DE60030209T2 - Gerät und Verfahren für ToL-Klientübergangsschutz - Google Patents

Gerät und Verfahren für ToL-Klientübergangsschutz Download PDF

Info

Publication number
DE60030209T2
DE60030209T2 DE60030209T DE60030209T DE60030209T2 DE 60030209 T2 DE60030209 T2 DE 60030209T2 DE 60030209 T DE60030209 T DE 60030209T DE 60030209 T DE60030209 T DE 60030209T DE 60030209 T2 DE60030209 T2 DE 60030209T2
Authority
DE
Germany
Prior art keywords
tol
client window
tol client
window
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60030209T
Other languages
English (en)
Other versions
DE60030209D1 (de
Inventor
Shmuel Palo Alto Shaffer
William Cupertino Beyda
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Communications Inc
Original Assignee
Siemens Communications Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Communications Inc filed Critical Siemens Communications Inc
Publication of DE60030209D1 publication Critical patent/DE60030209D1/de
Application granted granted Critical
Publication of DE60030209T2 publication Critical patent/DE60030209T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • H04M3/382Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/253Telephone sets using digital voice transmission
    • H04M1/2535Telephone sets using digital voice transmission adapted for voice communication over an Internet Protocol [IP] network

Description

  • Telefonie-über-Ortsnetzwerk(ToL, Telephony over LAN)-Systeme ermöglichen es Rechnern in Ortnetzwerken (LAN, Local Area Network) oder paketvermittelten Netzwerken, als Telefonie-Clients zu fungieren. Derartige Systeme sind zwar darin vorteilhaft, dass kein separates Telefon bereitgestellt werden muss (beispielsweise für Gäste), jedoch bedeutet die Integration des Telefons mit dem Rechner auch, dass jeder Nutzer einer Telefonie-Anwendung unter Umständen Zugriff auf das gesamte Rechnernetzwerk hat.
  • Obwohl es bei der Verwendung eines Bildschirmschoners bekannt ist, dass der nicht autorisierte Zugriff auf den Rechner ohne die Eingabe eines entsprechenden Passworts nicht möglich ist, ist es nicht wünschenswert, dass ein herkömmlicher Bildschirmschoner während einer ToL-Fernsprechverbindung aktiv ist. Beispielsweise kann die Aktivierung eines Bildschirmschoners während einer solchen Verbindung dazu führen, dass die laufende Verbindung unterbrochen wird, oder kann den Zugriff auf bestimmte Leistungsmerkmale einschränken. Daher ist die Verwendung eines Bildschirmschoners keine geeignete Lösung für die Sicherheit des Rechners während einer ToL-Verbindung.
  • Ferner sind Systeme bekannt, die einen Benutzer während eines bestimmten Vorgangs in einem bestimmten Fenster einer grafischen Benutzeroberfläche (GUI, Graphical User Interface) „einsperren", jedoch geben diese Systeme das betreffende Fenster nicht wieder frei, solange diese Funktion nicht beendet ist. Somit besteht für den Benutzer keine Möglichkeit, sowohl den Prozess auszuführen als auch eine andere Prozedur in einem anderen Programm fortzusetzen.
  • Die Patentanmeldung EP 0 952 511 , veröffentlicht am 27.10.1999, die lediglich für Neuheitszwecke den bisherigen Stand der Technik darstellt, beschreibt ein Verfahren und System zur Bereitstellung von Datensicherheit und Schutz vor nicht autorisierten telefonischen Zugriffen.
  • Gemäß der Erfindung wird ein Verfahren für den Betrieb eines Telefonie-über-LAN(ToL)-Systems bereitgestellt, das Folgendes umfasst: Bereitstellen einer grafischen Benutzeroberfläche (GUI) auf einem Rechner; Bereitstellen eines ToL-Client-Fensters innerhalb der besagten grafischen Benutzeroberfläche (GUI), gekennzeichnet durch Setzen des besagten ToL-Client-Fensters in einen Gast-Modus als Reaktion auf eine manuelle Eingabe eines Benutzers aus dem besagten ToL-Client-Fenster heraus; und durch Hindern eines nicht autorisierten Benutzers daran, in dem besagten Gast-Modus auf Funktionen des besagten Rechners außerhalb des besagten ToL-Client-Fensters zuzugreifen.
  • Gemäß der Erfindung wird ferner ein Telefonie-über-LAN(ToL)-System bereitgestellt, das Folgendes umfasst: ein Mittel zum Bereitstellen einer grafischen Benutzeroberfläche (GUI) auf einem Rechner; ein Mittel, das funktional mit der besagten grafischen Benutzeroberfläche gekoppelt ist, um ein ToL-Client-Fenster innerhalb der besagten grafischen Benutzeroberfläche (GUI) bereitzustellen; und gekennzeichnet durch ein Mittel zum Setzen des besagten ToL-Client-Fensters in einen Gast-Modus als Reaktion auf eine manuelle Eingabe eines Benutzers aus dem besagten ToL-Client-Fenster heraus; sowie ein Mittel, durch das ein nicht autorisierter Benutzer in dem besagten Gast-Modus daran gehindert wird, auf Funktionen des besagten Rechners außerhalb des besagten ToL-Client-Fensters zuzugreifen.
