專利名稱:基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng)和方法����,屬于互聯(lián)網(wǎng)的應(yīng)用技術(shù)領(lǐng)域。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展���,許多傳統(tǒng)工作被移植到互聯(lián)網(wǎng)上����,大大提高了效率,促進(jìn)了生產(chǎn)和科研的發(fā)展����。很多傳統(tǒng)領(lǐng)域的科學(xué)實(shí)驗(yàn)也普遍采用各種信息技術(shù),以便能夠更便利地控制實(shí)驗(yàn)過(guò)程��,獲取更加精確的實(shí)驗(yàn)數(shù)據(jù)����。
眾所周知,很多行業(yè)的實(shí)驗(yàn)環(huán)境非常惡劣或復(fù)雜��,有的需要常年累月地對(duì)特定實(shí)驗(yàn)環(huán)境下的實(shí)驗(yàn)情況進(jìn)行觀察���、記錄��。例如���,土壤學(xué)中為了觀察CO2對(duì)于植物生長(zhǎng)的影響�,需要長(zhǎng)時(shí)期地在農(nóng)田采集氣溫、風(fēng)向和CO2的濃度等多方面因素影響農(nóng)作物生長(zhǎng)的實(shí)驗(yàn)數(shù)據(jù)��。在這種情況下,科研人員為了及時(shí)控制實(shí)驗(yàn)現(xiàn)場(chǎng)的各種設(shè)備和調(diào)整各種實(shí)驗(yàn)參數(shù)�,就需要長(zhǎng)期駐扎在野外或農(nóng)田里進(jìn)行觀察。從某種意義上講��,這種實(shí)驗(yàn)方式是對(duì)人力資源的一種極大浪費(fèi)��,因?yàn)閷?shí)驗(yàn)現(xiàn)場(chǎng)的各種實(shí)驗(yàn)參數(shù)具有相對(duì)的時(shí)間穩(wěn)定性����,可能只需要每天、每周��、甚至每月才改變一次����,此時(shí),科研人員完全沒(méi)有必要一直堅(jiān)守在實(shí)驗(yàn)現(xiàn)場(chǎng)第一線�。
此外,科學(xué)實(shí)驗(yàn)中的很多精密儀器價(jià)格昂貴����,為了完成某個(gè)實(shí)驗(yàn),科研人員經(jīng)常需要長(zhǎng)途跋涉到擁有這種儀器設(shè)備的單位進(jìn)行實(shí)驗(yàn)����,如果讓科研人員能夠通過(guò)網(wǎng)絡(luò)共享其它單位的實(shí)驗(yàn)設(shè)備���,或者充分利用網(wǎng)絡(luò)資源,讓科研人員即使不去實(shí)驗(yàn)現(xiàn)場(chǎng)���,也能隨時(shí)掌握實(shí)驗(yàn)現(xiàn)場(chǎng)的各種情況和數(shù)據(jù)�,進(jìn)行各種實(shí)驗(yàn)����,這樣不僅能夠大大提高科研效率,也有助于降低科研的人力�、物力和財(cái)力。
遠(yuǎn)程設(shè)備的訪問(wèn)技術(shù)為科學(xué)實(shí)驗(yàn)和工業(yè)技術(shù)試驗(yàn)的數(shù)據(jù)采集等工作提供了一種全新的工作方式����。設(shè)備使用人員可以自身不直接處于設(shè)備現(xiàn)場(chǎng)的情況下,遠(yuǎn)程操作設(shè)備的運(yùn)行���,從而節(jié)省大量時(shí)間和費(fèi)用��。并且����,在訪問(wèn)遠(yuǎn)程設(shè)備的基礎(chǔ)上���,通過(guò)對(duì)這些設(shè)備的集中管理����,還可以將一些貴重����、稀少的設(shè)備給予多個(gè)用戶共享使用,這樣不僅提高了設(shè)備的使用率和工作效率��,又大大降低了許多單位的設(shè)備投資費(fèi)用���。因此��,現(xiàn)在很多高校����、科研�、企業(yè)等學(xué)術(shù)機(jī)構(gòu)都在對(duì)這個(gè)課題進(jìn)行深入研究,并取得了一定的成果�。
目前,遠(yuǎn)程訪問(wèn)技術(shù)主要用于遠(yuǎn)程教學(xué)�、遠(yuǎn)程演示和遠(yuǎn)程計(jì)算機(jī)管理等場(chǎng)合,利用遠(yuǎn)程訪問(wèn)技術(shù)對(duì)接入互聯(lián)網(wǎng)的遠(yuǎn)程計(jì)算機(jī)進(jìn)行實(shí)時(shí)控制��,能夠?qū)h(yuǎn)程計(jì)算機(jī)的運(yùn)行狀況進(jìn)行實(shí)時(shí)觀看和操作。現(xiàn)在已經(jīng)有很多相關(guān)技術(shù)的軟件產(chǎn)品�,其中較為成熟的遠(yuǎn)程訪問(wèn)軟件大都將其重點(diǎn)集中于如何提高遠(yuǎn)程計(jì)算機(jī)屏幕信息的傳輸效率,例如�����,開(kāi)源軟件VNC中使用的RFB協(xié)議研究對(duì)象是如何減少遠(yuǎn)程傳輸中的帶寬��,以及在傳輸過(guò)程中如何根據(jù)網(wǎng)絡(luò)狀況自動(dòng)調(diào)整傳輸質(zhì)量���。
但是��,目前的遠(yuǎn)程訪問(wèn)技術(shù)主要采用點(diǎn)對(duì)點(diǎn)的通信模式��,也就是在被訪問(wèn)的計(jì)算機(jī)上安裝遠(yuǎn)程訪問(wèn)的服務(wù)器端程序�����,在自己的計(jì)算機(jī)上安裝客戶端程序�����,當(dāng)服務(wù)器端的計(jì)算機(jī)接入互聯(lián)網(wǎng)���,且用戶詳細(xì)了解服務(wù)器端的相關(guān)信息后���,才能定位服務(wù)器和發(fā)出訪問(wèn)請(qǐng)求�����。這種模式的缺陷是無(wú)法直接移植到對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)��。其原因是首先不是控制設(shè)備的所有計(jì)算機(jī)都能夠連接互聯(lián)網(wǎng)�����,并始終保持在線連接狀態(tài)�;再者,設(shè)備數(shù)量眾多�����,分布廣泛���,出于安全因素的考慮���,采用端對(duì)端的計(jì)算機(jī)通信方式無(wú)法對(duì)系統(tǒng)內(nèi)的各種設(shè)備實(shí)行統(tǒng)一、集中的管理�,容易導(dǎo)致數(shù)據(jù)泄漏的安全問(wèn)題��。此外�,設(shè)備資源通常還存在有一些與傳統(tǒng)計(jì)算機(jī)領(lǐng)域被訪問(wèn)對(duì)象的不同特性��,這些特性還有可能隨著新設(shè)備的出現(xiàn)而不斷擴(kuò)展�。而傳統(tǒng)的遠(yuǎn)程訪問(wèn)技術(shù)控制模型(包括自主訪問(wèn)控制模型DAC、強(qiáng)制訪問(wèn)控制模型MAC和基于角色的訪問(wèn)控制模型RBAC等)都無(wú)法適應(yīng)這些特性��。
因此���,如何構(gòu)建新的設(shè)備遠(yuǎn)程使用方式���、如何對(duì)設(shè)備資源進(jìn)行訪問(wèn)控制、如何有效地共享遠(yuǎn)程設(shè)備已經(jīng)成為一個(gè)新的研究課題�����,受到業(yè)內(nèi)人士的關(guān)注�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的是提供一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng)和方法�����,該系統(tǒng)基于互聯(lián)網(wǎng)技術(shù),為用戶提供一種簡(jiǎn)單�����、方便的遠(yuǎn)程設(shè)備的訪問(wèn)和共享方式�����,設(shè)備擁有者可以在該系統(tǒng)中注冊(cè)其設(shè)備�,以便將該設(shè)備提供給設(shè)定的遠(yuǎn)端用戶共享�。該系統(tǒng)的擴(kuò)展性能很好,需要添加�����、刪除���、修改共享的遠(yuǎn)程設(shè)備時(shí)�����,只要進(jìn)行動(dòng)態(tài)配置即可�,可以大大節(jié)省用戶的投資�。
為了達(dá)到上述目的,本發(fā)明提供了一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng),該系統(tǒng)包括互聯(lián)網(wǎng)���,通過(guò)互聯(lián)網(wǎng)連接的設(shè)備使用者終端和設(shè)備擁有者終端���;其特征在于該系統(tǒng)還包括遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器、多個(gè)設(shè)備控制單元服務(wù)器��、多個(gè)分別位于不同局域網(wǎng)內(nèi)的設(shè)備控制計(jì)算機(jī)組�����,每個(gè)設(shè)備控制計(jì)算機(jī)組內(nèi)設(shè)有一個(gè)或多個(gè)設(shè)備控制計(jì)算機(jī)�,每個(gè)設(shè)備控制計(jì)算機(jī)直接與共享設(shè)備相連接,并安裝有管理和控制該共享設(shè)備運(yùn)行��、操作的計(jì)算機(jī)應(yīng)用程序�����;其中每個(gè)設(shè)備控制單元服務(wù)器分別藉由局域網(wǎng)與位于該局域網(wǎng)內(nèi)��、所有的設(shè)備控制計(jì)算機(jī)相連接�����,為該局域網(wǎng)內(nèi)的各個(gè)設(shè)備控制計(jì)算機(jī)的應(yīng)用程序提供一個(gè)統(tǒng)一的互聯(lián)網(wǎng)出口,也為來(lái)自互聯(lián)網(wǎng)的設(shè)備訪問(wèn)請(qǐng)求提供同一個(gè)訪問(wèn)入口�,用于管理、控制該局域網(wǎng)內(nèi)的所有設(shè)備控制計(jì)算機(jī)的共享設(shè)備的應(yīng)用程序�,實(shí)現(xiàn)對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)和共享。
