用于访问计算机装置的方法和设备的制作方法
专利名称:用于访问计算机装置的方法和设备的制作方法
技术领域:
本发明公开了一种在其自身与中央服务器之间建立连接的计算机装置和方法,其中所述计算机装置包括与所述服务器建立网络连接的装置和在计算机装置处于关机、休眠或睡眠状态时使用的唤醒装置,并且如果计算机装置处于开机状态时可选使用。
背景技术:
本发明还涉及在计算机和中央服务器之间建立连接的步骤,其中所述计算机包括用于“远程唤醒技术”(Wake on LAN,其也可被称为广域网远程唤醒技术(Wake on WAN),城域网远程唤醒(Wake on MAN)和其它类似术语,但这里将使用WoL表示该术语)的设备并且与所述服务器建立网络连接。基于本发明的思想,是开发为不同的市场细分(从个人、小型办公室/家庭办公室 (SOHO)到中型企业业务(EMB)和企业市场)集中服务并为个人计算机(PC)或其它计算机装置提供支持的程序和设备。该市场的很大一部分(上至EMB部分)具有很少或没有PC 支持,但在其日常业务中越来越依赖其信息技术基础结构(IT-infrastructure)。但该技术方案的应用还可以放大至企业市场,因为在员工机动性变得越来越强的环境中,存在本发明的用户空间。本发明完全控制用户/公司的计算机。也就是说,用户照常使用他或她的计算机, 但在没有用户主动协助并在不降低使用性或性能的情况下集中管理所有的维护和备份。关于本发明的该系统能够为所有类型的计算机服务,例如台式计算机、工作站、笔记本电脑和服务器,甚至结合在汽车、小船、轮船、起重机中的计算机和设备,或其它类型的内置计算机 /设备。一定不要将本发明与基于瘦客户端技术的传统应用服务提供商(ASP)方案相混淆。 本发明可应用于任何地方,例如办公室中、旅馆中或家里。即使在度假、旅行或在办公室中计算机也将被100%的维护。通过使用本发明增强了使用性,并且公司将节约开支、时间和资源,毫无疑问这些将使用户和公司更加高效。例如,如果用户感染阻止计算机或设备启动或导致其它严重故障的病毒(用户可以联系帮助台,或在很多情况下,计算机可以自行联系服务器获得帮助),如果有必要的话, 所述系统能够在不需要启动操作系统如Windows的情况下访问有问题的计算机,并且向它提供完全转向基本输入输出系统¢10 级(硬件级)服务,分析问题并执行改正问题及恢复计算机的使用性所需要的任务。接着将计算机的控制交回到用户手中。US 20050166313A1记载了通过网卡(NIC)使用唤醒信息(Wakeup message)访问计算机的程序,记载了操作者如何通过网卡修改BIOS中的数据,并将其重新存入闪存中, 这样BIOS获得新指令,以便生成可执行代码。US 20080028053A1记载了通过其它设备,使用使计算机开机的控制信息的“远程唤醒技术”(WoL)。它还记载了信息技术(IT)人员如何对起初处于关闭状态的计算机(例如夜间)进行病毒扫描并进行其它维护操作。它还记载了如何在正常开机过程中检查网卡以保证将更新的系统信息处理为WoL-操作的结果。
US 20050086460A1记载了具有BIOS的WoL和涉及三种状态(运行模式、睡眠模式、异常关机状态)以及检索日志的应用。US 6421782B记载了利用在提供安全访问的插接站(docking station)中的补充局域网-适配器(LAN-adapter)建立的WoL。国际商业机器公司(IBM)IP. COM编号为IPC0M000173706D,题为“用于远程睡眠的方法和装置(A method and apparatus for Sleep on LAN) ”的“技术交底”记载了一种称为远程睡眠(Sle印on LAN)的功能,不过它是通过介质访问控制(MAC)地址、网际协议 (IP)地址、群组标签或魔术包(Magic Packet)定位计算机,利用网卡访问由S1-S5列出的不同的睡眠功能。其中提到了 Wake on LAN和即插即用(PNP)BIOS0上面提到的文献中没有一个提到使用移动服务或通过使用移动宽带“唤醒”计算机,其中即使计算机处于关机状态移动部件仍提供网络连接。本发明的目标是为给安全用户计算机装置以支持而提供技术方案,该方案不受计算机装置物理位置以及计算机装置自身在何处与外部服务器或其它计算机装置建立安全连接的约束。
发明内容
