DE102019214364A1 - Method for operating a data processing arrangement and data processing arrangement - Google Patents

Abstract

Translated fromGerman

Die vorliegende Erfindung stellte ein Verfahren zur Verfügung, mittels dessen ein zweiter Client-Computer (18) von Datenverarbeitungsvorgängen innerhalb eines Netzwerkes (12) dadurch isoliert wird, dass ihm Ergebnisse von Datenverarbeitungsvorgängen eines Server-Computers (14) innerhalb des Netzwerks als grafische Information in Form eines Videosignals durch einen ersten Client-Computer (16) zur Verfügung gestellt werden, wobei das Videosignal zur Weiterverarbeitung an einer Datenschnittstelle (20) anliegt. Ferner schafft die vorliegende Erfindung eine Datenverarbeitungsanordnung (10) zur Durchführung des Verfahrens.The present invention provides a method by means of which a second client computer (18) is isolated from data processing operations within a network (12) in that it receives the results of data processing operations of a server computer (14) within the network as graphic information The form of a video signal can be made available by a first client computer (16), the video signal being applied to a data interface (20) for further processing. The present invention also provides a data processing arrangement (10) for carrying out the method.

Description

Translated fromGerman

Die vorliegende Erfindung betrifft ein Verfahren zum Betrieb einer Datenverarbeitungsanordnung, mit einem Netzwerk, welchem als Teilnehmer wenigstens ein Kapazitäten zur Verfügung stellender Server-Computer und wenigstens ein zur Verfügung gestellte Kapazitäten nutzender erster Client-Computer zugeordnet sind, und der der wenigstens eine Server-Computer und der der wenigstens eine erste Client-Computer über das Netzwerk miteinander derart verbindbar oder verbunden sind, dass eine Kommunikation zwischen den Computern gestattet ist. Außerdem betrifft die Erfindung gleichermaßen eine Datenverarbeitungsanordnung, mit der das erfindungsgemäße Verfahren durchgeführt werden kann.The present invention relates to a method for operating a data processing arrangement with a network to which at least one server computer providing capacities and at least one first client computer using made capacities are assigned as subscribers, and to which the at least one server computer is assigned and the at least one first client computer can be connected to one another via the network in such a way that communication between the computers is permitted. The invention also relates to a data processing arrangement with which the method according to the invention can be carried out.

Durch in einem Netzwerk verbundene Datenverarbeitungsvorrichtungen in Form von Client-Computern und Server-Computern sind heutzutage allgegenwärtig, da sehr viele Vorgänge und Prozesse des täglichen Lebens bereits heute darauf basieren, dass Informationen ausgetauscht werden, sei es, dass Großrechner sich untereinander austauschen oder abgleichen, oder auch nur, dass ein Einzelnutzer über einen Einzelrechner oder auch sein Smartphone , Tablet oder einen sonstigen „Kleinrechner“ eine Informationsabfrage, etwa in Form einer Suchanfrage an eine entsprechende Suchmaschine, initiiert, Einkäufe in einem Ladengeschäft ebenso wie im Internet tätigt oder im weitesten Sinne seinen Zahlungsverkehr abwickelt. Regelmäßig kommt es dabei zu Zugriffen auf einen Server-Computer, der etwa die betreffende Informationsabfrage durch Zugriff auf einen in für ihn unmittelbar verfügbaren Speichermedien oder in fremden Datenbanken abgelegten Informationsbestand zu beantworten sucht.Data processing devices connected in a network in the form of client computers and server computers are ubiquitous nowadays, as many operations and processes in daily life are already based on the fact that information is exchanged, be it on mainframes exchanging or synchronizing with one another, Or even just that a single user initiates an information query via a single computer or his smartphone, tablet or other "small computer", for example in the form of a search query to a corresponding search engine, makes purchases in a shop as well as on the Internet or in the broadest sense processes its payment transactions. Regularly there is access to a server computer which tries to answer the relevant information query by accessing an information stock stored in storage media directly available to it or in external databases.

Bedauerlicherweise sind in den betreffenden Netzwerken nicht ausschließlich Nutzer mit hehren Absichten unterwegs, so dass eine Bedrohung sowohl einzelner Teilnehmer der Netzwerke, wie auch ganzer Infrastrukturen durch sogenannte Schadprogramme allgegenwärtig ist. Einige Beispiele hierfür sind etwa Programme, mittels derer sogenannte (D)DOS-Angriffe (Akronym für (Distributed) Denial of Service) ausgeführt und hierdurch einzelne Datenverarbeitungsvorrichtungen, wie auch ganze Anordnungen, beispielsweise Subnetze, trotz zuvor getätigter Schutzmaßnahmen lahmgelegt werden können. Weiter könnte man auch an Erpressung in Form von Ransomware, bspw. u.a. an sogenannte Krypto-Trojaner, denken, welche die eigenen Daten verschlüsselt und den erforderlichen Schlüssel zur Entschlüsselung nur gegen Zahlung eines Geldbetrages herausgibt. Schließlich gibt es eine große Menge an Spionagesoftware, die in der Lage ist, Datenbestände auszuspionieren, um aus dem Wissensvorsprung z.B. Wettbewerbsvorteile zu erzielen.Unfortunately, it is not only users with lofty intentions who are on the move in the networks concerned, so that threats to both individual participants in the networks and entire infrastructures from so-called malware are omnipresent. Some examples of this are programs with which so-called (D) DOS attacks (acronym for (Distributed) Denial of Service) can be executed and individual data processing devices, as well as entire arrangements, for example subnetworks, can be paralyzed despite previously implemented protective measures. You could also think of blackmail in the form of ransomware, e.g. so-called crypto Trojans, which encrypts your own data and only issues the necessary key for decryption against payment of a sum of money. After all, there is a large amount of spy software that is able to spy on databases in order to, for example, gain competitive advantages from the knowledge advantage.

Den geschilderten Szenarien ist dabei gemein, dass ein Computer als Datenverarbeitungsvorrichtung natürlich per se zunächst nicht unterscheiden kann, ob eine ggf. an ihn gerichtete Anweisung im Sinne seines Besitzers ist oder nicht. Daher werden Sicherheitslücken auch für die Zukunft sowohl im Bereich von System- wie auch von Anwendungsprogrammen nicht ausgeschlossen werden können. Bei der heutigen Verbindungstechnik werden immer Angriffsmöglichkeiten auf Computer oder Datenbestände bestehen.What the scenarios outlined have in common is that a computer as a data processing device cannot, of course, initially distinguish per se whether an instruction possibly addressed to it is in the interests of its owner or not. Therefore, security gaps in both system and application programs cannot be ruled out in the future either. With today's connection technology, there will always be opportunities to attack computers or databases.

Sobald es eine direkte physische Verbindung, etwa über das Internet, aber auch in abgeschlossenen Netzwerken, zwischen zwei an dem jeweiligen Netzwerk teilnehmenden Datenverarbeitungsvorrichtungen gibt, laufen im Hintergrund viele verschiedenste Programme ab, die es aufgrund von oben als Beispielen geschilderten Sicherheitslücken gestatten, Schadcode in einen Client-Computer als Teilnehmer einzuschleusen, und Zugriff auf dessen ggf. verwertbare Daten zu erlangen. Dies gilt natürlich auch für Bedrohungen seitens eines als Teilnehmer an dem jeweiligen Netzwerk qualifizierten Computer, wenn das Netzwerk ansonsten nach „außen“ abgeschottet scheint.As soon as there is a direct physical connection, for example via the Internet, but also in closed networks, between two data processing devices participating in the respective network, many different programs run in the background that allow malicious code to be converted into one based on the security gaps described above as examples Infiltrating client computers as participants and gaining access to their possibly usable data. Of course, this also applies to threats from a computer qualified as a participant in the respective network, if the network otherwise appears to be isolated from the “outside”.

