIC300把數據分組404從MII接口312傳送到RX FIFO310和RX緩沖器318。
然后，該過程進行到方框604，該方框描繪了微控制器302從分組中除去網絡標題402。接下來，方框606表示由微控制器302確定數據分組404是否包括調諧分組414。如果確定數據分組不包括調諧分組414，該過程進行到方框652，描繪了把數據分組404中包括的數據發送到操作系統(OS)。此后，該過程返回方框642。
再來參考方框646，如果確定分組404確實包括調諧分組414，該過程則進行到方框648，示出確定數據分組404是否也包括附加命令416，如果確定數據分組404不包括任何附加命令416，該過程則進行到方框650，描繪了發送將使客戶通電的喚醒命令。此后，該過程返回方框642。
再來參考方框648，如果確定數據分組404確實包括附加命令416，該過程進行到方框654，描繪了附加命令416的解碼。接下來，方框656表示確定該命令是否是＂READ數據＂命令。如果確定該命令是＂READ數據＂命令，過程進行到方框658，描繪了將該命令中包括的偏移復制到寄存器305。然后，過程進行到方框660，表示ASIC300采用寄存器305中存儲的值接入CMOS213。寄存器305中存儲的值是到CMOS213中識別CMOS213內特定存儲位置的索引。然后，把由該偏移識別的位置中存儲的值存儲在寄存器307中。接下來，方框662描繪了服務器向包括寄存器307中存儲的值的服務器發送網絡分組。這樣，讀取CMOS213中的特定位置，并把該數據發送到服務器。然后該過程返回方框642。
再來參考方框656。如果確定該命令不是＂READ數據＂命令，過程進行到方框664，表示確定該命令是否是＂WRITE數據＂命令。如果確定該命令不是＂WRITE數據＂命令，過程返回方框642。再來參考方框664，如果確定該命令力＂WRITE數據＂命令。過程進行到方框666，描繪了把WRITE命令中包括的偏移寫入寄存器305，并把WRITE命令中包括的數據寫入寄存器307。接下來，方框668表示ASIC300使用寄存器305中存儲的值接入將要接入的CMOS213中的位置并更新。把寄存器307中存儲的值寫入CMOS213中的該位置。然后過程返回方框642。
根據第三方面，本發明是允許服務器計算機系統禁止客戶計算機系統在客戶被初始斷電的情況下變為可操作。利用網絡將服務器和客戶耦合在一起。
服務器可通過(1)禁止客戶通電，或(2)對禁止客戶完成引導過程的比特復位來禁止該客戶變位可操作。服務器可通過修改客戶中包括的供電管理硬件的操作來禁止該客戶上電。在正常操作中，客戶中包括的電源產生被稱為POWERGOOD信號的穩定供電信號，以表明該電源正在提供穩定的，全系統電力。即使該電源正在為整個系統提供電力，在該客戶通電之前需要穩定的供電信號。服務器通過使客戶內包括的專用處理單元產生POWERGOOD阻塞信號來禁止客戶通電。當產生POWERGOOD阻塞信號時，供電管理邏輯不識別POWERGOOD信號。當產生POWERGOOD阻塞信號時，取代POWERGOOD信號，并因此而忽略。因此，當產生POWERGOOD阻塞信號時，禁止該客戶通電。
服務器可通過經網絡向客戶發送網絡分組來使客戶產生POWERGOOD阻塞信號。由將分析該分組內容的網絡硬件接收該網絡分組。服務器可包括該分組內的信號， 以使客戶產生POWERGOOD阻塞信號。
服務器也可通過在使客戶內的引導比特復位的網絡分組內包括信號來使該客戶不能操作。當引導比特包括在客戶中時，在通電自測(POST)期間檢驗引導比特，以確定是設定還是復位該比特。當設定該比特時，正常的POST處理將繼續。因此，允許客戶完成其引導過程。當復位該比特時，POST過程將停止。因此，由于POST未完成其操作，將禁止該客戶變位可操作，并且不進行引導。