上面提到的目标通过独立权利要求1定义的计算机装置来实现,所述计算机装置包括或连接至移动装置,不论所述计算机装置是否处于关机状态、休眠或睡眠状态(或类似状态)、或开机状态,所述移动装置都处于工作状态,其中将所述移动装置设置成通过移动通信(telecommunication)连接接收服务器发出的唯一请求(unique request),当该请求被识别为真时,则将所述计算机装置设置成与服务器建立新的且独立的网络连接。所述计算机装置的可替换具体实施例在各从属权利要求中有说明。可通过移动通信连接连接至所述移动装置,所述移动通信连接包括移动通信全球系统(GSM)、时分多址(TDMA)、码分多址(CDMA)、个人数字蜂窝系统(PDC)、个人手持电话系统(PHS)、第三代移动通信技术(3G)、高速分组下行链路接入(HSDPA)、全球微波互联接入 (WiMAX)、无线相容性认证(Wifi)或类似技术的服务。预编程信息以安全的方式存储在计算机装置的硬件中,例如可信赖平台模块 (TPM)芯片,该预编程信息是关于与所述服务器之间的网络连接的建立的。当收到请求时, 所述计算机装置可以设置中断连接,与编程写入计算机装置硬件的所述存储器中的地址或多个地址建立新的连接,以将外部通信引导至存储的地址而不是其它的目标。可替换的,当收到请求时,所述计算机装置设置拒绝所述连接,如果所述请求识别为真,与预先编程写入所述移动装置的一个或多个地址建立新的连接,以将外部通信引导至存储的地址而不是其它的目标。此外,当计算机处于关机状态时,可将所述计算机装置的主板锁定,和/或,将用户数据的主要存储器(硬盘驱动器/固态硬盘(HDD/SSD)或类似装置)相似地锁定,和/ 或对用户数据加密。所述计算机装置可以是PC、笔记本电脑、服务器或服务器群中的一部分,或为安装在任何车辆、船舶、或其它装置中的计算机设备。在可替换的具体实施例中,所述计算机装置包括用于“远程唤醒技术”(WoL)的CN 102171674 A 设备及与所述服务器建立所述网络连接的设备,其中即使所述计算机装置处于关机状态, 所述移动装置仍处于工作状态,当所述移动装置设置成通过移动通信连接(如3G、HSDPA、 Wifi或类似的通信连接)接收服务器发出的电话请求(tel印honic request)时,并且该请求被识别为真,则将所述计算机装置设置成与服务器建立新的且独立的网络连接。本发明的所述目标还可通过独立权利要求9中定义的方法实现,所述方法包括以下步骤服务器通过移动通信连接向计算机装置发出包含唯一标识符的基于移动装置的请求;所述计算机装置中的移动装置接收请求,然后识别所述请求;以及,如果所述请求被识别为真,所述计算机装置与服务器建立新的且独立的网络连接,否则拒绝该请求。在各独立方法权利要求中记载了所述方法的可替换的具体实施例。优选地,即使所述请求被识别为真,仍拒绝所有的请求。与服务器间的网络连接有关的信息被存储在所述计算机装置的硬件中。为了安全起见,可拒绝最初的请求,如果该请求被识别为真,即建立新的连接。由于相同的原因,唯一标识符可以是呼叫者-标识(ID)、或移动网络上的其它唯一标识符,例如国际移动用户标识 international Mobile Subscriber Identity,IMSI)、 移动台识别号码(mobile station identification number,MSIN)或其它类似/将来的技术。所述请求可以是基于无线通信的数字、模拟或语音信号。
现在将通过附图描述本发明,其中图1示出了采用本发明的系统示意图;图2示出了采用的原理图。
具体实施例方式所述图显示了通过网络连接22连接至互联网14的计算机装置10、类似地通过网络连接22连接至互联网14的服务器12、以及可通过例如通信线路21或对应的连接与计算机装置10和服务器12进行交流的移动通信线路20。利用通信连接20建立对计算机的初始连接或呼叫,同时根据电缆和移动宽带连接的覆盖范围,可通过网络连接22或线路20建立计算机10和服务器12之间的连接。本领域的技术人员应当理解如果需要,所述服务器可以是服务器群或其它的控制装置。此外,所述服务器还必须理解为其可以是另一个计算机装置,如PC、笔记本电脑等等, 并且可以是启动所述连接的装置,但是为了便于理解,在说明书和专利权利要求书中使用术语“服务器”。电话请求还可以是数字、模拟或语音信号。实现备份或支持计算机10取决于不论计算机处于何处都能够联络到计算机,为达到这一目的的最好方式是使所述计算机配备或连接至移动宽带装置(3G/HSDPA或类似/ 未来的技术),通过通信连接20进行通信。这将使得即使计算机自身处于关机(WoL)、休眠
6或睡眠状态(或类似的状态)、或开机状态时,计算机10中的或连接至计算机10的移动装置都处于开机状态。本技术方案中包括防止系统老化的自动处理程序,例如系统优化程序、 删除多余文件、整理碎片和注册表清理。可以根据未来的操作系统、配置和技术进步进行相应变化。此外,这使得在出现严重问题的情况下能够利用存储装置上的隐藏分区提供快速帮助。示例可以是系统分区的完整镜像或最经常被破坏或被感染的文件的小镜像。随着时间的推移可以添加其它的任务和进程,并且所提到的仅仅是解释本发明的一些目的和效果的示例。所述移动装置可与计算机装置结合在一起,或者所述移动装置可以是通过例如通用串行总线(USB)连接、红外(IR)或蓝牙连接至计算机装置的独立装置。