Vor diesem Hintergrund liegt der vorliegenden Erfindung die Aufgabe zugrunde, ein Verfahren und eine Vorrichtung zur Verfügung zu stellen, welche unabhängig von der jeweiligen Netzwerkarchitektur eine zuverlässige, sichere Beantwortung etwa einer Informationsabfrage eines Client-Computers an einen Server-Computer gestattet, ohne dass irgendein Teilnehmer an dem Netzwerk anhand der konkreten Anfrage oder eines anderen Datenverarbeitungsvorgangs Zugriff auf oder Kontrolle über zu verarbeitende Daten des Client-Computers oder auf von diesem veranlasste Anweisungen erlangt.Against this background, the present invention is based on the object of providing a method and a device which, independently of the respective network architecture, allow reliable, secure answering, for example, to an information query from a client computer to a server computer, without any participant on the network on the basis of the specific request or another data processing operation, gain access to or control over data to be processed of the client computer or to instructions initiated by the latter.

Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst. Die Lösung besteht also insbesondere darin, dass bei dem Verfahren ein veranlasster Datenverarbeitungsvorgangs durch den wenigstens einen Server-Computer ausgeführt wird, durch den wenigstens einen ersten Client Computer zumindest ein Ausführungsergebnis des wenigstens einen Server-Computers empfangen wird, dann das zumindest eine Ausführungsergebnis des Server-Computers durch den wenigstens einen ersten Client Computer als Videosignal dargestellt wird, und durch diesen ein Videosignal in Form eines seriellen digitalen Videosignals zur Verfügung gestellt wird, wonach das betreffende Videosignals an einer ersten Datenschnittstelle außerhalb des wenigstens einen ersten Client-Computers anliegt, wobei seitens der Datenverarbeitungsanordnung ein Verarbeitungsmittel für das Videosignal zur Verfügung gestellt wird mittels dessen das Videosignal weiter verarbeitet wird.This object is achieved by the features of the independent claims. The solution is therefore in particular that in the method an initiated data processing operation is carried out by the at least one server computer, by the at least one first client computer at least one execution result of the at least one server computer is received, then the at least one execution result of the server -Computer is represented as a video signal by the at least one first client computer, and through this a video signal is made available in the form of a serial digital video signal, after which the relevant video signal is applied to a first data interface outside of the at least one first client computer, with on the part the data processing arrangement is provided with a processing means for the video signal, by means of which the video signal is further processed.

Die Erfindung besteht also insbesondere darin, eine von dem Server-Computer kommende elektronische Antwort auf eine Anfrage oder einen anderen Datenverarbeitungsvorgang oder ein Ergebnis grafisch an einem ersten Client-Computer aufzubereiten und etwa als einen Bildschirminhalt darzustellen und anschließend diese Information als serielles digitales Videosignal weiterzureichen, also das Videosignal als Datenfluss an der Datenschnittstelle zur Verfügung zu stellen, wo es zur Weiterverarbeitung abgegriffen werden kann. Dies bedeutet aber wiederum auch, dass das dann zur Verfügung stehende Signal eine weitere zumindest unmittelbare elektronische Verarbeitung gar nicht vorsieht. Auf diese Weise ist ein Zugriff auf Daten oder Strukturen eines zweiten Client-Computers, der das zur Verfügung gestellte Videosignal weiter verarbeiten kann, nicht möglich, während, wie bereits erwähnt, der erste Client-Computer dafür zuständig ist, das Ergebnis eines fremden Datenverarbeitungsvorgangs grafisch aufzubereiten und identisch darzustellen und das reine Videosignal als Ergebnis dieser Aufbereitung zur Verfügung zu stellen. Es ist aber auch eine reine Darstellung des Videosignals ohne einen weiteren Client-Computer möglich.The invention therefore consists in particular in processing an electronic response coming from the server computer to a request or another data processing operation or a result graphically on a first client computer and, for example, displaying it as a screen content and then forwarding this information as a serial digital video signal, in other words, to make the video signal available as a data flow at the data interface, where it can be tapped for further processing. However, this in turn also means that the signal then available does not provide for any further, at least direct, electronic processing. In this way, access to data or structures of a second client computer, which can further process the provided video signal, is not possible, while, as already mentioned, the first client computer is responsible for graphically displaying the result of an external data processing operation to process and to represent identically and to make the pure video signal available as the result of this processing. However, a pure display of the video signal is also possible without an additional client computer.

Weitere vorteilhafte Ausgestaltungen finden sich in den Unteransprüchen.Further advantageous refinements can be found in the subclaims.

Eine vorteilhafte Ausgestaltung der Datenverarbeitungsanordnung kann darin bestehen, dass das Verarbeitungsmittel durch ein Darstellungsmittel und/oder Bilderfassungseinrichtung gebildet wird, die ggf. einem zweiten Client-Computer zugeordnet werden. Als Darstellungsmittel ist hierbei etwa schlicht ein Monitor denkbar, der das an der Datenschnittstelle anliegende Videosignal verarbeitet, sprich darstellt. Zum anderen kann ein zweiter Client-Computer vorgesehen sein, an dem entweder eine grafische Darstellung des Videosignals oder eine andere Art der Verarbeitung vorgesehen ist. An diesem kann eine Bilderfassungseinrichtung als Videosignal-Input vorgesehen sein, um das Signal weiterverarbeiten zu können Diese kann eine Art Grabber sein, der für den zweiten Client-Computer das Videosignal „einliest“. Allerdings findet im Gegensatz zum sonstigen Verständnis des Begriffs „frame grabber“ gerade keine Analog/Digital-Wandlung statt, da das Signal ja bereits digital vorliegt. Grabber meint im vorliegenden Fall also eine Art „image capturing device“. Hierbei ist es im Sinne einer möglichen Weiterverarbeitung von mit dem Videosignal transportierten Daten denkbar, dass das Videosignal eine Code abbildet, bspw. einen QR-Code. Es sind aber auch andere Codierungen vorstellbar. So können aus der Videodarstellung beispielsweise auch einzelne Zeichen (Character) oder Zeichenketten in eine Zwischenablage kopiert und auf diese Weise Text in den zweiten Client-Computer übernommen werden. Im Sinne der vorstehenden Ausführungen kann der erste Client-Computer als ein ungeschützter (unprotected) Computer angesehen und bezeichnet werden, während ein zweiter Client-Computer seiner Art nach ein geschützter (protected) Computer ist.An advantageous embodiment of the data processing arrangement can consist in that the processing means is formed by a display means and / or image acquisition device, which are possibly assigned to a second client computer. A monitor that processes the video signal present at the data interface, that is to say displays it, is simply conceivable as the display means. On the other hand, a second client computer can be provided on which either a graphic representation of the video signal or another type of processing is provided. An image acquisition device can be provided on this as a video signal input in order to be able to process the signal further. This can be a kind of grabber that “reads” the video signal for the second client computer. However, contrary to the general understanding of the term “frame grabber”, there is currently no analog / digital conversion, since the signal is already digital. In the present case, grabber means a kind of “image capturing device”. In the context of a possible further processing of data transported with the video signal, it is conceivable that the video signal depicts a code, for example a QR code. However, other codings are also conceivable. For example, individual characters or character strings can also be copied from the video display to a clipboard and text can be transferred to the second client computer in this way. In the sense of the foregoing, the first client computer can be viewed and referred to as an unprotected computer, while a second client computer is of its kind a protected computer.

