技術領域

本發明通常涉及計算機系統，具體地說，本發明涉及用于通過網絡安全喚醒計算機系統的系統和方法。

背景技術

在當今社會，計算機系統無處不在。計算機系統的共同特征是進入“睡眠”(或者“待機”或“低功率”)狀態以便節約功率的能力。通常，當人們離計算機系統很近時，“喚醒”這種狀態下的計算機系統是簡單的：按下電源鍵、“喚醒”鍵、或者觸發另一本地輸入設備(例如，鍵盤或鼠標)是用于本地喚醒計算機系統的典型方式。

然而，隨著計算機系統的移動性和連通性的不斷增長，遠程訪問計算機系統也變為一種期望的能力。例如經由網絡接口控制器的網絡連接能夠使計算機系統通過局域網和/或廣域網進行通信。然而，如果計算機處于睡眠狀態，則該計算機系統會經由這樣的網絡對于其它計算機系統不可訪問。

已經提出了用于通過網絡喚醒計算機系統的解決方案，但是這些解決方案通常具有明顯的相關聯的問題。例如，如果睡眠計算機設備經歷網絡地址轉換(NAT)(例如，如果該計算機設備在路由器之后)，則這會干擾喚醒命令的傳輸。在一些情況下，這樣的睡眠設備可能不能夠接收喚醒命令，除非在NAT路由器處設置正確的非軍事區(DMZ)/端口轉發和靜態地址解析協議(ARP)。這是復雜的和不期望的(例如，出于安全原因)，或者在商業情形下，是公司策略所不允許的。

此外，現有的解決方案不提供安全性。使用現有技術，如果IP地址或MAC地址已知，則任何人都可以喚醒睡眠計算設備。結果，睡眠計算機會由于接收到與喚醒命令一致匹配的分組而被偶然喚醒或者例如被黑客出于惡意目的喚醒。

因此，該領域的改進是期望的。

發明內容

提出本公開的實施例以便提供用于通過網絡安全喚醒睡眠計算機系統的安全系統和方法。本發明的一些實施例涉及一種用于服務器促進通過網絡(例如以互聯網為例的廣域網)的計算機系統的安全喚醒的計算機實現的方法、配置為實現所述方法的服務器、以及包括在存儲介質上的能夠由計算機系統(例如，服務器)執行以便實現所述方法的程序指令。本公開的實施例還涉及一種用于網絡接口控制器(NIC)使能通過網絡的計算機系統的安全喚醒的方法，以及配置用于在計算機系統中使用并且配置為實現所述方法的NIC。

本文公開的系統和方法的一個優點是當計算機系統受支配于網絡地址轉換(NAT)時喚醒該計算機系統的能力。例如，通常用于提供局域網并且提供該局域網到廣域網的連接的許多路由器向該局域網中的計算設備提供NAT。這樣的計算設備可能具有接收喚醒命令的麻煩，除非在提供NAT的路由器處設置了正確的非軍事區(DMZ)/端口轉發和靜態地址解析協議(ARP)。這是一個復雜過程，并且在一些情形下(例如，商業設置中)，公司IT策略可能并不允許。

根據一些實施例，本文公開的系統和方法可以有利地包括睡眠客戶端發起向喚醒促進服務器的注冊。通過發起與該服務器的聯系，并且周期性地更新該聯系，例如，通過周期性地發送新的注冊消息，可以在該睡眠計算機系統和服務器之間維持實時連接。這可以允許服務器在不需要導航NAT的情況下向睡眠計算機系統發送喚醒消息。

本文公開的系統和方法的另一優點是提供了安全性。在沒有安全性的情況下，在給定基本信息(例如，IP地址)的情況下，任何人都可能喚醒睡眠計算機系統。這可能會例如通過黑客惡意地發生，或者由于向該睡眠客戶端發送的分組與指定的喚醒模式(例如，LAN喚醒技術(WOL)模式)偶然匹配而發生。

根據一些實施例，本文公開的系統和方法可以有利地包括由喚醒服務器和睡眠計算機系統本身中的一個或兩個對喚醒消息進行驗證。此外，在一些實施例中，出于安全層的附加層面，該系統和方法中提供的喚醒消息和其它消息可以被加密。

可以按照下面來執行用于配置用于在計算機系統中使用以便促進通過網絡的計算機系統的安全喚醒的服務器和NIC的方法的實施例。

可以通過網絡從第一計算機系統接收注冊消息。所述第一計算機系統可以包括網絡接口控制器(NIC)，當所述第一計算機系統處于睡眠模式中時，可以從所述NIC接收所述注冊消息。所述注冊消息可以包括針對所述第一計算機系統的用戶選擇的人類可讀的識別信息。可以對所述第一計算機系統進行注冊，其中所述注冊可以包括將針對所述第一計算機系統的識別信息(可以包括所述用戶選擇的人類可讀的識別信息)存儲在存儲器中。在一些實施例中，所述注冊消息還可以包括隨機數和加密算法，其中所述隨機數和所述加密算法也可以存儲在所述存儲器中。