所述移动通信连接可以是包括GSM、TDMA, CDMA、PDC、PHS、3G、HSDPA, WiMAX、Wifi 或类似技术的服务。不论是什么问题,支持将自然地作为客户和服务的连接点。支持中心具有在计算机10的服务过程中使用的服务器12,并且该支持中心不依赖于用户以连接至计算机并执行如病毒扫描、抗老化评估、备份或其它任务的主动支持,或反应性地帮助用户处理问题, 例如计算机拒绝启动。安全性的技术说明1、受保护的本地计算机——最高安全水平的示例a.为了例如备份、系统维护等目的;这可由服务器,使用唯一标识符(例如电话号码或任何在开放移动网络上提供唯一标识符的其它技术)的方法,通过配备有移动通信设备的计算机的移动通信服务从外部启动,所述移动通信设备例如GSM、TDMA、CDMA、PDC、PHS、 3G、HSDPA、WiMAX、Wifi或类似和未来的技术。所述计算机中的或与其连接的移动接收器, 即接收装置接收请求,在所述移动接收器中识别所述请求(例如存储至TPM芯片中),并且如果标识匹配,所述计算机装置拒绝该呼叫并利用其可用的网络与服务器建立新的连接。 通过执行这些就不可能控制所述通信并重新定向流量。b.可将与服务器群等之间的所有通信加密。c.当计算机处于关机状态时锁定主板。d.当计算机处于关机状态时锁定存储装置(HDD,SSD等)。e.将存储装置或用户数据区加密。f.使用生物识别装置(例如指纹、面部识别等)保护对计算机的登录。g.计算机可使用特殊标识(例如,“极度受保护计算机”或类似标识),也可使用其它可见和隐藏的记号进行标记以防止被盗,此外还可以使用内置或单独的追踪设备。h.锁定管理级别以降低风险。i.经常对修改进行备份(甚至连续的),如果计算机丢失或被盗,可以最小化数据丢失的风险,如果没有按照预定的时间进行备份则会产生日志或警告。j.可主动运行用于去除如间谍软件、恶意广告软件、病毒和其它随时间变化的威胁的功能、系统维护和系统恢复,并重新登录系统。假如需要较低安全水平,可以忽略功能a_j中的一个或多个。或者可添加其它功能。本技术方案的独特性主要在两方面
1、使用具有唯一标识符(例如呼叫者-ID,或移动网络上其它的唯一标识符)的移动通信技术(例如GSM、TDMA、CDMA、PDC、PHS、3G、HSDPA、WiMAX、Wifi或基于相同原理的类似和未来的技术),而不必在意计算机位于哪里。唯一的前提是计算机所在的地方存在可用的连接。2、通过连接所述装置,即使所述装置处于关机状态、休眠状态或睡眠状态(或类似的状态),WoL也能够得以进行。这意味着通过使用开放的移动技术可以安全启动计算机,即使所述计算机处于防火墙/路由器或其它以前使其无法通过服务器群启动进行本地化和维护计算机的屏蔽装置保护下(例如由于网络地址转换(NAT’ing)或对外部启动的连接的拒绝)也不例外。通过应用这两个特征的结合,能够使公司对他们的计算机或装置进行访问、维护和/或进行其它的任务,而不管这些计算机或装置的地理位置或它们在什么网络上。这适用于旅馆、家里、访问其它公司时等。为了利用移动网络或类似技术,通过WoL建立安全连接,存在下面的前提条件(注意不是所有都是必须的)·当计算机或装置通过移动/3G或类似服务被唯一的连接时,计算机将在硬件中的安全存储区检查证书以寻找一种匹配(例如在TPM芯片中的安全存储器中)。如果匹配, 将拒绝该连接。随着技术发展其它保证安全的类似装置可及时应用在这里。·所述计算机或装置清楚它需要“远程报警(call home),,并且再次如上面所述在安全存储器中寻找出所要连接的地址。如果找到的无法访问,还存在多个存储地址以供选择。然后按照需要,所述计算机或装置将启动可用的通信装置并寻找连接回服务器群的最快连接并建立所述连接。 将利用加密方法(如虚拟专用网络(VPN)加密网络隧道方法)建立所述连接,因此保证通信是安全的。·如果在启动任何操作系统前启动所述连接,前提条件是硬件支持所述加密通信。·这意味着启动程序(initiator)将不能访问在任何位置的计算机,除非所述计算机利用加密并且足够安全的线路回访预先定义的地址。·所述地址被安全地存储在被锁定和加密的硬件(如TPM芯片或类似的/未来的技术)中,该硬件不能通过外部访问,如需要的话即使用户都不能访问该硬件。概括地讲,向计算机或装置发送请求(例如与打电话时在移动电话上显示号码的方法相同)。在安全存储器中检查呼叫者(例如类似于移动电话搜索通信簿以寻找匹配)。 拒绝呼叫者,并利用与预先定义的地址之间的可用连接建立与一个或多个地址(如在通信簿中的可替代号码)间的安全连接,其中所述预先定义的地址不能由其他人或使用者控制。
权利要求