Eine zuverlässige Übertragung des Videosignals an der Datenschnittstelle wird durch eine Variante des Verfahrens gewährleistet, bei der als Videosignal ein Transition-Minimized Differential Signaling (TMDS) -konformes Videosignal, insbesondere ein HDMI-Signal transportiert und ggf. verarbeitet wird. Hierbei ist eine genügend große Bandbreite des Videosignals vorgesehen, das in Übertragungsleitungen übertragen wird, bei denen bspw. je eine Leitung für einen Farbkanal vorgesehen sein kann und deren Bandbreite in der Größenordnung einiger GBit/s liegt. Hiermit können auch hochaufgelöste Videosignale, bspw. mit 1900 x 1200 Pixel, mit einer Bildwiederholfrequenz von 60 Hz übertragen werden. Für die jeweils möglichen Datenraten und dergleichen kann auch auf die einzelnen HDMI-Spezifikationen verwiesen werden.Reliable transmission of the video signal at the data interface is ensured by a variant of the method in which a transition-minimized differential signaling (TMDS) -compliant video signal, in particular an HDMI signal, is transported and possibly processed as the video signal. A sufficiently large bandwidth of the video signal is provided, which is transmitted in transmission lines, in which, for example, one line can be provided for a color channel and the bandwidth of which is in the order of magnitude of a few GBit / s. This means that high-resolution video signals, e.g. with 1900 x 1200 pixels, can be transmitted with a refresh rate of 60 Hz. For the respective possible data rates and the like, reference can also be made to the individual HDMI specifications.

Im Sinne der Weiterverarbeitung von Daten kann bei einer anderen zweckmäßigen Variante des erfindungsgemäßen Verfahrens mittels des Verarbeitungsmittels wenigstens ein zeichenbasierter und/oder grafisch darstellbarer Inhalt des Videosignals zumindest mittelbar an ein wenigstens ein interpretierendes Programm des zweiten Client-Computers übergeben werden. Dieses interpretierende Programm kann beispielsweise ein Interpreter für Code sind, der etwa einen QR-Code aus dem Videosignal extrahieren kann. Soweit das interpretierende Programm weitere Maßnahmen anhand des ausgelesenen Codes veranlassen soll, können vor weiterer Ausführung zweckmäßigerweise Sicherheitsabfragen vorgesehen sein, die die weiteren Maßnahmen autorisieren können oder gar müssen. Bei den erwähnten zeichenbasierten Inhalten kann es sich dabei tatsächlich einerseits um reine sogenannte „Character“, also um Buchstaben, Zahlen oder Sonderzeichen, handeln. Dies können andererseits aber mit einer Art Formatierungen versehen werden, wobei es sich beispielsweise um Verknüpfungen im Sinne mathematischer Konjunktionen etwa von Grundrechenarten oder sogar Formeln handeln kann. Auch strukturierte Formate, die etwa kommerzieller Software als erlaubte Befehle zuzuordnen wären, sind denkbar. Man denke hier rein beispielhaft an die Software „Excel“ der Firma Microsoft. Darüber hinaus sind weitere derartige Formate vorstellbar.In the sense of the further processing of data, in another useful variant of the method according to the invention, at least one character-based and / or graphically representable content of the video signal can be transferred at least indirectly to at least one interpreting program of the second client computer by means of the processing means. This interpreting program can, for example, be a code interpreter that can extract a QR code from the video signal. Insofar as the interpreting program is to initiate further measures on the basis of the code read out, security queries can expediently be provided before further execution, which can or must authorize the further measures. The character-based content mentioned can actually be pure so-called "characters", ie letters, numbers or special characters. On the other hand, however, these can be provided with a kind of formatting, which can be, for example, links in the sense of mathematical conjunctions, for example of basic arithmetic operations or even formulas. Structured formats that could be assigned to commercial software as permitted commands are also conceivable. Just think of the Microsoft “Excel” software as an example. Other formats of this type are also conceivable.

Vorteilhafterweise kann also hierbei eine Variante des erfindungsgemäßen Verfahrens vorsehen, dass mittels des wenigstens einen interpretierenden Programms des zweiten Client-Computers eine Weiterverarbeitung des Inhalts des Videosignals veranlasst wird. Dabei sind ganz unterschiedliche Arten der Weiterverarbeitung denkbar, von einer zu veranlassenden weiteren Abfrage bei einem Server-Computer, über Archivierungen von Darstellungen des Videosignals bis hin zur Veranlassung konkreter Maßnahmen in der physikalischen Welt, die auf codierten, mit dem Videosignal übermittelten Anweisungen fußen können. Auch hier sind wiederum automatisierte genehmigungsfreie Vorgänge ebenso dankbar wie jeweils zu autorisierende.A variant of the method according to the invention can therefore advantageously provide that further processing of the content of the video signal is initiated by means of the at least one interpreting program of the second client computer. Very different types of further processing are conceivable, from one to the other initiating further query with a server computer, archiving representations of the video signal up to the initiation of concrete measures in the physical world, which can be based on coded instructions transmitted with the video signal. Here, too, automated processes that do not require approval are just as welcome as processes that need to be authorized.

Beispielsweise können bei einer zweckmäßigen Variante des Verfahrens der oder die Inhalte des Videosignals von von dem zweiten Client-Computer separierten Datenverarbeitungsvorrichtungen weiterverarbeitet werden, wozu seitens des zweiten Client-Computers, welcher das Videosignal dahingehend interpretiert hatte, Anweisungen ausgegeben werden.For example, in an expedient variant of the method, the content or contents of the video signal can be further processed by data processing devices separated from the second client computer, for which purpose the second client computer, which interpreted the video signal accordingly, issues instructions.

Hierbei kann bevorzugt in einer vorteilhaften Variante der zeichenbasierte und/oder grafisch darstellbare Inhalt durch das interpretierende Programm über eine von der ersten Datenschnittstelle unabhängige zweite Datenschnittstelle an den ersten Client-Computer zurück oder an einen weiteren Netzwerkteilnehmer übergeben werden. Denkbar wäre an dieser Stelle bspw., dass ein in einen QR-Code gekleideter Befehl an den ersten Client Computer zur Ausführung zurückgegeben wird.Here, preferably in an advantageous variant, the character-based and / or graphically displayable content can be transferred back to the first client computer or to a further network participant by the interpreting program via a second data interface independent of the first data interface. It would be conceivable at this point, for example, that a command clad in a QR code is returned to the first client computer for execution.

In einer anderen vorteilhaften Variante des erfindungsgemäßen Verfahrens können zur Weiterverarbeitung vorgesehene Signale durch Peripherieeinrichtungen des zweiten Client-Computers oder durch das interpretierende Programm ausgegebene Anweisungen verursacht werden. Peripherieeinrichtungen können hierbei etwa Eingabegeräte wie Tastaturen, Mäuse, digitale Stifte oder dergleichen sein, die etwa über eine serielle Schnittstelle an dem zweiten Client-Computer angeschlossen sein können.In another advantageous variant of the method according to the invention, signals intended for further processing can be caused by peripheral devices of the second client computer or by instructions issued by the interpreting program. Peripheral devices can be input devices such as keyboards, mice, digital pens or the like, which can be connected to the second client computer via a serial interface.

Die Anweisungen des zweiten Client-Computers werden hierbei, wie bereits beschrieben in einem Rückkanal in Form von Steuerbefehlen/Steuersignalen an den ersten Client-Computer zurück gereicht, wobei dieser Rückkanal unidirektional ausgebildet ist, um etwa auf dem ersten Client-Computer weitere Datenverarbeitungsvorgänge zu veranlassen oder Steuerbefehle hierzu durch diesen weitergeben zu lassen.As already described, the instructions of the second client computer are passed back to the first client computer in a return channel in the form of control commands / control signals, this return channel being unidirectional in order to initiate further data processing operations on the first client computer, for example or to have control commands passed on for this purpose.

