Код документа: RU2546595C2
Настоящее изобретение раскрывает компьютерный блок и способ, выполненные с возможностью установления контакта между ними и централизованным сервером, причем компьютерный блок содержит средство для установления сетевого соединения с упомянутым сервером и средство «пробуждения» в случае, когда компьютерный блок находится в выключенном состоянии, в гибернации или в «спящем» состоянии, и необязательным образом в случае, если компьютерный блок включен.
Уровень техники
Настоящее изобретение дополнительно касается процедуры установления контакта между компьютером и центральным сервером, причем в компьютере предусматривается оборудование для «Пробуждения по LAN» (WoL; может также называться «Пробуждением по WAN», «Пробуждением по MAN» и другими подобными терминами, но мы в качестве термина будем использовать WoL) и для установления сетевого соединения с упомянутым сервером.
Идея, лежащая в основе изобретения, заключается в разработке программы и оборудования, которые централизованно обеспечивают обслуживание и поддержку для персонального компьютера (PC) или другого компьютерного блока для разных рыночных сегментов (от частной сферы и SOHO (малого или домашнего офиса) до EMB (предприятия среднего бизнеса) и Корпоративного рынка). Большая часть этого рынка (вплоть до сегмента EMB) слабо поддерживает PC или не поддерживает вовсе, но тем не менее все в большей степени зависит от IT-инфраструктуры в повседневной деловой деятельности. Однако решение может также быть расширено до Корпоративного рынка, поскольку в пользовательской сфере это изобретение может быть приложено к ситуациям, когда повышается подвижность персонала.
Это изобретение принимает полное управление над компьютерами пользователя/компании. Иными словами, пользователь использует свой компьютер обычным образом, но управление всем обслуживанием и резервированием ведется централизованно без активного участия пользователя и без какого-либо уменьшения в удобстве использования или производительности. Эта система будет - в отношении изобретения - иметь возможность обслуживать компьютеры всех видов, как, например, настольные PC, терминалы, ноутбуки и серверы, даже компьютеры и устройства, предусмотренные в автомобилях, судах, лодках, грузоподъемных кранах, или другие виды встроенных компьютеров/устройств. Изобретение не следует путать с решением традиционного ASP (Поставщика услуг доступа к приложениям) на основе технологии гибкого клиента. Изобретение может использоваться где угодно, например в офисе, в гостинице или дома. Компьютер будет стопроцентно обслуживаться, даже когда пользователь в отпуске, в путешествии или на работе. Это повышает удобство использования, а компания сэкономит деньги, время и ресурсы, используя это изобретение, что, несомненно, повысит производительность пользователя и компании.
В качестве примера, если у пользователя появился вирус, который не дает компьютеру или устройству запуститься или другим образом вызывает серьезные неисправности (пользователь может связаться со службой поддержки или во многих случаях компьютер может самостоятельно связываться с серверами для запроса помощи), система будет иметь возможность получить доступ к упомянутому компьютеру и всецело обслуживать его вплоть до уровня BIOS (аппаратного уровня), если это требуется, без необходимости для операционной системы, вроде Windows, запускаться, анализировать проблему и выполнять задачи, необходимые для исправления проблемы и восстановления удобства использования компьютера. Управление компьютером затем возвращается к пользователю.
US20050166313 A1 описывает процедуру доступа к компьютеру посредством сообщений «пробуждения» через NIC (Сетевую интерфейсную карту) и описывает, как через сетевую карту можно менять данные в BIOS, которые сохраняются во флэш-памяти, и как BIOS получает новые инструкции, чтобы создавался исполняемый код.
US20080028053 A1 описывает «Пробуждение по LAN» (WoL) посредством управляющей информации, которая позволяет загружать компьютер через другое оборудование. Он также описывает, как IT-персонал может приводить в действие поиск вирусов и выполнять другие задачи обслуживания над компьютером, который изначально выключен, например, в ночное время. Он также описывает, как может производиться проверка сетевой карты во время обычной загрузки, чтобы убедиться, что обновленная системная информация может обрабатываться в результате WOL-обработки.
US20050086460 A1 описывает WOL посредством BIOS и приложения в соответствии с тремя состояниями: рабочего режима, «спящего» режима, аварийного выключенного состояния, а также с восстановлением журнала событий.
US6421782 B описывает WOL, установленное посредством добавочного LAN-адаптера, предоставляющего защищенный доступ, в установочной станции.
«Техническое раскрытие», озаглавленное «Способ и устройство для «Спящего» режима в LAN», от IBM с IP.COM-номером IPCOM000173706D описывает функцию, называемую «Спящий» режим в LAN, однако она использует сетевые карты для доступа к разным функциям «спящего» режима, перечисленным в S1-S5, путем обращения к компьютеру с MAC-адресом, IP-адресом, групповыми метками или «волшебным» пакетом. Упоминается «Пробуждение по LAN» и PNP BIOS.