所述設(shè)備使用者終端內(nèi)安裝有遠(yuǎn)程設(shè)備訪問(wèn)客戶端軟件���,用于設(shè)備使用者經(jīng)過(guò)遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器的驗(yàn)證���、授權(quán)后,能夠訪問(wèn)�����、共享遠(yuǎn)程設(shè)備控制計(jì)算機(jī)上的設(shè)備應(yīng)用程序��;所述設(shè)備所有者終端是擁有設(shè)備并希望通過(guò)該系統(tǒng)將其設(shè)備供他人訪問(wèn)和共享使用的計(jì)算機(jī)���,該終端內(nèi)安裝有遠(yuǎn)程設(shè)備訪問(wèn)客戶端軟件,用于通過(guò)身份認(rèn)證后���,在遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器的數(shù)據(jù)庫(kù)內(nèi)設(shè)置其共享設(shè)備的各種相關(guān)信息在設(shè)備當(dāng)前狀態(tài)庫(kù)中設(shè)置需要實(shí)時(shí)記錄的各種設(shè)備屬性��,在設(shè)備使用策略庫(kù)中定義共享設(shè)備的使用策略��,在設(shè)備注冊(cè)信息庫(kù)中設(shè)置共享設(shè)備的基本信息�����,在設(shè)備使用歷史信息庫(kù)中定義需要保存的使用歷史信息的屬性�,以便將其設(shè)備提供給他人訪問(wèn)和共享;所述遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器內(nèi)的控制軟件和數(shù)據(jù)庫(kù)包括身份驗(yàn)證模塊�����,用于保存注冊(cè)用戶終端的身份信息��,并在用戶終端接入系統(tǒng)提出訪問(wèn)請(qǐng)求時(shí)���,驗(yàn)證其輸入信息�����,通過(guò)驗(yàn)證后���,賦予該用戶終端一個(gè)角色;
訪問(wèn)授權(quán)模塊��,根據(jù)用戶終端從身份驗(yàn)證模塊獲取的角色及其當(dāng)前請(qǐng)求信息��,執(zhí)行相應(yīng)的不同操作如果用戶終端為設(shè)備擁有者,則賦予該用戶讀��、寫(xiě)各個(gè)設(shè)備數(shù)據(jù)庫(kù)的權(quán)限�����,使其能夠進(jìn)行設(shè)備注冊(cè)操作�;如果用戶終端為設(shè)備使用者,則根據(jù)用戶角色及其訪問(wèn)請(qǐng)求信息從與其相連接的設(shè)備當(dāng)前狀態(tài)庫(kù)�、設(shè)備使用策略庫(kù)、設(shè)備注冊(cè)信息庫(kù)和設(shè)備使用歷史信息庫(kù)中讀取相應(yīng)信息��,為其動(dòng)態(tài)產(chǎn)生一個(gè)臨時(shí)訪問(wèn)設(shè)備的令牌���,以便終端與設(shè)備控制單元服務(wù)器進(jìn)行交互�;設(shè)備當(dāng)前狀態(tài)庫(kù)�����,用于實(shí)時(shí)記錄各共享設(shè)備的當(dāng)前狀態(tài)信息���,包括但不限于該設(shè)備當(dāng)前是否啟動(dòng)、操作人數(shù)��、觀看設(shè)備運(yùn)行的人數(shù)、還可接納的人數(shù)�、有否排隊(duì)用戶;不同設(shè)備在該當(dāng)前狀態(tài)庫(kù)的存儲(chǔ)內(nèi)容各不相同���,取決于設(shè)備擁有者的預(yù)先設(shè)定�����,即設(shè)備擁有者在注冊(cè)設(shè)備時(shí)預(yù)先設(shè)定其設(shè)備需要記錄的屬性�����;設(shè)備使用策略庫(kù)�,用于存儲(chǔ)預(yù)定的四種設(shè)備使用策略時(shí)間策略���、權(quán)限策略��、容量策略和內(nèi)部邏輯關(guān)系策略�����,以及每個(gè)共享設(shè)備所采用的各種策略組合��;并預(yù)留有策略擴(kuò)展接口��,以便今后加入影響遠(yuǎn)程訪問(wèn)設(shè)備的新策略���;設(shè)備注冊(cè)信息庫(kù)�,用于保存設(shè)備擁有者注冊(cè)共享設(shè)備時(shí)填寫(xiě)的與該設(shè)備相關(guān)的各種信息�����,包括但不限于設(shè)備名稱�����、簡(jiǎn)介���、使用注意事項(xiàng)���、收費(fèi)標(biāo)準(zhǔn)、共享時(shí)間���、權(quán)限差異、容量限制���、使用策略的簡(jiǎn)單描述��;設(shè)備使用歷史信息庫(kù)���,用于保存各個(gè)共享設(shè)備的使用狀況歷史記錄��,其中所記錄的屬性由設(shè)備擁有者在注冊(cè)共享設(shè)備時(shí)確定���;權(quán)限驗(yàn)證模塊,用于對(duì)與設(shè)備控制單元服務(wù)器返回的用戶終端權(quán)限驗(yàn)證請(qǐng)求進(jìn)行驗(yàn)證�,即通過(guò)該模塊與各個(gè)數(shù)據(jù)庫(kù)的交互,對(duì)該請(qǐng)求中的權(quán)限信息是否真實(shí)���、合法��,是否符合系統(tǒng)規(guī)定�����,時(shí)效是否在權(quán)限信息規(guī)定內(nèi)進(jìn)行驗(yàn)證���,并向驗(yàn)證請(qǐng)求者返回驗(yàn)證結(jié)果。
為了達(dá)到上述目的���,本發(fā)明還提供了一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法�,其特征在于包括下列操作步驟(1)用戶終端登錄系統(tǒng),從遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器獲取本次訪問(wèn)遠(yuǎn)程設(shè)備所需的臨時(shí)權(quán)限令牌�����;(2)用戶終端將訪問(wèn)權(quán)限令牌發(fā)送到設(shè)備控制單元服務(wù)器���,由設(shè)備控制單元服務(wù)器驗(yàn)證該權(quán)限令牌和請(qǐng)求的合法性和時(shí)效��;(3)如果設(shè)備控制單元服務(wù)器接收到遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器返回的權(quán)限驗(yàn)證的確認(rèn)信息��,則建立用戶終端-設(shè)備控制單元服務(wù)器-控制設(shè)備的計(jì)算機(jī)程序三者之間的持續(xù)連接�,使該用戶終端能夠訪問(wèn)和操控遠(yuǎn)程設(shè)備���;否則�����,設(shè)備控制單元服務(wù)器拒絕訪問(wèn)請(qǐng)求���;(4)用戶終端結(jié)束其與遠(yuǎn)程設(shè)備的訪問(wèn)連接后,遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器記載本次訪問(wèn)的各種信息�����,撤銷(xiāo)臨時(shí)權(quán)限令牌�����,用戶終端退出系統(tǒng)���。
所述方法還包括設(shè)備擁有者在系統(tǒng)內(nèi)注冊(cè)其共享設(shè)備的初始化準(zhǔn)備操作步驟(A)設(shè)備擁有者終端登陸系統(tǒng)��,獲取個(gè)人角色信息后��,在遠(yuǎn)程訪問(wèn)控制服務(wù)器中登記注冊(cè)其所提供的共享設(shè)備���;(B)遠(yuǎn)程訪問(wèn)控制服務(wù)器根據(jù)設(shè)備擁有者終端注冊(cè)登記的各項(xiàng)設(shè)備信息,將該設(shè)備納入系統(tǒng)的管理和控制范圍內(nèi)�,使得該設(shè)備注冊(cè)成功后,能夠根據(jù)設(shè)備擁有者預(yù)先設(shè)定的條件���,將該設(shè)備提供給其它用戶訪問(wèn)�、共享�����。
所述步驟(A)進(jìn)一步包括下列操作步驟(A1)設(shè)備擁有者終端登陸系統(tǒng),向遠(yuǎn)程訪問(wèn)控制服務(wù)器提交個(gè)人身份的認(rèn)證信息�����;(A2)遠(yuǎn)程訪問(wèn)控制服務(wù)器中的身份驗(yàn)證模塊驗(yàn)證其輸入信息后���,將驗(yàn)證結(jié)果轉(zhuǎn)交訪問(wèn)授權(quán)模塊�����,對(duì)其身份和權(quán)限信息進(jìn)行認(rèn)證��,并返回認(rèn)證結(jié)果���;(A3)如果通過(guò)認(rèn)證,則該終端可打開(kāi)設(shè)備注冊(cè)頁(yè)面�����,填寫(xiě)該共享設(shè)備的各項(xiàng)信息后�,發(fā)送給遠(yuǎn)程訪問(wèn)控制服務(wù)器,將各種信息分別載入相應(yīng)的各個(gè)設(shè)備數(shù)據(jù)庫(kù)中�����;如果沒(méi)有通過(guò)認(rèn)證,則結(jié)束操作���。
