專利名稱:遠程查詢,安全測定�,及可靠地傳送網絡計算裝置的配置信息的方法
技術領域:
本發(fā)明涉及了通信的一種新處理�����,其中所述通信利用計算機和相關的通信基礎設施。尤其是,本發(fā)明涉及了一種獲得關于計算裝置的配置信息并把所述配置信息傳送給請求者的方法��。
背景技術:
現在��,計算裝置幾乎被用于我們日常生活的每個領域��,并且硬件裝置和在這種裝置中安裝的軟件應用程序以及可能的交互和配置選擇的規(guī)模正在迅速擴大�����。因特網和無線通信網的發(fā)展添加了其他元件-通信-其中每個裝置在其所處的環(huán)境中還具有鄰近裝置與其交互并通信。此外�����,由于裝置成了移動的并且網絡成了動態(tài)的-其中裝置以一種特別(ad-hoc)的方式被連至網絡并從該網絡退出-描述一種計算裝置的環(huán)境日益變得具有挑戰(zhàn)性��,同時���,還是理解它的功能所不可缺少的��。
在這種背景下����,我們注意到在很多設置中的一個重要任務是要知道遠程計算機的配置狀態(tài)��。例如����,為了提供更好的客戶服務,廠家或技術支持提供者最好能知道這種計算裝置配置信息的細節(jié)�����。當然,當客戶在使用廠家的產品過程中遇到困難時�,則該廠家的技術支持部門常常需要知道客戶計算裝置的配置信息,以便于查找所述產品的故障并提供解決客戶問題的方法����。在其他應用中,企業(yè)的技術術語“help desk(幫助服務臺)”-負責使各種個人計算機�,服務器,和其他網絡裝置保持良好的運行狀態(tài)-可能需要知道一個或多個這種計算裝置的配置信息以進行故障查找或常規(guī)維護任務���。在其他應用中�,“server farm(服務器群)”的管理-負責通過因特網提供一批計算裝置的服務-可能需要知道一個或多個服務裝置的過程狀態(tài)��。
我們注意到最好在廣義上理解術語配置��,其包括移動裝置的位置��,所連接裝置的狀態(tài)�����,到所連接裝置的連接的狀態(tài)���,鄰近裝置的活動(activity)和配置�����,以及遠程裝置的狀態(tài)�����,及有信任和友好關系的遠程裝置的狀態(tài)�。
以當前的技術水平���,計算裝置配置信息的請求����、收集和傳輸方法常常是非正式的�、人工的、不安全的并且耗時的���。以技術支持的一個情節(jié)為例�����,一個技術支持人員(support technician)必須用電話(甚至往往需要幾個小時)和客戶溝通以便一步一步地指導該客戶如何收集該技術支持人員所需的配置信息����。解釋客戶收集信息所必須采取的詳細步驟常常是令人非常厭煩的,并且很多客戶不能或不愿意費勁地去做那些為獲得所需信息而必須做的事情��。結果����,該過程-所努力嘗試的-常常是令人失望并且困難的。一種可選方法可以包括在技術支持人員和客戶之間交換電子郵件(e-mail)���。該方法仍面臨著客戶遵從的問題��,并且另外���,其通過因特網把所述計算裝置的配置信息暴露給了黑客。此外����,該過程-如果它完全起作用的話-在所述客戶能夠收集到技術支持人員所需的正確配置信息之前,可能需要多次交換電子郵件��。
仍是另一種方法可以利用遠程程序執(zhí)行(RPE)��,其包括步驟自請求者處發(fā)送代碼體給目標計算機�;在目標計算機處執(zhí)行該代碼體;進行計算從而獲得想要的結果,并返回該結果給所述請求者�。RPE仍存有安全性的問題��。提供RPE服務的計算裝置是容易受到攻擊的如果允許通用代碼體遠程執(zhí)行�����,這就會產生一個安全漏洞�,由此,黑客假扮受信任權限或滲入受信任的域�,能夠插入可以用來攻擊遠程機器的通用程序?;蛟S更重要的,RPE是容易出錯的����,以致甚至是在強大的網絡安全面前RPE仍是危險的。
當然(indeed)���,真誠工作的配置請求者����,在寫其查詢(query)的過程中可能會犯錯��,這會生成一個“死循環(huán)”(“infinite loop”)或類似的在目標計算機上的資源束縛���,致使所述計算機無用�����。因此��,使用RPE是個危險的選擇��。
Donoho et al在號碼為US6,262,362的美國專利中公開了一種檢查計算機的特性��、計算機的配置��、計算機的存儲裝置容量���、計算機的外設��、計算機的環(huán)境或計算機的附屬計算機的方法��。該方法包括用形式語言(formallanguage)寫的計算狀態(tài)的短語查詢(phrasing query)���,所調用的關聯語言(relevance language),接著自動地估算所述查詢以便探查出所述計算裝置的狀態(tài)�����。所述估算首先需要分析(parsing)關聯語言中的一個關聯子句,并接著把它翻譯成一連串想要的“檢查程序估算(inspectorevaluation)”��。檢查程序是駐留在目標計算機中的預定測定工具����。調用他們以檢查計算機的狀態(tài)��。該發(fā)明還提供了一種通過建立額外的檢查程序來擴展所述關聯語言的方法���。