1.一种计算机装置(10),其特征在于,所述计算机装置(10)设置成在其自身与中央服务器(1 之间建立连接,所述计算机装置包括与所述服务器(1 建立网络连接0 的装置和唤醒装置,所述唤醒装置用于在所述计算机装置处于关机或睡眠状态时使用,并且当所述计算机装置处于开机状态时可选使用;所述计算机装置(10)包括或连接至移动装置,无论所述计算机装置处于关机、休眠或睡眠状态、或开机状态,所述移动装置都处于工作状态,将所述移动装置设置成通过移动通信连接00)接收所述服务器(1 发出的唯一请求,当所述请求被识别为真时,所述计算机装置(10)设置成与所述服务器(1 建立新的且独立的网络连接OO ;22)。
2.根据权利要求1所述的计算机装置,其特征在于,通过所述移动通信连接连接至所述移动装置,所述移动通信连接包括移动通信全球系统、时分多址、码分多址、个人数字蜂窝系统、个人手持电话系统、第三代移动通信技术、高速分组下行链路接入、全球微波互联接入、无线相容性认证或类似技术的服务。
3.根据权利要求1所述的计算机装置,其特征在于,预先编程信息以安全的方式存储在所述计算机装置的硬件中,如可信赖平台模块芯片,所述预先编程信息是关于与所述服务器之间的网络连接00;2幻的建立的。
4.根据权利要求3所述的计算机装置,其特征在于,当收到请求时,所述计算机装置 (10)设置成拒绝所述连接,当所述请求被识别为真时,与编程写入所述计算机装置硬件中的存储器中的一个或多个地址建立新的连接,以将外部通信引导至所述存储的地址而不是其它的目标。
5.根据权利要求1所述的计算机装置,其特征在于,当收到请求时,所述计算机装置 (10)设置成拒绝所述连接,并且当所述请求识别为真时,与预先编程写入所述移动装置的一个或多个地址建立新的连接,将外部通信弓I导至所述存储的地址而不是其它的目标。
6.根据权利要求1所述的计算机装置,其特征在于,当所述计算机处于关机状态时, 将所述计算机装置(10)的主板锁定;和/或,以相同的方式将存储用户数据的主要存储器 (硬盘驱动器/固态硬盘或类似装置)锁定;和/或对用户数据进行加密。
7.根据权利要求1所述的计算机装置,其特征在于,所述计算机装置(10)为个人计算机、笔记本电脑、服务器的一部分,或为安装在任何车辆、船舶或其它装置中的计算机设备。
8.根据权利要求1所述的计算机装置,其特征在于,所述计算机装置(10)包括用于“远程唤醒技术”的设备及与所述服务器(1 建立所述网络连接0 的设备,其中即使所述计算机装置处于关机状态,所述移动装置处于工作状态;所述移动装置设置成通过所述移动通信连接00)(例如第三代移动通信技术、高速分组下行链路接入、无线相容性认证或类似的通信连接)接收所述服务器(1 发出的电话请求,并且当所述请求被识别为真时,将所述计算机装置(10)设置成与所述服务器(1 建立新的且独立的网络连接OO ;22)。
9.一种在计算机装置(10)和中央服务器(1 之间建立连接的方法,其特征在于,所述计算机装置包括唤醒装置,所述唤醒装置用于在所述计算机装置处于关机或睡眠状态时使用,并且当所述计算机装置处于开机状态时可选使用;所述计算机装置设置成与所述服务器(1 建立网络连接(22),其中所述方法包括下面的步骤所述服务器(1 通过移动通信连接00)向所述计算机装置(10)发出基于移动装置的包含唯一标识符的请求;所述计算机装置(10)中的所述移动装置或连接至所述计算机装置(10)的所述移动装置接收所述请求,然后识别所述请求;以及如果所述请求被识别为真,所述计算机装置(10)与所述服务器(1 建立新的且独立的网络连接OO ;22),否则拒绝所述请求。
10.根据权利要求9所述的方法,其特征在于,即使所述请求被识别为真,仍拒绝所有请求。
11.根据权利要求9所述的方法,其特征在于,关于与所述服务器间的网络连接的信息被存储在所述计算机装置的硬件中。
12.根据权利要求9所述的方法,其特征在于,由于安全原因结束最初的连接,所述请求被识别为真时,再建立新的连接。
13.根据权利要求9所述的方法,其特征在于,所述唯一标识符是呼叫者-标识,或移动网络上的其它唯一标识符。
14.根据权利要求9所述的方法,其特征在于,所述请求是基于无线通信的数字、模拟或语音信号。
全文摘要
本发明涉及一种计算机装置(10),所述计算机装置(10)设置成在其自身与中央服务器(12)之间建立连接,其中所述计算机装置包括与所述服务器(12)建立网络连接(22)的装置和唤醒装置,该唤醒装置可在计算机装置处于关机或睡眠状态时使用,并且当该计算机装置处于开机状态时可选使用。该计算机装置(10)包括或连接至移动装置,无论计算机处于关机、休眠或睡眠状态、或开机状态,该移动装置都处于工作状态,其中将该移动装置设置成通过移动通信连接(20)接收所述服务器(12)发出的唯一请求,并且当该请求被识别为真时,将所述计算机装置(10)设置成与所述服务器(12)建立新的且独立的网络连接(20;22)。
文档编号G06F15/177GK102171674SQ200980138599
公开日2011年8月31日 申请日期2009年9月28日 优先权日2008年9月30日
