安全な遠隔アクセスのための装置
サービスPC(2)と機械制御部(3)との間の遠隔通信のためのシステム(1)が提供される。このシステム(1)は、少なくとも1つの中央コンピュータ(5)を有し、この中央コンピュータ(5)はファイアウォール(6)によって保護されており、且つ並列して実行可能な複数の仮想計算機(7)を有し、この仮想計算機(7)はそれぞれ機械制御部との同種または異種の通信コネクション(8)を確立し、サービスPC(2)は中央コンピュータ(5)とコネクション(9)を介して接続可能であり、中央コンピュータ(5)は機械制御部(3)に対応付けられている通信コネクション(8)を確立する仮想計算機(7)を介して機械制御部(3)と接続可能である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービスPCと機械制御部との間における遠隔通信のためのシステムと方法に関する。
【0002】
世界中に定住している顧客および機械オペレータを持つ今日の機械製造業者の広範な調整は、引き渡された機械、設備および機器(以下では包括的に「機械」と記す)のメンテナンス、診断また必要に応じて修理を直接的に現地で行うのではなく、遠隔アクセスによっても達成できるようにすることを必要とする。このために従来では通常の場合、アナログのモデムまたはISDNコネクションを介するサービスPCの直接的なダイアルアップが行われていたが、今日においてはインターネットを介する暗号化された遠隔アクセスを実現する最新の通信技術、いわゆるVPN(「仮想プライベートネットワーク」)の使用の需要が高まっている。殊に大企業はVPNポータルのための自身のファイアウォールを整備しており、このファイアウォールを介して提供者および設備建造者は引き渡された機械への遠隔アクセスを実現する。これに伴い提供者および設備建造者によって、機械および設備に提供された局所的なモデルおよびISDNアクセスを取り除くことが要求される。さらには幾つかの企業がそうこうするうちに標準化されていないアクセスプロセスを規定している。VPNの他にもセルラID、事前共有キー、ワンタイムパスワードまたはセキュアIDのような多用な認証方法もしくは特別なハードウェアも使用される。
【0003】
VPNを介する遠隔アクセスにはインフラストラクチャおよびセキュリティに関する高い要求が課される。殊に、VPNを介する遠隔アクセスが機械オペレータのもとで使用される技術に依存するということは問題である。サービス提供側での簡単で普遍的な解決手段は、種々のVPNクライアントソフトウェア(例えばCISCOおよびチェックポイントVPNクライアント)が1つのオペレーティングシステムにおいて同時に使用される、すなわち例えばサービス従業員のノートブックにおいて同時に使用されるという事情によって阻まれるので、今日まで実現されていない。機械オペレータのもとで使用されているVPN解決手段によっては、別のVPNクライアント、したがって独立した計算機が必要とされる。機械オペレータによってさらに別のアクセスプロセス、また例えばISDNまたはモデムを介するRASのようなダイアルアップ技術が要求される場合には相応の問題が生じる。機械オペレータの重要な(アクセス)データがサービス技術者のPCまたはノードブックに局所的に記憶されている場合には別の問題が生じる。これらのデータはインターネットからの攻撃に対して、またはPCが盗まれた際に十分に保護されていない。
【0004】
したがって本発明の課題は、ウィルスの伝送を阻止し、且つ種々のダイアルアップ技術および暗号化技術を用いたアクセスを実現する、機械、機器または設備の制御部(以下では包括的に「機械制御部」と記す)への確実な遠隔アクセスのためのシステムを提供することである。
【0005】
この課題は本発明によれば、サービスPCと機械制御部との間の遠隔通信のためのシステムによって解決され、このシステムは少なくとも1つの中央コンピュータを有し、この中央コンピュータはファイアウォールによって保護されており、且つ並列して実行可能な複数の仮想計算機を有し、これらの仮想計算機はそれぞれ機械制御部との同種または異種の通信コネクションを確立し、サービスPCは中央コンピュータと接続可能であり、また中央コンピュータは機械制御部と、この機械制御部に対応付けられている通信コネクションを確立する仮想計算機を介して接続可能である。
【0006】
