RU2546595C2 - Способ и устройство для доступа к компьютерному блоку - Google Patents
Способ и устройство для доступа к компьютерному блоку Download PDFInfo
- Publication number
- RU2546595C2 RU2546595C2 RU2011117221/08A RU2011117221A RU2546595C2 RU 2546595 C2 RU2546595 C2 RU 2546595C2 RU 2011117221/08 A RU2011117221/08 A RU 2011117221/08A RU 2011117221 A RU2011117221 A RU 2011117221A RU 2546595 C2 RU2546595 C2 RU 2546595C2
- Authority
- RU
- Russia
- Prior art keywords
- computer unit
- computer
- mobile
- unit
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
- G06F13/387—Information transfer, e.g. on bus using universal interface adapter for adaptation of different data processing systems to different peripheral devices, e.g. protocol converters for incompatible systems, open system
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/10—Program control for peripheral devices
- G06F13/12—Program control for peripheral devices using hardware independent of the central processor, e.g. channel or peripheral processor
- G06F13/124—Program control for peripheral devices using hardware independent of the central processor, e.g. channel or peripheral processor where hardware is a sequential transfer control unit, e.g. microprocessor, peripheral processor or state-machine
- G06F13/126—Program control for peripheral devices using hardware independent of the central processor, e.g. channel or peripheral processor where hardware is a sequential transfer control unit, e.g. microprocessor, peripheral processor or state-machine and has means for transferring I/O instructions and statuses between control unit and main processor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Power Sources (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Hardware Redundancy (AREA)
Abstract
Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности передачи данных. Компьютерный блок содержит: мобильный блок ИЛИ, который соединяется с мобильным блоком, который активен независимо от того, находится ли компьютерный блок в выключенном состоянии, в гибернации или в «спящем» состоянии или же во включенном состоянии, и причем мобильный блок выполнен с возможностью для приема уникального запроса от сервера через соединение мобильной связи, и если запрос определяется как подлинный, компьютерный блок выполнен с возможностью для установления нового и отдельного сетевого соединения с сервером. 5 н. и 8 з.п. ф-лы, 2 ил.
Description
Настоящее изобретение раскрывает компьютерный блок и способ, выполненные с возможностью установления контакта между ними и централизованным сервером, причем компьютерный блок содержит средство для установления сетевого соединения с упомянутым сервером и средство «пробуждения» в случае, когда компьютерный блок находится в выключенном состоянии, в гибернации или в «спящем» состоянии, и необязательным образом в случае, если компьютерный блок включен.
Уровень техники
Настоящее изобретение дополнительно касается процедуры установления контакта между компьютером и центральным сервером, причем в компьютере предусматривается оборудование для «Пробуждения по LAN» (WoL; может также называться «Пробуждением по WAN», «Пробуждением по MAN» и другими подобными терминами, но мы в качестве термина будем использовать WoL) и для установления сетевого соединения с упомянутым сервером.
Идея, лежащая в основе изобретения, заключается в разработке программы и оборудования, которые централизованно обеспечивают обслуживание и поддержку для персонального компьютера (PC) или другого компьютерного блока для разных рыночных сегментов (от частной сферы и SOHO (малого или домашнего офиса) до EMB (предприятия среднего бизнеса) и Корпоративного рынка). Большая часть этого рынка (вплоть до сегмента EMB) слабо поддерживает PC или не поддерживает вовсе, но тем не менее все в большей степени зависит от IT-инфраструктуры в повседневной деловой деятельности. Однако решение может также быть расширено до Корпоративного рынка, поскольку в пользовательской сфере это изобретение может быть приложено к ситуациям, когда повышается подвижность персонала.
Это изобретение принимает полное управление над компьютерами пользователя/компании. Иными словами, пользователь использует свой компьютер обычным образом, но управление всем обслуживанием и резервированием ведется централизованно без активного участия пользователя и без какого-либо уменьшения в удобстве использования или производительности. Эта система будет - в отношении изобретения - иметь возможность обслуживать компьютеры всех видов, как, например, настольные PC, терминалы, ноутбуки и серверы, даже компьютеры и устройства, предусмотренные в автомобилях, судах, лодках, грузоподъемных кранах, или другие виды встроенных компьютеров/устройств. Изобретение не следует путать с решением традиционного ASP (Поставщика услуг доступа к приложениям) на основе технологии гибкого клиента. Изобретение может использоваться где угодно, например в офисе, в гостинице или дома. Компьютер будет стопроцентно обслуживаться, даже когда пользователь в отпуске, в путешествии или на работе. Это повышает удобство использования, а компания сэкономит деньги, время и ресурсы, используя это изобретение, что, несомненно, повысит производительность пользователя и компании.
В качестве примера, если у пользователя появился вирус, который не дает компьютеру или устройству запуститься или другим образом вызывает серьезные неисправности (пользователь может связаться со службой поддержки или во многих случаях компьютер может самостоятельно связываться с серверами для запроса помощи), система будет иметь возможность получить доступ к упомянутому компьютеру и всецело обслуживать его вплоть до уровня BIOS (аппаратного уровня), если это требуется, без необходимости для операционной системы, вроде Windows, запускаться, анализировать проблему и выполнять задачи, необходимые для исправления проблемы и восстановления удобства использования компьютера. Управление компьютером затем возвращается к пользователю.
US20050166313 A1 описывает процедуру доступа к компьютеру посредством сообщений «пробуждения» через NIC (Сетевую интерфейсную карту) и описывает, как через сетевую карту можно менять данные в BIOS, которые сохраняются во флэш-памяти, и как BIOS получает новые инструкции, чтобы создавался исполняемый код.