In einer vorteilhaften Variante können der erste und der zweite Client-Computer modular und dadurch voneinander beabstandet anordenbar ausgebildet sein. Genauso gut können sie miteinander ein Gehäuse teilen, in diesem aber voneinander getrennt und nur mittels der Schnittstelle, an welcher das Grafiksignal anliegt, miteinander verbunden sein. In beiden Varianten können die beiden Computer insbesondere portabel ausgebildet sein, wodurch sie schnell in beliebige Netzwerkstrukturen integrierbar sind.In an advantageous variant, the first and the second client computer can be designed to be modular and thus able to be arranged at a distance from one another. They can just as easily share a housing with one another, but in this they can be separated from one another and only connected to one another by means of the interface to which the graphic signal is applied. In both variants, the two computers can, in particular, be designed to be portable, so that they can be quickly integrated into any network structure.

Die eingangs gestellte Aufgabe wird auch gelöst durch die erfindungsgemäße Anordnung, bei welcher wobei der wenigstens eine Server-Computer wenigstens einen veranlassten Datenverarbeitungsvorgangs ausführt, der wenigstens eine erste Client-Computer wenigstens ein Ausführungsergebnis des der wenigstens einen Server-Computers empfängt, und der wenigstens eine erste Client-Computer das wenigstens eine Ausführungsergebnis des Server-Computers in Form eines Videosignals ausgibt, wobei der der wenigstens eine erste Client-Computer ein Videosignals in Form eines seriellen digitalen Videosignals zur Verfügung stellt und das Videosignal an einer ersten Datenschnittstelle außerhalb des wenigstens einen ersten Client-Computers anliegt, und wobei die Datenverarbeitungsanordnung an der Datenschnittstelle ein Verarbeitungsmittels für das Videosignal zur Verfügung stellt und das Verarbeitungsmittel das Videosignals weiter verarbeitet.The object set at the beginning is also achieved by the arrangement according to the invention, in which the at least one server computer executes at least one initiated data processing operation, the at least one first client computer receives at least one execution result of the at least one server computer, and the at least one The first client computer outputs the at least one execution result of the server computer in the form of a video signal, the at least one first client computer providing a video signal in the form of a serial digital video signal and the video signal at a first data interface outside the at least one first Client computer is applied, and wherein the data processing arrangement provides a processing means for the video signal at the data interface and the processing means further processes the video signal.

Dabei kann in einer vorteilhaften Weiterbildung wenigstens ein zweiter Client-Computer das Videosignal empfangen und mittels eines Verarbeitungsmittels weiter verarbeiten. Da auf dem zweiten Client-Computer keine Datenverarbeitung im herkömmlichen Sinne stattfindet, sondern lediglich die Darstellung / Verarbeitung eines visuellen Ergebnisses einer Datenverarbeitung des ersten Client-Computers, handelt es sich bei dem zweiten Client-Computer um eine Art geschützten (protected) Computer. Eine Textübernahme ist lediglich über das Kopieren von Zeichen oder Zeichenketten in eine Zwischenablage möglich (copy/paste).In an advantageous development, at least one second client computer can receive the video signal and process it further by means of a processing means. Since no data processing in the conventional sense takes place on the second client computer, but only the display / processing of a visual result of data processing by the first client computer, the second client computer is a type of protected computer. A text transfer is only possible by copying characters or character strings to the clipboard (copy / paste).

Eine andere vorteilhafte Weiterbildung der erfindungsgemäßen Datenverarbeitungsanordnung kann darin bestehen, das die Datenschnittstelle mit einem Universal Serial Bus des wenigstens einen zweiten Client-Computers verbunden ist, womit das digitale serielle Videosignal, das von dem ersten Client-Computer zur Verfügung gestellt wird, von einem HDMI-Bus auf digitalen Datenbus in Form des USB-Bus des zweiten Client-Computers umgesetzt wird.Another advantageous development of the data processing arrangement according to the invention can consist in that the data interface is connected to a universal serial bus of the at least one second client computer, whereby the digital serial video signal made available by the first client computer is from an HDMI -Bus is converted to digital data bus in the form of the USB bus of the second client computer.

Im Sinne fehlender Manipulationsmöglichkeiten vorteilhaft wird hierbei von der Datenschnittstelle das von dem ersten Client-Computer zur Verfügung gestellte Videosignal binäridentisch auf den Universal Serial Bus des wenigstens einen zweiten Client-Computers umgesetzt. Hierbei gibt es lediglich einen Datenfluss von dem HDMI-Bus zum USB-Bus, wobei die Daten nicht verändert werden, also binäridentisch sind. Der HDMI-Bus, der im Übrigen auch Audio-Daten transportieren könnte, ist zwar prinzipiell bidirektional, und weiter ist das Verarbeitungsmittel („grabber“) auch in der Lage, beispielsweise mit dem Monitorausgang des ersten Client-Computers zu kommunizieren, jedoch gibt es keine Funktion , Daten vom USB-Bus des zweiten Client-Computers zu übernehmen und auf den HDMI-Bus weiterzuleiten. Daher kann die Datenschnittstelle als „quasi-unidirektional“ ausgebildet angesehen werden.In the sense of a lack of manipulation possibilities, the data interface converts the video signal made available by the first client computer to the universal serial bus of the at least one second client computer in binary-identical fashion. There is only one data flow from the HDMI bus to the USB bus, whereby the data is not changed, i.e. it is binary-identical. The HDMI bus, which could also transport audio data, is in principle bidirectional, and the processing means (“grabber”) is also able, for example, to connect to the monitor output of the first client computer communicate, but there is no function of taking data from the USB bus of the second client computer and forwarding it to the HDMI bus. Therefore, the data interface can be viewed as “quasi-unidirectional”.

Dabei ist es vorteilhaft, dass der erste Client-Computer, der dem Netzwerk „ausgesetzt“ ist, quasi al eine Art Opfer-Rechner betrachtet werden kann, dessen einzige Aufgabe in der grafischen Aufarbeitung von Ergebnissen und deren Darstellung als Videosignal besteht. Hierfür weist der betreffende erste Client-Computer neben seinen grafischen Darstellungsmöglichkeiten zumindest einen Prozessor und einen nicht-flüchtigen abgeschlossenen Speicherbereich auf, dessen Auslesen den Coupter mit den für eine Tätigkeit notwendigen Fähigkeiten ausstattet. Zur Datenverarbeitung kann natürlich wenigstens ein weiterer, flüchtiger Speicherbereich vorgesehen sein. Sollte dieser erste Client-Computer kompromittiert werden oder anderweitige Probleme bekommen, ist es das Leichteste, diesen einfach auszuschalten, und ihn wenige Augenblicke später „sauber“ in stets der gleichen, selbst gewählten Konfiguration wieder in Betrieb zu nehmen und in's Netz zu stellen.It is advantageous that the first client computer that is “exposed” to the network can be viewed as a kind of victim computer, the only task of which is the graphic processing of results and their display as a video signal. For this purpose, the first client computer in question has, in addition to its graphic display options, at least one processor and a non-volatile, locked memory area, the reading of which equips the coupter with the capabilities necessary for an activity. Of course, at least one additional, volatile memory area can be provided for data processing. Should this first client computer be compromised or have other problems, the easiest thing to do is to simply switch it off, and a few moments later to "cleanly" start it up again in the same, self-selected configuration and put it on the network.

