在客户计算机系统中远程禁止网络活动的数据处理系统和方法

专利名称：在客户计算机系统中远程禁止网络活动的数据处理系统和方法
技术领域：
本发明涉及数据处理系统，特别是包括利用网络耦合在一起的服务器和客户计算机系统的数据处理系统和方法。更具体地说，本发明涉及包括利用网络耦合在一起的服务器和客户计算机系统，具有远程禁止客户接入网络的能力的数据处理系统和方法。
背景技术：
本发明涉及1998年2月17日提交的题为＂用于网络连接PC的昼夜网络辅助处理器＂的待审专利申请序号09/024,231的技术主题。
个人计算机系统是本领域中熟知的。它们已在向当今的现代社会的许多环节提供计算机效力方面获得了广泛应用。个人计算机(PC)可定义为台式，落地立式，或便携式微计算机，微计算机包括具有中央处理单元(CPU)和有关的易失性和非易失性存储器的系统单元，存储器包括随机存取存储器(RAM)和基本输入/输出系统只读存储器(BIOS RAM)，该微计算机还包括系统监视器，键盘，一个或多个软盘驱动器，CD-ROM驱动器，固定盘存储驱动器(也称为＂硬盘驱动器＂)，诸如鼠标之类的指点装置，和任选的网络接口适配器。这些系统的特点之一是使用主板或系统平板将这些部件电连接在一起。这种个人计算机系统的例子是IBM的PC序列，Aptiva序列，和Thinkpad序列。
随着PC越来越多地连接到网络，允许在计算机间进行数据传送，在网络上进行诸如维护，应用程序的更新，和数据收集之类的更多的操作。计算机网络对其用户也变成必不可少的。希望通过增加网络资源的可用性来使效率损失最小。在如今的网络世界中，网络的可用性和性能与个人计算机的可用性和性能同样重要。
随着从大型机和哑终端向客户服务器网络的演化，对于信息业务(IS)管理器来说，计算机已产生了几种结果。在大型机/哑终端世界中，通信路径是从终端到大型机，然后到其它系统。在客户服务器世界，客户具有向和从其它客户，以及其它服务器发送消息的能力。
客户服务器环境的一种缺陷出现在一个客户出错时。出错的客户可通过产生过量的网络业务使整个网络中断。黑客，软件总线，或其它系统问题可能造成这种错误。
在大型机/哑终端环境中，IS管理员可注销该账户并关闭该终端，从而消除过量的网络业务。在客户/服务器环境中，IS管理员可向客户的操作系统发送请求以停止发送消息。然而，操作系统可以响应或可以不响应。
因此，需要一种使服务器计算机系统远程禁止客户接入网络的能力的数据处理系统和方法。
文献EP-A-0378804中公开了一种用于检测任何试图的伪装的方法，其中当真实的用户未连接到LAN时，一个用户自称呼一个用户的名称；这种情况下，从网络远程断开违规站。
此外，文献US-A-5404544描述了利用网络命令向远程管理器提供远程启动或禁止LAN站的能力的网络。
计算机系统需要一个基本输入/输出系统(BIOS)以便工作。BIOS是控制基本硬件操作，例如与软盘驱动器，硬盘驱动器，和键盘交互作用的代码。
计算机复位时，开始执行POST。POST采用初始化设定以配置该计算机。然后，BIOS如POST配置的那样利用该硬件来控制硬件的基本操作。
仅当向系统加电时可修改CMOS中存储的，并由POST使用的数据。某种修改的设定可能使客户计算机系统出错。一旦客户计算机系统因修改的设定而出错，局域网管理员不能使客户返回其原始的工作设定。在现有技术中，在允许远程修改到初始化设定之前，客户计算机系统必须是完全的功能。如果客户不是完全的功能，则不能远程修改初始化设定。
因此，需要一种远程访问客户计算机系统中包括的各个初始化设定的数据处理系统和方法。
通常在远端位置设置计算机系统，并可联网到服务器。例如，可在诸如银行机构之类的公共地点找到计算机系统。越权使用这些远程计算机系统是一个大问题，可能导致丢失数据和明显增加商业费用。
因此，需要一种服务器计算机系统远程执行使客户计算机系统不能操作的数据处理系统和方法。

发明内容
本发明的一个目的是提供一种减轻上述缺陷的技术。
根据本发明，我们提供一种在数据处理系统中允许服务器计算机系统远程禁止客户计算机系统接入将所述客户计算机系统耦合到所述服务器计算机系统的网络的能力的方法，所述方法包括步骤所述服务器计算机系统利用所述网络向所述客户计算机系统发送至少临时禁止所述客户计算机系统接入所述网络的能力的指示；响应所述客户计算机系统对所述指示的接收，至少临时禁止所述客户计算机系统接入所述网络的能力，在所述客户计算机系统被临时禁止时，所述客户计算机系统不能利用所述网络发送信息。
同样根据本发明，我们提供一种在数据处理系统中用于远程访问客户计算机系统中包括的多个初始化设定之一的方法，所述客户计算机系统耦合到服务器计算机系统以形成局域网，所述方法包括步骤所述服务器计算机系统向所述客户计算机系统发送访问所述多个初始化设定中所选择的一个设定的命令，响应所述客户计算机系统对所述命令的接收，所述客户计算机系统仅访问所述多个初始化设定中所述所选择的一个设定，其中不访问所述多个初始化设定中的其它设定。
还是根据本发明，我们提供一种在数据处理系统中远程执行使客户计算机系统不能操作的方法，所述客户计算机系统利用网络耦合到服务器计算机系统，所述方法包括所述客户计算机系统最初断电；所述服务器计算机系统利用所述网络向所述客户计算机系统发送禁止所述客户计算机系统变为操作的信号；响应所述客户计算机系统对所述信号的接收，禁止所述客户计算机系统变为可操作，其中所述服务器计算机系统远程执行使所述客户计算机系统不能操作。
