專利名稱:基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng)和方法,屬于互聯(lián)網(wǎng)的應(yīng)用技術(shù)領(lǐng)域。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,許多傳統(tǒng)工作被移植到互聯(lián)網(wǎng)上,大大提高了效率,促進(jìn)了生產(chǎn)和科研的發(fā)展。很多傳統(tǒng)領(lǐng)域的科學(xué)實(shí)驗(yàn)也普遍采用各種信息技術(shù),以便能夠更便利地控制實(shí)驗(yàn)過(guò)程,獲取更加精確的實(shí)驗(yàn)數(shù)據(jù)。
眾所周知,很多行業(yè)的實(shí)驗(yàn)環(huán)境非常惡劣或復(fù)雜,有的需要常年累月地對(duì)特定實(shí)驗(yàn)環(huán)境下的實(shí)驗(yàn)情況進(jìn)行觀察、記錄。例如,土壤學(xué)中為了觀察CO2對(duì)于植物生長(zhǎng)的影響,需要長(zhǎng)時(shí)期地在農(nóng)田采集氣溫、風(fēng)向和CO2的濃度等多方面因素影響農(nóng)作物生長(zhǎng)的實(shí)驗(yàn)數(shù)據(jù)。在這種情況下,科研人員為了及時(shí)控制實(shí)驗(yàn)現(xiàn)場(chǎng)的各種設(shè)備和調(diào)整各種實(shí)驗(yàn)參數(shù),就需要長(zhǎng)期駐扎在野外或農(nóng)田里進(jìn)行觀察。從某種意義上講,這種實(shí)驗(yàn)方式是對(duì)人力資源的一種極大浪費(fèi),因?yàn)閷?shí)驗(yàn)現(xiàn)場(chǎng)的各種實(shí)驗(yàn)參數(shù)具有相對(duì)的時(shí)間穩(wěn)定性,可能只需要每天、每周、甚至每月才改變一次,此時(shí),科研人員完全沒(méi)有必要一直堅(jiān)守在實(shí)驗(yàn)現(xiàn)場(chǎng)第一線。
此外,科學(xué)實(shí)驗(yàn)中的很多精密儀器價(jià)格昂貴,為了完成某個(gè)實(shí)驗(yàn),科研人員經(jīng)常需要長(zhǎng)途跋涉到擁有這種儀器設(shè)備的單位進(jìn)行實(shí)驗(yàn),如果讓科研人員能夠通過(guò)網(wǎng)絡(luò)共享其它單位的實(shí)驗(yàn)設(shè)備,或者充分利用網(wǎng)絡(luò)資源,讓科研人員即使不去實(shí)驗(yàn)現(xiàn)場(chǎng),也能隨時(shí)掌握實(shí)驗(yàn)現(xiàn)場(chǎng)的各種情況和數(shù)據(jù),進(jìn)行各種實(shí)驗(yàn),這樣不僅能夠大大提高科研效率,也有助于降低科研的人力、物力和財(cái)力。
遠(yuǎn)程設(shè)備的訪問(wèn)技術(shù)為科學(xué)實(shí)驗(yàn)和工業(yè)技術(shù)試驗(yàn)的數(shù)據(jù)采集等工作提供了一種全新的工作方式。設(shè)備使用人員可以自身不直接處于設(shè)備現(xiàn)場(chǎng)的情況下,遠(yuǎn)程操作設(shè)備的運(yùn)行,從而節(jié)省大量時(shí)間和費(fèi)用。并且,在訪問(wèn)遠(yuǎn)程設(shè)備的基礎(chǔ)上,通過(guò)對(duì)這些設(shè)備的集中管理,還可以將一些貴重、稀少的設(shè)備給予多個(gè)用戶共享使用,這樣不僅提高了設(shè)備的使用率和工作效率,又大大降低了許多單位的設(shè)備投資費(fèi)用。因此,現(xiàn)在很多高校、科研、企業(yè)等學(xué)術(shù)機(jī)構(gòu)都在對(duì)這個(gè)課題進(jìn)行深入研究,并取得了一定的成果。
目前,遠(yuǎn)程訪問(wèn)技術(shù)主要用于遠(yuǎn)程教學(xué)、遠(yuǎn)程演示和遠(yuǎn)程計(jì)算機(jī)管理等場(chǎng)合,利用遠(yuǎn)程訪問(wèn)技術(shù)對(duì)接入互聯(lián)網(wǎng)的遠(yuǎn)程計(jì)算機(jī)進(jìn)行實(shí)時(shí)控制,能夠?qū)h(yuǎn)程計(jì)算機(jī)的運(yùn)行狀況進(jìn)行實(shí)時(shí)觀看和操作。現(xiàn)在已經(jīng)有很多相關(guān)技術(shù)的軟件產(chǎn)品,其中較為成熟的遠(yuǎn)程訪問(wèn)軟件大都將其重點(diǎn)集中于如何提高遠(yuǎn)程計(jì)算機(jī)屏幕信息的傳輸效率,例如,開(kāi)源軟件VNC中使用的RFB協(xié)議研究對(duì)象是如何減少遠(yuǎn)程傳輸中的帶寬,以及在傳輸過(guò)程中如何根據(jù)網(wǎng)絡(luò)狀況自動(dòng)調(diào)整傳輸質(zhì)量。
但是,目前的遠(yuǎn)程訪問(wèn)技術(shù)主要采用點(diǎn)對(duì)點(diǎn)的通信模式,也就是在被訪問(wèn)的計(jì)算機(jī)上安裝遠(yuǎn)程訪問(wèn)的服務(wù)器端程序,在自己的計(jì)算機(jī)上安裝客戶端程序,當(dāng)服務(wù)器端的計(jì)算機(jī)接入互聯(lián)網(wǎng),且用戶詳細(xì)了解服務(wù)器端的相關(guān)信息后,才能定位服務(wù)器和發(fā)出訪問(wèn)請(qǐng)求。這種模式的缺陷是無(wú)法直接移植到對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)。其原因是首先不是控制設(shè)備的所有計(jì)算機(jī)都能夠連接互聯(lián)網(wǎng),并始終保持在線連接狀態(tài);再者,設(shè)備數(shù)量眾多,分布廣泛,出于安全因素的考慮,采用端對(duì)端的計(jì)算機(jī)通信方式無(wú)法對(duì)系統(tǒng)內(nèi)的各種設(shè)備實(shí)行統(tǒng)一、集中的管理,容易導(dǎo)致數(shù)據(jù)泄漏的安全問(wèn)題。此外,設(shè)備資源通常還存在有一些與傳統(tǒng)計(jì)算機(jī)領(lǐng)域被訪問(wèn)對(duì)象的不同特性,這些特性還有可能隨著新設(shè)備的出現(xiàn)而不斷擴(kuò)展。而傳統(tǒng)的遠(yuǎn)程訪問(wèn)技術(shù)控制模型(包括自主訪問(wèn)控制模型DAC、強(qiáng)制訪問(wèn)控制模型MAC和基于角色的訪問(wèn)控制模型RBAC等)都無(wú)法適應(yīng)這些特性。
因此,如何構(gòu)建新的設(shè)備遠(yuǎn)程使用方式、如何對(duì)設(shè)備資源進(jìn)行訪問(wèn)控制、如何有效地共享遠(yuǎn)程設(shè)備已經(jīng)成為一個(gè)新的研究課題,受到業(yè)內(nèi)人士的關(guān)注。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的是提供一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng)和方法,該系統(tǒng)基于互聯(lián)網(wǎng)技術(shù),為用戶提供一種簡(jiǎn)單、方便的遠(yuǎn)程設(shè)備的訪問(wèn)和共享方式,設(shè)備擁有者可以在該系統(tǒng)中注冊(cè)其設(shè)備,以便將該設(shè)備提供給設(shè)定的遠(yuǎn)端用戶共享。該系統(tǒng)的擴(kuò)展性能很好,需要添加、刪除、修改共享的遠(yuǎn)程設(shè)備時(shí),只要進(jìn)行動(dòng)態(tài)配置即可,可以大大節(jié)省用戶的投資。
