-
Telefonie-über-Ortsnetzwerk(ToL,
Telephony over LAN)-Systeme ermöglichen
es Rechnern in Ortnetzwerken (LAN, Local Area Network) oder paketvermittelten
Netzwerken, als Telefonie-Clients
zu fungieren. Derartige Systeme sind zwar darin vorteilhaft, dass
kein separates Telefon bereitgestellt werden muss (beispielsweise
für Gäste), jedoch
bedeutet die Integration des Telefons mit dem Rechner auch, dass jeder
Nutzer einer Telefonie-Anwendung unter Umständen Zugriff auf das gesamte
Rechnernetzwerk hat.
-
Obwohl
es bei der Verwendung eines Bildschirmschoners bekannt ist, dass
der nicht autorisierte Zugriff auf den Rechner ohne die Eingabe
eines entsprechenden Passworts nicht möglich ist, ist es nicht wünschenswert,
dass ein herkömmlicher
Bildschirmschoner während
einer ToL-Fernsprechverbindung aktiv ist. Beispielsweise kann die
Aktivierung eines Bildschirmschoners während einer solchen Verbindung
dazu führen,
dass die laufende Verbindung unterbrochen wird, oder kann den Zugriff
auf bestimmte Leistungsmerkmale einschränken. Daher ist die Verwendung
eines Bildschirmschoners keine geeignete Lösung für die Sicherheit des Rechners
während
einer ToL-Verbindung.
-
Ferner
sind Systeme bekannt, die einen Benutzer während eines bestimmten Vorgangs
in einem bestimmten Fenster einer grafischen Benutzeroberfläche (GUI,
Graphical User Interface) „einsperren", jedoch geben diese
Systeme das betreffende Fenster nicht wieder frei, solange diese
Funktion nicht beendet ist. Somit besteht für den Benutzer keine Möglichkeit,
sowohl den Prozess auszuführen
als auch eine andere Prozedur in einem anderen Programm fortzusetzen.
-
Die
Patentanmeldung
EP 0 952 511 ,
veröffentlicht
am 27.10.1999, die lediglich für
Neuheitszwecke den bisherigen Stand der Technik darstellt, beschreibt
ein Verfahren und System zur Bereitstellung von Datensicherheit
und Schutz vor nicht autorisierten telefonischen Zugriffen.
-
Gemäß der Erfindung
wird ein Verfahren für den
Betrieb eines Telefonie-über-LAN(ToL)-Systems bereitgestellt,
das Folgendes umfasst: Bereitstellen einer grafischen Benutzeroberfläche (GUI)
auf einem Rechner; Bereitstellen eines ToL-Client-Fensters innerhalb
der besagten grafischen Benutzeroberfläche (GUI), gekennzeichnet durch
Setzen des besagten ToL-Client-Fensters in einen Gast-Modus als
Reaktion auf eine manuelle Eingabe eines Benutzers aus dem besagten
ToL-Client-Fenster heraus; und durch Hindern eines nicht autorisierten
Benutzers daran, in dem besagten Gast-Modus auf Funktionen des besagten
Rechners außerhalb
des besagten ToL-Client-Fensters
zuzugreifen.
-
Gemäß der Erfindung
wird ferner ein Telefonie-über-LAN(ToL)-System bereitgestellt,
das Folgendes umfasst: ein Mittel zum Bereitstellen einer grafischen
Benutzeroberfläche
(GUI) auf einem Rechner; ein Mittel, das funktional mit der besagten grafischen
Benutzeroberfläche
gekoppelt ist, um ein ToL-Client-Fenster
innerhalb der besagten grafischen Benutzeroberfläche (GUI) bereitzustellen;
und gekennzeichnet durch ein Mittel zum Setzen des besagten ToL-Client-Fensters
in einen Gast-Modus als Reaktion auf eine manuelle Eingabe eines
Benutzers aus dem besagten ToL-Client-Fenster heraus; sowie ein
Mittel, durch das ein nicht autorisierter Benutzer in dem besagten
Gast-Modus daran gehindert wird, auf Funktionen des besagten Rechners
außerhalb des
besagten ToL-Client-Fensters
zuzugreifen.
