Изобретение относится к способу и микрокомпьютерной системе для автоматической безопасной и прямой передачи данных.
Сегодня конечные пользователи осуществляют обмен между компьютерами (к примеру, персональными компьютерами) все возрастающего количества информации. Ведущую роль при таком обмене традиционно играет передача текста в форме электронной почты, но сегодня между компьютерами осуществляется обмен и другими видами информации, такими как факсимильная, аудио-, видео- и изобразительная информация, а также другими типами компьютерных данных, такими как программы, данные из информационных банков, данные измерений и многое другое. Учитывая это, термин "электронная почта" используется ниже для обозначения обмена данными между компьютерами в любом виде.
В отличие от факсимильной или телефонной связи недостаток состоит в том, что доставка электронной почты прямо к пользователю оконечного устройства (например, пользователю ПК в Интернете) требует существенных ресурсов. Прямая и автоматическая передача данных между отправляющим оконечным устройством и принимающим оконечным устройством очень сложна, поскольку оба оконечных устройства или центральный компьютер, выступающий в роли посредника, должны быть включены, и в этих компьютерах должны быть запущены определенные программы, управляющие обменом данных.
По соображениям безопасности (например, безопасности данных, безопасности от системных отказов) центральные компьютеры, таким образом, обычно не способны выполнять какие-либо другие задачи и должны работать круглосуточно. Такие круглосуточные системы сегодня используются в основном компаниями на внутреннем уровне между их сетями обработки данных, находящимися в разных местах (так называемые маршрутизаторы или серверы электронной почты). Они используются сегодня также для связи оконечных устройств со всемирными сетями, такими как Интернет.
Пользователи электронной почты сегодня зависят от так называемых поставщиков услуг, к примеру тех, кто предоставляет круглосуточные релейные станции для передачи электронной почты.
В предложенных до сих пор способах электронная почта посылается через "почтовое отделение отправителя" и всемирную сеть посредничающих компьютерных терминалов к "почтовому отделению получателя". В отличие от оконечного устройства действительного получателя, это "почтовое отделение получателя" всегда включено. Кроме того, эти почтовые отделения не могут напрямую управляться конечными пользователями. Электронная почта остается в почтовом отделении получателя до тех пор, пока получатель, сидящий за оконечным устройством, не заберет ее. В этом отношении получатель должен либо регулярно обследовать почтовое отделение, либо сам инициировать меры для передачи. Хотя сама передача электронной почты завершается в течение нескольких секунд, срочная почта не может быть отправлена этим способом в текущий момент времени, поскольку отправитель не знает, заберет ли получатель почту, и если заберет, то когда.
Более того, посредничающие почтовые отделения часто бывают перегружены из-за все время возрастающих количеств данных. В результате передача данных часто может происходить с многочисленными задержками. Принимая в расчет такие задержки, неуверенность в приеме почты получателем и плохую защиту данных в Интернете, мы можем рассматривать преимущества быстроты электронной почты лишь в перспективе.
До сих пор конечные пользователи были, таким образом, не в состоянии пользоваться услугами полностью автоматической, открытой, прямой, надежной и безопасной системы передачи данных между отправляющим оконечным устройством и получающим оконечным устройством, сродни существующей в случае телефонной или факсимильной связи.
К примеру, факс на сегодняшний момент может быть послан по телефонной линии прямо получателю в пределах очень короткого промежутка времени и напечатан без какой-либо помощи получателя. Кроме того, отправитель получает подтверждение, что факс был правильно принят получателем. Способы для передачи электронной почты, предложенные до настоящего момента, не имеют этих преимуществ. Это еще одна при чина, по которой факс сохраняет свою важность, хотя факсимильная передача в принципе медленнее, чем передача электронной почты.
Как в случае телефонных звонков, так и в случае факсов данные передаются прямо от конечного пользователя отправляющей стороны конечному пользователю принимающей стороны, причем ни отправитель, ни получатель не нуждаются в услугах третьей стороны.
В EP 0671831 Al речь идет об установке для приема данных, которая направлена на оконечное устройство, такое как устройство обработки данных или устройство преобразования данных. Если данные вводятся, когда терминал выключен, установка включает оконечное устройство посредством управляющего сигнала. Данные временно сохраняются как минимум до тех пор, пока оконечное устройство не будет включено. Недостаток состоит в том, что эта установка действует лишь для оконечных устройств, подключенных к линии. Кроме того, эта установка не преодолевает недостатки существующей передачи электронной почты.
Статья "Разгрузка центрального процессора за счет свободно программируемых устройств передачи сообщений?" (burotechnik. Automation + Organisation, Nov. 1972, стр. 1348-1356), описывает центральный компьютер, с которым пользовательские терминалы соединяются по телефонным линиям. Между центральным компьютером и терминалами имеется управляющий блок, который используется для разгрузки центрального компьютера. Управляющий блок описывается как "препроцессор" для центрального компьютера (оконечного).
Описанная система обладает недостатком, заключающимся в том, что конечный пользователь полностью зависим от центрального компьютера, на который он не может оказывать влияния. Если, например, центральный компьютер отключается, то все подсоединенные конечные пользователи не могут ни отправлять, ни принимать данные через свои станции данных. Кроме того, каждый раз для конечного пользователя существует увеличение расходов на регистрацию в центральном компьютере для считывания предназначенных ему данных через свою станцию данных. Наиболее серьезный недостаток заключается, однако, в том, что конечный пользователь не получает на станции данных сообщения, если некоторые данные пришли для него, когда его станция данных или центральный компьютер не были включены или не были готовы к работе.
Из публикации "Электронный почтовый ящик" в Electronics & Wireless Vol. 91, N 1594, Surrey, August 1985, pp. 33-38, известны устройство и способ для прямой передачи электронных данных между двумя оконечными устройствами. Используются микрокомпьютерные системы, связанные с оконечными устройствами, причем эти микрокомпьютерные системы могут временно сохранять поступающие данные независимо от рабочего состояния оконечных устройств. Кроме прямой передачи данных, между двумя оконечными устройствами не описано никаких мер или устройств, с помощью которых может быть повышена безопасность передачи данных или безопасность оконечных устройств.