Ни один из вышеперечисленных документов не упоминает использование мобильной службы для «пробуждения» компьютера или использование мобильной полосы частот, где мобильный элемент предоставляет сетевое соединение, даже если компьютер находится в выключенном состоянии.
Целью этого изобретения является предоставление решения, которое дает защищенную пользовательскую поддержу для компьютерных блоков независимо от их физического местонахождения, и причем сам компьютерный блок устанавливает защищенное соединение с внешним сервером или другим компьютерным блоком.
Раскрытие изобретения
Вышеупомянутая цель достигается компьютерным блоком, определенным независимым пунктом 1 формулы изобретения, причем компьютерный блок содержит или соединяется с мобильным блоком, который активен независимо от того, находится ли компьютерный блок в выключенном состоянии, в гибернации или «спящем» состоянии (и т.п.) или же во включенном состоянии, и причем мобильный блок выполнен с возможностью для приема уникального запроса от сервера через соединение мобильной связи, и если запрос определяется как подлинный, компьютерный блок выполнен с возможностью для установления нового и отдельного сетевого соединения с сервером.
Альтернативные варианты осуществления компьютерного блока определяются в соответствующих зависимых пунктах формулы.
Мобильный блок может осуществлять соединение посредством соединения по мобильной связи, какой может являться служба, содержащая GSM, TDMA, CDMA, PDC, PHS, 3G, HSDPA, WiMAX, Wifi или подобные технологии.
Предварительно запрограммированная информация об установлении упомянутого сетевого соединения с сервером может сохраняться защищенным образом в аппаратных средствах компьютерного блока, таких как, например, TPM-чип. Компьютерный блок может после приема запроса разрывать соединение и устанавливать новое соединение с адресом или адресами, запрограммированными в упомянутом хранилище в аппаратных средствах компьютерного блока, чтобы направить внешнюю связь только сохраненным адресатам и никаким более.
Альтернативно, компьютерный блок после приема запроса отклоняет соединение, и если запрос определяется как подлинный, устанавливает новое соединение с адресом или адресами, предварительно запрограммированными в упомянутом мобильном блоке, чтобы направить внешнюю связь только сохраненным адресатам и никаким более.
Дополнительно, материнская плата компьютерного блока может блокироваться, когда компьютер находится в выключенном состоянии, и/или основное хранилище пользовательских данных (HDD/SSD и т.п.) может аналогично блокироваться и/или пользовательские данные могут шифроваться.
Компьютерным блоком может быть PC, ноутбук, сервер или элемент серверной фермы, или он может быть установлен на любом транспортном средстве, судне или другом компьютеризированном оборудовании.
В альтернативном варианте осуществления компьютерный блок может содержать оборудование для «Пробуждения по LAN» (WoL) и для установления упомянутого сетевого соединения с сервером, причем мобильный блок активен, даже если компьютерный блок находится в выключенном состоянии, поскольку мобильный блок выполнен с возможностью для приема телефонного запроса от сервера через соединение мобильной связи, такой как, например 3G, HSDPA, Wifi и т.п., и если запрос определяется как подлинный, компьютерный блок устанавливает новое и отдельное сетевое соединение с сервером.
Упомянутая цель также достигается способом, определенным независимым пунктом 9 формулы изобретения, содержащим следующие этапы:
- отправить запрос, основанный на мобильной связи, содержащий уникальный идентификатор, к компьютерному блоку от сервера через соединение мобильной связи,
- принять запрос посредством мобильного блока в компьютерном блоке, после того как запрос идентифицируется, и
- устанавливать компьютерным блоком новое и отдельное сетевое соединение с сервером, если запрос определяется как достоверный, иначе запрос отвергается.
Альтернативные варианты осуществления способа формулируются в соответствующих независимых пунктах формулы на способ.
Предпочтительно, чтобы все запросы отклонялись, даже если запрос определяется как достоверный.
Информация, касающаяся сетевого соединения с сервером, сохраняется в аппаратных средствах компьютерного блока.
Исходный запрос может в целях безопасности отклоняться, когда новое соединение устанавливается, если запрос определяется как подлинный.
По той же причине уникальным идентификатором может являться ID вызывающего абонента или другие уникальные идентификаторы в сетях мобильной связи, как, например, IMSI (Международная идентификация мобильного абонента), MSIN (идентификационный номер мобильной станции) или другие подобные/будущие технологии.
Запрос может быть цифровым, аналоговым или речевым сигналом на основе беспроводной связи.
Краткое описание чертежей
Изобретение описано далее со ссылками на чертежи.
На фиг.1 показана схема системы, использующей изобретение.
На фиг.2 показана блок-схема используемого способа.