发明者C·埃文森, O·H·罗斯伯格 申请人:罗斯伯格系统公司
技术领域:
本发明公开了一种在其自身与中央服务器之间建立连接的计算机装置和方法,其中所述计算机装置包括与所述服务器建立网络连接的装置和在计算机装置处于关机、休眠或睡眠状态时使用的唤醒装置,并且如果计算机装置处于开机状态时可选使用。
背景技术:
本发明还涉及在计算机和中央服务器之间建立连接的步骤,其中所述计算机包括用于“远程唤醒技术”(Wake on LAN,其也可被称为广域网远程唤醒技术(Wake on WAN),城域网远程唤醒(Wake on MAN)和其它类似术语,但这里将使用WoL表示该术语)的设备并且与所述服务器建立网络连接。基于本发明的思想,是开发为不同的市场细分(从个人、小型办公室/家庭办公室 (SOHO)到中型企业业务(EMB)和企业市场)集中服务并为个人计算机(PC)或其它计算机装置提供支持的程序和设备。该市场的很大一部分(上至EMB部分)具有很少或没有PC 支持,但在其日常业务中越来越依赖其信息技术基础结构(IT-infrastructure)。但该技术方案的应用还可以放大至企业市场,因为在员工机动性变得越来越强的环境中,存在本发明的用户空间。本发明完全控制用户/公司的计算机。也就是说,用户照常使用他或她的计算机, 但在没有用户主动协助并在不降低使用性或性能的情况下集中管理所有的维护和备份。关于本发明的该系统能够为所有类型的计算机服务,例如台式计算机、工作站、笔记本电脑和服务器,甚至结合在汽车、小船、轮船、起重机中的计算机和设备,或其它类型的内置计算机 /设备。一定不要将本发明与基于瘦客户端技术的传统应用服务提供商(ASP)方案相混淆。 本发明可应用于任何地方,例如办公室中、旅馆中或家里。即使在度假、旅行或在办公室中计算机也将被100%的维护。通过使用本发明增强了使用性,并且公司将节约开支、时间和资源,毫无疑问这些将使用户和公司更加高效。例如,如果用户感染阻止计算机或设备启动或导致其它严重故障的病毒(用户可以联系帮助台,或在很多情况下,计算机可以自行联系服务器获得帮助),如果有必要的话, 所述系统能够在不需要启动操作系统如Windows的情况下访问有问题的计算机,并且向它提供完全转向基本输入输出系统¢10 级(硬件级)服务,分析问题并执行改正问题及恢复计算机的使用性所需要的任务。接着将计算机的控制交回到用户手中。US 20050166313A1记载了通过网卡(NIC)使用唤醒信息(Wakeup message)访问计算机的程序,记载了操作者如何通过网卡修改BIOS中的数据,并将其重新存入闪存中, 这样BIOS获得新指令,以便生成可执行代码。US 20080028053A1记载了通过其它设备,使用使计算机开机的控制信息的“远程唤醒技术”(WoL)。它还记载了信息技术(IT)人员如何对起初处于关闭状态的计算机(例如夜间)进行病毒扫描并进行其它维护操作。它还记载了如何在正常开机过程中检查网卡以保证将更新的系统信息处理为WoL-操作的结果。
US 20050086460A1记载了具有BIOS的WoL和涉及三种状态(运行模式、睡眠模式、异常关机状态)以及检索日志的应用。US 6421782B记载了利用在提供安全访问的插接站(docking station)中的补充局域网-适配器(LAN-adapter)建立的WoL。国际商业机器公司(IBM)IP. COM编号为IPC0M000173706D,题为“用于远程睡眠的方法和装置(A method and apparatus for Sleep on LAN) ”的“技术交底”记载了一种称为远程睡眠(Sle印on LAN)的功能,不过它是通过介质访问控制(MAC)地址、网际协议 (IP)地址、群组标签或魔术包(Magic Packet)定位计算机,利用网卡访问由S1-S5列出的不同的睡眠功能。其中提到了 Wake on LAN和即插即用(PNP)BIOS0上面提到的文献中没有一个提到使用移动服务或通过使用移动宽带“唤醒”计算机,其中即使计算机处于关机状态移动部件仍提供网络连接。本发明的目标是为给安全用户计算机装置以支持而提供技术方案,该方案不受计算机装置物理位置以及计算机装置自身在何处与外部服务器或其它计算机装置建立安全连接的约束。
发明内容
