PatentDe  


Dokumentenidentifikation DE10000589C2 02.10.2003
Titel Verfahren und Speichermedium für eine Rückwärts-Http-Verbindungen für eine Geräteverwaltung ausserhalb einer Brandmauer
Anmelder Hewlett-Packard Co. (n.d.Ges.d.Staates Delaware), Palo Alto, Calif., US
Erfinder Nelson, Dean S., Meridian, Id., US
Vertreter Schoppe, Zimmermann, Stöckeler & Zinkler, 82049 Pullach
DE-Anmeldedatum 10.01.2000
DE-Aktenzeichen 10000589
Offenlegungstag 02.11.2000
Veröffentlichungstag der Patenterteilung 02.10.2003
Veröffentlichungstag im Patentblatt 02.10.2003
IPC-Hauptklasse G06F 15/16

Beschreibung[de]

Die vorliegende Erfindung bezieht sich auf das Steuern eines lokalen Geräts von einem Fernprozessor aus, und spezieller auf ein Verfahren zum Steuern eines Geräts, das mit einem lokalen Prozessor verbunden ist, der über ein Computernetzwerk mit einem Fernprozessor gekoppelt ist, wobei eine Brandmauer wirksam zwischen dem lokalen Prozessor und dem Computernetzwerk angeordnet ist.

Computerdatenverarbeitungssysteme umfassen häufig eine Gruppe von Zubehörgeräten, beispielsweise Drucker, die in einem lokalen Netzwerk (LAN; LAN = Local Area Network) mit einem Prozessor oder Server verbunden sind. Software, die auf dem Prozessor abläuft, ermöglicht, daß ein Bediener Betriebsparameter konfiguriert und das Verhalten aller lokal verbundener Zubehörgeräte überwacht.

Mit zunehmenden Merkmalen und zunehmender Bequemlichkeit, die durch ein Computersystem geboten werden, wird die Software, die das System steuert, allgemein zunehmend raffinierter und komplex. Die Installation und die Fehlersuche des Systems erfordert häufig eine spezialisierte Kenntnis des Systems und der Zubehörgeräte. Wenn er mit einem Problem konfrontiert wird, muß der Bediener des Systems häufig Hilfe von technischem Unterstützungspersonal in Anspruch nehmen, das diese spezialisierte Kenntnis besitzt.

Ein Bediener, der anfänglich um Unterstützung nachsucht, führt typischerweise einen Telefonanruf mit einem Servicezentrum durch und spricht mit einem Vertreter der technischen Unterstützung. Der Vertreter erhält zuerst Informationen von dem Bediener bezüglich der Konfiguration des speziellen betroffenen Systems und führt den Bediener danach durch eine Installations- oder Fehlersuche-Prozedur.

Eine technische Unterstützung durch das Telefon ist beinahe immer zeitraubend und aufwendig. Dieselbe erfordert die Betriebsmittel des Bedieners und des technischen Vertreters und umfaßt häufig einen lang andauernden Telefonanruf. Um erfolgreich zu sein, müssen sowohl der Bediener als auch der Vertreter in der Lage sein, einen länglichen Dialog einzugehen und technische Informationen und Anweisungen auszutauschen. Diese Konstellation ist anfällig für Fehler, die durch eine schlechte Kommunikation oder durch eine nichtausreichende Ausbildung des Bedieners oder des Vertreters erzeugt werden. Selbst unter den besten Umständen existiert keine Erfolgsgarantie. Eine erfolglose Sitzung der technischen Unterstützung über das Telefon kann den Bediener mit Gefühlen zurücklassen, die zwischen einer Verärgerung und einer vollständigen Frustration liegen, und kann das Bild des Verkäufers, der die Unterstützung bereitstellt, trüben.

Ein technischer Service ist verbessert, wenn der Vertreter einen direkten Zugriff auf das betroffene System besitzt. Dies kann erreicht werden, indem er zu dem Ort fährt, an dem das System installiert ist, was jedoch notwendigerweise die Kosten der Fahrt zu und von dem Ort beinhaltet. Eine bevorzugte Alternative besteht darin, daß der Vertreter einen Fernzugriff auf das System besitzt.

Das Internet bietet einen Kanal, durch den entfernt angeordnete Computer Informationen miteinander austauschen können. Ein erster Computer kann eine Anforderung nach Informationen über das Internet zu einem zweiten Computer senden. Der zweite Computer antwortet dann mit einer Nachricht, die die gewünschten Informationen enthält.

Zu Zwecken der Sicherheit und der Systemunversehrtheit installieren viele Organisationen Brandmauern, die den Austausch von Informationen mit Computern außerhalb der Organisation beschränken. Eine Brandmauer wird zwischen einem lokalen Computersystem und dem Internet angeordnet, um unerwünschte ankommende Anforderungen und Informationen zu blockieren. Folglich kann auf ein lokales Computersystem, das durch eine Brandmauer geschützt ist, nicht bedingungslos von einem entfernten Ort zugegriffen werden.

Bezugnehmend auf Fig. 1 sind ein lokaler Computer 50 und ein Ferncomputer 70 über das Internet 65 gekoppelt. Eine Vollmachtmaschine 60 (Proxy Machine) ist wirksam zwischen dem lokalen Computer 50 und dem Internet 65 angeordnet.