所述步驟(B)進(jìn)一步包括下列操作步驟(B1)遠(yuǎn)程訪問(wèn)控制服務(wù)器根據(jù)注冊(cè)設(shè)備的基本信息��,首先確定該設(shè)備是否可以納入目前現(xiàn)有的設(shè)備控制單元服務(wù)器的管理范圍;(B2)如果注冊(cè)設(shè)備可以納入到現(xiàn)有的某個(gè)設(shè)備控制單元服務(wù)器所管理和控制的局域網(wǎng)內(nèi)���,則對(duì)該設(shè)備控制單元服務(wù)器進(jìn)行配置��,添加該注冊(cè)設(shè)備的各項(xiàng)信息��,將其納入該設(shè)備控制單元服務(wù)器的管理范圍后���,跳轉(zhuǎn)執(zhí)行步驟(B4);(B3)如果注冊(cè)設(shè)備不能歸納到現(xiàn)有的某個(gè)設(shè)備控制單元服務(wù)器所管理和控制的局域網(wǎng)內(nèi)�����,則新建一個(gè)設(shè)備控制單元服務(wù)器�����,并將該注冊(cè)設(shè)備的各項(xiàng)信息配置到該新建的設(shè)備控制單元服務(wù)器���,以便將其納入該服務(wù)器的管理范圍�;(B4)設(shè)備擁有者終端向遠(yuǎn)程訪問(wèn)控制服務(wù)器提出測(cè)試連接請(qǐng)求;(B5)遠(yuǎn)程訪問(wèn)控制服務(wù)器分別測(cè)試該終端與設(shè)備控制單元服務(wù)器�、設(shè)備控制單元服務(wù)器和控制設(shè)備計(jì)算機(jī)之間的連接狀態(tài),如果連接成功���,向終端返回注冊(cè)設(shè)備成功信息�����;(B6)設(shè)備擁有者終端訪問(wèn)遠(yuǎn)程訪問(wèn)控制服務(wù)器��,將訪問(wèn)�、共享其注冊(cè)設(shè)備的各種相關(guān)權(quán)限存儲(chǔ)于訪問(wèn)授權(quán)模塊��,以供他人訪問(wèn)���、共享該設(shè)備��。
所述步驟(1)進(jìn)一步包括下述操作內(nèi)容(11)設(shè)備使用者終端登陸系統(tǒng)�����,向遠(yuǎn)程訪問(wèn)控制服務(wù)器中的身份驗(yàn)證模塊提交個(gè)人身份的認(rèn)證信息���;(12)遠(yuǎn)程訪問(wèn)控制服務(wù)器中的身份驗(yàn)證模塊將該終端的身份認(rèn)證結(jié)果提交給訪問(wèn)授權(quán)模塊��,由訪問(wèn)授權(quán)模塊對(duì)該終端的身份和權(quán)限進(jìn)行認(rèn)證���,并向終端返回認(rèn)證結(jié)果;(13)如果通過(guò)認(rèn)證��,則遠(yuǎn)程訪問(wèn)控制服務(wù)器向該終端發(fā)回其權(quán)限許可范圍內(nèi)的可訪問(wèn)設(shè)備列表��,供終端搜索��、選擇是否有需要訪問(wèn)的設(shè)備��,再執(zhí)行后續(xù)操作���;如果沒(méi)有通過(guò)認(rèn)證,則向終端發(fā)回拒絕訪問(wèn)的響應(yīng)��,結(jié)束操作;(14)如果可訪問(wèn)設(shè)備列表中包括所需訪問(wèn)的設(shè)備,則選中該設(shè)備后�����,向遠(yuǎn)程訪問(wèn)控制服務(wù)器發(fā)出訪問(wèn)請(qǐng)求��,執(zhí)行后續(xù)操作��;否則���,向遠(yuǎn)程訪問(wèn)控制服務(wù)器發(fā)送指令�,結(jié)束操作�;(15)遠(yuǎn)程訪問(wèn)控制服務(wù)器接收到訪問(wèn)請(qǐng)求后,將該終端的設(shè)備訪問(wèn)請(qǐng)求與用戶的身份信息一起轉(zhuǎn)發(fā)給訪問(wèn)授權(quán)模塊進(jìn)行處理�����,訪問(wèn)授權(quán)模塊根據(jù)用戶的身份角色��,以及分別存儲(chǔ)在設(shè)備當(dāng)前狀態(tài)庫(kù)和設(shè)備使用策略庫(kù)中的設(shè)備當(dāng)前狀態(tài)和設(shè)備訪問(wèn)策略���,為該終端動(dòng)態(tài)生成一個(gè)帶有時(shí)間戳的訪問(wèn)該特定共享設(shè)備的臨時(shí)權(quán)限令牌�����,用于該用戶訪問(wèn)共享設(shè)備��。
所述步驟(15)中存儲(chǔ)在設(shè)備使用策略庫(kù)中的設(shè)備訪問(wèn)策略至少包括時(shí)間策略��,即時(shí)間依賴性-控制設(shè)備的計(jì)算機(jī)程序?qū)ν忾_(kāi)放�����、供他人訪問(wèn)的時(shí)間范圍�����,其余時(shí)間處于對(duì)外關(guān)閉階段���,不能訪問(wèn)之�;例如某臺(tái)設(shè)備對(duì)外開(kāi)放的時(shí)間為每天的10:00至16:00��,其余時(shí)間處于維護(hù)階段��;權(quán)限策略���,即權(quán)限差異性-每個(gè)設(shè)備對(duì)外開(kāi)放時(shí),賦予訪問(wèn)主體的訪問(wèn)權(quán)限���,包括讀��、寫(xiě)�����、擁有或其它不同等級(jí)�����;容量策略��,即訪問(wèn)主體數(shù)量差異性-共享設(shè)備的不同操作對(duì)外開(kāi)放���、供人訪問(wèn)的主體數(shù)量有所區(qū)別控制設(shè)備操作的計(jì)算機(jī)程序在同一時(shí)間內(nèi)只準(zhǔn)一個(gè)用戶訪問(wèn)��,而對(duì)設(shè)備運(yùn)行情況或結(jié)果進(jìn)行觀察的進(jìn)程可允許多人同時(shí)訪問(wèn)��;內(nèi)部邏輯關(guān)系策略���,即資源內(nèi)部關(guān)系特性-每個(gè)設(shè)備所對(duì)應(yīng)的一個(gè)或一組計(jì)算機(jī)程序彼此之間的關(guān)聯(lián)關(guān)系;例如對(duì)某臺(tái)設(shè)備進(jìn)行控制的兩個(gè)計(jì)算機(jī)程序A和B��,其中執(zhí)行A的前提是B在運(yùn)行��,則稱為A依賴于B�����,如果A和B不能同時(shí)執(zhí)行��,則稱為A和B互斥。
所述步驟(2)進(jìn)一步包括下述操作內(nèi)容(21)設(shè)備使用者終端將臨時(shí)權(quán)限令牌和訪問(wèn)設(shè)備的請(qǐng)求信息一起發(fā)送給設(shè)備控制單元服務(wù)器���;(22)設(shè)備控制單元服務(wù)器將其接收到的訪問(wèn)請(qǐng)求和權(quán)限令牌一起轉(zhuǎn)發(fā)給遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器進(jìn)行權(quán)限驗(yàn)證���;(23)遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器接收到訪問(wèn)請(qǐng)求和權(quán)限令牌后,由權(quán)限驗(yàn)證模塊從令牌中抽取相關(guān)信息�,并與各個(gè)設(shè)備信息數(shù)據(jù)庫(kù)中存儲(chǔ)的信息進(jìn)行核對(duì),驗(yàn)證該令牌的合法性和時(shí)效���;(24)如果通過(guò)驗(yàn)證�,遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器向設(shè)備控制單元服務(wù)器返回驗(yàn)證核對(duì)結(jié)果�;否則,結(jié)束操作流程���。
所述步驟(3)進(jìn)一步包括下述操作內(nèi)容(31)設(shè)備控制單元服務(wù)器向其連接的位于同一個(gè)局域網(wǎng)內(nèi)的設(shè)備控制計(jì)算機(jī)發(fā)出連接其中被選擇的控制某個(gè)共享設(shè)備的計(jì)算機(jī)應(yīng)用程序的請(qǐng)求信號(hào);(32)該設(shè)備控制計(jì)算機(jī)接到請(qǐng)求信號(hào)后���,返回該請(qǐng)求的響應(yīng)如果設(shè)備控制計(jì)算機(jī)能夠與設(shè)備控制單元服務(wù)器建立通信連接���,并且該設(shè)備控制計(jì)算機(jī)處于正常工作狀態(tài),則設(shè)備控制計(jì)算機(jī)向設(shè)備控制單元服務(wù)器發(fā)回接受訪問(wèn)請(qǐng)求的握手信息���,執(zhí)行后續(xù)操作���;否則��,返回拒絕訪問(wèn)的響應(yīng)�,接束流程�����;(33)設(shè)備控制單元服務(wù)器接收到設(shè)備控制計(jì)算機(jī)發(fā)送過(guò)來(lái)的握手信息后�����,轉(zhuǎn)發(fā)給設(shè)備使用請(qǐng)求者終端���,告知訪問(wèn)請(qǐng)求被接納�����;(34)設(shè)備使用者終端開(kāi)始對(duì)其終端安裝的遠(yuǎn)程訪問(wèn)客戶端程序進(jìn)行初始化�����,并將初始化完成信息發(fā)送到設(shè)備控制單元服務(wù)器�����;(35)設(shè)備控制單元服務(wù)器向設(shè)備控制計(jì)算機(jī)轉(zhuǎn)發(fā)設(shè)備使用者終端的初始化完成信息��;(36)設(shè)備控制計(jì)算機(jī)向設(shè)備控制單元服務(wù)器發(fā)送該共享設(shè)備的計(jì)算機(jī)應(yīng)用程序圖像信息�����,然后�,開(kāi)始向其發(fā)送該計(jì)算機(jī)應(yīng)用程序的增量運(yùn)行界面;(37)設(shè)備控制單元服務(wù)器將其接收到的計(jì)算機(jī)應(yīng)用程序圖像信息和及其增量運(yùn)行界面數(shù)據(jù)都轉(zhuǎn)發(fā)給設(shè)備使用者終端(38)設(shè)備使用者終端的屏幕展示該被訪問(wèn)設(shè)備的運(yùn)行狀況��,需要時(shí)�,用戶可通過(guò)輸入裝置發(fā)送控制信息,對(duì)該共享設(shè)備的運(yùn)行進(jìn)行操作控制�����。
