用于唤醒远程终端的方法和设备的制作方法

专利名称：用于唤醒远程终端的方法和设备的制作方法
技术领域：
本发明涉及一种用于对网络终端的功耗进行控制的方法和设备，尤其涉及一种用于驱动远程终端的方法和设备。
背景技术：
美国政府的能源之星计划是在1963年宣布的，它对不处于使用过程中的个人计算机的功耗进行了限制，并且美国政府禁止销售任何那些不依照该标准制造的产品。PC制造商开发了遵循该标准的产品。然而，随着用于互连PC的网络的发展，对网络管理员来说，他们需要通过网络来更新软件或者在用户离开PC的时候执行数据备份。为了执行这种操作，PC必须处于正常状态，为了实现此目的，提出了能将远程终端从休眠状态中唤醒的所谓的“魔术包(magic packet)”。
图1是图示常规魔术包格式的框图。
参考图1，魔术包包括以太网报头、同步字段、魔术包区分字段以及其他字段。魔术包是以太网帧，并且遵循以太网标准。
希望访问远程终端的人创建图1所示的魔术包，并且将这个魔术包传送到远程终端。远程终端接收魔术包，并且将记录在所接收的魔术包的以太网报头目的地址字段上的目的地址与自身地址相比较。如果地址匹配，则依照魔术包处理方法来对这个魔术包进行处理。
更确切的说，其中首先将会检查同步字段中记录的值是不是重复了六次的FF。如果满足这个条件，则检查魔术包区分字段中记录的值是不是重复了十六次的远程终端的介质访问控制(MAC)地址。如果同样满足这个条件，则将唤醒信号传送到休眠状态中的主系统。接收到这个唤醒信号的主系统将会通过自举(boot up)而被唤醒。
然而，由于任意用户都可以在不为远程终端用户察觉的情况下使用魔术包来唤醒休眠的远程终端，因此，恶意用户可以获取(retrieve)远程终端存储的信息或是执行其他破坏操作。
另外，由于魔术包是在只使用MAC地址的链路层中处理的，因此无法使用更高的层诸如网络层所提供的服务。例如，不能使用由根据IP地址来配置分组传输路径的路由器提供的路由服务。

发明内容
本发明的一个方面是提供一种方法和设备，其中在主系统醒来之前执行了为用户验证所实施的主系统登录或注册处理，由此阻止未经验证的用户进行访问。
本发明的一个方面还提供了一种通过将链路层信息之外的更高层信息引入主系统来唤醒分组，而基于更高层信息来提供服务的方法和设备。
依照本发明的一个方面，提供了一种唤醒主系统的方法，包括验证传送了用于唤醒休眠状态中的主系统的分组的终端用户是不是主系统的合法用户；以及在验证该用户合法的时候，向主系统传送唤醒信号。
依照本发明的另一个方面，提供了一种用于唤醒主系统的设备，其中包括验证单元，用于验证传送分组以唤醒处于休眠状态的系统的终端用户是不是合法用户；以及控制单元，用于在确认该用户是合法用户的时候，向主系统传送一个驱动信号。
依照本发明的另一个方面，提供了一种用于发送更高层信息的方法，其中包括存储包含在用于唤醒处于休眠状态下的主系统的分组中的更高层信息；以及向该分组所唤醒的主系统传送该更高层信息。该更高层信息是至少与网络层一样高的层的信息。
依照本发明的另一个方面，提供了一种通信方法，其包括经由主机来请求唤醒处于休眠状态的远程终端；验证主机用户是不是远程终端的合法用户；当验证该用户是合法用户时，唤醒远程终端；以及在主机与所唤醒的远程终端之间进行通信。
依照本发明的另一个方面，提供了一种计算机可读介质，其上包含了用于唤醒主系统的上述方法的计算机程序。
依照本发明的另一个方面，提供了一种计算机可读介质，其上包含了用于传送更高层信息的上述方法的计算机程序。
依照本发明的另一个方面，提供了一种计算机可读介质，其上包含了用于上述通信方法的计算机程序。
依照本发明的另一个方面，提供了一种通信方法，其中包括确定休眠的远程终端是否向动态主机配置协议(DHCP)服务器请求网际协议(IP)地址；将来自DHCP服务器的DHCP IP地址传送到远程终端；在远程终端将接收到的IP地址注册到代理；从主机请求远程终端的代理IP地址；代理保持注册的IP地址或是先前注册的IP地址；一旦接收到来自主机的请求，则从代理向主机传送包含了远程终端IP地址的应答；一旦接收到应答，则从主机向远程终端传送唤醒请求；在远程终端确认主机用户是不是远程终端的合法用户；在确认该用户是合法用户时，唤醒远程终端；以及在主机与唤醒的远程终端之间进行通信。
依照本发明的另一个方面，提供了一种通信方法，其中包括确定休眠的远程终端是否向动态主机配置协议(DHCP)服务器请求了网际协议(IP)地址；将DHCP IP地址从DHCP服务器发送到远程终端；在远程终端上将接收到的IP地址注册到代理；在远程终端与代理之间维持连接；该代理保持所注册的IP地址或先前所注册的IP地址；经由主机向代理请求与远程终端通信；经由代理并经由网络地址转换(NAT)将通信请求中继到远程终端；一旦接收到通过代理所中继的通信请求，则经由NAT从远程终端向主机传送包含了远程终端IP地址的应答；一旦接收到应答，则从主机向远程终端传送唤醒请求；在远程终端确认主机用户是不是远程终端的合法用户；当确认该用户是合法用户时，唤醒远程终端；以及在主机与唤醒的远程终端之间进行通信。
本发明的附加和/或其他方面和优点部分在后续说明书中阐述，并且部分从说明书中变得显而易见，或者也可以通过实践本发明学得。