根据本发明的优选实施例，服务器计算机系统利用网络向客户计算机系统发送至少临时禁止客户计算机系统接入所述网络的能力的指示。响应客户计算机系统对该指示的接收，至少临时禁止客户计算机系统接入网络的能力。在客户计算机系统被临时禁止时，客户计算机系统不能利用网络发送信息。
根据本发明的另一个实施例，客户计算机系统耦合到服务器计算机系统以形成局域网。服务器计算机系统向客户计算机系统发送访问客户计算机系统的初始化设定之一的命令。响应客户计算机系统对该命令的接收，客户计算机系统仅访问一个初始化设定。当访问初始化设定时可将客户计算机系统断电。
根据本发明的另一个实施例，客户计算机系统利用网络耦合到服务器计算机系统。客户计算机系统最初断电。服务器计算机系统利用网络向客户计算机系统发送禁止客户计算机系统变为可操作的信号。响应客户计算机系统对该信号的接收，禁止客户计算机系统变为可操作。服务器计算机系统远程执行使客户计算机系统不能操作。
另外，客户计算机系统能够接收由服务器计算机系统发送的无线信号。服务器计算机系统向客户计算机系统发送禁止客户计算机系统变为可操作的无线信号。响应客户计算机系统对无线信号的接收，禁止客户计算机系统变为可操作。服务器计算机系统利用无线信号远程执行使客户计算机系统不能操作。


在所附权利要求书中描述了新特性。然而，在结合附图阅读时，通过参考下面优选实施例的详细描述更好地理解本发明本身，以及其优选的使用模式，进一步的目的、和优点，其中图1表示根据本发明的方法和系统包括利用网络和集线器耦合到服务器计算机系统的多个客户计算机系统的数据处理系统的图解表示；图2和图2B描绘了根据本发明的方法和系统包括在客户计算机系统内的网络适配器的图解表示；图3表示根据本发明的方法和系统包括在客户计算机系统内的网络适配器中包括的专用处理单元的图解表示；图4表示根据本发明的方法和系统可由服务器计算机系统在网络上发送的包括网络标题的网络分组和数据分组的图解表示；图5描绘了根据本发明的方法和系统向客户计算机系统发送指示的服务器计算机系统的高级流程图，该流程图能够禁止/重新启动客户计算机系统接入网络的能力；图5B描绘了根据本发明的方法和系统服务器计算机系统发送访问客户计算机系统中包括的多个初始化设定之一的命令的高级流程图；图5C描绘了根据本发明的方法和系统服务器计算机系统向客户计算机系统发送使客户计算机系统不能执行操作的的信号的高级流程图；图6表示根据本发明描绘客户计算机系统从服务器计算机系统接收禁止/重新启动客户计算机系统接入网络的能力的指示的高级流程图；图6B表示根据本发明描绘了客户计算机系统处理访问客户计算机系统中包括的多个初始化设定之一的命令的高级流程图；图6C表示根据本发明描绘了客户计算机系统从服务器计算机系统接收使客户计算机系统不能执行操作的信号的高级流程图；和图7描绘了根据本发明的方法和系统表示客户计算机系统初始包括检验引导比特的引导处理的高级流程图。
通过参考附图1-7更好地理解本发明的优选实施例和其优点，相同的标号用于附图相同和对应的部分。
具体实施例方式
本发明是一种允许耦合到客户计算机系统的服务器计算机系统利用网络远程禁止或重新启动客户计算机系统接入网络的能力的方法和系统。
可以采用下面描述的两种方法中的一种禁止客户接入网络的能力。然而，本领域技术人员会认识到可采用实施权利要求的其它方法。所描述的第一种方法允许服务器临时远程禁止客户的网络接入能力。第二种方法允许服务器永久远程禁止该能力。
客户计算机系统包括媒体接入控制器，在优选实施例中，该媒体接入控制器是以太网控制器。该媒体接入控制器(MAC)将客户计算机系统耦合到网络。客户计算机系统利用MAC发送和接收网络分组。当服务器向客户发送临时禁止客户接入网络的能力的指示时，客户中包括的管理专用集成电路(ASIC)从由网络接收该分组的MAC接收该分组。响应对该分组的接收。ASIC将MAC与客户的PCI总线隔离。由于操作系统利用PCI总线与MAC通信，客户的操作系统不能发送或接收网络分组。
然而，当MAC与PCI总线隔离时，MAC继续从网络接收网络分组。MAC继续向ASIC传送从网络接收的管理网络分组。MAC将忽略数据网络分组。因此，服务器可能随后向客户发送重新启动客户接入该网络的能力的指示。接收到该指示时，ASIC向重新启动MAC与PCI总线耦合的MAC发送信号。此后，该客户可通过发送或接收网络分组再次接入系统。
可能需要将客户保持在物理复位模式，以便将该客户从网络中永久除去。这是通过服务器向客户发送永久禁止该客户接入网络的能力的指示实现的。响应接收到包括该指示的网络分组，ASIC产生发送到物理层的物理复位信号。响应物理层对该信号的接收，永久禁止该客户接入网络的能力。这样，MAC将不接收并且可不发送任何网络分组。已永久禁止客户接入该网络后，用户必须通过复位客户计算机系统和输入适当的密码重新启动物理层，以便恢复客户接入网络的能力。
本发明允许服务器修改客户的网络硬件的操作，以便禁止/重新启动客户接入网络的能力。在禁止接入网络的能力时，禁止客户的操作系统和其它软件获得对网络的任何接入。
图1表示根据本发明的方法和系统包括利用集线器102耦合到服务器计算机系统100的多个客户计算机系统104的数据处理系统的图解表示。服务器计算机系统100利用局域网(LAN)连接器总线106连接到集线器102。相应的客户系统104也通过相应LAN总线106连接到集线器102。网络的优选形式与以太网规格一致并使用该集线器。然而，可以理解，可使用诸如令牌环之类其它形式的网络实施本发明。