  • In Ausführungsformen der Erfindung wird ein Telefonie-über-LAN(ToL)-System bereitgestellt, das eine grafische Benutzeroberfläche (GUI) aufweist, wobei ein autorisierter oder Gast-Benutzer beispielsweise in einem ToL-Fenster „eingesperrt" werden kann, der uneingeschränkten Zugriff auf die ToL-Leistungsmerkmale hat, aber keinerlei Zugriff auf andere Teile des Rechnersystems erhält. In einem solchen System kann der Terminal-Benutzer oder Teilnehmer in dem Bildschirm der ToL-Client-GUI auf eine Schaltfläche „Gast" klicken, bevor er den Rechner verlässt. Der ToL-Gastbenutzer kann dann die Verbindung normal abwickeln. Gemäß einer ersten Ausführungsform der Erfindung „sperrt" der ToL-Client den Benutzer in dem ToL-Client-Bildschirm (oder Fenster) „ein". Damit sind Tastenbefehle und Cursor-Bewegungen mit der Maus (oder einem anderen Zeigegerät) und/oder Menüauswahlen unterbunden, die ein Verlassen des ToL-Fensters erlauben würden. So kann beispielsweise nicht zulässig sein, dass der Cursor den ToL-Client-Bildschirm verlässt; zusätzlich oder alternativ hierzu kann der Benutzer daran gehindert oder zumindest darin eingeschränkt werden, mithilfe des Maus-Cursors Funktionen außerhalb des Bildschirms anzuwählen. Gemäß einer zweiten Ausführungsform der Erfindung wird der ToL-Client-Bildschirm „maximiert" (im Vollbild-Modus dargestellt) und die Funktion zum Minimieren oder Ändern der Größe des Fensters gesperrt. Wenn der Terminal-Teilnehmer an seinen Platz zurückkehrt, gibt er ein Passwort ein, um wieder uneingeschränkten Zugriff auf den Rechner zu haben.
  • Allgemein ausgedrückt wird gemäß Ausführungsformen der vorliegenden Erfindung ein ToL-Controller bereitgestellt, der Cursor- und Tastatureingaben überwacht und die Ausführung von Befehlen, die es einem nicht autorisierten Benutzer erlauben würden, die ToL-Client-Anwendung oder das zugehörige Fenster zu verlassen, verhindert oder zumindest einschränkt. Der ToL-Controller ist ferner dafür konfiguriert, eine Autorisierung per Passwort zu akzeptieren und daraufhin das Fenster bzw. das Verlassen der Anwendung freizugeben.
  • Ein besseres Verständnis der Erfindung ergibt sich, wenn die nachstehende ausführliche Beschreibung der Ausführungsformen derselben im Zusammenhang mit den folgenden Zeichnungen studiert wird, wobei:
  • 1 ein beispielhaftes Rechnersystem gemäß einer Ausführungsform der Erfindung darstellt;
  • 2 ein Blockdiagramm des Rechnersystems von 1 enthält;
  • 3A und 3B (eine) beispielhafte grafische Benutzeroberfläche(n) (GUI) gemäß einer Ausführungsform der Erfindung darstellen;
  • 4 ein Diagramm einer beispielhaften grafischen Benutzeroberfläche (GUI) gemäß einer weiteren Ausführungsform der Erfindung ist;
  • 5 ein Ablaufdiagramm ist, das den Betrieb eines Aspekts einer Ausführungsform der Erfindung veranschaulicht;
  • 6 ein Ablaufdiagramm ist, das den Betrieb eines Aspekts einer Ausführungsform der Erfindung veranschaulicht; und
  • 7 ein Ablaufdiagramm ist, das den Betrieb eines Aspekts einer Ausführungsform der Erfindung veranschaulicht.
  • Es werden nun die Zeichnungen betrachtet, wobei spezielle Aufmerksamkeit 1 gilt, die einen beispielhaften Rechner 10 darstellt, der eine Systemeinheit 11, eine Tastatur 12, eine Maus 13 (oder ein anderes Zeigegerät wie beispielsweise einen Track-Ball) und einen Monitor 14 umfasst. Der Rechner 10 kann die ToL-Client-Terminal-Funktionalität gemäß der vorliegenden Erfindung beinhalten. Der Bildschirm 160 des Anzeigegeräts 14 dient dazu, die grafische Benutzeroberfläche (GUI) und insbesondere das ToL-Client-Fenster 3008 darzustellen. Die von dem Betriebssystem unterstützte grafische Benutzeroberfläche ermöglicht es dem Benutzer, ein Eingabeverfahren nach dem Prinzip „Zeigen und Klicken" zu verwenden, d. h. den Mauszeiger oder Cursor 150 auf ein Symbol auf dem Bildschirm 160 zu bewegen, das für ein Datenobjekt an einer bestimmten Position steht, und eine oder mehrere der Maustasten zu betätigen, um einen Benutzerbefehl oder eine Auswahl auszuführen. Wie an späterer Stelle noch ausführlicher beschrieben wird, ist der Rechner 10 derart konfiguriert, dass ein nicht autorisierter Benutzer daran gehindert wird, auf Befehle oder Optionen zuzugreifen, die auf Teile des Rechnersystems außerhalb des ToL-Client-Fensters oder Funktionen zugreifen würden.
  • 2 zeigt ein Blockdiagramm der Komponenten des Personal-Computers („Rechner"), der in 1 dargestellt ist. Die Systemeinheit 11 beinhaltet einen Systembus oder eine Mehrzahl von Systembussen 21, an den/die verschiedene Komponenten angeschlossen sind und über den/die die Kommunikation zwischen den verschiedenen Komponenten realisiert ist. Der Mikroprozessor 22 ist an den Systembus 21 angeschlossen und wird von dem Nur-Lesen-Speicher (ROM, Read Only Memory) 23 sowie von dem Direktzugriffsspeicher (RAM, Random Access Memory) 24 unterstützt, die ebenfalls an den Systembus 21 angeschlossen sind. Der Mikroprozessor 22 kann ausgeführt sein als ein beliebiger aus einer Vielfalt von Mikroprozessoren, darunter beispielsweise Intel x86, Pentium oder Pentium-kompatible Prozessoren.
