CN104012033B - 计算资源的安全地理定位 - Google Patents
计算资源的安全地理定位 Download PDFInfo
- Publication number
- CN104012033B CN104012033B CN201180075987.8A CN201180075987A CN104012033B CN 104012033 B CN104012033 B CN 104012033B CN 201180075987 A CN201180075987 A CN 201180075987A CN 104012033 B CN104012033 B CN 104012033B
- Authority
- CN
- China
- Prior art keywords
- computing device
- geographical position
- message
- notice
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/222—Monitoring or handling of messages using geographical location information, e.g. messages transmitted or received in proximity of a certain spot or area
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/02—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
- G01S5/0205—Details
- G01S5/0242—Determining the position of transmitters to be subsequently used in positioning
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S13/00—Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
- G01S13/74—Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems
- G01S13/82—Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems wherein continuous-type signals are transmitted
- G01S13/825—Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems wherein continuous-type signals are transmitted with exchange of information between interrogator and responder
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1021—Server selection for load balancing based on client or server locations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本文中大体上描述了用于计算资源的地理定位的***和方法的实施例。在一些实施例中,第一计算设备确定第一设备的地理位置。第一设备访问第二计算设备的标识符并将位置与第二设备相关联。第一设备将位置与第二设备相关联的通知传送到第二设备。响应于接收该通知,第二设备周期地将消息传送到第一设备。第二设备可以检测将第二设备与外部***耦合的有线连接的断开。响应于该检测,第二设备停止消息的周期传送。第一设备基于超过预定的时间段的自接收到消息中的最近一个以后流逝的时间段来将位置与第二设备分离。
Description
技术领域
实施例大体上关于计算资源。一些实施例涉及一个或多个计算资源的安全地理定位。
背景技术
在许多分布式计算环境(诸如云计算***)中,被用来执行特定任务、运行特定应用、或者执行一些其它计算机相关的功能的实际计算资源可以选自位于不同的地理位置的多个计算资源。例如,特定功能可以借助于虚拟机(VM)来执行,其继而可以在任何数量的物理的地理地不同的计算平台或***上运行。在一些情况下,从计算服务提供商请求执行或运行功能的计算服务订户可以要求所述执行发生经受借助于服务订户与服务提供商之间的服务级别协议(SLA)的一个或多个地理限制。例如,订户可以由于公司隐私问题、国家出口限制、商业或政府合同要求、信息发现需要等而要求在特定国家或管辖区内执行功能,诸如在美国的边界内。另外地,订户可以要求提供商可能地在运行时间促进对与地理限制的符合性的独立验证。
通常,为了满足与服务订户的协议中的地理规定,服务提供商手动地将标识每个特定计算资源(诸如云服务器)的地理位置的信息输入到数据库中。另外,服务提供商通常不时更新数据库以反映服务器位置中的最近的改变。因而,此类过程可能经受人为误差或有意曲解。
附图说明
图1是根据一些实施例的云计算环境的功能图;
图2是根据一些实施例的提供并更新目标服务器的地理位置的方法的流程图;
图3是根据一些实施例的云计算环境的目标服务器的框图;
图4是根据一些实施例的云计算环境的地理定位服务器的框图;
图5是根据一些实施例的为目标服务器的地理定位而进行通信的目标服务器和地理定位服务器的框图;以及
图6A和6B图示根据一些实施例的目标服务器、地理定位服务器和射频标识(RFID)读取器的操作。
具体实施方式
以下描述和附图充分地说明了特定实施例而使得本领域技术人员能够实施它们。其它实施例可以包含结构、逻辑、电、过程和其它改变。一些实施例的部分和特征可以被包括在其它实施例的部分和特征中,或者代替其它实施例的部分和特征。权利要求中所阐述的实施例包含那些权利要求的所有可用等价物。
本文中描述的各种实施例提供了用于提供一个或多个计算设备(诸如云服务器)的安全地理定位(“地理定位(geo-location)”)的***和方法。如下面更详细讨论的,通过安全地确定目标服务器的位置并提供由此检测目标服务器与其操作环境的断开的机制,经由目标服务器提供的服务的订户可以检索目标服务器的实际位置或者发现目标服务器的位置当前是未知的。此外,下面描述的实施例可以帮助防止提供和更新地理定位信息中的人为误差或有意曲解。根据下文中提供的描述可以查明各种实施例的其它潜在的益处和优点。
图1是其中多个云订户***102访问由云服务提供商***110提供的计算服务的云计算环境100的框图。虽然下面描述的大多数聚焦在云服务提供商***110内的计算资源的地理定位上,但是本文中讨论的***和方法不限于此类环境100,而可以被应用于其中期望对设备或***的地理位置的安全确定的任何计算、处理或通信上下文。
在图1的云计算环境100中,云订户***102通过云经纪人(cloud broker)104访问云服务提供商***110。在一个示例中,云经纪人104可以将云订户***102与云服务提供商***110相连接,所述云服务提供商***110从数据接口视角而兼容于云订户***102,原因在于云订户***102和各种云服务提供商***110这二者可以是不同种类的,其中每者采用不同的操作***、硬件平台、应用等。