WO A 93/20647 относится к микрокомпьютерной системе, которая включена между линией данных и оконечным устройством. Конкретнее, эта микрокомпьютерная система предназначена для временного сохранения поступающих и выходящих данных и для выполнения преобразований между различными форматами данных. Из этого опубликованного описания также нельзя почерпнуть никаких специальных характеристик безопасности.
US A 379349 относится к системе связи, в которой поступающие данные проверяются, в терминале на предмет того, были ли они полностью переданы. Тем самым строится файл журнала, который служит как сертификат приема для принятых данных. Объяснение в этом описании не содержит средств для увеличения безопасности данных.
На основании этого уровня техники, объектом настоящего изобретения является обеспечение способа и устройства для прямой передачи данных между двумя оконечными устройствами, в которых одно оконечное устройство защищено от приема нежелательных или опасных данных для увеличения безопасности передачи данных и оконечных устройств.
Способ по изобретению обеспечивает прямую передачу данных между двумя оконечными устройствами (например, ПК одного конечного пользователя) тракта передачи данных. Прямая передача данных означает здесь, что данные переносятся напрямую от одного конечного пользователя другому конечному пользователю без, например, необходимости вызова услуг от поставщика.
Одна микрокомпьютерная система по изобретению, тем самым, напрямую связана с принимающим устройством, вторым оконечным устройством, причем микрокомпьютерная система подсоединена одновременно к оконечному устройству и к линии данных (например, телефонной линии) или только к линии данных. В последнем случае оконечное устройство (например, портативный компьютер) отсоединен от микрокомпьютерной системы, так что микрокомпьютерная система функционирует почти как "автоответчик" для оконечного устройства. Микрокомпьютерная система по изобретению является автономным блоком, который может принимать, отправлять, сохранять или обрабатывать данные независимо от рабочего состояния оконечных устройств.
Как правило, под оконечными устройствами здесь подразумеваются компьютеры или компьютерные системы, которые расположены в области непосредственного доступа конечного пользователя. В дополнение к микрокомпьютерным системам по изобретению ко второму оконечному устройству могут быть подсоединены мониторы, принтеры, жесткие диски, средства визуальной памяти или другие периферийные устройства.
В частности, в качестве сети передачи данных может использоваться телефонная сеть общего пользования, что увеличивает доступность и снижает расходы.
Микрокомпьютерная система по изобретению связана напрямую с оконечными устройствами так же, как, к примеру, автоответчик напрямую связан с телефоном.
С помощью автономно действующей микрокомпьютерной системы возможно полностью отделить обработку принятых данных от рабочего состояния оконечного устройства.
Микрокомпьютерная система принимает или обрабатывает данные независимо от рабочего состояния связанного с ней оконечного устройства. Даже если, например, оконечное устройство получателя отключено, к примеру, в целях энергосбережения, данные могут приниматься или обрабатываться полностью автоматически напрямую связанной микрокомпьютерной системой. Оконечному устройству не нужно также быть постоянно физически подсоединенным к связанной с ним микрокомпьютерной системе, что, в частности, важно для мобильных оконечных устройств, широко распространенных в нынешнее время.
Таким образом, например, уведомления могут автоматически передаваться из одной микрокомпьютерной системы остальным компьютерам без необходимости найти оконечное устройство отправителя в рабочем состоянии или его связь с микрокомпьютерной системой. Электронная почта, принятая от микрокомпьютерной системы, может обрабатываться и сохраняться независимо от рабочего состояния связанного оконечного устройства.
Заранее определенная обработка данных, предназначенных для оконечного устройства, выполняется в микрокомпьютерной системе. Сохранение в микрокомпьютерной системе необходимо всегда, когда данные, которые следует отправить, не могут или не предназначены быть немедленно отправлены в сеть передачи данных, или принятые данные должны быть сначала объединены, поскольку связанное оконечное устройство получателя не готово принимать данные, или скорость передачи данных по сети передачи данных значительно ниже, чем скорость передачи данных между микрокомпьютерной системой и связанным оконечным устройством.
Тем самым существенно, чтобы объем буферной памяти микрокомпьютерной системы, связанной с оконечным устройством, устранял необходимость в памяти с помощью "почтового отделения" в сети передачи данных. С помощью способа по изобретению возможна прямая передача данных от отправителя получателю без необходимости в дополнительном канале, таком, к примеру, как поставщик услуг, для обработки или сохранения данных. Со стороны отправителя и получателя не требуется специальных мер для передачи данных, таких как, например, обмен с почтовым сервером. Более того, микрокомпьютерная система по изобретению совместима с используемым на сегодня способом передачи данных, так что электронная почта может также приниматься и от поставщика услуг.
Для увеличения безопасности способ по изобретению содержит некоторые специальные шаги способа. Так, данные, поступающие в оконечное устройство получателя, второе оконечное устройство, проверяются микрокомпьютерной системой в соответствии с заранее определенными критериями.
Только если эта первая проверка прошла успешно, поступающие данные обрабатываются или сохраняются микрокомпьютерной системой. Эта первая проверка представляет собой первый шаг безопасности, который должен предотвратить отправку несанкционированных данных в оконечное устройство получателя или даже доступ в оконечное устройство. Тем самым микрокомпьютерная система действует независимо от рабочего состояния второго оконечного устройства, напрямую с ней связанного.
Для дальнейшего улучшения безопасности данных, после того, как данные вошли в микрокомпьютерную систему, связь, по которой микрокомпьютерная система приняла данные, прерывается. Только на конце линии связи данные готовы к передаче в оконечное устройство. Таким образом, никогда нет прямого соединения между оконечным устройством и линией данных. Тем самым невозможно, например, для хакеров, которые хотели бы получить доступ к оконечному устройству через существующую связь, производить манипуляции с оконечным устройством.