Die Vollmachtmaschine 60 stellt für den lokalen Computer 50 eine Schnittstelle zu dem Internet 65 dar und leitet Nachrichten von dem Internet 65 zu dem lokalen Computer 50 nur, wenn dieselbe dazu autorisiert ist. Beispielsweise initiiert der lokale Computer 50 eine Kommunikation mit dem Ferncomputer 70 durch das Senden einer Anforderung 75 über die Vollmachtmaschine 60 zu dem Ferncomputer 70. Die Anforderung 75 umfaßt Vollmachtinformationen in einem Hypertext-Übertragungsprotokoll-Anfangsblock (HTTP Header; HTTP = Hypertext Transfer Protocol), die die Vollmachtmaschine 60 dazu autorisieren, eine Nachricht von einem Ferncomputer 70 zu dem lokalen Computer 50 zu leiten. Nachfolgend sendet der Ferncomputer 70 eine Antwort 80, die die Vollmachtmaschine 60 zu dem lokalen Computer 50 leitet.

Die Vollmachtmaschine 60 dient als eine Brandmauer, um die Unversehrtheit des lokalen Computers 50 zu schützen, indem verhindert wird, daß nicht-autorisierte Nachrichten von dem Internet 65 zu dem lokalen Computer 50 geleitet werden. Die Vollmachtmaschine 60 blockiert nicht nur nicht-autorisierte ankommende Daten, sondern blockiert ferner nichtautorisierte ankommende Anforderungen, die andernfalls den lokalen Computer 50 abfragen würden. Folglich kann der Ferncomputer 70 nicht bedingungslos Daten in den lokalen Computer 50 schreiben oder von demselben lesen.

Da der lokale Computer 50 die Vollmachtmaschine 60 dazu autorisieren muß, ankommende Nachrichten auf einer Nachricht-Um-Nachricht-Basis zu akzeptieren, muß jede Nachricht von dem Ferncomputer 70 zu dem lokalen Computer 50 von dem lokalen Computer 50 eingeleitet werden. Wenn mehrere Nachrichten ausgetauscht werden, ist ein Muster von Anforderungen und Antworten notwendig. Der lokale Computer 50 sendet eine Anforderung 75, empfängt eine Antwort 76, sendet eine Anforderung 77, empfängt eine Antwort 78, sendet eine Anforderung 79, empfängt eine Antwort 80, usw.. Allgemein sendet der lokale Computer 50 Anforderungen zu dem Ferncomputer 70 und empfängt Antworten von demselben.

Es existiert ein Bedarf danach, daß ein Vertreter der technischen Unterstützung ein Computersystem verwaltet, bezüglich dessen sich der Vertreter entfernt befindet. Durch den Fernzugriff kann der Vertreter das System mit einem geringen oder keinem Eingriff seitens des Bedieners an dem Ort des Systems konfigurieren, überwachen und austesten. Darüber hinaus muß der Vertreter auf ein Computersystem zugreifen, das durch eine Brandmauer, die den Zugriff des Vertreters auf das Computersystem beschränkt, geschützt ist.

Die WO 98/18248 A1 beschreibt ein Verfahren zum externen Zugriff auf einen Computer über eine Firewall. Eine Firewall isoliert Computer und Netzwerk-Betriebsmittel innerhalb der Firewall von Netzwerken, Computern und Computeranwendungen, die außerhalb derselben angeordnet sind. Normalerweise ermöglicht eine Firewall, daß ein interner Anwender oder ein internes Objekt eine Verbindung zu einem äußeren Objekt oder Netzwerk herstellen, verhindert jedoch die Erzeugung von Verbindungen in die umgekehrte Richtung, also von außen nach innen. Um einen externen Zugriff zu ermöglichen, wird ein spezieller "Tunnelmechanismus" vorgeschlagen, der auf beiden Seiten einer Firewall wirksam ist, um eine solche Verbindung von außen nach innen zuzulassen, wenn dieselbe durch vertrauenswürdige Individuen, Objekte oder Anwendungen außerhalb der Firewall angefragt wird. Der Mechanismus umfaßt eine spezielle Tunnelanwendung, die auf Schnittstellen-Servern innerhalb und außerhalb der Firewall laufen, sowie eine spezielle Tabelle von vertrauenswürdigen Entitäten, die durch die interne Tunnelanwendung erzeugt und gemanagt wird.

Die Aufgabe der vorliegenden Erfindung besteht darin, ein Verfahren und eine Vorrichtung zu schaffen, die einen Zugriff eines Ferncomputersystems auf ein lokales Computersystem über das Internet ermöglichen, wenn eine Brandmauer wirksam zwischen dem Internet und dem lokalen Computersystem angeordnet ist.

Diese Aufgabe wird durch ein Verfahren gemäß Anspruch 1 und eine Vorrichtung gemäß Anspruch 10 gelöst.

Die vorliegende Erfindung ermöglicht vorteilhafterweise die Schaffung eines Verfahrens, das einen Benutzer des Ferncomputersystems in die Lage versetzt, Zubehörgeräte, die mit dem lokalen Computersystem gekoppelt sind, zu konfigurieren.

Die vorliegende Erfindung ermöglicht vorteilhafterweise ferner die Schaffung eines Verfahrens, das durch einen Befehl von einem Benutzer des lokalen Computersystems, durch einen Befehl, der in einer E-Mail-Nachricht, die von dem Ferncomputersystem empfangen wird, enthalten ist, oder durch einen Befehl, der von einem Zubehörgerät aus erzeugt wird, eingeleitet wird.

