专利名称:用于印刷机的远程诊断系统的制作方法
技术领域:
本发明涉及用于从一个第一计算机向至少一个第二计算机启动数据传输的系统及方法,这些计算机通过网络连接相互连接。
背景技术:
近年来在制图工业中具有这样不断增长的趋势,使印刷材料加工机如印刷机及折叠机设置计算机控制以及使印刷厂的所有机器联网。此外,一些年以来为了实现通过印刷材料加工机的维护及诊断使用了原本就已有计算机控制。印刷材料加工机通常具有一个计算机,它能够通过电话连接或互联网连接与在相应机器的制造者处的维护及诊断计算机建立联系。以此方式方法可使印刷厂的所有机器的数据传输给相应机器的制造者并由后者进行分析。只要涉及易于排除的问题,可由制造者通过电话对纸张加工机的运营者提供相应支持,运营者借助它可自己排除所出现的问题。
此外,可在一定的先决条件下由制造者通过互联网连接向印刷材料加工机的控制计算机传送用于解除问题的数据。一种用于建立这种维护呼叫的系统主要由EP 0 599 523 B1公知。该专利文献涉及复印设备,它允许复印设备的运营者向制造者或其维护人员发送一个呼叫,以便让他们进行维护处理及排除问题。在此情况下,该复印设备具有一个带有存储器的计算机,在该存储器中一方面存储复印设备的识别号及另一方面存储作为机器状态信息的经过一定时期所存储的机器数据的记录。当复印设备的运营者按机器的一个确定的按钮时,将建立与制造者的数据连接,该数据连接自动地将复印设备的识别号及当前的机器状态传送给制造者。由此制造者立即知道哪个机器及在何用户处出现何问题或何维护事项并由此可合乎目的地及快速地作出反应及采取适当措施。
此外交互的诊断系统也属于现有技术,它允许维护人员远程地访问机器。但该交互系统具有缺点,即必须由维护技术人员建立连接及由此进行对机器的访问,该技术人员在机器故障报警后作出反应的干预。但数据操作的诊断及维护系统与此相反地具有其特性,即总是必需由印刷材料加工机的运营者启动维护及诊断过程。这对于运营者也是有一定意义的,因为该运营者会防止第三者对其机器或其数据进行未被授权的访问。这尤其适于,印刷材料加工机的计算机控制通过内联网及互联网与用于维护及诊断的制造者的计算机形成连接。在此情况下,出于安全原因印刷材料加工机运营者的内联网通常通过所谓防火墙与互联网相连接,该防火墙防止未被授权的使用者从互联网侵入内联网。这对于防止计算机病毒及黑客由外部的侵入尤为重要。出于该原因印刷材料加工机的运营者也坚持该防火墙不能为了维护及诊断装置的用途而作成可渗透的。因此这也排除了在维护及诊断询问时由制造者来启动,因为他不能从外部通过互联网穿过防火墙访问内联网及印刷材料加工机的计算机。因为该问题是公知的,这也也适用于现有技术中以这样方式解决该问题的一些方案,即在印刷材料加工机的计算机控制装置中运行一个程序,它在一定的时间间隔中或与出现一定的事件如在印刷材料加工机中出现故障或其它问题相关地自动与制造者建立联系。但在该方案中制造者也被限制在等候由安装在用户处的印刷材料加工机的计算机控制装置建立联系及到那时才能作出反应。因此在用于印刷材料加工机的远程维护的、公知的维护及诊断系统中,若不削弱机器运营者的保护措施如防火墙,不可能以任何时间间隔由制造者启动一个询问计算机控制装置的数据的维护及诊断的过程。
发明内容
本发明的任务是,创建一种可能性,借助它可在任何时刻由印刷材料加工机制造者的被授权人员访问安装在用户处的机器的控制计算机,而仍保持其惯例,即诊断过程始终由用户侧启动。