  • Der Nur-Lesen-Speicher (ROM) 23 enthält neben anderem Code das Basic Input Output System (BIOS), das die grundlegenden Hardware-Funktionen wie etwa das Zusammenwirken von Laufwerken und Tastatur steuert. Der Direktzugriffsspeicher (RAM) 24 ist der Hauptarbeitsspeicher, in den das Betriebssystem und die Anwendungsprogramme geladen werden. Der Speicherverwaltungs-Chip 25 ist mit dem Systembus 21 verbunden und steuert alle direkten Speicherzugriffsvorgänge einschließlich der Übertragung von Daten zwischen dem RAM-Speicher 24 und dem Festplattenlaufwerk 26 und dem Diskettenlaufwerk 27. Das CD-ROM-Laufwerk 32 ist ebenfalls an den Systembus 21 angeschlossen und wird zum Speichern einer großen Menge von Daten verwendet, beispielsweise eines Multimedia-Programms oder einer umfangreichen Datenbank.
  • Ebenfalls mit dem Systembus 21 verbunden sind verschiedene E/A-Controller: der Tastatur-Controller 28, der Maus-Controller 29, der Video-Controller 30 und der Audio-Controller 31. Der Tastatur-Controller 28 stellt die Hardware-Schnittstelle für die Tastatur 12 bereit; der Maus-Controller 29 stellt die Hardware-Schnittstelle für die Maus 13 bereit; der Video-Controller 30 ist die Hardware-Schnittstelle für den Video-Monitor 14; und der Audio-Controller 31 ist die Hardware-Schnittstelle für die Lautsprecher 15 und das Mikrofon 16. Der Lautsprecher 15 und das Mikrofon 16 ermöglichen die Audio-Kommunikation während des ToL-Betriebs.
  • Ein E/A-Controller 40 ermöglicht die Kommunikation über ein Netzwerk 46, beispielsweise ein paketvermitteltes Netzwerk. Spezieller kann der E/A-Controller 40 eine Schnittstelle nach der H.323-Empfehlung sein, um Telefonie oder Multimedia- Kommunikation über das paketvermittelte Netzwerk zu ermöglichen.
  • Eine Ausführungsform der vorliegenden Erfindung wird in Form einer Reihe von Anweisungen in einem Code-Modul bereitgestellt, das resident im Direktzugriffsspeicher (RAM) 24 enthalten ist. Bis sie von dem Rechnersystem benötigt werden, kann die Reihe von Anweisungen auf einem anderen Speichermedium des Rechners abgelegt sein, beispielsweise auf der Festplatte 26, auf einer optischen Platte zur Verwendung im CD-ROM-Laufwerk 32 oder auf einer Diskette zur Verwendung im Diskettenlaufwerk 27. Wie in der Abbildung gezeigt, sind das Betriebssystem 50, die ToL-Client-Anwendung 52, das Gast-Modus-Programm 54 und die Passwort-Datenbank 56 resident im Direktzugriffsspeicher (RAM) 24 enthalten.
  • Wie an späterer Stelle noch ausführlicher beschrieben wird, hat das Betriebssystem 50 die Funktion, auf dem Monitor 14 eine grafische Benutzeroberfläche zu erzeugen. Das ToL-Anwendungsprogramm 52 führt die ToL-Funktionalität aus, einschließlich der Erzeugung eines ToL-Client-Fensters auf der grafischen Benutzeroberfläche (GUI). Das Gast-Modus-Programm 54, das als eine Komponente der ToL-Client-Anwendung 52 ausgeführt sein kann, hat die Funktion, den Eintritt in den bzw. das Verlassen des Gast-Modus zu veranlassen, wie an späterer Stelle noch ausführlicher erläutert wird. Schließlich wird in der Datenbank 56 eine Liste der autorisierten Benutzer und deren Passwörtern gespeichert.
  • Es wird nun Bezug genommen auf 3A, die ein Diagramm einer beispielhaften grafischen Benutzeroberfläche (GUI) gemäß einer Ausführungsform der Erfindung zeigt.
  • Die grafische Benutzeroberfläche (GUI) 3000 steht für die Windows 95-, Windows 98-, Windows NT- oder vergleichbare Benutzeroberflächen, die von der Microsoft Corporation erhältlich sind. Es können jedoch auch andere grafische Benutzeroberflächen verwendet werden. Wie bekannt ist, ist das GUI-Programm ein Bestandteil des Betriebssystems 50, das von dem Mikroprozessor 22 ausgeführt wird. Der Mikroprozessor 22 sendet Signale an den Video-Controller 30, der die grafische Benutzeroberfläche (GUI) 3000 auf dem Monitor 14 darstellt.
  • Wie dargestellt beinhaltet die grafische Benutzeroberfläche (GUI) 3000 ein ToL-Client-Fenster 3008. Eine Position des ToL-Client-Fensters 3008 in Bezug auf andere Bereiche der grafischen Benutzeroberfläche (GUI) 3000 sowie auf andere Objekte auf dem Bildschirm wird in einer bekannten Weise gehalten. Insbesondere berücksichtigt das System (d. h. der Mikroprozessor 22) immer die Positionen der Ränder des ToL-Client-Fensters 3008.
  • Auf dem ToL-Client-Fenster 3008 ist ein Cursor 150 enthalten. Eine Bewegung des Cursors (150) wird durch Bewegen der Maus 13 bewirkt, die Signale in einer bekannten Art und Weise an den Maus-Controller 29 und/oder den Mikroprozessor 22 sendet. Der Video-Controller 30 verarbeitet daraufhin die von dem Mikroprozessor 22 empfangenen Signale, um den Cursor auf der grafischen Anzeige 14 darzustellen. Ein Beispiel für ein ToL-Client-Fenster 3008 ist die grafische Benutzeroberfläche (GUI) des Siemens HiNetTM RC 3000-Systems, das von Siemens angeboten wird.
  • Die grafische Benutzeroberfläche (GUI) 3000 enthält ferner ein oder mehrere zweite(s) Fenster 3010, das/die beispielsweise für andere Anwendungsprogramme wie etwa Textverarbeitungs- oder Kalkulationsprogramme steht/stehen. Ferner können ein oder mehrere Bildschirmsymbol(e) 3002, 3004, 3006 vorhanden sein, das/die andere Anwendungsprogramme darstellt/darstellen.