然而��,在號碼為US 6,262,362的美國專利所公開的發(fā)明中�,計算機的配置信息僅僅被用來對計算機所收到的建議進行關聯確定�����。該發(fā)明的主要目的不是配置信息的通信或顯示��,盡管它提到了需要消除把關于目標計算機的信息傳給其它團體的可能性�����。
人們想要這樣一種通信網,其中配置信息提供者從配置請求者中取出所述查詢��,翻譯該請求并自動建立人類可讀的���、易于理解的答案集����。
人們還想要這樣一種通信網���,其允許配置提供者安全地把配置信息傳輸給配置請求者����。
人們還想要這樣一種通信網�,其允許配置請求者查看并比較從配置信息提供者處所收到的配置信息。
人們還希望�,滿足了上述要求的處理是透明的-應該用使人聯想到通俗易懂的英語或其他自然語言的直觀并且不危險的語言來寫所述查詢,并且非專業(yè)人員可以讀出并理解所述答案����。
人們還希望,滿足了上述要求的處理是安全的-有力地抵抗構成拙劣的或錯誤的查詢-事實上���,是如此有力以致于沒有構成良好的查詢能含有死循環(huán)和其他資源壟斷的特征�。
人們還希望,滿足了上述要求的處理是可擴展的-當需要檢查新的特性時���,查詢語言能夠隨著時間在一個自然的和安全的方案范圍內擴展���。
發(fā)明內容
在這里所公開的發(fā)明,使許多計算機和相關的通信基礎設施能夠提供一新的通信處理�。該處理允許請求者暴露并傳輸含有關于配置信息的查詢的查詢文件給一個或多個目標計算裝置,其目的是為那些裝置暴露并傳輸含有相應配置信息的應答文件給請求者���。
該處理支持有效解決了在現代生活中的多種問題,其中包括協助對現代計算機的技術支持���,協助管理企業(yè)計算網���,和協助管理服務器群(serverfarm)及其他網絡資源。人們還可以想出很多在其他領域中的應用�����,例如管理家用電器(當家用電器發(fā)展成網絡計算裝置時)和管理像汽車及飛機(當它們朝著組合起來作為很多計算裝置的網絡的模塊化系統(tǒng)發(fā)展時)這樣的復雜系統(tǒng)的維護���。在技術支持的應用中����,已公開的發(fā)明提供了一種自動,安全并快速的方法�����,用于技術支持組織的技術支持人員查詢客戶的個人計算機的配置信息并接收一準確����、全面的答復。以加密形式傳送所述配置信息����,直到其到達對其進行解碼的技術支持組織的安全區(qū)。因此客戶個人計算機的配置信息的秘密得到了保護并且保證了所述安全性�����。
目前本發(fā)明的優(yōu)選實施例��,被特別地調整為從事在技術支持應用中與客戶和提供者相關的事�����。本發(fā)明的該特定實施例被概括如下應答者自提供者處獲得一身份號�,并把該身份號傳遞給一個與所述計算裝置相連的配置查詢讀取器��。請求者通過把查詢腳本(query script)和身份號關聯起來構造一查詢文件并把該查詢文件從一專用服務器105發(fā)送到一公用服務器104�����。配置查詢讀取器取出該查詢文件�����,分析所述查詢�����,檢查所述配置��,并獲取含有配置信息的答案,構造一應答文件�����,對該應答文件加密并把它發(fā)送給公用服務器104���。專用服務器105從公用服務器104中提出經過加密的應答文件����,解密該應答文件并把其顯示給技術支持人員。
用叫作關聯語言的形式語言寫所述查詢����,其中該關聯語言是以客戶計算機的環(huán)境特性命名的,諸如系統(tǒng)配置����,文件系統(tǒng)內容,所連的外設�,或遠程的可存取數據。作為明確地用于查詢計算機特性的專用語言���,關聯語言具有特殊特征��,使其與通用程序語言相區(qū)別��。
這些特征包括·透明性����。用使人聯想到英語的高級語言來描述關于配置的查詢�����,并且其含義是顯而易見不許解釋的��,幾乎任何人都可以明白所述查詢要尋找的是什么。即���,它是直觀且不危險的�;·遠程估算的安全性����。通常,遠程程序執(zhí)行是不安全的�,因為用通用編程語言所寫的程序往往會是病毒、蠕蟲(worm)���、或特洛伊木馬(trojanhorse)��,并且基本上沒有辦法查看高級過程語言(procedural language)程序以確保其沒有病毒�、蠕蟲���、或特洛伊木馬。然而�,所述關聯語言不能被用于這種目的。它不是過程并且沒有導致那些語言中的問題的能力-例如沒有死循環(huán)和沒有無窮遞歸�,因為其沒有循環(huán)和遞歸。一個考慮不周(poorlythought-thought)或惡意的查詢不會使查看它的PC崩潰�。
·可擴展性�����。為了有限范圍的語言和通過嚴密的安全保證���,擴展到處理新情況,其需要能夠便利地和安全地擴充它的詞匯����。根據本發(fā)明的所述系統(tǒng)可根據目標的性能擴展。
所述配置讀取器��,分析用關聯語言所寫的查詢�����,并調用能夠返回計算機����、它的配置、它的文件系統(tǒng)���、或其他重要的組成部件的特性的特定檢查程序�。實際上,在關聯語言中所參考的環(huán)境特性的列表���,由在運行時所安裝的檢查程序庫的內容來確定����。由于所述關聯語言和簡化英語(simplified English)非常類似����,所以它很直觀并且不危險,而且應答者復查并批準信息傳遞是個合理的選擇��。同樣��,由于關聯語言是個描述性而不是過程性語言����,關聯子句的常規(guī)估算提供了一個不可能在像遠程程序執(zhí)行這樣的傳統(tǒng)設置中的安全度。例如��,所述關聯不提供能夠引起死循環(huán)的像DO循環(huán)(do-loops)��、變量�����、和子程序調用這樣的傳統(tǒng)編程語言結構�。事實上,所述關聯語言不會遭遇影響高級過程語言的著名的圖靈中斷問題(Turing halting problem)�。對關聯子句的每個估算都必須暫停(halt)。