-
In
Ausführungsformen
der Erfindung wird ein Telefonie-über-LAN(ToL)-System bereitgestellt,
das eine grafische Benutzeroberfläche (GUI) aufweist, wobei ein
autorisierter oder Gast-Benutzer beispielsweise in einem ToL-Fenster „eingesperrt" werden kann, der
uneingeschränkten
Zugriff auf die ToL-Leistungsmerkmale hat, aber keinerlei Zugriff
auf andere Teile des Rechnersystems erhält. In einem solchen System
kann der Terminal-Benutzer oder Teilnehmer in dem Bildschirm der
ToL-Client-GUI auf eine Schaltfläche „Gast" klicken, bevor er
den Rechner verlässt. Der
ToL-Gastbenutzer kann dann die Verbindung normal abwickeln. Gemäß einer
ersten Ausführungsform
der Erfindung „sperrt" der ToL-Client den
Benutzer in dem ToL-Client-Bildschirm (oder Fenster) „ein". Damit sind Tastenbefehle
und Cursor-Bewegungen mit der Maus (oder einem anderen Zeigegerät) und/oder
Menüauswahlen
unterbunden, die ein Verlassen des ToL-Fensters erlauben würden. So
kann beispielsweise nicht zulässig
sein, dass der Cursor den ToL-Client-Bildschirm verlässt; zusätzlich oder alternativ
hierzu kann der Benutzer daran gehindert oder zumindest darin eingeschränkt werden,
mithilfe des Maus-Cursors
Funktionen außerhalb
des Bildschirms anzuwählen.
Gemäß einer
zweiten Ausführungsform
der Erfindung wird der ToL-Client-Bildschirm „maximiert" (im Vollbild-Modus
dargestellt) und die Funktion zum Minimieren oder Ändern der Größe des Fensters
gesperrt. Wenn der Terminal-Teilnehmer an seinen Platz zurückkehrt,
gibt er ein Passwort ein, um wieder uneingeschränkten Zugriff auf den Rechner
zu haben.
-
Allgemein
ausgedrückt
wird gemäß Ausführungsformen
der vorliegenden Erfindung ein ToL-Controller bereitgestellt, der
Cursor- und Tastatureingaben überwacht
und die Ausführung
von Befehlen, die es einem nicht autorisierten Benutzer erlauben
würden,
die ToL-Client-Anwendung oder das zugehörige Fenster zu verlassen,
verhindert oder zumindest einschränkt. Der ToL-Controller ist ferner
dafür konfiguriert,
eine Autorisierung per Passwort zu akzeptieren und daraufhin das
Fenster bzw. das Verlassen der Anwendung freizugeben.
-
Ein
besseres Verständnis
der Erfindung ergibt sich, wenn die nachstehende ausführliche
Beschreibung der Ausführungsformen
derselben im Zusammenhang mit den folgenden Zeichnungen studiert
wird, wobei:
-
1 ein
beispielhaftes Rechnersystem gemäß einer
Ausführungsform
der Erfindung darstellt;
-
2 ein
Blockdiagramm des Rechnersystems von 1 enthält;
-
3A und 3B (eine)
beispielhafte grafische Benutzeroberfläche(n) (GUI) gemäß einer Ausführungsform
der Erfindung darstellen;
-
4 ein
Diagramm einer beispielhaften grafischen Benutzeroberfläche (GUI)
gemäß einer weiteren
Ausführungsform
der Erfindung ist;
-
5 ein
Ablaufdiagramm ist, das den Betrieb eines Aspekts einer Ausführungsform
der Erfindung veranschaulicht;
-
6 ein
Ablaufdiagramm ist, das den Betrieb eines Aspekts einer Ausführungsform
der Erfindung veranschaulicht; und
-
7 ein
Ablaufdiagramm ist, das den Betrieb eines Aspekts einer Ausführungsform
der Erfindung veranschaulicht.
-
Es
werden nun die Zeichnungen betrachtet, wobei spezielle Aufmerksamkeit 1 gilt,
die einen beispielhaften Rechner 10 darstellt, der eine Systemeinheit 11,
eine Tastatur 12, eine Maus 13 (oder ein anderes
Zeigegerät
wie beispielsweise einen Track-Ball) und einen Monitor 14 umfasst.
