Способ и устройство для доступа к компьютерному блоку



Способ и устройство для доступа к компьютерному блоку
Способ и устройство для доступа к компьютерному блоку

 


Владельцы патента RU 2546595:

РОСБЕРГ СИСТЕМ АС (NO)

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности передачи данных. Компьютерный блок содержит: мобильный блок ИЛИ, который соединяется с мобильным блоком, который активен независимо от того, находится ли компьютерный блок в выключенном состоянии, в гибернации или в «спящем» состоянии или же во включенном состоянии, и причем мобильный блок выполнен с возможностью для приема уникального запроса от сервера через соединение мобильной связи, и если запрос определяется как подлинный, компьютерный блок выполнен с возможностью для установления нового и отдельного сетевого соединения с сервером. 5 н. и 8 з.п. ф-лы, 2 ил.

 

Настоящее изобретение раскрывает компьютерный блок и способ, выполненные с возможностью установления контакта между ними и централизованным сервером, причем компьютерный блок содержит средство для установления сетевого соединения с упомянутым сервером и средство «пробуждения» в случае, когда компьютерный блок находится в выключенном состоянии, в гибернации или в «спящем» состоянии, и необязательным образом в случае, если компьютерный блок включен.

Уровень техники

Настоящее изобретение дополнительно касается процедуры установления контакта между компьютером и центральным сервером, причем в компьютере предусматривается оборудование для «Пробуждения по LAN» (WoL; может также называться «Пробуждением по WAN», «Пробуждением по MAN» и другими подобными терминами, но мы в качестве термина будем использовать WoL) и для установления сетевого соединения с упомянутым сервером.

Идея, лежащая в основе изобретения, заключается в разработке программы и оборудования, которые централизованно обеспечивают обслуживание и поддержку для персонального компьютера (PC) или другого компьютерного блока для разных рыночных сегментов (от частной сферы и SOHO (малого или домашнего офиса) до EMB (предприятия среднего бизнеса) и Корпоративного рынка). Большая часть этого рынка (вплоть до сегмента EMB) слабо поддерживает PC или не поддерживает вовсе, но тем не менее все в большей степени зависит от IT-инфраструктуры в повседневной деловой деятельности. Однако решение может также быть расширено до Корпоративного рынка, поскольку в пользовательской сфере это изобретение может быть приложено к ситуациям, когда повышается подвижность персонала.

Это изобретение принимает полное управление над компьютерами пользователя/компании. Иными словами, пользователь использует свой компьютер обычным образом, но управление всем обслуживанием и резервированием ведется централизованно без активного участия пользователя и без какого-либо уменьшения в удобстве использования или производительности. Эта система будет - в отношении изобретения - иметь возможность обслуживать компьютеры всех видов, как, например, настольные PC, терминалы, ноутбуки и серверы, даже компьютеры и устройства, предусмотренные в автомобилях, судах, лодках, грузоподъемных кранах, или другие виды встроенных компьютеров/устройств. Изобретение не следует путать с решением традиционного ASP (Поставщика услуг доступа к приложениям) на основе технологии гибкого клиента. Изобретение может использоваться где угодно, например в офисе, в гостинице или дома. Компьютер будет стопроцентно обслуживаться, даже когда пользователь в отпуске, в путешествии или на работе. Это повышает удобство использования, а компания сэкономит деньги, время и ресурсы, используя это изобретение, что, несомненно, повысит производительность пользователя и компании.

В качестве примера, если у пользователя появился вирус, который не дает компьютеру или устройству запуститься или другим образом вызывает серьезные неисправности (пользователь может связаться со службой поддержки или во многих случаях компьютер может самостоятельно связываться с серверами для запроса помощи), система будет иметь возможность получить доступ к упомянутому компьютеру и всецело обслуживать его вплоть до уровня BIOS (аппаратного уровня), если это требуется, без необходимости для операционной системы, вроде Windows, запускаться, анализировать проблему и выполнять задачи, необходимые для исправления проблемы и восстановления удобства использования компьютера. Управление компьютером затем возвращается к пользователю.