Vorteilhafterweise schafft die vorliegende Erfindung ein System, bei dem eine erste Nachricht von dem lokalen Computersystem zu dem Ferncomputersystem eine Anforderung ist, und bei dem danach Nachrichten von dem Fernsystem zu dem lokalen System Anforderungen sind, und Nachrichten von dem lokalen System zu dem Fernsystem Antworten sind, wodurch eine Rückwärts-HTTP-Verbindung über eine Brandmauer eingerichtet wird.

Ein lokales Computersystem umfaßt einen Prozessor zum Steuern einer Gruppe von Zubehörgeräten in einem lokalen Netzwerk (LAN). Ein technischer Vertreter an einem Ferncomputersystem verlangt einen Zugriff auf das und eine Steuerung des lokalen Systems.

Das lokale System ist durch eine Vollmachtmaschine, die den freien Informationsfluß zwischen dem Internet und dem lokalen System begrenzt, mit dem Internet gekoppelt. Die Vollmachtmaschine ermöglicht, daß eine Nachricht von dem Internet nur dann zu dem lokalen System geleitet wird, wenn sie durch eine Antwortanforderung von dem lokalen System dazu autorisiert ist. Wenn das lokale System Informationen von einem Fernsystem verlangt, gibt das lokale System über die Vollmachtmaschine eine Antwortanforderung zu dem Fernsystem aus. Folglich kann das Fernsystem nicht bedingungslos auf das lokale System zugreifen oder dasselbe steuern.

Das lokale System leitet eine Kommunikation mit dem Fernsystem ein und autorisiert die Vollmachtmaschine dazu, eine Nachricht von dem Fernsystem zu dem lokalen System zu leiten. Die Nachricht von dem Fernsystem zeigt Befehle zum Steuern von Zubehörgeräten, die mit dem lokalen System verbunden sind, an. Das lokale System führt die Befehle entsprechend der Anzeige aus. Der Fernprozessor steuert dadurch indirekt die Zubehörgeräte.

Die Nachricht von dem Fernsystem kann einen Befehl für das lokale System enthalten, Informationen zu dem Fernsystem zu senden. Wenn dies der Fall ist, antwortet das lokale System durch das Senden der Informationen und wiederum das Autorisieren der Vollmachtmaschine dazu, eine Nachricht von dem Fernsystem zu dem lokalen System zu leiten. Das Fernsystem behält die Steuerung der lokalen Zubehörgeräte, indem in jeder Nachricht zu dem lokalen System ein Befehl für das lokale System, Informationen zu dem Fernsystem zu senden, enthalten ist.

Bevorzugte Ausführungsbeispiele der vorliegenden Erfindung werden nachfolgend bezugnehmend auf die beiliegenden Zeichnungen näher erläutert. Es zeigen:

Fig. 1 ein Blockdiagramm eines Computersystems gemäß dem Stand der Technik, das einen lokalen Computer, der durch eine Vollmachtmaschine mit dem Internet gekoppelt ist, aufweist;

Fig. 2 ein Blockdiagramm eines Computersystems, das speziell angepaßt ist, um die vorliegende Erfindung durchzuführen;

Fig. 3 ein Blockdiagramm eines alternativen Ausführungsbeispiels eines Computersystems zum Durchführen der vorliegenden Erfindung; und

Fig. 4 ein Flußdiagramm, das das Verfahren der vorliegenden Erfindung zeigt.

Gemäß der herkömmlichen Internet-Fachsprache und entsprechend dem Hypertext-Übertragungsprotokoll (HTTP) ist eine "Anforderung" eine Nachricht, die durch einen ersten Prozessor ausgegeben wird, der um Informationen von einem zweiten Prozessor nachsucht, während eine "Antwort" eine Nachricht von dem zweiten Prozessor zu dem ersten Prozessor ist, die die angeforderten Informationen enthält. Normalerweise gibt ein Prozessor, der hinter einer Brandmauer geschützt ist, Anforderungen aus und empfängt Antworten. Bei der vorliegenden Erfindung erteilt der lokale Prozessor eine erste Anforderung zu dem Fernprozessor, wobei jedoch nachfolgend die Nachrichten von dem Fernprozessor "Anforderungen" sind, während die Nachrichten zu dem Fernprozessor "Antworten" sind. Folglich wird eine Rückwärts-HTTP-Verbindung für eine Geräteverwaltung außerhalb einer Brandmauer eingerichtet.

Fig. 2 ist ein Blockdiagramm eines Computersystems, das speziell angepaßt ist, um die vorliegende Erfindung durchzuführen. Eine Gruppe von Zubehörgeräten 110 ist in einem LAN 112 mit einem lokalen Prozessor 122 gekoppelt. Ein lokaler Computer 120 ist durch eine Vollmachtmaschine 145 mit dem Internet 150 gekoppelt. Ein Ferncomputer 155 ist ebenfalls mit dem Internet 150 gekoppelt.

Der lokale Computer 120 umfaßt den lokalen Prozessor 122, einen Computerspeicher (nicht gezeigt) und eine Client-Gerät-Verwaltungs-Überleiteinrichtung (CDMG; CDMG = Client Device Management Gateway) 125. Die CDMG 125 steuert den lokalen Prozessor 122, um das Verfahren der vorliegenden Erfindung durchzuführen. Der Ferncomputer 155 umfaßt einen Fernprozessor 157 und eine Unterstützungsanwendung 160, die mit der CDMG 125 kommuniziert, um die Geräte 110 zu steuern.