Der Rechner 10 kann die ToL-Client-Terminal-Funktionalität gemäß der vorliegenden
Erfindung beinhalten. Der Bildschirm 160 des Anzeigegeräts 14 dient
dazu, die grafische Benutzeroberfläche (GUI) und insbesondere
das ToL-Client-Fenster 3008 darzustellen. Die
von dem Betriebssystem unterstützte
grafische Benutzeroberfläche
ermöglicht
es dem Benutzer, ein Eingabeverfahren nach dem Prinzip „Zeigen
und Klicken" zu
verwenden, d. h. den Mauszeiger oder Cursor 150 auf ein
Symbol auf dem Bildschirm 160 zu bewegen, das für ein Datenobjekt
an einer bestimmten Position steht, und eine oder mehrere der Maustasten
zu betätigen,
um einen Benutzerbefehl oder eine Auswahl auszuführen. Wie an späterer Stelle noch
ausführlicher
beschrieben wird, ist der Rechner 10 derart konfiguriert,
dass ein nicht autorisierter Benutzer daran gehindert wird, auf
Befehle oder Optionen zuzugreifen, die auf Teile des Rechnersystems außerhalb
des ToL-Client-Fensters oder Funktionen zugreifen würden.
-
2 zeigt
ein Blockdiagramm der Komponenten des Personal-Computers („Rechner"), der in 1 dargestellt
ist. Die Systemeinheit 11 beinhaltet einen Systembus oder
eine Mehrzahl von Systembussen 21, an den/die verschiedene
Komponenten angeschlossen sind und über den/die die Kommunikation
zwischen den verschiedenen Komponenten realisiert ist. Der Mikroprozessor 22 ist
an den Systembus 21 angeschlossen und wird von dem Nur-Lesen-Speicher
(ROM, Read Only Memory) 23 sowie von dem Direktzugriffsspeicher
(RAM, Random Access Memory) 24 unterstützt, die ebenfalls an den Systembus 21 angeschlossen
sind. Der Mikroprozessor 22 kann ausgeführt sein als ein beliebiger
aus einer Vielfalt von Mikroprozessoren, darunter beispielsweise
Intel x86, Pentium oder Pentium-kompatible Prozessoren.
-
Der
Nur-Lesen-Speicher (ROM) 23 enthält neben anderem Code das Basic
Input Output System (BIOS), das die grundlegenden Hardware-Funktionen
wie etwa das Zusammenwirken von Laufwerken und Tastatur steuert.
Der Direktzugriffsspeicher (RAM) 24 ist der Hauptarbeitsspeicher,
in den das Betriebssystem und die Anwendungsprogramme geladen werden.
Der Speicherverwaltungs-Chip 25 ist mit
dem Systembus 21 verbunden und steuert alle direkten Speicherzugriffsvorgänge einschließlich der Übertragung
von Daten zwischen dem RAM-Speicher 24 und dem Festplattenlaufwerk 26 und
dem Diskettenlaufwerk 27. Das CD-ROM-Laufwerk 32 ist ebenfalls
an den Systembus 21 angeschlossen und wird zum Speichern
einer großen
Menge von Daten verwendet, beispielsweise eines Multimedia-Programms
oder einer umfangreichen Datenbank.
-
Ebenfalls
mit dem Systembus 21 verbunden sind verschiedene E/A-Controller:
der Tastatur-Controller 28, der Maus-Controller 29, der Video-Controller 30 und
der Audio-Controller 31.
Der Tastatur-Controller 28 stellt die Hardware-Schnittstelle für die Tastatur 12 bereit;
der Maus-Controller 29 stellt die Hardware-Schnittstelle
für die
Maus 13 bereit; der Video-Controller 30 ist die
Hardware-Schnittstelle für den
Video-Monitor 14; und der Audio-Controller 31 ist die
Hardware-Schnittstelle für
die Lautsprecher 15 und das Mikrofon 16. Der Lautsprecher 15 und
das Mikrofon 16 ermöglichen
die Audio-Kommunikation während
des ToL-Betriebs.
-
Ein
E/A-Controller 40 ermöglicht
die Kommunikation über
ein Netzwerk 46, beispielsweise ein paketvermitteltes Netzwerk.
