專利名稱：用于安全傳送工作數(shù)據(jù)的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種用于將印刷工業(yè)的機(jī)器中的工作數(shù)據(jù)通過一個(gè)公眾可訪問的通信網(wǎng)傳送到至少一個(gè)可通過該公眾的通信網(wǎng)達(dá)到的管理計(jì)算機(jī)的方法。
背景技術(shù)：
現(xiàn)代印刷機(jī)及印刷工業(yè)的其它機(jī)器愈來愈多地具有由計(jì)算機(jī)控制的部件。給印刷機(jī)裝備計(jì)算機(jī)是現(xiàn)代印刷機(jī)操作中愈發(fā)進(jìn)步的自動(dòng)化表現(xiàn)。但無論是印刷機(jī)本身還是電子控制部件均需要定期維護(hù)，這種維護(hù)直至前幾年還必須由主管的維護(hù)技術(shù)人員在機(jī)器的用戶現(xiàn)場(chǎng)進(jìn)行。近些年來已轉(zhuǎn)變成不斷革新的遠(yuǎn)程維護(hù)方法，借助于這種遠(yuǎn)程維護(hù)方法可使維護(hù)技術(shù)人員出現(xiàn)在現(xiàn)場(chǎng)降低到最小程度。這種遠(yuǎn)程維護(hù)方法的核心在于，印刷機(jī)的確定工作參數(shù)可由印刷機(jī)的經(jīng)營者通過數(shù)據(jù)網(wǎng)傳送給印刷機(jī)的制造商，由此使制造商得到這樣的可能性分析處理印刷機(jī)的當(dāng)前狀態(tài)并且必要時(shí)鑒別維護(hù)及修理要求。根據(jù)所鑒別的要求接著向用戶派遣服務(wù)人員，如果這有必要的話。除了從用戶的印刷機(jī)向制造商傳送工作數(shù)據(jù)外，還可采取相反的路徑，以便將數(shù)據(jù)從制造商向用戶傳送。在此情況下，制造商可由遠(yuǎn)程改變用戶的印刷機(jī)上的設(shè)置，以便例如解決存在的問題。
這種遠(yuǎn)程維護(hù)系統(tǒng)對(duì)于復(fù)印機(jī)已由EP 0 599 523 B1公開。在該專利中描述了一種方法，通過該方法可將復(fù)印裝置的工作數(shù)據(jù)通過一個(gè)調(diào)制解調(diào)器向制造商的計(jì)算機(jī)傳送，其中，在預(yù)給定的時(shí)間或根據(jù)制造商那里的詢問進(jìn)行該數(shù)據(jù)傳送。如果在用戶的印刷機(jī)中出現(xiàn)故障，則用戶可通過一個(gè)用戶接口與制造商建立用于遠(yuǎn)程診斷及遠(yuǎn)程維護(hù)的通信連接，其中，向制造商自動(dòng)地發(fā)送機(jī)器的身份及附加或不附加經(jīng)營者信息的工作數(shù)據(jù)。在此情況下不再需要建立用于導(dǎo)入由用戶向制造商輸送數(shù)據(jù)的電話聯(lián)系。通過傳輸機(jī)器身份，制造商可立即鑒別出涉及哪個(gè)機(jī)器及那個(gè)用戶。但該系統(tǒng)具有其缺點(diǎn)，即向制造商傳送工作數(shù)據(jù)基本上僅可從用戶那里啟動(dòng)。這一方面在安全性方面也是有意義的，因?yàn)檫@樣保證外界第三方不能啟動(dòng)從用戶的計(jì)算機(jī)給未經(jīng)授權(quán)的計(jì)算機(jī)傳送數(shù)據(jù)。但EP 0 599 523 B1中的所述方法還具有缺點(diǎn)，即數(shù)據(jù)從印刷機(jī)的計(jì)算機(jī)向制造商的計(jì)算機(jī)傳送不安全。一旦已由用戶著手準(zhǔn)備從印刷機(jī)計(jì)算機(jī)向制造商的計(jì)算機(jī)傳送數(shù)據(jù)，就存在未經(jīng)授權(quán)者處理及錄制這些數(shù)據(jù)的危險(xiǎn)。

發(fā)明內(nèi)容
鑒于現(xiàn)有技術(shù)的這些缺點(diǎn)，本發(fā)明的任務(wù)在于，提供一種方法，該方法允許從印刷廠經(jīng)營者的計(jì)算機(jī)向印刷機(jī)制造商的計(jì)算機(jī)非常安全地傳送數(shù)據(jù)。
根據(jù)本發(fā)明，提出了一種用于將印刷工業(yè)的機(jī)器中的工作數(shù)據(jù)通過一個(gè)公眾可訪問的通信網(wǎng)傳送到至少一個(gè)可通過該公眾的通信網(wǎng)達(dá)到的管理計(jì)算機(jī)的方法，其中，將該印刷工業(yè)的機(jī)器的工作數(shù)據(jù)編碼地存儲(chǔ)在至少一個(gè)配置給該機(jī)器的計(jì)算機(jī)中，將這些編碼的工作數(shù)據(jù)通過該公眾可訪問的通信網(wǎng)傳送到所述管理計(jì)算機(jī)并且存儲(chǔ)在所述管理計(jì)算機(jī)上。