另外,云经纪人104可以针对遵守由请求云订户***102指定的一个或多个要求的服务而从云订户***102接收请求。此类要求可以包括例如一个或多个特定应用的可用性、所期望的最小数据存储容量或者、所需的处理带宽。另外,请求云订户***102可以指定其中要发生服务的实际运行的特定地理区域。然后,云经纪人104可以与一个或多个云服务提供商***110通信以确定哪个此类***110遵守由请求云订户***102阐述的要求。为了执行这些功能,云经纪人104可以采用可信权威106,其可以促进并监视涉及订户身份、基础设施、信息、以及服务级别协议符合性的云安全和审核。
可以位于单个数据中心内的云服务提供商***110可以包括用于提供由云订户***102请求的计算服务的一个或多个目标服务器130及关联的数据存储150。为了促进对目标服务器130的安全且受保护的访问,云服务提供商***110可以采用防火墙服务器112和一个或多个网络路由器和/或交换机114。
也被包括在云服务提供商***110中的是云装置应用编程接口(API)116,其提供用于云经纪人104的接口。因此,云装置API 116可以提供对来自云经纪人104的各种要求查询的响应,包括与订户SLA、此类地理定位符合的资源可用性要求相关的查询。可以在配置管理数据库(CMDB)118中提供可用于响应这些查询的信息。在本文中描述的各种实施例中,在存储于CMDB 118中的信息当中的是对目标服务器130的当前的地理定位。
为了生成当前的地理定位信息,云服务提供商***110采用与目标服务器130通信的地理定位服务器120来以安全的方式确定并更新每个目标服务器130的地理位置。
图2是示例性实施例中的提供并更新目标服务器130之一的地理位置的方法200的流程图。在方法200中,地理定位服务器120确定其地理位置(操作202)。如下面更详细描述的,在一个示例中,地理定位服务器120可以采用全球定位***(GPS)或用于准确地确定其当前位置的另一技术。地理定位服务器120也访问用于目标服务器130的标识符(操作204)。在一个示例中,地理定位服务器120可以经由单独的设备诸如从物理地附接至目标服务器130的RFID读取器或扫描仪可以读取的RFID标签接收标识符。然后,RFID读取器可以将其从标签读取的标识符提供给地理定位服务器120。然后,地理定位服务器120可以将确定的地理位置与目标服务器130相关联(操作206)。然后,响应于该关联,地理定位服务器120可以将位置通知传送到目标服务器130(操作208),因此指示已经确定了目标服务器130的位置,并且将目标服务器130置于其中目标服务器130可以报告可以致使目标服务器130的位置不可靠的活动的模式中。
为了向地理定位服务器120指示目标服务器130对地理位置确定的生存性肯定或证实,目标服务器130周期地将消息(本文中称为“心跳”消息)传送到地理定位服务器120(操作210)以指示目标服务器130的所确定的位置保持有效。虽然目标服务器130周期地传送消息,但是目标服务器130也监视目标服务器130是否已经与外部***断开,诸如功率连接或有线通信连接(操作212)。如果否,则目标服务器130继续周期地传送心跳消息(操作210)。否则,如果目标服务器130检测到断开,则目标服务器130停止继续传送心跳消息(操作214)。响应于消息传送的停止,地理定位服务器120可以将所确定的位置与目标服务器130分离(操作216)。进一步地,地理定位服务器120可以将目标服务器130的地理位置确定的每个状态改变更新到CMDB 118或另一个外部设备。
虽然以特定的连续方式呈现了图2的方法200的操作202-216,但是包括一个或多个操作的并发运行的操作的其它次序在其它实现中可以是可能的。例如,地理位置的确定(操作202)和对目标服务器130标识符的访问可以并发地或者以与图1中描绘的次序相反的次序而发生。
在另一个实施例中,作为目标服务器130周期地将心跳消息传送到地理定位服务器120(操作210)的代替,地理定位服务器120可以周期地将轮询消息传送到目标服务器130。如果地理定位服务器120在传送轮询消息之一之后的预定的时间段内未从目标服务器130接收到响应,则地理定位服务器120可以确定目标服务器130的确定的位置可能不可靠。因而,如上面讨论的,地理定位服务器120然后可以将先前确定的位置与目标服务器130分离,并且将目标服务器130的地理位置确定的状态更新到CMDB 118。
图3和4分别是示例性目标服务器300和示例性地理定位服务器400的框图。在至少一些示例中,可以将图3的目标服务器300用作图1的目标服务器130,并且可以将图4的地理定位服务器400用作图1的地理定位服务器120。虽然如下面描述的,目标服务器300和地理定位服务器400通常均采用基于由加利福尼亚州圣克拉拉市的Intel®公司提供的组件的架构,但是在其它实施例中可以使用包括基于替代的处理器和芯片集的那些架构的其它平台架构。
图3的目标服务器300基于中央处理单元(CPU)312,其可以包括一个或多个处理核、存储器缓存和支持电路,并且可以访问存储器314以供访问并存储可执行指令、程序数据和其它信息。运行在CPU 312上的可以是一个或多个虚拟机(VM)302,其中每个VM 302提供了一个或多个应用(APP)304可以运行在其上的操作***(OS)306的实例。在一些示例中,在假定托管VM 302的目标服务器300与强加在与请求云订户***102关联的SLA中的任何地理限制一致的情况下,响应于从云订户***102(图1)到云服务提供商***110的请求在多个目标服务器300中的任何一个上生成并运行VM 302,以提供特定服务。
与CPU 312耦合的可以是输入/输出中枢(IOH)316硬件组件,其可以包括管理引擎(ME)318。进一步地,管理引擎318可以包括微控制器、用于固件和数据存储的闪速存储器、以及内部随机访问存储器(RAM)。管理引擎318可以耦合至***组件,诸如可信平台模块(TPM)332、网络接口控制器(NIC)334、和/或经由电输出口340接收功率的电源336。管理引擎318可以直接地或者借助于“边带”控制接口通过输入/输出控制器中枢(ICH)328而耦合至***组件中的一个或多个。边带接口的示例包括但不限于内部集成电路(I2C)总线、精简介质独立接口(RMII)总线、或者快速管理链接(FML)接口。另外,管理引擎318可以被配置为在目标服务器300只操作于待机功率上时操作,因此允许管理引擎318在目标服务器300的主CPU 312处于空闲或待机状态以节省功率的时间期间继续起作用。
管理引擎318可以提供对要被用于地理定位过程中的多个值的受保护的访问,可能包括但不限于用于目标服务器300的全球唯一标识符(GUID)320、用于目标服务器300的射频标识符(RFID)322、地理位置值324、和时间戳326。下面更详细描述了如何生成并采用这些值的描述。
如以上提到的,输入/输出控制器中枢328促进对诸如可信平台模块332和网络接口卡334之类的***组件的访问。如图3所示,输入/输出控制器中枢328可以包括媒体访问控制器(MAC)330,其促进寻址和信道访问控制以供通过有线网络345经由网络接口控制器334与诸如图4的地理定位服务器400之类外部设备进行通信。