標準檢查程序庫的存在��,為請求者提供了豐富的詞匯以用來描述用戶計算機和它的環(huán)境的狀態(tài)����。由于檢查程序庫的收集能夠通過執(zhí)行新檢查程序而動態(tài)地擴展,所以請求者能夠收到的計算裝置的配置信息被容易地擴展到當前檢查程序集所不能覆蓋的領域����。
圖1給出了本發(fā)明一個實施例中的通信網的方框圖;圖2給出了一個在本發(fā)明一個實施例中所見到的問題范例集��;圖3給出了含有圖2中所示問題集的答案的一個答案范例集���;圖4給出了一個如在本發(fā)明一個實施例中所見到的指令集范例文件�;圖5給出了如在本發(fā)明一個實施例中所見到的查詢文件的組成�����;圖6給出了如在本發(fā)明一個實施例中所見到的應答文件的組成��;圖7給出了如在本發(fā)明一個實施例中所見到的配置讀取器為應答者提供輸入其身份號的顯示畫面;圖8給出了如在本發(fā)明一個實施例中所見到的含有一存于所述計算裝置中的文件內容的其他答案范例集����;圖9給出了如在本發(fā)明一個實施例中所見到的請求者可以輸入其身份號的顯示畫面的范例;圖10給出了如在本發(fā)明一個實施例中所見到的顯示畫面的范例�,其中請求者可以把一個問題集與一個應答者關聯起來并把所述問題集發(fā)送給應答者;圖11給出了如在本發(fā)明一個實施例中所見到的顯示畫面的范例�����,其中請求者能夠通過電子郵件把所述問題集發(fā)送給應答者��;圖12給出了如在本發(fā)明一個實施例中所見到的顯示畫面的范例�,其列出了以前請求者從應答者處所收到答復;圖13給出了如在本發(fā)明一個實施例中所見到的顯示畫面的范例�����,其列出了對同一問題集相隔幾個月后所拍下的兩個不同的快照��;以及圖14給出了如在本發(fā)明一個實施例中所見到的顯示畫面的范例�����,其對兩個快照進行比較以便于請求者能夠看出他們之間的區(qū)別����。
具體實施例方式
本發(fā)明實現了一種通信處理���,其系統(tǒng)地解決了允許一受信任權限經由通信網獲取關于一遠程計算裝置的配置信息的問題�。本發(fā)明提供了一種通信系統(tǒng),其依靠通過通信網所連接的計算裝置的使用��。實際上��,這些裝置可以是從傳統(tǒng)的大型計算機到個人計算機到手持式個人信息管理器到周圍環(huán)境中的嵌入式計算裝置�,包括用戶電器,諸如遙控器和智能電視機�,或其它常見的計算密集的環(huán)境,諸如交通車輛�����。通信機制可以包括調制解調器或其它有線媒體����,或無線通信,利用因特網或其它協議����,并且可以包括媒體的具體分布�。任何具體實施例�,在此都以討論為目的,所述計算裝置被稱為計算機��,并且通信基礎設施被稱為網絡����。這種基礎設施的一個典型例子包括內部網(專用計算機網),和因特網(Internet)�����,在萬維網(World Wide Web)和相關服務中做主人的大型公共計算機網�。
如果采用專業(yè)術語,則本發(fā)明的體系結構是及容易理解的�����,這樣就引出上述通信問題的一個集中的例子����。將提供配置信息的計算裝置被稱為目標計算機。傳送請求以取出計算裝置的某配置信息的專用數字文件���,被稱為查詢文件����。傳送答復給查詢文件以提供計算裝置的某配置信息的專用數字文件,被稱為應答文件�����。信息請求者是組織或個人�,其通過發(fā)送查詢文件來請求目標計算機的配置信息并接收答復���。所述請求者由計算機通信網中的一個或多個服務器計算機來表示�����。信息提供者是組織或個人�,其接收請求者的查詢文件并提供應答文件給所述請求者���。所述提供者由計算機通信網中的目標計算機表示����。
用具體詞語思考是有益的���,假設請求者實際上是一個運行大型服務器計算機的大型組織��,提供者實際上是由單個個人計算機��、智能電視機�、個人信息管理器、允許計算的(computationally-enabled)蜂窩電話或其它個人計算裝置所表示的個人�����;并假設計算機網絡可以遵照類似于現在用于因特網中的TCP/IP協議的協議進行通信��。實際上���,可以預料到很多種變化����。例如�,請求者可以構成一個由個人計算機表示的個人,通知提供者可以是由大型計算引擎表示的公司�����,以及成為本發(fā)明基礎的通信處理可以由其它操作通信的其它物質手段的協議來實現���。
利用這種術語�,現在有可能描述本發(fā)明的一個關鍵目的。本發(fā)明允許信息請求者發(fā)送請求給信息提供者并接收目標計算機的配置信息���,其中所述信息利用了使查詢和答復易于被雙方的參與者理解的關聯語言��。