＂网络＂可以包括任何类型的数据通信信道，例如以太网网络，令牌环，或X.10或X.25。本领域的技术人员将认识到，可利用任何类型的数据通信信道实施在此描述的发明。然而，优选实施例是利用以太网实施的。
图2表示根据本发明的方法和系统包括在客户计算机系统中的网络适配器230的图解表示。通过地址，控制，和数据总线202将中央处理单元(CPU)200连接到存储器控制器和耦合到系统存储器206的外部设备互连(PCI)总线桥接器204。综合驱动电子(IDE)设备控制器220，和到工业标准结构(ISA)总线桥接器212的PCI总线利用PCI总线208连接到PCI总线桥接器204。IDE控制器220提供诸如固定盘驱动器222之类的IDE兼容存储设备的附件。PCI和ISA桥接器212在PCI总线208和任选特性或诸如ISA总线214之类的扩展总线之间提供接口。PCI/ISA桥接器212包括电源管理逻辑。具有连接器插槽210的PCI标准扩展总线耦合到PCI桥接器204。PCI连接器插槽210可接收PCI总线兼容外设卡。具有连接器插槽21 6的ISA标准扩展总线连接到PCI/ISA桥接器212。ISA连接器插槽216可接受ISA兼容适配卡(未示出)。可以理解，可使用其它扩展总线类型，以允许扩展具有附加设备的系统。还应理解，不需要两条扩展总线实施本发明。
I/O控制器218耦合到PCI-ISA桥接控制器212。I/O控制器218控制PCI-ISA桥接控制器212和诸如软盘驱动器224，键盘226，和鼠标228之类的外部设备之间的通信，以使这些设备与CPU200通信。
PCI-ISA桥接控制器21 2包括用于闪速存储器242的接口，闪速存储器242包括客户104在通电时执行的微码。闪速存储器242是电可擦除可编程只读存储器(EEPROM)模块，并包括用来在I/O设备和操作系统之间对接的BIOS。PCI-ISA桥接控制器212还包括保持代表系统配置数据的初始化设定的CMOS存储器213。存储器213包括描述客户104的当前配置的值。例如，存储器213包括描述由用户设定的初始程序加载(IPL)设备表的信息，和用于特定供电方法，显示类型，存储量，时间日期等的序列。此外，每当执行诸如配置/安装之类的专用配置程序时，该数据存储在存储器213中。从电池244向PCI-ISA桥接控制器212供电，以防止存储器213中的配置数据丢失。
客户系统104包括例如可插入一个连接插槽210的视频控制器246。视频控制器246连接到视频存储器248。由控制器246读取视频存储器248中的图象并在通过连接器250连接到客户104的监视器(未示出)上显示。
客户系统104包括例如可插入一个PCI连接器插槽210(如图所示)或一个ISA连接器插槽216的网络适配器230，以便允许客户104经到集线器102的连接器236与LAN通信。
客户计算机系统104包括向整个正常系统供电的专用电源240，和具有昼夜向电源管理逻辑212和网络适配器230供电的辅助馈电线AUX5。这样能使客户响应来自网络适配器230的唤醒信号。响应接收的唤醒信号，接通电源240，然后向客户104供电。
网络适配器230包括物理层234和利用媒体独立接口(MII)总线252连接在一起的媒体接入控制器(MAC)232。MII总线252是定义10/100Mbps以太网媒体接入控制器(MAC)232到基础物理层234的接口的信号和协议的规格。
MAC232处理数字网络信号，并作为共享的数据路径，即MII总线252与PCI总线208之间的接口。MAC232在数据分组的发送和接收中执行大量功能。例如，在数据发送期间，MAC232把要发送的数据与地址和检错字段集中在一个分组中。相反，在分组接收期间，MAC232分解该分组并进行地址检验和检错。另外，MAC232通常对经共享路径发送的数字信号进行编码/解码，并进行前置产生/消除，以及比特发送/接收。在优选实施例中，MAC232是Intel 82557芯片。然而，本领域技术人员应认识到可利用单个硅片制造网络适配器230中描绘的功能块。
物理层234规定经一个R45连接器236到网络的模拟信号。物理层234可以是支持10和100Mb/s CSMA/CD以太网应用的全集成设备。物理层234从MII逻辑总线252接收并行数据，并将其转换成串行数据，以便通过连接器236并经网络发送。物理层234还负责波形整形并向网络提供模拟电压。在优选实施例中，利用集成业务芯片ICS-1890实施物理层234。
物理层234包括起三个主要目的作用的自动协商逻辑。首先，它确定客户计算机104的能力。其次，它向服务器计算机100通知它自身的能力。第三，它采用最高性能连接技术与服务器计算机100建立连接。
网络适配器230包括耦合到物理层234和MAC232之间的MII总线252的逻辑模块300。逻辑模块300可以是＂硬布线的＂专用集成电路(ASIC)或如下面更全面描述的编程的编程普通处理器。通过把ASIC300耦合到MII总线252，ASIC300利用物理层234发送和接收网络分组。
由ASIC300经系统管理总线(SM)238存取来自客户计算机系统104的数据。系统管理总线238是用于互连管理和监视设备的双线低速串行总线。通过由信号AUX5从电源240连续供电，最好昼夜向ASIC300供电。ASIC300中包括的微控制器302(图3所示)通过SM总线接口316经系统管理(SM)总线238耦合到桥接控制器212。这样提供了允许在客户104上运行的软件接入ASIC和EEPROM320的路径。