在图4中,地理定位服务器400提供了与图3的目标服务器300中采用的架构类似的架构,尽管在其它实施例中可以采用其它平台架构。地理定位服务器400可以包括例如支持一个或多个应用(APP)404的操作***(OS)406可以在其上运行的CPU 412及关联的存储器414。耦合至CPU 412的可以是输入/输出中枢(IOH)416,包括管理引擎418。进一步地,管理引擎418可以创建并维持用于多个目标服务器300中的每个的多个值,可能包括但不限于GUID 420、RFID 422、地理位置值424、和时间戳426。
如同目标服务器300一样,地理定位服务器400也可以包括具有媒体访问控制器430的输入/输出控制器中枢(ICH)428以供经由网络接口控制器434和有线网络345进行通信。ICH 428也可以与可信平台模块(TPM)432对接。另外,ICH 428可以耦合于全球定位***(GPS)接收器438和无线通信接口440,诸如位于地理定位服务器400内或附接至地理定位服务器400的电气与电子工程师协会(IEEE)802.11x接口(也被称为Wi-Fi®接口)。
图5是根据一些实施例的为目标服务器的地理定位而进行通信的目标服务器和地理定位服务器的框图。特别地,图5是一个示例中的图形地概括目标服务器300与地理定位服务器400之间的通信以确定并更新目标服务器300的地理位置的框图。具有无线接口(例如,Wi-Fi®接口)的RFID读取器500被用来安全地读取附接至目标服务器300的外表面的RFID标签350(图3)的RFID。然后,RFID读取器500将RFID消息502无线地传送到地理定位服务器400。地理定位服务器400还接收诸如GPS信号的至少一个定位信号503以确定地理定位服务器400的位置。因为RFID读取器500必须位于RFID标签350附近以读取RFID以及由于与无线接口关联的受限范围,所以地理定位服务器400处的RFID消息502的接收指示了目标服务器300与地理定位服务器300足够近而使得从定位信号503得到的用于地理定位服务器400的地理位置信息可以被应用于目标服务器300。
然后,地理定位服务器400可以将目标服务器300的RFID与地理定位服务器400的确定的位置相关联,并且将指示该关联的地理关联消息504传送到目标服务器300。响应于接收到地理关联消息504,目标服务器300被告知地理定位服务器400已经确定了用于目标服务器300的地理位置,因此使目标服务器300开始周期地将心跳消息506传送到地理定位服务器400,从而指示目标服务器300持续存在于当前地理位置处。响应于地理关联消息504的传送或心跳消息506的接收,地理定位服务器400还可以将地理定位消息508传送到配置管理数据库(CMDB)510,其在一个实现中可以是图1的CMDB 118。
如果目标服务器300检测到指示地理位置方面的潜在的改变的活动,诸如目标服务器300与外部***(例如,功率***或通信***)的断开,则目标服务器300停止心跳消息506的传送,从而向地理定位服务器400指示目标服务器300的当前位置可能已经改变。另外,目标服务器300可以发布指示潜在的位置改变的警告消息。在一些示例中,在目标服务器300、地理定位服务器400和CMDB 510之间传送的消息504、506、508中的一个或多个可以由传送设备加密,并且由接收设备解密和/或生效。加密的示例可以包括经由公共密钥基础设施(PKI)及关联的数字证书所提供的那些加密。
图6A和6B图示了根据一些实施例的目标服务器、地理定位服务器和射频标识(RFID)读取器的操作。特别地,图6A和6B呈现了表示由图5的目标服务器300、地理定位服务器400和RFID读取器500中的每个所运行的示例性操作集的示图。如所示的,将操作划分为四个一般的时间段:制造时段650,在此期间目标服务器300在被提供给消费者之前诸如由原始设备制造商(OEM)制造;初始化时段652,在此期间目标服务器300、地理定位服务器400和RFID读取器500将被置于数据中心中的服务中;规定时段654,在此期间目标服务器300和RFID读取器500被规定成与地理定位服务器400通信;以及操作时段656,在此期间进行目标服务器300、地理定位服务器400和RFID读取器500的正常操作。
在目标服务器300的制造时段650期间,制造商在目标服务器300的安全持久存储位置中存储用于目标服务器300的平台RFID和平台GUID(操作602)。制造商也可以将包含相同的平台RFID的RFID标签350(图3)附接至目标服务器300的外表面,以促进由RFID读取器500(图5)对RFID的读取。在一个示例中,平台RFID和GUID作为GUID 320和RFID 322(图3)而被存储在对维护引擎318(图3)而言私人的闪速存储器中,或在TPM 332(同样是图3)中。通常,TPM 332包括能够存储对诸如RFID 320和GUID 322之类的信息进行编码或加密的密钥的处理器。管理引擎318可以被配置为在任何时间读取GUID 320和RFID 322,包括在目标服务器300被置于待机或空闲模式中时。另外地,管理引擎318可以在目标服务器300被制造并装运给消费者之后可能地借助于其操作固件而被防止改变GUID 320和RFID 322。
在一些实现中,可以采用附加的RFID标签来表示数据中心内的目标服务器300的更特定的位置。例如,RFID标签可以附接至位于数据中心的特定行、柜和/或架位置中的目标服务器300的每个组或“群(pod)”。
在其中目标服务器300、地理定位服务器400和RFID读取器500在它们要在其中进行操作的数据中心中进行初始化的初始化时段652期间,管理引擎318或目标服务器的另一部分为目标服务器300设置当前时间(操作604)。管理引擎318也可以将当前地理位置值324及关联的时间戳326(图3)设置为“未知”或“未确定”状态(操作606和608)。如同GUID 320和RFID 322一样,当前地理位置值324和时间戳326可以驻留在仅经由管理引擎318而可访问的受保护的或私人的存储区。在一个实现中,当功率源连接到目标服务器300时,或者当执行目标服务器300的明确的复位时,发生当前时间、时间戳、和地理位置值的初始化。
同样,在初始化时段652期间,地理定位服务器400设置其所维持的当前时间(操作610),并且RFID读取器500初始化其自身的当前时间值(操作612)。在一个示例中,目标服务器300、地理定位服务器400和RFID读取器500的当前时间值被维持为在某一预定的误差容限(诸如例如+/-1毫秒(msec))内彼此一致。在一些实现中,基于来自单个时间源(诸如经由因特网、经由无线信号或经由其它方式而可用的时间源)的输入而设置这些当前时间值。
在规定时段654期间,RFID读取器614和目标服务器300为地理定位服务器400设置网际协议(IP)和媒体访问控制(MAC)地址,以便与地理定位服务器400通信。在一个示例中,管理引擎318(图3)负责设置目标服务器300中的那些值。
在图6B中所图示的操作时段656中,用户(诸如数据中心雇员)使用RFID读取器500来扫描RFID标签350(图3)以读取平台RFID(操作618)。RFID读取器500也可以记录读取RFID标签250的当前时间。然后,RFID读取器500可以将平台RFID和RFID消息502(图5)中记录的时间戳传送到地理定位服务器400(操作620)。如上所述,RFID读取器500可以将RFID消息502无线地传送到地理定位服务器400的无线通信接口440(图4),其可以是Wi-Fi®接口或其中无线通信的范围被限于根据订户SLA中的地理定位要求的观点而不被视为很大的距离的另一接口。在一些示例中,Wi-Fi®连接的最大范围可以被视为小于230英尺。在一个示例中,RFID读取器350可以采用与地理定位服务器400的安全对等-对-对等Wi-Fi®接口,以提供如下的附加的信任:在地理定位服务器400处正被接收的RFID值是有效的。在一些实现中,RFID消息502被编码或加密以防止拦截和/或篡改。