Согласно способу по изобретению данные, считанные микрокомпьютерной системой, обрабатываются только после прерывания в соответствии с заранее определенными режимами обработки и/или вторыми заранее определенными критериями. С помощью двухэтапной проверки или обработки, построенной по шлюзовому принципу для данных, достигается значительно увеличенная безопасность данных для оконечного устройства.
В предпочтительном выполнении способа по изобретению данные, поступившие в микрокомпьютерную систему от определенного отправителя, либо отвергаются, либо принимаются. Отправитель может опознаваться к примеру, по телефонному номеру. Таким способом возможно, например, отсечь прием нежелательных рекламных сообщений.
Также возможно при второй проверке предпринять декодирование или проверку электронной подписи. Только при положительном результате второй проверки (например, успешное декодирование, электронная подпись в порядке), данные переносятся в оконечное устройство, связанное с микрокомпьютерной системой.
В дополнительном преимущественном выполнении способа вторая проверка состоит в проверке на наличие компьютерных вирусов в данных, поступивших в микрокомпьютерную систему. Это предотвращает попадание данных, которые при определенных условиях могут быть опасными, в оконечное устройство, связанное с микрокомпьютерной системой.
Преимущественно данные сжимаются, развертываются, кодируются и декодируются микрокомпьютерной системой. Посредством сжатия данных возможно значительно уменьшить количество данных, которые следует передать по линии данных, что уменьшает продолжительность передачи и, таким образом, снижает расходы. Путем сжатия данных оказывается занято меньше места в памяти внутри микрокомпьютерной системы. Если данные извлекаются из микрокомпьютерной системы, то они могут развертываться автоматически, если, к примеру, извлекающая станция не имеет средств для развертывания. Кодирование данных, отправленных по линии данных, значительно увеличивает защиту данных, что имеет особое значение при коммерческой связи.
В одном из выполнений способа данные, принятые микрокомпьютерной системой, обрабатываются в соответствии с приоритетом. Для этого некоторые данные снабжаются информацией о приоритете, такой, к примеру, как пометка "Срочно" или "Конфиденциально".
В еще одной замечательной разработке способа по изобретению данные, принятые микрокомпьютерной системой, сортируются и/или обрабатываются в соответствии с заранее определенными критериями. Так, например, данные, полученные от определенных отправителей, могут автоматически отвергаться или направляться по другим адресам.
В дополнительной конкретной преимущественной разработке способа прямой доступ из линии данных в оконечное устройство невозможен, поскольку он становится невозможен через связанную микрокомпьютерную систему. Из-за этого принципа шлюзования несанкционированные лица не могут производить непрерывное соединение между линией данных и оконечным устройством.
В частном преимущественном выполнении способа по изобретению микрокомпьютерная система автоматически посылает уведомление, когда она принимает данные. В частности, автоматически отправленное уведомление такого типа может быть в виде удостоверения приема для принятых данных.
Преимущественно дистанционно управляемая обработка данных, сохраненных в микрокомпьютерной системе, выполняется по линии данных. Дополнительное преимущество дает управление режимом работы микрокомпьютерной системы с помощью дистанционного управления. Таким образом без запуска оконечного устройства возможно не только обрабатывать данные, сохраненные в микрокомпьютерной системе, но и управлять автоматической обработкой с помощью микрокомпьютерной системы. Это очень важно, если пользователь в течение долгого времени находится вне непосредственной близости от своего оконечного устройства и связанной микрокомпьютерной системы. Поэтому, в частности, преимуществом являлась бы ситуация, когда бы обрабатывалась и перенаправлялась только заранее определенная часть данных, сохраненных в микрокомпьютерной системе. В этом плане возможно, например, через дистанционное управление производить проверку данных, сохраненных в микрокомпьютерной системе, для переноса только наиболее важной или только наиболее короткой электронной почты удаленному пользователю связанного терминала.
Также возможно, с частным преимуществом, разрешать только те данные, которые снабжены, например, определенными ярлыками (например, "конфиденциально"), после проверки безопасности. Таким образом, может устанавливаться иерархия пользователей для данных, сохраненных в микрокомпьютерной системе, так что некоторые пользователи могут осуществлять доступ ко всем данных, в то время как остальные пользователи могут осуществлять доступ только к некоторым данным.
Преимущественно микрокомпьютерная система регистрирует поступление данных от заранее определенных отправителей и автоматически вызывает обратный вызов отправителю для его проверки. Только после успешной проверки отправителя данные переносятся в микрокомпьютерную систему. Путем проверки адреса отправителя возможно улучшить безопасность передачи данных.
Кроме того, в дополнительном преимущественном выполнении способа по изобретению с помощью дисплея и/или передатчика акустического сигнала микрокомпьютерной системы делается сообщение, что данные поступили в микрокомпьютерную систему. Тем самым пользователю ясно, даже если устройство отключено, были ли данные отправлены в микрокомпьютерную систему, которая связана с оконечным устройством.
Микрокомпьютерная система по изобретению для автоматической и прямой передачи данных имеет по меньшей мере один первый интерфейс, через который она может соединяться с оконечным устройством. Микрокомпьютерная система может подсоединяться к линии данных через по меньшей мере один второй интерфейс. В частности, в качестве линии данных может использоваться телефонная сеть. Микрокомпьютерная система имеет по меньшей мере одну процессорную систему для управления функционированием и по меньшей мере один элемент памяти для хранения операционного программного обеспечения, программ и данных. Кроме того, микрокомпьютерная система имеет дисплей и/или передатчик акустического сигнала для данных, отправленных или принятых микрокомпьютерной системой, или данных, сохраненных в микрокомпьютерной системе. Таким образом, передача данных может отслеживаться полностью независимо от компьютера, связанного с ним.
В противоположность компьютеру с различными периферийными устройствами, микрокомпьютерная система может быть сконструирована в виде компактного блока, процессорная система которого может быть гибко запрограммирована. Кроме того, эта микрокомпьютерная система не содержит потребителей больших количеств энергии (например, монитора).
По этим причинам микрокомпьютерная система по изобретению может быть использована как интеллектуальный автономный блок в способе передачи данных по изобретению. Таким образом, в рамках идеи по настоящему изобретению находится встраивание микрокомпьютерной системы в другое приложение, такое, например, как факсимильный аппарат, который подсоединен к той же телефонной линии; телефон, автоответчик или модем.