為了達(dá)到上述目的,本發(fā)明提供了一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng),該系統(tǒng)包括互聯(lián)網(wǎng),通過(guò)互聯(lián)網(wǎng)連接的設(shè)備使用者終端和設(shè)備擁有者終端;其特征在于該系統(tǒng)還包括遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器、多個(gè)設(shè)備控制單元服務(wù)器、多個(gè)分別位于不同局域網(wǎng)內(nèi)的設(shè)備控制計(jì)算機(jī)組,每個(gè)設(shè)備控制計(jì)算機(jī)組內(nèi)設(shè)有一個(gè)或多個(gè)設(shè)備控制計(jì)算機(jī),每個(gè)設(shè)備控制計(jì)算機(jī)直接與共享設(shè)備相連接,并安裝有管理和控制該共享設(shè)備運(yùn)行、操作的計(jì)算機(jī)應(yīng)用程序;其中每個(gè)設(shè)備控制單元服務(wù)器分別藉由局域網(wǎng)與位于該局域網(wǎng)內(nèi)、所有的設(shè)備控制計(jì)算機(jī)相連接,為該局域網(wǎng)內(nèi)的各個(gè)設(shè)備控制計(jì)算機(jī)的應(yīng)用程序提供一個(gè)統(tǒng)一的互聯(lián)網(wǎng)出口,也為來(lái)自互聯(lián)網(wǎng)的設(shè)備訪問(wèn)請(qǐng)求提供同一個(gè)訪問(wèn)入口,用于管理、控制該局域網(wǎng)內(nèi)的所有設(shè)備控制計(jì)算機(jī)的共享設(shè)備的應(yīng)用程序,實(shí)現(xiàn)對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)和共享。
所述設(shè)備使用者終端內(nèi)安裝有遠(yuǎn)程設(shè)備訪問(wèn)客戶端軟件,用于設(shè)備使用者經(jīng)過(guò)遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器的驗(yàn)證、授權(quán)后,能夠訪問(wèn)、共享遠(yuǎn)程設(shè)備控制計(jì)算機(jī)上的設(shè)備應(yīng)用程序;所述設(shè)備所有者終端是擁有設(shè)備并希望通過(guò)該系統(tǒng)將其設(shè)備供他人訪問(wèn)和共享使用的計(jì)算機(jī),該終端內(nèi)安裝有遠(yuǎn)程設(shè)備訪問(wèn)客戶端軟件,用于通過(guò)身份認(rèn)證后,在遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器的數(shù)據(jù)庫(kù)內(nèi)設(shè)置其共享設(shè)備的各種相關(guān)信息在設(shè)備當(dāng)前狀態(tài)庫(kù)中設(shè)置需要實(shí)時(shí)記錄的各種設(shè)備屬性,在設(shè)備使用策略庫(kù)中定義共享設(shè)備的使用策略,在設(shè)備注冊(cè)信息庫(kù)中設(shè)置共享設(shè)備的基本信息,在設(shè)備使用歷史信息庫(kù)中定義需要保存的使用歷史信息的屬性,以便將其設(shè)備提供給他人訪問(wèn)和共享;所述遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器內(nèi)的控制軟件和數(shù)據(jù)庫(kù)包括身份驗(yàn)證模塊,用于保存注冊(cè)用戶終端的身份信息,并在用戶終端接入系統(tǒng)提出訪問(wèn)請(qǐng)求時(shí),驗(yàn)證其輸入信息,通過(guò)驗(yàn)證后,賦予該用戶終端一個(gè)角色;
訪問(wèn)授權(quán)模塊,根據(jù)用戶終端從身份驗(yàn)證模塊獲取的角色及其當(dāng)前請(qǐng)求信息,執(zhí)行相應(yīng)的不同操作如果用戶終端為設(shè)備擁有者,則賦予該用戶讀、寫(xiě)各個(gè)設(shè)備數(shù)據(jù)庫(kù)的權(quán)限,使其能夠進(jìn)行設(shè)備注冊(cè)操作;如果用戶終端為設(shè)備使用者,則根據(jù)用戶角色及其訪問(wèn)請(qǐng)求信息從與其相連接的設(shè)備當(dāng)前狀態(tài)庫(kù)、設(shè)備使用策略庫(kù)、設(shè)備注冊(cè)信息庫(kù)和設(shè)備使用歷史信息庫(kù)中讀取相應(yīng)信息,為其動(dòng)態(tài)產(chǎn)生一個(gè)臨時(shí)訪問(wèn)設(shè)備的令牌,以便終端與設(shè)備控制單元服務(wù)器進(jìn)行交互;設(shè)備當(dāng)前狀態(tài)庫(kù),用于實(shí)時(shí)記錄各共享設(shè)備的當(dāng)前狀態(tài)信息,包括但不限于該設(shè)備當(dāng)前是否啟動(dòng)、操作人數(shù)、觀看設(shè)備運(yùn)行的人數(shù)、還可接納的人數(shù)、有否排隊(duì)用戶;不同設(shè)備在該當(dāng)前狀態(tài)庫(kù)的存儲(chǔ)內(nèi)容各不相同,取決于設(shè)備擁有者的預(yù)先設(shè)定,即設(shè)備擁有者在注冊(cè)設(shè)備時(shí)預(yù)先設(shè)定其設(shè)備需要記錄的屬性;設(shè)備使用策略庫(kù),用于存儲(chǔ)預(yù)定的四種設(shè)備使用策略時(shí)間策略、權(quán)限策略、容量策略和內(nèi)部邏輯關(guān)系策略,以及每個(gè)共享設(shè)備所采用的各種策略組合;并預(yù)留有策略擴(kuò)展接口,以便今后加入影響遠(yuǎn)程訪問(wèn)設(shè)備的新策略;設(shè)備注冊(cè)信息庫(kù),用于保存設(shè)備擁有者注冊(cè)共享設(shè)備時(shí)填寫(xiě)的與該設(shè)備相關(guān)的各種信息,包括但不限于設(shè)備名稱、簡(jiǎn)介、使用注意事項(xiàng)、收費(fèi)標(biāo)準(zhǔn)、共享時(shí)間、權(quán)限差異、容量限制、使用策略的簡(jiǎn)單描述;設(shè)備使用歷史信息庫(kù),用于保存各個(gè)共享設(shè)備的使用狀況歷史記錄,其中所記錄的屬性由設(shè)備擁有者在注冊(cè)共享設(shè)備時(shí)確定;權(quán)限驗(yàn)證模塊,用于對(duì)與設(shè)備控制單元服務(wù)器返回的用戶終端權(quán)限驗(yàn)證請(qǐng)求進(jìn)行驗(yàn)證,即通過(guò)該模塊與各個(gè)數(shù)據(jù)庫(kù)的交互,對(duì)該請(qǐng)求中的權(quán)限信息是否真實(shí)、合法,是否符合系統(tǒng)規(guī)定,時(shí)效是否在權(quán)限信息規(guī)定內(nèi)進(jìn)行驗(yàn)證,并向驗(yàn)證請(qǐng)求者返回驗(yàn)證結(jié)果。