通過參考圖1，可在包括發送機110的物理區域中物理定位客戶104A。發送機110向物理區108發送由客戶104內包括的天線接收的無線，射頻(RF)信號。在優選實施例中，服務器100通過發送機110開始發送。例如，服務器110利用發送機110發送服務器100規定的信號。
參考圖2，ASIC300還包括存儲器301，可如下所述利用存儲器301存儲通電自測(POST)期間檢驗的引導比特。當采用引導比特時，將其存儲在存儲器301中。在POST期間檢驗引導比特，以確定是設定還是復位該比特。如果設定該比特，POST將繼續處理并完成引導序列。如果復位該比特，POST不繼續處理，從而禁止該客戶啟動。
ASIC300經系統管理總線(SM)238訪問來自客戶計算機系統104的數據。系統管理總線238是用于連接系統管理設備的雙線低速串行總線。這樣提供了允許在客戶104上運行的軟件訪問ASIC和可擦除存儲單元，EEPROM325的路徑。最好利用由來自電源240的信號AUX5提供的連續電能晝夜向ASIC300供電。
當電源240輸出穩定的系統電能時，電源240輸出POWERGOOD信號241。PCI-ISA橋接器和電源管理212接收POWERGOOD信號241。在電源管理212接收POWERGOOD信號241之前可戶104不通電。在電源管理212接收POWERGOOD信號之前，即使電源240可產生整個系統的電能，客戶104將保持在斷電狀態。
ASIC300可產生POWERGOOD阻塞信號，以阻塞電源管理212接收POWERGOOD信號。可利用SM總線238向電源管理212發送POWERGOOD阻塞信號。
參考圖3，包括第二個可擦除存儲單元EEPROM325，并利用SM總線238耦合到ASIC300。EEPROM325包括存儲器321，EEPROM電路324，用于輸入和輸出信號的數字串行接口326，用于從天線330接收無線信號的射頻(RF)接口328，和功率管理邏輯電路332。
參考圖4，數據分組404也可包括命令擴展416。服務器計算機系統100可規定數據分組404中多個命令擴展之一，以使ASIC300讀取或寫入單獨的初始化設定。
客戶104接收網絡分組400時，由物理層接收該網絡分組并放置在MII總線252上。當網絡分組400包括調諧分組414時，MAC232檢測其包括調諧分組414，此后，MAC232忽略任何命令擴展416。
圖5C描繪了根據本發明的方法和系統表示服務器計算機系統向客戶計算機系統發送使客戶計算機系統不能進行操作的信號的高級流程圖。該過程如方框530所示開始，此后進行到方框532，表示確定該服務器是否向客戶發送禁止該客戶上電的信號。如果確定服務器未發送該信號，過程如方框538所示終止。
再來參考方框532，如果確定服務器向客戶發送禁止該客戶通電的信號，過程進行到方框534，表示確定該服務器是否通過修改客戶的硬件操作來禁止客戶通電。如果確定該服務器未通過修改客戶的硬件的操作來禁止客戶通電。過程進行到方框536，描繪了確定該服務器是否通過禁止該客戶引導來禁止客戶通電。如果確定該服務器未禁止該客戶引導來禁止該客戶通電，過程則如方框538所示終止。
再來參考方框534，如果確定該服務器通過修改客戶的硬件操作來禁止客戶通電，過程則進行到方框540，描繪了服務器生成和發送包括規定POWERGOOD阻塞信號的命令擴展的網絡分組。ASIC300可利用SM總線238向功率管理212發送POWERGOOD阻塞信號。當功率管理212接收POWERGOOD阻塞信號時，阻塞POWERGOOD信號。這樣，功率管理212不識別POWERGOOD信號241的接收。將禁止客戶104通電。然后過程如方框538所示終止。