Осуществление изобретения
На чертеже показан компьютерный блок 10, который может соединяться с Интернетом 14 по сетевому соединению 22, сервер 12, который аналогично может соединяться с Интернетом 14 по сетевому соединению 22, и канал 20 мобильной связи, который может связываться с компьютерным блоком 10 и сервером 12, например, по каналу 21 связи или соответствующему соединению. Исходное соединение с компьютером или вызов компьютера устанавливается посредством соединения 20 связи, в то время как установление соединения между компьютером 10 и сервером 12 может проходить либо через сетевое соединение 22, либо через канал 20, в зависимости от зоны действия кабельных и мобильных широкополосных соединений.
Специалисту в данной области техники будет понятно, что сервером может являться серверная ферма или другой управляющий блок, по желанию. Дополнительно следует понимать, что сервер может являться другим компьютерным блоком, как, например, PC, ноутбук и т.д., и является блоком, из которого исходит соединение, но для простоты понимания в техническом описании и в пунктах формулы изобретения используется термин «сервер». Телефонный запрос может дополнительно являться цифровым, аналоговым или речевым сигналом.
Обеспечение возможности резервирования или поддержки компьютера 10 зависит от возможности связаться с компьютером независимо от местоположения, и для достижения этого наилучшим образом компьютер будет оборудован мобильным широкополосным блоком или соединен с мобильным широкополосным блоком (3G/HSDPA и подобные/будущие технологии), связывающимся через соединение 20 связи. Элементы будут приспособлены так, что мобильный блок внутри компьютера 10 или в соединении с компьютером 10 включен, даже если сам компьютер находится в выключенном состоянии (WoL), гибернации или «спящем» состоянии (и т.п.) или включен. Решение включает в себя автоматические процессы для предотвращения старения, как, например, программы системной оптимизации, удаление избыточных файлов, дефрагментация и очистка реестра. Это может варьироваться в зависимости от операционной системы, конфигурации и технического развития в будущем. Кроме того, это позволяет использование скрытых разделов в блоке памяти для разработки быстрой помощи в случае серьезных проблем. Примерами могут служить полный образ системного раздела или малый образ файлов, которые подвержены наиболее частым повреждениям или заражениям. Другие задачи и процессы могут добавляться со временем, и упомянутое является только примерами, иллюстрирующими только некоторые из назначений и действий изобретения.
Мобильный блок может объединяться с компьютерным блоком, или мобильный блок может являться отдельным блоком, который может соединяться с компьютерным блоком посредством, например, USB-соединения, инфракрасных лучей (IR) или Bluetooth.
Соединение мобильной связи может представлять собой службу, содержащую GSM, TDMA, CDMA, PDC, PHS, 3G, HSDPA, WiMAX, Wifi или подобные технологии.
Разумеется, поддержка будет действовать как точка контакта между клиентом и службой независимо от того, в чем состоит проблема. Центр поддержки будет иметь серверы 12, которые используются при обслуживании компьютера 10, и будет независим от пользователя с целью соединения с компьютером и выполнения упреждающей поддержки, как, например, поиск вирусов, меры по замедлению старения, резервирование или другие задачи, или помогать пользователям в реагировании на проблемы, например, когда компьютер отказывается запускаться.
Техническое описание защищенности:
1. Защищенный локальный компьютер - пример наивысшего уровня защищенности:
a. В целях, таких как резервирование, системное обслуживание и т.д., это может исходить извне от сервера, отправляющего запрос компьютеру посредством уникального идентификатора (как, например, телефонный номер или любая другая технология, предлагающая уникальный идентификатор по открытой сети мобильной связи) через службу мобильной связи к компьютеру, оборудованному устройством мобильной связи, вроде GSM, TDMA1 CDMA, PDC, PHS, 3G, HSDPA, WiMAX, Wifi или подобных и будущих технологий. Запрос принимается мобильным приемником, т.е. мобильным блоком, внутри компьютера или в соединении с компьютером, где запрос идентифицируется (например, сохраняется в TPM-чипе), и если идентификация дает совпадение, компьютерный блок отклоняет вызов и устанавливает новое соединение с сервером посредством доступных ему сетей. Таким образом, будет невозможно манипулировать связью и перенаправлять трафик.
b. Все сообщения с серверной фермой и т.д. могут шифроваться.
c. Материнская плата блокируется, когда компьютер находится в выключенном состоянии.
d. Устройство(-а) хранения (HDD, SSD и т.д.) блокируется(-ются), когда компьютер находится в выключенном состоянии.
e. Устройство(-а) хранения или зоны пользовательских данных шифруются.
f. Вход в компьютер защищается путем использования биометрических устройств (как, например, распознание отпечатков пальцев, лица и т.д.).
g. Компьютер может помечаться особым ярлыком (например, «чрезвычайно защищенный компьютер» и т.п.), а также другими видимыми и скрытыми отметками для препятствования кражи, а также устройствами слежения, встроенными или отдельными.
h. Административный уровень будет блокироваться для уменьшения риска.
i. Частые резервирования изменений (даже непрерывных) для минимизации риска потери данных, если компьютер потерян или украден, с журналами событий и сигналами тревоги, если резервирование не выполняется по графику.
j. Функции для устранения угроз, как, например, шпионские программные средства, рекламные программные средства, вирусы и другие угрозы, изменяющиеся со временем, системное обслуживание и системное восстановление, могут производиться автоматически с последующим возвращением в систему.