上面提到的目标通过独立权利要求1定义的计算机装置来实现,所述计算机装置包括或连接至移动装置,不论所述计算机装置是否处于关机状态、休眠或睡眠状态(或类似状态)、或开机状态,所述移动装置都处于工作状态,其中将所述移动装置设置成通过移动通信(telecommunication)连接接收服务器发出的唯一请求(unique request),当该请求被识别为真时,则将所述计算机装置设置成与服务器建立新的且独立的网络连接。所述计算机装置的可替换具体实施例在各从属权利要求中有说明。可通过移动通信连接连接至所述移动装置,所述移动通信连接包括移动通信全球系统(GSM)、时分多址(TDMA)、码分多址(CDMA)、个人数字蜂窝系统(PDC)、个人手持电话系统(PHS)、第三代移动通信技术(3G)、高速分组下行链路接入(HSDPA)、全球微波互联接入 (WiMAX)、无线相容性认证(Wifi)或类似技术的服务。预编程信息以安全的方式存储在计算机装置的硬件中,例如可信赖平台模块 (TPM)芯片,该预编程信息是关于与所述服务器之间的网络连接的建立的。当收到请求时, 所述计算机装置可以设置中断连接,与编程写入计算机装置硬件的所述存储器中的地址或多个地址建立新的连接,以将外部通信引导至存储的地址而不是其它的目标。可替换的,当收到请求时,所述计算机装置设置拒绝所述连接,如果所述请求识别为真,与预先编程写入所述移动装置的一个或多个地址建立新的连接,以将外部通信引导至存储的地址而不是其它的目标。此外,当计算机处于关机状态时,可将所述计算机装置的主板锁定,和/或,将用户数据的主要存储器(硬盘驱动器/固态硬盘(HDD/SSD)或类似装置)相似地锁定,和/ 或对用户数据加密。所述计算机装置可以是PC、笔记本电脑、服务器或服务器群中的一部分,或为安装在任何车辆、船舶、或其它装置中的计算机设备。在可替换的具体实施例中,所述计算机装置包括用于“远程唤醒技术”(WoL)的CN 102171674 A 设备及与所述服务器建立所述网络连接的设备,其中即使所述计算机装置处于关机状态, 所述移动装置仍处于工作状态,当所述移动装置设置成通过移动通信连接(如3G、HSDPA、 Wifi或类似的通信连接)接收服务器发出的电话请求(tel印honic request)时,并且该请求被识别为真,则将所述计算机装置设置成与服务器建立新的且独立的网络连接。本发明的所述目标还可通过独立权利要求9中定义的方法实现,所述方法包括以下步骤服务器通过移动通信连接向计算机装置发出包含唯一标识符的基于移动装置的请求;所述计算机装置中的移动装置接收请求,然后识别所述请求;以及,如果所述请求被识别为真,所述计算机装置与服务器建立新的且独立的网络连接,否则拒绝该请求。在各独立方法权利要求中记载了所述方法的可替换的具体实施例。优选地,即使所述请求被识别为真,仍拒绝所有的请求。与服务器间的网络连接有关的信息被存储在所述计算机装置的硬件中。为了安全起见,可拒绝最初的请求,如果该请求被识别为真,即建立新的连接。由于相同的原因,唯一标识符可以是呼叫者-标识(ID)、或移动网络上的其它唯一标识符,例如国际移动用户标识 international Mobile Subscriber Identity,IMSI)、 移动台识别号码(mobile station identification number,MSIN)或其它类似/将来的技术。所述请求可以是基于无线通信的数字、模拟或语音信号。
现在将通过附图描述本发明,其中图1示出了采用本发明的系统示意图;图2示出了采用的原理图。
具体实施例方式所述图显示了通过网络连接22连接至互联网14的计算机装置10、类似地通过网络连接22连接至互联网14的服务器12、以及可通过例如通信线路21或对应的连接与计算机装置10和服务器12进行交流的移动通信线路20。利用通信连接20建立对计算机的初始连接或呼叫,同时根据电缆和移动宽带连接的覆盖范围,可通过网络连接22或线路20建立计算机10和服务器12之间的连接。本领域的技术人员应当理解如果需要,所述服务器可以是服务器群或其它的控制装置。此外,所述服务器还必须理解为其可以是另一个计算机装置,如PC、笔记本电脑等等, 并且可以是启动所述连接的装置,但是为了便于理解,在说明书和专利权利要求书中使用术语“服务器”。电话请求还可以是数字、模拟或语音信号。实现备份或支持计算机10取决于不论计算机处于何处都能够联络到计算机,为达到这一目的的最好方式是使所述计算机配备或连接至移动宽带装置(3G/HSDPA或类似/ 未来的技术),通过通信连接20进行通信。这将使得即使计算机自身处于关机(WoL)、休眠
6或睡眠状态(或类似的状态)、或开机状态时,计算机10中的或连接至计算机10的移动装置都处于开机状态。本技术方案中包括防止系统老化的自动处理程序,例如系统优化程序、 删除多余文件、整理碎片和注册表清理。可以根据未来的操作系统、配置和技术进步进行相应变化。此外,这使得在出现严重问题的情况下能够利用存储装置上的隐藏分区提供快速帮助。示例可以是系统分区的完整镜像或最经常被破坏或被感染的文件的小镜像。随着时间的推移可以添加其它的任务和进程,并且所提到的仅仅是解释本发明的一些目的和效果的示例。所述移动装置可与计算机装置结合在一起,或者所述移动装置可以是通过例如通用串行总线(USB)连接、红外(IR)或蓝牙连接至计算机装置的独立装置。所述移动通信连接可以是包括GSM、TDMA, CDMA、PDC、PHS、3G、HSDPA, WiMAX、Wifi 或类似技术的服务。