為了達(dá)到上述目的,本發(fā)明還提供了一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法,其特征在于包括下列操作步驟(1)用戶終端登錄系統(tǒng),從遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器獲取本次訪問(wèn)遠(yuǎn)程設(shè)備所需的臨時(shí)權(quán)限令牌;(2)用戶終端將訪問(wèn)權(quán)限令牌發(fā)送到設(shè)備控制單元服務(wù)器,由設(shè)備控制單元服務(wù)器驗(yàn)證該權(quán)限令牌和請(qǐng)求的合法性和時(shí)效;(3)如果設(shè)備控制單元服務(wù)器接收到遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器返回的權(quán)限驗(yàn)證的確認(rèn)信息,則建立用戶終端-設(shè)備控制單元服務(wù)器-控制設(shè)備的計(jì)算機(jī)程序三者之間的持續(xù)連接,使該用戶終端能夠訪問(wèn)和操控遠(yuǎn)程設(shè)備;否則,設(shè)備控制單元服務(wù)器拒絕訪問(wèn)請(qǐng)求;(4)用戶終端結(jié)束其與遠(yuǎn)程設(shè)備的訪問(wèn)連接后,遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器記載本次訪問(wèn)的各種信息,撤銷(xiāo)臨時(shí)權(quán)限令牌,用戶終端退出系統(tǒng)。
所述方法還包括設(shè)備擁有者在系統(tǒng)內(nèi)注冊(cè)其共享設(shè)備的初始化準(zhǔn)備操作步驟(A)設(shè)備擁有者終端登陸系統(tǒng),獲取個(gè)人角色信息后,在遠(yuǎn)程訪問(wèn)控制服務(wù)器中登記注冊(cè)其所提供的共享設(shè)備;(B)遠(yuǎn)程訪問(wèn)控制服務(wù)器根據(jù)設(shè)備擁有者終端注冊(cè)登記的各項(xiàng)設(shè)備信息,將該設(shè)備納入系統(tǒng)的管理和控制范圍內(nèi),使得該設(shè)備注冊(cè)成功后,能夠根據(jù)設(shè)備擁有者預(yù)先設(shè)定的條件,將該設(shè)備提供給其它用戶訪問(wèn)、共享。
所述步驟(A)進(jìn)一步包括下列操作步驟(A1)設(shè)備擁有者終端登陸系統(tǒng),向遠(yuǎn)程訪問(wèn)控制服務(wù)器提交個(gè)人身份的認(rèn)證信息;(A2)遠(yuǎn)程訪問(wèn)控制服務(wù)器中的身份驗(yàn)證模塊驗(yàn)證其輸入信息后,將驗(yàn)證結(jié)果轉(zhuǎn)交訪問(wèn)授權(quán)模塊,對(duì)其身份和權(quán)限信息進(jìn)行認(rèn)證,并返回認(rèn)證結(jié)果;(A3)如果通過(guò)認(rèn)證,則該終端可打開(kāi)設(shè)備注冊(cè)頁(yè)面,填寫(xiě)該共享設(shè)備的各項(xiàng)信息后,發(fā)送給遠(yuǎn)程訪問(wèn)控制服務(wù)器,將各種信息分別載入相應(yīng)的各個(gè)設(shè)備數(shù)據(jù)庫(kù)中;如果沒(méi)有通過(guò)認(rèn)證,則結(jié)束操作。
所述步驟(B)進(jìn)一步包括下列操作步驟(B1)遠(yuǎn)程訪問(wèn)控制服務(wù)器根據(jù)注冊(cè)設(shè)備的基本信息,首先確定該設(shè)備是否可以納入目前現(xiàn)有的設(shè)備控制單元服務(wù)器的管理范圍;(B2)如果注冊(cè)設(shè)備可以納入到現(xiàn)有的某個(gè)設(shè)備控制單元服務(wù)器所管理和控制的局域網(wǎng)內(nèi),則對(duì)該設(shè)備控制單元服務(wù)器進(jìn)行配置,添加該注冊(cè)設(shè)備的各項(xiàng)信息,將其納入該設(shè)備控制單元服務(wù)器的管理范圍后,跳轉(zhuǎn)執(zhí)行步驟(B4);(B3)如果注冊(cè)設(shè)備不能歸納到現(xiàn)有的某個(gè)設(shè)備控制單元服務(wù)器所管理和控制的局域網(wǎng)內(nèi),則新建一個(gè)設(shè)備控制單元服務(wù)器,并將該注冊(cè)設(shè)備的各項(xiàng)信息配置到該新建的設(shè)備控制單元服務(wù)器,以便將其納入該服務(wù)器的管理范圍;(B4)設(shè)備擁有者終端向遠(yuǎn)程訪問(wèn)控制服務(wù)器提出測(cè)試連接請(qǐng)求;(B5)遠(yuǎn)程訪問(wèn)控制服務(wù)器分別測(cè)試該終端與設(shè)備控制單元服務(wù)器、設(shè)備控制單元服務(wù)器和控制設(shè)備計(jì)算機(jī)之間的連接狀態(tài),如果連接成功,向終端返回注冊(cè)設(shè)備成功信息;(B6)設(shè)備擁有者終端訪問(wèn)遠(yuǎn)程訪問(wèn)控制服務(wù)器,將訪問(wèn)、共享其注冊(cè)設(shè)備的各種相關(guān)權(quán)限存儲(chǔ)于訪問(wèn)授權(quán)模塊,以供他人訪問(wèn)、共享該設(shè)備。
所述步驟(1)進(jìn)一步包括下述操作內(nèi)容(11)設(shè)備使用者終端登陸系統(tǒng),向遠(yuǎn)程訪問(wèn)控制服務(wù)器中的身份驗(yàn)證模塊提交個(gè)人身份的認(rèn)證信息;(12)遠(yuǎn)程訪問(wèn)控制服務(wù)器中的身份驗(yàn)證模塊將該終端的身份認(rèn)證結(jié)果提交給訪問(wèn)授權(quán)模塊,由訪問(wèn)授權(quán)模塊對(duì)該終端的身份和權(quán)限進(jìn)行認(rèn)證,并向終端返回認(rèn)證結(jié)果;(13)如果通過(guò)認(rèn)證,則遠(yuǎn)程訪問(wèn)控制服務(wù)器向該終端發(fā)回其權(quán)限許可范圍內(nèi)的可訪問(wèn)設(shè)備列表,供終端搜索、選擇是否有需要訪問(wèn)的設(shè)備,再執(zhí)行后續(xù)操作;如果沒(méi)有通過(guò)認(rèn)證,則向終端發(fā)回拒絕訪問(wèn)的響應(yīng),結(jié)束操作;(14)如果可訪問(wèn)設(shè)備列表中包括所需訪問(wèn)的設(shè)備,則選中該設(shè)備后,向遠(yuǎn)程訪問(wèn)控制服務(wù)器發(fā)出訪問(wèn)請(qǐng)求,執(zhí)行后續(xù)操作;否則,向遠(yuǎn)程訪問(wèn)控制服務(wù)器發(fā)送指令,結(jié)束操作;(15)遠(yuǎn)程訪問(wèn)控制服務(wù)器接收到訪問(wèn)請(qǐng)求后,將該終端的設(shè)備訪問(wèn)請(qǐng)求與用戶的身份信息一起轉(zhuǎn)發(fā)給訪問(wèn)授權(quán)模塊進(jìn)行處理,訪問(wèn)授權(quán)模塊根據(jù)用戶的身份角色,以及分別存儲(chǔ)在設(shè)備當(dāng)前狀態(tài)庫(kù)和設(shè)備使用策略庫(kù)中的設(shè)備當(dāng)前狀態(tài)和設(shè)備訪問(wèn)策略,為該終端動(dòng)態(tài)生成一個(gè)帶有時(shí)間戳的訪問(wèn)該特定共享設(shè)備的臨時(shí)權(quán)限令牌,用于該用戶訪問(wèn)共享設(shè)備。