In bevorzugten Weiterbildungen der erfindungsgemäßen Datenverarbeitungsanordnung ist das Verarbeitungsmittel mit einem insbesondere als Anzeigeeinrichtung ausgebildeten Darstellungsmittel und/oder mit einer Bilderfassungseinrichtung versehen. Dabei ist ein besonders bevorzugtes Darstellungsmittel beispielsweise ein Monitor und eine besonders bevorzugte Bilderfassungseinrichtung eine Art „grabber“, wie bereits zuvor erwähnt, an dem aber keine A/D-Wandlung stattfindet, sondern lediglich ein „image capturing“.In preferred developments of the data processing arrangement according to the invention, the processing means is provided with a display means, in particular designed as a display device, and / or with an image acquisition device. A particularly preferred display means is, for example, a monitor and a particularly preferred image capturing device is a type of “grabber”, as already mentioned, but on which no A / D conversion takes place, but only “image capturing”.

Zur Kommunikation des zweiten Client-Computers kann dieser in eine zweckmäßigen Ausführungsform zumindest mit einer serielle Schnittstelle verbunden sein aufweisen, welche von diesem stammende Anweisungen an Teilnehmer des Netzwerks weitergibt. Dies kann beispielsweise eine RS232C-Schnittstelle sein, es sind aber auch andere serielle Schnittstellen denkbar. Über die serielle Schnittstelle gehen Anweisungen des zweiten Client-Computers nach außen, was wiederum unidirektional stattfindet, wonach die entsprechenden Signal auf dem ersten Client-Computer wiederum auf dessen Datenbus umgesetzt werden müssenIn order to communicate with the second client computer, in an expedient embodiment it can be connected to at least one serial interface which forwards instructions originating from it to participants in the network. This can be an RS232C interface, for example, but other serial interfaces are also conceivable. Instructions from the second client computer go out via the serial interface, which in turn takes place unidirectionally, after which the corresponding signals on the first client computer must in turn be converted to its data bus

Vorteilhafterweise kann bei einer Ausführung der Datenverarbeitungsanordnung der wenigstens eine zweite Client-Computer mit mindestens einem Eingabegerät zur Erzeugung von Anweisungen versehbar oder versehen sein. Dabei kann es sich etwa um Tastatur, Maus, Stift oder dergleichen Einrichtung handeln.In an embodiment of the data processing arrangement, the at least one second client computer can advantageously be provided or provided with at least one input device for generating instructions. This can be a keyboard, mouse, pen or similar device.

Weitere vorteilhafte Ausgestaltungen und Weiterbildungen ergeben sich aus den weiteren Unteransprüchen sowie aus der Beschreibung unter Bezugnahme auf die Figuren.Further advantageous refinements and developments emerge from the further subclaims and from the description with reference to the figures.

Die obigen Ausgestaltungen und Weiterbildungen lassen sich, sofern sinnvoll, beliebig miteinander kombinieren. Weitere mögliche Ausgestaltungen, Weiterbildungen und Implementierungen der Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich der Ausführungsbeispiele beschriebenen Merkmale der Erfindung. Insbesondere wird dabei der Fachmann auch Einzelaspekte als Verbesserungen oder Ergänzungen zu der jeweiligen Grundform der vorliegenden Erfindung hinzufügen.The above configurations and developments can be combined with one another as desired, provided that it makes sense. Further possible configurations, developments and implementations of the invention also include combinations, not explicitly mentioned, of features of the invention described above or below with regard to the exemplary embodiments. In particular, the person skilled in the art will also add individual aspects as improvements or additions to the respective basic form of the present invention.

Die vorliegende Erfindung wird nachfolgend anhand der in den schematischen Figuren angegebenen Ausführungsbeispiele näher erläutert. Es zeigen dabei:

• 1 eine schematische Darstellung der Verfahrensschritte des erfindungsgemäßen Betriebsverfahrens eine Datenverarbeitungsanordnung; und die
• 2 ein schematische Darstellung einer Datenverarbeitungsanordnung mit einem Netzwerk, einem Server-Computer, einem ersten Client-Computer, einer Datenschnittstelle und einem zweiten Client-Computer.

The present invention is explained in more detail below with reference to the exemplary embodiments specified in the schematic figures. It shows:

• 1 a schematic representation of the method steps of the operating method according to the invention a data processing arrangement; and the
• 2 a schematic representation of a data processing arrangement with a network, a server computer, a first client computer, a data interface and a second client computer.

Die beiliegenden Figuren sollen ein weiteres Verständnis der Ausführungsformen der Erfindung vermitteln. Sie veranschaulichen Ausführungsformen und dienen im Zusammenhang mit der Beschreibung der Erklärung von Prinzipien und Konzepten der Erfindung. Andere Ausführungsformen und viele der genannten Vorteile ergeben sich im Hinblick auf die Zeichnungen. Die Elemente der Zeichnungen sind nicht notwendigerweise maßstabsgetreu zueinander gezeigt.The accompanying figures are intended to provide a further understanding of the embodiments of the invention. They illustrate embodiments and, in conjunction with the description, serve to explain principles and concepts of the invention. Other embodiments and many of the advantages mentioned emerge with a view to the drawings. The elements of the drawings are not necessarily shown to scale with one another.

In den Figuren der Zeichnung sind gleiche, funktionsgleiche und gleich wirkende Elemente, Merkmale und Komponenten - sofern nichts anderes ausgeführt ist - jeweils mit denselben Bezugszeichen versehen.In the figures of the drawing, identical, functionally identical and identically acting elements, features and components - unless stated otherwise - are each provided with the same reference symbols.

Die hier verwendete Terminologie dient dabei lediglich dem Zweck, bestimmte Ausführungsformen zu beschreiben und soll die Erfindung daher in keiner Weise einschränken. Wie hierin verwendet, sollen die Singularformen „ein, eine, eines“; und „der, die, das“ auch die Pluralformen umfassen, solange aus dem Kontext nicht klar etwas anderes ersichtlich ist. Weiter soll verstanden werden, dass die Begriffe „umfasst“ und/oder „umfassend“, wenn sie in der vorliegenden Beschreibung verwendet werden, das Vorhandensein der genannten Merkmale, Zahlen, Schritte, Arbeitsvorgänge, Elemente und/oder Komponenten/Bestandteile angeben, jedoch nicht das Vorhandensein oder die Hinzufügung eines oder mehrerer Merkmale, Zahlen, Schritte, Arbeitsvorgänge, Elemente, Komponenten/Bestandteile und/oder Gruppen derselben ausschließen. Wie hierin verwendet, schließt der Begriff „und/oder“ jegliche und alle Kombination eines oder mehrerer der damit verbundenen aufgelisteten Punkte ein.The terminology used here only serves the purpose of describing specific embodiments and is therefore not intended to restrict the invention in any way. As used herein, the singular forms "a, an, an"; and “der, die, das” also include the plural forms, unless the context clearly indicates otherwise. It should also be understood that the terms "comprises" and / or "comprising", when used in the present description, denote the presence of the features, numbers, Indicate steps, operations, elements and / or components / parts, but do not exclude the presence or addition of one or more features, numbers, steps, operations, elements, components / parts and / or groups thereof. As used herein, the term “and / or” includes any and all combinations of one or more of the associated listed items.