Spezieller kann der E/A-Controller 40 eine Schnittstelle
nach der H.323-Empfehlung sein, um Telefonie oder Multimedia- Kommunikation über das
paketvermittelte Netzwerk zu ermöglichen.
-
Eine
Ausführungsform
der vorliegenden Erfindung wird in Form einer Reihe von Anweisungen
in einem Code-Modul bereitgestellt, das resident im Direktzugriffsspeicher
(RAM) 24 enthalten ist. Bis sie von dem Rechnersystem benötigt werden,
kann die Reihe von Anweisungen auf einem anderen Speichermedium
des Rechners abgelegt sein, beispielsweise auf der Festplatte 26,
auf einer optischen Platte zur Verwendung im CD-ROM-Laufwerk 32 oder auf
einer Diskette zur Verwendung im Diskettenlaufwerk 27.
Wie in der Abbildung gezeigt, sind das Betriebssystem 50,
die ToL-Client-Anwendung 52, das Gast-Modus-Programm 54 und die Passwort-Datenbank 56 resident
im Direktzugriffsspeicher (RAM) 24 enthalten.
-
Wie
an späterer
Stelle noch ausführlicher
beschrieben wird, hat das Betriebssystem 50 die Funktion,
auf dem Monitor 14 eine grafische Benutzeroberfläche zu erzeugen.
Das ToL-Anwendungsprogramm 52 führt die
ToL-Funktionalität
aus, einschließlich
der Erzeugung eines ToL-Client-Fensters auf der grafischen Benutzeroberfläche (GUI).
Das Gast-Modus-Programm 54, das als eine Komponente der
ToL-Client-Anwendung 52 ausgeführt sein kann, hat die Funktion,
den Eintritt in den bzw. das Verlassen des Gast-Modus zu veranlassen,
wie an späterer
Stelle noch ausführlicher
erläutert
wird. Schließlich
wird in der Datenbank 56 eine Liste der autorisierten Benutzer
und deren Passwörtern
gespeichert.
-
Es
wird nun Bezug genommen auf 3A, die
ein Diagramm einer beispielhaften grafischen Benutzeroberfläche (GUI)
gemäß einer
Ausführungsform
der Erfindung zeigt.
-
Die
grafische Benutzeroberfläche
(GUI) 3000 steht für
die Windows 95-, Windows 98-, Windows NT- oder vergleichbare Benutzeroberflächen, die
von der Microsoft Corporation erhältlich sind. Es können jedoch
auch andere grafische Benutzeroberflächen verwendet werden. Wie
bekannt ist, ist das GUI-Programm ein Bestandteil des Betriebssystems 50,
das von dem Mikroprozessor 22 ausgeführt wird. Der Mikroprozessor 22 sendet
Signale an den Video-Controller 30, der die grafische Benutzeroberfläche (GUI) 3000 auf
dem Monitor 14 darstellt.
-
Wie
dargestellt beinhaltet die grafische Benutzeroberfläche (GUI) 3000 ein
ToL-Client-Fenster 3008. Eine Position des ToL-Client-Fensters 3008 in Bezug
auf andere Bereiche der grafischen Benutzeroberfläche (GUI) 3000 sowie
auf andere Objekte auf dem Bildschirm wird in einer bekannten Weise gehalten.
Insbesondere berücksichtigt
das System (d. h. der Mikroprozessor 22) immer die Positionen der
Ränder
des ToL-Client-Fensters 3008.
-
Auf
dem ToL-Client-Fenster 3008 ist ein Cursor 150 enthalten.
Eine Bewegung des Cursors (150) wird durch Bewegen der
Maus 13 bewirkt, die Signale in einer bekannten Art und
Weise an den Maus-Controller 29 und/oder den Mikroprozessor 22 sendet.
Der Video-Controller 30 verarbeitet daraufhin die von dem
Mikroprozessor 22 empfangenen Signale, um den Cursor auf
der grafischen Anzeige 14 darzustellen. Ein Beispiel für ein ToL-Client-Fenster 3008 ist
die grafische Benutzeroberfläche
(GUI) des Siemens HiNetTM RC 3000-Systems,
das von Siemens angeboten wird.