在技術支持方面的應用本發(fā)明最好用技術支持方面的應用來舉例說明��。該應用允許支持組織獲取終端用戶PC的配置信息�����,其包括當前的配置及最初的配置,或在早些時間的配置�����。在啟動模式中���,在用戶PC上運行的配置讀取器監(jiān)視一全新系統(tǒng)配置的各個方面�,并且為了技術支持組織后來的取出根據契約(in escrow)在用戶PC中記錄配置信息的快照�����。在交互模式中�,配置讀取器與技術支持人員通過因特網實時地進行交互�,以提供終端用戶PC的當前配置信息�����,或取出先前的契約文件����。在技術員和用戶之間的交互對雙方的參與者來說是容易并且可以理解的,而且所述技術員能夠高效率地獲得大范圍的PC屬性的全面信息�����。
圖1描述了當前發(fā)明的典型實施例的通信網�����。所述通信網包括一個技術支持組織的客戶103����,一個客戶PC101,一個所述組織的技術支持人員102��,一個公共服務器104���,和一個專用服務器105���。用戶端應用程序107��,是配置讀取器���,在客戶PC101上運行,并且公共服務器104和專用服務器105是在技術支持組織內部運行的�。技術支持人員102與專用服務器105利用在網頁用戶裝置上運行的網頁(web)瀏覽器106進行交互。請求者包括技術支持人員102�,公共服務器104,專用服務器105和網頁瀏覽器106����。應答者包括客戶103,客戶PC101及用戶端應用程序107���。
專用服務器105負責發(fā)送查詢文件給公共服務器104,從公共服務器104中取出應答文件和服務器應答文件給能夠顯示所述應答文件的網頁瀏覽器�����。
由支持組織運行的公共服務器104�,負責提供查詢文件給用戶端應用程序107,接收來自用戶端應用程序107的應答文件,并提供應答文件給專用服務器105��。
在客戶PC101上運行的用戶端應用程序107負責從公共服務器104中取出查詢文件����,檢查客戶PC101以獲取配置信息并構造應答文件,及把所述應答文件發(fā)送給公共服務器104��。
在標準的使用中����,客戶103通過電話、網頁或電子郵件往來���,從技術支持人員(Tech Support technician)102處獲取客戶ID����?���?蛻?03在他/她的PC中運行用戶端應用程序107并把客戶ID提供給用戶端應用程序107。該用戶端應用程序107與公共服務器104進行通信�,然后公共服務器104提出一個與那個客戶ID相關的查詢文件。該查詢可能查詢一些或很多所述PC配置的屬性(attribute)的特性(property)��。用戶端應用程序107檢查所述PC以獲取想要的特性,并以加密形式返回一個響應文件給列出了那些特性的公共服務器104�����。公共服務器104傳遞該答復到專用服務器105�,專用服務器105解密并顯示該配置信息給技術支持人員102。請注意在本發(fā)明的某種調配中�����,客戶/技術支持沒必要交互作用以包含唯一的客戶ID的交換����。
查詢文件含有用形式語言所寫的查詢(queries),其中所述形式語言是通常所說的關聯語言�����。關聯語言看起來像直觀地可理解的易懂的英語����,并可以調用許多現有的檢查程序(Inspector)���,用來分析PC的配置和性能的處理����。從而所述查詢可以檢查用戶PC是否有某硬件,軟件����,文件,注冊入口(registryentry)����,及配置設置。
技術支持組織�����,配置作為支持逐步升級處理的一部分的應用程序�,通常創(chuàng)建一個或多個查詢腳本的一個集合,該集合把查詢處理指向特定期號(issue)�。技術支持人員102可以響應特定的癥狀或用戶所報告的期號而調用特定的腳本。所述庫是技術支持組織的呼叫加速和支持逐步升級程序的最重要的部分��。
因為本發(fā)明利用了關聯語言和它的關聯檢查程序技術��,所以查詢文件的范圍是容易擴展的當出現了需要時�,可以通過公布新檢查程序來簡單地添加關聯語言的新詞匯。由于出現了新的支持期號���,所述支持組織可以寫新的查詢文件并使它們能夠被其技術支持人員在將來的支持期間所使用���。
本發(fā)明被設計成簡化配置詢問處理同時保留涉及到用戶隱私和信任的內容��。遵照面向客戶的“opt-in”原則����,本發(fā)明建立一個與客戶機器的交互���,其中所述客戶知道正在進行的事務處理并被告知技術支持組織正在收集的所有信息��。本發(fā)明具有一用戶接口部件�,其通知用戶待決的信息交換��,在把所述信息從用戶計算機發(fā)送出去之前請求批準��,并允許用戶復查將被發(fā)送的信息���。此外�����,為了確保只有預定的技術支持組織職員能夠得到所述客戶信息�,在傳輸信息前對其進行安全地加密��。
文件類型當前發(fā)明包括在所述支持組織和終端用戶PC之間創(chuàng)建并傳遞文件�。這些文件具有六種不同的類型問題集文件,是在當前發(fā)明中所用文件的最重要的類型��。它是文本文件�,含有用關聯語言所寫的問題;這些問題的答案使支持處理進入下一步驟���。問題集腳本����,是由授權技術員所撰寫的以便判斷關鍵期號和問題�,并且通常被用于兩種途徑中的一種。為了交互的使用�����,把它們置于所有技術支持人員可以使用的庫中���,以便收集關鍵配置數據��;在契約的使用中�����,一特定問題集是隨著新機器分布的�,用于機器的首次初始化后的處理。圖2舉例說明了一個示例性問題集文件的摘錄200�。