根據(jù)本發(fā)明，該任務(wù)通過本發(fā)明的方法來解決。本發(fā)明的特別有利的構(gòu)型由下述技術(shù)方案及附圖中得到。
根據(jù)本發(fā)明的用于將印刷工業(yè)的機(jī)器中的工作數(shù)據(jù)通過一個(gè)公眾可訪問的通信網(wǎng)傳送到制造商的管理計(jì)算機(jī)的方法基本上可應(yīng)用于印刷工業(yè)的所有機(jī)器，這些機(jī)器具有電子控制計(jì)算機(jī)及用于與該通信網(wǎng)連接的相應(yīng)通信接口。在此情況下可以是印刷機(jī)、穿孔機(jī)(Stanze)及其它用于印后加工的機(jī)器，這些機(jī)器可通過市場(chǎng)上流行的PC與國際互聯(lián)網(wǎng)建立連接。根據(jù)本發(fā)明，給印刷工業(yè)的機(jī)器配置至少一個(gè)計(jì)算機(jī)，所述計(jì)算機(jī)持久地或以確定時(shí)間間隔記錄及存儲(chǔ)機(jī)器的工作數(shù)據(jù)。但這些工作數(shù)據(jù)不僅被簡(jiǎn)單地存儲(chǔ)，而且被附加地編碼，由此，在未經(jīng)授權(quán)者訪問機(jī)器的計(jì)算機(jī)的情況下也不可查閱機(jī)器中的數(shù)據(jù)。這樣編碼的工作數(shù)據(jù)然后通過公眾可訪問的通信網(wǎng)如國際互聯(lián)網(wǎng)傳送到機(jī)器的制造商那里的管理計(jì)算機(jī)并且存儲(chǔ)在那里。通過工作數(shù)據(jù)在機(jī)器計(jì)算機(jī)上被迅速編碼，可實(shí)現(xiàn)在未經(jīng)授權(quán)者訪問方面最高可能的安全性。
這愈來愈重要，因?yàn)樵诖似陂g印刷廠的機(jī)器大多通過網(wǎng)絡(luò)如企業(yè)內(nèi)部網(wǎng)彼此相連接，該企業(yè)內(nèi)部網(wǎng)又與國際互聯(lián)網(wǎng)連接。在此情況下，在缺少保護(hù)措施的情況下可相對(duì)容易地發(fā)生對(duì)印刷廠中存在的機(jī)器的計(jì)算機(jī)上的數(shù)據(jù)的監(jiān)視。但這通過根據(jù)本發(fā)明將工作數(shù)據(jù)編碼地存儲(chǔ)在配置給相應(yīng)機(jī)器的計(jì)算機(jī)上而有效抑制，因?yàn)槲唇?jīng)授權(quán)者難以應(yīng)付這些編碼的數(shù)據(jù)。相應(yīng)的密鑰僅對(duì)于機(jī)器的制造商已知，由此，僅制造商可在管理計(jì)算機(jī)上對(duì)工作數(shù)據(jù)解碼及分析處理。以此方式也會(huì)使印刷機(jī)的經(jīng)營者擔(dān)憂通過遠(yuǎn)程維護(hù)及將印刷機(jī)的工作數(shù)據(jù)傳送給印刷機(jī)制造商可能會(huì)產(chǎn)生這樣可能性，即競(jìng)爭(zhēng)者可能獲取這些工作數(shù)據(jù)，以便獲悉印刷廠的訂單及工作方式。
在本發(fā)明的第一構(gòu)型中提出，這些工作數(shù)據(jù)通過該公眾可訪問的通信網(wǎng)編碼地傳送。附加編碼地傳送已在機(jī)器計(jì)算機(jī)上編碼地存儲(chǔ)的工作數(shù)據(jù)進(jìn)一步提高了安全性。通過編碼地傳送數(shù)據(jù)可識(shí)別編碼的工作數(shù)據(jù)在通過公眾可訪問的通信網(wǎng)傳送的路徑上可能的變化，并且當(dāng)確定出變化時(shí)可中斷該數(shù)據(jù)傳送。在傳送時(shí)數(shù)據(jù)的變化可使人推測(cè)出或者出現(xiàn)故障，或者有人試圖處理這些數(shù)據(jù)。
此外還提出，這些工作數(shù)據(jù)在存儲(chǔ)在配置給該印刷工業(yè)的機(jī)器的所述計(jì)算機(jī)中之前借助于編碼保護(hù)以免變化。在此情況下不僅可使用對(duì)稱編碼方法也可使用非對(duì)稱編碼方法，其中，采用公鑰/私鑰算法的非對(duì)稱方法是優(yōu)選的。此外，在存儲(chǔ)之前可給這些數(shù)據(jù)設(shè)置檢驗(yàn)和、所謂的散列碼并且由此受到保護(hù)以免變化。由此保證在印刷機(jī)工作中獲得的數(shù)據(jù)僅以編碼的狀態(tài)存儲(chǔ)并且受到可靠保護(hù)以免未經(jīng)授權(quán)者訪問。
在本發(fā)明的一個(gè)特別有利的構(gòu)型中提出，這些工作數(shù)據(jù)在存儲(chǔ)在配置給該印刷工業(yè)的機(jī)器的所述計(jì)算機(jī)中之前經(jīng)受似真性檢驗(yàn)。通過該似真性檢驗(yàn)可保證僅檢測(cè)印刷機(jī)的有意義的工作數(shù)據(jù)并且在檢測(cè)工作數(shù)據(jù)時(shí)確定可能發(fā)生的處理。如果在機(jī)器的各個(gè)傳感器上可能進(jìn)行了處理或在檢測(cè)時(shí)可能出現(xiàn)了失效，則這可借助于似真性校驗(yàn)來識(shí)別、在相應(yīng)數(shù)據(jù)文件中作出相應(yīng)注釋并且告知制造商。并且以此方式還可探測(cè)出傳感器的故障，接著可著手準(zhǔn)備相應(yīng)的服務(wù)或維護(hù)措施。
以有利的方式提出所述管理計(jì)算機(jī)設(shè)置有數(shù)字簽名；這些工作數(shù)據(jù)從配置給該印刷工業(yè)的機(jī)器的所述計(jì)算機(jī)通過該公眾的通信網(wǎng)僅傳送到具有同一個(gè)數(shù)字簽名的計(jì)算機(jī)。通過引入這樣一個(gè)簽名，可靠地避免了存儲(chǔ)在配置給機(jī)器的計(jì)算機(jī)中的工作數(shù)據(jù)可能被繼續(xù)傳輸給未經(jīng)授權(quán)的第三方。以此方式，工作數(shù)據(jù)僅可被傳送給設(shè)置有相應(yīng)數(shù)字簽名的計(jì)算機(jī)，在此情況下，上述計(jì)算機(jī)僅是相應(yīng)機(jī)器制造商的為此設(shè)置的管理或維護(hù)計(jì)算機(jī)。由此，不僅競(jìng)爭(zhēng)的印刷廠而且競(jìng)爭(zhēng)的制造商均不具有訪問他人機(jī)器的工作數(shù)據(jù)的可能性。
此外還提出，將這些工作數(shù)據(jù)被所述管理計(jì)算機(jī)的成功接收通過應(yīng)答信號(hào)發(fā)送給配置給該印刷工業(yè)的機(jī)器的所述計(jì)算機(jī)。通過發(fā)送給機(jī)器計(jì)算機(jī)的這種應(yīng)答信號(hào)可對(duì)向制造商的管理計(jì)算機(jī)符合規(guī)定地傳送工作數(shù)據(jù)進(jìn)行檢驗(yàn)。僅當(dāng)工作數(shù)據(jù)的傳送被管理計(jì)算機(jī)標(biāo)識(shí)為成功結(jié)束時(shí)，才向用戶的機(jī)器中的計(jì)算機(jī)進(jìn)行應(yīng)答信號(hào)的輸出。成功接收的應(yīng)答信號(hào)被存儲(chǔ)在用戶計(jì)算機(jī)上，由此，在用戶的計(jì)算機(jī)上可隨時(shí)了解到向制造商的管理計(jì)算機(jī)成功傳輸數(shù)據(jù)。由此保證用于機(jī)器成功維護(hù)所需的數(shù)據(jù)實(shí)際上也已到達(dá)制造商那里并且可能所需的維護(hù)及修理措施由制造商判定出。如果一個(gè)或多個(gè)應(yīng)答信號(hào)未到達(dá)機(jī)器的計(jì)算機(jī)，則這意味著數(shù)據(jù)傳送在一種或多種情況下失敗。因?yàn)樵诖饲闆r下存在這樣的危險(xiǎn)，即機(jī)器由于數(shù)據(jù)傳送失敗而沒有由制造商正確地維護(hù)，所以可對(duì)機(jī)器的計(jì)算機(jī)這樣編程，使得當(dāng)一個(gè)或多個(gè)應(yīng)答信號(hào)未發(fā)生時(shí)進(jìn)行機(jī)器的關(guān)斷，以便防止出現(xiàn)機(jī)器上不可修復(fù)的損壞。至少可分級(jí)地關(guān)斷機(jī)器的關(guān)鍵功能，由此在制造商的維護(hù)訪問未發(fā)生時(shí)至少可避免危及操作人員。
在本發(fā)明的一個(gè)構(gòu)型中提出，給配置給該印刷工業(yè)的機(jī)器的所述計(jì)算機(jī)配置固定的傳送時(shí)刻，在這些傳送時(shí)刻，所述計(jì)算機(jī)將這些工作數(shù)據(jù)傳送給所述管理計(jì)算機(jī)。在此情況下，在機(jī)器的計(jì)算機(jī)中或者對(duì)固定的傳送時(shí)刻編程，或者從管理計(jì)算機(jī)那里為機(jī)器的計(jì)算機(jī)預(yù)給定這樣一些相應(yīng)的時(shí)刻，在這些時(shí)刻要進(jìn)行工作數(shù)據(jù)的傳送。如果在這樣預(yù)給定的時(shí)刻未發(fā)生工作數(shù)據(jù)的傳送，則這首先由管理計(jì)算機(jī)檢測(cè)及記錄。附加地可從管理計(jì)算機(jī)向用戶的機(jī)器進(jìn)行回復(fù)，以便使可能與安全性關(guān)系重大的功能或整個(gè)機(jī)器停止工作，由此避免危及操作人員和機(jī)器上不可修復(fù)的損壞。在上述實(shí)施形式中在應(yīng)答信號(hào)未發(fā)生時(shí)由機(jī)器的計(jì)算機(jī)觸發(fā)分級(jí)的安全措施，而在該實(shí)施形式中由制造商的管理計(jì)算機(jī)觸發(fā)安全措施。
為了保護(hù)管理計(jì)算機(jī)及機(jī)器的計(jì)算機(jī)免受對(duì)數(shù)據(jù)未經(jīng)授權(quán)的訪問，有利的是，不僅管理計(jì)算機(jī)而且機(jī)器的計(jì)算機(jī)通過訪問防護(hù)裝置與公眾可訪問的通信網(wǎng)隔離。在此情況下，不僅管理計(jì)算機(jī)而且機(jī)器的計(jì)算機(jī)對(duì)國際互聯(lián)網(wǎng)各通過一個(gè)防火墻保護(hù)，由此，至少從國際互聯(lián)網(wǎng)不可對(duì)這些計(jì)算機(jī)進(jìn)行訪問。如果一個(gè)印刷廠中的多個(gè)機(jī)器或計(jì)算機(jī)通過企業(yè)內(nèi)部網(wǎng)彼此聯(lián)網(wǎng)，則在印刷廠的企業(yè)內(nèi)部網(wǎng)與國際互聯(lián)網(wǎng)之間安裝防火墻。通過這些安全措施不僅對(duì)于印刷廠經(jīng)營者而且對(duì)于制造商都可進(jìn)一步改善數(shù)據(jù)安全性。
有利的是，在預(yù)給定傳送時(shí)刻未發(fā)生這些工作數(shù)據(jù)向所述管理計(jì)算機(jī)的傳送時(shí)，由所述管理計(jì)算機(jī)通過該公眾可訪問的通信網(wǎng)向配置給該印刷工業(yè)的機(jī)器的所述計(jì)算機(jī)進(jìn)行回復(fù)。
有利的是，在未發(fā)生給所述管理計(jì)算機(jī)傳送這些工作數(shù)據(jù)時(shí)，閉鎖該印刷工業(yè)的機(jī)器的功能。
有利的是，該印刷工業(yè)的機(jī)器是一個(gè)印刷機(jī)。
有利的是，根據(jù)該機(jī)器的經(jīng)營者的詢問由所述管理計(jì)算機(jī)給所述控制臺(tái)計(jì)算機(jī)發(fā)送用于釋放該機(jī)器的所選擇的功能的許可證。
有利的是，在該機(jī)器投入運(yùn)行時(shí)由所述機(jī)器計(jì)算機(jī)就許可證的有效性檢驗(yàn)這些許可證，僅當(dāng)檢驗(yàn)有效時(shí)才釋放屬于這些許可證的功能。
有利的是，功能釋放在時(shí)間上的持續(xù)是有限的。


下面借助于多個(gè)附圖來詳細(xì)描述及解釋本發(fā)明。附圖表示圖1一個(gè)印刷機(jī)的計(jì)算機(jī)，該計(jì)算機(jī)可通過國際互聯(lián)網(wǎng)與印刷機(jī)制造商的管理計(jì)算機(jī)通信，圖2用于傳送工作數(shù)據(jù)的過程的流程框圖，及圖3用于釋放印刷機(jī)的確定功能的過程。
具體實(shí)施例方式
圖1中在左圖邊緣處示意性地示出了一個(gè)印刷機(jī)1，它具有一個(gè)控制臺(tái)計(jì)算機(jī)2。印刷機(jī)的該控制臺(tái)計(jì)算機(jī)2控制印刷機(jī)1的所有功能及工作過程并且允許操作人員進(jìn)行對(duì)于印刷任務(wù)所必要的輸入?？刂婆_(tái)計(jì)算機(jī)2具有一個(gè)用于存儲(chǔ)印刷機(jī)1的工作數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)器3。在此情況下，印刷機(jī)1的工作數(shù)據(jù)連續(xù)地或以確定的時(shí)間間隔通過印刷機(jī)1中的傳感器檢測(cè)并且被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器3中?？刂婆_(tái)計(jì)算機(jī)2與印刷廠的局域網(wǎng)4相連接，由此，控制臺(tái)計(jì)算機(jī)2可與該印刷廠中的其它機(jī)器通信。這種局域網(wǎng)可以是一個(gè)企業(yè)內(nèi)部網(wǎng)，或者是有線LAN網(wǎng)或無線WLAN網(wǎng)。局域網(wǎng)4通過一個(gè)防火墻5與公眾可訪問的國際互聯(lián)網(wǎng)6相隔離，由此，未經(jīng)授權(quán)者不能對(duì)該印刷廠的局域網(wǎng)4中的數(shù)據(jù)進(jìn)行訪問。在印刷機(jī)1的制造商那里設(shè)置有一個(gè)管理計(jì)算機(jī)9，該管理計(jì)算機(jī)能夠接收并且分析處理由印刷機(jī)1的控制臺(tái)計(jì)算機(jī)2檢測(cè)的工作數(shù)據(jù)。為此目的，管理計(jì)算機(jī)9也具有一個(gè)數(shù)據(jù)存儲(chǔ)器10。在該數(shù)據(jù)存儲(chǔ)器10中除了存儲(chǔ)所檢測(cè)的工作數(shù)據(jù)外還可附加地存儲(chǔ)用于印刷機(jī)1的各個(gè)功能的許可證。并且該管理計(jì)算機(jī)9在圖1中也連接在制造商的一個(gè)局域網(wǎng)8上，該局域網(wǎng)也通過一個(gè)防火墻7與國際互聯(lián)網(wǎng)6隔開。
在從控制臺(tái)計(jì)算機(jī)2向管理計(jì)算機(jī)9傳送工作數(shù)據(jù)時(shí)，工作數(shù)據(jù)通過印刷廠的局域網(wǎng)4穿過印刷廠的防火墻5傳送到國際互聯(lián)網(wǎng)6上并且從那里通過制造商的防火墻7繼續(xù)發(fā)送到制造商的局域網(wǎng)8上。最后，這些工作數(shù)據(jù)到達(dá)管理計(jì)算機(jī)9并且在那里也被存儲(chǔ)。但工作數(shù)據(jù)的傳送僅當(dāng)該過程已被相應(yīng)授權(quán)并且相關(guān)計(jì)算機(jī)2、9已被識(shí)別為允許的時(shí)才進(jìn)行。計(jì)算機(jī)2、9之間的數(shù)據(jù)傳送僅以編碼的方式進(jìn)行，由此，未經(jīng)授權(quán)者在數(shù)據(jù)傳送期間不能通過國際互聯(lián)網(wǎng)訪問這些數(shù)據(jù)。為此可使用一種公知的SSL編碼。以相反的路徑可從管理計(jì)算機(jī)9向控制臺(tái)計(jì)算機(jī)2進(jìn)行印刷機(jī)1上的功能的相應(yīng)釋放，如果印刷機(jī)1的經(jīng)營者具有用于釋放這些功能的相應(yīng)許可證的話。這些許可證權(quán)以單獨(dú)的數(shù)據(jù)文件11存儲(chǔ)在管理計(jì)算機(jī)9上，該數(shù)據(jù)文件包括制造商與印刷機(jī)1的經(jīng)營者之間的合同信息11。如果存在相應(yīng)的合同信息，則管理計(jì)算機(jī)9可釋放允許的功能，其方式是該管理計(jì)算機(jī)將一個(gè)相應(yīng)的信號(hào)發(fā)送給印刷機(jī)1的控制臺(tái)計(jì)算機(jī)2。
圖2表示從印刷機(jī)1向管理計(jì)算機(jī)9傳送工作數(shù)據(jù)的過程。首先在印刷機(jī)1中借助于設(shè)置在那里的傳感器或操作人員的由印刷機(jī)的計(jì)算機(jī)2檢測(cè)的輸入來對(duì)相應(yīng)印刷任務(wù)持續(xù)地或以確定時(shí)間間隔檢測(cè)所需的工作數(shù)據(jù)。在工作數(shù)據(jù)被存儲(chǔ)前，首先在印刷機(jī)的控制臺(tái)計(jì)算機(jī)2中檢驗(yàn)這些工作數(shù)據(jù)的似真性。如果在此可確定無錯(cuò)誤或無異常，則給工作數(shù)據(jù)設(shè)置一個(gè)散列碼的檢驗(yàn)和并且保護(hù)其以免變化。附加地，對(duì)被這樣保護(hù)的工作數(shù)據(jù)借助于非對(duì)稱編碼方法來進(jìn)行保護(hù)以避免未經(jīng)授權(quán)的訪問。為了編碼，使用制造商的數(shù)字簽名，其中，在該非對(duì)稱方法中，控制臺(tái)計(jì)算機(jī)2僅可寫入但不可讀出編碼的數(shù)據(jù)。以此方式不可通過操作人員在印刷機(jī)1上處理已存儲(chǔ)的工作數(shù)據(jù)。或者在印刷機(jī)1的控制臺(tái)計(jì)算機(jī)2中存儲(chǔ)一個(gè)通信計(jì)劃，或者將這樣一個(gè)通信計(jì)劃從管理計(jì)算機(jī)9傳送給控制臺(tái)計(jì)算機(jī)2。在該通信計(jì)劃中確定在何時(shí)刻控制臺(tái)計(jì)算機(jī)2與管理計(jì)算機(jī)9必須建立連接以傳送工作數(shù)據(jù)。如果達(dá)到一個(gè)預(yù)給定的時(shí)刻，則通過國際互聯(lián)網(wǎng)6建立與管理計(jì)算機(jī)9的連接。在此情況下首先在印刷機(jī)的計(jì)算機(jī)2上檢驗(yàn)對(duì)方站的身份，由此來保證未經(jīng)授權(quán)的第三方不可獲得這些工作數(shù)據(jù)。在管理計(jì)算機(jī)9這側(cè)進(jìn)行同樣的工作方式，在這里也首先檢驗(yàn)控制臺(tái)計(jì)算機(jī)2的身份，其中在控制臺(tái)計(jì)算機(jī)2中及管理計(jì)算機(jī)9中檢驗(yàn)成功的情況下使印刷機(jī)1的編碼存儲(chǔ)的數(shù)據(jù)傳輸給管理計(jì)算機(jī)9。該管理計(jì)算機(jī)首先存儲(chǔ)數(shù)據(jù)，然后進(jìn)行分析處理。如果數(shù)據(jù)的傳送已成功，則管理計(jì)算機(jī)9發(fā)回一個(gè)應(yīng)答信號(hào)給控制臺(tái)計(jì)算機(jī)2。一旦控制臺(tái)計(jì)算機(jī)2接收到該應(yīng)答信號(hào)，該控制臺(tái)計(jì)算機(jī)就中斷與管理計(jì)算機(jī)9的連接并且將該應(yīng)答信號(hào)存儲(chǔ)在其數(shù)據(jù)存儲(chǔ)器中。以此方式，控制臺(tái)計(jì)算機(jī)2具有一個(gè)關(guān)于由制造商的管理計(jì)算機(jī)9進(jìn)行的全部數(shù)據(jù)詢問的記錄。在應(yīng)答信號(hào)輸出后，管理計(jì)算機(jī)9也中斷與控制臺(tái)計(jì)算機(jī)2的連接并且將接收到的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器10中。由此，工作數(shù)據(jù)安全地從印刷機(jī)計(jì)算機(jī)2傳送到了管理計(jì)算機(jī)9。
圖3中描繪了印刷機(jī)1上的確定功能投入運(yùn)行時(shí)由制造商檢驗(yàn)許可證的過程。對(duì)于許可證在這里應(yīng)理解為對(duì)確定功能的釋放，這些功能從工廠交貨起就已經(jīng)以印刷機(jī)1的軟件存儲(chǔ)在控制臺(tái)計(jì)算機(jī)2中，但僅憑相應(yīng)報(bào)酬或根據(jù)合同上的約定由制造商來釋放。如果印刷機(jī)1由操作人員起動(dòng)，則首先使存儲(chǔ)在印刷機(jī)的控制臺(tái)計(jì)算機(jī)2中的所有許可證碼加載到工作存儲(chǔ)器中以便檢驗(yàn)。如果通過相應(yīng)許可證不能釋放所有功能，則借助于一個(gè)警告報(bào)告來顯示這些功能，或者給剛才由操作人員選擇出來的但未經(jīng)許可的那個(gè)功能設(shè)置警告報(bào)告。在輸出警告報(bào)告之后閉鎖該功能。因此對(duì)于操作人員不可使未經(jīng)許可的功能在印刷機(jī)1上投入運(yùn)行。但如果根據(jù)規(guī)定許可這些功能，則可相應(yīng)地釋放并且可使用這些功能。
在控制臺(tái)計(jì)算機(jī)2的軟件中可設(shè)置這樣的可能性，即在與制造商的管理計(jì)算機(jī)9的交換中獲取其它許可證。在此情況下，印刷機(jī)1的經(jīng)營者可在控制臺(tái)計(jì)算機(jī)2上通過顯示屏及相應(yīng)的輸入裝置如鼠標(biāo)、鍵盤或觸摸屏來選擇還未被釋放的期望的功能并且向制造商的管理計(jì)算機(jī)9提出詢問。然后在回復(fù)中向印刷機(jī)的控制臺(tái)計(jì)算機(jī)2的經(jīng)營者顯示用于釋放所期望的功能的可能費(fèi)用，接著，該經(jīng)營者或確認(rèn)或拒絕這些功能。