本发明的这些和/或其他方面和优点将从结合附图所进行的后续详细描述中变得清楚并且更易于理解，其中图1是图示常规魔术包格式的图；图2是图示依照本发明实施例的PC结构的图；图3图示依照本发明实施例的唤醒分组格式；图4是图示依照本发明实施例的第一通信系统的结构的图；图5是依照本发明实施例的第一通信方法的流程图；图6是依照本发明实施例唤醒第一主系统的方法的流程图；
图7是图示依照本发明实施例的第二通信系统的图；图8是依照本发明实施例的第二通信方法的流程图；图9是图示依照本发明实施例在传送分组的时候唤醒第二主系统的方法的流程图；图10是图示依照本发明实施例在接收到分组的时候唤醒第二主系统的方法的流程图；图11是依照本发明实施例的第三通信系统的结构的图；图12是依照本发明实施例的第三通信方法的流程图；图13是图示依照本发明实施例当传送分组时唤醒第三主系统的方法的流程图；图14是图示依照本发明实施例当接收分组时唤醒第三主系统的方法的流程图。
具体实施例方式
现在将对本发明实施例进行更详细的参考，在附图中图示了这些实施例的示例，其中相同标号始终表示相同部件。为了解释本发明，下面将参考附图描述这些实施例。
图2是依照本发明实施例的PC结构的图。
参考图2，PC 1包含了系统唤醒设备11、主系统12以及传统网卡13。依照本发明的PC可以是连接到有线网络的台式计算机、膝上型计算机、或连接到无线网络的个人数字助理(PDA)。除了基本输入/输出系统(BIOS)121、电源管理设备122以及协议栈123之外，主系统12还包括PC 1的各种其他部件，例如中央处理单元(CPU)、存储器以及输入/输出单元等等。传统网卡13以及PC 1的其他部分都具有标准的规范，因此在这里略去与之相关的说明和/或描述。
主系统唤醒设备11是主系统12的子系统，其中包含了网桥111、链路层处理单元112、网络层处理单元113、安全引擎114、存储单元115、用户验证单元116以及控制单元117。
网桥111经由外部网络(未显示)、安装在室内的分离器21以及调制解调器22来接收分组。分离器21将传送到电话23的低频带宽信号与传送到调制解调器22的高频带宽信号相分离。网桥111从主系统12的电源管理设备122那里接收主系统状态信息，其中该信息表明主系统的当前状态是正常状态还是休眠状态(施加低电力的备用状态)，其中在正常状态中，主系统12是用正常电力电平驱动的。
当主系统12处于休眠状态时，网桥111依据接收到的主系统状态信息来将接收到的分组传送到链路层处理单元112，而当主系统12处于正常状态时，将接收到的分组传送到传统网卡13。因此，在主系统12处于正常状态时，传统网卡13接收分组并将接收到的分组作为正常分组进行处理。而在主系统12处于休眠状态时，链路层处理单元112接收分组，并且使用依照本实施例的方法来处理接收分组。
图3是图示依照本发明实施例的唤醒分组格式的图。
参考图3，与图1描述的魔术包不同，唤醒分组31和32不仅包含了链路层311和315，而且还包含了比链路层高的层的网络层312、313以及314。此外，网络层312、313以及314包含了依照网际协议安全协议(IPSec，internet protocol security protocol)来确保安全的有效负荷314。
唤醒分组可以用依照安全方法的各种格式来实现，例如使用了由IPSec规定的认证报头(authentication header，AH)安全方法的分组，使用了封装安全有效负荷(encapsulated security payload，ESP)安全方法的分组，或是既使用AH安全方法也使用ESP安全方法的分组。
作为示例，图3图示了使用AH安全方法的唤醒分组31以及使用了ESP安全方法的唤醒分组32。然而应该理解，其他安全方法在这里考虑并且是可能的。
使用AH安全方法的唤醒分组31包括链路报头311、IP报头312、AH报头313、有效负荷314以及链路尾部315。使用ESP安全方法的唤醒分组32包括链路报头321、IP报头322、ESP报头323、有效负荷324、ESP尾部325、ESP验证326以及链路尾部327。
通常，链路报头311和321是作为魔术包诸如以太网报头来实现的。换句话说，链路报头311和321包含了目的地址字段、发送方地址字段以及类型字段。作为分组目的地的终端的MAC地址被记录在目的地址字段中，而作为分组服务器的终端的MAC地址则被记录在发送方地址字段中。MAC地址是一个由网卡制造商指定的48位硬件地址，并且每一个网卡都具有唯一的值。参考图2和3，当PC 1处于休眠状态时，主系统唤醒设备11将会替代传统网卡13来接收分组，并且主系统唤醒设备11具有与传统网卡13相同的MAC地址。为使此成为可能，主系统唤醒设备11从传统网卡13那里接收MAC地址，并且将接收到的MAC地址存储在存储单元115中。
记录在链路报头之后的数据区域上的用于区分分组协议的信息被记录在类型字段中。举例来说，如果记录在这个数据区域中的分组具有IPv6分组类型，则将指示IPv6的信息记录在类型字段中。