本發(fā)明是一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng)和方法�,該系統(tǒng)是基于目前成熟的互聯(lián)網(wǎng)技術(shù)、增量傳輸技術(shù)和訪問(wèn)控制技術(shù)組合構(gòu)建而成�����,不同于傳統(tǒng)的遠(yuǎn)程設(shè)備共享系統(tǒng)���,受當(dāng)前已經(jīng)完成的各種硬件基礎(chǔ)設(shè)施的限制非常小���,因此,應(yīng)用范圍比較廣泛�����,應(yīng)用前景看好�。
本發(fā)明的技術(shù)特點(diǎn)之一是采取巧妙方式將對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)轉(zhuǎn)化為對(duì)控制該遠(yuǎn)程設(shè)備的計(jì)算機(jī)程序的訪問(wèn),并且在對(duì)計(jì)算機(jī)程序的訪問(wèn)過(guò)程中添加了該設(shè)備的特點(diǎn)���,使之區(qū)別于一般的計(jì)算機(jī)程序�。遠(yuǎn)程設(shè)備訪問(wèn)中的主體是訪問(wèn)遠(yuǎn)程設(shè)備的終端及其操控人員�����,客體是設(shè)備��。通常�����,設(shè)備可分為兩類一類是接受計(jì)算機(jī)程序控制的設(shè)備,這類設(shè)備的參數(shù)配置�、啟動(dòng)和參數(shù)調(diào)整都是通過(guò)運(yùn)行在與設(shè)備連接的計(jì)算機(jī)上的設(shè)備控制程序來(lái)實(shí)現(xiàn)的,另一類設(shè)備是不接受計(jì)算機(jī)程序控制的設(shè)備��。其中接受計(jì)算機(jī)程序控制的設(shè)備是本發(fā)明的研究對(duì)象和客體��。對(duì)于這種設(shè)備而言�����,如果能夠遠(yuǎn)程訪問(wèn)用于操控設(shè)備的計(jì)算機(jī)應(yīng)用程序�����,實(shí)際上就是對(duì)該設(shè)備實(shí)現(xiàn)了參數(shù)配置���、啟動(dòng)運(yùn)行和參數(shù)調(diào)整等操作��;此外�����,再通過(guò)設(shè)備所在地的現(xiàn)場(chǎng)人員的配合��,就能夠?qū)崿F(xiàn)對(duì)該設(shè)備的遠(yuǎn)程訪問(wèn)�����。因此�,本發(fā)明對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)實(shí)際上轉(zhuǎn)化為對(duì)控制設(shè)備的計(jì)算機(jī)應(yīng)用程序的遠(yuǎn)程訪問(wèn)��,也就是說(shuō)��,遠(yuǎn)程設(shè)備訪問(wèn)中的客體是控制該遠(yuǎn)程設(shè)備的計(jì)算機(jī)應(yīng)用程序���。但是���,這種代表設(shè)備的計(jì)算機(jī)應(yīng)用程序是一種特殊資源,作為設(shè)備的一種具體表現(xiàn)形式�,除了具備與傳統(tǒng)的計(jì)算機(jī)系統(tǒng)中的相同保護(hù)對(duì)象(如數(shù)據(jù)、文件等)以外�,還包含有設(shè)備資源的其它各種特點(diǎn)時(shí)間依賴性、權(quán)限差異性���、訪問(wèn)主體容量差異性和各程序進(jìn)程間的邏輯關(guān)系特性���。由于設(shè)備資源至少具有上述四種特性,本發(fā)明在為用戶生成臨時(shí)訪問(wèn)權(quán)限令牌的過(guò)程中���,必須考慮三類參數(shù)設(shè)備狀態(tài)��、用戶的角色信息和設(shè)備使用策略(即上述四個(gè)特性時(shí)間策略�、權(quán)限策略、容量策略和邏輯策略等)�,才能生成針對(duì)特定設(shè)備的臨時(shí)權(quán)限令牌,實(shí)現(xiàn)用戶對(duì)某個(gè)設(shè)備的訪問(wèn)(參見(jiàn)圖2所示)�。并且,隨著新設(shè)備�����、新技術(shù)���、新需求的出現(xiàn)��,可能需要更多維度的訪問(wèn)策略來(lái)描述共享設(shè)備資源���。
本發(fā)明的技術(shù)特點(diǎn)之二是在對(duì)設(shè)備控制程序進(jìn)行訪問(wèn)控制的過(guò)程中,考慮到科學(xué)實(shí)驗(yàn)的過(guò)程延續(xù)性�����,因此對(duì)設(shè)備控制程序是實(shí)時(shí)觀測(cè)和控制�����,即訪問(wèn)過(guò)程中由設(shè)備控制軟件所顯示的各種性能曲線或數(shù)據(jù)的變化都會(huì)實(shí)時(shí)傳輸?shù)竭h(yuǎn)端客戶機(jī)終端。實(shí)際處理過(guò)程是將遠(yuǎn)程計(jì)算機(jī)上運(yùn)行的控制設(shè)備的計(jì)算機(jī)應(yīng)用程序的界面被看成一個(gè)圖形�,先將該程序運(yùn)行界面或圖形劃分為一個(gè)個(gè)設(shè)有固定坐標(biāo)的傳輸單元,接著在開(kāi)始的傳輸過(guò)程中��,將該整個(gè)程序運(yùn)行界面分解為各個(gè)傳輸單元全部傳輸?shù)娇蛻舳?����,客戶端則將接受到的圖形界面信息進(jìn)行還原恢復(fù)���,并向用戶顯示。然后���,在程序運(yùn)行界面(圖形)發(fā)生變化時(shí)��,只需將界面發(fā)生變化的區(qū)域的圖像數(shù)據(jù)及其坐標(biāo)值傳輸?shù)皆O(shè)備使用者終端���,即在后期傳輸過(guò)程中,采用增量傳輸方式來(lái)降低網(wǎng)絡(luò)帶寬占用率���?�?蛻舳私邮盏阶兓瘏^(qū)域的圖像數(shù)據(jù)及其坐標(biāo)值就會(huì)在其顯示屏上的程序運(yùn)行界面或圖形中反映相應(yīng)的變化情況�����。如果設(shè)備使用者希望對(duì)傳輸過(guò)來(lái)的程序界面進(jìn)行某種操控��,可以在本地顯示的實(shí)時(shí)圖片上點(diǎn)擊鼠標(biāo)���、敲打鍵盤(pán)��,客戶端計(jì)算機(jī)會(huì)將其輸入操作數(shù)據(jù)及其所對(duì)應(yīng)區(qū)域的坐標(biāo)值作為控制信號(hào)實(shí)時(shí)發(fā)送到遠(yuǎn)端設(shè)備正在運(yùn)行的計(jì)算機(jī)應(yīng)用程序�����,該遠(yuǎn)端設(shè)備的應(yīng)用程序解析客戶端的輸入操作內(nèi)容��,并在相應(yīng)的坐標(biāo)位置還原設(shè)備使用者的操作數(shù)據(jù)���。這種方式既節(jié)省了傳輸帶寬,又實(shí)現(xiàn)了對(duì)設(shè)備的遠(yuǎn)程訪問(wèn)��。
本發(fā)明的技術(shù)特點(diǎn)之三是實(shí)現(xiàn)了對(duì)設(shè)備的共享���,通過(guò)設(shè)備擁有者終端在系統(tǒng)中注冊(cè)登記其所提供共享的設(shè)備��,將該設(shè)備的控制程序授權(quán)給設(shè)定用戶�����,當(dāng)被授權(quán)的用戶請(qǐng)求訪問(wèn)這些授權(quán)設(shè)備時(shí)���,系統(tǒng)會(huì)自動(dòng)根據(jù)用戶權(quán)限��、設(shè)備狀態(tài)和設(shè)備使用策略賦予用戶當(dāng)前的各種訪問(wèn)權(quán)限。
總之���,本發(fā)明基于傳統(tǒng)�����、成熟且廣泛使用的技術(shù)��,結(jié)構(gòu)簡(jiǎn)單���,靈活,易擴(kuò)展���,能夠極大提高科研效率和儀器使用效率�,具有很好的應(yīng)用前景。
圖1是本發(fā)明基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng)結(jié)構(gòu)組成示意圖���。
圖2是本發(fā)明方法生成臨時(shí)訪問(wèn)權(quán)限令牌時(shí)需要考慮的各種因素示意圖��。
圖3是本發(fā)明基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法流程方框圖���。
圖4是本發(fā)明基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法操作步驟時(shí)序圖。
圖5是應(yīng)用本發(fā)明方法的一個(gè)實(shí)施例系統(tǒng)結(jié)構(gòu)組成示意圖���。
具體實(shí)施例方式
為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述��。
參見(jiàn)圖1���,介紹本發(fā)明系統(tǒng)的組成結(jié)構(gòu),該系統(tǒng)包括互聯(lián)網(wǎng),多個(gè)局域網(wǎng)�����,以及通過(guò)互聯(lián)網(wǎng)或局域網(wǎng)連接的下述設(shè)備多個(gè)設(shè)備使用者終端1��,即安裝有遠(yuǎn)程設(shè)備訪問(wèn)客戶端軟件的設(shè)備使用者計(jì)算機(jī)�����,用于設(shè)備使用者經(jīng)過(guò)遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器的驗(yàn)證���、授權(quán)后���,能夠訪問(wèn)�、共享遠(yuǎn)程設(shè)備控制計(jì)算機(jī)上的設(shè)備應(yīng)用程序。
多個(gè)設(shè)備擁有者終端2�����,即擁有設(shè)備并希望通過(guò)該系統(tǒng)將其設(shè)備供他人訪問(wèn)和共享使用的設(shè)備擁有者的計(jì)算機(jī)�����,該終端內(nèi)安裝有遠(yuǎn)程設(shè)備訪問(wèn)客戶端軟件,用于通過(guò)身份認(rèn)證后�,在遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器的數(shù)據(jù)庫(kù)內(nèi)設(shè)置其共享設(shè)備的各種相關(guān)信息,以便將其設(shè)備提供給他人訪問(wèn)和共享���。
遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器3���,其內(nèi)部安裝的控制軟件和數(shù)據(jù)庫(kù)包括身份驗(yàn)證模塊31,用于保存注冊(cè)用戶終端的身份信息�����,并在用戶終端接入系統(tǒng)提出訪問(wèn)請(qǐng)求時(shí)���,驗(yàn)證其輸入信息��,通過(guò)驗(yàn)證后���,賦予該用戶終端一個(gè)角色;訪問(wèn)授權(quán)模塊32�����,根據(jù)用戶終端從身份驗(yàn)證模塊獲取的角色及其當(dāng)前請(qǐng)求信息�����,執(zhí)行相應(yīng)的不同操作如果用戶終端角色為設(shè)備擁有者,則賦予該用戶讀�、寫(xiě)各個(gè)設(shè)備數(shù)據(jù)庫(kù)的權(quán)限,使其能夠進(jìn)行設(shè)備注冊(cè)操作��;如果用戶終端角色為設(shè)備使用者�����,則根據(jù)用戶角色及其訪問(wèn)請(qǐng)求信息從與其相連接的設(shè)備的當(dāng)前狀態(tài)庫(kù)��、使用策略庫(kù)���、注冊(cè)信息庫(kù)和使用歷史信息庫(kù)中讀取相應(yīng)信息�,為其動(dòng)態(tài)產(chǎn)生一個(gè)臨時(shí)訪問(wèn)設(shè)備的令牌��,以便終端與設(shè)備控制單元服務(wù)器進(jìn)行交互�;設(shè)備當(dāng)前狀態(tài)庫(kù)34�����,用于實(shí)時(shí)記錄各共享設(shè)備的當(dāng)前狀態(tài)信息�,例如�,該設(shè)備當(dāng)前是否啟動(dòng)�、操作人數(shù)、觀看設(shè)備運(yùn)行的人數(shù)�、還可接納的人數(shù)、有否排隊(duì)用戶�����;不同設(shè)備在該當(dāng)前狀態(tài)庫(kù)的存儲(chǔ)內(nèi)容各不相同�����,取決于設(shè)備擁有者的預(yù)先設(shè)定��,即設(shè)備擁有者在注冊(cè)設(shè)備時(shí)預(yù)先設(shè)定其設(shè)備需要記錄的屬性��;設(shè)備使用策略庫(kù)35���,用于存儲(chǔ)預(yù)定的四種設(shè)備使用策略時(shí)間策略��、權(quán)限策略��、容量策略和內(nèi)部邏輯關(guān)系策略�����,以及每個(gè)共享設(shè)備所采用的各種策略組合���;并預(yù)留有策略擴(kuò)展接口���,當(dāng)有新的因素影響設(shè)備的遠(yuǎn)程訪問(wèn)時(shí),可以制定新策略并將其加入其中��;設(shè)備注冊(cè)信息庫(kù)36��,用于保存設(shè)備擁有者注冊(cè)共享設(shè)備時(shí)填寫(xiě)的與該設(shè)備相關(guān)的各種信息�,例如,設(shè)備名稱�����、簡(jiǎn)介��、使用注意事項(xiàng)�、收費(fèi)標(biāo)準(zhǔn)、共享時(shí)間���、權(quán)限差異�����、容量限制�、使用策略的簡(jiǎn)單描述等信息�;設(shè)備使用歷史信息庫(kù)37,用于保存各個(gè)共享設(shè)備的使用狀況歷史記錄�����,其中所記錄的屬性由設(shè)備擁有者在注冊(cè)共享設(shè)備時(shí)確定���;權(quán)限驗(yàn)證模塊33���,用于對(duì)與設(shè)備控制單元服務(wù)器返回的用戶終端權(quán)限驗(yàn)證請(qǐng)求進(jìn)行驗(yàn)證,即通過(guò)該模塊與各個(gè)數(shù)據(jù)庫(kù)的交互�����,對(duì)該請(qǐng)求中的權(quán)限信息是否真實(shí)�����、合法�,是否符合系統(tǒng)規(guī)定,時(shí)效是否在權(quán)限信息規(guī)定內(nèi)進(jìn)行驗(yàn)證��,并向驗(yàn)證請(qǐng)求者返回驗(yàn)證結(jié)果。
多個(gè)設(shè)備控制單元服務(wù)器41��、42�����、…���、4N�����,每個(gè)設(shè)備控制單元服務(wù)器分別藉由局域網(wǎng)與位于該局域網(wǎng)內(nèi)���、所有的設(shè)備控制計(jì)算機(jī)相連接,為該局域網(wǎng)內(nèi)的各個(gè)設(shè)備控制計(jì)算機(jī)的應(yīng)用程序提供一個(gè)統(tǒng)一的互聯(lián)網(wǎng)出口��,也為來(lái)自互聯(lián)網(wǎng)的設(shè)備訪問(wèn)請(qǐng)求提供同一個(gè)訪問(wèn)入口���,用于管理���、控制該局域網(wǎng)內(nèi)的所有設(shè)備控制計(jì)算機(jī)的共享設(shè)備的應(yīng)用程序,實(shí)現(xiàn)對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)和共享。
多個(gè)分別位于不同局域網(wǎng)內(nèi)的設(shè)備控制計(jì)算機(jī)組411��、412…�、41K���,421���、422,4N1�����,每個(gè)設(shè)備控制計(jì)算機(jī)組內(nèi)設(shè)有一個(gè)或多個(gè)設(shè)備控制計(jì)算機(jī)��,每個(gè)設(shè)備控制計(jì)算機(jī)直接與共享設(shè)備相連接�����,并安裝有管理和控制該共享設(shè)備運(yùn)行�����、操作的計(jì)算機(jī)應(yīng)用程序�。
參見(jiàn)圖3,介紹本發(fā)明基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法,包括下列操作步驟(其中前兩個(gè)用虛線框出的是初始化準(zhǔn)備的操作步驟)(1)設(shè)備擁有者終端登陸系統(tǒng)�����,獲取個(gè)人角色信息后�,在遠(yuǎn)程訪問(wèn)控制服務(wù)器中登記注冊(cè)其所提供的共享設(shè)備;(2)遠(yuǎn)程訪問(wèn)控制服務(wù)器根據(jù)設(shè)備擁有者終端注冊(cè)登記的各項(xiàng)設(shè)備信息�����,將該設(shè)備納入系統(tǒng)的管理和控制范圍內(nèi)��,使得該設(shè)備注冊(cè)成功后�,能夠根據(jù)設(shè)備擁有者預(yù)先設(shè)定的條件,將該設(shè)備提供給其它用戶訪問(wèn)��、共享��;(3)用戶終端登錄系統(tǒng)�,從遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器獲取本次訪問(wèn)遠(yuǎn)程設(shè)備所需的臨時(shí)權(quán)限令牌;(4)用戶終端將訪問(wèn)權(quán)限令牌發(fā)送到設(shè)備控制單元服務(wù)器�,由設(shè)備控制單元服務(wù)器驗(yàn)證該權(quán)限令牌和請(qǐng)求的合法性和時(shí)效;(5)如果設(shè)備控制單元服務(wù)器接收到遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器返回的權(quán)限驗(yàn)證的確認(rèn)信息���,則建立用戶終端-設(shè)備控制單元服務(wù)器-控制設(shè)備的計(jì)算機(jī)程序三者之間的持續(xù)連接��,使該用戶終端能夠訪問(wèn)和操控遠(yuǎn)程設(shè)備���;否則���,設(shè)備控制單元服務(wù)器拒絕訪問(wèn)請(qǐng)求;(6)用戶終端結(jié)束其與遠(yuǎn)程設(shè)備的訪問(wèn)連接后�,遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器記載本次訪問(wèn)的各種信息��,撤銷(xiāo)臨時(shí)權(quán)限令牌�,用戶終端退出系統(tǒng)。
參見(jiàn)圖4��,該時(shí)序圖展示了本發(fā)明方法的主要操作步驟的時(shí)序�,即上述步驟(3)~(6)的主要操作內(nèi)容。
參見(jiàn)圖5�����,介紹利用本發(fā)明方法分別訪問(wèn)�、共享位于某野外觀測(cè)站和某大型儀器設(shè)備中心兩地的遠(yuǎn)程儀器設(shè)備的實(shí)施試驗(yàn)情況。圖5展示了對(duì)該兩個(gè)科研機(jī)構(gòu)內(nèi)部?jī)x器設(shè)備進(jìn)行遠(yuǎn)程訪問(wèn)的工作原理和系統(tǒng)結(jié)構(gòu)組成�����。
位于圖中下面的虛線框是某大型儀器設(shè)備中心中子散射實(shí)驗(yàn)的設(shè)備結(jié)構(gòu)原理圖。這個(gè)實(shí)驗(yàn)中���,首先由核反應(yīng)堆發(fā)射出大量的中子束�,這些中子束快速穿過(guò)放置了實(shí)驗(yàn)樣品的樣品旋轉(zhuǎn)儀���,因?yàn)橹凶邮姆较虿蛔?�,?shí)驗(yàn)樣品在樣品旋轉(zhuǎn)儀中不斷快速變化位置�����,中子束穿出樣品旋轉(zhuǎn)儀后�,射入譜儀��,譜儀會(huì)記錄下不同時(shí)刻射出的中子束的形狀��。譜儀與計(jì)算機(jī)相連接��,通過(guò)該計(jì)算機(jī)上運(yùn)行的應(yīng)用程序可以控制譜儀���,設(shè)置其運(yùn)行參數(shù)��,采集各項(xiàng)數(shù)據(jù)并進(jìn)行數(shù)據(jù)分析���。為了能夠遠(yuǎn)程使用這套實(shí)驗(yàn)設(shè)備��,并將實(shí)驗(yàn)設(shè)備共享給其它用戶�,關(guān)鍵點(diǎn)在于讓用戶能夠通過(guò)互聯(lián)網(wǎng)訪問(wèn)控制譜儀的計(jì)算機(jī)程序�����,間接實(shí)現(xiàn)對(duì)譜儀的實(shí)時(shí)操控�。