Die CDMG 125 steuert den lokalen Prozessor 122, um eine Kommunikation mit dem Fernprozessor 157 einzuleiten, indem über die Vollmachtmaschine 145 eine Anforderung 170 zu dem Fernprozessor 157 gesendet wird. Die Anforderung 170 umfaßt typischerweise Informationen, die den lokalen Prozessor 122 und die Geräte 110 identifizieren. Die Anforderung 170 umfaßt ferner Vollmachtinformationen in einem HTTP-Anfangsblock, die die Vollmachtmaschine 145 dazu autorisieren, eine Nachricht von dem Fernprozessor 157 zu dem lokalen Prozessor 122 zu leiten. Nachfolgend antwortet der Fernprozessor 157 durch das Senden einer Anforderung 171, die die Vollmachtmaschine 145 zu dem lokalen Prozessor 122 leitet. Es sei bemerkt, daß die Anforderung 171 tatsächlich eine Antwort auf die Anforderung 170 ist.

Die Anforderung 171 ist eine Nachricht, die einen oder mehrere Befehle anzeigt, die durch den lokalen Prozessor 122 bezüglich der Geräte 110 durchzuführen sind. Beispielsweise können die Befehle anzeigen, daß die Geräte 110 neu initialisiert werden sollen. Die Anforderung 171 kann auch dem lokalen Prozessor 122 die Anweisung geben, Informationen zu dem Fernprozessor 157 zu senden. Beispielsweise kann die Unterstützungsanwendung 160 zusätzliche Informationen bezüglich des lokalen Prozessors 122 oder der Konfiguration der Geräte 110 erfordern. Der lokale Prozessor 122 sendet die angeforderten Informationen in der Antwort 172.

Die Antwort 172 umfaßt Vollmachtinformationen in einem HTTP-Anfangsblock, die die Vollmachtmaschine 145 dazu autorisieren, eine weitere "Antwort"-Nachricht von dem Fernprozessor 157 zu dem lokalen Prozessor 122 zu leiten. Der Fernprozessor 157 sendet danach eine Anforderung 173, die die Vollmachtmaschine 145 zu dem lokalen Prozessor 122 leitet. Die Anforderung 173 kann Befehle anzeigen, die bezüglich der Geräte 110 auszuführen sind, und kann dem lokalen Prozessor 122 ferner die Anweisung geben, weitere Informationen zu dem Fernprozessor 157 zu liefern. Wenn die Anforderung 173 eine Anweisung für den lokalen Prozessor 122 enthält, zusätzliche Informationen zu senden, sendet der lokale Computer die zusätzlichen Informationen in einer Antwort 174.

Es sei darauf hingewiesen, daß sich ein Muster von Anforderungen und Antworten zeigt, nachdem die Anforderung 170 gesendet ist. Im allgemeinen Fall sendet der Fernprozessor 157 Anforderungen zu dem lokalen Prozessor 122 und empfängt Antworten von demselben. Dieses Muster ist entgegengesetzt zu dem Muster, das in Fig. 1 gezeigt ist. Jede Nachricht (Anforderung 170 und Antworten 172, 174), die durch den lokalen Prozessor 122 zu dem Fernprozessor 157 gesendet wird, umfaßt Vollmachtinformationen in einem HTTP-Anfangsblock, die die Vollmachtmaschine 145 dazu autorisieren, eine Nachricht (Anforderungen 171, 173) von dem Fernprozessor 157 zu dem lokalen Prozessor 122 zu leiten. Die Geräte 110 werden dadurch indirekt von dem Fernprozessor 157 gesteuert.

Die CDMG 125 wird ansprechend auf einen Kommunikations-Einleitungsbefehl 130, der durch eine beliebige Standardbenutzerschnittstelle, beispielsweise eine Tastatur, eingegeben wird, eine Kommunikation mit dem Fernprozessor 157 einleiten. Dies wäre beispielsweise der Fall, wenn ein Bediener des lokalen Prozessor 122 bei der Installation oder der Fehlersuche hinsichtlich der Geräte 110 Hilfe benötigt.

Die CDMG 125 wird ferner ansprechend auf einen Kommunikations-Einleitungsbefehl 140, der über E-Mail (elektronische Post (Electronic Mail)) empfangen wird, eine Kommunikation einleiten. Unter Verwendung des Simple-Mail-Transfer-Protokolls (SMTP) kann der Fernprozessor 157 eine Kommunikations-Einleitungsanforderung 165 senden, die auf einem E- Mail-Server 135 als eine Kommunikations-Einleitungsanforderung 165a gespeichert wird. Die Kommunikations-Einleitungsanforderung 165 (und 165a) enthält einen Kommunikations-Einleitungsbefehl 140. Der Kommunikations-Einleitungsbefehl 140 wird ausgeführt, wenn die Kommunikations-Einleitungsanforderung 165a durch die CDMG 125, die den E-Mail-Server 135 periodisch abfragt, von dem E-Mail-Server 135 gelesen wird. Die Kommunikations-Einleitungsanforderung 165 könnte beispielsweise bei einem Fall verwendet werden, bei dem das Verhalten der Geräte 110 durch die Unterstützungsanwendung 160 periodisch ausgewertet und kalibriert wird. Dies ermöglicht ferner eine Gelegenheit für eine dritte Partei (nicht gezeigt), Geräte 110 automatisch zu überwachen und zu kalibrieren.