所述步驟(15)中存儲(chǔ)在設(shè)備使用策略庫(kù)中的設(shè)備訪問(wèn)策略至少包括時(shí)間策略,即時(shí)間依賴性-控制設(shè)備的計(jì)算機(jī)程序?qū)ν忾_(kāi)放、供他人訪問(wèn)的時(shí)間范圍,其余時(shí)間處于對(duì)外關(guān)閉階段,不能訪問(wèn)之;例如某臺(tái)設(shè)備對(duì)外開(kāi)放的時(shí)間為每天的10:00至16:00,其余時(shí)間處于維護(hù)階段;權(quán)限策略,即權(quán)限差異性-每個(gè)設(shè)備對(duì)外開(kāi)放時(shí),賦予訪問(wèn)主體的訪問(wèn)權(quán)限,包括讀、寫(xiě)、擁有或其它不同等級(jí);容量策略,即訪問(wèn)主體數(shù)量差異性-共享設(shè)備的不同操作對(duì)外開(kāi)放、供人訪問(wèn)的主體數(shù)量有所區(qū)別控制設(shè)備操作的計(jì)算機(jī)程序在同一時(shí)間內(nèi)只準(zhǔn)一個(gè)用戶訪問(wèn),而對(duì)設(shè)備運(yùn)行情況或結(jié)果進(jìn)行觀察的進(jìn)程可允許多人同時(shí)訪問(wèn);內(nèi)部邏輯關(guān)系策略,即資源內(nèi)部關(guān)系特性-每個(gè)設(shè)備所對(duì)應(yīng)的一個(gè)或一組計(jì)算機(jī)程序彼此之間的關(guān)聯(lián)關(guān)系;例如對(duì)某臺(tái)設(shè)備進(jìn)行控制的兩個(gè)計(jì)算機(jī)程序A和B,其中執(zhí)行A的前提是B在運(yùn)行,則稱為A依賴于B,如果A和B不能同時(shí)執(zhí)行,則稱為A和B互斥。
所述步驟(2)進(jìn)一步包括下述操作內(nèi)容(21)設(shè)備使用者終端將臨時(shí)權(quán)限令牌和訪問(wèn)設(shè)備的請(qǐng)求信息一起發(fā)送給設(shè)備控制單元服務(wù)器;(22)設(shè)備控制單元服務(wù)器將其接收到的訪問(wèn)請(qǐng)求和權(quán)限令牌一起轉(zhuǎn)發(fā)給遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器進(jìn)行權(quán)限驗(yàn)證;(23)遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器接收到訪問(wèn)請(qǐng)求和權(quán)限令牌后,由權(quán)限驗(yàn)證模塊從令牌中抽取相關(guān)信息,并與各個(gè)設(shè)備信息數(shù)據(jù)庫(kù)中存儲(chǔ)的信息進(jìn)行核對(duì),驗(yàn)證該令牌的合法性和時(shí)效;(24)如果通過(guò)驗(yàn)證,遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器向設(shè)備控制單元服務(wù)器返回驗(yàn)證核對(duì)結(jié)果;否則,結(jié)束操作流程。
所述步驟(3)進(jìn)一步包括下述操作內(nèi)容(31)設(shè)備控制單元服務(wù)器向其連接的位于同一個(gè)局域網(wǎng)內(nèi)的設(shè)備控制計(jì)算機(jī)發(fā)出連接其中被選擇的控制某個(gè)共享設(shè)備的計(jì)算機(jī)應(yīng)用程序的請(qǐng)求信號(hào);(32)該設(shè)備控制計(jì)算機(jī)接到請(qǐng)求信號(hào)后,返回該請(qǐng)求的響應(yīng)如果設(shè)備控制計(jì)算機(jī)能夠與設(shè)備控制單元服務(wù)器建立通信連接,并且該設(shè)備控制計(jì)算機(jī)處于正常工作狀態(tài),則設(shè)備控制計(jì)算機(jī)向設(shè)備控制單元服務(wù)器發(fā)回接受訪問(wèn)請(qǐng)求的握手信息,執(zhí)行后續(xù)操作;否則,返回拒絕訪問(wèn)的響應(yīng),接束流程;(33)設(shè)備控制單元服務(wù)器接收到設(shè)備控制計(jì)算機(jī)發(fā)送過(guò)來(lái)的握手信息后,轉(zhuǎn)發(fā)給設(shè)備使用請(qǐng)求者終端,告知訪問(wèn)請(qǐng)求被接納;(34)設(shè)備使用者終端開(kāi)始對(duì)其終端安裝的遠(yuǎn)程訪問(wèn)客戶端程序進(jìn)行初始化,并將初始化完成信息發(fā)送到設(shè)備控制單元服務(wù)器;(35)設(shè)備控制單元服務(wù)器向設(shè)備控制計(jì)算機(jī)轉(zhuǎn)發(fā)設(shè)備使用者終端的初始化完成信息;(36)設(shè)備控制計(jì)算機(jī)向設(shè)備控制單元服務(wù)器發(fā)送該共享設(shè)備的計(jì)算機(jī)應(yīng)用程序圖像信息,然后,開(kāi)始向其發(fā)送該計(jì)算機(jī)應(yīng)用程序的增量運(yùn)行界面;(37)設(shè)備控制單元服務(wù)器將其接收到的計(jì)算機(jī)應(yīng)用程序圖像信息和及其增量運(yùn)行界面數(shù)據(jù)都轉(zhuǎn)發(fā)給設(shè)備使用者終端(38)設(shè)備使用者終端的屏幕展示該被訪問(wèn)設(shè)備的運(yùn)行狀況,需要時(shí),用戶可通過(guò)輸入裝置發(fā)送控制信息,對(duì)該共享設(shè)備的運(yùn)行進(jìn)行操作控制。
本發(fā)明是一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng)和方法,該系統(tǒng)是基于目前成熟的互聯(lián)網(wǎng)技術(shù)、增量傳輸技術(shù)和訪問(wèn)控制技術(shù)組合構(gòu)建而成,不同于傳統(tǒng)的遠(yuǎn)程設(shè)備共享系統(tǒng),受當(dāng)前已經(jīng)完成的各種硬件基礎(chǔ)設(shè)施的限制非常小,因此,應(yīng)用范圍比較廣泛,應(yīng)用前景看好。
本發(fā)明的技術(shù)特點(diǎn)之一是采取巧妙方式將對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)轉(zhuǎn)化為對(duì)控制該遠(yuǎn)程設(shè)備的計(jì)算機(jī)程序的訪問(wèn),并且在對(duì)計(jì)算機(jī)程序的訪問(wèn)過(guò)程中添加了該設(shè)備的特點(diǎn),使之區(qū)別于一般的計(jì)算機(jī)程序。遠(yuǎn)程設(shè)備訪問(wèn)中的主體是訪問(wèn)遠(yuǎn)程設(shè)備的終端及其操控人員,客體是設(shè)備。通常,設(shè)備可分為兩類一類是接受計(jì)算機(jī)程序控制的設(shè)備,這類設(shè)備的參數(shù)配置、啟動(dòng)和參數(shù)調(diào)整都是通過(guò)運(yùn)行在與設(shè)備連接的計(jì)算機(jī)上的設(shè)備控制程序來(lái)實(shí)現(xiàn)的,另一類設(shè)備是不接受計(jì)算機(jī)程序控制的設(shè)備。其中接受計(jì)算機(jī)程序控制的設(shè)備是本發(fā)明的研究對(duì)象和客體。對(duì)于這種設(shè)備而言,如果能夠遠(yuǎn)程訪問(wèn)用于操控設(shè)備的計(jì)算機(jī)應(yīng)用程序,實(shí)際上就是對(duì)該設(shè)備實(shí)現(xiàn)了參數(shù)配置、啟動(dòng)運(yùn)行和參數(shù)調(diào)整等操作;此外,再通過(guò)設(shè)備所在地的現(xiàn)場(chǎng)人員的配合,就能夠?qū)崿F(xiàn)對(duì)該設(shè)備的遠(yuǎn)程訪問(wèn)。