本発明による遠隔通信システムまたは遠隔通信ポータルにより、顧客データおよび機械への遠隔アクセスのためのアクセス技術の中央のインストールを実現する。仮想計算機においては異種のダイアルアップ技術を相互にインストールすることができる。さらには、この技術は重要な顧客データ(ダイアルアップ番号、パスワードなど)に関して高度の安全基準を提供する。何故ならば、所定の人間のみがファイアウォールの後ろにある構造へのアクセス権を有するからである。保護された中央計算機ないし保護されたネットワークにおいてはデータ保持、認証、ライセンス、ネットワークサービスおよびファイアウォールのための種々のサービスが存在する。
【0007】
有利には、サービスPCを中央コンピュータまたはコンピュータ接続体に接続可能であるコネクションによりピクセル情報、マウスおよびキーボード操作の伝送のみが許容されるので、サービスPCと中央コンピュータとの間におけるウィルスの伝送が阻止される。殊に有利には、サービスPCと中央コンピュータまたはコンピュータ接続体との間のコネクションは遠隔デスクトッププログラム、例えばRDPまたはVNCを介して、また殊にウィンドウズ端末サービス(Windows Terminal Services)を用いて実現される。このために、中央コンピュータは有利には少なくとも1つの端末サーバを有する。遠隔通信システムは任意に基準化することができるので、同時に実現できる通信コネクションの数によってのみ制限されている遠隔通信セッションを実施することができる。許可された人間は端末サーバにおいて端末セッションを開始し、これによって保護された領域における端末サーバの仮想スクリーンを得る。ユーザは自身の端末番号に基づきリストから機械を選択し、このデータによりユーザには端末サーバにおいて仮想計算機(「仮想マシン」)が提供される。この仮想計算機は選択された機械オペレータ(顧客)または顧客グループのために設けられている。この仮想計算機からコネクションが機械オペレータによって設定されたダイアルアップ技術を介して確立される。これによって、顧客についての種々のダイアルアップ技術、例えばVPNコネクション、DOS計算機を介するpcAnywhere、任意のウィンドウズを介するpcAnywhere、pcAnywhereを用いる直接的なダイアルアップ、TCP/IPを介するRASコネクションまたは例えばLinuxを介するような他のコネクションを実現することができる。全ての仮想計算機を簡単にファイルのコピーによって保存することができるので、サービスの使用を常に顧客のために別個に設けられている仮想PCによって実施することができる。外国の企業も本発明によるシステムにアクセスすることができるので、下請業者も所定の機器についてのダイアルアップ権限を得ることができる。機器への全てのアクセスを記録することができる。
【0008】
有利には中央コンピュータがファイアウォールを介して機械製造者またはサービスプロバイダのイントラネットに接続されており、このイントラネットは別のファイアウォールを介してインターネットと接続されている。許可されたユーザは機械製造者またはサービスプロバイダのイントラネット内に直接的に存在している必要はなく、例えばISDNまたはインターネットを介するVPNコネクションによって、イントラネットにおける任意のサービスPCから通知することができる。ユーザのサービスPCと顧客ネットワークとの間の直接的な通信コネクションが存在するのではなく、保護された中央計算機と顧客のもとにある機械の機械制御部との間にコネクションが存在する。
【0009】
機械制御部とそれぞれの通信コネクションとの対応関係は例えば中央コンピュータにおけるデータバンクまたはこの中央コンピュータに接続されているデータバンクに記憶されている。有利には、中央コンピュータとそれぞれの機械制御部との間の通信コネクションならびにサービスPCと中央コンピュータとの間のコネクションはインターネット、殊にそれぞれVPNコネクションを介して実現される。
【0010】
有利には、中央コンピュータの仮想計算機は種々のオペレーティングシステムおよび/または種々のアプリケーションプログラムおよび/または種々のウィルス保護プログラムを有する。アプリケーションプログラムの内の1つまたは複数は、中央コンピュータと機械制御部との間の通信コネクションを確立するために使用される。
【0011】
本発明は、サービスPCと機械制御部との間の遠隔通信方法にも関し、ユーザは、ピクセル情報、マウスおよびキーボード操作を伝送することのみが許容されるコネクションをサービスPCと、ファイアウォールによって保護されている中央コンピュータとの間において確立し、中央コンピュータは記憶されているデータに基づいて、所望の機械制御部に対応付けられている通信コネクションを求め、複数の仮想計算機のうちこの通信コネクションのために設けられているものを選択し、この仮想計算機をスタートさせる。
【0012】