所述關聯語言是直觀的、像英語的語言�����,其非常強大并提供對極大量的用戶計算機細節(jié)的訪問���。關于關聯語言的更多的信息�,可參見Donohue et al.的號碼為US6,263,362的美國專利�。
答案集文件,是通過關聯引擎?zhèn)鬟f問題集文件的結果�����。它是可以被外行或技術支持人員閱讀和理解的文本文件����。圖3示出了來自于示例性答案集文件中的一個摘錄300。
指令集文件是一種描述將在終端用戶PC上執(zhí)行的交互的文件。交互可以被構造成捕獲當前的配置數據到本地存儲器中并把當前的和以前的配置數據傳遞給支持組織�����。配置數據可以包含一個或多個答案集文件及經由關聯語言所指定的任意數據文件的內容��。
圖4示出了一個示例性指令集文件的摘錄400��。能夠看到它的讀者(reader)請求創(chuàng)建一個新的快照����,其含有一個由問題集cdrom.qna所創(chuàng)建的答案集�,及win.ini文件的副本。它還請求創(chuàng)建一個應答文件�,其含有當前的和最初的快照。
查詢文件是一種用數字簽字的文件����,其充當指令集文件的外殼,并且還含有身份和保密參數����。把這種文件從支持組織傳送到用戶PC;它的到達啟動了對用戶機器的分析�。
指示器文件是一種查詢文件,其含有使配置讀取器查詢一個服務器以收集摘要文件的指令�����,其中所述摘要文件是技術支持人員102指定給所述客戶的。這種文件被用來收集摘要文件��,然后所述查詢文件完成該收集處理����。通過把一技術支持的技術人員的查詢與一確定的客戶PC關聯起來,建立所述交換���。
應答文件是處理摘要文件的結果�,并可以含有多個答案集和局部文件(local files)��。在傳送給技術支持組織前在客戶端對這種文件進行加密�����。
圖5描述了查詢文件的一個示例性結構500���。用于配置信息的所述查詢被包含在問題集文件中���,但是那些問題集文件連同一個指令集文件,在查詢文件內部被打包,其中所述指令集文件可以含有諸如拍下系統(tǒng)配置的快照并置于契約中這樣的指令����。
圖6描述了應答文件的一個示例性結構600。所述答案集被包含在應答文件中���,可能多個這種答案集彼此并排地在一起���,而且有些局部文件內容的副本也并排地在一起�。所述應答文件對整個數據包進行加密以在因特網上傳輸。
組成部件的描述組織技術支持的應用�,以在用戶端和服務器端的處理方面提供性能和可量測性,并保護用戶的隱私�����。它包括下述組成部件配置讀取器���,含有一在用戶PC上運行的用戶端應用程序107�,其處理摘要文件和指示器文件����。在交互式使用中,它執(zhí)行下列步驟·與公共服務器104(在下面所描述的)上的“uagent”相連;·自服務器處收集一查詢文件���,其中該查詢文件通過技術支持人員102而指向用戶��;·處理摘要文件以獲得問題集中的問題的答案���,及配置文件,和先前的配置數據����;·把結果數據顯示給PC用戶;及·一經用戶同意��,加密該結果并把其發(fā)回公共服務器104上的“uagent”�����。
用戶端應用程序107通常利用http與公共服務器104上的“uagent”進行通信�。
客戶端用戶接口設計,為用戶簡化了整個處理��;所述用戶能夠容易地在窗口中滾讀以便看到被返回來的是什么���,并能夠簡單地單擊“Send”以把所述信息發(fā)回給公共服務器104���。由于關聯語言是直觀的并容易想到易懂英語的���,所以選擇檢查一答案集的用戶可以不費力地理解正被提出的是什么查詢及正被返回的是什么答案。
公共服務器104充當了向用戶端應用程序107提供服務的“uagent”cgi����,和向專用服務器組成部件(在下面所描述的)提供服務的“tagent”cgi。這些組成部件���,通常被實現成這樣的cgi應用程序�����,當從配置讀取器處收到某些http GET和POST操作時調用所述cgi應用程序。服務器存儲查詢文件和經過加密的應答文件�����,隨著他們在處理期間來回地傳送(move)��。應答文件從不會在這種環(huán)境中被解密��,因此即使這種服務器受到了攻擊����,所述用戶數據在這種環(huán)境中仍然是保密的����。
專用服務器105是客戶輔助支持接口應用程序(CASI)���,其在一種更受保護的環(huán)境中執(zhí)行�����。通常利用http來訪問公共服務器“tagent”組成部件����。它是提供了各種服務的獨立的應用程序�,所述服務包括·發(fā)送查詢文件給公共服務器104;·監(jiān)視公共服務器104的狀態(tài)�����,隨著查詢文件的接收和答復的返回��;
·提出經過加密的答復返入專用服務器105的環(huán)境�����,在該環(huán)境中能解密所述答復并顯示給技術支持人員102;·保存可能被訪問的過去的答復的檔案文件���;·提供功能接口�,其中所述接口列出完成的答復并顯示他們的結果�;及·提供在一個答復或交叉答復中比較配置數據的便利性。這樣���,技術員可以把注意力集中在可能是引起支持問題的原因的配置數據的改變上����。