-
Die
grafische Benutzeroberfläche
(GUI) 3000 enthält
ferner ein oder mehrere zweite(s) Fenster 3010, das/die
beispielsweise für
andere Anwendungsprogramme wie etwa Textverarbeitungs- oder Kalkulationsprogramme
steht/stehen. Ferner können ein oder
mehrere Bildschirmsymbol(e) 3002, 3004, 3006 vorhanden
sein, das/die andere Anwendungsprogramme darstellt/darstellen.
-
Ebenfalls
in dem ToL-Client-Fenster 3008 enthalten ist eine Gast-Schaltfläche 3013 gemäß der vorliegenden
Erfindung. Durch Anklicken dieser Gast-Schaltfläche 3013 wird der
Eintritt in einen Gast-Modus gemäß der vorliegenden
Erfindung veranlasst, wobei ein Gast-Benutzer „eingesperrt" oder daran gehindert
wird, auf Teile des Rechnersystems, beispielsweise das eine oder
die mehreren andere(n) Fenster 3010 oder das eine oder
die mehreren Programm-Bildschirmsymbol(e) 3002, 3004, 3006 außer dem
ToL-Client-Fenster 3008 zuzugreifen.
-
Spezieller
werden Aktionen der Maus 13 in Zusammenhang mit den Positionsinformationen
zum Cursor 150 von dem Maus-Controller 29 als
Signale empfangen und von dem Mikroprozessor 22 analysiert.
Wie bekannt ist, werden Aktionen der Maus im Allgemeinen umgesetzt
in ein Koordinatensystem des Cursors 150 relativ zum ToL-Client-Fenster 3008 und
der grafischen Benutzeroberfläche
(GUI) 3000. Gemäß einer
Ausführungsform
der vorliegenden Erfindung sind Bewegungen des Cursors 150 außerhalb
des ToL-Client-Fensters 3008 nicht zulässig, und es wird verhindert,
dass der Cursor 150 das ToL-Client-Fenster 3008 verlässt. Zusätzlich oder
alternativ hierzu kann der Mikroprozessor 22 verhindern,
dass über
den Maus-Cursor Funktionen außerhalb
des ToL-Client-Fensters ausgewählt
werden.
-
Zusätzlich oder
alternativ hierzu überwacht der
Mikroprozessor 22 Signale, die von dem Tastatur-Controller 28 eingehen.
Der Tastatur-Controller 28 sendet an den Mikroprozessor 22 Signale,
die eine Aktivität,
d. h. Tastenbefehle, auf der Tastatur 12 anzeigen. Diese
Tastenbefehle können
das Betätigen
von Buchstaben-, Ziffern- oder Funktionstasten oder einer Kombination
davon beinhalten. Im Gast-Modus unterbindet der Mikroprozessor 22 alle Befehle,
die ein Verlassen des ToL-Client-Fensters 3008 und
somit den Zugriff auf andere Teile des Rechnersystems ermöglichen
würden.
-
Es
wird darauf hingewiesen, dass alternativ zu den vorstehend beschriebenen
Merkmalen oder in Verbindung mit diesen der Eintritt in den Gast-Modus bewirken
kann, dass der Mikroprozessor 22 einen oder mehrere Befehl(e)
an den Video-Controller 30 sendet,
um den Bildschirm um das ToL-Client-Fenster 3008 herum „leer" darzustellen. So
können
beispielsweise die Bildschirmsymbole 3002, 3004, 3006 und
das Fenster 3010 mit dem Hintergrundbild verschmelzen oder
auf andere Weise unsichtbar gemacht werden, sodass ihre Auswahl
verhindert wird.
-
3B veranschaulicht
eine Variante der vorstehend beschriebenen Ausführungsformen. Insbesondere
wird das ToL-Client-Fenster 3008 in
einem vergrößerten oder
Vollbild-Zustand
(„maximiert") dargestellt, wobei
das ToL-Client-Fenster 3008 automatisch
oder manuell auf die volle Größe des GUI-Bildschirms 3000 vergrößert wird.