因此,本發(fā)明對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)實(shí)際上轉(zhuǎn)化為對(duì)控制設(shè)備的計(jì)算機(jī)應(yīng)用程序的遠(yuǎn)程訪問(wèn),也就是說(shuō),遠(yuǎn)程設(shè)備訪問(wèn)中的客體是控制該遠(yuǎn)程設(shè)備的計(jì)算機(jī)應(yīng)用程序。但是,這種代表設(shè)備的計(jì)算機(jī)應(yīng)用程序是一種特殊資源,作為設(shè)備的一種具體表現(xiàn)形式,除了具備與傳統(tǒng)的計(jì)算機(jī)系統(tǒng)中的相同保護(hù)對(duì)象(如數(shù)據(jù)、文件等)以外,還包含有設(shè)備資源的其它各種特點(diǎn)時(shí)間依賴性、權(quán)限差異性、訪問(wèn)主體容量差異性和各程序進(jìn)程間的邏輯關(guān)系特性。由于設(shè)備資源至少具有上述四種特性,本發(fā)明在為用戶生成臨時(shí)訪問(wèn)權(quán)限令牌的過(guò)程中,必須考慮三類參數(shù)設(shè)備狀態(tài)、用戶的角色信息和設(shè)備使用策略(即上述四個(gè)特性時(shí)間策略、權(quán)限策略、容量策略和邏輯策略等),才能生成針對(duì)特定設(shè)備的臨時(shí)權(quán)限令牌,實(shí)現(xiàn)用戶對(duì)某個(gè)設(shè)備的訪問(wèn)(參見(jiàn)圖2所示)。并且,隨著新設(shè)備、新技術(shù)、新需求的出現(xiàn),可能需要更多維度的訪問(wèn)策略來(lái)描述共享設(shè)備資源。
本發(fā)明的技術(shù)特點(diǎn)之二是在對(duì)設(shè)備控制程序進(jìn)行訪問(wèn)控制的過(guò)程中,考慮到科學(xué)實(shí)驗(yàn)的過(guò)程延續(xù)性,因此對(duì)設(shè)備控制程序是實(shí)時(shí)觀測(cè)和控制,即訪問(wèn)過(guò)程中由設(shè)備控制軟件所顯示的各種性能曲線或數(shù)據(jù)的變化都會(huì)實(shí)時(shí)傳輸?shù)竭h(yuǎn)端客戶機(jī)終端。實(shí)際處理過(guò)程是將遠(yuǎn)程計(jì)算機(jī)上運(yùn)行的控制設(shè)備的計(jì)算機(jī)應(yīng)用程序的界面被看成一個(gè)圖形,先將該程序運(yùn)行界面或圖形劃分為一個(gè)個(gè)設(shè)有固定坐標(biāo)的傳輸單元,接著在開(kāi)始的傳輸過(guò)程中,將該整個(gè)程序運(yùn)行界面分解為各個(gè)傳輸單元全部傳輸?shù)娇蛻舳?,客戶端則將接受到的圖形界面信息進(jìn)行還原恢復(fù),并向用戶顯示。然后,在程序運(yùn)行界面(圖形)發(fā)生變化時(shí),只需將界面發(fā)生變化的區(qū)域的圖像數(shù)據(jù)及其坐標(biāo)值傳輸?shù)皆O(shè)備使用者終端,即在后期傳輸過(guò)程中,采用增量傳輸方式來(lái)降低網(wǎng)絡(luò)帶寬占用率??蛻舳私邮盏阶兓瘏^(qū)域的圖像數(shù)據(jù)及其坐標(biāo)值就會(huì)在其顯示屏上的程序運(yùn)行界面或圖形中反映相應(yīng)的變化情況。如果設(shè)備使用者希望對(duì)傳輸過(guò)來(lái)的程序界面進(jìn)行某種操控,可以在本地顯示的實(shí)時(shí)圖片上點(diǎn)擊鼠標(biāo)、敲打鍵盤(pán),客戶端計(jì)算機(jī)會(huì)將其輸入操作數(shù)據(jù)及其所對(duì)應(yīng)區(qū)域的坐標(biāo)值作為控制信號(hào)實(shí)時(shí)發(fā)送到遠(yuǎn)端設(shè)備正在運(yùn)行的計(jì)算機(jī)應(yīng)用程序,該遠(yuǎn)端設(shè)備的應(yīng)用程序解析客戶端的輸入操作內(nèi)容,并在相應(yīng)的坐標(biāo)位置還原設(shè)備使用者的操作數(shù)據(jù)。這種方式既節(jié)省了傳輸帶寬,又實(shí)現(xiàn)了對(duì)設(shè)備的遠(yuǎn)程訪問(wèn)。
本發(fā)明的技術(shù)特點(diǎn)之三是實(shí)現(xiàn)了對(duì)設(shè)備的共享,通過(guò)設(shè)備擁有者終端在系統(tǒng)中注冊(cè)登記其所提供共享的設(shè)備,將該設(shè)備的控制程序授權(quán)給設(shè)定用戶,當(dāng)被授權(quán)的用戶請(qǐng)求訪問(wèn)這些授權(quán)設(shè)備時(shí),系統(tǒng)會(huì)自動(dòng)根據(jù)用戶權(quán)限、設(shè)備狀態(tài)和設(shè)備使用策略賦予用戶當(dāng)前的各種訪問(wèn)權(quán)限。
總之,本發(fā)明基于傳統(tǒng)、成熟且廣泛使用的技術(shù),結(jié)構(gòu)簡(jiǎn)單,靈活,易擴(kuò)展,能夠極大提高科研效率和儀器使用效率,具有很好的應(yīng)用前景。
圖1是本發(fā)明基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng)結(jié)構(gòu)組成示意圖。
圖2是本發(fā)明方法生成臨時(shí)訪問(wèn)權(quán)限令牌時(shí)需要考慮的各種因素示意圖。
圖3是本發(fā)明基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法流程方框圖。
圖4是本發(fā)明基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法操作步驟時(shí)序圖。
圖5是應(yīng)用本發(fā)明方法的一個(gè)實(shí)施例系統(tǒng)結(jié)構(gòu)組成示意圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述。
參見(jiàn)圖1,介紹本發(fā)明系統(tǒng)的組成結(jié)構(gòu),該系統(tǒng)包括互聯(lián)網(wǎng),多個(gè)局域網(wǎng),以及通過(guò)互聯(lián)網(wǎng)或局域網(wǎng)連接的下述設(shè)備多個(gè)設(shè)備使用者終端1,即安裝有遠(yuǎn)程設(shè)備訪問(wèn)客戶端軟件的設(shè)備使用者計(jì)算機(jī),用于設(shè)備使用者經(jīng)過(guò)遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器的驗(yàn)證、授權(quán)后,能夠訪問(wèn)、共享遠(yuǎn)程設(shè)備控制計(jì)算機(jī)上的設(shè)備應(yīng)用程序。
多個(gè)設(shè)備擁有者終端2,即擁有設(shè)備并希望通過(guò)該系統(tǒng)將其設(shè)備供他人訪問(wèn)和共享使用的設(shè)備擁有者的計(jì)算機(jī),該終端內(nèi)安裝有遠(yuǎn)程設(shè)備訪問(wèn)客戶端軟件,用于通過(guò)身份認(rèn)證后,在遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器的數(shù)據(jù)庫(kù)內(nèi)設(shè)置其共享設(shè)備的各種相關(guān)信息,以便將其設(shè)備提供給他人訪問(wèn)和共享。
遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器3,其內(nèi)部安裝的控制軟件和數(shù)據(jù)庫(kù)包括身份驗(yàn)證模塊31,用于保存注冊(cè)用戶終端的身份信息,并在用戶終端接入系統(tǒng)提出訪問(wèn)請(qǐng)求時(shí),驗(yàn)證其輸入信息,通過(guò)驗(yàn)證后,賦予該用戶終端一個(gè)角色;訪問(wèn)授權(quán)模塊32,根據(jù)用戶終端從身份驗(yàn)證模塊獲取的角色及其當(dāng)前請(qǐng)求信息,執(zhí)行相應(yīng)的不同操作如果用戶終端角色為設(shè)備擁有者,則賦予該用戶讀、寫(xiě)各個(gè)設(shè)備數(shù)據(jù)庫(kù)的權(quán)限,使其能夠進(jìn)行設(shè)備注冊(cè)操作;如果用戶終端角色為設(shè)備使用者,則根據(jù)用戶角色及其訪問(wèn)請(qǐng)求信息從與其相連接的設(shè)備的當(dāng)前狀態(tài)庫(kù)、使用策略庫(kù)、注冊(cè)信息庫(kù)和使用歷史信息庫(kù)中讀取相應(yīng)信息,為其動(dòng)態(tài)產(chǎn)生一個(gè)臨時(shí)訪問(wèn)設(shè)備的令牌,以便終端與設(shè)備控制單元服務(wù)器進(jìn)行交互;設(shè)備當(dāng)前狀態(tài)庫(kù)34,用于實(shí)時(shí)記錄各共享設(shè)備的當(dāng)前狀態(tài)信息,例如,該設(shè)備當(dāng)前是否啟動(dòng)、操作人數(shù)、觀看設(shè)備運(yùn)行的人數(shù)、還可接納的人數(shù)、有否排隊(duì)用戶;不同設(shè)備在該當(dāng)前狀態(tài)庫(kù)的存儲(chǔ)內(nèi)容各不相同,取決于設(shè)備擁有者的預(yù)先設(shè)定,即設(shè)備擁有者在注冊(cè)設(shè)備時(shí)預(yù)先設(shè)定其設(shè)備需要記錄的屬性;設(shè)備使用策略庫(kù)35,用于存儲(chǔ)預(yù)定的四種設(shè)備使用策略時(shí)間策略、權(quán)限策略、容量策略和內(nèi)部邏輯關(guān)系策略,以及每個(gè)共享設(shè)備所采用的各種策略組合;并預(yù)留有策略擴(kuò)展接口,當(dāng)有新的因素影響設(shè)備的遠(yuǎn)程訪問(wèn)時(shí),可以制定新策略并將其加入其中;設(shè)備注冊(cè)信息庫(kù)36,用于保存設(shè)備擁有者注冊(cè)共享設(shè)備時(shí)填寫(xiě)的與該設(shè)備相關(guān)的各種信息,例如,設(shè)備名稱、簡(jiǎn)介、使用注意事項(xiàng)、收費(fèi)標(biāo)準(zhǔn)、共享時(shí)間、權(quán)限差異、容量限制、使用策略的簡(jiǎn)單描述等信息;設(shè)備使用歷史信息庫(kù)37,用于保存各個(gè)共享設(shè)備的使用狀況歷史記錄,其中所記錄的屬性由設(shè)備擁有者在注冊(cè)共享設(shè)備時(shí)確定;權(quán)限驗(yàn)證模塊33,用于對(duì)與設(shè)備控制單元服務(wù)器返回的用戶終端權(quán)限驗(yàn)證請(qǐng)求進(jìn)行驗(yàn)證,即通過(guò)該模塊與各個(gè)數(shù)據(jù)庫(kù)的交互,對(duì)該請(qǐng)求中的權(quán)限信息是否真實(shí)、合法,是否符合系統(tǒng)規(guī)定,時(shí)效是否在權(quán)限信息規(guī)定內(nèi)進(jìn)行驗(yàn)證,并向驗(yàn)證請(qǐng)求者返回驗(yàn)證結(jié)果。
多個(gè)設(shè)備控制單元服務(wù)器41、42、…、4N,每個(gè)設(shè)備控制單元服務(wù)器分別藉由局域網(wǎng)與位于該局域網(wǎng)內(nèi)、所有的設(shè)備控制計(jì)算機(jī)相連接,為該局域網(wǎng)內(nèi)的各個(gè)設(shè)備控制計(jì)算機(jī)的應(yīng)用程序提供一個(gè)統(tǒng)一的互聯(lián)網(wǎng)出口,也為來(lái)自互聯(lián)網(wǎng)的設(shè)備訪問(wèn)請(qǐng)求提供同一個(gè)訪問(wèn)入口,用于管理、控制該局域網(wǎng)內(nèi)的所有設(shè)備控制計(jì)算機(jī)的共享設(shè)備的應(yīng)用程序,實(shí)現(xiàn)對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)和共享。
多個(gè)分別位于不同局域網(wǎng)內(nèi)的設(shè)備控制計(jì)算機(jī)組411、412…、41K,421、422,4N1,每個(gè)設(shè)備控制計(jì)算機(jī)組內(nèi)設(shè)有一個(gè)或多個(gè)設(shè)備控制計(jì)算機(jī),每個(gè)設(shè)備控制計(jì)算機(jī)直接與共享設(shè)備相連接,并安裝有管理和控制該共享設(shè)備運(yùn)行、操作的計(jì)算機(jī)應(yīng)用程序。
參見(jiàn)圖3,介紹本發(fā)明基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法,包括下列操作步驟(其中前兩個(gè)用虛線框出的是初始化準(zhǔn)備的操作步驟)(1)設(shè)備擁有者終端登陸系統(tǒng),獲取個(gè)人角色信息后,在遠(yuǎn)程訪問(wèn)控制服務(wù)器中登記注冊(cè)其所提供的共享設(shè)備;(2)遠(yuǎn)程訪問(wèn)控制服務(wù)器根據(jù)設(shè)備擁有者終端注冊(cè)登記的各項(xiàng)設(shè)備信息,將該設(shè)備納入系統(tǒng)的管理和控制范圍內(nèi),使得該設(shè)備注冊(cè)成功后,能夠根據(jù)設(shè)備擁有者預(yù)先設(shè)定的條件,將該設(shè)備提供給其它用戶訪問(wèn)、共享;(3)用戶終端登錄系統(tǒng),從遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器獲取本次訪問(wèn)遠(yuǎn)程設(shè)備所需的臨時(shí)權(quán)限令牌;(4)用戶終端將訪問(wèn)權(quán)限令牌發(fā)送到設(shè)備控制單元服務(wù)器,由設(shè)備控制單元服務(wù)器驗(yàn)證該權(quán)限令牌和請(qǐng)求的合法性和時(shí)效;(5)如果設(shè)備控制單元服務(wù)器接收到遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器返回的權(quán)限驗(yàn)證的確認(rèn)信息,則建立用戶終端-設(shè)備控制單元服務(wù)器-控制設(shè)備的計(jì)算機(jī)程序三者之間的持續(xù)連接,使該用戶終端能夠訪問(wèn)和操控遠(yuǎn)程設(shè)備;否則,設(shè)備控制單元服務(wù)器拒絕訪問(wèn)請(qǐng)求;(6)用戶終端結(jié)束其與遠(yuǎn)程設(shè)備的訪問(wèn)連接后,遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器記載本次訪問(wèn)的各種信息,撤銷(xiāo)臨時(shí)權(quán)限令牌,用戶終端退出系統(tǒng)。