根据本发明提出了,用于启动从一个第一计算机向至少一个第二计算机数据传输或用于准许通过一个第二计算机访问第一计算机的数据的系统,其中这些计算机通过一个网络连接相互连接,其中该第一计算机受到一个防火墙的保护以防止通过该网络连接的访问;及为了启动对该第一计算机的访问许可或由该第一计算机向所述至少一个第二计算机的数据传输,设有一个第二通信连接,所述第一计算机不通过该第二通信连接传输数据。
根据本发明还提出了,用于启动从一个第一计算机向至少一个第二计算机数据传输或用于准许通过一个第二计算机访问第一计算机的数据的方法,其中这些计算机通过一个网络连接相互连接,其特征在于该第一计算机受到一个防火墙的保护以防止通过该网络连接的访问;及在一个第一步骤中通过一个第二通信连接来启动对该第一计算机的访问许可或向所述第二计算机的数据传输,该第一计算机不通过该第二通信连接传输数据。
本发明的该任务将通过下面的方案来解决。根据本发明的系统包括一个第一计算机,它通过网络连接与一个第二计算机连接,其中除网络连接外还可附加建立一个与该网络连接分开的、对第一计算机的另外的第二通信连接。该用于启动数据传输的第二通信连接可由第二计算机或由另一通信装置建立。在此情况下第一计算机通常是一个印刷机的或一个其它机器的控制计算机或一个单独的计算机,它被连接在该机器上并可通过相应机器运营者的内联网或直接通过互联网对第二计算机建立网络连接,该第二计算机例如安装在机器的制造者处。该第二计算机或与它连接的另一计算机由制造者的管理及维护人员操作,他由此能够作到调用机器的第一计算机的数据,接着分析数据并当出现问题时采取补救措施。为此目的,然后数据可从制造者的第二计算机再向机器的第一计算机传输,这些数据可消除所出现的故障及问题。
因为网络连接通常通过防火墙保护,因此不可能通过网连接由第二计算机或另一计算机启动数据传输,因为防火墙不允许对机器的第一计算机的该访问。但这可通过分开的通信连接来实现,该通信连接例如专用于维护及诊断目的并由此仅可由印刷机制造者及印刷机运营者使用。因此这种通信连接可被保护以免第三者的影响,及然后也可用于由制造者的第二计算机启动数据询问,因为这里不存在未被授权的第三者可进行对用户处印刷机的第一计算机的数据询问的危险。
在本发明的第一构型中提出由第一计算机向至少一个第二计算机的网连接通过防火墙来引导。因为网连接通常通过互联网进行,由此需要网连接通过防火墙及编码技术保护以防止未被授权的第三者访问机器的第一计算机。一个特别高的安全性可这样地达到用于维护及诊断用途的网连接仅可达到一个固定的目标系统,即可达到第二计算机。相反地,通过第二通信连接不传送任何数据,因此在这里不需要用于数据传输的任何保护措施。
此外提出第二通信连接通过电话网来实现。因为无论是例如印刷机的制造者还是例如印刷厂的运营者基本上都设有一个电话终端,以此方式方法在第一计算机与第二计算机之间易于建立第二通信连接。为了能建立这种连接,第一计算机及第二计算机仅必需各设有一个调制解调器或ISDN卡,以便可通过电话网通信。这里,可使用市场上的计算机、调制解调器及ISDN卡,由此可保持低的成本。但也可以通过电话或移动电话的呼叫来启动数据传输。这样第二计算机不一定需要连接到电话网上。在此情况下未被授权人员应不能访问该启动用的电话。
在本发明的一个特别有利的实施例中提出可通过由第二计算机或一个另外的为此设置的通信装置经过第二通信连接向第一计算机发送一个呼叫信号来启动数据传输。借助这种呼叫信号、即第一计算机的电话号码,即可启动数据传输。在此该电话号码仅由机器运营者及维护人员知道。