Ein drittes Verfahren, um die CDMG 125 zu veranlassen, eine Kommunikation einzuleiten, kann durch einen Kommunikations- Einleitungsbefehl 113 von innerhalb eines Geräts 110a erzeugt werden. Der Kommunikations-Einleitungsbefehl 113 wird bei einem Fall verwendet, bei dem das Gerät 110a automatisch einen Selbsttest durchführt und eine Anomalität erfaßt oder ein periodisches Wartungsprogramm durchführt. Das Gerät 110a gibt den Kommunikations-Einleitungsbefehl 113 zu der CDMG 125 aus, die dann eine Kommunikation mit dem Fernprozessor 157 einleitet, um einen automatischen Test und eine Kalibrierung des Geräts 110a zu beginnen.

Fig. 3 ist ein Blockdiagramm eines alternativen Ausführungsbeispiels eines Computersystems zum Durchführen der vorliegenden Erfindung. Ein Gerät 110b ist durch eine Vollmachtmaschine 145 mit dem Internet 150 gekoppelt. Ein Ferncomputer 155 ist ebenfalls mit dem Internet 150 gekoppelt.

Das Gerät 110b umfaßt einen lokalen Prozessor 122a, einen Computerspeicher (nicht gezeigt) und eine Client-Gerät-Verwaltungs-Überleiteinrichtung (CDMG) 125a. Die CDMG 125a steuert den lokalen Prozessor 122a, um das Verfahren der vorliegenden Erfindung durchzuführen. Der Ferncomputer 155 umfaßt einen Fernprozessor 157 und eine Unterstützungsanwendung 160, die mit der CDMG 125a kommuniziert, um das Gerät 110b zu steuern.

Ein Kommunikations-Einleitungsbefehl 113a wird erzeugt, wenn das Gerät 110b automatisch einen Selbsttest durchläuft und eine Anomalität erfaßt oder ein periodisches Wartungsprogramm durchläuft. Der Kommunikations-Einleitungsbefehl 113 veranlaßt die CDMG 125a, eine Kommunikation mit dem Fernprozessor 157 einleitet.

Die CDMG 125a steuert den lokalen Prozessor 122a, um durch das Senden einer Anforderung 170 über die Vollmachtmaschine 145 zu dem Fernprozessor 157 eine Kommunikation mit dem Fernprozessor 157 einzuleiten. Die Anforderung 170 umfaßt typischerweise Informationen, die den lokalen Prozessor 122a und das Gerät 110b identifizieren. Die Anforderung 170 umfaßt ferner Vollmachtinformationen in einem HTTP-Anfangsblock, die die Vollmachtmaschine 145 dazu autorisieren, eine Nachricht von dem Fernprozessor 157 zu dem lokalen Prozessor 122a zu leiten. Nachfolgend antwortet der Fernprozessor 157 durch das Senden einer Anforderung 171, die die Vollmachtmaschine 145 zu dem lokalen Prozessor 122a leitet. Es sei darauf hingewiesen, daß die Anforderung 171 tatsächlich eine Antwort auf die Anforderung 170 ist.

Die Anforderung 171 ist eine Nachricht, die einen oder mehrere Befehle anzeigt, die durch den lokalen Prozessor 122a bezüglich des Geräts 110b durchzuführen sind. Beispielsweise können die Befehle anzeigen, daß das Gerät 110b neu initialisiert werden soll. Die Anforderung 171 kann auch dem lokalen Prozessor 122a die Anweisung geben, Informationen zu dem Fernprozessor 157 zu senden. Beispielsweise kann die Unterstützungsanwendung 160 zusätzliche Informationen bezüglich des lokalen Prozessors 122a oder der Konfiguration des Geräts 110b erfordern. Der lokale Prozessor 122a sendet die angeforderten Informationen in der Antwort 172.

Die Antwort 172 umfaßt Vollmachtinformationen in einem HTTP-Anfangsblock, die die Vollmachtmaschine 145 dazu autorisieren, eine weitere "Antwort"-Nachricht von dem Fernprozessor 157 zu dem lokalen Prozessor 122a zu leiten. Der Fernprozessor 157 sendet danach eine Anforderung 173, die die Vollmachtmaschine 145 zu dem lokalen Prozessor 122a leitet. Die Anforderung 173 kann Befehle anzeigen, die bezüglich des Geräts 110b auszuführen sind, und kann ferner dem lokalen Prozessor 122a die Anweisung geben, weitere Informationen zu dem Fernprozessor 157 zu liefern. Wenn die Anforderung 173 eine Anweisung für den lokalen Prozessor 122a, zusätzliche Informationen zu senden, umfaßt, sendet der lokale Computer die zusätzlichen Informationen in der Antwort 174.

Dieses Muster von Anforderungen und Antworten ist gleichartig zu dem oben im Zusammenhang mit Fig. 2 erläuterten. Jede Nachricht (Anforderung 170 und Antworten 172, 174), die durch den lokalen Prozessor 122a zu dem Fernprozessor 157 gesendet wird, enthält Vollmachtinformationen in einem HTTP-Anfangsblock, die die Vollmachtmaschine 145 dazu autorisieren, eine Nachricht (Anforderungen 171, 173) von dem Fernprozessor 157 zu dem lokalen Prozessor 122a zu leiten. Das Gerät 110b wird dadurch indirekt von dem Fernprozessor 157 gesteuert.