同样,在操作时段656期间,地理定位服务器400可以确定其当前的地理位置(操作621),所述地理位置也用作用于与地理定位服务器400紧密接近的任何目标服务器300(诸如相同的数据中心内的那些目标服务器300)的地理位置。在一个示例中,地理定位服务器400借助于GPS接收器438(图4)来接收并解释定位信号503(图5)。在一些实现中,GPS接收器438位于地理定位服务器400的框架内。进一步地,地理定位服务器400可以被配置为检测GPS接收器438的框架入侵和/或断开,以使确定的地理位置无效。在许多情况下,地理定位服务器400可以位于窗户或类似的结构性开口附近以促进GPS接收。因此,为数据中心处的多个目标服务器300而使用装备有GPS接收器438的单个地理定位服务器400允许目标服务器300位于不必有助于接收GPS信号或其它定位信号的区域中。然后,确定的地理位置可以被存储为地理定位服务器400内的地理位置值424(图4)。
在接收RFID消息502时,地理定位服务器400使平台RFID生效(操作622)。在一个示例中,地理定位服务器400可以将在RFID消息502中记录的时间戳与在地理定位服务器400内维持的当前的时间戳进行比较。如果接收的时间戳与当前的时间戳之间的差异小于某一预定的时间长度(诸如例如用于传送和处理RFID消息502的预期的时间量),则地理定位服务器400可以使平台RFID生效,原因在于平台RFID接近于地理定位服务器400被读取。地理定位服务器400还可以将平台RFID存储为RFID 422(图4)。在一些示例中,地理定位服务器400可以被配置为检测地理定位服务器400的无线通信接口440(图4)的篡改和/或断开,因此在一些情况下潜在地使接收的RFID消息502无效。
在使平台RFID生效时,地理定位服务器400然后可以将确定的地理位置与生效的平台RFID相关联(操作624),以设置用于目标服务器300的地理位置。地理定位服务器400然后可以将确定的地理位置、接收的RFID和地理定位关联消息504(图5)中的接收的时间戳传送到目标服务器300(操作626),以指示目标服务器300与确定的地理位置的关联。在一个示例中,地理定位服务器400在传送之前对地理定位关联消息504进行编码和/或加密。
在接收地理定位关联消息504时,目标服务器300然后可以使被包括的地理位置值生效(操作628)。在一个示例中,目标服务器300可以通过使发源消息的地理定位服务器400的身份生效来执行该任务。在一些实现中,目标服务器300的管理引擎318可以将地理定位关联消息504中接收的RFID与由管理引擎318存储的RFID 322(图3)进行比较,以确保意在将所附的地理位置应用于目标服务器300。
另外地,管理引擎318可以将与接收的RFID相关的接收的时间戳与在目标服务器300中维持的当前时间进行比较,以进一步使地理位置值生效。如果接收的时间戳与当前时间之间的差异小于某一预定的时间长度,则地理定位服务器400可能接近于目标服务器300,因此指示地理位置值保持适用于目标服务器300。
作为使接收的地理位置值生效的部分,目标服务器300的管理引擎318可以将接收的地理位置值存储为地理位置值324,并且还可以将接收的时间戳存储为时间戳326(图3)。在一些实现中,目标服务器300可以利用存储的地理位置值324来服务针对目标服务器300的地理定位的来自外部设备的将来的请求。此外,管理引擎318可以将地理位置值324存储在TPM 332中,以使得TPM使能的应用可以具有对该信息的访问。
响应于使接收的地理位置值生效,目标服务器300的管理引擎318可以开始生成周期“心跳”消息506(图5)并将其传送到地理定位服务器400,以证实目标服务器300持续存在于确定的地理位置处(操作632)。在一个实例中,目标服务器300每五分钟传送一次心跳消息506,尽管在其它实现中可以利用可以满足指定一个或多个地理定位限制的订户SLA的任何时间段。在一些示例中,心跳消息506包括目标服务器300的GUID 320以指示心跳消息506的源。目标服务器300也可以在心跳消息506中包括其它信息,诸如RFID 322(图3)和/或在目标服务器300中维持的当前时间。也可以对心跳消息506进行编码或加密,以防止对被包括的信息的拦截或操纵。
响应于第一心跳消息506,地理定位服务器400可以将包括地理位置值的地理定位消息508传送到CMDB 510(图5)(操作633),以使目标服务器300的地理位置可用于其它设备或***,诸如图1的云装置API 116和云经纪人104。如同上面讨论的其它消息一样,可以对地理定位消息508进行编码或加密。在另一示例中,地理定位服务器400可以响应于将确定的地理位置与目标服务器300的平台RFID相关联(操作624)来将地理位置值传送到CMDB510。在至少一些实例中,地理定位消息508包括目标服务器300的某一标识,诸如目标服务器300的GUID。
同样,响应于使接收的地理位置值生效,目标服务器300的管理引擎318可以开始监视目标服务器300与外部***(诸如功率源和通信接口)的有线连接中的一个或多个(操作630)。更具体地,管理引擎318可以监视电源336(图3)与电输出口340的连接,以及网络接口控制器334(图3)与有线网络345的连接。如果管理引擎318检测到外部***的断开,则管理引擎318可以停止传送心跳消息(操作634)以向地理定位服务器400指示不能够验证目标服务器300的当前地理位置。另外,管理引擎318可以将存储的地理位置值324设置为“未知”状态,并且可能地将当前时间记录为存储的时间戳326。相应地,管理引擎318还可以更新目标服务器300的TPM 332。
另外,目标服务器300可以响应于检测到断开而向地理定位服务器400生成警告消息,因此更立即地指示与目标服务器300关联的当前地理位置方面的信任的缺乏。在一个示例中,目标服务器300可以在警告消息中包括当前时间的存储的GUID 320、RFID 322和/或时间戳326。
响应于在最近接收的心跳消息506之后的某一预定的最小时间长度内不存在心跳消息506或者从目标服务器300接收到警告消息,地理定位服务器300可以将地理定位信息与目标服务器300分离(操作635)并更新CMDB 510(图5)(操作 636),以指示当前不能够确认目标服务器300的地理位置。因此,CMDB 510在目标服务器300的地理位置可能已经改变的指示之后立即接收用于目标服务器300的经更新的地理定位信息,因此使地理定位信息可用于对将目标服务器300用于特定任务感兴趣的任何订户***。
在将地理位置与目标服务器300分离之后,地理定位服务器400然后可以尝试诸如通过尝试确定地理定位服务器400的地理位置(操作621)和/或通过警告用户重新扫描目标服务器300的RFID标签350(操作618)来重新建立目标服务器300的地理位置。在其它示例中,可以不管目标服务器300与当前有效的地理位置是否相关联而发生对地理位置的周期的确定和/或对RFID标签350的扫描。
在本文中呈现的各种实施例中的至少一些中,在少的人为干涉的情况下以安全的方式来自动地执行包括但不限于本文中讨论的云服务器的计算资源的地理定位,因此降低或消除了关于资源的地理位置的人为误差或有意曲解的可能。同样地,立即检测并报告每个资源的地理位置状态的改变,从而降低或消除其中地理定位信息不准确或令人误解的时间段,并且允许根据可以在服务提供商与订户之间的服务级别协议中指定的需求审核和符合性要求的以及由请求者随意决定的对地理定位信息的运行时间查询。