中子散射實(shí)驗(yàn)設(shè)備監(jiān)控機(jī)上安裝有對(duì)譜儀收集數(shù)據(jù)和進(jìn)行分析的應(yīng)用程序,設(shè)備擁有者注冊(cè)設(shè)備時(shí)��,將該收集和分析數(shù)據(jù)的應(yīng)用程序所安裝的臺(tái)式計(jì)算機(jī)納入某大型儀器設(shè)備中心設(shè)備監(jiān)控服務(wù)器的管理和控制范圍之內(nèi)�����。用戶想要遠(yuǎn)程完成中子散射實(shí)驗(yàn)時(shí)�����,首先要通過(guò)互聯(lián)網(wǎng)向遠(yuǎn)程訪問(wèn)控制服務(wù)器發(fā)出請(qǐng)求���,通過(guò)身份認(rèn)證后獲取臨時(shí)訪問(wèn)權(quán)限令牌,然后將遠(yuǎn)程訪問(wèn)請(qǐng)求隨同臨時(shí)訪問(wèn)權(quán)限令牌一同發(fā)給大型儀器設(shè)備中心設(shè)備監(jiān)控服務(wù)器��。由設(shè)備監(jiān)控服務(wù)器將收到的訪問(wèn)權(quán)限令牌發(fā)送到訪問(wèn)控制服務(wù)器進(jìn)行身份認(rèn)證,如果認(rèn)證通過(guò)��,則建立中子散射實(shí)驗(yàn)設(shè)備監(jiān)控機(jī)——設(shè)備監(jiān)控服務(wù)器——用戶之間的持續(xù)連接�����,允許用戶遠(yuǎn)程訪問(wèn)控制譜儀的計(jì)算機(jī)應(yīng)用程序�����。
位于圖中上面的虛線框是某野外觀測(cè)站某個(gè)科研項(xiàng)目中監(jiān)控空氣中CO2氣體對(duì)農(nóng)作物生長(zhǎng)影響實(shí)驗(yàn)的設(shè)備組成結(jié)構(gòu)原理圖�。圖中右上角的儀器中裝有化學(xué)藥品,它接受計(jì)算機(jī)的控制�����,以程序預(yù)先設(shè)定速度生成CO2氣體��,并通過(guò)與之相連的管道釋放到試驗(yàn)田的農(nóng)作物根部�。試驗(yàn)田設(shè)有儀器不間斷地監(jiān)控農(nóng)作物的生長(zhǎng)狀況。其中試驗(yàn)田設(shè)備控制計(jì)算機(jī)上分別安裝有CO2生成裝置的控制程序和農(nóng)作物監(jiān)控儀器的控制程序���。
為了能夠使該項(xiàng)目組的科研人員能夠遠(yuǎn)程訪問(wèn)CO2生成儀器和田間農(nóng)作物監(jiān)控儀器�,設(shè)備擁有者注冊(cè)設(shè)備時(shí)���,將控制該兩個(gè)儀器的應(yīng)用程序所安裝的計(jì)算機(jī)納入野外觀測(cè)站設(shè)備控制服務(wù)器的管理和控制范圍內(nèi)���。當(dāng)有用戶需要訪問(wèn)CO2生成儀器或試驗(yàn)田農(nóng)作物監(jiān)控儀器時(shí)�����,首先要通過(guò)互聯(lián)網(wǎng)向遠(yuǎn)程訪問(wèn)控制服務(wù)器發(fā)出請(qǐng)求��,通過(guò)身份認(rèn)證后�,獲取臨時(shí)訪問(wèn)權(quán)限令牌���,然后將遠(yuǎn)程訪問(wèn)請(qǐng)求(包括所要訪問(wèn)的應(yīng)用程序名稱)隨同臨時(shí)訪問(wèn)權(quán)限令牌一同發(fā)向野外觀測(cè)站設(shè)備控制服務(wù)器���。設(shè)備控制服務(wù)器將收到的訪問(wèn)權(quán)限令牌發(fā)送到遠(yuǎn)程訪問(wèn)控制服務(wù)器進(jìn)行認(rèn)證���,如果認(rèn)證通過(guò)��,則建立試驗(yàn)田設(shè)備監(jiān)控機(jī)——設(shè)備控制服務(wù)器——用戶之間的持續(xù)連接��,允許用戶遠(yuǎn)程訪問(wèn)CO2生成設(shè)備或田間農(nóng)作物監(jiān)控設(shè)備���。
試驗(yàn)應(yīng)用本發(fā)明方法后�,上述兩個(gè)科研機(jī)構(gòu)的工作效率大大提高��。以野外觀測(cè)站為例�,據(jù)統(tǒng)計(jì),該所科研人員每周平均需要三次對(duì)試驗(yàn)田設(shè)備的運(yùn)行參數(shù)進(jìn)行觀測(cè)�、記錄和調(diào)整,每次調(diào)整參數(shù)都需要駕車(chē)從市區(qū)到試驗(yàn)田�,除去對(duì)田間設(shè)備進(jìn)行觀測(cè)、記錄和調(diào)整的有效工作時(shí)間外���,每次往返時(shí)間需要花費(fèi)約7個(gè)小時(shí)��。
下表是采用本發(fā)明方法進(jìn)行科研試驗(yàn)實(shí)施與原來(lái)工作方式的工作效率的比較�,可以發(fā)現(xiàn)工作效率明顯提高�����,顯著節(jié)省時(shí)間�。
因此,本發(fā)明的實(shí)施試驗(yàn)是成功的��,實(shí)現(xiàn)了發(fā)明目的���。
權(quán)利要求
1.一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng)�����,該系統(tǒng)包括互聯(lián)網(wǎng)�����,通過(guò)互聯(lián)網(wǎng)連接的設(shè)備使用者終端和設(shè)備擁有者終端��;其特征在于該系統(tǒng)還包括遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器�、多個(gè)設(shè)備控制單元服務(wù)器、多個(gè)分別位于不同局域網(wǎng)內(nèi)的設(shè)備控制計(jì)算機(jī)組�,每個(gè)設(shè)備控制計(jì)算機(jī)組內(nèi)設(shè)有一個(gè)或多個(gè)設(shè)備控制計(jì)算機(jī),每個(gè)設(shè)備控制計(jì)算機(jī)直接與共享設(shè)備相連接�,并安裝有管理和控制該共享設(shè)備運(yùn)行、操作的計(jì)算機(jī)應(yīng)用程序��;其中每個(gè)設(shè)備控制單元服務(wù)器分別藉由局域網(wǎng)與位于該局域網(wǎng)內(nèi)���、所有的設(shè)備控制計(jì)算機(jī)相連接��,為該局域網(wǎng)內(nèi)的各個(gè)設(shè)備控制計(jì)算機(jī)的應(yīng)用程序提供一個(gè)統(tǒng)一的互聯(lián)網(wǎng)出口,也為來(lái)自互聯(lián)網(wǎng)的設(shè)備訪問(wèn)請(qǐng)求提供同一個(gè)訪問(wèn)入口�����,用于管理、控制該局域網(wǎng)內(nèi)的所有設(shè)備控制計(jì)算機(jī)的共享設(shè)備的應(yīng)用程序�,實(shí)現(xiàn)對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)和共享。
2.根據(jù)權(quán)利要求1所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng)���,其特征在于所述設(shè)備使用者終端內(nèi)安裝有遠(yuǎn)程設(shè)備訪問(wèn)客戶端軟件�����,用于設(shè)備使用者經(jīng)過(guò)遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器的驗(yàn)證�、授權(quán)后�����,能夠訪問(wèn)�����、共享遠(yuǎn)程設(shè)備控制計(jì)算機(jī)上的設(shè)備應(yīng)用程序�����;所述設(shè)備所有者終端是擁有設(shè)備并希望通過(guò)該系統(tǒng)將其設(shè)備供他人訪問(wèn)和共享使用的計(jì)算機(jī)���,該終端內(nèi)安裝有遠(yuǎn)程設(shè)備訪問(wèn)客戶端軟件�,用于通過(guò)身份認(rèn)證后,在遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器的數(shù)據(jù)庫(kù)內(nèi)設(shè)置其共享設(shè)備的各種相關(guān)信息在設(shè)備當(dāng)前狀態(tài)庫(kù)中設(shè)置需要實(shí)時(shí)記錄的各種設(shè)備屬性�,在設(shè)備使用策略庫(kù)中定義共享設(shè)備的使用策略,在設(shè)備注冊(cè)信息庫(kù)中設(shè)置共享設(shè)備的基本信息��,在設(shè)備使用歷史信息庫(kù)中定義需要保存的使用歷史信息的屬性��,以便將其設(shè)備提供給他人訪問(wèn)和共享��。