有利には、ユーザが通信コネクションを介して機械制御部の機能を実施する、および/または、機械制御部と中央コンピュータとの間でファイルを交換する。
【0013】
本発明のさらなる利点は明細書および図面より明らかになる。同様に、前述の特徴またさらに詳細な特徴を単独または複数組み合わせて使用することができる。以下において説明する図面に示された実施形態は網羅的に列記したものではなく、むしろ本発明を説明するために例示的に示されたものに過ぎない。
【0014】
ここで、
図1は中央計算機を介在するサービスPCと機械制御部との間の本発明による無線通信システムの原理構造を概略的に示したものであり、
図2は、中央計算機が機械製造者のイントラネットに接続されており、且つ機械制御部が機械オペレータのイントラネットに接続されている、図1の無線通信システムを示す。
【0015】
図1に示されているシステム1は、機械ないし機器(例えば工場機械またはレーザ機器)4のメンテナンス、診断また必要に応じて修理を遠隔アクセスにより実現するために、サービスPC2と機械4の機械制御部4との間の無線通信に使用される。
【0016】
システム1は少なくとも1つの中央コンピュータ5を包含し、この中央コンピュータ5はファイアウォール6によって外部に対して保護されており、また並列して実行可能な複数の仮想計算機(「仮想マシン」)7を有する。これらの個々の仮想計算機7は、以下において詳細に説明するように、機械制御部との同種または異種の通信コネクション8を確立する。サービスPC2は殊にピクセル情報、マウスおよびキーボードの操作を伝送することのみを許容するコネクションを介して中央コンピュータ(または中央コンピュータ接続体)5と接続されている。中央コンピュータ5は機械制御部3と、この機械制御部3に対応付けられている中央コネクション8を確立する仮想コンピュータ7を介して接続されている。機械制御部3とそれぞれの通信コネクション8との対応関係は中央コンピュータ5のデータバンク10に記憶されている。中央コンピュータ5の仮想計算機7は種々のアプリケーションプログラムを有する種々のオペレーションシステムを有し、これらのオペレーションシステムは中央コンピュータ5と種々の機械制御部との間の通信コネクション8を確立する。サービスPC2と中央コンピュータ5との間のコネクション9ならびに中央コンピュータ5とそれぞれの機械制御部3との間のコネクション8はインターネット11、しかもそれぞれがVPN(「仮想プライベートネットワーク」)コネクションを介して実現される。
【0017】
所定の機械の機械制御部3への遠隔アクセスに関して、ユーザは先ずサービスPC2と、ファイアウォール6によって保護されている中央コンピュータ7との間のコネクションを確立する。データバンク10に記憶されているデータに基づき、中央コンピュータ4は所望の機械制御部3に対応付けられている通信コネクション8を求め、この通信コネクション8を確立する仮想計算機7を機械制御部3とのコネクションのために選択し、この仮想計算機5をスタートさせる。通信コネクション8を介してユーザは機械制御部3の機能を実施し、および/または、機械制御部3と中央コンピュータ4との間でファイルを交換する。顧客のもとにある機械の機械制御部3は直接的にサービスPC2と接続されているのではなく、保護された中央計算機5を介してサービスPCと接続される。
【0018】
図2には中央計算機5がファイアウォール6を介して機械製造者のイントラネット(組織内ネットワーク)12に接続されており、このイントラネット12は別のファイアウォール13を介してインターネット11と接続されている。さらに機械制御部3は機械オペレータのイントラネット(組織内ネットワーク)14に接続されており、このイントラネット14は同様にインターネット11に接続されている。中央計算機5は保護されたLAN領域(VLAN)にあり、この保護されたLAN領域はファイアウォール6を介して機械製造者のイントラネット12とは分離されている。所定の人間のみがファイアウォール6の後ろにある構造へのアクセス権を有する。サービスPC2,2’は機械製造者のイントラネット12を介して直接的に中央計算機5と接続されているか、インターネット11を介して中央計算機5と接続されている。
【図面の簡単な説明】
【0019】
【図1】中央計算機を介在するサービスPCと機械制御部との間の本発明による無線通信システムの原理構造の概略図。
【図2】中央計算機が機械製造者のイントラネットに接続されており、且つ機械制御部が機械オペレータのイントラネットに接続されている図1の無線通信システム。
【技術分野】
【0001】
本発明は、サービスPCと機械制御部との間における遠隔通信のためのシステムと方法に関する。