  • Ebenfalls in dem ToL-Client-Fenster 3008 enthalten ist eine Gast-Schaltfläche 3013 gemäß der vorliegenden Erfindung. Durch Anklicken dieser Gast-Schaltfläche 3013 wird der Eintritt in einen Gast-Modus gemäß der vorliegenden Erfindung veranlasst, wobei ein Gast-Benutzer „eingesperrt" oder daran gehindert wird, auf Teile des Rechnersystems, beispielsweise das eine oder die mehreren andere(n) Fenster 3010 oder das eine oder die mehreren Programm-Bildschirmsymbol(e) 3002, 3004, 3006 außer dem ToL-Client-Fenster 3008 zuzugreifen.
  • Spezieller werden Aktionen der Maus 13 in Zusammenhang mit den Positionsinformationen zum Cursor 150 von dem Maus-Controller 29 als Signale empfangen und von dem Mikroprozessor 22 analysiert. Wie bekannt ist, werden Aktionen der Maus im Allgemeinen umgesetzt in ein Koordinatensystem des Cursors 150 relativ zum ToL-Client-Fenster 3008 und der grafischen Benutzeroberfläche (GUI) 3000. Gemäß einer Ausführungsform der vorliegenden Erfindung sind Bewegungen des Cursors 150 außerhalb des ToL-Client-Fensters 3008 nicht zulässig, und es wird verhindert, dass der Cursor 150 das ToL-Client-Fenster 3008 verlässt. Zusätzlich oder alternativ hierzu kann der Mikroprozessor 22 verhindern, dass über den Maus-Cursor Funktionen außerhalb des ToL-Client-Fensters ausgewählt werden.
  • Zusätzlich oder alternativ hierzu überwacht der Mikroprozessor 22 Signale, die von dem Tastatur-Controller 28 eingehen. Der Tastatur-Controller 28 sendet an den Mikroprozessor 22 Signale, die eine Aktivität, d. h. Tastenbefehle, auf der Tastatur 12 anzeigen. Diese Tastenbefehle können das Betätigen von Buchstaben-, Ziffern- oder Funktionstasten oder einer Kombination davon beinhalten. Im Gast-Modus unterbindet der Mikroprozessor 22 alle Befehle, die ein Verlassen des ToL-Client-Fensters 3008 und somit den Zugriff auf andere Teile des Rechnersystems ermöglichen würden.
  • Es wird darauf hingewiesen, dass alternativ zu den vorstehend beschriebenen Merkmalen oder in Verbindung mit diesen der Eintritt in den Gast-Modus bewirken kann, dass der Mikroprozessor 22 einen oder mehrere Befehl(e) an den Video-Controller 30 sendet, um den Bildschirm um das ToL-Client-Fenster 3008 herum „leer" darzustellen. So können beispielsweise die Bildschirmsymbole 3002, 3004, 3006 und das Fenster 3010 mit dem Hintergrundbild verschmelzen oder auf andere Weise unsichtbar gemacht werden, sodass ihre Auswahl verhindert wird.
  • 3B veranschaulicht eine Variante der vorstehend beschriebenen Ausführungsformen. Insbesondere wird das ToL-Client-Fenster 3008 in einem vergrößerten oder Vollbild-Zustand („maximiert") dargestellt, wobei das ToL-Client-Fenster 3008 automatisch oder manuell auf die volle Größe des GUI-Bildschirms 3000 vergrößert wird. Wie bekannt ist, kann dies manuell durch Anklicken einer Schaltfläche zum Maximieren erfolgen. Wenn das ToL-Client-Fenster 3008 bereits im Vollbild-Modus dargestellt wird, wenn die Gast-Schaltfläche 3013 angeklickt wird (oder wenn es automatisch im Vollbild-Modus dargestellt wird, sobald die Gast-Schaltfläche angeklickt wird), wird verhindert, dass der Gast-Benutzer das ToL-Client-Fenster 3008 minimiert oder dessen Größe verändert. Damit wird verhindert, dass der Gast-Benutzer die übrigen Teile des Bildschirms der grafischen Benutzeroberfläche (GUI) 3000 überhaupt nur sehen kann. Ebenso können hier, wie bei der vorstehenden Ausführungsform, auch Tastenbefehle auf der Tastatur 12 verhindert werden, die es dem Gast-Benutzer ermöglichen würden, das ToL-Client-Fenster 3008 zu verlassen.
  • Sobald der Gast-Benutzer seine Fernsprechverbindung beendet hat, kann der ToL-Client-Benutzer erneut auf die Gast-Schaltfläche 3013 (oder eine andere Schaltfläche, die dieselbe Funktion bereitstellt) klicken. Als Reaktion hierauf greift der Mikroprozessor auf das Gast-Modus-Programm 54 zu und sendet an den Video-Controller 30 einen Befehl, das Passwort-Fenster 4000 (4) einzublenden. Das Passwort-Fenster 4000 beinhaltet ein Passwort-Eingabefeld 4002 und eine Eingabe-Schaltfläche 4004. Der ToL-Client-Benutzer kann nun sein Passwort in das Passwort-Eingabefeld 4002 eingeben und danach auf die Eingabe-Schaltfläche 4004 klicken. Der Mikroprozessor 22 liest das Passwort und greift auf die Datenbank 56 zu, um zu ermitteln, ob das eingegebene Passwort mit einem gespeicherten Passwort übereinstimmt. Ist dies der Fall, wird der Gast-Modus aufgehoben und der ToL-Client-Benutzer kann auf andere Bereiche des Rechnersystems zugreifen. Es wird darauf hingewiesen, dass es sich bei dem Passwort um das Passwort des Benutzers für die Anmeldung im Netzwerk oder auch um ein davon losgelöstes, unabhängig davon vergebenes Passwort handeln kann. Ferner kann der Mikroprozessor 22 so programmiert werden, dass er eine Aufhebung des Gast-Modus verhindert, wenn eine vorab festgelegte Anzahl fehlerhafter Versuche zur Eingabe des Passworts erfolgt sind.