如此設計該應用程序���,以致其能夠被方便地集成到現有系統(tǒng)中��。
技術支持人員接口,通常由多個perl腳本組成�。
這種應用程序具有下列特征和功能·它在和CASI應用程序相同的機器上運行;·它允許技術支持人員聯合任一組查詢文件���,以便向客戶ID所指的客戶顯示這些查詢文件�;·它提供了監(jiān)視設施以便在用戶收集并接著返回所述信息時進行監(jiān)視���。
·它允許所述技術員提回所述答復給受保護的服務器��,解密并顯示它�����;·它允許通過客戶ID來訪問所有先前的由技術員所收集的答復數據��;·最后�,它允許技術員復查配置數據的改變。
本發(fā)明用兩種方法確保了數據的完整性和保密性���。首先����,構成查詢的公布的基礎�,是一連串的授權,以確保在客戶PC上只有問題集才能被配置讀取器識別��,其中所述問題集是已經被技術支持組織中的適當的個人明確地授權的���。其次�����,構成通信處理的基礎��,是在應答文件離開客戶PC101以在因特網上通過之前���,對應答文件進行加密�����,同時只有應答文件到達專用服務器105才對其進行解密��,這樣所述應答文件通常只有在支持組織內部容易得到����。
兩個特性都建立在公共密鑰/專用密鑰的密碼基礎結構上�。因此,本發(fā)明需要數字證書及專用密鑰文件的創(chuàng)建和管理����。通常包括公布工具(Publishing Tools)以提供所有需要的功能,并且這些工具可以通過一命令總線接口(command line interface)被調用�����。
用戶應用程序處理本發(fā)明的處理對于終端用戶來說是友好并且自然的����。當用戶端應用程序107被運行時,它通常濺射出一個歡迎客戶進入對重要信息的處理的歡迎屏面��,以便他/她控制留在計算機中任何信息��。
在用戶選擇繼續(xù)后����,接著所述應用程序顯示一個屏面,請求技術支持人員102所提供的客戶ID���。圖7示出了一個示例性的顯示700���,其為配置讀取器為應答者所提供的以便輸入其ID號。
請注意�����,在某種如上所述的環(huán)境中����,該步驟可被跳過,因為對于應用程序來說客戶ID總是已知的/可知道的。
在幕后�����,進行交換�,并且在交換的中心,問題集被從技術支持組織發(fā)送到用戶PC�����。這種問題集的一個簡單的示例在圖2中示出����。它含有一系列形式為Q<Query>的問題,其中<Query>標志著在關聯語言中的一個短語�。如讀者能夠從圖中見到的,所述語言看起來像英語�����。
該片段僅僅提供了一個查詢類型的表面例子�����,其中所述查詢可以用關聯語言寫成�����。更加復雜的查詢可以向下查詢以獲得關于系統(tǒng)配置的最高級別的詳細信息�。
用戶端應用程序107檢查客戶PC101以獲取所請求的信息,并構造一相應的答案集��。所述答案集含有問題集中的所有Q行��,并插入含有Q問題的答案的相應的A行�。在把所述答案集發(fā)送給技術支持組織前,該應用程序顯示一如圖3所示的預覽窗口���,其允許用戶看看技術員請求的是什么信息并批準或拒絕該技術員的請求���。
因為關聯語言是非常直觀并且不危險的,用戶復查和批準信息的傳遞是個合理的選擇�。在上面的窗口中,用戶能夠看到被回答的問題涉及到查詢的時間和操作系統(tǒng)的名稱���;利用滾動條��,將顯示出更多的問題和答案���。
在某些設置中,技術支持人員102不僅可以請求關于配置的信息,實際上還可以請求某個文件的文字副本��。所述應用程序可以根據用戶的批準而同意該請求�。圖8示出了一個請求win.ini文件的一個副本的示例性查詢800的預覽。
用戶可以由此驗證將要從計算機中發(fā)送出去的信息是他/她愿意與支持組織分享的信息�。
技術員交互處理現在,我們從技術支持人員的觀點來描述本發(fā)明是如何處理的����。首先,在一個標準的網頁瀏覽器上進行所述處理��,并且交互從技術員輸入一客戶ID開始����。圖9舉例說明了一個示例性顯示900,其中請求者能夠在該處輸入請求者的身份號����。
圖10舉例說明了一個示例性顯示910,其中在該處技術支持人員102把一問題集關聯到一應答者并把所述問題集發(fā)送給應答者��。在這種情況下�����,假設技術員以及輸入了客戶ID“2”。該頁允許技術支持人員102選擇將被發(fā)送給客戶PC101����、由配置讀取器所回答的特定的問題集。此處�,技術員已經輸入問題集“compare.bfast”��。在一常規(guī)操作中��,所述問題集被發(fā)送給公共服務器104���,該處所述問題集由在客戶PC上運行的配置讀取器載取��。
技術支持人員102可以選擇通過電子郵件來發(fā)送問題集��。圖11舉例說明了一個示范性顯示920�,其中技術支持人員102通過電子郵件發(fā)送問題集給應答者����。所述窗口允許技術員包括客戶或樣本文件,并把問題集添加到所述郵件中�����。