Fig. 4 zeigt die logischen Schritte eines Geräteverwaltungsverfahrens gemäß der vorliegenden Erfindung, das allgemein durch das Bezugszeichen 200 angezeigt ist. Wie oben erwähnt wurde, kann das Geräteverwaltungsverfahren 200 durch einen von einem Benutzer eingeleiteten Kommunikations-Einleitungsbefehl 130, einen E-Mail-Kommunikations-Einleitungsbefehl 140 oder einen durch ein Gerät eingeleiteten Kommunikations-Einleitungsbefehl 113 begonnen werden. In jedem Fall beginnt das Geräteverwaltungsverfahren 200 an einem Schritt 210 und springt zu einem Schritt 215.

Im Schritt 215 sendet ein lokaler Prozessor eine Nachricht zu einem Fernprozessor und autorisiert ferner eine Vollmachtmaschine dazu, eine Nachricht von dem Fernprozessor zu dem lokalen Prozessor zu leiten. Die Nachricht von dem lokalen Prozessor ist dazu bestimmt, eine Kommunikation zwischen dem lokalen Prozessor und dem Fernprozessor einzuleiten, und umfaßt typischerweise Konfigurationsinformationen bezüglich des lokalen Prozessors und der Geräte, die zu verwalten sind.

In einem Schritt 220 empfängt der lokale Prozessor die Nachricht von dem Fernprozessor. Die Nachricht von dem Fernprozessor zeigt einen oder mehrere Befehle an, die durch den lokalen Prozessor auszuführen sind.

In einem Schritt 225 führt der lokale Prozessor die Befehle, die in der Nachricht von dem Fernprozessor in dem Schritt 220 angezeigt wurden, aus. Beispielsweise können die Befehle das Lesen des Konfigurationsstatus eines speziellen Geräts oder das Ausführen einer bestimmten Aktion, beispielsweise einem neuen Initialisieren des Geräts, erfordern.

In einem Schritt 230 wertet der lokale Prozessor die Nachricht von dem Fernprozessor weiter aus, um zu bestimmen, ob der Fernprozessor von dem lokalen Prozessor verlangt, eine weitere Nachricht zu dem Fernprozessor zu senden. Beispielsweise kann eine vorherige Nachricht von dem Fernprozessor eine Kalibrierung eines Geräts eingeleitet haben, wobei der Fernprozessor nun eine bestimmte Rückmeldung erfordert, um zu bestimmen, ob die Kalibrierung erfolgreich war.

Die Bestimmung, die während des Schritts 230 durchgeführt wird, ermöglicht ferner, daß der Fernprozessor steuert, ob der Austausch von Nachrichten mit dem lokalen Prozessor fortgesetzt wird. Es sei in Erinnerung gerufen, daß die Vollmachtmaschine Nachrichten von dem Fernprozessor nur zu dem lokalen Prozessor leitet, wenn dieselbe dazu autorisiert ist, und daß die Autorisierung auf einer Nachricht-Um-Nachricht-Basis durchgeführt werden muß. Folglich muß jeder Nachricht, die von dem Fernprozessor zu dem lokalen Prozessor gesendet wird, eine Autorisierung von dem lokalen Prozessor zu der Vollmachtmaschine vorangehen. Wenn der Fernprozessor die Kommunikation mit dem lokalen Prozessor beizubehalten wünscht, muß der Fernprozessor in jeder Nachricht zu dem lokalen Prozessor dem lokalen Prozessor die Anweisung geben, eine weitere Nachricht zu dem Fernprozessor zu senden.

Wenn die Nachricht von dem Fernprozessor anzeigt, daß der lokale Prozessor eine weitere Nachricht senden muß, springt das Verfahren zu einem Schritt 235, während andernfalls das Verfahren zu einem Schritt 250 springt.

In dem Schritt 235 sendet der lokale Prozessor eine nächste Nachricht zu dem Fernprozessor und autorisiert ferner die Vollmachtmaschine dazu, eine nächste Nachricht von dem Fernprozessor zu dem lokalen Prozessor zu leiten.

In einem Schritt 240 empfängt der lokale Prozessor die nächste Nachricht von dem Fernprozessor. Diese Nachricht von dem Fernprozessor zeigt an, daß ein oder mehrere Befehle durch den lokalen Prozessor auszuführen sind.

In einem Schritt 245 führt der lokale Prozessor die Befehle, die in der Nachricht von dem Fernprozessor im Schritt 240 angezeigt wurden, aus. Das Verfahren springt dann schleifenmäßig zu dem Schritt 230 zurück.

In dem Schritt 250 endet das Verfahren.

Es sollte klar sein, daß die vorhergehende Beschreibung lediglich veranschaulichend für die Erfindung ist. Verschiedene Alternativen und Modifikationen können durch Fachleute abgeleitet werden, ohne von der Erfindung abzuweichen. Beispielsweise können die Geräte, die verwaltet werden, beliebige Computerzubehörgeräte, ein anderer Computer oder der lokale Prozessor selbst sein. Ferner kann in dem Fall eines Systems, das keine Brandmauer oder Vollmachtmaschine aufweist, das Verfahren angewendet werden, indem lediglich der Schritt des Autorisierens der Vollmachtmaschine, um eine Nachricht zu dem lokalen Prozessor zu leiten, beseitigt wird. Obwohl die Prozeduren, die erforderlich sind, um die Erfindung, die hierin angegeben ist, auszuführen, als bereits in den Speicher des lokalen Computers geladen beschrieben sind, können dieselben auf einem Speichermedium, beispielsweise dem Datenspeicher 115 in Fig. 2 oder dem Datenspeicher 115a in Fig. 3 für ein nachfolgendes Laden in den lokalen Computer konfiguriert sein. Folglich ist die vorliegende Erfindung dazu bestimmt, alle derartigen Alternativen, Modifikationen und Abweichungen, die in den Schutzbereich der beigefügten Ansprüche fallen, zu beinhalten.