  • Es wird nun Bezug genommen auf 5, die ein Ablaufdiagramm enthält, das die Definition des Passworts gemäß einer Ausführungsform der Erfindung veranschaulicht. Insbesondere klickt in einem Schritt 5002 der ToL-Client-Benutzer auf die Gast-Schaltfläche oder greift auf andere Weise auf den Bildschirm mit den Voreinstellungen für den Gast-Modus (nicht dargestellt) zu. Beispielsweise wird eine Aktivität der Maus 13 wie etwa Doppelklicken durch den Mikroprozessor 22 als Befehl interpretiert, auf einen solchen Bildschirm zuzugreifen. In einem Schritt 5004 kann der Benutzer einen Modus zur Passworteingabe wählen, also etwa Klicken auf eine entsprechende Menüoption oder ein entsprechendes Bildschirmsymbol. Der Mikroprozessor 22 erhält ein entsprechendes Signal von dem Maus-Controller 29 und erzeugt einen Bildschirm für die Passworteingabe, der ähnlich gestaltet sein kann wie der Passwort-Bildschirm 4000 (4). In einem Schritt 5006 gibt der ToL-Client-Benutzer ein benutzerdefiniertes Passwort in den Bildschirm für die Passworteingabe ein und drückt die Maustaste oder veranlasst auf andere Weise den Mikroprozessor, das eingegebene Passwort zu lesen. In einem Schritt 5008 kann der Bildschirm für die Passworteingabe dem ToL-Client-Benutzer noch einmal angezeigt werden, um die korrekte Eingabe des Passworts zu bestätigen. Nachdem die Passworteingabe bestätigt ist (d. h. das zuvor eingegebene Passwort mit dem Bestätigungspasswort verglichen worden ist), wird das Passwort von dem Mikroprozessor in der Datenbank 56 auf der Festplatte gespeichert. Abschließend kann in einem Schritt 5012 der ToL-Client-Benutzer den Passworteingabe-Modus verlassen.
  • Der Betrieb im Gast-Modus wird ausführlicher unter Bezugnahme auf 6 dargestellt. Insbesondere kann in einem Schritt 6002 der ToL-Client-Benutzer auf die Gast-Schaltfläche klicken, wenn ein Gast-Benutzer das ToL-Telefon benutzen muss. Wie vorstehend bereits erläutert, bewirkt dies, dass der Mikroprozessor 22, der auf das ToL-Anwendungsprogramm 52 und das Gast-Modus-Programm 54 reagiert, in einen Gast-Modus eintritt, in dem verhindert wird, dass der Gast-Benutzer auf andere Bereiche des Rechnersystems zugreifen kann. Somit wird in einem Schritt 6004 der Gast-Benutzer von dem Mikroprozessor in dem ToL-Client-Fenster „eingesperrt", wozu gehören kann, dass andere Bereiche des Bildschirms der grafischen Benutzeroberfläche (GUI) ausgeblendet werden oder das ToL-Client-Fenster im Vollbild-Modus dargestellt wird. In den Schritten 6006 und 6008 überwacht der Mikroprozessor Tastaturbefehle und Mausbewegungen. Das bedeutet, dass der Mikroprozessor 22 die Eingaben vom Maus-Controller 29 und vom Tastatur-Controller 28 für jeden überwacht, der nicht entsprechend autorisiert ist. So kann der Mikroprozessor 22 beispielsweise die Bewegungen des Cursors 150 mit den Koordinaten des ToL-Client-Fensters vergleichen. Wenn eine Aktivität des Cursors dazu führen würde, dass der Cursor das ToL-Client-Fenster verlässt, wird sie unterbunden. Somit bestimmt der Mikroprozessor in einem Schritt 6010 für jede Eingabe oder jedes Signal, die/das er von dem Tastatur-Controller 28 und dem Maus-Controller 29 empfängt, ob es sich um einen autorisierten Befehl handelt. Autorisierte Befehle sind solche, die mit Bewegungen der Maus oder des Cursors innerhalb des ToL-Client-Fensters zusammenhängen oder die Bestandteil der ToL-Client-Funktionalität sind. Wenn ein Befehl autorisiert ist, fährt das System in einem Schritt 6014 fort und führt ihn aus. Wenn jedoch der Befehl nicht autorisiert ist, wird keinerlei Aktion veranlasst, außer gegebenenfalls in Schritt 6012 einen Warnhinweis einzublenden.
  • Nachdem der Gast-Benutzer sein Gespräch beendet hat, kann der ToL-Client-Benutzer das System veranlassen, den Gast-Modus zu beenden, wie in dem Ablaufdiagramm in 7 dargestellt. In einem Schritt 7002 klickt der ToL-Client-Benutzer auf die Gast-Schaltfläche 3013. Aufgrund dessen veranlasst der Mikroprozessor 22 in einem Schritt 7004 die Anzeige des Passwort-Fensters 4000 (4). Der ToL-Client-Benutzer gibt danach das Passwort ein und der Mikroprozessor 22 bestimmt in einem Schritt 7006, ob das eingegebene Passwort korrekt ist. Beispielsweise kann der Mikroprozessor 22 dazu auf eine Datenbank auf der Festplatte zugreifen und das gespeicherte Passwort mit dem eingegebenen Passwort vergleichen. Ist das Passwort korrekt, hebt in einem Schritt 7008 der Mikroprozessor den Gast-Modus für das System auf und ermöglicht den Zugriff auf das gesamte Rechnersystem. Wenn allerdings festgestellt wird, dass das Passwort nicht korrekt ist, wird der Gast-Modus nicht aufgehoben. In diesem Fall kann eine Begrenzung der Anzahl Versuche zur Passworteingabe vorgesehen werden. Ferner wird darauf hingewiesen, dass der Teilnehmer den Gast-Modus gemäß dem in 7 dargestellten Verfahren aufheben kann, während eine Verbindung aktiv ist.