Wie bekannt ist, kann dies manuell durch Anklicken einer Schaltfläche zum
Maximieren erfolgen. Wenn das ToL-Client-Fenster 3008 bereits
im Vollbild-Modus dargestellt wird, wenn die Gast-Schaltfläche 3013 angeklickt
wird (oder wenn es automatisch im Vollbild-Modus dargestellt wird, sobald die Gast-Schaltfläche angeklickt
wird), wird verhindert, dass der Gast-Benutzer das ToL-Client-Fenster 3008 minimiert
oder dessen Größe verändert. Damit
wird verhindert, dass der Gast-Benutzer die übrigen Teile des Bildschirms
der grafischen Benutzeroberfläche
(GUI) 3000 überhaupt
nur sehen kann. Ebenso können hier,
wie bei der vorstehenden Ausführungsform, auch
Tastenbefehle auf der Tastatur 12 verhindert werden, die
es dem Gast-Benutzer ermöglichen
würden,
das ToL-Client-Fenster 3008 zu verlassen.
-
Sobald
der Gast-Benutzer seine Fernsprechverbindung beendet hat, kann der
ToL-Client-Benutzer erneut auf die Gast-Schaltfläche 3013 (oder eine andere
Schaltfläche,
die dieselbe Funktion bereitstellt) klicken. Als Reaktion hierauf
greift der Mikroprozessor auf das Gast-Modus-Programm 54 zu
und sendet an den Video-Controller 30 einen Befehl, das Passwort-Fenster 4000 (4)
einzublenden. Das Passwort-Fenster 4000 beinhaltet ein
Passwort-Eingabefeld 4002 und eine Eingabe-Schaltfläche 4004. Der
ToL-Client-Benutzer kann nun sein Passwort in das Passwort-Eingabefeld 4002 eingeben
und danach auf die Eingabe-Schaltfläche 4004 klicken.
Der Mikroprozessor 22 liest das Passwort und greift auf die
Datenbank 56 zu, um zu ermitteln, ob das eingegebene Passwort
mit einem gespeicherten Passwort übereinstimmt. Ist dies der
Fall, wird der Gast-Modus aufgehoben und der ToL-Client-Benutzer kann auf andere
Bereiche des Rechnersystems zugreifen. Es wird darauf hingewiesen,
dass es sich bei dem Passwort um das Passwort des Benutzers für die Anmeldung
im Netzwerk oder auch um ein davon losgelöstes, unabhängig davon vergebenes Passwort
handeln kann. Ferner kann der Mikroprozessor 22 so programmiert
werden, dass er eine Aufhebung des Gast-Modus verhindert, wenn eine
vorab festgelegte Anzahl fehlerhafter Versuche zur Eingabe des Passworts
erfolgt sind.
-
Es
wird nun Bezug genommen auf 5, die ein
Ablaufdiagramm enthält,
das die Definition des Passworts gemäß einer Ausführungsform
der Erfindung veranschaulicht. Insbesondere klickt in einem Schritt 5002 der
ToL-Client-Benutzer
auf die Gast-Schaltfläche
oder greift auf andere Weise auf den Bildschirm mit den Voreinstellungen
für den Gast-Modus
(nicht dargestellt) zu. Beispielsweise wird eine Aktivität der Maus 13 wie
etwa Doppelklicken durch den Mikroprozessor 22 als Befehl
interpretiert, auf einen solchen Bildschirm zuzugreifen. In einem
Schritt 5004 kann der Benutzer einen Modus zur Passworteingabe
wählen,
also etwa Klicken auf eine entsprechende Menüoption oder ein entsprechendes
Bildschirmsymbol. Der Mikroprozessor 22 erhält ein entsprechendes
Signal von dem Maus-Controller 29 und erzeugt einen Bildschirm
für die
Passworteingabe, der ähnlich
gestaltet sein kann wie der Passwort-Bildschirm 4000 (4).
In einem Schritt 5006 gibt der ToL-Client-Benutzer ein benutzerdefiniertes
Passwort in den Bildschirm für
die Passworteingabe ein und drückt
die Maustaste oder veranlasst auf andere Weise den Mikroprozessor, das
eingegebene Passwort zu lesen. In einem Schritt 5008 kann
der Bildschirm für
die Passworteingabe dem ToL-Client-Benutzer noch einmal angezeigt
werden, um die korrekte Eingabe des Passworts zu bestätigen. Nachdem
die Passworteingabe bestätigt
ist (d. h. das zuvor eingegebene Passwort mit dem Bestätigungspasswort
verglichen worden ist), wird das Passwort von dem Mikroprozessor
in der Datenbank 56 auf der Festplatte gespeichert. Abschließend kann
in einem Schritt 5012 der ToL-Client-Benutzer den Passworteingabe-Modus
verlassen.