如果經(jīng)營者拒絕，則相應(yīng)的功能保持閉鎖，但如果他同意，則相應(yīng)的許可證碼從管理計(jì)算機(jī)9通過國際互聯(lián)網(wǎng)6發(fā)送給控制臺(tái)計(jì)算機(jī)2并且存儲(chǔ)在那里。并且這些許可證碼也被相應(yīng)編碼，由此保護(hù)這些許可證碼以免印刷機(jī)1的經(jīng)營者處理。在傳送許可證碼之后，相應(yīng)的功能在印刷機(jī)1上被釋放并且此后可使用。所釋放的功能的報(bào)酬然后可由管理計(jì)算機(jī)9自動(dòng)地以印刷機(jī)1的經(jīng)營者的服務(wù)合同來結(jié)算，由此，到期將交付相應(yīng)增高的服務(wù)費(fèi)。但也可直接在下載許可證時(shí)通過告知印刷機(jī)1的經(jīng)營者的借記帳戶或信用卡號(hào)來進(jìn)行支付。以此方式可以實(shí)現(xiàn)從工廠交貨起設(shè)置印刷機(jī)1的全部功能并且供應(yīng)給用戶，但不是按標(biāo)準(zhǔn)釋放這些功能，因此可以以較有利的價(jià)格出售該機(jī)器。如果證實(shí)印刷機(jī)1的經(jīng)營者具有對(duì)功能的附加要求，則不必麻煩地補(bǔ)充裝備這些功能，而是可在線釋放。這節(jié)省了服務(wù)人員的投入，否則這些功能必須通過在用戶現(xiàn)場(chǎng)安裝相應(yīng)的軟件才可釋放。此外可實(shí)現(xiàn)獲取僅用于要執(zhí)行需要這些功能的確定印刷任務(wù)時(shí)的確定時(shí)間段的確定許可證。這些為確定的有限時(shí)間段所獲取的功能則可相應(yīng)廉價(jià)地出售和獲取。一旦期望的時(shí)間段期滿，這些功能就在印刷機(jī)1的控制臺(tái)計(jì)算機(jī)2上又被閉鎖并且不可繼續(xù)使用。
通過本發(fā)明不僅可以設(shè)置對(duì)工作數(shù)據(jù)的最大保護(hù)——這些工作數(shù)據(jù)為了監(jiān)測(cè)及實(shí)施服務(wù)措施而被傳輸給制造商，而且無需投入服務(wù)技術(shù)人員就可釋放用于印刷機(jī)的確定功能的許可證。所使用的編碼技術(shù)保證了不可由未經(jīng)授權(quán)者進(jìn)行處理。
參考標(biāo)號(hào)清單1印刷機(jī)2印刷機(jī)的控制臺(tái)計(jì)算機(jī)3控制臺(tái)計(jì)算機(jī)的用于存儲(chǔ)工作數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)器4印刷廠的局域網(wǎng)5印刷廠的防火墻
6國際互聯(lián)網(wǎng)7許可證授予者的防火墻8許可證授予者的局域網(wǎng)9用于許可證的管理計(jì)算機(jī)10管理計(jì)算機(jī)的數(shù)據(jù)存儲(chǔ)器11合同信息
權(quán)利要求
1.用于將印刷工業(yè)的機(jī)器(1)中的工作數(shù)據(jù)通過一個(gè)公眾可訪問的通信網(wǎng)(6)傳送到至少一個(gè)可通過該公眾的通信網(wǎng)(6)達(dá)到的管理計(jì)算機(jī)(9)的方法，其特征在于將該印刷工業(yè)的機(jī)器(1)的工作數(shù)據(jù)編碼地存儲(chǔ)在至少一個(gè)配置給該機(jī)器(1)的計(jì)算機(jī)(2)中；將這些編碼的工作數(shù)據(jù)通過該公眾可訪問的通信網(wǎng)(6)傳送到所述管理計(jì)算機(jī)(9)并且存儲(chǔ)在所述管理計(jì)算機(jī)(9)上。
2.根據(jù)權(quán)利要求1的方法，其特征在于這些工作數(shù)據(jù)通過該公眾可訪問的通信網(wǎng)(6)編碼地傳送。
3.根據(jù)權(quán)利要求1或2的方法，其特征在于這些工作數(shù)據(jù)在存儲(chǔ)在配置給該印刷工業(yè)的機(jī)器(1)的所述計(jì)算機(jī)(2)中之前借助于編碼保護(hù)以免變化。
4.根據(jù)以上權(quán)利要求中一項(xiàng)的方法，其特征在于這些工作數(shù)據(jù)在存儲(chǔ)在配置給該印刷工業(yè)的機(jī)器(1)的所述計(jì)算機(jī)(2)中之前經(jīng)受似真性檢驗(yàn)。
5.根據(jù)以上權(quán)利要求中一項(xiàng)的方法，其特征在于所述管理計(jì)算機(jī)(9)設(shè)置有數(shù)字簽名；這些工作數(shù)據(jù)從配置給該印刷工業(yè)的機(jī)器(1)的所述計(jì)算機(jī)(2)通過該公眾的通信網(wǎng)(6)僅傳送到具有同一個(gè)數(shù)字簽名的計(jì)算機(jī)(9)。
6.根據(jù)以上權(quán)利要求中一項(xiàng)的方法，其特征在于將這些工作數(shù)據(jù)被所述管理計(jì)算機(jī)(9)的成功接收通過應(yīng)答信號(hào)發(fā)送給配置給該印刷工業(yè)的機(jī)器(1)的所述計(jì)算機(jī)(2)。
7.根據(jù)以上權(quán)利要求中一項(xiàng)的方法，其特征在于給配置給該印刷工業(yè)的機(jī)器(1)的所述計(jì)算機(jī)(2)配置固定的傳送時(shí)刻，在這些傳送時(shí)刻，所述計(jì)算機(jī)(2)將這些工作數(shù)據(jù)傳送給所述管理計(jì)算機(jī)(9)。
8.根據(jù)權(quán)利要求7的方法，其特征在于在預(yù)給定傳送時(shí)刻未實(shí)現(xiàn)這些工作數(shù)據(jù)的傳送由所述管理計(jì)算機(jī)(9)檢測(cè)并且記錄。
9.根據(jù)權(quán)利要求7或8的方法，其特征在于在預(yù)給定傳送時(shí)刻未發(fā)生這些工作數(shù)據(jù)向所述管理計(jì)算機(jī)(9)的傳送時(shí)，由所述管理計(jì)算機(jī)(9)通過該公眾可訪問的通信網(wǎng)(6)向配置給該印刷工業(yè)的機(jī)器(1)的所述計(jì)算機(jī)(2)進(jìn)行回復(fù)。
10.根據(jù)權(quán)利要求9的方法，其特征在于在未發(fā)生給所述管理計(jì)算機(jī)(9)傳送這些工作數(shù)據(jù)時(shí)，閉鎖該印刷工業(yè)的機(jī)器(1)的功能。
11.根據(jù)以上權(quán)利要求中一項(xiàng)的方法，其特征在于配置給該印刷工業(yè)的機(jī)器(1)的所述計(jì)算機(jī)(2)與該公眾可訪問的通信網(wǎng)(6)通過一個(gè)訪問防護(hù)裝置(5)隔離。
12.根據(jù)以上權(quán)利要求中一項(xiàng)的方法，其特征在于所述管理計(jì)算機(jī)(9)與該公眾可訪問的通信網(wǎng)(6)通過一個(gè)訪問防護(hù)裝置(7)隔離。
13.根據(jù)以上權(quán)利要求中一項(xiàng)的方法，其特征在于該印刷工業(yè)的機(jī)器是一個(gè)印刷機(jī)(1)。
14.根據(jù)以上權(quán)利要求中一項(xiàng)的方法，其特征在于根據(jù)該機(jī)器(1)的經(jīng)營者的詢問由所述管理計(jì)算機(jī)(9)給所述控制臺(tái)計(jì)算機(jī)(2)發(fā)送用于釋放該機(jī)器(1)的所選擇的功能的許可證。
15.根據(jù)以上權(quán)利要求中一項(xiàng)的方法，其特征在于在該機(jī)器(1)投入運(yùn)行時(shí)由所述機(jī)器計(jì)算機(jī)(2)就許可證的有效性檢驗(yàn)這些許可證；僅當(dāng)檢驗(yàn)有效時(shí)才釋放屬于這些許可證的功能。
16.根據(jù)權(quán)利要求15的方法，其特征在于功能釋放在時(shí)間上的持續(xù)是有限的。
全文摘要
本發(fā)明涉及一種用于將印刷工業(yè)的機(jī)器(1)中的工作數(shù)據(jù)通過一個(gè)公眾可訪問的通信網(wǎng)(6)傳送到至少一個(gè)可通過該公眾的通信網(wǎng)(6)達(dá)到的管理計(jì)算機(jī)(9)的方法。本發(fā)明的特征在于將該印刷工業(yè)的機(jī)器(1)的工作數(shù)據(jù)編碼地存儲(chǔ)在至少一個(gè)配置給該機(jī)器(1)的計(jì)算機(jī)(2)中；將這些編碼的工作數(shù)據(jù)通過該公眾可訪問的通信網(wǎng)(6)傳送到所述管理計(jì)算機(jī)(9)并且存儲(chǔ)在所述管理計(jì)算機(jī)(9)上。
文檔編號(hào)G06F21/60GK101022335SQ20071000574
公開日2007年8月22日 申請(qǐng)日期2007年2月13日 優(yōu)先權(quán)日2006年2月13日
發(fā)明者湯姆·厄斯納 申請(qǐng)人:海德堡印刷機(jī)械股份公司