US20050166313 A1 описывает процедуру доступа к компьютеру посредством сообщений «пробуждения» через NIC (Сетевую интерфейсную карту) и описывает, как через сетевую карту можно менять данные в BIOS, которые сохраняются во флэш-памяти, и как BIOS получает новые инструкции, чтобы создавался исполняемый код.

US20080028053 A1 описывает «Пробуждение по LAN» (WoL) посредством управляющей информации, которая позволяет загружать компьютер через другое оборудование. Он также описывает, как IT-персонал может приводить в действие поиск вирусов и выполнять другие задачи обслуживания над компьютером, который изначально выключен, например, в ночное время. Он также описывает, как может производиться проверка сетевой карты во время обычной загрузки, чтобы убедиться, что обновленная системная информация может обрабатываться в результате WOL-обработки.

US20050086460 A1 описывает WOL посредством BIOS и приложения в соответствии с тремя состояниями: рабочего режима, «спящего» режима, аварийного выключенного состояния, а также с восстановлением журнала событий.

US6421782 B описывает WOL, установленное посредством добавочного LAN-адаптера, предоставляющего защищенный доступ, в установочной станции.

«Техническое раскрытие», озаглавленное «Способ и устройство для «Спящего» режима в LAN», от IBM с IP.COM-номером IPCOM000173706D описывает функцию, называемую «Спящий» режим в LAN, однако она использует сетевые карты для доступа к разным функциям «спящего» режима, перечисленным в S1-S5, путем обращения к компьютеру с MAC-адресом, IP-адресом, групповыми метками или «волшебным» пакетом. Упоминается «Пробуждение по LAN» и PNP BIOS.

Ни один из вышеперечисленных документов не упоминает использование мобильной службы для «пробуждения» компьютера или использование мобильной полосы частот, где мобильный элемент предоставляет сетевое соединение, даже если компьютер находится в выключенном состоянии.

Целью этого изобретения является предоставление решения, которое дает защищенную пользовательскую поддержу для компьютерных блоков независимо от их физического местонахождения, и причем сам компьютерный блок устанавливает защищенное соединение с внешним сервером или другим компьютерным блоком.

Раскрытие изобретения

Вышеупомянутая цель достигается компьютерным блоком, определенным независимым пунктом 1 формулы изобретения, причем компьютерный блок содержит или соединяется с мобильным блоком, который активен независимо от того, находится ли компьютерный блок в выключенном состоянии, в гибернации или «спящем» состоянии (и т.п.) или же во включенном состоянии, и причем мобильный блок выполнен с возможностью для приема уникального запроса от сервера через соединение мобильной связи, и если запрос определяется как подлинный, компьютерный блок выполнен с возможностью для установления нового и отдельного сетевого соединения с сервером.

Альтернативные варианты осуществления компьютерного блока определяются в соответствующих зависимых пунктах формулы.

Мобильный блок может осуществлять соединение посредством соединения по мобильной связи, какой может являться служба, содержащая GSM, TDMA, CDMA, PDC, PHS, 3G, HSDPA, WiMAX, Wifi или подобные технологии.

Предварительно запрограммированная информация об установлении упомянутого сетевого соединения с сервером может сохраняться защищенным образом в аппаратных средствах компьютерного блока, таких как, например, TPM-чип. Компьютерный блок может после приема запроса разрывать соединение и устанавливать новое соединение с адресом или адресами, запрограммированными в упомянутом хранилище в аппаратных средствах компьютерного блока, чтобы направить внешнюю связь только сохраненным адресатам и никаким более.

Альтернативно, компьютерный блок после приема запроса отклоняет соединение, и если запрос определяется как подлинный, устанавливает новое соединение с адресом или адресами, предварительно запрограммированными в упомянутом мобильном блоке, чтобы направить внешнюю связь только сохраненным адресатам и никаким более.