Устройство по изобретению, кроме того, имеет средство проверки, с помощью которого может быть произведена первая проверка поступающих данных по заранее определенным критериям, и дополнительное средство, с помощью которого может прерываться линия данных. С помощью этих средств значительно улучшается безопасность данных.
Кроме того, устройство по изобретению имеет средство прерывания, с помощью которого связь между линией данных и микрокомпьютерной системой может быть автоматически прервана. Микрокомпьютерная система по изобретению также имеет средство обработки, с помощью которого данные, поступившие в микрокомпьютерную систему, могут подвергаться обработке в соответствии с заранее определенными режимами обработки и/или вторыми заранее определенными критериями. Таким образом, прямой доступ из линии данных через микрокомпьютерную систему в оконечное устройство, напрямую связанное с ней, невозможен.
В преимущественной конструкции микрокомпьютерной системы эта микрокомпьютерная система имеет средство проверки для отказа или принятия поступающих данных от заранее определенного отправителя. Таким способом может быть предотвращена нежелательная передача данных к оконечному приложению с микрокомпьютерной системой. Это служит, помимо прочего, защите от компьютерных вирусов.
Микрокомпьютерная система с частным преимуществом согласно изобретению имеет средство обработки, с помощью которого данные, сохраненные в микрокомпьютерной системе, могут проверяться на наличие компьютерных вирусов. Эта дополнительная проверка значительно увеличивает безопасность данных.
Микрокомпьютерная система преимущественно имеет средство обработки для сжатия, развертывания, кодирования, декодирования или преобразования данных. С помощью этого средства микрокомпьютерная система может обрабатывать данные, подлежащие отправке, и принятые данные, независимо от оконечного устройства, связанного с ней.
Кроме того, преимуществом было бы, если бы режим работы микрокомпьютерной системы и/или данные, хранящиеся в ней, могли управляться при помощи операции дистанционного управления.
Микрокомпьютерная система преимущественно имеет средство, которое автоматически отправляет заранее определенные сообщения, либо они автоматически генерируются микрокомпьютером. Так, например, удостоверения приема для электронной почты могут отправляться автоматически без привлечения оконечного устройства, связанного с микрокомпьютерной системой или системой в сети передачи данных.
Поскольку с электронной почтой используются различные форматы данных, преимуществом было бы, если бы микрокомпьютерная система по изобретению имела средство преобразования для различных протоколов передачи и/или форматов данных, в частности, для факса, языковых и/или изобразительных данных.
Аналогично, преимущественно было бы, если бы микрокомпьютерная система по изобретению имела средство для снабжения выходящих данных именем (например, регистрационным именем) и телефонным номером в качестве адреса, чтобы адресация выходящих данных была возможна простым способом.
Изобретение будет теперь подробно описано со ссылкой на различные выполнения, показанные на чертежах, на которых:
Фиг. 1: Эскиз способа передачи электронной почты в Интернете, обычно используемого до сих пор.
Фиг. 2: Эскиз способа передачи электронной почты по изобретению.
Фиг. 3: Эскиз микрокомпьютерной системы по изобретению.
Фиг. 4: Блок-схема алгоритма проверки безопасности данных, отправленных к микрокомпьютерной системе (принцип шлюза для данных).
Фиг. 1 показывает способ передачи электронной почты, обычно используемый до сих пор. Термин "электронная почта" используется здесь для обозначения данных в двоичном, текстовом, изобразительном, аудио- или видеоформате и т. д.
Электронная почта передается между первым оконечным устройством 1 и вторым оконечным устройством 2. В примере, приведенном на иллюстрации, первое оконечное устройство 1 функционирует как отправитель, а второе оконечное устройство 2 функционирует как получатель. Термины "отправитель" и "получатель" используются ниже для обозначения соответствующих оконечных устройств на концах тракта передачи данных. В принципе возможно поменять местами роли отправителя 1 и получателя 2, или даже возможна ситуация, когда оба оконечных устройства 1 и 2 одновременно отправляют и принимают данные.
В данном примере отправитель 1 и получатель 2 являются персональными компьютерами с такими обычно связанными с ними периферийными устройствами, как принтеры и мониторы.
Отправитель 1 и получатель 2 соединены с телефонными сетями 21 и 22, соответственно, через передающие устройства 1а и 2а, такие как модемы.
В существующем способе электронная почта не может передаваться прямо от отправителя 1 получателю 2. Отправитель 1, таким образом, соединяется по телефонной сети 21 с компьютером, который функционирует как "почтовое отделение" 31 отправителя, т.е. он пересылает данные или, если возникает необходимость, временно запоминает данные. В этих целях должен быть набран телефонный номер так называемого поставщика услуг, который оперирует почтовым отделением 31 отправителя. Для выполнения этой функции почтовое отделение 31 отправителя должно постоянно быть включено, что означает значительные затраты. Как только установлена связь с почтовым отделением 31 отправителя, электронная почта переносится в почтовое отделение 31 отправителя.
Из почтового отделения 31 отправителя электронная почта передается во всемирную сеть 40, содержащую невообразимо большое число связанных компьютеров. Точный путь электронной почты четко не определен. В частности, для электронной почты во всемирной сети 40 нормальным является временное запоминание в разных компьютерах. Это не только увеличивает время передачи электронной почты, но и отрицательно влияет на безопасность данных, поскольку риск несанкционированного доступа к электронной почте всегда больше, если она временно запоминается.
Из всемирной сети 40 электронная почта направляется в компьютер, который действует как почтовое отделение 32 получателя. Тем же способом, что и почтовое отделение 31 отправителя, почтовое отделение 32 получателя должно быть постоянно включено, что опять же означает увеличенные расходы.
Электронная почта будет теперь храниться в почтовом отделении 32 получателя до тех пор, пока получатель 2 не сделает специальный запрос в почтовое отделение 32 получателя через передающее устройство 2а. Это представлено изогнутой стрелкой на фиг. 1.