3.根據(jù)權(quán)利要求1所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng)��,其特征在于所述遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器內(nèi)的控制軟件和數(shù)據(jù)庫(kù)包括身份驗(yàn)證模塊�����,用于保存注冊(cè)用戶終端的身份信息���,并在用戶終端接入系統(tǒng)提出訪問(wèn)請(qǐng)求時(shí)�����,驗(yàn)證其輸入信息���,通過(guò)驗(yàn)證后�,賦予該用戶終端一個(gè)角色�;訪問(wèn)授權(quán)模塊��,根據(jù)用戶終端從身份驗(yàn)證模塊獲取的角色及其當(dāng)前請(qǐng)求信息�����,執(zhí)行相應(yīng)的不同操作如果用戶終端為設(shè)備擁有者�����,則賦予該用戶讀�、寫(xiě)各個(gè)設(shè)備數(shù)據(jù)庫(kù)的權(quán)限,使其能夠進(jìn)行設(shè)備注冊(cè)操作�;如果用戶終端為設(shè)備使用者,則根據(jù)用戶角色及其訪問(wèn)請(qǐng)求信息從與其相連接的設(shè)備當(dāng)前狀態(tài)庫(kù)�、設(shè)備使用策略庫(kù)、設(shè)備注冊(cè)信息庫(kù)和設(shè)備使用歷史信息庫(kù)中讀取相應(yīng)信息���,為其動(dòng)態(tài)產(chǎn)生一個(gè)臨時(shí)訪問(wèn)設(shè)備的令牌���,以便終端與設(shè)備控制單元服務(wù)器進(jìn)行交互;設(shè)備當(dāng)前狀態(tài)庫(kù)�,用于實(shí)時(shí)記錄各共享設(shè)備的當(dāng)前狀態(tài)信息���,包括但不限于該設(shè)備當(dāng)前是否啟動(dòng)、操作人數(shù)��、觀看設(shè)備運(yùn)行的人數(shù)�、還可接納的人數(shù)、有否排隊(duì)用戶�����;不同設(shè)備在該當(dāng)前狀態(tài)庫(kù)的存儲(chǔ)內(nèi)容各不相同�,取決于設(shè)備擁有者的預(yù)先設(shè)定,即設(shè)備擁有者在注冊(cè)設(shè)備時(shí)預(yù)先設(shè)定其設(shè)備需要記錄的屬性�����;設(shè)備使用策略庫(kù)�����,用于存儲(chǔ)預(yù)定的四種設(shè)備使用策略時(shí)間策略�、權(quán)限策略、容量策略和內(nèi)部邏輯關(guān)系策略�,以及每個(gè)共享設(shè)備所采用的各種策略組合;并預(yù)留有策略擴(kuò)展接口�����,以便今后加入影響遠(yuǎn)程訪問(wèn)設(shè)備的新策略;設(shè)備注冊(cè)信息庫(kù)���,用于保存設(shè)備擁有者注冊(cè)共享設(shè)備時(shí)填寫(xiě)的與該設(shè)備相關(guān)的各種信息,包括但不限于設(shè)備名稱���、簡(jiǎn)介���、使用注意事項(xiàng)、收費(fèi)標(biāo)準(zhǔn)�����、共享時(shí)間���、權(quán)限差異���、容量限制、使用策略的簡(jiǎn)單描述��;設(shè)備使用歷史信息庫(kù)�����,用于保存各個(gè)共享設(shè)備的使用狀況歷史記錄,其中所記錄的屬性由設(shè)備擁有者在注冊(cè)共享設(shè)備時(shí)確定���;權(quán)限驗(yàn)證模塊�,用于對(duì)與設(shè)備控制單元服務(wù)器返回的用戶終端權(quán)限驗(yàn)證請(qǐng)求進(jìn)行驗(yàn)證��,即通過(guò)該模塊與各個(gè)數(shù)據(jù)庫(kù)的交互��,對(duì)該請(qǐng)求中的權(quán)限信息是否真實(shí)�、合法,是否符合系統(tǒng)規(guī)定���,時(shí)效是否在權(quán)限信息規(guī)定內(nèi)進(jìn)行驗(yàn)證��,并向驗(yàn)證請(qǐng)求者返回驗(yàn)證結(jié)果�。
4.一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法���,其特征在于包括下列操作步驟(1)用戶終端登錄系統(tǒng)�,從遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器獲取本次訪問(wèn)遠(yuǎn)程設(shè)備所需的臨時(shí)權(quán)限令牌�;(2)用戶終端將訪問(wèn)權(quán)限令牌發(fā)送到設(shè)備控制單元服務(wù)器,由設(shè)備控制單元服務(wù)器驗(yàn)證該權(quán)限令牌和請(qǐng)求的合法性和時(shí)效�����;(3)如果設(shè)備控制單元服務(wù)器接收到遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器返回的權(quán)限驗(yàn)證的確認(rèn)信息,則建立用戶終端-設(shè)備控制單元服務(wù)器-控制設(shè)備的計(jì)算機(jī)程序三者之間的持續(xù)連接��,使該用戶終端能夠訪問(wèn)和操控遠(yuǎn)程設(shè)備���;否則���,設(shè)備控制單元服務(wù)器拒絕訪問(wèn)請(qǐng)求��;(4)用戶終端結(jié)束其與遠(yuǎn)程設(shè)備的訪問(wèn)連接后��,遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器記載本次訪問(wèn)的各種信息���,撤銷(xiāo)臨時(shí)權(quán)限令牌��,用戶終端退出系統(tǒng)���。
5.根據(jù)權(quán)利要求4所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法,其特征在于所述方法還包括設(shè)備擁有者在系統(tǒng)內(nèi)注冊(cè)其共享設(shè)備的初始化準(zhǔn)備操作步驟(A)設(shè)備擁有者終端登陸系統(tǒng)�����,獲取個(gè)人角色信息后,在遠(yuǎn)程訪問(wèn)控制服務(wù)器中登記注冊(cè)其所提供的共享設(shè)備�;(B)遠(yuǎn)程訪問(wèn)控制服務(wù)器根據(jù)設(shè)備擁有者終端注冊(cè)登記的各項(xiàng)設(shè)備信息,將該設(shè)備納入系統(tǒng)的管理和控制范圍內(nèi)�����,使得該設(shè)備注冊(cè)成功后��,能夠根據(jù)設(shè)備擁有者預(yù)先設(shè)定的條件���,將該設(shè)備提供給其它用戶訪問(wèn)�、共享��。
6.根據(jù)權(quán)利要求5所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法�,其特征在于所述步驟(A)進(jìn)一步包括下列操作步驟(A1)設(shè)備擁有者終端登陸系統(tǒng),向遠(yuǎn)程訪問(wèn)控制服務(wù)器提交個(gè)人身份的認(rèn)證信息�����;(A2)遠(yuǎn)程訪問(wèn)控制服務(wù)器中的身份驗(yàn)證模塊驗(yàn)證其輸入信息后�,將驗(yàn)證結(jié)果轉(zhuǎn)交訪問(wèn)授權(quán)模塊,對(duì)其身份和權(quán)限信息進(jìn)行認(rèn)證�����,并返回認(rèn)證結(jié)果;(A3)如果通過(guò)認(rèn)證�����,則該終端可打開(kāi)設(shè)備注冊(cè)頁(yè)面���,填寫(xiě)該共享設(shè)備的各項(xiàng)信息后��,發(fā)送給遠(yuǎn)程訪問(wèn)控制服務(wù)器��,將各種信息分別載入相應(yīng)的各個(gè)設(shè)備數(shù)據(jù)庫(kù)中�;如果沒(méi)有通過(guò)認(rèn)證�����,則結(jié)束操作�。
7.根據(jù)權(quán)利要求5所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法���,其特征在于所述步驟(B)進(jìn)一步包括下列操作步驟(B1)遠(yuǎn)程訪問(wèn)控制服務(wù)器根據(jù)注冊(cè)設(shè)備的基本信息�����,首先確定該設(shè)備是否可以納入目前現(xiàn)有的設(shè)備控制單元服務(wù)器的管理范圍��;(B2)如果注冊(cè)設(shè)備可以納入到現(xiàn)有的某個(gè)設(shè)備控制單元服務(wù)器所管理和控制的局域網(wǎng)內(nèi)�,則對(duì)該設(shè)備控制單元服務(wù)器進(jìn)行配置,添加該注冊(cè)設(shè)備的各項(xiàng)信息�,將其納入該設(shè)備控制單元服務(wù)器的管理范圍后,跳轉(zhuǎn)執(zhí)行步驟(B4)�;(B3)如果注冊(cè)設(shè)備不能歸納到現(xiàn)有的某個(gè)設(shè)備控制單元服務(wù)器所管理和控制的局域網(wǎng)內(nèi),則新建一個(gè)設(shè)備控制單元服務(wù)器���,并將該注冊(cè)設(shè)備的各項(xiàng)信息配置到該新建的設(shè)備控制單元服務(wù)器��,以便將其納入該服務(wù)器的管理范圍��;(B4)設(shè)備擁有者終端向遠(yuǎn)程訪問(wèn)控制服務(wù)器提出測(cè)試連接請(qǐng)求�����;(B5)遠(yuǎn)程訪問(wèn)控制服務(wù)器分別測(cè)試該終端與設(shè)備控制單元服務(wù)器�、設(shè)備控制單元服務(wù)器和控制設(shè)備計(jì)算機(jī)之間的連接狀態(tài)���,如果連接成功��,向終端返回注冊(cè)設(shè)備成功信息�����;(B6)設(shè)備擁有者終端訪問(wèn)遠(yuǎn)程訪問(wèn)控制服務(wù)器�,將訪問(wèn)、共享其注冊(cè)設(shè)備的各種相關(guān)權(quán)限存儲(chǔ)于訪問(wèn)授權(quán)模塊�����,以供他人訪問(wèn)���、共享該設(shè)備���。