US20080028053 A1 описывает «Пробуждение по LAN» (WoL) посредством управляющей информации, которая позволяет загружать компьютер через другое оборудование. Он также описывает, как IT-персонал может приводить в действие поиск вирусов и выполнять другие задачи обслуживания над компьютером, который изначально выключен, например, в ночное время. Он также описывает, как может производиться проверка сетевой карты во время обычной загрузки, чтобы убедиться, что обновленная системная информация может обрабатываться в результате WOL-обработки.
US20050086460 A1 описывает WOL посредством BIOS и приложения в соответствии с тремя состояниями: рабочего режима, «спящего» режима, аварийного выключенного состояния, а также с восстановлением журнала событий.
US6421782 B описывает WOL, установленное посредством добавочного LAN-адаптера, предоставляющего защищенный доступ, в установочной станции.
«Техническое раскрытие», озаглавленное «Способ и устройство для «Спящего» режима в LAN», от IBM с IP.COM-номером IPCOM000173706D описывает функцию, называемую «Спящий» режим в LAN, однако она использует сетевые карты для доступа к разным функциям «спящего» режима, перечисленным в S1-S5, путем обращения к компьютеру с MAC-адресом, IP-адресом, групповыми метками или «волшебным» пакетом. Упоминается «Пробуждение по LAN» и PNP BIOS.
Ни один из вышеперечисленных документов не упоминает использование мобильной службы для «пробуждения» компьютера или использование мобильной полосы частот, где мобильный элемент предоставляет сетевое соединение, даже если компьютер находится в выключенном состоянии.
Целью этого изобретения является предоставление решения, которое дает защищенную пользовательскую поддержу для компьютерных блоков независимо от их физического местонахождения, и причем сам компьютерный блок устанавливает защищенное соединение с внешним сервером или другим компьютерным блоком.
Раскрытие изобретения
Вышеупомянутая цель достигается компьютерным блоком, определенным независимым пунктом 1 формулы изобретения, причем компьютерный блок содержит или соединяется с мобильным блоком, который активен независимо от того, находится ли компьютерный блок в выключенном состоянии, в гибернации или «спящем» состоянии (и т.п.) или же во включенном состоянии, и причем мобильный блок выполнен с возможностью для приема уникального запроса от сервера через соединение мобильной связи, и если запрос определяется как подлинный, компьютерный блок выполнен с возможностью для установления нового и отдельного сетевого соединения с сервером.
Альтернативные варианты осуществления компьютерного блока определяются в соответствующих зависимых пунктах формулы.
Мобильный блок может осуществлять соединение посредством соединения по мобильной связи, какой может являться служба, содержащая GSM, TDMA, CDMA, PDC, PHS, 3G, HSDPA, WiMAX, Wifi или подобные технологии.
Предварительно запрограммированная информация об установлении упомянутого сетевого соединения с сервером может сохраняться защищенным образом в аппаратных средствах компьютерного блока, таких как, например, TPM-чип. Компьютерный блок может после приема запроса разрывать соединение и устанавливать новое соединение с адресом или адресами, запрограммированными в упомянутом хранилище в аппаратных средствах компьютерного блока, чтобы направить внешнюю связь только сохраненным адресатам и никаким более.
Альтернативно, компьютерный блок после приема запроса отклоняет соединение, и если запрос определяется как подлинный, устанавливает новое соединение с адресом или адресами, предварительно запрограммированными в упомянутом мобильном блоке, чтобы направить внешнюю связь только сохраненным адресатам и никаким более.
Дополнительно, материнская плата компьютерного блока может блокироваться, когда компьютер находится в выключенном состоянии, и/или основное хранилище пользовательских данных (HDD/SSD и т.п.) может аналогично блокироваться и/или пользовательские данные могут шифроваться.
Компьютерным блоком может быть PC, ноутбук, сервер или элемент серверной фермы, или он может быть установлен на любом транспортном средстве, судне или другом компьютеризированном оборудовании.
В альтернативном варианте осуществления компьютерный блок может содержать оборудование для «Пробуждения по LAN» (WoL) и для установления упомянутого сетевого соединения с сервером, причем мобильный блок активен, даже если компьютерный блок находится в выключенном состоянии, поскольку мобильный блок выполнен с возможностью для приема телефонного запроса от сервера через соединение мобильной связи, такой как, например 3G, HSDPA, Wifi и т.п., и если запрос определяется как подлинный, компьютерный блок устанавливает новое и отдельное сетевое соединение с сервером.
Упомянутая цель также достигается способом, определенным независимым пунктом 9 формулы изобретения, содержащим следующие этапы:
- отправить запрос, основанный на мобильной связи, содержащий уникальный идентификатор, к компьютерному блоку от сервера через соединение мобильной связи,
- принять запрос посредством мобильного блока в компьютерном блоке, после того как запрос идентифицируется, и
- устанавливать компьютерным блоком новое и отдельное сетевое соединение с сервером, если запрос определяется как достоверный, иначе запрос отвергается.
Альтернативные варианты осуществления способа формулируются в соответствующих независимых пунктах формулы на способ.
Предпочтительно, чтобы все запросы отклонялись, даже если запрос определяется как достоверный.
Информация, касающаяся сетевого соединения с сервером, сохраняется в аппаратных средствах компьютерного блока.
Исходный запрос может в целях безопасности отклоняться, когда новое соединение устанавливается, если запрос определяется как подлинный.
По той же причине уникальным идентификатором может являться ID вызывающего абонента или другие уникальные идентификаторы в сетях мобильной связи, как, например, IMSI (Международная идентификация мобильного абонента), MSIN (идентификационный номер мобильной станции) или другие подобные/будущие технологии.
Запрос может быть цифровым, аналоговым или речевым сигналом на основе беспроводной связи.
Краткое описание чертежей
Изобретение описано далее со ссылками на чертежи.