在一些情况下,在对地理定位信息的确定和监视中所涉及的***的部分由能够在低功率条件下进行操作的电路来执行,其对于在空闲或待机状态下进行操作的资源而言是典型的。因而,获取和监视地理定位信息保持可用于空闲***资源,因此消除了仅为提供关联的地理定位信息而对资源通电的需要。在云计算***中此类能力可以是重要的,其中,许多此类资源可以在延长的时段内驻留在低功率状态中,以满足如下的典型的云计算要求:在少的提前警报的情况下提供短时间段内的大的计算能力,而同时尽可能地降低数据中心功耗。
另外,上面讨论的地理定位***和方法可以独立于所涉及的计算资源的操作***而被部署,因此消除了为每个支持的操作***而设计和升级不同的地理定位***的需要。此外,地理定位***可以操作于不存在安装的操作***的情况下,因此允许在操作***部署之前生成用于***的地理定位信息。在其中待加载的特定操作***依赖于平台的地理位置的情况下此类能力可以是重要的。
在至少一些环境中,建立资源的地理位置的频率由于恒定监视资源到外部***的有线连接而显著地降低,并且因此可以使得仅在检测到断开时重新建立地理位置。
本文中描述的示例性方法的各种操作可以至少部分地由诸如上面描述的管理处理器之类的一个或多个处理器来执行,所述一个或多个处理器(例如由软件)暂时地被配置或永久地被配置为执行相关的操作。无论是暂时地还是永久地配置,此类处理器可以构成操作以执行一个或多个操作或功能的处理器实现的模块。在一些示例性实施例中,本文中提及的模块可以包括处理器实现的模块。
在一个实施例中,计算设备包括通信接口以从第二计算设备接收地理位置与计算设备相关联的通知。计算设备还包括控制电路以响应于接收地理位置与计算设备相关联的通知而向第二计算设备周期地传送消息,以检测计算设备与外部***之间的有线连接的断开,以及以响应于检测到有线连接的断开而停止消息的周期传送。
在一个示例中,消息包括地理位置的指示和计算设备的标识符中的至少一个。
在一个示例(包括所有前面的示例)中,控制电路用以响应于检测到断开而生成指示计算设备的地理位置是未知的第二消息,并且通信接口用以传送第二消息。
在一个示例(包括所有前面的示例)中,有线连接包括计算设备与外部功率源之间的连接以将功率提供给计算设备。
在一个示例(包括所有前面的示例)中,有线连接包括计算设备与外部***之间的连接以促进其间的通信。
在一个示例(包括所有前面的示例)中,控制电路用以使接收的地理位置的通知生效,消息的周期传送响应于该生效。
在一个示例(包括所有前面的示例)中,计算设备包括物理地附接至计算设备的标签,该标签包括电子可读标识符,并且数据存储用以存储电子可读标识符。在该示例中,通信接口用以接收具有地理位置的通知的电子可读标识符,并且控制电路用以通过将存储在数据存储中的电子可读标识符与接收的电子可读标识符匹配来使接收的计算设备的地理位置的通知生效。
在一个示例(包括所有前面的示例)中,通信接口用以接收具有地理位置的通知的时间戳,并且控制电路用以通过确定接收的时间戳处于计算设备处维持的当前时间值的预定的时间长度内来使接收的地理位置的通知生效。
在一个示例(包括所有前面的示例)中,接收的地理位置的通知包括地理位置的指示,控制电路用以将接收的地理位置的指示存储在数据存储中,通信接口用以接收针对地理位置的指示的请求,并且控制电路用以响应于该请求而经由通信接口提供地理位置。
在另一个实施例中,计算设备包括:确定计算设备的地理位置的定位电路、接收第二计算设备的标识符的第一通信接口、将地理位置与第二计算设备相关联的控制电路、以及向第二计算设备传送地理位置与第二计算设备相关联的通知以及响应于该通知的传送而从第二计算设备周期地接收消息的第二通信接口。控制电路用以基于超过预定的时间段的自接收到消息中的最近一个以后流逝的时间段而将地理位置与第二计算设备分离。
在一个示例中,第二通信接口用以将具有地理位置的通知的第二计算设备的关联的标识符传送到第二计算设备。
在一个示例(包括所有前面的示例)中,第二通信接口用以从第二计算设备接收第二消息,并且控制电路用以响应于第二消息将地理位置与第二计算设备分离。
在一个示例(包括所有前面的示例)中,第一通信接口包括无线通信接口并且具备被限于预定义的最大地理距离的通信范围。
在一个示例(包括所有前面的示例)中,地理位置的通知包括地理位置的指示,并且控制电路用以将地理位置与第二计算设备的标识符相关联的指示提供给外部设备。
在一个示例(包括所有前面的示例)中,控制电路用以将地理位置与第二计算设备的分离的指示提供给外部设备。
在一个示例(包括所有前面的示例)中,定位电路包括全球定位***电路。
在另一个实施例中,一种方法包括:在第一计算设备处确定第一计算设备的地理位置;在第一计算设备处访问第二计算设备的标识符;在第一计算设备中将地理位置与第二计算设备相关联;将地理位置与第二计算设备关联的通知从第一计算设备传送到第二计算设备;在第二计算设备处接收地理位置的通知;响应于接收地理位置的通知而将消息从第二计算设备周期地传送到第一计算设备;在第二计算设备处检测第二计算设备与外部***之间的有线连接的断开;响应于检测到断开而停止消息的周期传送;以及在第一计算设备处基于超过预定的时间段的自接收到消息中的最近一个以后流逝的时间段而将地理位置与第二计算设备分离。
在一个示例中,外部***包括经由有线连接将电功率提供给第二计算设备的外部功率源。
在一个示例(包括所有前面的示例)中,外部***包括经由有线连接与第二计算设备进行通信的通信设备。
虽然参考各种实现和开发描述了实施例,但是将理解的是,这些实施例是说明性的,并且下面提供的权利要求的范围不限于本文中描述的实施例。一般地,本文中描述的技术可以利用与任何硬件***或本文中定义的硬件***一致的设施来实现。许多变化、修改、添加和改进是可能的。
可以为本文中描述的组件、操作或结构将复数的实例提供为单个实例。最后,各种组件、操作和数据存储区之间的边界是有点任意的,并且在特定的说明性配置的上下文中说明了特定操作。功能的其它分派被预想并可以落入本权利要求的范围内。一般地,在示例性配置中呈现为单独的组件的结构和功能可以被实现为组合的结构或组件。类似地,呈现为单个组件的结构和功能可以被实现为单独的组件。这些和其它变化、修改、添加和改进落入本权利要求及其等价物的范围内。
提供摘要以符合37 C.F.R. 章节1.72(b),其要求将允许读者查明本技术公开的本质和要点的摘要。在理解其将不被用来限制或解释本权利要求的范围或意义的情况下,提交了摘要。下面的权利要求特此被并入到具体实施方式中,其中每个权利要求依靠其自身而作为单独的实施例。
Claims (19)
1.一种计算设备,包括:
通信接口,用以从第二计算设备接收地理位置与所述计算设备相关联的通知;以及
控制电路,用以:
响应于接收所述地理位置与所述计算设备相关联的通知而向所述第二计算设备周期地传送消息;
检测所述计算设备与外部***之间的有线连接的断开;以及
响应于检测到所述有线连接的断开而停止所述消息的周期传送,
其中所述控制电路用以使接收的所述地理位置的通知生效,所述消息的周期传送响应于所述生效,
其中所述通信接口用以接收具有所述地理位置的通知的时间戳,所述控制电路用以通过确定接收的时间戳处于在所述计算设备处维持的当前时间值的预定的时间长度内来使接收的所述地理位置的通知生效。