取决于IP协议版本，IP报头312和322作为IPv4报头或IPv6报头而实现。通常，IP报头312和322包括目的地址字段、发送方地址字段等等。作为分组目的地的终端的IP地址记录在目的地址字段中，作为分组发送方的终端的IP地址则记录在发送方地址字段中。本实施例中的IP地址可以是固定的IP地址或动态IP地址。当IP地址是动态IP地址时，无论何时IP地址改变，都将新的IP地址存储在图2的存储单元115中。
如果IP地址已知，那么即使应被唤醒的远程终端的MAC地址未知，图3所示的唤醒分组31和32也可以使用该IP地址来指定要唤醒的远程终端，这是因为与图1所示的魔术包不同，它们是使用IP地址来收发分组的。在这种情况下，在链路报头的目的地址字段中记录了广播地址。换句话说，知道图1中PC 1的IP地址而不是MAC地址的用户在链路报头的目的地址字段中记录广播地址，并且将记录了图2中的PC 1的IP地址的唤醒分组31和32传送到IP报头中的目的地址字段。在广播方法中，将唤醒分组31和32传送到网络上的所有节点，并且PC 1接收唤醒分组31和32，并且参考记录在接收到的唤醒分组31和32的IP报头的目的字段中的IP地址来识别其目的。
另一方面，如果MAC地址已知，但是远程终端的IP地址未知，那么与魔术包的情况一样，应该使用MAC地址来指定要唤醒的远程终端。在这种情况下，广播地址将被记录在IP报头的目的地址字段中。
与只包含链路层的魔术包相反，唤醒分组31和32还包括网络层。为了确认哪一个分组是唤醒分组，如在其他分组中一样参考了IPv4报头的协议字段或IPv6报头的下一个报头字段。如下所述，唤醒分组31和32每个包含了由AH报头313和/或ESP报头323保护的安全应用区域。通过检查在IPv4报头的协议字段或IPv6报头的下一个字段中是否记录了指示AH报头313和/或ESP报头323的值，可以确认分组是不是唤醒分组。或者，也可以将一个与符合IPv4或IPv6标准的协议字段以及下一个报头字段的值不等的新值指定为指示唤醒分组的值，该唤醒分组是在本发明中新提出的IP分组。在这种情况下，通过检查是否记录了该值，可以判定分组是不是唤醒分组。
AH报头313提供了如下服务，例如数据完整性和发送方验证。另一方面，ESP报头323不但提供了数据完整性和发送方验证的服务，而且还提供了数据机密性(confidentiality)的服务。
有效负荷314和324是由AH报头313和ESP报头324保护的安全应用区域。在有效负荷314和324中记录了用户验证信息。如上所述，唤醒分组31和32与通用IP分组具有相同格式。因此，将唤醒分组31和32中继到目的终端的路由器可以参考唤醒分组31和32的IP报头而在没有任何附加步骤的情况下以快速方式经由最优路径来路由唤醒分组31和32。换句话说，网桥111可以接收经过下述最优路径的分组，该最优路径是路由器基于包括在唤醒分组31和32中的IP地址而确定的。
参考图2和3，链路层处理单元112对从网桥111接收的分组的链路报头311和321进行检查，并且根据该结果来处理接收到的分组。更确切的说，链路层处理单元112检查记录在链路报头的目的地址中的MAC地址是否与存储单元115中存储的MAC地址相匹配，在确定它们匹配时，从接收到的分组中提取作为IP分组的数据区域，并且将其传送到网络层处理单元113。如果对记录在链路报头的目的地址字段中的值进行广播，则必须从接收到的分组中提取IP分组，并且将其传送到网络层处理单元113。
网络层处理单元113对从链路层处理单元112接收到的IP分组的IP报头进行检查，并且根据该结果来处理接收到的IP分组。更确切的说，如果记录在IP报头的目的地址字段中的IP地址与存储单元115中存储的IP地址匹配，则确认接收到的IP的类型。如上所述，该确认是通过参考IPv4的协议字段或IPv6报头的下一个报头字段的值来执行的。结果，在确认分组是唤醒分组时，根据唤醒分组处理方法来处理IP报头之后的部分，当分组是另一种类型的分组时，依照该分组类型的处理方法来处理IP报头部分之后的部分。
当接收到的IP分组是对IP地址请求的应答时，从作为IP报头之后的部分的有效负荷中提取IP地址，并且将该地址存储在存储单元115中。当接收到的IP分组是用于维持与代理3的连接的分组时，接收到的分组会在没有采取任何其他措施的情况下被丢弃。当接收到的IP分组是与PC 1进行通信的请求的时候，将包含存储单元115中存储的IP地址的应答传送到传送了该通信请求的终端。当接收到的分组是类似31和32的唤醒分组时，网络层处理单元113将会与安全引擎114联网，以便消除AH报头313或ESP报头314所提供的安全应用区域的保护。
安全引擎114依照验证算法使用IP分组字段的值来计算完整性校验值，并且将计算得到的值与AH报头313或ESP报头314的认证数据字段中记录的值相比较。结果，当它们匹配时，许可对有效负荷314和324进行访问。换句话说，取消了安全应用区域的保护。网络层处理单元113从取消了安全引擎114的保护的有效负荷314和324中提取用户验证信息。
存储单元115存储主系统12的IP地址、传统网卡13的MAC地址以及用户验证信息。
用户验证单元116基于网络层处理单元113提取的用户认证信息来验证传送唤醒分组31和32的终端用户是不是主系统12的合法用户。用户验证信息允许登录(log on)到主系统12。该登录是用于接收使用远程终端操作系统(OS)或应用程序的许可的处理。在使用Unix操作系统的系统中，其中使用了术语注册(log in)而不是登录。当前，使用了用户ID和口令作为登录或注册信息，但为了加强安全性，也可以添加用户简档(user profile)。