Claims (8)

  1. Verfahren zum Betreiben eines Telefonie-über-LAN-(ToL-)Systems, das umfasst: Bereitstellen einer grafischen Benutzeroberfläche GUI (3000) auf einem Rechner (10); Bereitstellen eines ToL-Client-Fensters (3008) innerhalb der besagten grafischen Benutzeroberfläche GUI (3000), gekennzeichnet durch: Setzen des besagten ToL-Client-Fensters (3008) in einen Gast-Modus in Reaktion auf manuelle Benutzereingabe innerhalb des besagten ToL-Client-Fensters; und Verhindern, dass ein nicht autorisierter Benutzer in dem besagten Gast-Modus auf Funktionen des besagten Rechners (10) außerhalb des besagten ToL-Client-Fensters (3008) zugreift.
  2. Verfahren gemäß Anspruch 1, wobei das besagte Verhindern umfasst, eine Position eines Zeigegerät-Cursors (150) zu überwachen und zu verhindern, dass der besagte Zeigegerät-Cursor (150) an eine Position außerhalb des besagten ToL-Client-Fensters (3008) bewegt wird, und/oder wobei das besagte Verhindern umfasst, eine Aktivität eines Cursors (150) zu überwachen und zu verhindern, dass der besagte Cursor (150) die Auswahl einer Funktion ermöglicht, die das Verlassen des besagten ToL-Client-Fensters (3008) bewirken würde, und/oder wobei das besagte Verhindern umfasst, Eingaben von einer Tastatur (12) zu überwachen und die Verarbeitung von Eingaben zu verhindern, die zum Verlassen des besagten ToL-Client-Fensters (3008) führen würden.
  3. Verfahren gemäß Anspruch 1 oder Anspruch 2, wobei das besagte Verhindern beinhaltet, ein Passwort zu definieren, um festzustellen, ob ein Benutzer autorisiert ist, auf die besagten anderen Funktionen zuzugreifen.
  4. Verfahren gemäß einem der Ansprüche 1 bis 3, wobei das besagte Verhindern beinhaltet, das besagte ToL-Client-Fenster (3008) im Vollbild-Modus darzustellen und zu verhindern, dass ein nicht autorisierter Benutzer das besagte ToL-Client-Fenster (3008) verkleinert.
  5. Telefonie-über-LAN-(ToL-)System, das umfasst: ein Mittel zum Bereitstellen einer grafischen Benutzeroberfläche GUI (3000) auf einem Rechner (10); ein Mittel, das funktional mit der besagten grafischen Benutzeroberfläche GUI (3000) gekoppelt ist, zum Bereitstellen eines ToL-Client-Fensters (3008) innerhalb der besagten grafischen Benutzeroberfläche GUI (3000); und gekennzeichnet durch ein Mittel zum Setzen des besagten ToL-Client-Fensters (3008) in einen Gast-Modus als Reaktion auf eine manuelle Eingabe eines Benutzers aus dem besagten ToL-Client-Fenster heraus; sowie ein Mittel, durch das ein nicht autorisierter Benutzer in dem besagten Gast-Modus daran gehindert wird, auf Funktionen des besagten Rechners (10) außerhalb des besagten ToL-Client-Fensters (3008) zuzugreifen.
  6. System gemäß Anspruch 5, wobei das besagte Mittel zum Verhindern ein Mittel zum Überwachen einer Position eines Zeigegerät-Cursors (15) umfasst sowie zum Verhindern, dass der besagte Zeigegerät-Cursor (150) an eine Position außerhalb des besagten ToL-Client-Fensters (3008) bewegt werden kann, und/oder das ein Mittel umfasst zum Überwachen einer Aktivität eines Cursors (150) und Verhindern, dass der besagte Cursor (150) die Auswahl einer Funktion ermöglicht, die zum Verlassen des besagten ToL-Client-Fensters (3008) führen würde, und/oder das ein Mittel enthält zum Überwachen von Eingaben von einer Tastatur (12) und zum Verhindern, dass Eingaben verarbeitet werden, die zum Verlassen des besagten ToL-Client-Fensters (3008) führen würden.
  7. System gemäß Anspruch 5 oder 6, wobei das besagte Mittel zum Verhindern ein Mittel zum Definieren eines Passworts umfasst, um festzustellen, ob ein Benutzer für den Zugriff auf die besagten anderen Funktionen autorisiert ist.
  8. System gemäß einem der Ansprüche 5 bis 7, wobei das besagte Mittel zum Verhindern ein Mittel umfasst, um das besagte ToL-Client-Fenster (3008) im Vollbild-Modus darzustellen und zu verhindern, dass ein nicht autorisierter Benutzer das besagte ToL-Client-Fenster (3008) verkleinert.
DE60030209T 1999-06-15 2000-05-31 Gerät und Verfahren für ToL-Klientübergangsschutz Expired - Lifetime DE60030209T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/333,806 US7065785B1 (en) 1999-06-15 1999-06-15 Apparatus and method for TOL client boundary protection
US333806 1999-06-15