2.根据权利要求1所述的计算设备,所述消息包括所述地理位置的指示和所述计算设备的标识符中的至少一个。
3.根据权利要求1或权利要求2所述的计算设备,所述控制电路用以响应于检测到所述断开而生成指示所述计算设备的所述地理位置是未知的第二消息,并且所述通信接口用以传送所述第二消息。
4.根据权利要求1或权利要求2所述的计算设备,所述有线连接包括所述计算设备与外部功率源之间的连接以将功率提供给所述计算设备。
5.根据权利要求1或权利要求2所述的计算设备,所述有线连接包括所述计算设备与所述外部***之间的连接以促进其间的通信。
6.根据权利要求1所述的计算设备,进一步包括:
物理地附接至所述计算设备的标签,所述标签包括电子可读标识符;以及
数据存储,用以存储所述电子可读标识符;
所述通信接口用以接收具有所述地理位置的通知的所述电子可读标识符;以及
所述控制电路用以通过将存储在所述数据存储中的电子可读标识符与接收的电子可读标识符匹配来使接收的所述计算设备的地理位置的通知生效。
7.根据权利要求6所述的计算设备,接收的地理位置的通知包括所述地理位置的指示,所述控制电路用以将接收的地理位置的指示存储在所述数据存储中,所述通信接口用以接收针对所述地理位置的指示的请求,并且所述控制电路用以响应于所述请求经由所述通信接口提供所述地理位置。
8.一种计算设备,包括:
定位电路,用以确定所述计算设备的地理位置;
第一通信接口,用以接收第二计算设备的标识符;
控制电路,用以将所述地理位置与所述第二计算设备相关联,以及
第二通信接口,用以向所述第二计算设备传送所述地理位置与所述第二计算设备相关联的通知,并且用以响应于所述通知的传送而从所述第二计算设备周期地接收消息;
所述控制电路用以基于超过预定的时间段的自接收到所述消息中的最近一个以后流逝的时间段而将所述地理位置与所述第二计算设备分离。
9.根据权利要求8所述的计算设备,所述第二通信接口用以将具有所述地理位置的所述通知的所述第二计算设备的关联的标识符传送到所述第二计算设备。
10.根据权利要求8或权利要求9所述的计算设备,所述第二通信接口用以从所述第二计算设备接收第二消息,所述控制电路用以响应于所述第二消息将所述地理位置与所述第二计算设备分离。
11.根据权利要求10所述的计算设备,所述控制电路用以响应于所述第二消息将所述地理位置与所述第二计算设备的分离的指示提供给外部设备。
12.根据权利要求8或权利要求9所述的计算设备,所述第一通信接口是无线通信接口并且具备被限于预定义的最大地理距离的通信范围。
13.根据权利要求8或权利要求9所述的计算设备,所述地理位置的通知包括所述地理位置的指示,所述控制电路用以将所述地理位置与所述第二计算设备的标识符相关联的指示提供给外部设备。
14.根据权利要求13所述的计算设备,所述控制电路用以将所述地理位置与所述第二计算设备的分离的指示提供给所述外部设备。
15.根据权利要求8或权利要求9所述的计算设备,所述定位电路包括全球定位***电路。
16.一种用于计算设备的地理定位的方法,包括:
在第一计算设备处确定所述第一计算设备的地理位置;
在所述第一计算设备处访问第二计算设备的标识符;
在所述第一计算设备中将所述地理位置与所述第二计算设备相关联;
将所述地理位置与所述第二计算设备相关联的通知从所述第一计算设备传送到所述第二计算设备;
在所述第二计算设备处接收所述地理位置的通知;
响应于接收所述地理位置的通知而周期地将消息从所述第二计算设备传送到所述第一计算设备;
在所述第二计算设备处检测所述第二计算设备与外部***之间的有线连接的断开;
响应于检测到所述断开而停止所述消息的周期传送;以及
在所述第一计算设备处基于超过预定的时间段的自接收到所述消息中的最近一个以后流逝的时间段而将所述地理位置与所述第二计算设备分离。
17.根据权利要求16所述的方法,所述外部***包括外部功率源,其经由所述有线连接将电功率提供给所述第二计算设备。
18.根据权利要求16所述的方法,所述外部***包括经由所述有线连接与所述第二计算设备进行通信的通信设备。
19.一种用于计算设备的地理定位的装置,包括:
用于在第一计算设备处确定所述第一计算设备的地理位置的部件;
用于在所述第一计算设备处访问第二计算设备的标识符的部件;
用于在所述第一计算设备中将所述地理位置与所述第二计算设备相关联的部件;
用于将所述地理位置与所述第二计算设备相关联的通知从所述第一计算设备传送到所述第二计算设备的部件;
用于在所述第二计算设备处接收所述地理位置的通知的部件;
用于响应于接收所述地理位置的通知而周期地将消息从所述第二计算设备传送到所述第一计算设备的部件;
用于在所述第二计算设备处检测所述第二计算设备与外部***之间的有线连接的断开的部件;
用于响应于检测到所述断开而停止所述消息的周期传送的部件;以及
用于在所述第一计算设备处基于超过预定的时间段的自接收到所述消息中的最近一个以后流逝的时间段而将所述地理位置与所述第二计算设备分离的部件。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2011/067901 WO2013101094A1 (en) | 2011-12-29 | 2011-12-29 | Secure geo-location of a computing resource |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104012033A CN104012033A (zh) | 2014-08-27 |
| CN104012033B true CN104012033B (zh) | 2017-06-09 |
Family
ID=48698329
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180075987.8A Expired - Fee Related CN104012033B (zh) | 2011-12-29 | 2011-12-29 | 计算资源的安全地理定位 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9680785B2 (zh) |
| EP (1) | EP2798776A4 (zh) |
| CN (1) | CN104012033B (zh) |
| TW (1) | TWI536787B (zh) |
| WO (1) | WO2013101094A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104012033B (zh) | 2011-12-29 | 2017-06-09 | 英特尔公司 | 计算资源的安全地理定位 |
| JP2014045238A (ja) * | 2012-08-24 | 2014-03-13 | Fujitsu Ltd | 情報処理システム、中継装置、情報処理装置、及び情報処理方法。 |
| US9479398B2 (en) * | 2013-07-03 | 2016-10-25 | International Business Machines Corporation | Enforcing runtime policies in a networked computing environment |
| FR3019431B1 (fr) * | 2014-03-27 | 2016-04-29 | Edevice | Procede de suivi de presence |