一个附加的安全性措施是本发明另一特别有利的方案的主题,其中数据传输仅可通过确定地选择的呼叫信号来启动。当第一计算机及第二计算机或电话通过电话网彼此连接时,第一计算机与第二计算机之间连接的建立仅可这样通过互联网被启动,即第二计算机对第一计算机发送一个可单一识别它的及必要时包括除电话号码外的附加信息的振铃信号。借助该振铃信号第二计算机或电话对第一计算机表明身份。当然这里应注意,第二计算机或电话的呼叫信号不能由第三者简单复制,那样第三者可绕过保护装置并最后访问印刷机运营者处的第一计算机。但这在电话网上能尽可能被排除,因为电话号码由大的通信企业自然一次性授予及由此可单值地分配一个确定的终端。因此电话号码的这种振铃信号提供了安全可能性,以便第二计算机或电话对第一计算机表明身份。此外在第一计算机上的调制解调器或ISDN卡仅对该确定的电话号码的振铃信号作出反应,而对其它的信号根本不作反应。
此外在本发明的另一方案中借助该振铃信号从第一计算机向第二计算机仅进行一个确定的固定编程连接的建立,以使数据由第一计算机通过互联网仅可对第二计算机传送。对其它计算机如未被授权的第三者处的计算机不能进行传送。通过第二通信连接如电话网除振铃声外不能传送任何数据。一旦尝试使其它任何数据通过第二通信连接向印刷材料加工机的第一计算机传输或通过第二通信连接由第一计算机调用数据,第一计算机将中断该连接,因为在该系统中未设置这种询问或访问及由此是违反安全性的行为,将自动地被识别为不允许的访问及因此被拒绝。
此外存在至少一个第三计算机通过第二内联网连接在第二计算机上的可能性。在该情况下第二计算机用于对从第一计算机调用的数据的公司内部的访问,这些数据也可传送到第二内联网内部的一个被授权的第三计算机。因此每个维护人员具有他自己的第三计算机,他借助它可通过第二计算机及第二内联网调用要维护的机器的数据。但所有维护人员的计算机仅限制于通过第二计算机调用数据,因为要维护的机器的第一计算机仅对第二计算机发送数据。因此保证了,未被授权的、与第二内联网连接的第三计算机不能访问第一计算机的数据。如果维护人员的第三计算机位于第二内联网的外部,则不再能访问第一计算机的数据。
现在将借助附图来详细地描述本发明。
图1表示根据本发明的维护系统。
具体实施例方式
该图1表示根据本发明的维护系统,该系统具有在印刷材料加工机运营者处的一个第一计算机,及用于维护该机器的一个第二计算机以及一个第三计算机,及一个用于启动维护过程的移动电话。
根据该附图,一个第一计算机3位于印刷机9的附近,该计算机通过数据连接部分8可与印刷机9交换数据。原则上也可以对任何其它机器使用根据本发明的系统及方法进行维护,如果该机器被连接到计算机3上的话。无论第一计算机3还是印刷机9例如被设在一个印刷厂中,并可与该印刷厂中的其它机器或计算机譬如通过公司自己的第一内联网4相连接。该图中的第一计算机3可通过该印刷厂中的内联网4及一个互联网入口经过互联网5与一个第二计算机通信。在此情况下第二计算机1优选设在制造厂或受委托维护印刷机9的公司处,因此它可建立印刷机9的第一计算机3与第二计算机1之间的数据通信。出于安全的原因印刷厂的第一内联网4相对互联网5借助防火墙6隔离。该防火墙6可安装在第一计算机3本身上或安装在第一内联网4内的一个未示出的中间连接的计算机上,该计算机控制控制互联网入口。因此,由于防火墙6从互联网5不可未被授权地访问内联网4。仅当由第一计算机3主动地建立数据连接时,才可进行这种数据交换,因此原则上不可以由第二计算机1主动地通过互联网5访问第一计算机3。此外第一计算机3被这样地编程,以使得数据通过互联网5以编码的形式仅向固定地规定的第二计算机1发送。因此也应该防止借助外部计算机地、未被授权地访问第一计算机3的数据,因为仅是第二计算机1可再对数据解码。第二计算机1也通过另一防火墙10对互联网5建立防护,对于第一计算机3所述部分按意义在这里也适用。