不论是什么问题,支持将自然地作为客户和服务的连接点。支持中心具有在计算机10的服务过程中使用的服务器12,并且该支持中心不依赖于用户以连接至计算机并执行如病毒扫描、抗老化评估、备份或其它任务的主动支持,或反应性地帮助用户处理问题, 例如计算机拒绝启动。安全性的技术说明1、受保护的本地计算机——最高安全水平的示例a.为了例如备份、系统维护等目的;这可由服务器,使用唯一标识符(例如电话号码或任何在开放移动网络上提供唯一标识符的其它技术)的方法,通过配备有移动通信设备的计算机的移动通信服务从外部启动,所述移动通信设备例如GSM、TDMA、CDMA、PDC、PHS、 3G、HSDPA、WiMAX、Wifi或类似和未来的技术。所述计算机中的或与其连接的移动接收器, 即接收装置接收请求,在所述移动接收器中识别所述请求(例如存储至TPM芯片中),并且如果标识匹配,所述计算机装置拒绝该呼叫并利用其可用的网络与服务器建立新的连接。 通过执行这些就不可能控制所述通信并重新定向流量。b.可将与服务器群等之间的所有通信加密。c.当计算机处于关机状态时锁定主板。d.当计算机处于关机状态时锁定存储装置(HDD,SSD等)。e.将存储装置或用户数据区加密。f.使用生物识别装置(例如指纹、面部识别等)保护对计算机的登录。g.计算机可使用特殊标识(例如,“极度受保护计算机”或类似标识),也可使用其它可见和隐藏的记号进行标记以防止被盗,此外还可以使用内置或单独的追踪设备。h.锁定管理级别以降低风险。i.经常对修改进行备份(甚至连续的),如果计算机丢失或被盗,可以最小化数据丢失的风险,如果没有按照预定的时间进行备份则会产生日志或警告。j.可主动运行用于去除如间谍软件、恶意广告软件、病毒和其它随时间变化的威胁的功能、系统维护和系统恢复,并重新登录系统。假如需要较低安全水平,可以忽略功能a_j中的一个或多个。或者可添加其它功能。本技术方案的独特性主要在两方面
1、使用具有唯一标识符(例如呼叫者-ID,或移动网络上其它的唯一标识符)的移动通信技术(例如GSM、TDMA、CDMA、PDC、PHS、3G、HSDPA、WiMAX、Wifi或基于相同原理的类似和未来的技术),而不必在意计算机位于哪里。唯一的前提是计算机所在的地方存在可用的连接。2、通过连接所述装置,即使所述装置处于关机状态、休眠状态或睡眠状态(或类似的状态),WoL也能够得以进行。这意味着通过使用开放的移动技术可以安全启动计算机,即使所述计算机处于防火墙/路由器或其它以前使其无法通过服务器群启动进行本地化和维护计算机的屏蔽装置保护下(例如由于网络地址转换(NAT’ing)或对外部启动的连接的拒绝)也不例外。通过应用这两个特征的结合,能够使公司对他们的计算机或装置进行访问、维护和/或进行其它的任务,而不管这些计算机或装置的地理位置或它们在什么网络上。这适用于旅馆、家里、访问其它公司时等。为了利用移动网络或类似技术,通过WoL建立安全连接,存在下面的前提条件(注意不是所有都是必须的)·当计算机或装置通过移动/3G或类似服务被唯一的连接时,计算机将在硬件中的安全存储区检查证书以寻找一种匹配(例如在TPM芯片中的安全存储器中)。如果匹配, 将拒绝该连接。随着技术发展其它保证安全的类似装置可及时应用在这里。·所述计算机或装置清楚它需要“远程报警(call home),,并且再次如上面所述在安全存储器中寻找出所要连接的地址。如果找到的无法访问,还存在多个存储地址以供选择。然后按照需要,所述计算机或装置将启动可用的通信装置并寻找连接回服务器群的最快连接并建立所述连接。 将利用加密方法(如虚拟专用网络(VPN)加密网络隧道方法)建立所述连接,因此保证通信是安全的。·如果在启动任何操作系统前启动所述连接,前提条件是硬件支持所述加密通信。·这意味着启动程序(initiator)将不能访问在任何位置的计算机,除非所述计算机利用加密并且足够安全的线路回访预先定义的地址。·所述地址被安全地存储在被锁定和加密的硬件(如TPM芯片或类似的/未来的技术)中,该硬件不能通过外部访问,如需要的话即使用户都不能访问该硬件。概括地讲,向计算机或装置发送请求(例如与打电话时在移动电话上显示号码的方法相同)。在安全存储器中检查呼叫者(例如类似于移动电话搜索通信簿以寻找匹配)。 拒绝呼叫者,并利用与预先定义的地址之间的可用连接建立与一个或多个地址(如在通信簿中的可替代号码)间的安全连接,其中所述预先定义的地址不能由其他人或使用者控制。
权利要求
1.一种计算机装置(10),其特征在于,所述计算机装置(10)设置成在其自身与中央服务器(1 之间建立连接,所述计算机装置包括与所述服务器(1 建立网络连接0 的装置和唤醒装置,所述唤醒装置用于在所述计算机装置处于关机或睡眠状态时使用,并且当所述计算机装置处于开机状态时可选使用;所述计算机装置(10)包括或连接至移动装置,无论所述计算机装置处于关机、休眠或睡眠状态、或开机状态,所述移动装置都处于工作状态,将所述移动装置设置成通过移动通信连接00)接收所述服务器(1 发出的唯一请求,当所述请求被识别为真时,所述计算机装置(10)设置成与所述服务器(1 建立新的且独立的网络连接OO ;22)。