【0002】
世界中に定住している顧客および機械オペレータを持つ今日の機械製造業者の広範な調整は、引き渡された機械、設備および機器(以下では包括的に「機械」と記す)のメンテナンス、診断また必要に応じて修理を直接的に現地で行うのではなく、遠隔アクセスによっても達成できるようにすることを必要とする。このために従来では通常の場合、アナログのモデムまたはISDNコネクションを介するサービスPCの直接的なダイアルアップが行われていたが、今日においてはインターネットを介する暗号化された遠隔アクセスを実現する最新の通信技術、いわゆるVPN(「仮想プライベートネットワーク」)の使用の需要が高まっている。殊に大企業はVPNポータルのための自身のファイアウォールを整備しており、このファイアウォールを介して提供者および設備建造者は引き渡された機械への遠隔アクセスを実現する。これに伴い提供者および設備建造者によって、機械および設備に提供された局所的なモデルおよびISDNアクセスを取り除くことが要求される。さらには幾つかの企業がそうこうするうちに標準化されていないアクセスプロセスを規定している。VPNの他にもセルラID、事前共有キー、ワンタイムパスワードまたはセキュアIDのような多用な認証方法もしくは特別なハードウェアも使用される。
【0003】
VPNを介する遠隔アクセスにはインフラストラクチャおよびセキュリティに関する高い要求が課される。殊に、VPNを介する遠隔アクセスが機械オペレータのもとで使用される技術に依存するということは問題である。サービス提供側での簡単で普遍的な解決手段は、種々のVPNクライアントソフトウェア(例えばCISCOおよびチェックポイントVPNクライアント)が1つのオペレーティングシステムにおいて同時に使用される、すなわち例えばサービス従業員のノートブックにおいて同時に使用されるという事情によって阻まれるので、今日まで実現されていない。機械オペレータのもとで使用されているVPN解決手段によっては、別のVPNクライアント、したがって独立した計算機が必要とされる。機械オペレータによってさらに別のアクセスプロセス、また例えばISDNまたはモデムを介するRASのようなダイアルアップ技術が要求される場合には相応の問題が生じる。機械オペレータの重要な(アクセス)データがサービス技術者のPCまたはノードブックに局所的に記憶されている場合には別の問題が生じる。これらのデータはインターネットからの攻撃に対して、またはPCが盗まれた際に十分に保護されていない。
【0004】
したがって本発明の課題は、ウィルスの伝送を阻止し、且つ種々のダイアルアップ技術および暗号化技術を用いたアクセスを実現する、機械、機器または設備の制御部(以下では包括的に「機械制御部」と記す)への確実な遠隔アクセスのためのシステムを提供することである。
【0005】
この課題は本発明によれば、サービスPCと機械制御部との間の遠隔通信のためのシステムによって解決され、このシステムは少なくとも1つの中央コンピュータを有し、この中央コンピュータはファイアウォールによって保護されており、且つ並列して実行可能な複数の仮想計算機を有し、これらの仮想計算機はそれぞれ機械制御部との同種または異種の通信コネクションを確立し、サービスPCは中央コンピュータと接続可能であり、また中央コンピュータは機械制御部と、この機械制御部に対応付けられている通信コネクションを確立する仮想計算機を介して接続可能である。
【0006】
本発明による遠隔通信システムまたは遠隔通信ポータルにより、顧客データおよび機械への遠隔アクセスのためのアクセス技術の中央のインストールを実現する。仮想計算機においては異種のダイアルアップ技術を相互にインストールすることができる。さらには、この技術は重要な顧客データ(ダイアルアップ番号、パスワードなど)に関して高度の安全基準を提供する。何故ならば、所定の人間のみがファイアウォールの後ろにある構造へのアクセス権を有するからである。保護された中央計算機ないし保護されたネットワークにおいてはデータ保持、認証、ライセンス、ネットワークサービスおよびファイアウォールのための種々のサービスが存在する。
【0007】