通常，登录处理是在PC 1从休眠状态中醒来之后才执行的。然而在这种情况下，在登录处理之前已经为PC 1提供了正常电力，并且恶意用户可以在无需通过登录处理的情况下，通过潜入PC 1来获取机密信息(confidentialinformation)或执行破坏操作。在本实施例中，登录处理是在唤醒PC 1之前执行的，由此完全阻止未经验证的用户进行访问。
在用户验证单元116确认用户是合法用户时，控制单元117将唤醒信号传送到主系统12的BIOS 121以及电源管理设备122。接收唤醒信号的电源管理设备122为主系统的每个部分提供正常电力，并且接收唤醒呼叫的BIOS121开始自举。控制单元117将存储单元1中存储的IP地址传送到由唤醒信号唤醒的主系统12。
此外，即使主系统12处于正常状态中，控制单元117也从主系统12以及传统网卡13接收IP地址以及MAC地址，并且将它们存储在存储单元115中。这使得主系统唤醒设备11能够起到主系统12和网卡13的链路层和网络层的作用。由于只要没有替换传统网卡13，那么作为物理地址的MAC地址就是固定的，所以，在存储单元115中只需将其存储一次。在IP地址的情况下，固定IP地址只需要在存储单元115中存储一次，但是无论何时系统12进入休眠状态，则必须在存储单元15中存储每个新的动态IP地址。
图4是依照本发明实施例的通信系统的第一示例的结构框图。
参考图4，第一通信系统包括远程终端41和主机42。远程终端41可以是PC诸如图2中描述的PC 1，并且具有固定的已验证的IP地址。另一方面，主机42是具有通信功能的通用计算机。
处于休眠状态的远程终端从主机42接收唤醒远程终端的请求。包含在远程终端41接收的唤醒请求中的目的IP地址是远程终端41的IP地址，而发送方IP地址是主机42的IP地址。在下文中，IP地址可以作为已验证的IP地址或标准的IP地址来记录。
处于休眠状态的远程终端41根据远程请求中包含的信息来验证传送了唤醒请求的主机2的用户是不是远程终端41的合法用户。唤醒请求可以作为图3中的唤醒分组31和32来实现，并且唤醒请求中包含的信息指的是用户验证信息。这在下文中也同样适用。
在确认主机42的用户是合法用户时，处于休眠状态的远程终端41通过自举处理而醒来。所唤醒的远程终端42使用唤醒请求中包含的主机2的IP地址来与主机42进行通信。
主机42使用远程终端41的IP地址将唤醒请求传送到处于休眠状态的远程终端41，以便唤醒远程终端1，并且与通过唤醒请求唤醒的远程终端41进行通信。
图5是描述依照本发明实施例的通信方法的第一示例的流程图。第一通信方法可以由图4的第一通信系统执行，并且仅为了易于解释，在这里结合图4对其进行描述。由此应该理解，该方法也可以由其他系统执行。虽然在图6中没有描述，但是该方法同样适用于图5。
参考图4和5，在操作51中，主机42将唤醒请求传送到处于休眠状态的远程终端41，以便唤醒远程终端41。在操作52中，远程终端41验证传送了唤醒请求的主机42的用户是不是远程终端41的合法用户。如果在操作52中确认用户是合法用户，则在操作53中，唤醒远程终端41。在操作54中，所唤醒的远程终端41与主机42进行通信。
图6是依照本发明实施例唤醒主系统的方法的流程图。唤醒主系统的方法可以由图2所示的PC 1以及图4所示的远程终端41执行。因此，结合这些附图解释图6的方法。然而应该理解，其他组件同样可以执行图6的方法。虽然在图6中没有描述，但是上文的描述同样适用于图6的方法。
参考图2、4和6，在操作61中，经由网络从主机42接收分组。在操作62中，确认主系统12处于休眠状态还是正常状态。当在操作62中确认主系统12处于正常状态时，在操作63中将接收到的分组传送到传统网卡13。
当在操作62中确认主系统12处于休眠状态时，在操作64中确认接收到的分组中包含的目的MAC地址与存储单元中存储的MAC地址是否匹配。当接收到的分组中包含的目的MAC地址是广播地址时，确认这两个地址相匹配。当在步骤64中确定这两个地址匹配时，在操作65中确认接收到的分组中包含的目的IP地址是否与存储单元115中存储的IP地址相匹配。当接收到的分组中包含的目的IP地址是广播地址时，则确认这两个地址是匹配的。
当确认地址匹配时，在操作66中，确认接收到的分组是不是唤醒请求。当确认该分组是唤醒请求时，在操作67中将会取消包含在接收到的分组中的安全应用区域的保护。在操作68中从取消保护的安全应用区域中提取用户验证信息，并且根据所提取的用户验证信息确认传送了分组的主机2的用户是不是主系统12的合法用户。当在操作68中确认该用户是合法用户时，在操作69中向主系统12的BIOS 121以及电源管理设备122传送唤醒信号。在操作610中，将包含在唤醒请求中的发送方IP地址，也就是主机2的地址，将会传送到所唤醒的主系统12的协议栈123。主系统12可以继续通过与主系统唤醒设备11的通信并且借助从主系统唤醒设备11传送的主机2的IP地址来与主机2进行通信。
图7是依照本发明实施例的通信系统的第二示例的结构图。