为了在任何时间仍可使维护及管理人员作到能直接在第一计算机3上交互地进行维护及诊断,必需建立另一连接2。根据该图,该连接2由电话网2组成,该电话网使第一计算机3与第二计算机1,11直接或间接地连接。在该图中计算机3,11彼此间接地连接,因为维护人员在使用另一第三计算机11。为了不必受地点限制,第三计算机是一个膝上计算机11。该膝上计算机11可通过设置在维护公司内的第二内联网13对第二计算机1建立一个对外防护的连接。因此维护人员可从位于第二内联网13的作用范围内的任何地点进行维护工序。
为了可通过电话网2与第一计算机3通信,根据该图至少第一计算机3与一个调制解调器7相连接。此外膝上计算机11也可通过一个内部调制解调器连接到电话网2上。变换地,可使用一个常规电话或一个附图中所示的移动电话15,以便启动对第一计算机3的数据传输。该移动电话15则又对一个移动式无线电台12建立移动通信无线电连接14,该移动式无线电台12与电话网2相连接。该移动电话15也可用GSM插卡形式作为移动式无线调制解调器被集成在膝上计算机11中。在此情况下,可直接借助膝上计算机11建立对电话网2的移动通信无线电连接14,正如在图中由移动通信无线电云层14所表示的。
并且当用于互联网的数字的数据传输也通过电话网2进行时,例如通过DSL连接进行数据交互时,通过电话网2的模拟的传输仍为一个完全独立的连接,因为电话网2的模拟信号与DSL信号是完全分离的并仅是调制解调器及电话可借助模拟信号被响应。作为变换,计算机3,11也可装有ISDN卡及经过ISDN连接连接到数字电话网2上。但在ISDN网中经由DSL的数字数据传输会继续被分离,因为DSL信号与ISDN信号严格分离地被传送并且电话信号仅可由相应设置的接收装置所理解。
借助通过电话网2的连接,可从膝上计算机11或移动电话15启动对第一计算机3的数据询问,其方式是,从移动电话15或膝上计算机11选择配置给第一计算机3的调制解调器7的电话连接的电话号码。该电话号码仅由被授权的维护人员知道。用于调制解调器7及移动电话15或膝上计算机11的两个电话连接将由电话网2的运营者提供并且由此是不可改变的。因此膝上计算机11或移动电话15可通过固定配置给它们的电话号码在第一计算机3处来识别,以便当识别为正确时通过内联网4及互联网5建立数据连接。然后通过宽带的互联网连接5可使所需的数据很快地从第一计算机3通过第二计算机1向维护人员的膝上计算机11传输。
如果由另一未被授权的电话终端尝试建立数据询问,则第一计算机3拒绝该尝试,因为第一计算机不认识该未被授权的电话号码并将其评估为无效。因此不会发生由第一计算机3出发的数据传输。但即使第三者作到模仿膝上计算机11或移动电话15的电话号码,而由于使用了专用的安全措施该第三者仍不能简单地获得第一计算机3的数据,因为借助膝上计算机11的电话信号仅可启动一个精确规定的询问程序,该程序被固定地编程入第一计算机3中。这意味着,通过识别的振铃信号也仅可启动一个询问过程,该过程使数据由第一计算机3向第二计算机2及继续向膝上计算机11传输,因为仅是这样的连接作为许可地被编程在第一计算机3上。这里不允许任何可能操作第一计算机3的数据通过电话网2由膝上计算机11或移动电话15向第一计算机3发送,因为借助调制解调器7仅可评估振铃信号,但不能接收任何数据。因此该调制解调器不能接收如常规数据交换那样的连接,而在接收到振铃信号后立即又挂上。因此借助根据本发明的系统可提供一个安全可靠的通信系统,以便在通过防火墙6相对互联网5防护的计算机3上任何时候可通过一个被授权的终端11,15启动用于维护及诊断用途的数据询问及交互访问,而不需要将防火墙6作成可由外部渗透侵入。