Одна или несколько функций a-j могут пропускаться в случае, если требуется меньший уровень защищенности. Или дополнительные функции могут вноситься.
Уникальность решения заключается главным образом в двух вещах:
1. Использование технологии мобильной связи (как, например, GSM, TDMA, CDMA, PDC, PHS, 3G, HSDPA, WiMAX, Wifi или подобные и будущие технологии на основе того же принципа) с уникальным идентификатором (как, например, ID вызывающего абонента или другие уникальные идентификаторы в сетях мобильной связи) независимо от того, где находится компьютер. Единственное требование состоит в том, чтобы соединение было доступно там, где находится компьютер.
2. Контактирование с устройством, описанное выше, что позволяет выполнять WoL, если устройство находится в выключенном состоянии, в состоянии гибернации или в «спящем» состоянии (и т.п.). Это означает, что при использовании открытых мобильных технологий все может происходить безопасным образом, даже если компьютер защищен брандмауэром/маршрутизатором или другими экранирующими устройствами, которые прежде делали невозможными обнаружение и поддержку компьютеров (например, ввиду NAT или отказа соединений, исходящих извне), исходящие от серверных ферм.
Использование этих двух особенностей в совокупности позволяет компании связываться, поддерживать и/или выполнять другие задачи над своими компьютерами или устройствами независимо от их географического местонахождения или сетей, в которых они находятся. Это может использоваться в гостиницах, дома, при посещении других компаний и т.д.
С целью установления защищенного соединения через WoL посредством мобильных сетей или подобных технологий будут налагаться следующие требования (следует заметить, что не все они являются обязательными):
- Когда с компьютером или устройством осуществляется контакт через мобильную/3G и подобные службы уникальным образом, компьютер проверит регистрационные данные в безопасной зоне памяти в аппаратных средствах в поисках соответствия (к примеру, в безопасном хранилище в TPM-чипе). Если соответствие обнаруживается, соединение будет отклонено. С развитием технологии со временем здесь может быть приложено другое подобное средство, обеспечивающее безопасность.
- Компьютер или устройство понимает, что ему требуется «позвонить домой», и снова осуществляет поиск в своем безопасном хранилище, как описано выше, в поисках цели для соединения. Множество адресов может храниться в качестве альтернативных, если первый недоступен. Затем компьютер или устройство по необходимости запустят доступные устройства связи, найдут самое быстрое повторное соединение с серверной фермой и установят соединение.
- Это соединение будет установлено посредством шифрованного способа (например, посредством шифрованного VPN-тоннеля), тем самым обеспечивая защищенность связи.
- Если соединение начинается прежде, чем запускается какая-либо операционная система, требуется, чтобы аппаратные средства поддерживали такую шифрованную связь.
- Это означает, что источник соединения не будет иметь доступа к компьютеру в какой-либо момент, если компьютер сам не вернет вызов предопределенному адресу посредством шифрованного и достаточно защищенного канала.
- Адрес(а) для этого сохраняется(-ются) защищенным образом в аппаратных средствах (например, в TPM-чипе и подобных/будущих технологиях), причем адреса блокируются и шифруются и недоступны извне или, при необходимости, даже пользователю.
В итоге сущность изобретения: Отправка запроса к компьютеру или устройству (например, тем же образом, каким на мобильном телефоне представляется номер вызывающего абонента). Проверка вызывающего абонента в безопасном хранилище (например, как мобильный телефон просматривает список контактов в поисках соответствия). Отклонение вызывающего абонента и установление, посредством доступных соединений, защищенного соединения с одним или несколькими местоположениями (например, с альтернативными номерами, какие бывают в списке контактов) с предопределенным(и) адресом(ами), причем адрес недоступен для манипуляций пользователя или других.
Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности передачи данных. Компьютерный блок содержит: мобильный блок ИЛИ, который соединяется с мобильным блоком, который активен независимо от того, находится ли компьютерный блок в выключенном состоянии, в гибернации или в «спящем» состоянии или же во включенном состоянии, и причем мобильный блок выполнен с возможностью для приема уникального запроса от сервера через соединение мобильной связи, и если запрос определяется как подлинный, компьютерный блок выполнен с возможностью для установления нового и отдельного сетевого соединения с сервером. 5 н. и 8 з.п. ф-лы, 2 ил.