2.根据权利要求1所述的计算机装置,其特征在于,通过所述移动通信连接连接至所述移动装置,所述移动通信连接包括移动通信全球系统、时分多址、码分多址、个人数字蜂窝系统、个人手持电话系统、第三代移动通信技术、高速分组下行链路接入、全球微波互联接入、无线相容性认证或类似技术的服务。
3.根据权利要求1所述的计算机装置,其特征在于,预先编程信息以安全的方式存储在所述计算机装置的硬件中,如可信赖平台模块芯片,所述预先编程信息是关于与所述服务器之间的网络连接00;2幻的建立的。
4.根据权利要求3所述的计算机装置,其特征在于,当收到请求时,所述计算机装置 (10)设置成拒绝所述连接,当所述请求被识别为真时,与编程写入所述计算机装置硬件中的存储器中的一个或多个地址建立新的连接,以将外部通信引导至所述存储的地址而不是其它的目标。
5.根据权利要求1所述的计算机装置,其特征在于,当收到请求时,所述计算机装置 (10)设置成拒绝所述连接,并且当所述请求识别为真时,与预先编程写入所述移动装置的一个或多个地址建立新的连接,将外部通信弓I导至所述存储的地址而不是其它的目标。
6.根据权利要求1所述的计算机装置,其特征在于,当所述计算机处于关机状态时, 将所述计算机装置(10)的主板锁定;和/或,以相同的方式将存储用户数据的主要存储器 (硬盘驱动器/固态硬盘或类似装置)锁定;和/或对用户数据进行加密。
7.根据权利要求1所述的计算机装置,其特征在于,所述计算机装置(10)为个人计算机、笔记本电脑、服务器的一部分,或为安装在任何车辆、船舶或其它装置中的计算机设备。
8.根据权利要求1所述的计算机装置,其特征在于,所述计算机装置(10)包括用于“远程唤醒技术”的设备及与所述服务器(1 建立所述网络连接0 的设备,其中即使所述计算机装置处于关机状态,所述移动装置处于工作状态;所述移动装置设置成通过所述移动通信连接00)(例如第三代移动通信技术、高速分组下行链路接入、无线相容性认证或类似的通信连接)接收所述服务器(1 发出的电话请求,并且当所述请求被识别为真时,将所述计算机装置(10)设置成与所述服务器(1 建立新的且独立的网络连接OO ;22)。
9.一种在计算机装置(10)和中央服务器(1 之间建立连接的方法,其特征在于,所述计算机装置包括唤醒装置,所述唤醒装置用于在所述计算机装置处于关机或睡眠状态时使用,并且当所述计算机装置处于开机状态时可选使用;所述计算机装置设置成与所述服务器(1 建立网络连接(22),其中所述方法包括下面的步骤所述服务器(1 通过移动通信连接00)向所述计算机装置(10)发出基于移动装置的包含唯一标识符的请求;所述计算机装置(10)中的所述移动装置或连接至所述计算机装置(10)的所述移动装置接收所述请求,然后识别所述请求;以及如果所述请求被识别为真,所述计算机装置(10)与所述服务器(1 建立新的且独立的网络连接OO ;22),否则拒绝所述请求。
10.根据权利要求9所述的方法,其特征在于,即使所述请求被识别为真,仍拒绝所有请求。
11.根据权利要求9所述的方法,其特征在于,关于与所述服务器间的网络连接的信息被存储在所述计算机装置的硬件中。
12.根据权利要求9所述的方法,其特征在于,由于安全原因结束最初的连接,所述请求被识别为真时,再建立新的连接。
13.根据权利要求9所述的方法,其特征在于,所述唯一标识符是呼叫者-标识,或移动网络上的其它唯一标识符。
14.根据权利要求9所述的方法,其特征在于,所述请求是基于无线通信的数字、模拟或语音信号。
全文摘要
本发明涉及一种计算机装置(10),所述计算机装置(10)设置成在其自身与中央服务器(12)之间建立连接,其中所述计算机装置包括与所述服务器(12)建立网络连接(22)的装置和唤醒装置,该唤醒装置可在计算机装置处于关机或睡眠状态时使用,并且当该计算机装置处于开机状态时可选使用。该计算机装置(10)包括或连接至移动装置,无论计算机处于关机、休眠或睡眠状态、或开机状态,该移动装置都处于工作状态,其中将该移动装置设置成通过移动通信连接(20)接收所述服务器(12)发出的唯一请求,并且当该请求被识别为真时,将所述计算机装置(10)设置成与所述服务器(12)建立新的且独立的网络连接(20;22)。
文档编号G06F15/177GK102171674SQ200980138599
公开日2011年8月31日 申请日期2009年9月28日 优先权日2008年9月30日
发明者C·埃文森, O·H·罗斯伯格 申请人:罗斯伯格系统公司
最新回复(0)