Publications (2)

Publication Number Publication Date
DE60030209D1 DE60030209D1 (de) 2006-10-05
DE60030209T2 true DE60030209T2 (de) 2007-07-19

Family

ID=23304334

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60030209T Expired - Lifetime DE60030209T2 (de) 1999-06-15 2000-05-31 Gerät und Verfahren für ToL-Klientübergangsschutz

Country Status (4)

Country Link
US (1) US7065785B1 (de)
EP (1) EP1061726B1 (de)
AT (1) ATE337580T1 (de)
DE (1) DE60030209T2 (de)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11388451B2 (en) 2001-11-27 2022-07-12 Comcast Cable Communications Management, Llc Method and system for enabling data-rich interactive television using broadcast database
US8042132B2 (en) 2002-03-15 2011-10-18 Tvworks, Llc System and method for construction, delivery and display of iTV content
US8365230B2 (en) 2001-09-19 2013-01-29 Tvworks, Llc Interactive user interface for television applications
US8413205B2 (en) 2001-09-19 2013-04-02 Tvworks, Llc System and method for construction, delivery and display of iTV content
US7703116B1 (en) 2003-07-11 2010-04-20 Tvworks, Llc System and method for construction, delivery and display of iTV applications that blend programming information of on-demand and broadcast service offerings
US8707354B1 (en) 2002-06-12 2014-04-22 Tvworks, Llc Graphically rich, modular, promotional tile interface for interactive television
US7519918B2 (en) * 2002-05-30 2009-04-14 Intel Corporation Mobile virtual desktop
US8352983B1 (en) 2002-07-11 2013-01-08 Tvworks, Llc Programming contextual interactive user interface for television
US11070890B2 (en) 2002-08-06 2021-07-20 Comcast Cable Communications Management, Llc User customization of user interfaces for interactive television
US8220018B2 (en) 2002-09-19 2012-07-10 Tvworks, Llc System and method for preferred placement programming of iTV content
US10664138B2 (en) 2003-03-14 2020-05-26 Comcast Cable Communications, Llc Providing supplemental content for a second screen experience
US8578411B1 (en) 2003-03-14 2013-11-05 Tvworks, Llc System and method for controlling iTV application behaviors through the use of application profile filters
US11381875B2 (en) 2003-03-14 2022-07-05 Comcast Cable Communications Management, Llc Causing display of user-selectable content types
US8416952B1 (en) * 2003-07-11 2013-04-09 Tvworks, Llc Channel family surf control
GB0319918D0 (en) * 2003-08-23 2003-09-24 Ibm Method system and device for mobile subscription content access
US8819734B2 (en) 2003-09-16 2014-08-26 Tvworks, Llc Contextual navigational control for digital television
US20050280659A1 (en) * 2004-06-16 2005-12-22 Paver Nigel C Display controller bandwidth and power reduction
US7818667B2 (en) * 2005-05-03 2010-10-19 Tv Works Llc Verification of semantic constraints in multimedia data and in its announcement, signaling and interchange
US20070028176A1 (en) * 2005-07-26 2007-02-01 Perdomo Jorge L Method and system for providing limited access to a locked computing device
US8831011B1 (en) 2006-04-13 2014-09-09 Xceedium, Inc. Point to multi-point connections
US20080052641A1 (en) * 2006-06-26 2008-02-28 Sun River Systems, Inc. System and method for secure and private media management
US11832024B2 (en) 2008-11-20 2023-11-28 Comcast Cable Communications, Llc Method and apparatus for delivering video and video-related content at sub-asset level
US9112623B2 (en) 2011-06-06 2015-08-18 Comcast Cable Communications, Llc Asynchronous interaction at specific points in content
KR101748732B1 (ko) * 2011-06-27 2017-06-19 삼성전자주식회사 임시 키를 이용한 전자 장치의 컨텐츠 공유 방법 및 이를 적용한 전자 장치
US11115722B2 (en) 2012-11-08 2021-09-07 Comcast Cable Communications, Llc Crowdsourcing supplemental content
US9553927B2 (en) 2013-03-13 2017-01-24 Comcast Cable Communications, Llc Synchronizing multiple transmissions of content
US10880609B2 (en) 2013-03-14 2020-12-29 Comcast Cable Communications, Llc Content event messaging
US11783382B2 (en) 2014-10-22 2023-10-10 Comcast Cable Communications, Llc Systems and methods for curating content metadata