参考图7，第二通信系统包括远程终端71、主机72、代理73以及动态主机配置协议(DHCP)服务器74。远程终端71可以作为图2所示的PC 1来实现，特别地，该终端具有动态认证的IP地址。另一方面，主机72是具有通信功能的常规计算机。
当IP地址的租用周期终止时，处于休眠状态的远程终端71从DHCP服务器74请求IP地址。处于休眠状态的远程终端71从接收到请求的DHCP服务器74接收包含了IP地址的应答。并且处于休眠状态的远程终端71将自己的IP地址注册到代理73上。
处于休眠状态的远程终端71接收来自主机72的用于唤醒远程终端的唤醒请求。处于休眠状态的远程终端71根据唤醒请求中包含的信息来验证传送了唤醒请求的主机72的用户是不是远程终端71的合法用户。在确认主机72的用户是合法用户时，处于休眠状态的远程终端71通过自举醒来。远程终端71使用包含在唤醒请求中的主机72的IP地址来与主机72进行通信。
在接收到来自远程终端71的IP地址请求时，DHCP服务器74向远程终端71传送包含了IP地址的应答。
代理73存储远程终端71所注册的IP地址。当从主机72接收到关于远程终端71的IP地址请求的时候，代理73向主机72传送包含了远程终端71的IP地址的应答。
主机72从保持远程终端71的IP地址的代理73请求远程终端71的IP地址。主机72从接收到请求的代理73接收包含了IP地址的应答。主机72使用包含在接收到的应答中的IP地址将唤醒请求传送到远程终端71，以便唤醒远程终端71。主机72与被唤醒请求唤醒的远程终端71进行通信。
图8是依照本发明实施例的第二通信方法的流程图。第二通信方法可以由图7所示的第二通信系统实施，并且仅为了易于解释，结合该图来对其进行描述。然而应该理解，图8的方法也可以用其他方法执行。虽然在图8中没有描述，但是上文的描述同样适用于图8的方法。
参考图7和8，在操作81中，处于休眠状态的远程终端71向DHCP服务器74请求IP地址。在操作82中，接收到IP地址请求的DHCP服务器74向远程终端71传送IP地址。在操作83中，接收到IP地址的远程终端71将接收到的IP地址注册到代理73。
在操作84中，主机72向保持了在操作83中注册的IP地址或是已注册的IP地址的代理73请求远程终端71的IP地址。在操作85中，接收到IP地址请求的代理73将包含了远程终端71的IP地址的应答传送到主机72。
在操作86中，接收到来自远程终端71的应答的主机72使用包含在接收到的应答中的IP地址来向处于休眠状态的远程终端71传送唤醒请求。在操作87中，远程终端71确认传送了唤醒请求的主机72的用户是不是远程终端71的合法用户。如果在操作87中确认该用户是合法用户，那么在操作88中唤醒远程终端71。在操作89中，所唤醒的远程终端71与主机72进行通信。
图9是图示依照本发明实施例在传送分组时唤醒主系统的方法的流程图。
参考图9，用于在传送分组时唤醒主系统的方法包括下列操作。唤醒第二主系统的方法可以由图2所示的PC 1以及图7所示的远程终端1执行。这样，结合这些图来说明图9的方法。然而应该理解，其他组件也可以执行图9的方法。虽然在图9中没有描述，但是上文的描述同样适用于图9的方法。
参考图2、7和9，在操作91中确认主系统71处于休眠状态还是正常状态。如果确认主系统12处于休眠状态，则在操作92中，确定存储单元115中存储的IP地址的租用期限是否终止。当确认租用期限终止时，在操作93中将会从DHCP服务器4那里请求IP地址。
图10是依照本发明实施例在接收到分组时唤醒主系统的方法的流程图。
参考图10，用于在接收分组时唤醒主系统的方法包括下列操作。唤醒主系统的方法可以由图2所示的PC 1以及图7所示的远程终端1执行。这样，结合这些图说明图10的方法。然而应该理解，其他组件也可以执行图10的方法。虽然在图10中没有描述，但是上文的描述同样适用于图10的方法。
参考图2、7和10，在操作101中经由网络从主机72接收分组。在操作102中确认主系统12处于休眠状态还是正常状态。如果确认主系统12处于正常状态，则在操作103中，将接收到的分组传送到传统网卡13。
如果确认主系统12处于休眠状态，则在操作104中，检查包含在接收到的分组中的MAC地址是否匹配存储单元115中存储的MAC地址。当包含在接收到的分组中的MAC地址是广播地址时，确认这两个地址匹配。如果在操作104中确认两个地址匹配，则在操作105中确认接收到的分组中包含的IP地址是否匹配存储单元115中存储的IP地址。当接收到的分组中包含的IP地址是广播地址时，确认这两个地址匹配。
如果这两个地址在操作105中匹配，则在操作106中，确认接收到的分组是不是对IP地址请求的应答。如果确认接收分组是对IP地址请求的应答，则在操作107中，将存储单元115中存储的IP地址更新为应答中包含的IP地址，并且将包含在应答中的IP地址注册到代理3。