參見(jiàn)圖4,該時(shí)序圖展示了本發(fā)明方法的主要操作步驟的時(shí)序,即上述步驟(3)~(6)的主要操作內(nèi)容。
參見(jiàn)圖5,介紹利用本發(fā)明方法分別訪問(wèn)、共享位于某野外觀測(cè)站和某大型儀器設(shè)備中心兩地的遠(yuǎn)程儀器設(shè)備的實(shí)施試驗(yàn)情況。圖5展示了對(duì)該兩個(gè)科研機(jī)構(gòu)內(nèi)部?jī)x器設(shè)備進(jìn)行遠(yuǎn)程訪問(wèn)的工作原理和系統(tǒng)結(jié)構(gòu)組成。
位于圖中下面的虛線框是某大型儀器設(shè)備中心中子散射實(shí)驗(yàn)的設(shè)備結(jié)構(gòu)原理圖。這個(gè)實(shí)驗(yàn)中,首先由核反應(yīng)堆發(fā)射出大量的中子束,這些中子束快速穿過(guò)放置了實(shí)驗(yàn)樣品的樣品旋轉(zhuǎn)儀,因?yàn)橹凶邮姆较虿蛔?,?shí)驗(yàn)樣品在樣品旋轉(zhuǎn)儀中不斷快速變化位置,中子束穿出樣品旋轉(zhuǎn)儀后,射入譜儀,譜儀會(huì)記錄下不同時(shí)刻射出的中子束的形狀。譜儀與計(jì)算機(jī)相連接,通過(guò)該計(jì)算機(jī)上運(yùn)行的應(yīng)用程序可以控制譜儀,設(shè)置其運(yùn)行參數(shù),采集各項(xiàng)數(shù)據(jù)并進(jìn)行數(shù)據(jù)分析。為了能夠遠(yuǎn)程使用這套實(shí)驗(yàn)設(shè)備,并將實(shí)驗(yàn)設(shè)備共享給其它用戶,關(guān)鍵點(diǎn)在于讓用戶能夠通過(guò)互聯(lián)網(wǎng)訪問(wèn)控制譜儀的計(jì)算機(jī)程序,間接實(shí)現(xiàn)對(duì)譜儀的實(shí)時(shí)操控。
中子散射實(shí)驗(yàn)設(shè)備監(jiān)控機(jī)上安裝有對(duì)譜儀收集數(shù)據(jù)和進(jìn)行分析的應(yīng)用程序,設(shè)備擁有者注冊(cè)設(shè)備時(shí),將該收集和分析數(shù)據(jù)的應(yīng)用程序所安裝的臺(tái)式計(jì)算機(jī)納入某大型儀器設(shè)備中心設(shè)備監(jiān)控服務(wù)器的管理和控制范圍之內(nèi)。用戶想要遠(yuǎn)程完成中子散射實(shí)驗(yàn)時(shí),首先要通過(guò)互聯(lián)網(wǎng)向遠(yuǎn)程訪問(wèn)控制服務(wù)器發(fā)出請(qǐng)求,通過(guò)身份認(rèn)證后獲取臨時(shí)訪問(wèn)權(quán)限令牌,然后將遠(yuǎn)程訪問(wèn)請(qǐng)求隨同臨時(shí)訪問(wèn)權(quán)限令牌一同發(fā)給大型儀器設(shè)備中心設(shè)備監(jiān)控服務(wù)器。由設(shè)備監(jiān)控服務(wù)器將收到的訪問(wèn)權(quán)限令牌發(fā)送到訪問(wèn)控制服務(wù)器進(jìn)行身份認(rèn)證,如果認(rèn)證通過(guò),則建立中子散射實(shí)驗(yàn)設(shè)備監(jiān)控機(jī)——設(shè)備監(jiān)控服務(wù)器——用戶之間的持續(xù)連接,允許用戶遠(yuǎn)程訪問(wèn)控制譜儀的計(jì)算機(jī)應(yīng)用程序。
位于圖中上面的虛線框是某野外觀測(cè)站某個(gè)科研項(xiàng)目中監(jiān)控空氣中CO2氣體對(duì)農(nóng)作物生長(zhǎng)影響實(shí)驗(yàn)的設(shè)備組成結(jié)構(gòu)原理圖。圖中右上角的儀器中裝有化學(xué)藥品,它接受計(jì)算機(jī)的控制,以程序預(yù)先設(shè)定速度生成CO2氣體,并通過(guò)與之相連的管道釋放到試驗(yàn)田的農(nóng)作物根部。試驗(yàn)田設(shè)有儀器不間斷地監(jiān)控農(nóng)作物的生長(zhǎng)狀況。其中試驗(yàn)田設(shè)備控制計(jì)算機(jī)上分別安裝有CO2生成裝置的控制程序和農(nóng)作物監(jiān)控儀器的控制程序。
為了能夠使該項(xiàng)目組的科研人員能夠遠(yuǎn)程訪問(wèn)CO2生成儀器和田間農(nóng)作物監(jiān)控儀器,設(shè)備擁有者注冊(cè)設(shè)備時(shí),將控制該兩個(gè)儀器的應(yīng)用程序所安裝的計(jì)算機(jī)納入野外觀測(cè)站設(shè)備控制服務(wù)器的管理和控制范圍內(nèi)。當(dāng)有用戶需要訪問(wèn)CO2生成儀器或試驗(yàn)田農(nóng)作物監(jiān)控儀器時(shí),首先要通過(guò)互聯(lián)網(wǎng)向遠(yuǎn)程訪問(wèn)控制服務(wù)器發(fā)出請(qǐng)求,通過(guò)身份認(rèn)證后,獲取臨時(shí)訪問(wèn)權(quán)限令牌,然后將遠(yuǎn)程訪問(wèn)請(qǐng)求(包括所要訪問(wèn)的應(yīng)用程序名稱)隨同臨時(shí)訪問(wèn)權(quán)限令牌一同發(fā)向野外觀測(cè)站設(shè)備控制服務(wù)器。設(shè)備控制服務(wù)器將收到的訪問(wèn)權(quán)限令牌發(fā)送到遠(yuǎn)程訪問(wèn)控制服務(wù)器進(jìn)行認(rèn)證,如果認(rèn)證通過(guò),則建立試驗(yàn)田設(shè)備監(jiān)控機(jī)——設(shè)備控制服務(wù)器——用戶之間的持續(xù)連接,允許用戶遠(yuǎn)程訪問(wèn)CO2生成設(shè)備或田間農(nóng)作物監(jiān)控設(shè)備。
試驗(yàn)應(yīng)用本發(fā)明方法后,上述兩個(gè)科研機(jī)構(gòu)的工作效率大大提高。以野外觀測(cè)站為例,據(jù)統(tǒng)計(jì),該所科研人員每周平均需要三次對(duì)試驗(yàn)田設(shè)備的運(yùn)行參數(shù)進(jìn)行觀測(cè)、記錄和調(diào)整,每次調(diào)整參數(shù)都需要駕車(chē)從市區(qū)到試驗(yàn)田,除去對(duì)田間設(shè)備進(jìn)行觀測(cè)、記錄和調(diào)整的有效工作時(shí)間外,每次往返時(shí)間需要花費(fèi)約7個(gè)小時(shí)。
下表是采用本發(fā)明方法進(jìn)行科研試驗(yàn)實(shí)施與原來(lái)工作方式的工作效率的比較,可以發(fā)現(xiàn)工作效率明顯提高,顯著節(jié)省時(shí)間。
因此,本發(fā)明的實(shí)施試驗(yàn)是成功的,實(shí)現(xiàn)了發(fā)明目的。
權(quán)利要求
