[发明专利]用于通过网络安全唤醒计算机系统的系统和方法

说明书

技术领域

本发明通常涉及计算机系统，具体地说，本发明涉及用于通过网络安全唤醒计算机系统的系统和方法。

背景技术

在当今社会，计算机系统无处不在。计算机系统的共同特征是进入“睡眠”(或者“待机”或“低功率”)状态以便节约功率的能力。通常，当人们离计算机系统很近时，“唤醒”这种状态下的计算机系统是简单的：按下电源键、“唤醒”键、或者触发另一本地输入设备(例如，键盘或鼠标)是用于本地唤醒计算机系统的典型方式。

然而，随着计算机系统的移动性和连通性的不断增长，远程访问计算机系统也变为一种期望的能力。例如经由网络接口控制器的网络连接能够使计算机系统通过局域网和/或广域网进行通信。然而，如果计算机处于睡眠状态，则该计算机系统会经由这样的网络对于其它计算机系统不可访问。

已经提出了用于通过网络唤醒计算机系统的解决方案，但是这些解决方案通常具有明显的相关联的问题。例如，如果睡眠计算机设备经历网络地址转换(NAT)(例如，如果该计算机设备在路由器之后)，则这会干扰唤醒命令的传输。在一些情况下，这样的睡眠设备可能不能够接收唤醒命令，除非在NAT路由器处设置正确的非军事区(DMZ)/端口转发和静态地址解析协议(ARP)。这是复杂的和不期望的(例如，出于安全原因)，或者在商业情形下，是公司策略所不允许的。

此外，现有的解决方案不提供安全性。使用现有技术，如果IP地址或MAC地址已知，则任何人都可以唤醒睡眠计算设备。结果，睡眠计算机会由于接收到与唤醒命令一致匹配的分组而被偶然唤醒或者例如被黑客出于恶意目的唤醒。

因此，该领域的改进是期望的。

发明内容

提出本公开的实施例以便提供用于通过网络安全唤醒睡眠计算机系统的安全系统和方法。本发明的一些实施例涉及一种用于服务器促进通过网络(例如以互联网为例的广域网)的计算机系统的安全唤醒的计算机实现的方法、配置为实现所述方法的服务器、以及包括在存储介质上的能够由计算机系统(例如，服务器)执行以便实现所述方法的程序指令。本公开的实施例还涉及一种用于网络接口控制器(NIC)使能通过网络的计算机系统的安全唤醒的方法，以及配置用于在计算机系统中使用并且配置为实现所述方法的NIC。

本文公开的系统和方法的一个优点是当计算机系统受支配于网络地址转换(NAT)时唤醒该计算机系统的能力。例如，通常用于提供局域网并且提供该局域网到广域网的连接的许多路由器向该局域网中的计算设备提供NAT。这样的计算设备可能具有接收唤醒命令的麻烦，除非在提供NAT的路由器处设置了正确的非军事区(DMZ)/端口转发和静态地址解析协议(ARP)。这是一个复杂过程，并且在一些情形下(例如，商业设置中)，公司IT策略可能并不允许。

根据一些实施例，本文公开的系统和方法可以有利地包括睡眠客户端发起向唤醒促进服务器的注册。通过发起与该服务器的联系，并且周期性地更新该联系，例如，通过周期性地发送新的注册消息，可以在该睡眠计算机系统和服务器之间维持实时连接。这可以允许服务器在不需要导航NAT的情况下向睡眠计算机系统发送唤醒消息。

本文公开的系统和方法的另一优点是提供了安全性。在没有安全性的情况下，在给定基本信息(例如，IP地址)的情况下，任何人都可能唤醒睡眠计算机系统。这可能会例如通过黑客恶意地发生，或者由于向该睡眠客户端发送的分组与指定的唤醒模式(例如，LAN唤醒技术(WOL)模式)偶然匹配而发生。

根据一些实施例，本文公开的系统和方法可以有利地包括由唤醒服务器和睡眠计算机系统本身中的一个或两个对唤醒消息进行验证。此外，在一些实施例中，出于安全层的附加层面，该系统和方法中提供的唤醒消息和其它消息可以被加密。

可以按照下面来执行用于配置用于在计算机系统中使用以便促进通过网络的计算机系统的安全唤醒的服务器和NIC的方法的实施例。

可以通过网络从第一计算机系统接收注册消息。所述第一计算机系统可以包括网络接口控制器(NIC)，当所述第一计算机系统处于睡眠模式中时，可以从所述NIC接收所述注册消息。所述注册消息可以包括针对所述第一计算机系统的用户选择的人类可读的识别信息。可以对所述第一计算机系统进行注册，其中所述注册可以包括将针对所述第一计算机系统的识别信息(可以包括所述用户选择的人类可读的识别信息)存储在存储器中。在一些实施例中，所述注册消息还可以包括随机数和加密算法，其中所述随机数和所述加密算法也可以存储在所述存储器中。