参考标号表1 第二计算机2 电话网3 第一计算机4 第一内联网5 互联网6 防火墙7 调制解调器8 数据连接9 印刷机10 另一防火墙11 膝上计算机12 移动式无线电台13 第二内联网14 移动通信无线电连接15 移动电话
权利要求
1.用于启动从一个第一计算机(3)向至少一个第二计算机(1,11)数据传输或用于准许通过一个第二计算机(1,11)访问第一计算机(3)的数据的系统,其中这些计算机(1,3,11)通过一个网络连接(4,5)相互连接,其特征在于该第一计算机(3)受到一个防火墙(6)的保护以防止通过该网络连接(4,5)的访问;及为了启动对该第一计算机(3)的访问许可或由该第一计算机(3)向所述至少一个第二计算机(1,11)的数据传输,设有一个第二通信连接(2),所述第一计算机(3)不通过该第二通信连接传输数据。
2.根据权利要求1的系统,其特征在于该第二通信连接(2)通过电话网来实现。
3.根据权利要求2的系统,其特征在于该第一计算机(3)通过一个调制解调器(7)或一个ISDN卡连接到电话网(2)上。
4.根据以上权利要求中一项的系统,其特征在于可通过由一个第二计算机(1,11)或一个另外的为此设置的通信装置(15)经过该第二通信连接(2)向该第一计算机(3)发送一个呼叫信号来启动所述数据传输或访问。
5.根据权利要求4的系统,其特征在于所述数据传输仅可通过确定地选择的呼叫信号来启动。
6.根据以上权利要求中一项的系统,其特征在于至少一个第三计算机(11)通过一个第二内联网(13)连接在所述第二计算机(1)上。
7.根据权利要求6的系统,其特征在于所述第三计算机(11)被设置来建立一个电话连接(2)。
8.具有根据权利要求1至7中一项的系统的印刷机(9)。
9.用于启动从一个第一计算机(3)向至少一个第二计算机(1,11)数据传输或用于准许通过一个第二计算机(1,11)访问第一计算机(3)的数据的方法,其中这些计算机(1,3,11)通过一个网络连接(4,5)相互连接,其特征在于该第一计算机(3)受到一个防火墙(6)的保护以防止通过该网络连接(4,5)的访问;及在一个第一步骤中通过一个第二通信连接(2)来启动对该第一计算机(3)的访问许可或向所述第二计算机(1,11)的数据传输,该第一计算机(3)不通过该第二通信连接传输数据。
10.根据权利要求9的方法,其特征在于在一个第二步骤中通过该网络连接进行对该第一计算机(3)的数据的访问或进行向所述第二计算机(1,11)的数据传输。
11.根据权利要求9或10的方法,其特征在于该通信连接是一个电话网(2)及所述数据传输或访问通过一个呼叫信号来启动。
12.根据权利要求11的方法,其特征在于该呼叫信号由该第一计算机(3)检验其合法性,并且当呼叫信号被评估为不许可时不进行访问及对所述第二计算机(1,11)的数据传输。
13.根据以上权利要求中一项的方法,其特征在于仅对一个所选择的并预先规定的第二计算机(1)建立所述数据传输。
全文摘要
本发明涉及启动用于从一个第一计算机(3)向至少一个第二计算机(1,11)数据传输或准许通过第二计算机(1,11)访问第一计算机(3)的数据的系统及方法,其中这些计算机(1,3,11)通过网络连接(4,5)相互连接。本发明的特征在于第一计算机(3)受到防火墙(6)的保护以防止通过网络连接(4,5)的访问;及为了启动对第一计算机(3)的访问权或由第一计算机(3)向至少一个第二计算机(1,11)的数据传输,设有一个第二通信连接(2),第一计算机(3)不通过该第二通信连接传输数据。
文档编号H04L12/28GK1694456SQ20051006968
公开日2005年11月9日 申请日期2005年5月8日 优先权日2004年5月4日
发明者汤姆·厄斯纳 申请人:海德堡印刷机械股份公司