Anspruch[de]
  1. 1. Verfahren zum Ermöglichen, daß ein Fernprozessor (157) ein Gerät (110), das mit einem lokalen Prozessor (122) gekoppelt ist, steuert, wobei der Fernprozessor (157) über ein Computernetzwerk (150) mit dem lokalen Prozessor (122) gekoppelt ist, wobei eine Vollmachtmaschine (145) wirksam zwischen dem lokalen Prozessor (122) und dem Computernetzwerk (150) angeordnet ist, um Nachrichten von dem lokalen Prozessor (122) zu dem Computernetzwerk (150) zu leiten, und, nur wenn sie dazu autorisiert ist, Nachrichten von dem Computernetzwerk (150) zu dem lokalen Prozessor (122) zu leiten, und wobei der lokale Prozessor (122) ein Verfahren durchführt, das ermöglicht, daß der Fernprozessor (157) den Betrieb des Geräts (110) trotz des Vorliegens der Vollmachtmaschine (145) steuert, wobei das Verfahren folgende Schritte aufweist:
    1. a) Senden einer Nachricht zu dem Fernprozessor (157) und Autorisieren der Vollmachtmaschine (145) dazu, eine Nachricht von dem Fernprozessor (157) zu dem lokalen Prozessor (122) zu leiten;
    2. b) Empfangen der Nachricht von dem Fernprozessor (157), die durch die Vollmachtmaschine (145) geleitet wird, die einen Befehl anzeigt, der durch den lokalen Prozessor (122) auszuführen ist; und
    3. c) Ausführen des Befehls.
  2. 2. Verfahren gemäß Anspruch 1, bei dem die Nachricht von dem Fernprozessor (157) dem lokalen Prozessor (122) die Anweisung gibt, eine nächste Nachricht zu dem Fernprozessor (157) zu senden, und bei dem der lokale Prozessor (122) ferner folgende Schritte durchführt:
    1. a) Senden der nächsten Nachricht zu dem Fernprozessor (157) und Autorisieren der Vollmachtmaschine (145) dazu, eine nächste Nachricht von dem Fernprozessor (157) zu dem lokalen Prozessor (122) zu leiten;
    2. b) Empfangen der nächsten Nachricht von dem Fernprozessor (157), die einen nächsten Befehl anzeigt; und
    3. c) Ausführen des nächsten Befehls.
  3. 3. Verfahren gemäß Anspruch 2, bei dem die nächste Nachricht von dem Fernprozessor (157) dem lokalen Prozessor (122) die Anweisung gibt, eine weitere Nachricht zu dem Fernprozessor (157) zu senden, wobei das Verfahren ferner den Schritt des Wiederholens der Schritte (d), (e) und (f) aufweist.
  4. 4. Verfahren gemäß einem der Ansprüche 1 bis 3, bei dem eine Anforderung eine Nachricht ist, die Informationen anfordert, während eine Antwort eine Nachricht ist, die Informationen liefert, bei dem die Nachricht von dem lokalen Prozessor (122) zu dem Fernprozessor (157) eine Anforderung ist, und bei dem nachfolgend Nachrichten von dem Fernprozessor (157) zu dem lokalen Prozessor (122) Anforderungen sind, und bei dem Nachrichten von dem lokalen Prozessor (122) zu dem Fernprozessor (157) Antworten sind.
  5. 5. Verfahren gemäß einem der Ansprüche 1 bis 4, bei dem die Nachricht von dem lokalen Prozessor (122) zu dem Fernprozessor (157) Informationen bezüglich eines Betriebsparameters des Geräts (110) enthält, wobei der Befehl dem lokalen Prozessor (122) die Anweisung gibt, den Betriebsparameter des Geräts (110) zu konfigurieren.
  6. 6. Verfahren gemäß einem der Ansprüche 1 bis 5, das vor dem Schritt (a) ferner den Schritt des Empfangens einer Nachricht von einem Bediener aufweist, die dem lokalen Prozessor (122) die Anweisung gibt, eine Kommunikation mit dem Fernprozessor (157) einzuleiten.
  7. 7. Verfahren gemäß einem der Ansprüche 1 bis 5, das vor dem Schritt (a) ferner den Schritt des Empfangens einer Nachricht von einem E-Mail-Prozessor (135) aufweist, die dem lokalen Prozessor (122) die Anweisung gibt, eine Kommunikation mit dem Fernprozessor (157) einzuleiten.
  8. 8. Verfahren gemäß einem der Ansprüche 1 bis 5, das vor dem Schritt (a) ferner den Schritt des Empfangens einer Nachricht von dem Gerät (110) aufweist, die dem lokalen Prozessor (122) die Anweisung gibt, eine Kommunikation mit dem Fernprozessor (157) einzuleiten.
  9. 9. Verfahren gemäß einem der Ansprüche 1 bis 8, bei dem der lokale Prozessor (122) in dem Gerät (110) enthalten ist.
  10. 10. Speichermedium (115), das ein Programm zum Ermöglichen, daß ein Fernprozessor (157) ein Gerät (110), das mit einem lokalen Prozessor (122) gekoppelt ist, steuert, speichert, wobei der Fernprozessor über ein Computernetzwerk (150) mit dem lokalen Prozessor (122) gekoppelt ist, und wobei eine Vollmachtmaschine (145) wirksam zwischen dem lokalen Prozessor (122) und dem Computernetzwerk (150) angeordnet ist, um Nachrichten von dem lokalen Prozessor (122) zu dem Computernetzwerk (150) zu leiten, und, nur wenn sie dazu autorisiert ist, Nachrichten von dem Computernetzwerk (150) zu dem lokalen Prozessor (122) zu leiten, wobei es möglich ist, daß der Fernprozessor (157) den Betrieb des Geräts (110) trotz des Vorliegens der Vollmachtmaschine (145) steuert, wobei das Speichermedium (115) folgende Merkmale aufweist:
    1. a) eine Einrichtung (115) zum Steuern des lokalen Prozessors (122), um eine Nachricht zu dem Fernprozessor (157) zu senden und um die Vollmachtmaschine (145) dazu zu autorisieren, eine Nachricht von dem Fernprozessor (157) zu dem lokalen Prozessor (122) zu leiten;
    2. b) eine Einrichtung (115) zum Steuern des lokalen Prozessor (122), um eine Nachricht von dem Fernprozessor (157), die durch die Vollmachtmaschine (145) geleitet wird und einen Befehl, der durch den lokalen Prozessor (122) auszuführen ist, anzeigt, zu empfangen; und
    3. c) eine Einrichtung (115) zum Steuern des lokalen Prozessors (122), um den Befehl auszuführen.
  11. 11. Speichermedium (115) gemäß Anspruch 10, bei dem die Nachricht von dem Fernprozessor (157) dem lokalen Prozessor (122) die Anweisung gibt, eine nächste Nachricht zu dem Fernprozessor (157) zu senden, wobei das Speichermedium (115) ferner folgende Merkmale aufweist:
    1. a) eine Einrichtung (115) zum Steuern des lokalen Prozessors (122), um die nächste Nachricht zu dem Fernprozessor (157) zu senden, und um die Vollmachtmaschine (145) dazu zu autorisieren, die nächste Nachricht von dem Fernprozessor (157) zu dem lokalen Prozessor (122) zu leiten;
    2. b) eine Einrichtung (115) zum Steuern des lokalen Prozessors (122), um die nächste Nachricht von dem Fernprozessor (157), die einen nächsten Befehl anzeigt, zu empfangen; und
    3. c) eine Einrichtung (115) zum Steuern des lokalen Prozessors (122), um den nächsten Befehl auszuführen.
  12. 12. Speichermedium (115) gemäß Anspruch 11, bei dem die nächste Nachricht von dem Fernprozessor (157) dem lokalen Prozessor (122) die Anweisung gibt, eine weitere Nachricht zu dem Fernprozessor (157) zu senden, wobei das Speichermedium (115) ferner eine Einrichtung (115) zum Steuern des lokalen Prozessors (122) aufweist, um zu bewirken, daß die Einrichtungen (d), (e) und (f) ihre jeweiligen Aktionen wiederholen.
  13. 13. Speichermedium (115) gemäß einem der Ansprüche 10 bis 12, bei dem eine Anforderung eine Nachricht ist, die Informationen anfordert, während eine Antwort eine Nachricht ist, die Informationen liefert, bei dem die Nachricht von dem lokalen Prozessor (122) zu dem Fernprozessor (157) eine Anforderung ist, und bei dem nachfolgend Nachrichten von dem Fernprozessor (157) zu dem lokalen Prozessor (122) Anforderungen sind, und bei dem Nachrichten von dem lokalen Prozessor (122) zu dem Fernprozessor (157) Antworten sind.
  14. 14. Speichermedium (115) gemäß einem der Ansprüche 10 bis 13, bei dem die Nachricht von dem lokalen Prozessor (122) zu dem Fernprozessor (157) Informationen bezüglich eines Betriebsparameters des Geräts (110) umfaßt, und bei dem der Befehl dem lokalen Prozessor (122) die Anweisung gibt, den Betriebsparameter des Geräts (110) zu konfigurieren.
  15. 15. Speichermedium (115) gemäß einem der Ansprüche 10 bis 14, das ferner eine Einrichtung (115) zum Steuern des lokalen Prozessors (122), um eine Nachricht von einem Bediener zu empfangen, die dem lokalen Prozessor (122) die Anweisung gibt, eine Kommunikation mit dem Fernprozessor (157) einzuleiten, aufweist.
  16. 16. Speichermedium (115) gemäß einem der Ansprüche 10 bis 14, das ferner eine Einrichtung (115) zum Steuern des lokalen Prozessors (122), um eine Nachricht von einem E-Mail-Prozessor (135), der dem lokalen Prozessor (122) die Anweisung gibt, eine Kommunikation mit dem Fernprozessor (157) einzuleiten, aufweist.
  17. 17. Speichermedium (115) gemäß einem der Ansprüche 10 bis 14, das ferner eine Einrichtung (115) zum Steuern des lokalen Prozessors (122), um eine Nachricht von dem Gerät (110) zu empfangen, die dem lokalen Prozessor (122) die Anweisung gibt, eine Kommunikation mit dem Fernprozessor (157) einzuleiten, aufweist.
  18. 18. Speichermedium (115) gemäß einem der Ansprüche 10 bis 17, bei dem der lokale Prozessor (122) in dem Gerät (110) enthalten ist.






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

Patent Zeichnungen (PDF)

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com