| US9621347B2 (en) | 2014-09-03 | 2017-04-11 | Virtustream Ip Holding Company Llc | Systems and methods for securely provisioning the geographic location of physical infrastructure elements in cloud computing environments |
| US9641630B2 (en) * | 2014-12-15 | 2017-05-02 | International Business Machines Corporation | Location-enforced data management in complex multi-region computing |
| NL1041549B1 (en) * | 2015-10-28 | 2017-05-24 | Quiver B V | A method, system, server, client and application for sharing digital content between communication devices within an internet network. |
| EP3176990B1 (en) * | 2015-12-01 | 2021-04-28 | France Brevets | Location based trusted computing nodes in a cloud computing architecture |
| US9958277B1 (en) * | 2015-12-18 | 2018-05-01 | EMC IP Holding Company LLC | Waypoint-assisted navigation of an enterprise facility |
| US10516624B2 (en) * | 2016-03-07 | 2019-12-24 | Nex Services North America Llc | Electrical computer system processing architecture |
| ES2855164T3 (es) | 2017-02-08 | 2021-09-23 | Nokia Solutions & Networks Oy | Mejora de la integridad de la información específica de un centro de datos |
| CN110515109B (zh) * | 2019-08-16 | 2023-05-23 | 中国航空工业集团公司西安飞行自动控制研究所 | 一种基于多信息源融合自主pnt时间的方法及装置 |
| CN113868102A (zh) | 2020-06-30 | 2021-12-31 | 伊姆西Ip控股有限责任公司 | 用于信息显示的方法、电子设备和计算机程序产品 |
| CN113865587A (zh) | 2020-06-30 | 2021-12-31 | 伊姆西Ip控股有限责任公司 | 用于监控现场设备的方法、电子设备和计算机程序产品 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5781703A (en) * | 1996-09-06 | 1998-07-14 | Candle Distributed Solutions, Inc. | Intelligent remote agent for computer performance monitoring |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004221680A (ja) * | 2003-01-09 | 2004-08-05 | Sony Corp | 通信システム |
| US7284147B2 (en) | 2003-08-27 | 2007-10-16 | International Business Machines Corporation | Reliable fault resolution in a cluster |
| WO2005031519A2 (en) | 2003-09-23 | 2005-04-07 | Ensure Technologies, Inc. | Method of allowing access to an electronic device |
| JP4603256B2 (ja) | 2003-12-01 | 2010-12-22 | 日本電気株式会社 | ユーザ認証システム |
| TWI235299B (en) | 2004-04-22 | 2005-07-01 | Univ Nat Cheng Kung | Method for providing application cluster service with fault-detection and failure-recovery capabilities |
| US7929535B2 (en) | 2006-07-07 | 2011-04-19 | Qualcomm Incorporated | Geolocation-based addressing method for IPv6 addresses |
| US20090282140A1 (en) | 2008-05-09 | 2009-11-12 | Disney Enterprises, Inc. | Method and system for server location tracking |
| US8731957B2 (en) * | 2009-01-09 | 2014-05-20 | Cerner Innovation, Inc. | Mobile discrete data documentation |
| US10127295B2 (en) * | 2009-06-05 | 2018-11-13 | Microsoft Technolofy Licensing, Llc | Geographic co-location service for cloud computing |
| US20110047263A1 (en) * | 2009-08-24 | 2011-02-24 | Carlos Martins | Method and System for Automatic Location Tracking of Information Technology Components in a Data Center |
| US20110083046A1 (en) * | 2009-10-07 | 2011-04-07 | International Business Machines Corporation | High availability operator groupings for stream processing applications |
| US8264354B2 (en) | 2009-10-14 | 2012-09-11 | Attend Systems, Llc | Data center equipment location and monitoring system |