Получатель 2 не информируется о поступлении электронной почты в его почтовое отделение. Ныне это является одним из наиболее серьезных недостатков Интернета. Для сбора почты получатель 2 должен предпринять специальные шаги - никогда не зная, пришла ли хоть какая-нибудь почта для него. При этом способе обмена электронной почтой нет прямой постоянной и безопасной передачи данных от отправителя 1 получателю 2.
Однако на сегодняшний день это обычный способ получения данных в Интернете. Единственные исключения из этого способа существуют, если получатель пользуется дорогостоящей выделенной линией в Интернете или если получатель был соединен со своим почтовым отделением в тот момент, когда пришли данные. Только в этих двух случаях получатель будет принимать данные сразу после их прихода в его почтовое отделение.
В целом ясно, что существующий способ обмена электронной почтой содержит большое количество различных стадий, через которые надо пройти. Это требует значительных ресурсов и дает в результате необязательные задержки, затраты и неопределенность. В частности, элементы электронной почты не могут приниматься автоматически, как это происходит в случае с автоответчиками, которые в наше время без проблем принимают телефонные звонки. В случае передачи факсов данные также передаются прямо получателю, и факсы не нужно забирать из промежуточного места хранения. Единственное предварительное условие состоит в том, чтобы автоответчик или факсимильный аппарат были постоянно готовы к использованию и подсоединены к телефонной сети.
Фиг. 2 показывает способ по настоящему изобретению. Как и в способе, показанном на фиг. 1, данная схема тоже показывает передачу электронной почты от отправителя 1 получателю 2. В этом случае, в принципе, также возможно поменять местами роли отправителя 1 получателя 2. В данном примере отправитель 1 и получатель 2 являются персональными компьютерами (оконечными устройствами) в конце тракта передачи данных с обычно связанными с ними периферийными устройствами, такими как принтеры и мониторы. В рамках изобретения в качестве отправителя 1 и получателя 2 могут также использоваться компьютеры в локальных (внутрикорпоративных) компьютерных сетях.
Автоматическая и прямая передача электронной почты с помощью способа по изобретению имеет место посредством микрокомпьютерных систем 11 и 12 по изобретению и телефонной сети 20.
Первая микрокомпьютерная система 11 назначена непосредственно отправителю 1, а вторая микрокомпьютерная система 12 назначена непосредственно получателю 2. Это означает, что как отправитель 1, так и получатель 2 как пользователи имеют прямой доступ к соответственно назначенным микрокомпьютерным системам 11 и 12.
Первая микрокомпьютерная система 11, назначенная отправителю 1, не должна быть постоянно подсоединена к отправителю 1. Вместо этого ей требуется быть подсоединенной только тогда, когда данные должны обмениваться отправителем 1. Передача данных может происходить, к примеру, автоматически в линии с отправляющими приоритетами отправителя 1 и/или может быть расписана по времени, чтобы использовать преимущества выгодных телефонных тарифов.
Вторая микрокомпьютерная система 12, назначенная получателю 2, не должна быть постоянно подсоединена к получателю 2. Вместо этого она может получать электронную почту, даже если получатель 2, к примеру, не подсоединен или не готов к приему. Если получатель 2 готов к приему и подсоединен, микрокомпьютерная система 12 сообщает получателю 2, что она желает отправить данные, поскольку, например, пришла электронная почта. Затем получатель 2 извлекает данные немедленно или на более поздней стадии.
Микрокомпьютерные системы 11 и 12 являются, таким образом, автономными устройствами, постоянно подсоединенными к телефонной сети 20 и расположенными в физической близости к отправителю 1 и получателю 2 соответственно. В любом случае пользователь отправителя 1 или получателя 2 может осуществлять доступ к назначенным микрокомпьютерным системам 11 и 12 соответственно без участия третьих сторон.
Микрокомпьютерные системы 11 и 12 имеют свои собственные процессорные системы 90, источники 100 питания и блоки 80 хранения (см. фиг. 3). Это означает, что они полностью независимы от рабочего состояния назначенных им отправителя 1 и получателя 2 соответственно. Например, получатель 2 может быть полностью отключен от второй микрокомпьютерной системы 12, при этом поступающая электронная почта сохраняется и обрабатывается второй микрокомпьютерной системой 12. Таким образом, промежуточное хранение в сети передачи данных (например, в почтовом отделении 32 получателя по фиг. 1) является ненужным. Функции способа по изобретению описаны в связи с процессорной системой 90 микрокомпьютерных систем 11 и 12.
Способ передачи данных описан ниже. Если пользователь отправителя 1 желает отправить сообщение пользователю получателя 2, он помечает данные, которые нужно отправить, с помощью имени и телефонного номера получателя 2 в соответствии со следующим форматом:
Имя + Код страны - Код города - Номер телефона например: Ханс Майер + 49 - 30 - 4019001
В определенный момент времени микрокомпьютерная система 11, назначенная отправителю 1, набирает телефонный номер получателя 2, который дан в адресе, и, таким образом, соединяется с микрокомпьютерной системой 12 получателя 2. В основном здесь используются существующие преобразования модемной техники для определения скорости передачи данных, протоколов связи и сжатия данных.
Как только связь установлена, между микрокомпьютерными системами 11 и 12 осуществляется обмен параметрами. Принимающая микрокомпьютерная система 12 сверяет подробности адреса с заранее определенным списком. В этом списке хранятся адреса, которые отвергаются (отрицательный список) или принимаются (положительный список).
Отрицательный список используется для предотвращения передач нежелательной электронной почты. Положительный список гарантирует, что только определенный круг пользователей может передавать данные к оконечному устройству 1 или 2. Обе меры повышают безопасность системы в отношении компьютерных вирусов, которые могут, например, заражать текстовые файлы. Поступающие данные принимаются только от отправителей, внесенных в положительный список, а все остальные данные, таким образом, отвергаются в самом начале коммуникации, а затем следует разъединение.