In der1 erkennt man zunächst eine schematische Darstellung des erfindungsgemäße Verfahrens mit seinen Verfahrensschritten S0-S0. Der strichliniert dargestellte Verfahrensschritt S0 deutet dabei einen vorgelagerten, eigentlich nicht zu dem Verfahren gehörigen Schritt an, in dem der Server-Computer14 zu einem Datenverarbeitungsschritt veranlasst wird, dies aber nicht zwingend durch einen der in dem Verfahren beteiligten Client-Computer16,18 veranlasst sein muss, wohl aber kann.In the 1 one recognizes first of all a schematic representation of the method according to the invention with its method steps S0-S0. The method step S0 shown in dashed lines indicates a preceding step in which the server computer does not actually belong to the method 14th is prompted to a data processing step, but not necessarily by one of the client computers involved in themethod 16 , 18th must be initiated, but it can.

Sodann sind für das erfindungsgemäße Verfahren die folgenden Schritte zu identifizieren: Ein Schritt S1, in welchem durch den wenigstens einen Server-Computer14 die Ausführung eines Datenverarbeitungsvorgangs veranlasst wird, gefolgt von einem Schritt S2, in welchem ein Ausführungsergebnis des Datenverarbeitungsvorgangs des wenigstens einen Server-Computers14 durch den wenigstens einen ersten Client Computer16 empfangen wird, wonach in einem Schritt S3 das zumindest eine Ausführungsergebnis des Server-Computers durch den wenigstens einen ersten Client-Computer16 als Videosignal dargestellt wird. In einem sich anschließenden Schritt S4 wird das Videosignal in Form eines seriellen, digitalen Videosignals durch den wenigstens einen ersten Client-Computer16 zur Verfügung gestellt und anschließend in einem Schritt S5 an eine erste Datenschnittstelle20 außerhalb des wenigstens einen ersten Client-Computers16 angelegt. In einem folgenden Schritt S6 wird durch die Datenverarbeitungsanordnung ein Verarbeitungsmittel30 für das Videosignal zur Verfügung gestellt, wonach in einem Schritt S7 das Videosignal mittels des Verarbeitungsmittels30 weiterverarbeitet wird. Die sich an den Schritt S7 anschließende Strichlinierung soll hierbei andeuten, dass sich optional weitere Schritte anschließen können.The following steps are then to be identified for the method according to the invention: A step S1 in which the at least one server computer 14th the execution of a data processing operation is initiated, followed by a step S2, in which an execution result of the data processing operation of the at least one server computer 14th by the at least onefirst client computer 16 is received, after which in a step S3 the at least one execution result of the server computer by the at least onefirst client computer 16 is displayed as a video signal. In a subsequent step S4, the video signal is transmitted in the form of a serial digital video signal by the at least onefirst client computer 16 made available and then in a step S5 to a first data interface 20th outside of the at least onefirst client computer 16 created. In a following step S6, the data processing arrangement provides processing means 30th provided for the video signal, after which in a step S7 the video signal by means of the processing means 30th is further processed. The dashed lines following step S7 are intended to indicate that further steps can optionally follow.

Sich nun der2 zuwendend, erkennt man in dieser die erfindungsgemäße Datenverarbeitungsanordnung10 mit einem Netzwerk12, welchem ein Kapazitäten zur Verfügung stellender Server-Computer14 sowie wenigstens ein zur Verfügung gestellte Kapazitäten nutzen da erster Client-Computer16 zugeordnet sind. Dabei sind der Server-Computer14 und der wenigstens eine erste Client-Computer16 über das Netzwerk12 miteinander derart verbunden, dass eine Kommunikation zwischen den Computern14,16 gestattet ist.Now the 2 turning, one recognizes in this the data processing arrangement according to theinvention 10 with a network 12th , which one server computer providing capacity 14th and at least one of the capacities made available are used by thefirst client computer 16 assigned. Here are the server computer 14th and the at least onefirst client computer 16 over the network 12th interconnected in such a way that communication between computers 14th , 16 is permitted.

Bei Durchführung des erfindungsgemäßen Verfahrens empfängt der wenigstens eine erste Client-Computer16 ein Ausführungsergebnis eines Datenverarbeitungsvorgangs des Server-Computers14 und stellt dieses als Videosignal dar, was in der2 durch den mit dem wenigstens einen ersten Client Computer16 per Strichlinien verbundenen Bildschirm22 angedeutet sein soll. Das entsprechende Videosignal kann dabei den Inhalt des Bildschirms22 etwa pixelweise darstellen, wobei jedem Pixel des Bildschirms eine Position sowie ein Farbwert zugewiesen sind.When the method according to the invention is carried out, the at least one first client computer receives 16 an execution result of a data processing operation of the server computer 14th and displays this as a video signal, which is in the 2 by the at least onefirst client computer 16 dashed screen connected 22nd should be indicated. The corresponding video signal can be the content of the screen 22nd represent pixel by pixel, each pixel of the screen being assigned a position and a color value.

Anschließend stellt der wenigstens eine erste Client-Computer16 das Videosignal in Form eines seriellen, digitalen Videosignals zur Verfügung und legt dieses an eine außerhalb des wenigstens einen ersten Client-Computer16 befindliche Datenschnittstelle20 an, und verwendet hierbei den HDMI-Bus26 als Transportmittel für das serielle digitale Videosignal.Then the at least one first client computer provides 16 the video signal is available in the form of a serial, digital video signal and applies this to an outside of the at least onefirst client computer 16 located data interface 20th using the HDMI bus 26th as a means of transport for the serial digital video signal.

An der Datenschnittstelle20 kann das anliegende Videosignal mittels eines Verarbeitungsmittels30 weiterverarbeitet werden. Die betreffende Weiterverarbeitung kann beispielsweise darin bestehen, dass zur Verfügung gestellte Videosignal an einem Bildschirm24 (Monitor) schlicht zu zeigen und die anhand des Videosignals transportierte Information visuell zu übermitteln. Die transportierte Information kann dabei beispielsweise aus einem Bild, Bildsequenzen oder auch aus codierter Information, etwa in Art eines QR-Codes bestehen.At the data interface 20th can the applied video signal by means of a processing means 30th are further processed. The relevant further processing can consist, for example, in the video signal being made available on a screen 24 (Monitor) to simply show and to visually convey the information transported using the video signal. The transported information can consist, for example, of an image, image sequences or also of coded information, for example in the form of a QR code.

Eine weitere Möglichkeit, dass an der Datenschnittstelle20 anliegende Videosignal weiter zu verarbeiten, kann darin bestehen, das Videosignal von dem HDMI-Bus26 auf den USB-Bus28 des zweiten Clientcomputers18 umzusetzen, um das Videosignal von dem zweiten Client-Computer verarbeitet anzuzeigen. Beispielsweise kann der zweite Client-Computer18 hierbei ein Notebook-Computer sein, an dessen Bildschirm das Videosignal angezeigt wird. Das Verarbeitungsmittel30 besteht in diesem Fall aus einem dem zweiten Client-Computer18 zugeordneten „capturing device“ 36, der das Videosignal zur Darstellung an dem Kleincomputer entsprechend aufarbeitet, ohne dass hierbei eine A/D Wandlung stattfände.Another possibility that at the data interface 20th Further processing of the incoming video signal can consist of the video signal from the HDMI bus 26th on theUSB bus 28 of the second client computer 18th to display the video signal processed by the second client computer. For example, the second client computer can 18th be a notebook computer on whose screen the video signal is displayed. The processing agent 30th in this case consists of a second client computer 18th assigned “capturing device” 36, which processes the video signal for display on the small computer accordingly without an A / D conversion taking place.