Дополнительно, материнская плата компьютерного блока может блокироваться, когда компьютер находится в выключенном состоянии, и/или основное хранилище пользовательских данных (HDD/SSD и т.п.) может аналогично блокироваться и/или пользовательские данные могут шифроваться.

Компьютерным блоком может быть PC, ноутбук, сервер или элемент серверной фермы, или он может быть установлен на любом транспортном средстве, судне или другом компьютеризированном оборудовании.

В альтернативном варианте осуществления компьютерный блок может содержать оборудование для «Пробуждения по LAN» (WoL) и для установления упомянутого сетевого соединения с сервером, причем мобильный блок активен, даже если компьютерный блок находится в выключенном состоянии, поскольку мобильный блок выполнен с возможностью для приема телефонного запроса от сервера через соединение мобильной связи, такой как, например 3G, HSDPA, Wifi и т.п., и если запрос определяется как подлинный, компьютерный блок устанавливает новое и отдельное сетевое соединение с сервером.

Упомянутая цель также достигается способом, определенным независимым пунктом 9 формулы изобретения, содержащим следующие этапы:

- отправить запрос, основанный на мобильной связи, содержащий уникальный идентификатор, к компьютерному блоку от сервера через соединение мобильной связи,

- принять запрос посредством мобильного блока в компьютерном блоке, после того как запрос идентифицируется, и

- устанавливать компьютерным блоком новое и отдельное сетевое соединение с сервером, если запрос определяется как достоверный, иначе запрос отвергается.

Альтернативные варианты осуществления способа формулируются в соответствующих независимых пунктах формулы на способ.

Предпочтительно, чтобы все запросы отклонялись, даже если запрос определяется как достоверный.

Информация, касающаяся сетевого соединения с сервером, сохраняется в аппаратных средствах компьютерного блока.

Исходный запрос может в целях безопасности отклоняться, когда новое соединение устанавливается, если запрос определяется как подлинный.

По той же причине уникальным идентификатором может являться ID вызывающего абонента или другие уникальные идентификаторы в сетях мобильной связи, как, например, IMSI (Международная идентификация мобильного абонента), MSIN (идентификационный номер мобильной станции) или другие подобные/будущие технологии.

Запрос может быть цифровым, аналоговым или речевым сигналом на основе беспроводной связи.

Краткое описание чертежей

Изобретение описано далее со ссылками на чертежи.

На фиг.1 показана схема системы, использующей изобретение.

На фиг.2 показана блок-схема используемого способа.

Осуществление изобретения

На чертеже показан компьютерный блок 10, который может соединяться с Интернетом 14 по сетевому соединению 22, сервер 12, который аналогично может соединяться с Интернетом 14 по сетевому соединению 22, и канал 20 мобильной связи, который может связываться с компьютерным блоком 10 и сервером 12, например, по каналу 21 связи или соответствующему соединению. Исходное соединение с компьютером или вызов компьютера устанавливается посредством соединения 20 связи, в то время как установление соединения между компьютером 10 и сервером 12 может проходить либо через сетевое соединение 22, либо через канал 20, в зависимости от зоны действия кабельных и мобильных широкополосных соединений.

Специалисту в данной области техники будет понятно, что сервером может являться серверная ферма или другой управляющий блок, по желанию. Дополнительно следует понимать, что сервер может являться другим компьютерным блоком, как, например, PC, ноутбук и т.д., и является блоком, из которого исходит соединение, но для простоты понимания в техническом описании и в пунктах формулы изобретения используется термин «сервер». Телефонный запрос может дополнительно являться цифровым, аналоговым или речевым сигналом.

Обеспечение возможности резервирования или поддержки компьютера 10 зависит от возможности связаться с компьютером независимо от местоположения, и для достижения этого наилучшим образом компьютер будет оборудован мобильным широкополосным блоком или соединен с мобильным широкополосным блоком (3G/HSDPA и подобные/будущие технологии), связывающимся через соединение 20 связи. Элементы будут приспособлены так, что мобильный блок внутри компьютера 10 или в соединении с компьютером 10 включен, даже если сам компьютер находится в выключенном состоянии (WoL), гибернации или «спящем» состоянии (и т.п.) или включен. Решение включает в себя автоматические процессы для предотвращения старения, как, например, программы системной оптимизации, удаление избыточных файлов, дефрагментация и очистка реестра. Это может варьироваться в зависимости от операционной системы, конфигурации и технического развития в будущем. Кроме того, это позволяет использование скрытых разделов в блоке памяти для разработки быстрой помощи в случае серьезных проблем. Примерами могут служить полный образ системного раздела или малый образ файлов, которые подвержены наиболее частым повреждениям или заражениям. Другие задачи и процессы могут добавляться со временем, и упомянутое является только примерами, иллюстрирующими только некоторые из назначений и действий изобретения.

Мобильный блок может объединяться с компьютерным блоком, или мобильный блок может являться отдельным блоком, который может соединяться с компьютерным блоком посредством, например, USB-соединения, инфракрасных лучей (IR) или Bluetooth.

Соединение мобильной связи может представлять собой службу, содержащую GSM, TDMA, CDMA, PDC, PHS, 3G, HSDPA, WiMAX, Wifi или подобные технологии.

Разумеется, поддержка будет действовать как точка контакта между клиентом и службой независимо от того, в чем состоит проблема. Центр поддержки будет иметь серверы 12, которые используются при обслуживании компьютера 10, и будет независим от пользователя с целью соединения с компьютером и выполнения упреждающей поддержки, как, например, поиск вирусов, меры по замедлению старения, резервирование или другие задачи, или помогать пользователям в реагировании на проблемы, например, когда компьютер отказывается запускаться.

Техническое описание защищенности:

1. Защищенный локальный компьютер - пример наивысшего уровня защищенности:

a. В целях, таких как резервирование, системное обслуживание и т.д., это может исходить извне от сервера, отправляющего запрос компьютеру посредством уникального идентификатора (как, например, телефонный номер или любая другая технология, предлагающая уникальный идентификатор по открытой сети мобильной связи) через службу мобильной связи к компьютеру, оборудованному устройством мобильной связи, вроде GSM, TDMA1 CDMA, PDC, PHS, 3G, HSDPA, WiMAX, Wifi или подобных и будущих технологий. Запрос принимается мобильным приемником, т.е. мобильным блоком, внутри компьютера или в соединении с компьютером, где запрос идентифицируется (например, сохраняется в TPM-чипе), и если идентификация дает совпадение, компьютерный блок отклоняет вызов и устанавливает новое соединение с сервером посредством доступных ему сетей. Таким образом, будет невозможно манипулировать связью и перенаправлять трафик.

b. Все сообщения с серверной фермой и т.д. могут шифроваться.

c. Материнская плата блокируется, когда компьютер находится в выключенном состоянии.

d. Устройство(-а) хранения (HDD, SSD и т.д.) блокируется(-ются), когда компьютер находится в выключенном состоянии.

e. Устройство(-а) хранения или зоны пользовательских данных шифруются.

f. Вход в компьютер защищается путем использования биометрических устройств (как, например, распознание отпечатков пальцев, лица и т.д.).

g. Компьютер может помечаться особым ярлыком (например, «чрезвычайно защищенный компьютер» и т.п.), а также другими видимыми и скрытыми отметками для препятствования кражи, а также устройствами слежения, встроенными или отдельными.

h. Административный уровень будет блокироваться для уменьшения риска.

i. Частые резервирования изменений (даже непрерывных) для минимизации риска потери данных, если компьютер потерян или украден, с журналами событий и сигналами тревоги, если резервирование не выполняется по графику.

j. Функции для устранения угроз, как, например, шпионские программные средства, рекламные программные средства, вирусы и другие угрозы, изменяющиеся со временем, системное обслуживание и системное восстановление, могут производиться автоматически с последующим возвращением в систему.

Одна или несколько функций a-j могут пропускаться в случае, если требуется меньший уровень защищенности. Или дополнительные функции могут вноситься.

Уникальность решения заключается главным образом в двух вещах:

1. Использование технологии мобильной связи (как, например, GSM, TDMA, CDMA, PDC, PHS, 3G, HSDPA, WiMAX, Wifi или подобные и будущие технологии на основе того же принципа) с уникальным идентификатором (как, например, ID вызывающего абонента или другие уникальные идентификаторы в сетях мобильной связи) независимо от того, где находится компьютер. Единственное требование состоит в том, чтобы соединение было доступно там, где находится компьютер.

2. Контактирование с устройством, описанное выше, что позволяет выполнять WoL, если устройство находится в выключенном состоянии, в состоянии гибернации или в «спящем» состоянии (и т.п.). Это означает, что при использовании открытых мобильных технологий все может происходить безопасным образом, даже если компьютер защищен брандмауэром/маршрутизатором или другими экранирующими устройствами, которые прежде делали невозможными обнаружение и поддержку компьютеров (например, ввиду NAT или отказа соединений, исходящих извне), исходящие от серверных ферм.

Использование этих двух особенностей в совокупности позволяет компании связываться, поддерживать и/или выполнять другие задачи над своими компьютерами или устройствами независимо от их географического местонахождения или сетей, в которых они находятся. Это может использоваться в гостиницах, дома, при посещении других компаний и т.д.

С целью установления защищенного соединения через WoL посредством мобильных сетей или подобных технологий будут налагаться следующие требования (следует заметить, что не все они являются обязательными):

- Когда с компьютером или устройством осуществляется контакт через мобильную/3G и подобные службы уникальным образом, компьютер проверит регистрационные данные в безопасной зоне памяти в аппаратных средствах в поисках соответствия (к примеру, в безопасном хранилище в TPM-чипе). Если соответствие обнаруживается, соединение будет отклонено. С развитием технологии со временем здесь может быть приложено другое подобное средство, обеспечивающее безопасность.

- Компьютер или устройство понимает, что ему требуется «позвонить домой», и снова осуществляет поиск в своем безопасном хранилище, как описано выше, в поисках цели для соединения. Множество адресов может храниться в качестве альтернативных, если первый недоступен. Затем компьютер или устройство по необходимости запустят доступные устройства связи, найдут самое быстрое повторное соединение с серверной фермой и установят соединение.

- Это соединение будет установлено посредством шифрованного способа (например, посредством шифрованного VPN-тоннеля), тем самым обеспечивая защищенность связи.

- Если соединение начинается прежде, чем запускается какая-либо операционная система, требуется, чтобы аппаратные средства поддерживали такую шифрованную связь.

- Это означает, что источник соединения не будет иметь доступа к компьютеру в какой-либо момент, если компьютер сам не вернет вызов предопределенному адресу посредством шифрованного и достаточно защищенного канала.

- Адрес(а) для этого сохраняется(-ются) защищенным образом в аппаратных средствах (например, в TPM-чипе и подобных/будущих технологиях), причем адреса блокируются и шифруются и недоступны извне или, при необходимости, даже пользователю.

В итоге сущность изобретения: Отправка запроса к компьютеру или устройству (например, тем же образом, каким на мобильном телефоне представляется номер вызывающего абонента). Проверка вызывающего абонента в безопасном хранилище (например, как мобильный телефон просматривает список контактов в поисках соответствия). Отклонение вызывающего абонента и установление, посредством доступных соединений, защищенного соединения с одним или несколькими местоположениями (например, с альтернативными номерами, какие бывают в списке контактов) с предопределенным(и) адресом(ами), причем адрес недоступен для манипуляций пользователя или других.

1. Компьютерный блок (10), выполненный с возможностью установления контакта между собой и сервером (12), причем компьютерный блок содержит средство для установления сетевого соединения (22) с упомянутым сервером (12) и средство «пробуждения» в случае, когда компьютерный блок находится в выключенном состоянии или в «спящем» состоянии, и необязательным образом в случае, если компьютерный блок включен,
причем компьютерный блок (10) содержит мобильный блок или соединяется с мобильным блоком, который активен независимо от того, находится ли компьютерный блок в выключенном состоянии, в гибернации или «спящем» состоянии или же во включенном состоянии, и причем мобильный блок выполнен с возможностью приема запроса на соединение, содержащего уникальный идентификатор, через соединение (20) мобильной связи,
отличающийся тем, что компьютерный блок (10), после приема запроса, выполнен с возможностью отклонения соединения, и если уникальный идентификатор определен как подлинный, компьютерный блок (10) выполнен с возможностью установления нового сетевого соединения (20; 22) с сервером (12) с использованием предварительно запрограммированной адресной информации, сохраненной в аппаратных средствах компьютерного блока или мобильного блока, чтобы направить внешнюю передаваемую информацию только к сохраненным адресатам и никаким более.

2. Компьютерный блок по п. 1, в котором мобильный блок выполнен с возможностью соединения через соединение мобильной связи, такое как служба, содержащая GSM, TDMA, CDMA, PDC, PHS, 3G, HSDPA, WiMAX, Wifi или подобные технологии.

3. Компьютерный блок по п. 1, в котором материнская плата компьютерного блока (10) блокируется, когда компьютер находится в выключенном состоянии, и/или основное хранилище пользовательских данных (HDD/SSD и т.п.) блокируется аналогичным образом и/или пользовательские данные могут быть зашифрованы.

4. Компьютерный блок по п. 1, причем компьютерным блоком (10) является персональный компьютер (PC), ноутбук, элемент сервера или он может быть установлен на любом транспортном средстве, судне или другом компьютеризированном оборудовании.

5. Компьютерный блок по п. 1, в котором запрос на связь инициируется сервером.

6. Компьютерный блок по п. 1, причем компьютерный блок выполнен с возможностью для отклонения всех запросов на соединение, принятых через соединение мобильной связи.

7. Компьютерный блок по п. 1, в котором уникальным идентификатором является идентификатор (ID) вызывающего абонента или другой уникальный идентификатор абонентов в сети мобильной связи.

8. Компьютерный блок по п. 1, в котором запрос на соединение является цифровым, аналоговым или речевым сигналом на основе беспроводной связи.

9. Компьютерный блок по п. 1, причем компьютерный блок (10) содержит оборудование для «Пробуждения по LAN» (WoL) и для установления упомянутого сетевого соединения (22) с сервером (12), причем мобильный блок активен, даже если компьютерный блок находится в выключенном состоянии, поскольку мобильный блок выполнен с возможностью приема телефонного запроса от сервера (12) через соединение (20) мобильной связи, как, например, 3G, HSDPA, Wifi и т.п., и если запрос определяется как подлинный, компьютерный блок (10) выполнен с возможностью установления нового и отдельного сетевого соединения (20; 22) с сервером (12).

10. Устройство хранения данных, содержащее сохраненные в нем компьютерные программные средства, которые программируют универсальный компьютер, вместе с мобильным блоком, для работы в качестве компьютерного блока по любому из предыдущих пунктов.

11. Сервер (12), сконфигурированный с возможностью устанавливать контакт между собой и компьютерным блоком (10) по любому из предыдущих пунктов, причем сервер конфигурируется с возможностью отправлять запрос на соединение, содержащий уникальный идентификатор, через соединение (20) мобильной связи к компьютерному блоку, получать соединение, отклоненное компьютерным блоком (10), и принимать запрос на установление нового сетевого соединения (20; 22) от компьютерного блока (10) в ответ на запрос на соединение, содержащий уникальный идентификатор.

12. Устройство хранения данных, содержащее сохраненные в нем компьютерные программные средства, которые программируют универсальный компьютер, вместе с мобильным блоком, для работы в качестве сервера по п. 11.

13. Способ установления контакта между компьютерным блоком (10) по любому из пп.1- 9 и сервером (12) по п. 11, причем способ содержит:
отправку запроса на соединение, содержащего уникальный идентификатор, через соединение (20) мобильной связи от сервера к компьютерному блоку,
отклонение компьютерным блоком (10), после приема запроса через мобильный блок, соединения, и
если уникальный идентификатор идентифицируется как подлинный, установление компьютерным блоком (10) нового сетевого соединения (20; 22) с сервером (12) с использованием предварительно запрограммированной адресной информации, сохраненной в аппаратных средствах компьютерного блока или мобильного блока, чтобы направить внешнюю передаваемую информацию только сохраненным адресатам и никаким более.



 

Похожие патенты:

Изобретение относится к области распределенных многопроцессорных систем. Техническим результатом является увеличение производительности распределенной многопроцессорной системы.

Изобретение относится к области управления компьютерными сетями с использованием алгоритмов искусственного интеллекта. Техническим результатом является снижение времени простоя рабочих объектов компьютерной сети за счет увеличения точности прогноза изменений основных показателей.

Изобретение относится к вычислительной технике и может быть использовано при создании вычислительных систем повышенной надежности. Техническим результатом является повышение надежности работы системы.

Изобретение относится к области технологий связи и в частности к способу и устройству для конфигурирования данных. Технический результат - автоматизация развертывания сетевого интерфейса и автоматическое скачивание данных конфигурации для сетевого элемента.

Изобретение относится к области управления мобильными устройствами. Техническим результатом является повышение эффективности управления мобильным устройством за счет определения для каждой конкретной задачи управления наиболее эффективной функции управления из поддерживаемых устройством и передачи команды на выполнение функции на мобильное устройство.

Изобретение относится к сенсорному устройству и способу для сбора сенсорных данных в сенсорных сетях. Технический результат - повышение надежности за счет устранения любой непредсказуемой передачи данных, повышение эффективности потребления мощности на системном уровне, повышение прогнозируемости функционирования на системном уровне, снижение сложности программирования.

Изобретение относится к области управления конфигурацией электронных устройств, в частности для повышения качества связи по электронной сети. Технический результат заключается в упрощении конфигурирования электронного устройства при подключении к сети и упрощении его переключения от одного маршрутизатора к другому или замены одного подключаемого к сети устройства другим.

Изобретение относится к службам присутствия, в частности к политикам авторизации публикации и/или правилам, обеспечивающим делегирование публикации и ограничения на разрешенную информацию о присутствии.

Изобретение относится к средствам автоматического конфигурирования беспроводных устройств для связи с беспроводными маршрутизаторами. .

Изобретение относится к широкополосным беспроводным сетям связи, использующим ретрансляцию преимущественно в режимах разновидностей пакетной коммутации. .

Изобретение относится к области полнодискового шифрования с проверкой совместимости загрузочного диска со средством шифрования. Технический результат - обеспечение совместимости загрузочного диска со средством шифрования. Способ полнодискового шифрования с проверкой совместимости загрузочного диска со средством шифрования, в котором изменяют процесс загрузки компьютера с помощью средства внесения изменений на диск для обеспечения запуска средства дозагрузочной проверки совместимости загрузочного диска со средством шифрования; запускают средство дозагрузочной проверки совместимости и проводят тесты совместимости загрузочного диска со средством шифрования; после выполнения тестов с помощью средства анализа сравнивают результаты тестирования с политиками шифрования, выносят решение о совместимости диска с полнодисковым шифрованием на основании сравнения; выполняют с использованием средства шифрования полнодисковое шифрование загрузочного диска в случае принятия решения о возможности шифрования. 2 н. и 10 з.п. ф-лы, 4 ил.

Изобретение относится к информационной безопасности. Технический результат заключается в обеспечении безопасности корпоративной сети. Система настройки компьютерной системы в соответствии с политикой безопасности содержит средство применения политик для определения данных о конфигурации компьютерной системы и их последующей передачи средству формирования инструкций, настройки компьютерной системы в соответствии с выбранной политикой безопасности, выполнения проверки корректности работы компьютерной системы после настройки; базу данных политик безопасности; средство формирования инструкций для выбора политики безопасности в соответствии с определенной конфигурацией компьютерной системы и существующими политиками безопасности из базы данных политик безопасности, формирования инструкции по изменению определенной конфигурации компьютерной системы, где создают по крайней мере одну исполняемую инструкцию в виде самозапускающегося файла, в созданную инструкцию добавляют файлы и дистрибутивы для корректного выполнения созданной исполняемой инструкции. 2 н. и 8 з.п. ф-лы, 3 ил.

Изобретение относится к области системы ядра мультипроцессора. Техническим результатом является эффективная диспетчеризация ядра процессора в системе ядра мультипроцессора. Раскрыты способ, устройство и система для диспетчеризации ядра процессора в системе ядра мультипроцессора, которые относятся к области систем ядра мультипроцессора и могут удовлетворять потребность в обработке сетевого ввода/вывода в реальном времени, таким образом, повышая эффективность системы ядра мультипроцессора. Способ диспетчеризации ядра процессора в системе ядра мультипроцессора включает в себя этапы, на которых: получают, в выполняющемся процессе системы ядра мультипроцессора, первый параметр управления, второй параметр управления, третий параметр управления и четвертый параметр управления; переносят пакет потока данных, который поступает в систему ядра мультипроцессора, на бездействующее ядро процессора для обработки на основании первого параметра управления, второго параметра управления и третьего параметра управления; и переключают ядро процессора в системе ядра мультипроцессора между режимом прерывания и режимом опроса на основании четвертого параметра управления. 3 н. и 14 з.п. ф-лы, 15 ил.

Изобретение относится к области передачи данных между удаленными пользователями. Технический результат заключается в обеспечении обмена данными между удаленными пользователями посредством создания туннеля между клиентским устройством и множеством виртуальных компьютеров, подключенных к логической сети. Способ доступа к логической сети содержит этапы: клиент подает запрос посредством сервисного вызова на создание логической сети. В ответ на сервисный запрос создают туннель логической сети между клиентским устройством и логической сетью. Передают данные подтверждения, связанные с созданием туннеля логической сети, к клиентскому устройству. 2 н. и 14 з.п. ф-лы, 8 ил.

Группа изобретений относится к работе сети управления. Технический результат - повышение безопасности и эксплуатационной надежности сети управления. Для этого предложен способ работы сети управления с единственным соединением между первым управляющим компьютером и вторым резервным управляющим компьютером через сеть, к которой подключено множество функционально важных технических устройств обработки данных. Информационно-техническое соединение между компьютерами и устройствами обеспечено посредством команды опроса состояния, причем для начала работы сети управления проверяется коммуникационное соединение между обоими компьютерами. При положительном результате проверки первому компьютеру назначается функция ведущего, а при отрицательном результате проверки оба компьютера присоединяют к себе устройства в установленной последовательности. При присоединении предопределенного количества устройств к одному из обоих компьютеров он принимает функцию ведущего, а другой компьютер - функцию резервного, при находящемся ниже заданного количестве устройств, подключенных к каждому из обоих компьютеров, генерируется сигнал, который сигнализирует состояние неисправности сети управления. 2 н. и 6 з.п. ф-лы, 1 ил.
Наверх