如果在操作104中确认接收到的分组不是对IP地址请求的应答，则在操作108中，确认接收到的分组是不是唤醒请求。如果在操作108中确认接收分组是唤醒请求，则在操作109中，取消接收分组中包含的安全应用区域的保护。在操作1010中从在操作109中取消保护的安全应用区域中提取用户验证信息，并且还会根据所提取的用户验证信息来确认传送分组的主机2的用户是不是主系统12的合法用户。如果在操作109中确认该用户是合法用户，则在操作1010中将唤醒信号传送到主系统12的BIOS 121以及电源管理设备122。在操作1011中，包含在唤醒请求中的发送方IP地址，也就是主机2的IP地址，将会与操作105中更新的IP地址一起传送到在操作1010中传送的唤醒呼叫所唤醒的主系统12的协议栈123。
主系统12可以继续与主机2进行通信，其中主系统12使用了主系统唤醒设备11传送的主机2的IP地址来与主系统唤醒设备进行通信，并且将自己的IP地址更新成从主系统唤醒设备11传送的新的IP地址。
图11是图示依照本发明实施例的通信系统的第三示例的结构的图。
参考图11，第三通信系统包括远程终端51、主机52、代理53、DHCP服务器54以及网络地址转换(network address translation，NAT)55。远程终端51可以作为PC诸如图2所示的PC 1来实现，并且可以具有动态的专用IP地址。另一方面，主机52是具有通信能力的通用计算机。
当自身专用IP地址的租用期限终止时，处于休眠状态的远程终端51经由NAT 55从DHCP服务器54请求专用IP地址。处于休眠状态的远程终端51从经由NAT 55接收到请求的HDCP服务器54接收包含了专用IP地址的应答。处于休眠状态的远程终端51经由NAT 55将该IP地址注册到代理3。注册到代理53的IP地址是一个由NAT 55从远程终端51的专用IP地址所转换的经过验证的IP地址。
处于休眠状态的远程终端51经由NAT 55将分组传送到代理53以维持与终端53的连接，或者经由NAT 55从代理53接收分组以维持与远程终端51的连接。NAT 54具有NAT表，该表将专用IP地址一一映射成经过验证的IP地址，当在一定时段中没有使用专用IP地址时，也就是说，当用于该专用IP地址的NAT映射期限终止时，从NAT表中删除该专用IP地址。因此，远程终端51和/或代理53必须与代理53交换空白分组，以便维持与保留有相关映射的代理53的连接。
处于休眠状态的远程终端51接收与远程终端51通信的请求，其中经由NAT 55由代理53中继该请求。该通信请求包含了传送通信请求的主机52的IP地址。处于休眠状态的远程终端51使用包含在通信请求中的主机52的IP地址经由NAT 55将包含自身IP地址的应答传送到主机52。
处于休眠状态的远程终端51从主机52接收用于唤醒远程终端51的唤醒请求。处于休眠状态的远程终端51根据包含在唤醒请求中的信息来验证传送了唤醒请求的主机52的用户是不是远程终端51的合法用户。在验证主机2的用户是合法用户时，通过自举来唤醒休眠状态中的远程终端1。所唤醒的远程终端51使用包含在唤醒请求中的主机52的IP地址来与主机2进行通信。
在经由NAT 55接收到来自远程终端51的IP地址请求的时候，DHCP服务器54将包含了IP地址的应答经由NAT 55传送到远程终端51。
当远程终端51向存在于公共网络中的主机52或代理53进行传送时，NAT55将分组中包含的专用IP地址转换成经过认证的IP地址，而在主机52或代理53向私有网络中的远程终端51传送分组时，NAT 55将分组中包含的经过验证的IP地址转换成专用IP地址。
代理53存储了远程终端51经由NAT 55注册的IP地址。代理53经由NAT 55向远程终端51传送分组以维持与远程终端51的连接，或者经由NAT 55从远程终端51接收分组以维持与代理53的连接。当从主机52接收到要求与远程终端51进行通信的请求时，代理53会将通信请求经由NAT 55中继到远程终端51。
主机52从代理52请求与远程终端进行通信。主机52经由NAT 55从远程终端52接收包含了远程终端51的IP地址的应答。主机52使用包含在接收到的应答中的IP地址将唤醒请求传送到远程终端51，以便唤醒远程终端51。主机52与通过唤醒请求唤醒的远程终端51进行通信。
图12是依照本发明实施例的通信方法的第三示例的流程图。第三通信方法可以在图11的第三通信系统中实施，仅为了易于解释，结合该图来对其进行描述。然而应该理解，图12的方法可以由其他系统执行。虽然在图12中没有描述，但是上文的描述同样适用于图12的方法。
参考图11和12，在操作121中，处于休眠状态的远程终端51经由NAT 55向DHCP服务器54请求IP地址。如果请求了IP地址，则在操作121中，接收到IP地址请求的DHCP服务器54经由NAT 55向远程终端51传送IP地址。在操作123中，接收到IP地址的远程终端51将接收到的IP地址注册到代理3上。
在操作124中，维持远程终端51与代理53之间的连接，该代理53保持在操作123中注册的IP地址或是已注册的IP地址。在操作125中，主机向与远程终端51维持连接的代理3发出请求，要求与远程终端51进行通信。在操作126中，接收到该与远程终端51进行通信的请求的代理3经由NAT 55将通信请求中继到远程终端51。