-
Der
Betrieb im Gast-Modus wird ausführlicher
unter Bezugnahme auf 6 dargestellt. Insbesondere
kann in einem Schritt 6002 der ToL-Client-Benutzer auf
die Gast-Schaltfläche
klicken, wenn ein Gast-Benutzer das ToL-Telefon benutzen muss. Wie
vorstehend bereits erläutert,
bewirkt dies, dass der Mikroprozessor 22, der auf das ToL-Anwendungsprogramm 52 und
das Gast-Modus-Programm 54 reagiert, in einen Gast-Modus
eintritt, in dem verhindert wird, dass der Gast-Benutzer auf andere
Bereiche des Rechnersystems zugreifen kann. Somit wird in einem
Schritt 6004 der Gast-Benutzer von dem Mikroprozessor in
dem ToL-Client-Fenster „eingesperrt", wozu gehören kann,
dass andere Bereiche des Bildschirms der grafischen Benutzeroberfläche (GUI)
ausgeblendet werden oder das ToL-Client-Fenster
im Vollbild-Modus dargestellt wird. In den Schritten 6006 und 6008 überwacht
der Mikroprozessor Tastaturbefehle und Mausbewegungen. Das bedeutet,
dass der Mikroprozessor 22 die Eingaben vom Maus-Controller 29 und
vom Tastatur-Controller 28 für jeden überwacht, der nicht entsprechend
autorisiert ist. So kann der Mikroprozessor 22 beispielsweise
die Bewegungen des Cursors 150 mit den Koordinaten des
ToL-Client-Fensters vergleichen. Wenn eine Aktivität des Cursors
dazu führen
würde, dass
der Cursor das ToL-Client-Fenster verlässt, wird sie unterbunden.
Somit bestimmt der Mikroprozessor in einem Schritt 6010 für jede Eingabe
oder jedes Signal, die/das er von dem Tastatur-Controller 28 und dem Maus-Controller 29 empfängt, ob
es sich um einen autorisierten Befehl handelt. Autorisierte Befehle sind
solche, die mit Bewegungen der Maus oder des Cursors innerhalb des
ToL-Client-Fensters zusammenhängen
oder die Bestandteil der ToL-Client-Funktionalität sind. Wenn ein Befehl autorisiert ist,
fährt das
System in einem Schritt 6014 fort und führt ihn aus. Wenn jedoch der
Befehl nicht autorisiert ist, wird keinerlei Aktion veranlasst,
außer
gegebenenfalls in Schritt 6012 einen Warnhinweis einzublenden.
-
Nachdem
der Gast-Benutzer sein Gespräch beendet
hat, kann der ToL-Client-Benutzer das System veranlassen, den Gast-Modus
zu beenden, wie in dem Ablaufdiagramm in 7 dargestellt.
In einem Schritt 7002 klickt der ToL-Client-Benutzer auf die
Gast-Schaltfläche 3013.
Aufgrund dessen veranlasst der Mikroprozessor 22 in einem
Schritt 7004 die Anzeige des Passwort-Fensters 4000 (4).
Der ToL-Client-Benutzer gibt danach das Passwort ein und der Mikroprozessor 22 bestimmt
in einem Schritt 7006, ob das eingegebene Passwort korrekt
ist. Beispielsweise kann der Mikroprozessor 22 dazu auf eine
Datenbank auf der Festplatte zugreifen und das gespeicherte Passwort
mit dem eingegebenen Passwort vergleichen. Ist das Passwort korrekt,
hebt in einem Schritt 7008 der Mikroprozessor den Gast-Modus
für das
System auf und ermöglicht
den Zugriff auf das gesamte Rechnersystem. Wenn allerdings festgestellt
wird, dass das Passwort nicht korrekt ist, wird der Gast-Modus nicht
aufgehoben. In diesem Fall kann eine Begrenzung der Anzahl Versuche
zur Passworteingabe vorgesehen werden. Ferner wird darauf hingewiesen,
dass der Teilnehmer den Gast-Modus gemäß dem in 7 dargestellten
Verfahren aufheben kann, während
eine Verbindung aktiv ist.