有利には、サービスPCを中央コンピュータまたはコンピュータ接続体に接続可能であるコネクションによりピクセル情報、マウスおよびキーボード操作の伝送のみが許容されるので、サービスPCと中央コンピュータとの間におけるウィルスの伝送が阻止される。殊に有利には、サービスPCと中央コンピュータまたはコンピュータ接続体との間のコネクションは遠隔デスクトッププログラム、例えばRDPまたはVNCを介して、また殊にウィンドウズ端末サービス(Windows Terminal Services)を用いて実現される。このために、中央コンピュータは有利には少なくとも1つの端末サーバを有する。遠隔通信システムは任意に基準化することができるので、同時に実現できる通信コネクションの数によってのみ制限されている遠隔通信セッションを実施することができる。許可された人間は端末サーバにおいて端末セッションを開始し、これによって保護された領域における端末サーバの仮想スクリーンを得る。ユーザは自身の端末番号に基づきリストから機械を選択し、このデータによりユーザには端末サーバにおいて仮想計算機(「仮想マシン」)が提供される。この仮想計算機は選択された機械オペレータ(顧客)または顧客グループのために設けられている。この仮想計算機からコネクションが機械オペレータによって設定されたダイアルアップ技術を介して確立される。これによって、顧客についての種々のダイアルアップ技術、例えばVPNコネクション、DOS計算機を介するpcAnywhere、任意のウィンドウズを介するpcAnywhere、pcAnywhereを用いる直接的なダイアルアップ、TCP/IPを介するRASコネクションまたは例えばLinuxを介するような他のコネクションを実現することができる。全ての仮想計算機を簡単にファイルのコピーによって保存することができるので、サービスの使用を常に顧客のために別個に設けられている仮想PCによって実施することができる。外国の企業も本発明によるシステムにアクセスすることができるので、下請業者も所定の機器についてのダイアルアップ権限を得ることができる。機器への全てのアクセスを記録することができる。
【0008】
有利には中央コンピュータがファイアウォールを介して機械製造者またはサービスプロバイダのイントラネットに接続されており、このイントラネットは別のファイアウォールを介してインターネットと接続されている。許可されたユーザは機械製造者またはサービスプロバイダのイントラネット内に直接的に存在している必要はなく、例えばISDNまたはインターネットを介するVPNコネクションによって、イントラネットにおける任意のサービスPCから通知することができる。ユーザのサービスPCと顧客ネットワークとの間の直接的な通信コネクションが存在するのではなく、保護された中央計算機と顧客のもとにある機械の機械制御部との間にコネクションが存在する。
【0009】
機械制御部とそれぞれの通信コネクションとの対応関係は例えば中央コンピュータにおけるデータバンクまたはこの中央コンピュータに接続されているデータバンクに記憶されている。有利には、中央コンピュータとそれぞれの機械制御部との間の通信コネクションならびにサービスPCと中央コンピュータとの間のコネクションはインターネット、殊にそれぞれVPNコネクションを介して実現される。
【0010】
有利には、中央コンピュータの仮想計算機は種々のオペレーティングシステムおよび/または種々のアプリケーションプログラムおよび/または種々のウィルス保護プログラムを有する。アプリケーションプログラムの内の1つまたは複数は、中央コンピュータと機械制御部との間の通信コネクションを確立するために使用される。
【0011】
本発明は、サービスPCと機械制御部との間の遠隔通信方法にも関し、ユーザは、ピクセル情報、マウスおよびキーボード操作を伝送することのみが許容されるコネクションをサービスPCと、ファイアウォールによって保護されている中央コンピュータとの間において確立し、中央コンピュータは記憶されているデータに基づいて、所望の機械制御部に対応付けられている通信コネクションを求め、複数の仮想計算機のうちこの通信コネクションのために設けられているものを選択し、この仮想計算機をスタートさせる。
【0012】
有利には、ユーザが通信コネクションを介して機械制御部の機能を実施する、および/または、機械制御部と中央コンピュータとの間でファイルを交換する。
【0013】
本発明のさらなる利点は明細書および図面より明らかになる。同様に、前述の特徴またさらに詳細な特徴を単独または複数組み合わせて使用することができる。以下において説明する図面に示された実施形態は網羅的に列記したものではなく、むしろ本発明を説明するために例示的に示されたものに過ぎない。
【0014】
ここで、
図1は中央計算機を介在するサービスPCと機械制御部との間の本発明による無線通信システムの原理構造を概略的に示したものであり、
図2は、中央計算機が機械製造者のイントラネットに接続されており、且つ機械制御部が機械オペレータのイントラネットに接続されている、図1の無線通信システムを示す。
【0015】