Блок параметров содержит имя и телефон, которые отправитель 1 вводит в свое оконечное устройство. Информация, касающаяся часового пояса и времени передачи, гарантирует, что передача данных позволена только в некоторые периоды времени. Информация, касающаяся самого блока параметров, используется во время передачи данных в целях безопасности данных. Блок данных, обмениваемый между микрокомпьютерными системами 11 и 12 во время обмена параметрами, имеет следующую структуру:
Объем данных (байты) - Содержание данных
2 - Длина блока параметров
15 - Код страны-Код города-Номер телефона
15 - Имя
1 - Часовой пояс
4 - Время передачи
2 - Контрольная сумма блока параметров
После успешного обмена параметрами отправляющая микрокомпьютерная система 11 управляет принимающей микрокомпьютерной системой 12 посредством определенных команд. Набор команд содержит команды "принимать данные" и "разъединиться". В альтернативных выполнениях способа по изобретению, особенно при дистанционном управлении, этот набор команд может содержать и другие команды.
Если принимающая микрокомпьютерная система 12 готова к передаче данных, она отправляет соответствующую команду отправляющей микрокомпьютерной системе 11. Данные затем передаются немедленно, безошибочно и непосредственно пользователю без промежуточного хранения центральным компьютером. Конечный пользователь в большой локальной компьютерной сети (например, в локальной сети - ЛС) может быть точно идентифицирован по имени (например, регистрационному имени), заданному в адресе.
Заголовок электронной почты содержит информацию, которая используется принимающей микрокомпьютерной системой 12 для управления последующей обработкой данных. В частности, заголовок электронной почты содержит информацию, касающуюся объема и типа (например, сжатая, закодированная и т.д.) почты. Заголовок также отображает информацию, касающуюся приоритета, для того, чтобы поступающие данные могли быть отсортированы микрокомпьютерной системой в соответствии с приоритетами. В дополнение к этому заголовок содержит информацию, касающуюся часового пояса и показаний времени для того, чтобы прием почты мог быть точно удостоверен. Заголовок также содержит информацию о себе самом для того, чтобы можно было проверить целостность передаваемых данных. Заголовок передаваемой электронной почты имеет следующую структуру:
Объем данных (байты) - Описание данных
2 - Объем заголовка
4 - Объем электронной почты
1 - Тип электронной почты
1 - Показания приоритета
1 - Часовой пояс
4 - Показания времени
2 - Контрольная сумма заголовка
Если микрокомпьютерная система 12 принимает отправление электронной почты, отправителю 1 электронной почты посылается автоматическое уведомление, так что имеется немедленный ответ, подтверждающий, что электронная почта принята получателем 2, т.е. микрокомпьютерной системой 12, которая назначена получателю 2.
Когда передача данных завершена, микрокомпьютерная система 11 или 12 отсоединяется от телефонной линии.
Если локальный объем хранения принимающей микрокомпьютерной системы 12 временно исчерпан, отправляющей микрокомпьютерной системе 11 отправляется команда, запрашивающая передачу данных на более поздней стадии (автоматическое опционное повторение). Если в целом невозможно получить данные, будет послано уведомление, что автоматическое опционное повторение бессмысленно. Если во время передачи данных возникают какие-либо ошибки, посылается сообщение об ошибке, и оно инициирует повторную передачу данных.
В качестве дополнительной меры безопасности микрокомпьютерные системы 11 и 12 имеют программы, которые проверяют поступающие данные на наличие вирусов.
Вдобавок микрокомпьютерные системы 11 и 12 имеют программу, с помощью которой ввод данных от некоторых отправителей регистрируется и происходит автоматический обратный вызов отправителю данных. Этот обратный вызов гарантирует, что неправильного соединения может быть не было.
Посредством обратного вызова проверяется отправитель данных, например, путем сверки с положительным и отрицательным списками. До тех пор, пока проверка не покажет, что данные разрешены пользователем принимающего оконечного устройства 2, линия связи не будет установлена для возможности передачи данных.
Для микрокомпьютерной системы 12, назначенной принимающему оконечному устройству 2, возможно также затребовать данные от самого отправителя после проверки. Даже тот отправитель данных, кто ложно использовал адрес отправителя, находящийся в положительном списке, не будет успешно подтвержден в способе обратного вызова. Идентичность отправителя устанавливается по телефонному номеру, к которому подсоединен компьютер отправителя.
С помощью функции обратного вызова принимающее оконечное устройство 2 полностью управляет всеми принятыми данными, что значительно увеличивает безопасность данных.
Пример на фиг. 2 показывает передачу электронной почты согласно изобретению между двумя оконечными устройствами, а именно между отправителем 1 и получателем 2, причем микрокомпьютерная система 11 или 12 назначена непосредственно отправителю 1 или получателю 2 соответственно. К духу и объему настоящего изобретения относится также назначение нескольких микрокомпьютерных систем 11 и 12 отправляющему оконечному устройству 1 и принимающему оконечному устройству 2 соответственно. В соответствии с еще одним выполнением изобретения микрокомпьютерные системы 11 или 12 назначаются только одному оконечному устройству 1 или 2. Способ по изобретению, таким образом, совместим с общеупотребительным сегодня способом передачи данных. Важно то, что разъединение между рабочим состоянием и обменом данными/обработкой данных должно быть возможно по меньшей мере в одном из оконечных устройств 1 и 2, которые вовлечены в обмен данными.
Так как микрокомпьютерные системы 11 и 12 постоянно готовы к использованию в передаче данных, они могут также использоваться для дистанционного управления другими системами. Например, они могут использоваться для управления нагревательной или противовзломной системой сигнализации, которая соединена с микрокомпьютерными системами 11 и 12. Некоторые сигналы, в частности, пустая электронная почта, может посылаться микрокомпьютерным системам 11 и 12 для включения или выключения нагревателя.
Так как микрокомпьютерные системы 11 и 12 могут также отправлять данные, сообщения от подсоединенных к ним систем могут напрямую передаваться другим системам. Если, например, в нагревательной системе, соединенной с микрокомпьютерной системой 11 или 12 возникнет ошибка, может быть автоматически отправлено сообщение в обслуживающую компанию. Если к микрокомпьютерной системе 11 или 12 подсоединена противовзломная система сигнализации, то при включении сигнализации автоматически может извещаться полиция.