8.根據(jù)權(quán)利要求4所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法,其特征在于所述步驟(1)進(jìn)一步包括下述操作內(nèi)容(11)設(shè)備使用者終端登陸系統(tǒng)�,向遠(yuǎn)程訪問(wèn)控制服務(wù)器中的身份驗(yàn)證模塊提交個(gè)人身份的認(rèn)證信息;(12)遠(yuǎn)程訪問(wèn)控制服務(wù)器中的身份驗(yàn)證模塊將該終端的身份認(rèn)證結(jié)果提交給訪問(wèn)授權(quán)模塊���,由訪問(wèn)授權(quán)模塊對(duì)該終端的身份和權(quán)限進(jìn)行認(rèn)證,并向終端返回認(rèn)證結(jié)果�;(13)如果通過(guò)認(rèn)證,則遠(yuǎn)程訪問(wèn)控制服務(wù)器向該終端發(fā)回其權(quán)限許可范圍內(nèi)的可訪問(wèn)設(shè)備列表�����,供終端搜索、選擇是否有需要訪問(wèn)的設(shè)備�����,再執(zhí)行后續(xù)操作�����;如果沒(méi)有通過(guò)認(rèn)證�,則向終端發(fā)回拒絕訪問(wèn)的響應(yīng),結(jié)束操作��;(14)如果可訪問(wèn)設(shè)備列表中包括所需訪問(wèn)的設(shè)備�,則選中該設(shè)備后,向遠(yuǎn)程訪問(wèn)控制服務(wù)器發(fā)出訪問(wèn)請(qǐng)求�,執(zhí)行后續(xù)操作;否則�����,向遠(yuǎn)程訪問(wèn)控制服務(wù)器發(fā)送指令�,結(jié)束操作;(15)遠(yuǎn)程訪問(wèn)控制服務(wù)器接收到訪問(wèn)請(qǐng)求后��,將該終端的設(shè)備訪問(wèn)請(qǐng)求與用戶的身份信息一起轉(zhuǎn)發(fā)給訪問(wèn)授權(quán)模塊進(jìn)行處理�����,訪問(wèn)授權(quán)模塊根據(jù)用戶的身份角色,以及分別存儲(chǔ)在設(shè)備當(dāng)前狀態(tài)庫(kù)和設(shè)備使用策略庫(kù)中的設(shè)備當(dāng)前狀態(tài)和設(shè)備訪問(wèn)策略�,為該終端動(dòng)態(tài)生成一個(gè)帶有時(shí)間戳的訪問(wèn)該特定共享設(shè)備的臨時(shí)權(quán)限令牌,用于該用戶訪問(wèn)共享設(shè)備�����。
9.根據(jù)權(quán)利要求8所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法��,其特征在于所述步驟(15)中存儲(chǔ)在設(shè)備使用策略庫(kù)中的設(shè)備訪問(wèn)策略至少包括時(shí)間策略��,即時(shí)間依賴性-控制設(shè)備的計(jì)算機(jī)程序?qū)ν忾_(kāi)放�����、供他人訪問(wèn)的時(shí)間范圍�,其余時(shí)間處于對(duì)外關(guān)閉階段,不能訪問(wèn)之�����;權(quán)限策略��,即權(quán)限差異性-每個(gè)設(shè)備對(duì)外開(kāi)放時(shí)��,賦予訪問(wèn)主體的訪問(wèn)權(quán)限�����,包括讀�����、寫(xiě)�、擁有或其它不同等級(jí);容量策略���,即訪問(wèn)主體數(shù)量差異性-共享設(shè)備的不同操作對(duì)外開(kāi)放�、供人訪問(wèn)的主體數(shù)量有所區(qū)別控制設(shè)備操作的計(jì)算機(jī)程序在同一時(shí)間內(nèi)只準(zhǔn)一個(gè)用戶訪問(wèn)�����,而對(duì)設(shè)備運(yùn)行情況或結(jié)果進(jìn)行觀察的進(jìn)程可允許多人同時(shí)訪問(wèn)��;內(nèi)部邏輯關(guān)系策略��,即資源內(nèi)部關(guān)系特性-每個(gè)設(shè)備所對(duì)應(yīng)的一個(gè)或一組計(jì)算機(jī)程序彼此之間的關(guān)聯(lián)關(guān)系�。
10.根據(jù)權(quán)利要求4所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法,其特征在于所述步驟(2)進(jìn)一步包括下述操作內(nèi)容(21)設(shè)備使用者終端將臨時(shí)權(quán)限令牌和訪問(wèn)設(shè)備的請(qǐng)求信息一起發(fā)送給設(shè)備控制單元服務(wù)器��;(22)設(shè)備控制單元服務(wù)器將其接收到的訪問(wèn)請(qǐng)求和權(quán)限令牌一起轉(zhuǎn)發(fā)給遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器進(jìn)行權(quán)限驗(yàn)證;(23)遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器接收到訪問(wèn)請(qǐng)求和權(quán)限令牌后��,由權(quán)限驗(yàn)證模塊從令牌中抽取相關(guān)信息�,并與各個(gè)設(shè)備信息數(shù)據(jù)庫(kù)中存儲(chǔ)的信息進(jìn)行核對(duì),驗(yàn)證該令牌的合法性和時(shí)效�;(24)如果通過(guò)驗(yàn)證,遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器向設(shè)備控制單元服務(wù)器返回驗(yàn)證核對(duì)結(jié)果���;否則�����,結(jié)束操作流程��。
11.根據(jù)權(quán)利要求4所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法���,其特征在于所述步驟(3)進(jìn)一步包括下述操作內(nèi)容(31)設(shè)備控制單元服務(wù)器向其連接的位于同一個(gè)局域網(wǎng)內(nèi)的設(shè)備控制計(jì)算機(jī)發(fā)出連接其中被選擇的控制某個(gè)共享設(shè)備的計(jì)算機(jī)應(yīng)用程序的請(qǐng)求信號(hào);(32)該設(shè)備控制計(jì)算機(jī)接到請(qǐng)求信號(hào)后��,返回該請(qǐng)求的響應(yīng)如果設(shè)備控制計(jì)算機(jī)能夠與設(shè)備控制單元服務(wù)器建立通信連接�����,并且該設(shè)備控制計(jì)算機(jī)處于正常工作狀態(tài)�����,則設(shè)備控制計(jì)算機(jī)向設(shè)備控制單元服務(wù)器發(fā)回接受訪問(wèn)請(qǐng)求的握手信息�,執(zhí)行后續(xù)操作;否則��,返回拒絕訪問(wèn)的響應(yīng)�����,接束流程���;(33)設(shè)備控制單元服務(wù)器接收到設(shè)備控制計(jì)算機(jī)發(fā)送過(guò)來(lái)的握手信息后��,轉(zhuǎn)發(fā)給設(shè)備使用請(qǐng)求者終端��,告知訪問(wèn)請(qǐng)求被接納�����;(34)設(shè)備使用者終端開(kāi)始對(duì)其終端安裝的遠(yuǎn)程訪問(wèn)客戶端程序進(jìn)行初始化�,并將初始化完成信息發(fā)送到設(shè)備控制單元服務(wù)器�;(35)設(shè)備控制單元服務(wù)器向設(shè)備控制計(jì)算機(jī)轉(zhuǎn)發(fā)設(shè)備使用者終端的初始化完成信息;(36)設(shè)備控制計(jì)算機(jī)向設(shè)備控制單元服務(wù)器發(fā)送該共享設(shè)備的計(jì)算機(jī)應(yīng)用程序圖像信息�����,然后,開(kāi)始向其發(fā)送該計(jì)算機(jī)應(yīng)用程序的增量運(yùn)行界面��;(37)設(shè)備控制單元服務(wù)器將其接收到的計(jì)算機(jī)應(yīng)用程序圖像信息和及其增量運(yùn)行界面數(shù)據(jù)都轉(zhuǎn)發(fā)給設(shè)備使用者終端(38)設(shè)備使用者終端的屏幕展示該被訪問(wèn)設(shè)備的運(yùn)行狀況�����,需要時(shí)�,用戶可通過(guò)輸入裝置發(fā)送控制信息,對(duì)該共享設(shè)備的運(yùn)行進(jìn)行操作控制���。
全文摘要
一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng)���,包括互聯(lián)網(wǎng),通過(guò)互聯(lián)網(wǎng)連接的設(shè)備使用者終端��、設(shè)備擁有者終端���、遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器��、多個(gè)設(shè)備控制單元服務(wù)器�����,以及多個(gè)位于不同局域網(wǎng)內(nèi)的一個(gè)或多個(gè)設(shè)備控制計(jì)算機(jī)��;每個(gè)設(shè)備控制計(jì)算機(jī)直接連接共享設(shè)備��,并安裝有管理和控制該共享設(shè)備運(yùn)行���、操作的應(yīng)用程序,每個(gè)設(shè)備控制單元服務(wù)器分別藉由局域網(wǎng)與該局域網(wǎng)內(nèi)的所有設(shè)備控制計(jì)算機(jī)相連接�����,為這些計(jì)算機(jī)應(yīng)用程序提供統(tǒng)一的I/O接口��,以便實(shí)現(xiàn)對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)和共享��。該系統(tǒng)為用戶提供一種簡(jiǎn)單方便的訪問(wèn)��、共享遠(yuǎn)程設(shè)備的方法將訪問(wèn)遠(yuǎn)程設(shè)備轉(zhuǎn)化為對(duì)控制遠(yuǎn)程設(shè)備的計(jì)算機(jī)應(yīng)用程序的訪問(wèn)���,系統(tǒng)擴(kuò)展性能好��,可大大提高工作效率和節(jié)省投資費(fèi)用�。
文檔編號(hào)H04L9/32GK1825826SQ20061006639
公開(kāi)日2006年8月30日 申請(qǐng)日期2006年4月5日 優(yōu)先權(quán)日2006年4月5日
發(fā)明者羅鐵堅(jiān), 李國(guó)輝, 杜澄 申請(qǐng)人:中國(guó)科學(xué)院研究生院