図1に示されているシステム1は、機械ないし機器(例えば工場機械またはレーザ機器)4のメンテナンス、診断また必要に応じて修理を遠隔アクセスにより実現するために、サービスPC2と機械4の機械制御部4との間の無線通信に使用される。
【0016】
システム1は少なくとも1つの中央コンピュータ5を包含し、この中央コンピュータ5はファイアウォール6によって外部に対して保護されており、また並列して実行可能な複数の仮想計算機(「仮想マシン」)7を有する。これらの個々の仮想計算機7は、以下において詳細に説明するように、機械制御部との同種または異種の通信コネクション8を確立する。サービスPC2は殊にピクセル情報、マウスおよびキーボードの操作を伝送することのみを許容するコネクションを介して中央コンピュータ(または中央コンピュータ接続体)5と接続されている。中央コンピュータ5は機械制御部3と、この機械制御部3に対応付けられている中央コネクション8を確立する仮想コンピュータ7を介して接続されている。機械制御部3とそれぞれの通信コネクション8との対応関係は中央コンピュータ5のデータバンク10に記憶されている。中央コンピュータ5の仮想計算機7は種々のアプリケーションプログラムを有する種々のオペレーションシステムを有し、これらのオペレーションシステムは中央コンピュータ5と種々の機械制御部との間の通信コネクション8を確立する。サービスPC2と中央コンピュータ5との間のコネクション9ならびに中央コンピュータ5とそれぞれの機械制御部3との間のコネクション8はインターネット11、しかもそれぞれがVPN(「仮想プライベートネットワーク」)コネクションを介して実現される。
【0017】
所定の機械の機械制御部3への遠隔アクセスに関して、ユーザは先ずサービスPC2と、ファイアウォール6によって保護されている中央コンピュータ7との間のコネクションを確立する。データバンク10に記憶されているデータに基づき、中央コンピュータ4は所望の機械制御部3に対応付けられている通信コネクション8を求め、この通信コネクション8を確立する仮想計算機7を機械制御部3とのコネクションのために選択し、この仮想計算機5をスタートさせる。通信コネクション8を介してユーザは機械制御部3の機能を実施し、および/または、機械制御部3と中央コンピュータ4との間でファイルを交換する。顧客のもとにある機械の機械制御部3は直接的にサービスPC2と接続されているのではなく、保護された中央計算機5を介してサービスPCと接続される。
【0018】
図2には中央計算機5がファイアウォール6を介して機械製造者のイントラネット(組織内ネットワーク)12に接続されており、このイントラネット12は別のファイアウォール13を介してインターネット11と接続されている。さらに機械制御部3は機械オペレータのイントラネット(組織内ネットワーク)14に接続されており、このイントラネット14は同様にインターネット11に接続されている。中央計算機5は保護されたLAN領域(VLAN)にあり、この保護されたLAN領域はファイアウォール6を介して機械製造者のイントラネット12とは分離されている。所定の人間のみがファイアウォール6の後ろにある構造へのアクセス権を有する。サービスPC2,2’は機械製造者のイントラネット12を介して直接的に中央計算機5と接続されているか、インターネット11を介して中央計算機5と接続されている。
【図面の簡単な説明】
【0019】
【図1】中央計算機を介在するサービスPCと機械制御部との間の本発明による無線通信システムの原理構造の概略図。
【図2】中央計算機が機械製造者のイントラネットに接続されており、且つ機械制御部が機械オペレータのイントラネットに接続されている図1の無線通信システム。
【特許請求の範囲】
【請求項1】
サービスPC(2)と機械制御部(3)との間の遠隔通信のためのシステム(1)において、
少なくとも1つの中央コンピュータ(5)を有し、該中央コンピュータ(5)はファイアウォール(6)によって保護されており、且つ並列して実行可能な複数の仮想計算機(7)を有し、該仮想計算機(7)はそれぞれ機械制御部との同種または異種の通信コネクション(8)を確立し、前記サービスPC(2)は前記中央コンピュータ(5)とコネクション(9)を介して接続可能であり、前記中央コンピュータ(5)は機械制御部(3)に対応付けられている通信コネクション(8)を確立する仮想計算機(7)を介して機械制御部(3)と接続可能であることを特徴とする、遠隔通信のためのシステム。
【請求項2】
前記サービスPC(2)と前記中央コンピュータ(5)との間のコネクション(9)はピクセル情報、マウスおよびキーボードの操作の伝送のみを許容する、請求項1記載のシステム。
【請求項3】