图3表示根据本发明的方法和系统在客户计算机系统104中包括的网络适配器230中包括的专用处理单元300的图解表示。最好利用包括微控制器302的ASIC300实施专用处理单元，该微控制器包括处理下列任务的几种状态机分组接收，SM总线接口，和EEPROM更新。微控制器302向FIFO控制308发送命令，以控制从TXFIFO306，RX FIFO310，和RX缓冲器318流出的数据。微控制器302还响应来自客户104上运行的软件的SM请求，以访问寄存器状态304或访问EEPROM320。由接口单元312从MII总线252接收信号并传送到RX FIFO310。
微控制器302通过EEPROM接口314访问EEPROM320，以便获得生成诸如源和目的地MAC地址之类的网络分组，IP协议信息，鉴别标题，和通用数据分组标题的值。此外，EEPROM320保持通用唯一识别符(UUID)。
微控制器302通过寄存器/状态304将PHY复位322线驱动到物理层234。因此，微控制器302具有根据管理分组将物理层234置入复位状态的能力，将导致物理层脱离与网络的连接。
图4表示根据本发明的方法和系统包括可由服务器计算机系统经网络发送的网络标题402和数据分组404的网络分组400的图解表示。每个网络分组400包括网络标题402和数据分组404。
网络标题402包括本领域中熟知的MAC标题406，IP标题408，鉴别标题410，和UDP标题412，以便提供地址，识别符，和确保该分组正确传送的其它信息。数据分组404包括将要传送的信息内容。
数据分组404包括调谐分组414和命令扩展416。调谐分组414的内容是6个字节的＂FF＂，后面是客户MAC地址的12个副本。调谐分组414是一种专门类型的分组。调谐分组414是一个不包括标准网络数据的管理分组。当利用6个字节的＂FF＂检测到调谐分组414时，MAC232将忽略调谐分组414。
数据分组404还包括命令扩展416。服务器计算机系统100可在数据分组404中规定多个命令扩展中的一种，以使ASIC300修改客户104的网络活动性。
当客户104接收到网络分组400时，由物理层234接收该网络分组并将其放置在MII总线252上。当网络分组400包括调谐分组414时，MAC232检测其包括调谐分组414，然后MAC232忽略任何命令扩展416。
ASIC300还利用MII接口312接收网络分组400。将数据分组404传送到RX FIFO310，然后到RX缓冲器318。此后，微控制器302检验数据分组404，并确定数据分组404是否包括命令扩展416。如果包括命令扩展416，根据下面的描述执行适当的功能。
图5描绘了根据本发明的方法和系统表示服务器计算机系统向客户计算机系统发送禁止/重新启动客户计算机系统接入网络的能力的指示的高级流程图。该处理如方框500所描绘的开始，此后进行到方框502，表示确定服务器是否向客户发送远程禁止客户接入网络的指示。如果确定服务器未发送该分组，如方框508所示结束该处理。
再来参考方框502，如果确定服务器将向客户发送指示，该处理进行到方框504，表示响应对分组的接收，确定所希望的客户响应类型。例如，客户响应类型可以包括禁止客户接入网络，重新启动客户接入网络，初始化客户中包括的网络控制器，或将客户的物理层保持在物理复位中，从而永久禁止该客户接入网络。接下来，方框506描绘了服务器生成并向客户计算机系统发送分组。此后，该处理如方框508所示终止。
图6表示根据本发明描绘客户计算机系统从服务器计算机系统接收禁止/重新启动客户计算机系统接入网络的能力的指示的高级流程图。该过程如方框600所示开始，此后进行到方框602，表示客户计算机系统中包括的微控制器302等待接收网络分组400。在已接收该分组时，物理层234把网络分组400中包括的数据分组404放置在MII总线252上。由ASIC300的MII接口312读取MII总线252。ASIC300从MII接口312向RXFIFO310和RX缓冲器318传送数据分组404。
此后，该过程进行到方框604，描绘了微控制器302从分组中除去了网络标题402。接下来，方框606表示由微控制器302确定数据分组404是否包括调谐分组414。如果确定数据分组404不包括调谐分组414，该过程进行到方框612，描绘了将数据分组404中包括的数据发送到操作系统(OS)。然后，过程返回到方框602。
再来参考方框606，如果确定数据分组404不包括调谐分组414，该过程进行到方框608，表示确定数据分组404是否还包括附加命令416。如果确定数据分组404不包括任何附加命令416，该过程进行到方框610，描绘了发送使客户计算机通电的唤醒命令。然后，该过程返回到方框602。
再来参考方框608，如果确定数据分组404包括附加命令416，该过程进行到方框614，描绘了附加命令416的解码。接下来，方框616表示确定该命令是否是应永久禁止客户计算机系统接入网络的能力的指示。如果确定该命令是应永久禁止客户计算机系统接入该网络的能力的指示，该过程进行到方框618，描绘了启动物理层复位信号322，以便直到该系统的下一次引导为止，将物理层234保持在复位。然后，该过程返回到方框602。