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07129268A (ja) 1993-10-29 1995-05-19 Matsushita Electric Ind Co Ltd ウインドウロック装置
JP3413818B2 (ja) 1993-12-14 2003-06-09 ソニー株式会社 放送受信装置及び放送信号送受信方法
US5548702A (en) 1993-12-23 1996-08-20 International Business Machines Corporation Scrolling a target window during a drag and drop operation
US5550968A (en) 1994-04-12 1996-08-27 International Business Machines Corporation Method and system for providing access security to controls in a graphical user interface
US5852436A (en) 1994-06-30 1998-12-22 Microsoft Corporation Notes facility for receiving notes while the computer system is in a screen mode
KR960014161B1 (ko) 1994-07-23 1996-10-14 삼성전자 주식회사 키보드의 키 입력 감지회로
US5495566A (en) 1994-11-22 1996-02-27 Microsoft Corporation Scrolling contents of a window
US5533110A (en) * 1994-11-29 1996-07-02 Mitel Corporation Human machine interface for telephone feature invocation
IT1279547B1 (it) 1995-02-21 1997-12-16 Olivetti & Co Spa Metodo per proteggere l'uso di un elaboratore elettronico.
US5642185A (en) 1995-03-07 1997-06-24 Eastman Kodak Company Automatic termination of screen saver mode on a display of reproduction apparatus
US5819284A (en) 1995-03-24 1998-10-06 At&T Corp. Personalized real time information display as a portion of a screen saver
US5892764A (en) 1996-09-16 1999-04-06 Sphere Communications Inc. ATM LAN telephone system
US6377993B1 (en) * 1997-09-26 2002-04-23 Mci Worldcom, Inc. Integrated proxy interface for web based data management reports
EP0952511A3 (de) 1998-04-23 2000-01-26 Siemens Information and Communication Networks Inc. Verfahren und System zur Schaffung der Datensicherheit und zum Schutz vor unberechtigtem telefonischen Zugriff

Also Published As

Publication number Publication date
US7065785B1 (en) 2006-06-20
EP1061726B1 (de) 2006-08-23
ATE337580T1 (de) 2006-09-15
EP1061726A2 (de) 2000-12-20
EP1061726A3 (de) 2004-03-31
DE60030209D1 (de) 2006-10-05

Similar Documents

Publication Publication Date Title
DE60030209T2 (de) Gerät und Verfahren für ToL-Klientübergangsschutz
KR101027905B1 (ko) 다수의 사용자들과 애플리케이션들을 공유하기 위한 방법, 장치 및 컴퓨터 판독가능 매체
DE69817158T2 (de) Benutzerschnittstellen-Mechanismus zur Manipulierung von Kontexten in Computerverwaltungsapplikationen
DE69433754T2 (de) Verfahren und Systeme zum Integrieren von verschiedenen Vertreterleistungsverbesserungsmodulen in einer Anrufzentrale
DE69937592T2 (de) Verfahren und Vorrichtung zur Zeicheneingabe mit virtueller Tastatur
DE69636128T2 (de) Telefon/transaktionseingabegerät und system zum eingeben von transaktionsdaten
DE60308489T2 (de) Anwendungsfensterschließung als Reaktion auf ein Ereignis in einem Parent-Fenster
DE60123843T2 (de) System und verfahren zum erfassen von browser-sitzungen und von aktionen des benutzers
DE102012219119A1 (de) Intelligente Fenstererstellung in einer grafischen Benutzeroberfläche
DE102009012638A1 (de) Verfahren zur Anzeige und Anwendung einer Bedienschnittstelle und ein elektronisches Gerät
DE102008000001A1 (de) Integrierte Hardware- und Softwarebenutzerschnittstelle
DE10040213A1 (de) System und Verfahren zur dynamischen, auf dem jeweiligen Aufgabenbereich beruhenden Konfiguration von Benutzerprofilen
DE102007052469A1 (de) Endgerät und Verfahren zum Steuern dessen Fenster
DE102012221513A1 (de) Verfahren und System zum Bereitstellen zusätzlicher Daten einem grafischen Schnittstellenelement
DE19930158A1 (de) System und Verfahren zum Sammeln von Programmregistrierungen für Ereignisbenachrichtungen
DE69738633T2 (de) Gesicherter Lancierer für Anwendungen mit graphischer Schnittstelle
EP3485621B1 (de) Verfahren zur bereitstellung einer zugangseinrichtung zu einer persönlichen datenquelle
DE602004007812T2 (de) Benutzerschnittstellenfunktionalität für Textnachrichtenkonversation
DE69839281T2 (de) Managen von multiplen betriebssystem in einem einzelnen rechner
DE19608498A1 (de) Verfahren und Vorrichtung für ein Steuerinterface eines Funkkommunikationssystems
DE60103488T2 (de) Verfahren zur Eingabe von alphanumerischen Passwörtern unter Benutzung eines verringerten Tastensatzes
EP2570907B1 (de) Verfahren zum Betreiben einer Benutzerschnittstelle einer Datenverarbeitungsanordnung
DE60024853T2 (de) Anwendungs-klickstartliste
DE602004009535T2 (de) Dynamische Zuweisung von Funktionen zu einer Eingabeeinheit
DE69921861T2 (de) Strukturverwaltung und steuerungssystem

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8328 Change in the person/name/address of the agent

Representative=s name: MAIER, D., DIPL.-ING. UNIV., PAT.-ASS., 85221 DACH

8328 Change in the person/name/address of the agent

Representative=s name: FRITZSCHE, T., DIPL.-CHEM. DR.RER.NAT., PAT.-ANW.,