再來參考方框536，如果確定該服務器通過禁止客戶引導來禁止客戶通電，過程進行到方框542，描繪了確定該信號是否是無線RF信號，或利用網絡發送。如果確定利用網絡來發送該信號，過程進行到方框544，描繪了服務器生成并經網絡發送包括規定引導比特復位的命令擴展的網絡分組。引導比特包括在EEPROM320或325的存儲器中，或兩個EEPROM的存儲器中。在客戶引導期間由POST檢驗該比特。必須為POST設定該比特以完成引導過程。如果復位該比特，POST則不完成引導過程，并且客戶將不引導。此后，過程如方框538所示終止。
再來參考方框542，如果確定該信號是無線RF信號，過程進行到方框546，表示了服務器生成并發送包括規定引導比特復位的命令擴展的無線信號。
圖6C表示根據本發明描繪客戶計算機系統從服務器計算機系統接收使客戶計算機系統不能進行操作的信號的高級流程圖。過程如方框670所示開始，此后進行到方框672，表示客戶計算機系統中包括的微控制器302等待接收網絡分組400。已接收到該分組時，物理層234把網絡分組400中包括的數據分組放置到MII總線252上。由ASIC300的MII接口312讀取MII總線252。ASIC300把數據分組404從MII接口312傳送到RX FIFO310和RX緩沖器318。
此后，過程進行到方框674，描繪了微控制器302從該分組中除去網絡標題402。接下來，方框676表示由微控制器302確定調諧分組414中是否包括數據分組404。如果確定數據分組404不包括調諧分組414，過程進行到方框682，描繪把數據分組404中包括的數據發送到操作系統(OS)。然后，過程返回方框672。
再來參考方框676，如果確定數據分組404確實包括調諧分組414，過程進行到方框678，表示確定數據分組404是否還包括附加命令416。如果確定數據分組404不包括任何附加命令416，過程進行到方框680，描繪發送使客戶計算機接電的喚醒命令。然后，過程返回方框672。
再來參考方框678，如果確定數據分組404不包括附加命令416，過程進行到方框684，描繪附加命令416的解碼。接下來，方框686表示確定該命令是否規定了POWERGOOD阻塞信號。如果確定該命令規定了POWERGOOD阻塞信號，過程進行到方框688，描繪ASIC300產生禁止POWERGOOD信號躍變為HIGH的POWERGOOD阻塞信號。POWERGOOD信號必須躍變為H IG H，以使客戶計算機通電。客戶計算機在POWER信號躍變為HIGH之前保持不操作。然后，過程返回方框672。
再來參考方框686，如果確定該命令未規定POWERGOOD阻塞信號，過程進行到方框688，描繪確定該命令是否在存儲器件中規定了復位比特。
本領域技術人員將認識到可將引導比特存儲在EEPROM325的存儲器327，EEPROM320的存儲器321中，或客戶計算機104中包括的任何其它存儲器件中。本領域技術人員還將認識到最好包括兩個引導比特，一個在存儲器321中，一個在存儲器327中。
如果確定該命令在存儲器327中規定了復位比特，過程進行到方框692，表示引導比特的復位。然后，過程返回方框672。再來參考方框690，如果確定該命令未規定引導比特的復位，過程返回方框672。
圖7描繪了根據本發明的方法和系統表示客戶計算機系統初始包括檢驗引導比特的引導過程的高級流程圖。該過程如方框700所示開始，此后進行到表示初始POST處理的方框702。接下來，方框704描繪了確定是設定還是復位存儲器件中存儲的引導比特。如果設定引導比特，過程進行到方框706，表示POST處理的繼續和引導序列。再來參考方框704，如果確定對引導比特進行復位，過程進行到方框710，表示該過程終止。在復位引導比特時，客戶計算機系統不引導。