再来参考方框616，如果确定该命令不是应永久禁止客户计算机系统接入网络的能力的指示，该过程进行到方框620，表示确定该命令是否是应禁止网络从MAC232发送的指示。如果确定该命令是应禁止MAC232网络发送的指示，该过程进行到方框622，描绘了禁止网络从MAC232发送。禁止MAC232的网络发送将MAC232与PCI总线208临时隔离。隔离是指防止MAC232从PCI总线208接受分组，向PCI总线208发送分组。本领域技术人员应该理解，可采用许多不同机构中的一种将MAC232与PCI总线208隔离。
因此，由MAC232接收网络业务，但不放置在PCI总线208上。操作系统不接收任何网络分组。另外，客户计算机系统104试图产生的任何网络业务不能到达MAC232。因此，MAC232不将网络业务传送到客户计算机104的其余部分，并且MAC232不产生网络业务，或发送到网络。客户计算机系统104不能产生任何网络业务。此后，该过程进行到方框602。
再来参考方框620，如果确定该命令不是应禁止网络从MAC232发送的指示，该过程进行到方框624，描绘了确定该命令是否是应启动或重新启动MAC232的网络发送的指示。由于当MAC232与PCI总线208隔离时仍接收分组，MAC232能够从应重新启动MAC232的服务器计算机系统接收网络分组中包括的指示。如果确定重新启动MAC发送，该过程进行到方框626，表示MAC发送的重新启动。通过利用PCI总线208重新启动操作系统和MAC232之间的通信来重新启动MAC发送。然后，该过程返回方框602。
再来参考方框624，如果确定该命令不是应重新启动来自MAC232的网络发送的指示，该过程进行到方框628，描绘了确定该命令是否是应初始化MAC232的指示。当初始化MAC232时，复位已知的操作状况。如果确定该命令是应初始化MAC232的指示，该过程进行到方框630，表示MAC232的初始化。可由复位和初始化一个对话的设备驱动器初始化MAC232。然后，该过程返回方框602。
本发明提供服务器计算机系统，该服务器计算机系统具有远程禁止/重新启动客户计算机系统接入网络的能力的能力。除非已永久禁止了该能力，该客户保持现用并保持能够从服务器接受命令。这样，服务器对客户接入网络进行控制。
本发明认识到必须立即终止产生破坏活动的特定网络差错，而与客户的操作无关。在这些状况下，服务器可使客户接入网络的能力被永久禁止。
在临时和永久禁止的两种情况下，服务器能修改客户接入网络的能力，而不会干预客户的操作系统或应用软件。
根据第二方面，本发明是一种只远程访问客户计算机系统中包括的多个初始化设定中的一种设定的方法和系统。服务器计算机系统耦合到客户以形成局域网(LAN)。服务器向客户发送访问一个特定客户的初始化设定的命令。响应对该命令的接收，该客户仅访问特定的初始化设定。不访问其它初始化设定。在客户计算机系统省电时，可访问各个初始化设定。
服务器发送的命令是从特定初始化设定读取或向其写入的命令。该命令包括识别将要访问的特定初始化设定的偏移。如果该命令是＂READ＂命令，读取由该偏移识别的存储位置中存储的值。然后将读取的值发回到服务器计算机系统。如果该命令是＂WRITE＂命令，该命令将包括一个偏移以及将要写入的数据。然后通过将新数据写入该位置来修改由该偏移识别的存储位置中存储的值。
业务，或专用处理器包括在客户计算机系统中，以处理读取和写入命令。偏移寄存器和数据寄存器也设置在客户计算机系统中。当服务器发送读取命令时，该命令还包括识别将要读取的特定存储位置的偏移。接收该命令时，偏移存储在偏移寄存器中。业务处理器接入由偏移寄存器中存储的偏移识别的存储位置，并读取在该位置存储的值。然后将读取的值存储在数据寄存器中。此后，客户将数据寄存器中存储的值发回到服务器。
当该命令是＂WRITE＂命令时，该命令将包括偏移以及将要写入的数据。接收该命令时，偏移存储在偏移寄存器中，将要写入的数据存储在数据寄存器中。业务处理器接入由偏移寄存器中存储的偏移识别的存储位置，并将在数据寄存器中存储的值写入该位置。
如果已修改了使客户出错的初始化设定，客户则不能完成其引导序列。在现有技术中，LAN的管理者不能使客户远程返回工作状况。利用本发明，在客户计算机系统断电时，管理者可远程修改一个或多个初始化设定。
参考图3，ASIC300的寄存器304还包括偏移寄存器305和数据寄存器307。把从服务器接收的命令中包括的偏移存储在寄存器305中。该命令是读取命令时，把读取的数据存储在寄存器307中。该命令是写入命令时，把将要写入的数据存储在寄存器307中。
由于ASIC300可利用SM总线238向桥接器212中包括的CMOS213发送信息和数据，不需要使客户104A通电来接入CMOS213。因此，ASIC300可接收和产生包括在客户104A断电时，或当因不正确修改的初始化设定造成可户104A不能工作时访问初始化设定的命令的网络分组。
图5B描绘了根据本发明的方法和系统，表示服务器计算机系统发送访问客户计算机系统中包括的多个初始化设定中的一个设定的命令的高级流程图。该过程如方框510所示开始，此后进行到方框512，表示确定服务器是否向客户发送了包括接入客户中的初始化设定的命令的网络分组。如果确定该服务器未发送该分组，该过程如方框522所示终止。
再来参考方框512，如果确定服务器发送了包括访问客户中的初始化设定的命令的网络分组，该过程进行到方框514，该方框示出确定服务器是否将发送包括读取一个初始化设定的命令的分组，如果确定该服务器将发送读取客户内的初始化设定的分组，该过程进行到方框516，该方框示出服务器产生包括读取命令的分组。接下来，方框518表示包括读取命令中的偏移。该偏移识别将要读取的特定设定。该偏移是定义包括该特定设定的CMOS存储器中的位置的值。