Подробности, касающиеся состояния интересующей системы могут быть запрошены из внешних местоположений через микрокомпьютерную систему 11 или 12. К примеру, обслуживающая фирма может запрашивать через микрокомпьютерную систему 11 или 12 отчет о состоянии нагревательной системы, от которой было получено ошибочное сообщение.
Фиг. 3 показывает схемное размещение микрокомпьютерной системы 11 или 12 по изобретению. Для простоты при последующем описании ссылка будет в общем случае делаться только на микрокомпьютерную систему 12. Микрокомпьютерная система 12 назначена получателю 2, который здесь не показан. Микрокомпьютерная система 11, назначенная отправителю 1, имеет такую же базовую структуру, и поэтому микрокомпьютерные системы 11 и 12 могут использоваться как для приема, так и для отправки данных. Оба процесса могут происходить одновременно, если для передачи используется способ ЦССИС.
Микрокомпьютерная система 12 имеет интерфейсы 50, 51 и 52 для соединения с отправителем и телефонной сетью 20, которые здесь не показаны.
Схема микрокомпьютерной системы 12 состоит в основном из четырех электронных компонентов 60, 70, 80, 90, которые соединены друг с другом и с интерфейсами 50,51 и 52. На схеме показан автономный источник 100 питания микрокомпьютерной системы 12. Этот источник питания состоит, с одной стороны, из соединения с обычной электросетью, а с другой стороны, из аккумуляторной системы, которая гарантирует энергопитание в случае сбоя сетевого питания. Установка не содержит никаких приборов, потребляющих большие количества энергии, так что установки микрокомпьютерной системы 12 обычно потребляют от 0,1 до 1 Вт.
Микрокомпьютерная система 12 соединена с получателем 2 через первый интерфейс 50 и с телефонной сетью 20 через второй интерфейс 51. Внешний модем может подсоединяться через третий интерфейс 53.
Первый интерфейс 50 типа RS232 соединен с компьютерным интерфейсом 60, который отслеживает и управляет передачей данных между получателем 2 и микрокомпьютерной системой 12. В альтернативных выполнениях изобретения первый интерфейс 50 может быть SCSI, инфракрасным, радио или параллельным интерфейсом. Для управления обменом данных может, например, использоваться протокол XModem.
Блок 80 хранения соединен с процессорной системой 90. В примере на схеме доступны микросхемы считываемой/записываемой памяти (ОЗУ) с объемом хранения 4 Мбайт. Существуют точки соединений для дополнительной памяти, если это требуется. В альтернативных выполнениях изобретения в качестве дополнительных блоков 80 хранения могут также использоваться, например, жесткие диски или дисководы. К духу и объему изобретения относится и то, что к микрокомпьютерной системе 12 могут подсоединяться внешние средства хранения, если возникнет необходимость. Это, в частности, дает преимущество в случае чрезмерно больших объемов данных.
Процессорная система 90 управляет действием микрокомпьютерной системы 12, причем операционная система хранится в микрокомпьютерной системе 12. Операционная система способна работать в многозадачном режиме, и, таким образом, одновременно возможны несколько передач данных. Процессорная система 90 может быть запрограммирована на языке высокого уровня. В альтернативных выполнениях изобретения могут также предусматриваться несколько параллельных соединений к сети передачи данных и/или к назначенным оконечным устройствам.
Микрокомпьютерная система 12 может программироваться через назначенное оконечное устройство 2. Программирование может осуществляться также посредством дистанционного управления, не показанного здесь, например, через телефон или удаленный компьютер. В целях безопасности может быть возможно программировать часть микрокомпьютерной системы 12 только посредством дистанционного управления.
Программы, хранящиеся в блоке 80 хранения, позволяют адаптировать действие микрокомпьютерной системы 12 к широкому диапазону требований. В частности, могут использоваться существующие способы передачи данных или предложения от поставщиков услуг. К примеру, микрокомпьютерная система 12 может принимать данные от отправителя 1, который не имеет назначенной микрокомпьютерной системы 11.
Микрокомпьютерная система хранит программы для сжатия (развертывания, кодирования/декодирования данных и их преобразования, которые используются процессорной системой 90 в соответствии с требованиями. Эти программы позволяют обрабатывать данные в микропроцессорной системе 12 независимо от рабочего состояния или даже наличия назначенного отправителя 2.
Особенное значение имеют средства для предотвращения несанкционированного чтения данных из микрокомпьютерной системы 12 или манипуляций ими. В частности, в этих целях используется система паролей.
В принципе, микрокомпьютерная система 12 может использоваться в качестве так называемого "брандмауэрного компьютера", который обеспечивает серьезную защиту назначенному оконечному устройству 2. Прямой доступ из телефонной линии 20 в назначенное оконечное устройство 2 и/или другие устройства, соединенные с ним, невозможен через микрокомпьютерную систему 12.
Микрокомпьютерная система 12, таким образом, функционирует наподобие шлюза, причем поступающие данные сначала достигают только микрокомпьютерной системы 12.
Фиг. 4 показывает действие этого "шлюзового принципа" для микрокомпьютерной системы 12. Если данные передаются из линии 20 передачи данных в микрокомпьютерную систему 12, адрес отправителя и дата будут удостоверяться с помощью первичной проверки. Первичная проверка, однако, может касаться и кодового слова и других критериев. Если отправитель не находится в отрицательном списке, данные будут запомнены в микрокомпьютерной системе 12. Если адрес отправителя находится в отрицательном списке, данные будут отвергнуты, а микрокомпьютерная система 12 сообщит, что была сделана попытка ввести данные.
Как только первичная проверка успешно проведена и данные запомнены в микрокомпьютерной системе, внешняя телефонная линия 20 и микрокомпьютерная система 12 разъединяются (модем дает отбой).