無論選擇什么樣的查詢傳輸方法,交互的下一階段都示出一個歷史頁����,詳述已被發(fā)送的查詢,及應答狀態(tài)���。圖12舉例說明了一個示例性顯示930���,列出了技術支持人員102先前從應答者處所收到的答復。在這種情況下���,三個問題集已經被指定給客戶#2-在相隔一個月的不同天-并且在所有三種情況中已經收到所述答復��。技術員選擇復查任一或全部結果�。
所述技術員接口的一個重要特征����,是比較在不同時間所拍快照的可用性。圖13舉例說明了一個示例性顯示940�,其列出了相隔幾個月對同一問題集所拍的兩個不同的快照。在該例子中����,為技術員提供比較兩個文件的不同之處的選擇����。
如果技術支持人員102如此選擇�����,則接口可以進行到一相關階段��,其中在該階段中對兩個或多個文件進行比較以發(fā)現快照間所存在的不同之處是什么��。圖14舉例說明了一個用于此種比較的示例性顯示950�。通過檢查該顯示��,所述技術員能夠知道從一個快照到下一個快照中哪個特征改變了�。在該例中,在兩個不同的快照中所有顯示的問題都具有相同的答案�����。
此處所描述的方法步驟能夠在一組計算機可讀指令或代碼中被具體化�,其中所述指令或代碼能被存于任一計算機可讀存儲介質中并且能通過因特網被傳送和下載。
盡管在這里參照優(yōu)選實施例描述了本發(fā)明��,但是本領域的技術人員將很容易意識到�����,在不脫離本發(fā)明的精神和范圍內,其它應用程序可以取代此處所列出的那些程序�����。
因此����,本發(fā)明應該僅由下面所包括的權利要求來限定。
權利要求
1.一種通信網����,包括一個計算裝置;一個上述計算裝置的配置信息的請求者�����;和一個與上述計算裝置相關聯的應答者還包括一個配置讀取器�,用來取出上述計算裝置的配置信息;其中配置信息從上述應答者被安全地傳送到上述請求者���。
2.一種通信網�����,包括一個計算裝置��;一個上述計算裝置的配置信息的請求者�;和一個與上述計算裝置相關聯的應答者還包括一個配置讀取器,用來取出上述計算裝置的配置信息���;其中上述請求者為上述計算裝置的配置信息發(fā)送一個或多個查詢文件給上述計算裝置�����;其中上述查詢文件含有用描述性的而不是過程性的高級查詢語言所寫的查詢(queries)���;其中上述配置讀取器在上述請求者中分析查詢文件���,通過調用一個或多個檢查員�����,檢查上述計算裝置以獲取上述計算裝置的配置信息����,并返回上述計算裝置的相應配置信息���;和其中上述應答者發(fā)送一個或多個含有相應配置信息的應答文件給上述應答者�����。
3.根據權利要求2的通信網��,其中上述配置讀取器是一個在上述計算裝置上運行的計算機程序��。
4.根據權利要求2的通信網���,其中上述計算裝置的配置信息包括任一下列組合特性�,容量或狀態(tài)����,或與上述計算裝置相關的局部環(huán)境的特性。
5.根據權利要求2的通信網�,其中上述配置信息可以包括或不包括一個存于上述計算裝置中的文件的文字副本(literal copy)。
6.根據權利要求2的通信網��,其中上述查詢文件是經過上述請求者數字簽字的���,以致于上述應答者可以確信上述查詢文件是來自于上述請求者的�。
7.根據權利要求2的通信網,其中上述應答文件被加密以致于只有上述請求者能夠解密并看到包含在上述應答文件中的配置信息���。
8.根據權利要求2的通信網�,其中當需要上述計算裝置的新的配置信息時�����,上述查詢語言能夠被擴展�����。
9.根據權利要求2的通信網��,其中上述應答者還包括一個應答向導(response instructor)��;其中在把上述配置信息發(fā)送給上述請求者之前����,通過上述應答向導�����,上述配置信息能夠被可視化地檢查����。
10.根據權利要求2的通信網�,其中上述請求者還包括一個請求向導�����;和一個服務器�;其中上述請求向導郵送查詢文件給上述服務器,其中所述查詢文件只能被上述應答者取出�;其中上述應答者從上述服務器中取出上述查詢文件;其中上述請求者郵送只能被上述請求向導復查的應答文件給上述服務器��。
11.根據權利要求10的通信網�,其中上述請求者還包括一個用于上述請求向導的用戶接口以便上述服務器進行交互。
12.根據權利要求11的通信網�����,其中上述請求向導通過上述用戶接口�,復查包含在上述應答文件中的上述答案。
13.根據權利要求11的通信網�,其中上述用戶接口可從網頁瀏覽器獲得。
14.根據權利要求10的通信網�,其中上述服務器存有一個過去的應答文件的檔案文件,其可以通過上述請求向導被訪問���。
15.根據權利要求10的通信網�,其中上述服務器提供一個裝置以比較兩個或多個經過解密的應答文件。
16.在一種通信網中包括一個技術支持組織�,一個上述技術支持組織的技術支持人員和一個技術支持組織的客戶,一個用于上述技術支持人員的裝置以獲取上述客戶計算機的配置信息以便加快技術支持事務的分析�,上述裝置包括一個服務器,其由技術支持組織控制����;一個用戶端應用軟件,其在上述客戶計算機上運行�;一個查詢文件,其包含用描述性而不是過程性的高級語言所寫的查詢�;一個應答文件,其含有上述查詢文件所需的相應的配置信息����;其中上述支持技術人員郵送上述查詢文件給上述服務器;其中上述用戶端應用軟件從上述服務器中取出上述查詢文件��,分析上述查詢文件���,通過調用一個或多個檢查員�����,檢查上述計算裝置以獲取上述計算裝置的配置信息��;其中上述用戶端應用軟件顯示上述配置信息給上述客戶��;其中在經過上述客戶批準后�,上述用戶端應用軟件返回上述計算機的相應的配置信息給上述服務器����;和其中上述技術支持人員復查上述配置信息。