此后，方框520描绘了服务器发送网络分组。然后，该过程如方框522所示终止。
再来参考方框514，如果确定该分组不包括读取初始化设定的命令，该过程进行到方框524，描绘了该分组是否包括将数据写入初始化设定的命令。如果确定该命令不包括写入数据的命令，该过程如方框522所示终止。
再来参考方框524，如果确定该分组包括将数据写入特定初始化设定的命令，该过程进行到方框526，该方框描绘了包括写数据命令的分组的生成。接下来，方框528表示了包括识别特定设定的偏移。方框528还表示了包括将写入该设定的数据。该新数据将写入由偏移识别的CMOS存储器的位置。此后，该过程进行到方框520。
图6B表示根据本发明客户计算机系统处理访问客户计算机系统内包括的多个初始化设定之一的命令的高级流程图。该过程如方框640所示开始，此后进行到方框642，该方框表示客户计算机系统内包括的微控制器302等待接收网络分组400。已接收到该分组时，物理层234把网络分组400内包括的数据分组404放置在MII总线252上。由ASIC300的MII接口312读取MII总线252。ASIC300把数据分组404从MII接口312传送到RX FIFO310和RX缓冲器318。
然后，该过程进行到方框604，该方框描绘了微控制器302从分组中除去网络标题402。接下来，方框606表示由微控制器302确定数据分组404是否包括调谐分组414。如果确定数据分组不包括调谐分组414，该过程进行到方框652，描绘了把数据分组404中包括的数据发送到操作系统(OS)。此后，该过程返回方框642。
再来参考方框646，如果确定分组404确实包括调谐分组414，该过程则进行到方框648，示出确定数据分组404是否也包括附加命令416，如果确定数据分组404不包括任何附加命令416，该过程则进行到方框650，描绘了发送将使客户通电的唤醒命令。此后，该过程返回方框642。
再来参考方框648，如果确定数据分组404确实包括附加命令416，该过程进行到方框654，描绘了附加命令416的解码。接下来，方框656表示确定该命令是否是＂READ数据＂命令。如果确定该命令是＂READ数据＂命令，过程进行到方框658，描绘了将该命令中包括的偏移复制到寄存器305。然后，过程进行到方框660，表示ASIC300采用寄存器305中存储的值接入CMOS213。寄存器305中存储的值是到CMOS213中识别CMOS213内特定存储位置的索引。然后，把由该偏移识别的位置中存储的值存储在寄存器307中。接下来，方框662描绘了服务器向包括寄存器307中存储的值的服务器发送网络分组。这样，读取CMOS213中的特定位置，并把该数据发送到服务器。然后该过程返回方框642。
再来参考方框656。如果确定该命令不是＂READ数据＂命令，过程进行到方框664，表示确定该命令是否是＂WRITE数据＂命令。如果确定该命令不是＂WRITE数据＂命令，过程返回方框642。再来参考方框664，如果确定该命令力＂WRITE数据＂命令。过程进行到方框666，描绘了把WRITE命令中包括的偏移写入寄存器305，并把WRITE命令中包括的数据写入寄存器307。接下来，方框668表示ASIC300使用寄存器305中存储的值接入将要接入的CMOS213中的位置并更新。把寄存器307中存储的值写入CMOS213中的该位置。然后过程返回方框642。
根据第三方面，本发明是允许服务器计算机系统禁止客户计算机系统在客户被初始断电的情况下变为可操作。利用网络将服务器和客户耦合在一起。
服务器可通过(1)禁止客户通电，或(2)对禁止客户完成引导过程的比特复位来禁止该客户变位可操作。服务器可通过修改客户中包括的供电管理硬件的操作来禁止该客户上电。在正常操作中，客户中包括的电源产生被称为POWERGOOD信号的稳定供电信号，以表明该电源正在提供稳定的，全系统电力。即使该电源正在为整个系统提供电力，在该客户通电之前需要稳定的供电信号。服务器通过使客户内包括的专用处理单元产生POWERGOOD阻塞信号来禁止客户通电。当产生POWERGOOD阻塞信号时，供电管理逻辑不识别POWERGOOD信号。当产生POWERGOOD阻塞信号时，取代POWERGOOD信号，并因此而忽略。因此，当产生POWERGOOD阻塞信号时，禁止该客户通电。
服务器可通过经网络向客户发送网络分组来使客户产生POWERGOOD阻塞信号。由将分析该分组内容的网络硬件接收该网络分组。服务器可包括该分组内的信号， 以使客户产生POWERGOOD阻塞信号。
服务器也可通过在使客户内的引导比特复位的网络分组内包括信号来使该客户不能操作。当引导比特包括在客户中时，在通电自测(POST)期间检验引导比特，以确定是设定还是复位该比特。当设定该比特时，正常的POST处理将继续。因此，允许客户完成其引导过程。当复位该比特时，POST过程将停止。因此，由于POST未完成其操作，将禁止该客户变位可操作，并且不进行引导。
通过参考图1，可在包括发送机110的物理区域中物理定位客户104A。发送机110向物理区108发送由客户104内包括的天线接收的无线，射频(RF)信号。在优选实施例中，服务器100通过发送机110开始发送。例如，服务器110利用发送机110发送服务器100规定的信号。