Schließlich erkennt man in der2 weiter, dass die erfindungsgemäße Datenverarbeitungsanordnung10 überdies für den zweiten Client-Computer18 eine Möglichkeit zur Verfügung stellt, zeichenbasierte (im Sinne von „Character“) Information etwa im Wege eines aus einer oder mehreren Zeichenketten bestehenden Textes über eine Zwischenablage32 (Clipboard), in welche die betreffende Information hineinkopiert wird, von dem wenigstens einen ersten Client-Computer16 zu übernehmen. Die betreffende zeichenbasierte Information ist dabei letzten Endes auch nichts anderes als eine grafische Darstellung von Information.Finally, one recognizes in the 2 further that the data processing arrangement according to theinvention 10 also for the second client computer 18th provides the possibility of character-based (in the sense of "character") information, for example by means of a text consisting of one or more character strings via a clipboard 32 (Clipboard) into which the relevant information is copied from the at least onefirst client computer 16 to take over. The relevant character-based information is ultimately nothing more than a graphic representation of information.

Man erkennt demnach, dass mittels der erfindungsgemäßen Datenverarbeitungsanordnung und dem erfindungsgemäßen Verfahren zu deren Betrieb eine Möglichkeit geschaffen ist, einem Client-Computer18 Informationen zu übermitteln und diesen dabei trotzdem von schädlichen Einflüssen, die bei Bestehen einer Datenverbindung bestünden, zu isolieren. Ein augenfälliges denkbares Informationsübermittlungsszenario kann beispielsweise derart gestaltet sein, dass auf dem ersten Client-Computer16 ein Programm ausgeführt wird, dass zum Beispiel als Webbrowser ausgebildet ist, der Anfragen an einen irgendwo in dem Netzwerk12 befindlichen Server-Computer14 stellt, die dieser beantwortet. Tatsächliche Datenverarbeitungsvorgänge finden hierbei in der Regel auf dem Server Computer14 statt, während der erste Client Computer16 dafür zuständig ist das Ausführungsergebnis des Datenverarbeitungsvorgangs bzw. der Datenverarbeitungsvorgänge auf dem Server-Computer14 als visuelles Ergebnis an den geschützten bzw. isolierten zweiten Client-Computer18 weiter zu reichen. Umgekehrt kann der erste Client Computer16 durch den zweiten Client Computer18 über einen unidirektionalen Rückkanal34 zur Ausführung von Befehlen veranlasst werden, die dieser aber regelmäßig auch nur weitereichen wird. Ein solcher Befehl kann bspw. eine Anfrage (http-request) an eine Website sein.It can therefore be seen that the data processing arrangement according to the invention and the method according to the invention for its operation create a possibility, a client computer 18th To transmit information and at the same time to isolate it from harmful influences that would exist if a data connection was established. An obvious conceivable information transmission scenario can be designed, for example, in such a way that on the first client computer 16 a program is executed that is designed, for example, as a web browser that sends queries to somewhere in the network 12th located server computer 14th that this answers. Actual data processing operations usually take place on the server computer 14th instead of while thefirst client computer 16 the execution result of the data processing operation or the data processing operations on the server computer is responsible for this 14th as a visual result to the protected or isolated second client computer 18th to reach further. Conversely, the first client computer can 16 through the second client computer 18th via a unidirectional return channel 34 be prompted to execute commands, but these will only be passed on regularly. Such a command can, for example, be a request (http request) to a website.

Insgesamt stellt die vorliegende Erfindung also ein Verfahren zur Verfügung, mittels dessen ein zweiter Client-Computer18 von Datenverarbeitungsvorgängen innerhalb eines Netzwerkes12 dadurch isoliert wird, dass ihm Ergebnisse von Datenverarbeitungsvorgängen eines Server-Computers14 innerhalb des Netzwerks als grafische Information in Form eines Videosignals durch einen ersten Client-Computer16 zur Verfügung gestellt werden, wobei das Videosignal zur Weiterverarbeitung an einer Datenschnittstelle20 anliegt. Ferner schafft die vorliegende Erfindung auch eine Datenverarbeitungsanordnung (10) zur Durchführung des Verfahrens.Overall, the present invention therefore provides a method by means of which a second client computer 18th of data processing operations within a network 12th is isolated by giving it results of data processing operations on a server computer 14th within the network as graphic information in the form of a video signal by afirst client computer 16 are made available, the video signal for further processing at a data interface 20th is applied. Furthermore, the present invention also creates a data processing arrangement ( 10 ) to carry out the procedure.

BezugszeichenlisteList of reference symbols

S0-S7S0-S7

VerfahrensschritteProcedural steps

1010

DatenverarbeitungsanordnungData processing arrangement

1212th

Netzwerknetwork

1414th

Server-ComputerServer computer

1616

erster Client-Computerfirst client computer

1818th

zweiter Client-Computersecond client computer

2020th

DatenschnittstelleData interface

2222nd

Bildschirmscreen

2424

Bildschirm, AnzeigeeinrichtungScreen, display device

2626th

HDMI-BusHDMI bus

2828

USB-BusUSB bus

3030th

VerarbeitungsmittelProcessing agents

3232

Zwischenablage („Clipboard“)Clipboard

3434

RückkanalReturn channel

3636

„capturing device“, Bilderfassungsmittel"Capturing device"

Claims (15)