Только когда телефонная линия 20 отсоединена от микрокомпьютера 12, данные будут подвергнуты второй проверке на наличие вирусов в микрокомпьютерной системе 12. Только после того, как эта проверка также успешно проведена, будет установлена связь и данные будут переданы в оконечное устройство. Если вторая проверка данных дала отрицательный результат, данные уничтожаются, а потенциальный получатель принимает от микрокомпьютерной системы 12 сообщение, что данные были отвергнуты, и указание отправителя.
Таким образом, всегда существует только один открытый "шлюз": сначала соединение между телефонной линией 20 и микрокомпьютерной системой 12; затем соединение между микрокомпьютерной системой 12 и назначенным оконечным устройством 2. Из-за "шлюзовой" функции никогда не существует прямого соединения между внешней линией 20 передачи данных (например, телефонной сетью) и оконечным устройством 2. В результате доступ несанкционированных сторон (к примеру, хакеров) к оконечному устройству 2 абсолютно невозможен.
Управляющие программы для микрокомпьютерной системы 12 хранятся в ПЗУ или СППЗУ и перепрограммируются так, что проникновение в микрокомпьютерную систему 12 невозможно.
Из-за постоянно увеличивающегося количества электронной почты в микрокомпьютерной системе 12 хранится программа для фильтрации и сортировки поступающей почты. Эта программа в микрокомпьютерной системе 12 определяет, какие данные допущены, а какие нет. Эта мера значительно увеличивает безопасность.
Критериями сортировки могут, например, быть размер поступающего отправления электронной почты, отправитель, дата, предмет сообщения, и т.д. Таким образом, в частности, большие отправления электронной почты могут, к примеру, отвергаться микрокомпьютерной системой 12.
В частности, запоминается список отправителей, электронная почта которых немедленно допускается. В случае недопускаемых отправителей микрокомпьютерная система 12 автоматически посылает ответ отправителю, сообщая ему, что передача не была успешной. При некоторых условиях дается альтернативный адрес. В других случаях отправления электронной почты могут автоматически уничтожаться.
Далее, возможно договориться с некоторыми отправителями электронной почты о дополнительных секретных кодах, чтобы только почта с дополнительным секретным кодом принималась микрокомпьютерной системой 12.
Микрокомпьютерная система 12 имеет средство для обеспечения данных указаниями приоритета отправителя или получателя. Например, из указания приоритета отправителя может быть установлено, когда данные должны быть переданы в телефонную линию 20. Данные, таким образом, могут быть отправлены немедленно или в заранее определенное время. Например, микрокомпьютерная система 12 может автоматически определять наиболее эффективное с точки зрения стоимости время для передачи данных, чтобы определенные данные отправлялись по льготным телефонным тарифам. Данные для конкретного отправителя могут, однако, также собираться в течение определенного периода времени, а затем отправляться вместе по льготному тарифу. Это, в частности, полезно для передачи электронной почты через несколько часовых поясов.
Указания приоритета получателя позволяют производить эффективно организованную обработку поступающей электронной почты. Некоторым отправителям электронной почты, к примеру, может быть дан высокий приоритет, чтобы получатель 2 знал, что это особенно важно.
Далее, микрокомпьютерная система 12 имеет средство для отслеживания расходов на передачу данных. Расходы, увеличивающиеся с каждым исходящим отправлением электронной почты, сохраняются таким образом, чтобы были доступны обновленные подробности текущих расходов по передаче данных. Расходы могут быть также классифицированы по определенным категориям, таким как адреса определенных отправителей и время передачи. Подробности расходов могут передаваться администратору системы электронной почты, по требованию или в назначенные моменты времени.
Процессорная система 90 соединена с контроллером 70 ЦССИС, который отслеживает передачу данных в телефонную линию 20 и управляет ею. Управление контроллером ЦССИС производится по CAPI. Согласно альтернативным выполнениям изобретения микрокомпьютерная система 12 может иметь модем или комбинацию соединения ЦССИС и модема. Передача данных в телефонную линию 20 осуществляется через второй интерфейс 51, который соединен с контроллером 70 ЦССИС. Процессор 90 также подсоединен к третьему интерфейсу 52 через контроллер 61 интерфейса. Внешний модем может подсоединяться к этому третьему интерфейсу.
Изобретение не ограничивается вышеприведенными выполнениями, и в рамках настоящего изобретения возможны многие модификации и варианты.
Изобретение относится к способу и микрокомпьютерной системе для автоматической безопасной и прямой передачи данных. Технический результат заключается в обеспечении прямой и автоматической передачи данных, за счет чего данные могут посылаться на оконечное устройство и тогда, когда оно выключено. Технический результат достигается за счет того, что данные передаются от первого терминала в первую микрокомпьютерную систему, которая назначена непосредственно первому терминалу, тем самым данные обрабатываются в первой микрокомпьютерной системе и передаются либо немедленно, либо через некоторое время по линии передачи данных напрямую во вторую микрокомпьютерную систему, которая назначена непосредственно второму оконечному устройству, тем самым данные обрабатываются во второй микрокомпьютерной системе и передаются либо немедленно, либо через некоторое время во второе оконечное устройство, а микрокомпьютерные системы принимают, отправляют, сохраняют или обрабатывают данные независимо от рабочего состояния первого оконечного устройства или второго оконечного устройства. 2 с. и 21 з.п. ф-лы, 4 ил.
3. Способ по п.1 или 2, отличающийся тем, что введенные данные подвергают второй проверке в соответствии со вторыми заранее определенными критериями и только после положительного результата второй проверки данные передают во второе оконечное устройство.
СПОСОБ АВТОМАТИЧЕСКОЙ КОММУТАЦИИ В СЕТИ СВЯЗИ И СИСТЕМА ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 1988 |
|
RU2030838C1 |
JP 05168536 A, 17.03.1995 | |||
ВОЛОКНИСТАЯ СМЕСЬ ДЛЯ ЭНТЕРАЛЬНОЙ КОМПОЗИЦИИ | 1999 |
|
RU2248728C2 |
US 5115326 A, 19.05.1992. |
Авторы
Даты
2001-07-10—Публикация
1996-12-20—Подача