参考图2，ASIC300还包括存储器301，可如下所述利用存储器301存储通电自测(POST)期间检验的引导比特。当采用引导比特时，将其存储在存储器301中。在POST期间检验引导比特，以确定是设定还是复位该比特。如果设定该比特，POST将继续处理并完成引导序列。如果复位该比特，POST不继续处理，从而禁止该客户启动。
ASIC300经系统管理总线(SM)238访问来自客户计算机系统104的数据。系统管理总线238是用于连接系统管理设备的双线低速串行总线。这样提供了允许在客户104上运行的软件访问ASIC和可擦除存储单元，EEPROM325的路径。最好利用由来自电源240的信号AUX5提供的连续电能昼夜向ASIC300供电。
当电源240输出稳定的系统电能时，电源240输出POWERGOOD信号241。PCI-ISA桥接器和电源管理212接收POWERGOOD信号241。在电源管理212接收POWERGOOD信号241之前可户104不通电。在电源管理212接收POWERGOOD信号之前，即使电源240可产生整个系统的电能，客户104将保持在断电状态。
ASIC300可产生POWERGOOD阻塞信号，以阻塞电源管理212接收POWERGOOD信号。可利用SM总线238向电源管理212发送POWERGOOD阻塞信号。
参考图3，包括第二个可擦除存储单元EEPROM325，并利用SM总线238耦合到ASIC300。EEPROM325包括存储器321，EEPROM电路324，用于输入和输出信号的数字串行接口326，用于从天线330接收无线信号的射频(RF)接口328，和功率管理逻辑电路332。
参考图4，数据分组404也可包括命令扩展416。服务器计算机系统100可规定数据分组404中多个命令扩展之一，以使ASIC300读取或写入单独的初始化设定。
客户104接收网络分组400时，由物理层接收该网络分组并放置在MII总线252上。当网络分组400包括调谐分组414时，MAC232检测其包括调谐分组414，此后，MAC232忽略任何命令扩展416。
图5C描绘了根据本发明的方法和系统表示服务器计算机系统向客户计算机系统发送使客户计算机系统不能进行操作的信号的高级流程图。该过程如方框530所示开始，此后进行到方框532，表示确定该服务器是否向客户发送禁止该客户上电的信号。如果确定服务器未发送该信号，过程如方框538所示终止。
再来参考方框532，如果确定服务器向客户发送禁止该客户通电的信号，过程进行到方框534，表示确定该服务器是否通过修改客户的硬件操作来禁止客户通电。如果确定该服务器未通过修改客户的硬件的操作来禁止客户通电。过程进行到方框536，描绘了确定该服务器是否通过禁止该客户引导来禁止客户通电。如果确定该服务器未禁止该客户引导来禁止该客户通电，过程则如方框538所示终止。
再来参考方框534，如果确定该服务器通过修改客户的硬件操作来禁止客户通电，过程则进行到方框540，描绘了服务器生成和发送包括规定POWERGOOD阻塞信号的命令扩展的网络分组。ASIC300可利用SM总线238向功率管理212发送POWERGOOD阻塞信号。当功率管理212接收POWERGOOD阻塞信号时，阻塞POWERGOOD信号。这样，功率管理212不识别POWERGOOD信号241的接收。将禁止客户104通电。然后过程如方框538所示终止。
再来参考方框536，如果确定该服务器通过禁止客户引导来禁止客户通电，过程进行到方框542，描绘了确定该信号是否是无线RF信号，或利用网络发送。如果确定利用网络来发送该信号，过程进行到方框544，描绘了服务器生成并经网络发送包括规定引导比特复位的命令扩展的网络分组。引导比特包括在EEPROM320或325的存储器中，或两个EEPROM的存储器中。在客户引导期间由POST检验该比特。必须为POST设定该比特以完成引导过程。如果复位该比特，POST则不完成引导过程，并且客户将不引导。此后，过程如方框538所示终止。
再来参考方框542，如果确定该信号是无线RF信号，过程进行到方框546，表示了服务器生成并发送包括规定引导比特复位的命令扩展的无线信号。
图6C表示根据本发明描绘客户计算机系统从服务器计算机系统接收使客户计算机系统不能进行操作的信号的高级流程图。过程如方框670所示开始，此后进行到方框672，表示客户计算机系统中包括的微控制器302等待接收网络分组400。已接收到该分组时，物理层234把网络分组400中包括的数据分组放置到MII总线252上。由ASIC300的MII接口312读取MII总线252。ASIC300把数据分组404从MII接口312传送到RX FIFO310和RX缓冲器318。
此后，过程进行到方框674，描绘了微控制器302从该分组中除去网络标题402。接下来，方框676表示由微控制器302确定调谐分组414中是否包括数据分组404。如果确定数据分组404不包括调谐分组414，过程进行到方框682，描绘把数据分组404中包括的数据发送到操作系统(OS)。然后，过程返回方框672。
再来参考方框676，如果确定数据分组404确实包括调谐分组414，过程进行到方框678，表示确定数据分组404是否还包括附加命令416。如果确定数据分组404不包括任何附加命令416，过程进行到方框680，描绘发送使客户计算机接电的唤醒命令。然后，过程返回方框672。
再来参考方框678，如果确定数据分组404不包括附加命令416，过程进行到方框684，描绘附加命令416的解码。接下来，方框686表示确定该命令是否规定了POWERGOOD阻塞信号。如果确定该命令规定了POWERGOOD阻塞信号，过程进行到方框688，描绘ASIC300产生禁止POWERGOOD信号跃变为HIGH的POWERGOOD阻塞信号。POWERGOOD信号必须跃变为H IG H，以使客户计算机通电。客户计算机在POWER信号跃变为HIGH之前保持不操作。然后，过程返回方框672。
再来参考方框686，如果确定该命令未规定POWERGOOD阻塞信号，过程进行到方框688，描绘确定该命令是否在存储器件中规定了复位比特。
本领域技术人员将认识到可将引导比特存储在EEPROM325的存储器327，EEPROM320的存储器321中，或客户计算机104中包括的任何其它存储器件中。本领域技术人员还将认识到最好包括两个引导比特，一个在存储器321中，一个在存储器327中。
如果确定该命令在存储器327中规定了复位比特，过程进行到方框692，表示引导比特的复位。然后，过程返回方框672。再来参考方框690，如果确定该命令未规定引导比特的复位，过程返回方框672。
图7描绘了根据本发明的方法和系统表示客户计算机系统初始包括检验引导比特的引导过程的高级流程图。该过程如方框700所示开始，此后进行到表示初始POST处理的方框702。接下来，方框704描绘了确定是设定还是复位存储器件中存储的引导比特。如果设定引导比特，过程进行到方框706，表示POST处理的继续和引导序列。再来参考方框704，如果确定对引导比特进行复位，过程进行到方框710，表示该过程终止。在复位引导比特时，客户计算机系统不引导。
本发明通过阻止客户接电，或通过阻止客户引导而向服务器计算机系统提供了远程使客户计算机不能操作的能力。因此，网络管理员可远程接入客户计算机并使其不能操作，而不需要来到客户的实际位置。服务器可在网络管理员方便的任何时间使客户计算机不能操作，而与物理位置或接入客户计算机的许可时间无关。
另外，本发明限制未经许可的用户接入客户计算机的能力。由于在接电或引导之前使客户计算机不能操作，明显使未经许可的用户更难于接入客户计算机。
权利要求
1.一种在数据处理系统中用于远程执行使客户计算机系统不能操作的方法，所述客户计算机系统利用网络耦合到服务器计算机系统，所述方法包括步骤所述客户计算机系统最初被断电；所述服务器计算机系统利用所述网络向所述客户计算机系统发送禁止所述客户计算机系统变为可操作的信号；和响应所述客户计算机系统对所述信号的接收，禁止所述客户计算机系统变为可操作，其中所述服务器计算机系统远程执行使所述客户计算机系统不能操作。
2.根据权利要求1所述的方法，进一步包括所述服务器计算机系统响应所述信号的接收，通过修改所述客户计算机系统内包括的供电管理硬件的操作来远程执行使所述客户计算机系统不能操作的步骤。
3.根据权利要求2所述的方法，其中禁止所述客户计算机系统变位可操作的步骤进一步包括禁止所述客户计算机系统通电的步骤。
4.根据权利要求3所述的方法，其中所述客户计算机系统包括电源，并进一步包括步骤所述电源响应由所述电源确定所述电源正在提供稳定的系统电能而产生稳定供电信号，在所述客户计算机系统能够通电之前需要所述稳定供电信号；和响应所述客户计算机系统对禁止所述客户计算机系统变位可操作的所述信号的接收，禁止所述供电管理硬件接收所述稳定供电信号，其中在禁止所述供电管理硬件接收所述稳定供电信号时，所述客户计算机系统不能通电。
5.根据权利要求1所述的方法，其中禁止所述客户计算机系统变为可操作的步骤进一步包括禁止引导所述客户计算机系统的步骤。
6.根据权利要求5所述的方法，进一步包括步骤设置用于存储引导比特的寄存器；仅当设定所述引导比特时允许引导所述客户计算机系统；和当复位所述引导比特时禁止引导所述客户计算机系统。
7.根据权利要求6所述的方法，其中所述服务器计算机系统利用所述网络向所述客户计算机系统发送禁止所述客户计算机系统变为可操作的所述步骤进一步包括所述服务器计算机系统利用所述网络向所述客户计算机系统发送复位所述引导比特的信号。
8.根据权利要求7所述的方法，进一步包括响应所述客户计算机系统对所述信号的接收，复位所述引导比特的步骤，其中所述客户计算机系统不能引导。
9.一种用于远程执行使客户计算机系统不能操作的数据处理系统，所述客户计算机系统利用网络耦合到服务器计算机系统，包括最初被断电的所述客户计算机系统；执行利用所述网络向所述客户计算机系统发送禁止所述客户计算机系统变为可操作的信号的代码的所述服务器计算机系统；和响应所述客户计算机系统对所述信号的接收，禁止所述客户计算机系统变为可操作，其中所述服务器计算机系统远程执行使所述客户计算机系统不能操作。
全文摘要
公开一种允许服务器计算机系统远程禁止客户计算机系统接入将客户计算机系统耦合到服务器计算机系统的网络的能力的数据处理系统和方法。服务器计算机系统利用网络向客户计算机系统发送至少临时禁止客户计算机系统接入所述网络的能力的指示，响应客户计算机系统对该指示的接收，至少临时禁止客户计算机系统接入网络的能力。在临时禁止客户计算机系统时，客户计算机系统不能利用网络发送信息。
文档编号G06F21/30GK1510869SQ20041000134
公开日2004年7月7日 申请日期1999年11月30日 优先权日1998年11月30日
发明者戴尔·C·克劳莫, 戴尔 C 克劳莫, J 埃利森, 布兰登·J·埃利森, R 克恩, 埃里克·R·克恩, 洛克, 霍华德·洛克, S 斯普林菲尔德, 兰戴尔·S·斯普林菲尔德 申请人:国际商业机器公司