在操作127中，接收到通过代理53中继的通信请求的远程终端51经由NAT 55将包含自身IP地址的应答传送到主机52。在操作128中，接收到经由NAT 55从远程终端51传送的应答的主机52使用包含在接收到的应答中的IP地址经由NAT 55向处于休眠状态的远程终端51传送唤醒请求，以唤醒远程终端51。在操作129中，远程终端51验证接收到唤醒请求的主机52的用户是不是远程终端51的合法用户。如果在操作129中验证该用户是合法用户，则在操作1210中，唤醒远程终端51。在操作1211中，所唤醒的远程终端51经由NAT 55与主机52进行通信。
图13是在传送分组时依照本发明实施例唤醒主系统的方法的流程图。用于唤醒第三主系统的方法可以由图2所示的PC 1和图11所示的远程终端51执行。这样，仅为了易于解释，图13的方法是参考图2和11来描述的。然而应该理解，其他组件也可以执行该方法。虽然在图13中没有描述，但是上文的描述同样适用于图13的方法。
参考图2、11和13，在操作131中确认主系统2处于休眠状态还是正常状态。如果确认主系统12处于休眠状态，在操作132中，确认存储单元115中存储的IP地址的租用期限是否终止。如果确定租用期限终止，则在操作133中，经由NAT 55从DHCP服务器54请求IP地址。如果租用期限没有终止，则在操作134中，确认NAT映射周期是否终止。如果确认租用期限终止，则在操作135中，经由NAT 55向代理53传送分组，以维持与代理53的连接。
图14是在接收到分组时依照本发明实施例唤醒主系统的方法的流程图。唤醒第三系统的方法可以由图2所示的PC 1以及图11所示的远程终端51执行。这样，仅为了易于解释，参考图2和11来描述图14的方法。然而应该理解，其他组件也可以执行该方法。虽然在图14中没有说明，但是上文的描述同样适用于图14的方法。
参考图2、11和14，在操作141中经由网络而从主机52接收分组。在操作142中确认主系统12处于休眠状态还是正常状态。如果在操作142中确认主系统12处于正常状态中，则在操作143中，将接收到的分组传送到传统网卡13。
如果确认主系统12处于休眠状态，则在操作144中，确认包含在接收到的分组中的MAC地址是否匹配存储单元115中存储的MAC地址。当接收到的分组中包含的MAC地址是广播地址时，这两个地址将被确认为匹配。如果确认这两个地址匹配，则在操作145中，确认接收分组中包含的IP地址是否匹配存储单元115中存储的IP地址。当接收分组的IP地址是广播地址时，这两个地址将被确认为匹配。
如果在操作145中确认这两个地址匹配，则在操作146中，确认接收到的分组是不是对IP地址请求的应答。如果在操作146中确认接收到的分组是对IP地址请求的应答，则在操作147中，将存储单元115中存储的IP地址更新成应答中包含的IP地址，并且将应答中包含的IP地址注册到代理53。
如果确认接收分组不是对IP地址请求的应答，则在操作148中，确认接收分组是不是用于与代理53维持连接的分组。如果在操作148中确认该分组用于与代理3维持连接，则在操作149中对存储单元中存储的IP地址的NAT映射周期进行初始化。
如果在操作148中确认该分组并不用于与代理53维持连接，则在操作1410中确认接收到的分组是不是用于与远程终端51进行通信的请求。如果确认接收分组是要求与远程终端51进行通信的请求，则在操作1411中，将包含了远程终端51的IP地址的应答传送到传送了通信请求的主机52。
如果在操作1410中确认接收到的分组不是要求与远程终端51进行通信的请求，则在操作1412中确认接收到的分组是不是唤醒请求。如果在操作1412中确认接收到的分组是唤醒请求，则在操作1413中取消接收分组中包含的安全应用区域的保护。在操作1414中从在操作1413中取消了保护的安全应用区域中提取用户验证信息，并且根据所提取的用户验证信息来确认传送了分组的主机52的用户是不是主系统12的合法用户。如果在操作1414中确认该用户是合法用户，则在操作1415中将唤醒信号传送到主系统12的BIOS121以及电源管理设备122。在操作1416中，包含在唤醒请求中的发送方IP地址，也就是主机52的IP地址，以及在操作105中更新的IP地址被传送到由操作1415中传送的唤醒信号唤醒的主系统12的协议栈123。
主系统12可以继续与主机52进行通信，其中该系统通过使用从主系统唤醒设备11传送的主机52的IP地址并且将自身IP地址更新成主系统唤醒设备11传送的新的IP地址，来与主系统唤醒设备11进行通信。
本发明的上述实施例可以作为计算机可读的记录介质上的代码来实现。这些计算机可读介质包括但不局限于存储介质诸如磁存储介质(例如ROM、软盘、硬盘等等)、光学可读介质(例如CD-ROM、DVD等等)以及载波(例如经由因特网传送)。
依照本发明的上述实施例，通过在主系统唤醒之前执行主系统登录或注册处理中的用户验证，可以阻止未经验证的用户进行访问。此外，在主系统处于休眠状态时，通过依据受保护的用户认证信息来执行用户认证，可以完全消除恶意用户获取PC中存储的信息或是破坏远程终端的可能性。
此外，根据本发明的上述实施例，通过在唤醒主系统的唤醒分组中包含更高层信息以及链路层，并且通过向所唤醒的主系统提供连续改变的接收到的更高层信息，可以提供附加服务。主系统可以通过使用更高层信息与休眠状态的终端进行连续通信。换句话说，通过在唤醒分组中包含IP地址以及为主系统提供动态IP地址，可以使用路由器提供的路由服务通过最优路径来接收唤醒分组。