17.根據權利要求16的裝置��,其中上述查詢文件是經過數字簽字的���,以便上述客戶能夠確信上述查詢文件是由上述技術支持組織所發(fā)送的���。
18.根據權利要求16的裝置,其中上述應答文件被解密�����,以便只有上述技術支持人員能夠解密并看到含在上述應答文件中的配置信息����。
19.在一種通信網中�����,其包括一個計算裝置�,一個上述計算裝置的配置信息的請求者��;和一個與上述計算裝置相關聯以提供上述配置信息的應答者�����,上述應答者還包括一個配置讀取器����,用來取出上述計算裝置的配置信息,一種從上述應答者中取出上述配置信息并安全地傳輸上述配置信息給上述請求者的方法�����,其包括步驟上述請求者分配一身份號(identity number)給上述應答者���;提供一個上述請求者用高級查詢語言所寫的查詢腳本的庫����,其中上述查詢語言是描述性而不是過程性的����;上述請求者通過把一個或多個上述查詢腳本與上述標識符(identifier)關聯起來構造一個查詢文件�����;其中上述請求者為上述計算裝置的配置信息發(fā)送一個或多個查詢文件給上述計算裝置;上述請求者把上述查詢文件發(fā)送給上述應答者��;通過上述應答者的配置讀取器��,分析含在上述查詢文件中的用上述用高級語言所寫的查詢���;通過上述配置讀取器調用檢查員����,以獲取含有相應于上述查詢的配置信息的答案���;根據應答者的批準���,構造含有上述答案的應答文件,并返回上述應答文件給上述請求者����。
20.根據權利要求19的方法����,其中上述配置讀取器是在上述計算裝置傻姑娘運行的計算機程序��。
21.根據權利要求19的方法����,其中上述計算裝置的配置信息包括任一下列組合特性,容量或狀態(tài)�����,或與上述計算裝置相關的局部環(huán)境的特性�����。
22.根據權利要求19的方法�,其中上述配置信息可以包括或不包括一個存于上述計算裝置中的文件的文字副本(literal copy)。
23.根據權利要求19的方法����,其中上述查詢文件是經過上述請求者數字簽字的,以致于上述應答者可以確信上述查詢文件是來自于上述請求者的���。
24.根據權利要求19的方法�����,其中上述應答文件被加密以致于只有上述請求者能夠解密并看到包含在上述應答文件中的配置信息�����。
25.根據權利要求19的方法�����,其中當需要上述計算裝置的新的配置信息時�����,上述查詢語言能夠被擴展���。
26.根據權利要求19的方法,其中上述應答者還包括一個應答向導(response instructor)�;其中在把上述配置信息發(fā)送給上述請求者之前,通過上述應答向導����,上述配置信息能夠被可視化地檢查。
27.根據權利要求19的方法�,其中上述請求者還包括一個請求向導�;和一個服務器����;其中上述請求向導郵送查詢文件給上述服務器,其中所述查詢文件只能被上述應答者取出�;其中上述應答者從上述服務器中取出上述查詢文件;其中上述請求者郵送只能被上述請求向導復查的應答文件給上述服務器�。
28.根據權利要求19的方法,其中上述請求者還包括一個用于上述請求向導的用戶接口以便上述服務器進行交互����。
29.根據權利要求19的方法,其中上述請求向導通過上述用戶接口�����,復查包含在上述應答文件中的上述答案�。
30.根據權利要求19的方法,其中上述用戶接口可從網頁瀏覽器獲得���。
31.根據權利要求19的方法��,其中上述服務器存有一個過去的應答文件的檔案文件�����,其可以通過上述請求向導被訪問�����。
32.根據權利要求19的方法����,其中上述服務器提供一個裝置以比較兩個或多個經過解密的應答文件。
全文摘要
在這里所公開的發(fā)明�����,使許多計算機和相關的通信基礎設施能夠提供一新的通信處理�,該處理允許請求者從應答者處接收計算裝置的配置信息����。首先,該請求者把查詢文件發(fā)送給應答者����,其中所述查詢文件含有一用于計算裝置配置信息的查詢;該應答者自動收集用于查詢的答案�,并把一含有計算裝置配置信息的應答文件發(fā)送給請求者。所述查詢是用一種形式描述語言(formal descriptive language)寫的,其中該語言對于網絡估算來說是透明的�、安全的、和可擴展的���,并且應答者的配置讀取器能夠分析所述查詢并且自動調用一組標準檢查員以獲取相應的配置信息�����。
文檔編號G06F17/30GK1688996SQ02816613
公開日2005年10月26日 申請日期2002年8月23日 優(yōu)先權日2001年8月24日
發(fā)明者大為·薩利姆·衡大為, 大為·利亞·多瑙后, 利莎·艾倫·利頻科特, 歐日昂·尤瑟夫·衡大為, 比特·本杰明·勞爾, 丹尼斯·S.·古得柔, 詹姆斯·米爾頓·布朗 申請人:大斐克斯公司