本發明通過阻止客戶接電，或通過阻止客戶引導而向服務器計算機系統提供了遠程使客戶計算機不能操作的能力。因此，網絡管理員可遠程接入客戶計算機并使其不能操作，而不需要來到客戶的實際位置。服務器可在網絡管理員方便的任何時間使客戶計算機不能操作，而與物理位置或接入客戶計算機的許可時間無關。
另外，本發明限制未經許可的用戶接入客戶計算機的能力。由于在接電或引導之前使客戶計算機不能操作，明顯使未經許可的用戶更難于接入客戶計算機。
權利要求
1.一種在數據處理系統中用于遠程執行使客戶計算機系統不能操作的方法，所述客戶計算機系統利用網絡耦合到服務器計算機系統，所述方法包括步驟所述客戶計算機系統最初被斷電；所述服務器計算機系統利用所述網絡向所述客戶計算機系統發送禁止所述客戶計算機系統變為可操作的信號；和響應所述客戶計算機系統對所述信號的接收，禁止所述客戶計算機系統變為可操作，其中所述服務器計算機系統遠程執行使所述客戶計算機系統不能操作。
2.根據權利要求1所述的方法，進一步包括所述服務器計算機系統響應所述信號的接收，通過修改所述客戶計算機系統內包括的供電管理硬件的操作來遠程執行使所述客戶計算機系統不能操作的步驟。
3.根據權利要求2所述的方法，其中禁止所述客戶計算機系統變位可操作的步驟進一步包括禁止所述客戶計算機系統通電的步驟。
4.根據權利要求3所述的方法，其中所述客戶計算機系統包括電源，并進一步包括步驟所述電源響應由所述電源確定所述電源正在提供穩定的系統電能而產生穩定供電信號，在所述客戶計算機系統能夠通電之前需要所述穩定供電信號；和響應所述客戶計算機系統對禁止所述客戶計算機系統變位可操作的所述信號的接收，禁止所述供電管理硬件接收所述穩定供電信號，其中在禁止所述供電管理硬件接收所述穩定供電信號時，所述客戶計算機系統不能通電。
5.根據權利要求1所述的方法，其中禁止所述客戶計算機系統變為可操作的步驟進一步包括禁止引導所述客戶計算機系統的步驟。
6.根據權利要求5所述的方法，進一步包括步驟設置用于存儲引導比特的寄存器；僅當設定所述引導比特時允許引導所述客戶計算機系統；和當復位所述引導比特時禁止引導所述客戶計算機系統。
7.根據權利要求6所述的方法，其中所述服務器計算機系統利用所述網絡向所述客戶計算機系統發送禁止所述客戶計算機系統變為可操作的所述步驟進一步包括所述服務器計算機系統利用所述網絡向所述客戶計算機系統發送復位所述引導比特的信號。
8.根據權利要求7所述的方法，進一步包括響應所述客戶計算機系統對所述信號的接收，復位所述引導比特的步驟，其中所述客戶計算機系統不能引導。
9.一種用于遠程執行使客戶計算機系統不能操作的數據處理系統，所述客戶計算機系統利用網絡耦合到服務器計算機系統，包括最初被斷電的所述客戶計算機系統；執行利用所述網絡向所述客戶計算機系統發送禁止所述客戶計算機系統變為可操作的信號的代碼的所述服務器計算機系統；和響應所述客戶計算機系統對所述信號的接收，禁止所述客戶計算機系統變為可操作，其中所述服務器計算機系統遠程執行使所述客戶計算機系統不能操作。
全文摘要
公開一種允許服務器計算機系統遠程禁止客戶計算機系統接入將客戶計算機系統耦合到服務器計算機系統的網絡的能力的數據處理系統和方法。服務器計算機系統利用網絡向客戶計算機系統發送至少臨時禁止客戶計算機系統接入所述網絡的能力的指示，響應客戶計算機系統對該指示的接收，至少臨時禁止客戶計算機系統接入網絡的能力。在臨時禁止客戶計算機系統時，客戶計算機系統不能利用網絡發送信息。
文檔編號G06F21/30GK1510869SQ20041000134
公開日2004年7月7日 申請日期1999年11月30日 優先權日1998年11月30日
發明者戴爾·C·克勞莫, 戴爾 C 克勞莫, J 埃利森, 布蘭登·J·埃利森, R 克恩, 埃里克·R·克恩, 洛克, 霍華德·洛克, S 斯普林菲爾德, 蘭戴爾·S·斯普林菲爾德 申請人:國際商業機器公司