| TWM382539U (en) | 2009-10-29 | 2010-06-11 | Sung-Tsun Shih | RFID tour guide system |
| US9342367B2 (en) | 2010-06-16 | 2016-05-17 | Computer Associates Think, Inc. | System and method for selecting cloud services |
| CN104012033B (zh) | 2011-12-29 | 2017-06-09 | 英特尔公司 | 计算资源的安全地理定位 |
-
2011
- 2011-12-29 CN CN201180075987.8A patent/CN104012033B/zh not_active Expired - Fee Related
- 2011-12-29 WO PCT/US2011/067901 patent/WO2013101094A1/en active Application Filing
- 2011-12-29 EP EP11878684.7A patent/EP2798776A4/en not_active Withdrawn
- 2011-12-29 US US13/993,861 patent/US9680785B2/en active Active
-
2012
- 2012-12-14 TW TW101147514A patent/TWI536787B/zh not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5781703A (en) * | 1996-09-06 | 1998-07-14 | Candle Distributed Solutions, Inc. | Intelligent remote agent for computer performance monitoring |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201334488A (zh) | 2013-08-16 |
| EP2798776A1 (en) | 2014-11-05 |
| CN104012033A (zh) | 2014-08-27 |
| US20140304342A1 (en) | 2014-10-09 |
| US9680785B2 (en) | 2017-06-13 |
| TWI536787B (zh) | 2016-06-01 |
| WO2013101094A1 (en) | 2013-07-04 |
| EP2798776A4 (en) | 2015-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104012033B (zh) | 计算资源的安全地理定位 | |
| US11457373B2 (en) | Gateway device for machine-to-machine communication with dual cellular interfaces | |
| US8122506B2 (en) | Method and system for detecting characteristics of a wireless network | |
| US20030217289A1 (en) | Method and system for wireless intrusion detection | |
| US20160036628A1 (en) | Method and system for performing out-of-band management of computing devices over a wireless wide-area network | |
| US20130313318A1 (en) | Systems and methods for network inventory management utilizing mobile technology | |
| KR20200079252A (ko) | 무선 전자 디바이스들의 위치를 찾기 위한 방법 및 시스템 | |
| US9794744B1 (en) | Physical presence validation through use of time-restricted secure beacon devices | |
| US11457362B2 (en) | Terminal device and method for identifying malicious AP by using same | |
| US10389650B2 (en) | Building and maintaining a network | |
| US10129087B2 (en) | Application service location and management system | |
| US9153120B1 (en) | Systems and methods for locating lost devices | |
| EP3935874A1 (en) | Gateway device for secure machine-to-machine communication | |
| US11363017B2 (en) | Smart home network security through blockchain | |
| US9571343B2 (en) | Application service location and management system | |
| US9386042B1 (en) | Methods, systems, and computer readable mediums for utilizing geographical location information to manage applications in a computer network system | |
| US11750448B2 (en) | Network device-integrated asset tag-based environmental sensing with mutual authentication | |
| US20230084085A1 (en) | Selective network access based on trust level | |
| US10985933B1 (en) | Distributed push notifications for devices in a subnet | |
| KR101178494B1 (ko) | 에이전트를 이용하는 무선통신 디바이스 모니터링 시스템 | |
| KR20180053116A (ko) | Cbs 서버 및 단말 장치에 의한 위치 기반 메시지 송수신 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170609 Termination date: 20181229 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |