A secure system and method is provided for remotely waking a computer from a power down state. In one embodiment, a network interface card receives incoming data packets via a network connector. A control module is coupled to the network connector and is configured to search the incoming packets for a wake-up pattern. The control module also verifies that the packet's destination address matches the destination address of the network interface card. If the destination addresses match and a wake-up pattern is found, the control module decrypts an encrypted value from the incoming packet and compares the result to an expected value. A successful comparison causes the control module to assert a signal to wake up the host computer. Preferably, a standard public/private key pair encryption scheme is used, and the source of the data packet encrypts the expected value with a private key. All computers which may receive wake-up packets are provided with a public key with which to decrypt values contained in a security field of any wake-up packets. A successful decryption serves to certify that the wake-up packet was transmitted from an authorized source. For added security, the expected value and public/private keys may be changed on a regular basis, or even every time a valid wake-up packet is received. The new value may be provided in the wake-up packet, to be stored by the network card for the next use.

Un sistema y un método seguros se proporciona para remotamente despertar una computadora de una energía abajo indican. En una encarnación, una tarjeta de interfaz de la red recibe los paquetes entrantes de los datos vía un conectador de la red. Un módulo de control se junta al conectador de la red y se configura para buscar los paquetes entrantes para un patrón del wake-up. El módulo de control también verifica que la dirección de destinación del paquete empareje la dirección de destinación de la tarjeta de interfaz de la red. Si las direcciones de destinación emparejan y se encuentra un patrón del wake-up, el módulo de control descifra un valor cifrado del paquete entrante y compara el resultado a un valor previsto. Una comparación acertada hace el módulo de control afirmar una señal de despertar el ordenador huesped. Preferiblemente, se utiliza un esquema dominante estándar del cifrado del par de public/private, y la fuente del paquete de los datos cifra el valor previsto con una llave privada. Todas las computadoras que pueden recibir los paquetes del wake-up se proporcionan una llave pública con la cual descifrar valores contuvo en un campo de seguridad de cualquier paquete del wake-up. Un desciframiento acertado sirve para certificar que el paquete del wake-up fue transmitido de una fuente autorizada. Para la seguridad agregada, el valor previsto y las llaves de public/private se pueden cambiar sobre una base regular, o aún cada vez que se recibe un paquete válido del wake-up. El nuevo valor se puede proporcionar en el paquete del wake-up, para ser almacenado por la tarjeta de la red para el uso siguiente.