На фиг.1 показана схема системы, использующей изобретение.
На фиг.2 показана блок-схема используемого способа.
Осуществление изобретения
На чертеже показан компьютерный блок 10, который может соединяться с Интернетом 14 по сетевому соединению 22, сервер 12, который аналогично может соединяться с Интернетом 14 по сетевому соединению 22, и канал 20 мобильной связи, который может связываться с компьютерным блоком 10 и сервером 12, например, по каналу 21 связи или соответствующему соединению. Исходное соединение с компьютером или вызов компьютера устанавливается посредством соединения 20 связи, в то время как установление соединения между компьютером 10 и сервером 12 может проходить либо через сетевое соединение 22, либо через канал 20, в зависимости от зоны действия кабельных и мобильных широкополосных соединений.
Специалисту в данной области техники будет понятно, что сервером может являться серверная ферма или другой управляющий блок, по желанию. Дополнительно следует понимать, что сервер может являться другим компьютерным блоком, как, например, PC, ноутбук и т.д., и является блоком, из которого исходит соединение, но для простоты понимания в техническом описании и в пунктах формулы изобретения используется термин «сервер». Телефонный запрос может дополнительно являться цифровым, аналоговым или речевым сигналом.
Обеспечение возможности резервирования или поддержки компьютера 10 зависит от возможности связаться с компьютером независимо от местоположения, и для достижения этого наилучшим образом компьютер будет оборудован мобильным широкополосным блоком или соединен с мобильным широкополосным блоком (3G/HSDPA и подобные/будущие технологии), связывающимся через соединение 20 связи. Элементы будут приспособлены так, что мобильный блок внутри компьютера 10 или в соединении с компьютером 10 включен, даже если сам компьютер находится в выключенном состоянии (WoL), гибернации или «спящем» состоянии (и т.п.) или включен. Решение включает в себя автоматические процессы для предотвращения старения, как, например, программы системной оптимизации, удаление избыточных файлов, дефрагментация и очистка реестра. Это может варьироваться в зависимости от операционной системы, конфигурации и технического развития в будущем. Кроме того, это позволяет использование скрытых разделов в блоке памяти для разработки быстрой помощи в случае серьезных проблем. Примерами могут служить полный образ системного раздела или малый образ файлов, которые подвержены наиболее частым повреждениям или заражениям. Другие задачи и процессы могут добавляться со временем, и упомянутое является только примерами, иллюстрирующими только некоторые из назначений и действий изобретения.
Мобильный блок может объединяться с компьютерным блоком, или мобильный блок может являться отдельным блоком, который может соединяться с компьютерным блоком посредством, например, USB-соединения, инфракрасных лучей (IR) или Bluetooth.
Соединение мобильной связи может представлять собой службу, содержащую GSM, TDMA, CDMA, PDC, PHS, 3G, HSDPA, WiMAX, Wifi или подобные технологии.
Разумеется, поддержка будет действовать как точка контакта между клиентом и службой независимо от того, в чем состоит проблема. Центр поддержки будет иметь серверы 12, которые используются при обслуживании компьютера 10, и будет независим от пользователя с целью соединения с компьютером и выполнения упреждающей поддержки, как, например, поиск вирусов, меры по замедлению старения, резервирование или другие задачи, или помогать пользователям в реагировании на проблемы, например, когда компьютер отказывается запускаться.
Техническое описание защищенности:
1. Защищенный локальный компьютер - пример наивысшего уровня защищенности:
a. В целях, таких как резервирование, системное обслуживание и т.д., это может исходить извне от сервера, отправляющего запрос компьютеру посредством уникального идентификатора (как, например, телефонный номер или любая другая технология, предлагающая уникальный идентификатор по открытой сети мобильной связи) через службу мобильной связи к компьютеру, оборудованному устройством мобильной связи, вроде GSM, TDMA1 CDMA, PDC, PHS, 3G, HSDPA, WiMAX, Wifi или подобных и будущих технологий. Запрос принимается мобильным приемником, т.е. мобильным блоком, внутри компьютера или в соединении с компьютером, где запрос идентифицируется (например, сохраняется в TPM-чипе), и если идентификация дает совпадение, компьютерный блок отклоняет вызов и устанавливает новое соединение с сервером посредством доступных ему сетей. Таким образом, будет невозможно манипулировать связью и перенаправлять трафик.
b. Все сообщения с серверной фермой и т.д. могут шифроваться.
c. Материнская плата блокируется, когда компьютер находится в выключенном состоянии.
d. Устройство(-а) хранения (HDD, SSD и т.д.) блокируется(-ются), когда компьютер находится в выключенном состоянии.
e. Устройство(-а) хранения или зоны пользовательских данных шифруются.
f. Вход в компьютер защищается путем использования биометрических устройств (как, например, распознание отпечатков пальцев, лица и т.д.).
g. Компьютер может помечаться особым ярлыком (например, «чрезвычайно защищенный компьютер» и т.п.), а также другими видимыми и скрытыми отметками для препятствования кражи, а также устройствами слежения, встроенными или отдельными.
h. Административный уровень будет блокироваться для уменьшения риска.
i. Частые резервирования изменений (даже непрерывных) для минимизации риска потери данных, если компьютер потерян или украден, с журналами событий и сигналами тревоги, если резервирование не выполняется по графику.
j. Функции для устранения угроз, как, например, шпионские программные средства, рекламные программные средства, вирусы и другие угрозы, изменяющиеся со временем, системное обслуживание и системное восстановление, могут производиться автоматически с последующим возвращением в систему.
Одна или несколько функций a-j могут пропускаться в случае, если требуется меньший уровень защищенности. Или дополнительные функции могут вноситься.
Уникальность решения заключается главным образом в двух вещах:
1. Использование технологии мобильной связи (как, например, GSM, TDMA, CDMA, PDC, PHS, 3G, HSDPA, WiMAX, Wifi или подобные и будущие технологии на основе того же принципа) с уникальным идентификатором (как, например, ID вызывающего абонента или другие уникальные идентификаторы в сетях мобильной связи) независимо от того, где находится компьютер. Единственное требование состоит в том, чтобы соединение было доступно там, где находится компьютер.
2. Контактирование с устройством, описанное выше, что позволяет выполнять WoL, если устройство находится в выключенном состоянии, в состоянии гибернации или в «спящем» состоянии (и т.п.). Это означает, что при использовании открытых мобильных технологий все может происходить безопасным образом, даже если компьютер защищен брандмауэром/маршрутизатором или другими экранирующими устройствами, которые прежде делали невозможными обнаружение и поддержку компьютеров (например, ввиду NAT или отказа соединений, исходящих извне), исходящие от серверных ферм.
Использование этих двух особенностей в совокупности позволяет компании связываться, поддерживать и/или выполнять другие задачи над своими компьютерами или устройствами независимо от их географического местонахождения или сетей, в которых они находятся. Это может использоваться в гостиницах, дома, при посещении других компаний и т.д.
С целью установления защищенного соединения через WoL посредством мобильных сетей или подобных технологий будут налагаться следующие требования (следует заметить, что не все они являются обязательными):
- Когда с компьютером или устройством осуществляется контакт через мобильную/3G и подобные службы уникальным образом, компьютер проверит регистрационные данные в безопасной зоне памяти в аппаратных средствах в поисках соответствия (к примеру, в безопасном хранилище в TPM-чипе). Если соответствие обнаруживается, соединение будет отклонено. С развитием технологии со временем здесь может быть приложено другое подобное средство, обеспечивающее безопасность.
- Компьютер или устройство понимает, что ему требуется «позвонить домой», и снова осуществляет поиск в своем безопасном хранилище, как описано выше, в поисках цели для соединения. Множество адресов может храниться в качестве альтернативных, если первый недоступен. Затем компьютер или устройство по необходимости запустят доступные устройства связи, найдут самое быстрое повторное соединение с серверной фермой и установят соединение.
- Это соединение будет установлено посредством шифрованного способа (например, посредством шифрованного VPN-тоннеля), тем самым обеспечивая защищенность связи.
- Если соединение начинается прежде, чем запускается какая-либо операционная система, требуется, чтобы аппаратные средства поддерживали такую шифрованную связь.
- Это означает, что источник соединения не будет иметь доступа к компьютеру в какой-либо момент, если компьютер сам не вернет вызов предопределенному адресу посредством шифрованного и достаточно защищенного канала.
- Адрес(а) для этого сохраняется(-ются) защищенным образом в аппаратных средствах (например, в TPM-чипе и подобных/будущих технологиях), причем адреса блокируются и шифруются и недоступны извне или, при необходимости, даже пользователю.
В итоге сущность изобретения: Отправка запроса к компьютеру или устройству (например, тем же образом, каким на мобильном телефоне представляется номер вызывающего абонента). Проверка вызывающего абонента в безопасном хранилище (например, как мобильный телефон просматривает список контактов в поисках соответствия). Отклонение вызывающего абонента и установление, посредством доступных соединений, защищенного соединения с одним или несколькими местоположениями (например, с альтернативными номерами, какие бывают в списке контактов) с предопределенным(и) адресом(ами), причем адрес недоступен для манипуляций пользователя или других.
Claims (13)
1. Компьютерный блок (10), выполненный с возможностью установления контакта между собой и сервером (12), причем компьютерный блок содержит средство для установления сетевого соединения (22) с упомянутым сервером (12) и средство «пробуждения» в случае, когда компьютерный блок находится в выключенном состоянии или в «спящем» состоянии, и необязательным образом в случае, если компьютерный блок включен,
причем компьютерный блок (10) содержит мобильный блок или соединяется с мобильным блоком, который активен независимо от того, находится ли компьютерный блок в выключенном состоянии, в гибернации или «спящем» состоянии или же во включенном состоянии, и причем мобильный блок выполнен с возможностью приема запроса на соединение, содержащего уникальный идентификатор, через соединение (20) мобильной связи,
отличающийся тем, что компьютерный блок (10), после приема запроса, выполнен с возможностью отклонения соединения, и если уникальный идентификатор определен как подлинный, компьютерный блок (10) выполнен с возможностью установления нового сетевого соединения (20; 22) с сервером (12) с использованием предварительно запрограммированной адресной информации, сохраненной в аппаратных средствах компьютерного блока или мобильного блока, чтобы направить внешнюю передаваемую информацию только к сохраненным адресатам и никаким более.
причем компьютерный блок (10) содержит мобильный блок или соединяется с мобильным блоком, который активен независимо от того, находится ли компьютерный блок в выключенном состоянии, в гибернации или «спящем» состоянии или же во включенном состоянии, и причем мобильный блок выполнен с возможностью приема запроса на соединение, содержащего уникальный идентификатор, через соединение (20) мобильной связи,
отличающийся тем, что компьютерный блок (10), после приема запроса, выполнен с возможностью отклонения соединения, и если уникальный идентификатор определен как подлинный, компьютерный блок (10) выполнен с возможностью установления нового сетевого соединения (20; 22) с сервером (12) с использованием предварительно запрограммированной адресной информации, сохраненной в аппаратных средствах компьютерного блока или мобильного блока, чтобы направить внешнюю передаваемую информацию только к сохраненным адресатам и никаким более.
2. Компьютерный блок по п. 1, в котором мобильный блок выполнен с возможностью соединения через соединение мобильной связи, такое как служба, содержащая GSM, TDMA, CDMA, PDC, PHS, 3G, HSDPA, WiMAX, Wifi или подобные технологии.
3. Компьютерный блок по п. 1, в котором материнская плата компьютерного блока (10) блокируется, когда компьютер находится в выключенном состоянии, и/или основное хранилище пользовательских данных (HDD/SSD и т.п.) блокируется аналогичным образом и/или пользовательские данные могут быть зашифрованы.
4. Компьютерный блок по п. 1, причем компьютерным блоком (10) является персональный компьютер (PC), ноутбук, элемент сервера или он может быть установлен на любом транспортном средстве, судне или другом компьютеризированном оборудовании.
5. Компьютерный блок по п. 1, в котором запрос на связь инициируется сервером.
6. Компьютерный блок по п. 1, причем компьютерный блок выполнен с возможностью для отклонения всех запросов на соединение, принятых через соединение мобильной связи.
7. Компьютерный блок по п. 1, в котором уникальным идентификатором является идентификатор (ID) вызывающего абонента или другой уникальный идентификатор абонентов в сети мобильной связи.
8. Компьютерный блок по п. 1, в котором запрос на соединение является цифровым, аналоговым или речевым сигналом на основе беспроводной связи.
9. Компьютерный блок по п. 1, причем компьютерный блок (10) содержит оборудование для «Пробуждения по LAN» (WoL) и для установления упомянутого сетевого соединения (22) с сервером (12), причем мобильный блок активен, даже если компьютерный блок находится в выключенном состоянии, поскольку мобильный блок выполнен с возможностью приема телефонного запроса от сервера (12) через соединение (20) мобильной связи, как, например, 3G, HSDPA, Wifi и т.п., и если запрос определяется как подлинный, компьютерный блок (10) выполнен с возможностью установления нового и отдельного сетевого соединения (20; 22) с сервером (12).
10. Устройство хранения данных, содержащее сохраненные в нем компьютерные программные средства, которые программируют универсальный компьютер, вместе с мобильным блоком, для работы в качестве компьютерного блока по любому из предыдущих пунктов.
11. Сервер (12), сконфигурированный с возможностью устанавливать контакт между собой и компьютерным блоком (10) по любому из предыдущих пунктов, причем сервер конфигурируется с возможностью отправлять запрос на соединение, содержащий уникальный идентификатор, через соединение (20) мобильной связи к компьютерному блоку, получать соединение, отклоненное компьютерным блоком (10), и принимать запрос на установление нового сетевого соединения (20; 22) от компьютерного блока (10) в ответ на запрос на соединение, содержащий уникальный идентификатор.
12. Устройство хранения данных, содержащее сохраненные в нем компьютерные программные средства, которые программируют универсальный компьютер, вместе с мобильным блоком, для работы в качестве сервера по п. 11.
13. Способ установления контакта между компьютерным блоком (10) по любому из пп.1- 9 и сервером (12) по п. 11, причем способ содержит:
отправку запроса на соединение, содержащего уникальный идентификатор, через соединение (20) мобильной связи от сервера к компьютерному блоку,
отклонение компьютерным блоком (10), после приема запроса через мобильный блок, соединения, и
если уникальный идентификатор идентифицируется как подлинный, установление компьютерным блоком (10) нового сетевого соединения (20; 22) с сервером (12) с использованием предварительно запрограммированной адресной информации, сохраненной в аппаратных средствах компьютерного блока или мобильного блока, чтобы направить внешнюю передаваемую информацию только сохраненным адресатам и никаким более.
отправку запроса на соединение, содержащего уникальный идентификатор, через соединение (20) мобильной связи от сервера к компьютерному блоку,
отклонение компьютерным блоком (10), после приема запроса через мобильный блок, соединения, и
если уникальный идентификатор идентифицируется как подлинный, установление компьютерным блоком (10) нового сетевого соединения (20; 22) с сервером (12) с использованием предварительно запрограммированной адресной информации, сохраненной в аппаратных средствах компьютерного блока или мобильного блока, чтобы направить внешнюю передаваемую информацию только сохраненным адресатам и никаким более.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| NO20084135A NO327874B1 (no) | 2008-09-30 | 2008-09-30 | Dataenhet og fremgangsmate for etablering av en nettforbindelse |
| NO20084135 | 2008-09-30 | ||
| PCT/NO2009/000337 WO2010039041A1 (en) | 2008-09-30 | 2009-09-28 | Method and apparatus for access to a computer unit |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2011117221A RU2011117221A (ru) | 2012-11-10 |
| RU2546595C2 true RU2546595C2 (ru) | 2015-04-10 |
Family
ID=41225964
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2011117221/08A RU2546595C2 (ru) | 2008-09-30 | 2009-09-28 | Способ и устройство для доступа к компьютерному блоку |
Country Status (19)
| Country | Link |
|---|---|
| US (1) | US10754806B2 (ru) |
| EP (2) | EP2350862B1 (ru) |
| JP (3) | JP2012504364A (ru) |
| KR (1) | KR101672725B1 (ru) |
| CN (1) | CN102171674B (ru) |
| AR (1) | AR073722A1 (ru) |
| AU (1) | AU2009300435A1 (ru) |
| BR (1) | BRPI0919514A2 (ru) |
| CA (1) | CA2738172A1 (ru) |
| ES (1) | ES2425196T3 (ru) |
| IL (1) | IL211982A (ru) |
| MX (1) | MX2011003359A (ru) |
| MY (1) | MY155372A (ru) |
| NO (1) | NO327874B1 (ru) |
| PL (1) | PL2350862T3 (ru) |
| RU (1) | RU2546595C2 (ru) |
| TW (1) | TWI606352B (ru) |
| WO (1) | WO2010039041A1 (ru) |
| ZA (1) | ZA201101972B (ru) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5474644B2 (ja) * | 2010-04-14 | 2014-04-16 | 株式会社ソニー・コンピュータエンタテインメント | サーバ接続方法、サーバ、および遠隔操作システム |
| CN102238523A (zh) * | 2010-04-20 | 2011-11-09 | 苏州彭华信息技术有限公司 | 手机信息内容的备份/恢复方法 |
| GB2496841B (en) | 2011-11-15 | 2016-07-20 | Rosberg System As | Method of securing a computing device |
| EP2648363B1 (en) | 2012-04-05 | 2017-10-11 | Lantiq Deutschland GmbH | Methods for controlling a power state of a network entity |
| CN103580876A (zh) * | 2013-10-25 | 2014-02-12 | 北京远特科技有限公司 | 一种远程唤醒车载终端的方法及装置 |
| US9262200B2 (en) | 2014-06-25 | 2016-02-16 | Independenceit, Inc. | Methods and systems for provisioning a virtual resource in a mixed-use server |
| WO2018045437A1 (en) * | 2016-09-12 | 2018-03-15 | W.A. Truck and Machinery Repairs Pty Ltd | A crane management system |
| CN110463163B (zh) | 2017-03-28 | 2022-08-05 | Netapp股份有限公司 | 用于提供对会话服务器的按需唤醒访问的方法及系统 |
| CN109873703A (zh) * | 2017-12-04 | 2019-06-11 | 深圳市尚云互联技术有限公司 | 远程唤醒系统 |
| KR101947698B1 (ko) | 2018-03-20 | 2019-05-02 | 임태호 | 청소업체의 주거 공간 친환경 청소 및 살균 청소방법에 사용되는 기능성 청소장치 |
| KR102671844B1 (ko) * | 2018-07-23 | 2024-06-04 | 에스케이하이닉스 주식회사 | 저장장치 및 그 동작 방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040233893A1 (en) * | 2003-05-09 | 2004-11-25 | Transat Technologies, Inc. | System and method for transferring wireless network access passwords |
| WO2006101556A2 (en) * | 2005-03-18 | 2006-09-28 | Yahoo! Inc. | Enabling application wakeup on a mobile device with a hybrid client |
| WO2007024306A1 (en) * | 2005-08-23 | 2007-03-01 | Apple, Inc. | Method and apparatus for waking up a sleeping system |
| WO2007092644A2 (en) * | 2006-02-09 | 2007-08-16 | Marvell Semiconductor, Inc. | Wimax enhanced sleep mode |
Family Cites Families (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5153918A (en) * | 1990-11-19 | 1992-10-06 | Vorec Corporation | Security system for data communications |
| JPH04286037A (ja) * | 1991-03-15 | 1992-10-12 | Mitsubishi Heavy Ind Ltd | 通信回線接続方式 |
| US6031978A (en) * | 1996-06-28 | 2000-02-29 | International Business Machines Corporation | System, method and program for enabling a client to reconnect to a same server in a network of computer systems after the server has moved to a different network address |
| JP3911328B2 (ja) * | 1997-09-03 | 2007-05-09 | 株式会社明電舎 | ディジタルリレーの整定変更方式 |
| JP3959159B2 (ja) | 1997-09-04 | 2007-08-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報処理システム用拡張ユニット、拡張ユニットに搭載される情報処理システム、及び情報処理システムの制御方法 |
| WO1999035805A1 (en) * | 1998-01-09 | 1999-07-15 | Farzad Mobin | Pseudo dedicated line remote information delivery system |
| FI982159L (fi) * | 1998-10-06 | 2000-04-07 | Nokia Mobile Phones Ltd | Menetelmä ja järjestelmä puhelinyhteyden täydentämiseksi lisätiedoilla |
| US6363495B1 (en) * | 1999-01-19 | 2002-03-26 | International Business Machines Corporation | Method and apparatus for partition resolution in clustered computer systems |
| JP2000215167A (ja) | 1999-01-26 | 2000-08-04 | Toshiba Corp | コンピュ―タシステム及びそのシステムのリモ―ト制御方法 |
| US6526131B1 (en) * | 1999-04-30 | 2003-02-25 | Hewlett-Packard Company | Initiation of communication between network service system and customer-premises equipment |
| JP2001202167A (ja) | 2000-01-20 | 2001-07-27 | Toyo Commun Equip Co Ltd | コンピュータ及びその制御方法 |
| US7103344B2 (en) * | 2000-06-08 | 2006-09-05 | Menard Raymond J | Device with passive receiver |
| US7139822B2 (en) * | 2000-07-07 | 2006-11-21 | International Business Machines Corporation | Interception method and system for compensating disadvantageous characteristics of a communication protocol |
| GB2367709B (en) * | 2000-10-07 | 2003-05-21 | Complementary Tech Ltd | Improvements in or relating to communications |
| GB2369904B (en) * | 2000-12-11 | 2003-10-08 | Complementary Tech Ltd | Database and web page creation |
| US7487472B2 (en) * | 2000-12-29 | 2009-02-03 | International Business Machines Corporation | Method, system and program product for synchronous communication between a public electronic environment and a private electronic environment |
| US6931429B2 (en) * | 2001-04-27 | 2005-08-16 | Left Gate Holdings, Inc. | Adaptable wireless proximity networking |
| FR2824975B1 (fr) * | 2001-05-21 | 2003-10-31 | France Telecom | Systeme de connexion de premier et second equipements informatiques travers un reseau de telecommunication |
| JP4113342B2 (ja) * | 2001-07-31 | 2008-07-09 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータシステム間でジョブを通知するための方法、コンピュータシステムおよびプログラム |
| US7058719B2 (en) * | 2002-07-22 | 2006-06-06 | Ricoh Company, Ltd. | System, computer program product and method for managing and controlling a local network of electronic devices and reliably and securely adding an electronic device to the network |
| US8020192B2 (en) * | 2003-02-28 | 2011-09-13 | Michael Wright | Administration of protection of data accessible by a mobile device |
| JP4353010B2 (ja) * | 2003-07-15 | 2009-10-28 | パナソニック株式会社 | ホームエージェント、モバイルルータおよび、それらによる移動体通信方法 |
| US7519986B2 (en) * | 2003-10-01 | 2009-04-14 | Tara Chand Singhal | Method and apparatus for network security using a router based authentication system |
| US20050086460A1 (en) | 2003-10-15 | 2005-04-21 | Chang-Shu Huang | Apparatus and method for wakeup on LAN |
| US7185229B2 (en) | 2003-12-04 | 2007-02-27 | International Business Machines Corporation | Method and system for performing remote maintenance operations on a battery powered computer |
| US20050166213A1 (en) | 2003-12-31 | 2005-07-28 | International Business Machines Corporation | Remote deployment of executable code in a pre-boot environment |
| US20050166313A1 (en) | 2004-02-02 | 2005-08-04 | Permenter John B. | Insulated hot water storage tank for sink |
| US8112618B2 (en) * | 2004-04-08 | 2012-02-07 | Texas Instruments Incorporated | Less-secure processors, integrated circuits, wireless communications apparatus, methods and processes of making |
| TW200601026A (en) | 2004-06-29 | 2006-01-01 | Asustek Comp Inc | A computer system and method for transforming the computer status between a working status and a suspend-to-ram status |
| JP4211700B2 (ja) | 2004-07-15 | 2009-01-21 | トヨタ自動車株式会社 | 内燃機関の燃料噴射制御装置 |
| US20060056315A1 (en) * | 2004-09-02 | 2006-03-16 | Packetfront Sweden Ab | Remote configuration interface |
| JP2006129019A (ja) * | 2004-10-28 | 2006-05-18 | Denso Corp | 車載無線lanシステム、車載移動電話通信機及び車載無線lan通信機 |
| TWI274249B (en) | 2004-11-19 | 2007-02-21 | Intervideo Digital Technology | Structure for updating data in computer system and the method thereof |
| EP1816821B1 (en) * | 2006-02-01 | 2011-05-18 | Research In Motion Limited | System and method for validating a user of an account using a wireless device |
| JP2009538045A (ja) * | 2006-05-16 | 2009-10-29 | オートネット・モバイル・インコーポレーテッド | セッション・プロキシを備えたモバイル・ルータ |
| US20080005783A1 (en) * | 2006-06-30 | 2008-01-03 | Advanced Micro Devices, Inc. | Platform security for a portable computer system including wireless functionality |
| US20080028053A1 (en) | 2006-07-27 | 2008-01-31 | Benjamin Kelley | Method and system for a wake on LAN (WOL) computer system startup process |
| CA2667016C (en) * | 2006-10-19 | 2014-09-30 | Ascendent Telecommunications, Inc. | Client device method and apparatus for routing a call |
| US20080120423A1 (en) * | 2006-11-21 | 2008-05-22 | Hall David N | System and method of actively establishing and maintaining network communications for one or more applications |
| JP4281813B2 (ja) * | 2007-02-28 | 2009-06-17 | ダイキン工業株式会社 | 空調機の遠隔管理システムおよび空調機の初期設定装置 |
| US8116723B2 (en) * | 2008-01-17 | 2012-02-14 | Kaltsukis Calvin L | Network server emergency information accessing method |
| US8116735B2 (en) * | 2008-02-28 | 2012-02-14 | Simo Holdings Inc. | System and method for mobile telephone roaming |
| US7936736B2 (en) * | 2008-09-08 | 2011-05-03 | Proctor Jr James Arthur | Enforcing policies in wireless communication using exchanged identities |
| US8379532B2 (en) * | 2008-10-06 | 2013-02-19 | Root Wireless, Inc. | Web server and method for hosting a web page for presenting location based user quality data related to a communication network |
| JP2011089073A (ja) | 2009-10-26 | 2011-05-06 | Denki Kagaku Kogyo Kk | 粘着剤、粘着シート、多層粘着シート及び電子部品の製造方法 |
| US8437339B2 (en) * | 2010-04-28 | 2013-05-07 | Hewlett-Packard Development Company, L.P. | Techniques to provide integrated voice service management |
-
2008
- 2008-09-30 NO NO20084135A patent/NO327874B1/no not_active IP Right Cessation
-
2009
- 2009-09-28 EP EP09818033.4A patent/EP2350862B1/en not_active Not-in-force
- 2009-09-28 CA CA2738172A patent/CA2738172A1/en not_active Abandoned
- 2009-09-28 MY MYPI2011001374A patent/MY155372A/en unknown
- 2009-09-28 BR BRPI0919514A patent/BRPI0919514A2/pt not_active IP Right Cessation
- 2009-09-28 AU AU2009300435A patent/AU2009300435A1/en not_active Abandoned
- 2009-09-28 KR KR1020117008514A patent/KR101672725B1/ko not_active Expired - Fee Related
- 2009-09-28 EP EP13167738.7A patent/EP2637352A1/en not_active Ceased
- 2009-09-28 WO PCT/NO2009/000337 patent/WO2010039041A1/en not_active Ceased
- 2009-09-28 ES ES09818033T patent/ES2425196T3/es active Active
- 2009-09-28 RU RU2011117221/08A patent/RU2546595C2/ru not_active IP Right Cessation
- 2009-09-28 PL PL09818033T patent/PL2350862T3/pl unknown
- 2009-09-28 CN CN200980138599.2A patent/CN102171674B/zh not_active Expired - Fee Related
- 2009-09-28 MX MX2011003359A patent/MX2011003359A/es active IP Right Grant
- 2009-09-28 JP JP2011528969A patent/JP2012504364A/ja active Pending
- 2009-09-29 TW TW098132909A patent/TWI606352B/zh not_active IP Right Cessation
- 2009-09-30 US US12/587,056 patent/US10754806B2/en not_active Expired - Fee Related
- 2009-09-30 AR ARP090103784A patent/AR073722A1/es not_active Application Discontinuation
-
2011
- 2011-03-15 ZA ZA2011/01972A patent/ZA201101972B/en unknown
- 2011-03-28 IL IL211982A patent/IL211982A/en active IP Right Grant
-
2016
- 2016-04-04 JP JP2016075294A patent/JP2016167826A/ja active Pending
-
2018
- 2018-05-21 JP JP2018096974A patent/JP6698741B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040233893A1 (en) * | 2003-05-09 | 2004-11-25 | Transat Technologies, Inc. | System and method for transferring wireless network access passwords |
| WO2006101556A2 (en) * | 2005-03-18 | 2006-09-28 | Yahoo! Inc. | Enabling application wakeup on a mobile device with a hybrid client |
| WO2007024306A1 (en) * | 2005-08-23 | 2007-03-01 | Apple, Inc. | Method and apparatus for waking up a sleeping system |
| US20070050645A1 (en) * | 2005-08-23 | 2007-03-01 | Siegmund Dieter W | Method and apparatus for waking up a sleeping system |
| WO2007092644A2 (en) * | 2006-02-09 | 2007-08-16 | Marvell Semiconductor, Inc. | Wimax enhanced sleep mode |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016167826A (ja) | 2016-09-15 |
| JP2018152894A (ja) | 2018-09-27 |
| ES2425196T3 (es) | 2013-10-14 |
| HK1156414A1 (en) | 2012-06-08 |
| US20100082827A1 (en) | 2010-04-01 |
| EP2350862A1 (en) | 2011-08-03 |
| US10754806B2 (en) | 2020-08-25 |
| WO2010039041A8 (en) | 2011-04-28 |
| KR101672725B1 (ko) | 2016-11-04 |
| CA2738172A1 (en) | 2010-04-08 |
| CN102171674A (zh) | 2011-08-31 |
| PL2350862T3 (pl) | 2013-10-31 |
| EP2637352A1 (en) | 2013-09-11 |
| JP2012504364A (ja) | 2012-02-16 |
| MX2011003359A (es) | 2011-09-15 |
| AR073722A1 (es) | 2010-11-24 |
| MY155372A (en) | 2015-10-15 |
| NO20084135A (no) | 2009-10-12 |
| ZA201101972B (en) | 2012-08-29 |
| IL211982A (en) | 2015-08-31 |
| AU2009300435A1 (en) | 2010-04-08 |
| WO2010039041A1 (en) | 2010-04-08 |
| JP6698741B2 (ja) | 2020-05-27 |
| EP2350862B1 (en) | 2013-05-15 |
| TW201013422A (en) | 2010-04-01 |
| KR20110095241A (ko) | 2011-08-24 |
| NO327874B1 (no) | 2009-10-12 |
| EP2350862A4 (en) | 2012-04-18 |
| IL211982A0 (en) | 2011-06-30 |
| RU2011117221A (ru) | 2012-11-10 |
| TWI606352B (zh) | 2017-11-21 |
| BRPI0919514A2 (pt) | 2015-12-08 |
| CN102171674B (zh) | 2014-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2546595C2 (ru) | Способ и устройство для доступа к компьютерному блоку | |
| US8095112B2 (en) | Adjusting security level of mobile device based on presence or absence of other mobile devices nearby | |
| US7286848B2 (en) | Method and apparatus to provide tiered wireless network access | |
| US9730075B1 (en) | Systems and methods for detecting illegitimate devices on wireless networks | |
| US20080022355A1 (en) | Detection of network environment | |
| US10097560B1 (en) | Systems and methods for automatically adjusting user access permissions based on beacon proximity | |
| US9882931B1 (en) | Systems and methods for detecting potentially illegitimate wireless access points | |
| US9781601B1 (en) | Systems and methods for detecting potentially illegitimate wireless access points | |
| US9913201B1 (en) | Systems and methods for detecting potentially illegitimate wireless access points | |
| US9153120B1 (en) | Systems and methods for locating lost devices | |
| US10567387B1 (en) | Systems and methods for managing computing device access to local area computer networks | |
| US20090037979A1 (en) | Method and System for Recovering Authentication in a Network | |
| CA2876662C (en) | Techniques for providing dynamic account and device management | |
| US10178122B1 (en) | Systems and methods for disseminating location-based reputations for link-layer wireless attacks | |
| US10447736B1 (en) | Systems and methods for providing security in smart buildings | |
| US10812981B1 (en) | Systems and methods for certifying geolocation coordinates of computing devices | |
| HK1156414B (en) | Method and apparatus for access to a computer unit | |
| WO2012132058A1 (ja) | 使用管理システムおよび使用管理方法 | |
| KR101955449B1 (ko) | 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법 및 시스템 | |
| US20250356062A1 (en) | Managing trusted platform module (tpm) replacement at an information handling system | |
| US9918224B1 (en) | Systems and methods for preventing computing devices from sending wireless probe packets | |
| US8886802B1 (en) | Transport agnostic network access control | |
| KR20140066536A (ko) | 스마트폰을 이용하여 컴퓨터 유닛에 엑세스 하여 제어하는 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20170929 |