前記サービスPC(2)と前記中央コンピュータ(5)との間のコネクション(9)をRDP、例えばウィンドウズ端末サービスを用いて確立する、請求項1または2記載のシステム。
【請求項4】
前記中央コンピュータ(5)は前記ファイアウォール(6)を介して機械製造者またはサービスプロバイダのイントラネット(12)に接続されており、該イントラネット(12)は別のファイアウォール(13)を介してインターネット(11)と接続されている、請求項1から3までのいずれか1項記載のシステム。
【請求項5】
前記機械制御部(3)とそれぞれの通信コネクション(8)との対応関係は前記中央コンピュータ(5)のデータバンク(10)または該中央コンピュータ(5)に接続されているデータバンク(10)に記憶されている、請求項1から4までのいずれか1項記載のシステム。
【請求項6】
前記中央コンピュータ(5)とそれぞれの機械制御部(3)との間の通信コネクション(8)はインターネット(11)、例えばVPNコネクションを介して確立される、請求項1から5までのいずれか1項記載のシステム。
【請求項7】
前記サービスPC(2)と前記中央コンピュータ(5)との間のコネクション(9)を機械製造者またはサービスプロバイダのイントラネット(12)を介して確立する、請求項1から6までのいずれか1項記載のシステム。
【請求項8】
前記サービスPC(2)と前記中央コンピュータ(5)との間のコネクション(9)をインターネット(11)、例えばVPNコネクションを介して確立する、請求項1から7までのいずれか1項記載のシステム。
【請求項9】
前記中央コンピュータ(5)の前記仮想計算機(7)は種々のオペレーティングシステムおよび/または種々のアプリケーションプログラムおよび/または種々のウィルス保護プログラムを有する、請求項1から8までのいずれか1項記載のシステム。
【請求項10】
前記アプリケーションプログラムの内の1つまたは複数のアプリケーションプログラムを、前記中央コンピュータ(5)と前記機械制御部(3)との間の通信コネクション(8)を確立するために使用する、請求項9記載のシステム。
【請求項11】
例えば請求項1から10までのいずれか1項記載のシステム(1)におけるサービスPC(2)と機械制御部(3)との間の遠隔通信方法において、
ユーザはピクセル情報、マウスおよびキーボード操作を伝送することのみが許容されるコネクション(9)をサービスPC(2)と、ファイアウォール(6)によって保護されている中央コンピュータ(5)との間において確立し、前記中央コンピュータ(5)は記憶されているデータに基づいて、所望の機械制御部(3)に対応付けられている通信コネクション(8)を求め、複数の仮想計算機(7)のうち該通信コネクション(8)のために設けられている仮想計算機を選択し、該仮想計算機(7)をスタートさせることを特徴とする、遠隔通信方法。
【請求項12】
ユーザは前記通信コネクション(8)を介して前記機械制御部(3)の機能を実施する、および/または、前記機械制御部(3)と前記中央コンピュータ(5)との間でファイルを交換する、請求項11記載の無線通信方法。
【請求項1】
サービスPC(2)と機械制御部(3)との間の遠隔通信のためのシステム(1)において、
少なくとも1つの中央コンピュータ(5)を有し、該中央コンピュータ(5)はファイアウォール(6)によって保護されており、且つ並列して実行可能な複数の仮想計算機(7)を有し、該仮想計算機(7)はそれぞれ機械制御部との同種または異種の通信コネクション(8)を確立し、前記サービスPC(2)は前記中央コンピュータ(5)とコネクション(9)を介して接続可能であり、前記中央コンピュータ(5)は機械制御部(3)に対応付けられている通信コネクション(8)を確立する仮想計算機(7)を介して機械制御部(3)と接続可能であることを特徴とする、遠隔通信のためのシステム。
【請求項2】
前記サービスPC(2)と前記中央コンピュータ(5)との間のコネクション(9)はピクセル情報、マウスおよびキーボードの操作の伝送のみを許容する、請求項1記載のシステム。
【請求項3】
前記サービスPC(2)と前記中央コンピュータ(5)との間のコネクション(9)をRDP、例えばウィンドウズ端末サービスを用いて確立する、請求項1または2記載のシステム。
【請求項4】
前記中央コンピュータ(5)は前記ファイアウォール(6)を介して機械製造者またはサービスプロバイダのイントラネット(12)に接続されており、該イントラネット(12)は別のファイアウォール(13)を介してインターネット(11)と接続されている、請求項1から3までのいずれか1項記載のシステム。
【請求項5】
前記機械制御部(3)とそれぞれの通信コネクション(8)との対応関係は前記中央コンピュータ(5)のデータバンク(10)または該中央コンピュータ(5)に接続されているデータバンク(10)に記憶されている、請求項1から4までのいずれか1項記載のシステム。
【請求項6】
前記中央コンピュータ(5)とそれぞれの機械制御部(3)との間の通信コネクション(8)はインターネット(11)、例えばVPNコネクションを介して確立される、請求項1から5までのいずれか1項記載のシステム。
【請求項7】
前記サービスPC(2)と前記中央コンピュータ(5)との間のコネクション(9)を機械製造者またはサービスプロバイダのイントラネット(12)を介して確立する、請求項1から6までのいずれか1項記載のシステム。
【請求項8】
前記サービスPC(2)と前記中央コンピュータ(5)との間のコネクション(9)をインターネット(11)、例えばVPNコネクションを介して確立する、請求項1から7までのいずれか1項記載のシステム。
【請求項9】
前記中央コンピュータ(5)の前記仮想計算機(7)は種々のオペレーティングシステムおよび/または種々のアプリケーションプログラムおよび/または種々のウィルス保護プログラムを有する、請求項1から8までのいずれか1項記載のシステム。
【請求項10】
前記アプリケーションプログラムの内の1つまたは複数のアプリケーションプログラムを、前記中央コンピュータ(5)と前記機械制御部(3)との間の通信コネクション(8)を確立するために使用する、請求項9記載のシステム。
【請求項11】
例えば請求項1から10までのいずれか1項記載のシステム(1)におけるサービスPC(2)と機械制御部(3)との間の遠隔通信方法において、
ユーザはピクセル情報、マウスおよびキーボード操作を伝送することのみが許容されるコネクション(9)をサービスPC(2)と、ファイアウォール(6)によって保護されている中央コンピュータ(5)との間において確立し、前記中央コンピュータ(5)は記憶されているデータに基づいて、所望の機械制御部(3)に対応付けられている通信コネクション(8)を求め、複数の仮想計算機(7)のうち該通信コネクション(8)のために設けられている仮想計算機を選択し、該仮想計算機(7)をスタートさせることを特徴とする、遠隔通信方法。
【請求項12】
ユーザは前記通信コネクション(8)を介して前記機械制御部(3)の機能を実施する、および/または、前記機械制御部(3)と前記中央コンピュータ(5)との間でファイルを交換する、請求項11記載の無線通信方法。
【図1】
【図2】
【図2】
【公表番号】特表2008−541205(P2008−541205A)
【公表日】平成20年11月20日(2008.11.20)
【国際特許分類】
【出願番号】特願2008−506999(P2008−506999)
【出願日】平成18年4月20日(2006.4.20)
【国際出願番号】PCT/EP2006/003611
【国際公開番号】WO2006/111376
【国際公開日】平成18年10月26日(2006.10.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ウィンドウズ
2.WINDOWS
3.Linux
【出願人】(504035571)トルンプフ レーザー ゲゼルシャフト ミット ベシュレンクテル ハフツング ウント コンパニー コマンディートゲゼルシャフト (11)
【氏名又は名称原語表記】TRUMPF Laser GmbH + Co. KG
【住所又は居所原語表記】Aichhalder Strasse 39, D−78713 Schramberg, Germany
【Fターム(参考)】
【公表日】平成20年11月20日(2008.11.20)
【国際特許分類】
【出願日】平成18年4月20日(2006.4.20)
【国際出願番号】PCT/EP2006/003611
【国際公開番号】WO2006/111376
【国際公開日】平成18年10月26日(2006.10.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ウィンドウズ
2.WINDOWS
3.Linux
【出願人】(504035571)トルンプフ レーザー ゲゼルシャフト ミット ベシュレンクテル ハフツング ウント コンパニー コマンディートゲゼルシャフト (11)
【氏名又は名称原語表記】TRUMPF Laser GmbH + Co. KG
【住所又は居所原語表記】Aichhalder Strasse 39, D−78713 Schramberg, Germany
【Fターム(参考)】
[ Back to top ]