虽然在这里显示和描述了本发明的几个实施例，但是本发明并不局限于所述实施例。相反，本领域技术人员将理解，在不脱离本发明原理和精神的情况下，可以对这些实施例进行改变，其中本发明的范围是由权利要求及其等价物定义。
本申请要求根据2004年3月31日在韩国知识产权局提交的韩国专利申请10-2004-0022031而享有优先权，其中该申请的公开内容在此引入作为参考。
权利要求
1.一种唤醒主系统的方法，包括验证传送了用于唤醒处于休眠状态的主系统的分组的终端用户是不是主系统的合法用户；以及当验证该用户合法时，向主系统传送唤醒信号。
2.如权利要求1所述的方法，其中所述验证是基于用于登录或注册主系统的信息的。
3.如权利要求1所述的方法，还包括取消分组中包含的安全应用区域的保护；以及从安全应用区域中提取关于验证用户的信息，其中所述验证是基于所提取的信息的。
4.如权利要求1所述的方法，还包括根据分组中包含的更高层信息来确认请求是不是用于主系统的唤醒请求；其中当确认请求是唤醒请求时执行所述验证，并且所述更高层信息是与网络层至少一样高的层的信息。
5.一种用于唤醒主系统的设备，包括验证单元，其验证通过传送分组以唤醒处于休眠状态的主系统的终端用户是不是合法用户；以及控制单元，其在该验证单元验证该用户是合法用户时向主系统传送驱动信号。
6.如权利要求5所述的设备，其中用户验证单元基于用于注册或登录主系统的信息来执行验证。
7.如权利要求5所述的设备，还包括安全引擎，其消除分组中包含的安全应用区域的保护；以及处理单元，其从安全应用区域中提取关于用户验证的信息；其中该用户验证单元基于由处理单元提取的关于用户验证的信息来执行验证。
8.如权利要求5所述的设备，还包括处理单元，该处理单元基于分组中包含的更高层信息来确认请求是不是用于主系统的唤醒请求；其中当处理单元确认该请求是唤醒请求时该用户认证单元执行验证，并且该更高层信息是与网络层至少一样高的层的信息。
9.一种传送更高层信息的方法，包括存储包含在用于唤醒处于休眠状态的主系统的分组中的更高层信息；以及向该分组唤醒的主系统传送该更高层信息，其中该更高层信息是至少与网络层一样高的层的信息。
10.如权利要求9所述的方法，其中所述更高层信息是动态IP地址。
11.如权利要求9所述的方法，还包括接收下述分组，该分组经过了基于更高层信息所确定的最优网络路径，其中，在所述存储步骤中，存储包含在接收到的分组中的更高层信息。
12.如权利要求11所述的方法，其中所述更高层信息是IP地址，以及在所述接收步骤中，接收下述分组，该分组经过了由路由器基于IP地址确定的最优网络路径。
13.一种通信方法，包括经由主机请求唤醒处于休眠状态的远程终端；验证主机用户是不是远程终端的合法用户；当验证该用户是合法用户时，唤醒远程终端；以及在主机与所唤醒的远程终端之间进行通信。
14，如权利要求13所述的方法，还包括经由保持了远程终端的动态地址的代理将动态地址传送到主机，其中，在所述请求步骤中，使用在上述传送中接收到的动态地址执行传送。
15.如权利要求14所述的方法，还包括经由远程终端注册动态地址到代理；以及经由主机从保持了注册的动态地址的代理请求远程终端的地址，其中，在所述传送步骤中，包含了动态地址的应答是与经由主机请求地址步骤中传送的请求一起传送的。
16.如权利要求13所述的方法，还包括经由远程终端将远程终端的动态地址传送到主机，其中，在所述请求步骤中，使用上述传送中传送的动态地址执行传送。
17.如权利要求16所述的方法，还包括经由远程终端将动态地址注册到代理；从主机向保持所注册的动态地址的代理传送与远程终端进行通信的请求；以及经由代理来接收所传送的通信请求，并且将通信请求中继到远程终端；其中，在所述传送动态地址的步骤中，包含动态地址的应答是与该经由代理接收步骤中中继的通信请求一起传送的。
18.一种使用处理指令编码的计算机可读介质，所述处理指令用于使得处理器执行唤醒主系统的方法，该方法包括验证传送了用于唤醒处于休眠状态的主系统的分组的终端用户是不是主系统的合法用户；以及当验证该用户是合法用户时，向主系统传送唤醒信号。
19.一种使用处理指令编码的计算机可读介质，所述处理指令用于使得处理器执行传送更高层信息的方法，该方法包括存储包含在用于唤醒处于休眠状态的主系统的分组中的更高层信息；以及向该分组唤醒的主系统传送所存储的更高层信息，其中该更高层信息是至少与网络层同样的层的信息。
20.一种使用处理指令编码的计算机可读介质，所述指令用于使得处理器执行传通信方法，该方法包括经由主机请求唤醒处于休眠状态下的远程终端；响应于该请求，验证主机用户是不是远程终端的合法用户；当确认该用户是合法用户时，唤醒远程终端；以及在主机与所唤醒的远程终端之间进行通信。
全文摘要
一种用于唤醒远程主系统的方法和设备。该方法包括验证传送了用于唤醒处于休眠状态的主系统的分组的终端用户是不是主系统的合法用户；如果验证该用户合法，则向主系统传送唤醒信号。在主系统醒来之前，通过对处于登录或注册主系统过程中的用户进行验证，可以阻止未经验证的用户的访问。
文档编号H04L12/12GK1716879SQ200510089610
公开日2006年1月4日 申请日期2005年3月31日 优先权日2004年3月31日
发明者林镛埈, 金翰成, 辛尚炫 申请人:三星电子株式会社