Translated fromGerman

Verfahren zum Betrieb einer Datenverarbeitungsanordnung (10), mit einem Netzwerk (12), welchem als Teilnehmer wenigstens ein Kapazitäten zur Verfügung stellender Server-Computer (14) und wenigstens ein zur Verfügung gestellte Kapazitäten nutzender erster Client-Computer (16) zugeordnet sind, und der Server-Computer (14) und der der wenigstens eine erste Client-Computer (16) über das Netzwerk (12) miteinander derart verbindbar oder verbunden sind, dass eine Kommunikation zwischen den Computern (14, 16) gestattet ist, mit den folgenden Schritten:a. Ausführung (S1) eines veranlassten Datenverarbeitungsvorgangs durch den wenigstens einen Server-Computer (14);b. Empfang (S2) zumindest eines Ausführungsergebnisses des Datenverarbeitungsvorgangs des Server-Computers (14) durch den wenigstens einen ersten Client Computer (16);c. Darstellen (S3) des zumindest einen Ausführungsergebnisses des Datenverarbeitungsvorgangs des Server-Computers (14) durch den wenigstens einen ersten Client Computer (16) als Videosignal;d. Zur Verfügung stellen (S4) des Videosignals in Form eines seriellen digitalen Videosignals durch den wenigstens einen ersten Client-Computer (16);e. Anlegen (S5) des Videosignals an eine erste Datenschnittstelle (20) außerhalb des wenigstens einen ersten Client-Computers (16);f. Zur Verfügung stellen (S6) eines Verarbeitungsmittels (30) für das Videosignal;g. Weiterverarbeiten (S7) des Videosignals mittels des Verarbeitungsmittels (30).A method for operating a data processing arrangement (10) having a network (12) to which at least one server computer (14) providing capacities and at least one first client computer (16) using the capacities are assigned as a participant, and the server computer (14) and the at least one first client computer (16) can be or are connected to one another via the network (12) in such a way that communication between the computers (14, 16) is permitted, with the following steps :a. Execution (S1) of an initiated data processing operation by the at least one server computer (14);b. Receipt (S2) of at least one execution result of the data processing operation of the server computer (14) by the at least one first client computer (16);c. Displaying (S3) the at least one execution result of the data processing operation of the server computer (14) by the at least one first client computer (16) as a video signal;d. Providing (S4) the video signal in the form of a serial digital video signal by the at least one first client computer (16);e. Applying (S5) the video signal to a first data interface (20) outside of the at least one first client computer (16);f. providing (S6) a processing means (30) for the video signal;G. Further processing (S7) of the video signal by means of the processing means (30).Verfahren nachAnspruch 1, wobei das Verarbeitungsmittel (30) durch ein Darstellungsmittel (24) und/oder Bilderfassungseinrichtung (36) gebildet wird, wobei letztere einem zweiten Client-Computer (18) zugeordnet wird.Procedure according to Claim 1 wherein the processing means (30) is formed by a display means (24) and / or image capture device (36), the latter being assigned to a second client computer (18).Verfahren nachAnspruch 1 oder2, wobei als Videosignal ein Transition-Minimized Differential Signaling (TMDS) -konformes Videosignal, insbesondere ein HDMI-Signal transportiert und ggf. verarbeitet wird.Procedure according to Claim 1 or 2 , a transition-minimized differential signaling (TMDS) -compliant video signal, in particular an HDMI signal, being transported and possibly processed as the video signal.Verfahren nachAnspruch 2 oder3, wobei mittels des Verarbeitungsmittels (30) wenigstens ein zeichenbasierter und/oder grafisch darstellbarer Inhalt des Videosignals zumindest mittelbar an ein wenigstens ein interpretierendes Programm des zweiten Client-Computers (18) übergeben wird.Procedure according to Claim 2 or 3rd wherein by means of the processing means (30) at least one character-based and / or graphically representable content of the video signal is transferred at least indirectly to at least one interpreting program of the second client computer (18).Verfahren nach einem derAnsprüche 2 bis4, wobei mittels des wenigstens einen interpretierenden Programms des zweiten Client-Computers (18) eine Weiterverarbeitung des Inhalts des Videosignals veranlasst wird.Method according to one of the Claims 2 to 4th , further processing of the content of the video signal being initiated by means of the at least one interpreting program of the second client computer (18).Verfahren nach einem derAnsprüche 2 bis5, wobei der oder die Inhalte des Videosignals von von dem zweiten Client-Computer (18) separierten Datenverarbeitungsvorrichtungen weiterverarbeitet werden.Method according to one of the Claims 2 to 5 wherein the content or contents of the video signal are further processed by data processing devices separated from the second client computer (18).Verfahren nach einem der vorhergehenden Ansprüche, wobei der zeichenbasierter und/oder grafisch darstellbare Inhalt durch das interpretierende Programm an einer von der ersten Datenschnittstelle (20) unabhängigen zweiten Datenschnittstelle an den ersten Client-Computer (14) zurück oder an einen weiteren Netzwerkteilnehmer übergeben wird.Method according to one of the preceding claims, wherein the character-based and / or graphically displayable content is transferred back to the first client computer (14) or to a further network participant by the interpreting program at a second data interface independent of the first data interface (20).Verfahren nach einem derAnsprüche 2 bis7, wobei zur Weiterverarbeitung vorgesehene Signale durch Peripherieeinrichtungen des zweiten Client-Computers (18) oder durch das interpretierende Programm ausgegebene Anweisungen verursacht werden.Method according to one of the Claims 2 to 7th Signals intended for further processing being caused by peripheral devices of the second client computer (18) or by instructions issued by the interpreting program.Datenverarbeitungsanordnung (10) zur Durchführung eines Betriebsverfahrens, insbesondere eines Verfahrens nach einem der vorhergehenden Ansprüche, mit einem Netzwerk (12), welchem als Teilnehmer wenigstens ein Kapazitäten zur Verfügung stellender Server-Computer (14) und wenigstens ein zur Verfügung gestellte Kapazitäten nutzender erster Client-Computer (16) zugeordnet sind und der Server-Computer (14) und der erste Client-Computer (16) über das Netzwerk (12) miteinander derart verbindbar oder verbunden sind, dass eine Kommunikation zwischen den Computern (14, 16) gestattet ist,wobei der wenigstens eine Server-Computer (14) wenigstens einen veranlassten Datenverarbeitungsvorgangs ausführt,wobei der wenigstens eine erste Client-Computer (16) wenigstens ein Ausführungsergebnis des der wenigstens einen Server-Computers (14) empfängt,wobei der wenigstens eine erste Client-Computer (16) das wenigstens eine Ausführungsergebnis des Server-Computers (14) in Form eines Videosignals ausgibt und in Form eines seriellen digitalen Videosignals zur Verfügung stellt wobei das serielle digitale Videosignal an einer ersten Datenschnittstelle (20) außerhalb des wenigstens einen ersten Client-Computers (16) anliegt, undwobei die Datenverarbeitungsanordnung (10) an der Datenschnittstelle (20) ein Verarbeitungsmittel (30) für das Videosignal zur Verfügung stellt und das Verarbeitungsmittel (30) das Videosignals weiter verarbeitet.Data processing arrangement (10) for carrying out an operating method, in particular a method according to one of the preceding claims, with a network (12) in which, as a participant, at least one server computer (14) providing capacities and at least one first client using the capacities made available -Computer (16) are assigned and the server computer (14) and the first client computer (16) can be connected or connected to one another via the network (12) in such a way that communication between the computers (14, 16) is permitted ,wherein the at least one server computer (14) executes at least one initiated data processing operation,wherein the at least one first client computer (16) receives at least one execution result of the at least one server computer (14),wherein the at least one first client computer (16) outputs the at least one execution result of the server computer (14) in the form of a video signal and makes it available in the form of a serial digital video signalwherein the serial digital video signal is applied to a first data interface (20) outside of the at least one first client computer (16), andwherein the data processing arrangement (10) provides a processing means (30) for the video signal at the data interface (20) and the processing means (30) further processes the video signal.Anordnung nachAnspruch 9, wobei wenigstens ein zweiter Client-Computer (18) das Videosignal empfängt und mittels eines Verarbeitungsmittels (30) weiter verarbeitet.Arrangement according to Claim 9 at least one second client computer (18) receiving the video signal and further processing it by means of a processing means (30).Anordnung nachAnspruch 9 oder10, wobei die Datenschnittstelle (20) mit einem Universal Serial Bus (28) des wenigstens einen zweiten Client-Computers (18) verbunden ist.Arrangement according to Claim 9 or 10 wherein the data interface (20) is connected to a universal serial bus (28) of the at least one second client computer (18).Anordnung nach einem derAnsprüche 9 bis11, wobei die Datenschnittstelle (20) das von dem wenigstens einen ersten Client-Computer (16) zur Verfügung gestellte Videosignal binäridentisch auf den Universal Serial Bus (28) des wenigstens einen zweiten Client-Computers (18) umsetzt.Arrangement according to one of the Claims 9 to 11 wherein the data interface (20) converts the video signal made available by the at least one first client computer (16) binary-identically to the universal serial bus (28) of the at least one second client computer (18).Anordnung nach einem derAnsprüche 9 bis12, wobei das Verarbeitungsmittel (30) mit einem insbesondere als Anzeigeeinrichtung (24) ausgebildeten Darstellungsmittel und/oder mit einer Bilderfassungseinrichtung (36) versehen ist.Arrangement according to one of the Claims 9 to 12th , wherein the processing means (30) is provided with a display means designed in particular as a display device (24) and / or with an image acquisition device (36).Anordnung nach einem derAnsprüche 9 bis13, wobei der wenigstens eine zweite Client-Computer (18) zumindest eine serielle Schnittstelle aufweist, welche von diesem stammende Anweisungen an Teilnehmer des Netzwerks (12) weitergibt.Arrangement according to one of the Claims 9 to 13th wherein the at least one second client computer (18) has at least one serial interface which forwards instructions originating therefrom to participants in the network (12).Anordnung nach einem derAnsprüche 9 bis14, wobei der wenigstens eine zweite Client-Computer (18) mit mindestens einem Eingabegerät zur Erzeugung von Anweisungen versehbar oder versehen ist.Arrangement according to one of the Claims 9 to 14th wherein the at least one second client computer (18) can be provided or provided with at least one input device for generating instructions.

Images