1.一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng),該系統(tǒng)包括互聯(lián)網(wǎng),通過(guò)互聯(lián)網(wǎng)連接的設(shè)備使用者終端和設(shè)備擁有者終端;其特征在于該系統(tǒng)還包括遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器、多個(gè)設(shè)備控制單元服務(wù)器、多個(gè)分別位于不同局域網(wǎng)內(nèi)的設(shè)備控制計(jì)算機(jī)組,每個(gè)設(shè)備控制計(jì)算機(jī)組內(nèi)設(shè)有一個(gè)或多個(gè)設(shè)備控制計(jì)算機(jī),每個(gè)設(shè)備控制計(jì)算機(jī)直接與共享設(shè)備相連接,并安裝有管理和控制該共享設(shè)備運(yùn)行、操作的計(jì)算機(jī)應(yīng)用程序;其中每個(gè)設(shè)備控制單元服務(wù)器分別藉由局域網(wǎng)與位于該局域網(wǎng)內(nèi)、所有的設(shè)備控制計(jì)算機(jī)相連接,為該局域網(wǎng)內(nèi)的各個(gè)設(shè)備控制計(jì)算機(jī)的應(yīng)用程序提供一個(gè)統(tǒng)一的互聯(lián)網(wǎng)出口,也為來(lái)自互聯(lián)網(wǎng)的設(shè)備訪問(wèn)請(qǐng)求提供同一個(gè)訪問(wèn)入口,用于管理、控制該局域網(wǎng)內(nèi)的所有設(shè)備控制計(jì)算機(jī)的共享設(shè)備的應(yīng)用程序,實(shí)現(xiàn)對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)和共享。
2.根據(jù)權(quán)利要求1所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng),其特征在于所述設(shè)備使用者終端內(nèi)安裝有遠(yuǎn)程設(shè)備訪問(wèn)客戶端軟件,用于設(shè)備使用者經(jīng)過(guò)遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器的驗(yàn)證、授權(quán)后,能夠訪問(wèn)、共享遠(yuǎn)程設(shè)備控制計(jì)算機(jī)上的設(shè)備應(yīng)用程序;所述設(shè)備所有者終端是擁有設(shè)備并希望通過(guò)該系統(tǒng)將其設(shè)備供他人訪問(wèn)和共享使用的計(jì)算機(jī),該終端內(nèi)安裝有遠(yuǎn)程設(shè)備訪問(wèn)客戶端軟件,用于通過(guò)身份認(rèn)證后,在遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器的數(shù)據(jù)庫(kù)內(nèi)設(shè)置其共享設(shè)備的各種相關(guān)信息在設(shè)備當(dāng)前狀態(tài)庫(kù)中設(shè)置需要實(shí)時(shí)記錄的各種設(shè)備屬性,在設(shè)備使用策略庫(kù)中定義共享設(shè)備的使用策略,在設(shè)備注冊(cè)信息庫(kù)中設(shè)置共享設(shè)備的基本信息,在設(shè)備使用歷史信息庫(kù)中定義需要保存的使用歷史信息的屬性,以便將其設(shè)備提供給他人訪問(wèn)和共享。
3.根據(jù)權(quán)利要求1所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng),其特征在于所述遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器內(nèi)的控制軟件和數(shù)據(jù)庫(kù)包括身份驗(yàn)證模塊,用于保存注冊(cè)用戶終端的身份信息,并在用戶終端接入系統(tǒng)提出訪問(wèn)請(qǐng)求時(shí),驗(yàn)證其輸入信息,通過(guò)驗(yàn)證后,賦予該用戶終端一個(gè)角色;訪問(wèn)授權(quán)模塊,根據(jù)用戶終端從身份驗(yàn)證模塊獲取的角色及其當(dāng)前請(qǐng)求信息,執(zhí)行相應(yīng)的不同操作如果用戶終端為設(shè)備擁有者,則賦予該用戶讀、寫(xiě)各個(gè)設(shè)備數(shù)據(jù)庫(kù)的權(quán)限,使其能夠進(jìn)行設(shè)備注冊(cè)操作;如果用戶終端為設(shè)備使用者,則根據(jù)用戶角色及其訪問(wèn)請(qǐng)求信息從與其相連接的設(shè)備當(dāng)前狀態(tài)庫(kù)、設(shè)備使用策略庫(kù)、設(shè)備注冊(cè)信息庫(kù)和設(shè)備使用歷史信息庫(kù)中讀取相應(yīng)信息,為其動(dòng)態(tài)產(chǎn)生一個(gè)臨時(shí)訪問(wèn)設(shè)備的令牌,以便終端與設(shè)備控制單元服務(wù)器進(jìn)行交互;設(shè)備當(dāng)前狀態(tài)庫(kù),用于實(shí)時(shí)記錄各共享設(shè)備的當(dāng)前狀態(tài)信息,包括但不限于該設(shè)備當(dāng)前是否啟動(dòng)、操作人數(shù)、觀看設(shè)備運(yùn)行的人數(shù)、還可接納的人數(shù)、有否排隊(duì)用戶;不同設(shè)備在該當(dāng)前狀態(tài)庫(kù)的存儲(chǔ)內(nèi)容各不相同,取決于設(shè)備擁有者的預(yù)先設(shè)定,即設(shè)備擁有者在注冊(cè)設(shè)備時(shí)預(yù)先設(shè)定其設(shè)備需要記錄的屬性;設(shè)備使用策略庫(kù),用于存儲(chǔ)預(yù)定的四種設(shè)備使用策略時(shí)間策略、權(quán)限策略、容量策略和內(nèi)部邏輯關(guān)系策略,以及每個(gè)共享設(shè)備所采用的各種策略組合;并預(yù)留有策略擴(kuò)展接口,以便今后加入影響遠(yuǎn)程訪問(wèn)設(shè)備的新策略;設(shè)備注冊(cè)信息庫(kù),用于保存設(shè)備擁有者注冊(cè)共享設(shè)備時(shí)填寫(xiě)的與該設(shè)備相關(guān)的各種信息,包括但不限于設(shè)備名稱、簡(jiǎn)介、使用注意事項(xiàng)、收費(fèi)標(biāo)準(zhǔn)、共享時(shí)間、權(quán)限差異、容量限制、使用策略的簡(jiǎn)單描述;設(shè)備使用歷史信息庫(kù),用于保存各個(gè)共享設(shè)備的使用狀況歷史記錄,其中所記錄的屬性由設(shè)備擁有者在注冊(cè)共享設(shè)備時(shí)確定;權(quán)限驗(yàn)證模塊,用于對(duì)與設(shè)備控制單元服務(wù)器返回的用戶終端權(quán)限驗(yàn)證請(qǐng)求進(jìn)行驗(yàn)證,即通過(guò)該模塊與各個(gè)數(shù)據(jù)庫(kù)的交互,對(duì)該請(qǐng)求中的權(quán)限信息是否真實(shí)、合法,是否符合系統(tǒng)規(guī)定,時(shí)效是否在權(quán)限信息規(guī)定內(nèi)進(jìn)行驗(yàn)證,并向驗(yàn)證請(qǐng)求者返回驗(yàn)證結(jié)果。
4.一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法,其特征在于包括下列操作步驟(1)用戶終端登錄系統(tǒng),從遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器獲取本次訪問(wèn)遠(yuǎn)程設(shè)備所需的臨時(shí)權(quán)限令牌;(2)用戶終端將訪問(wèn)權(quán)限令牌發(fā)送到設(shè)備控制單元服務(wù)器,由設(shè)備控制單元服務(wù)器驗(yàn)證該權(quán)限令牌和請(qǐng)求的合法性和時(shí)效;(3)如果設(shè)備控制單元服務(wù)器接收到遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器返回的權(quán)限驗(yàn)證的確認(rèn)信息,則建立用戶終端-設(shè)備控制單元服務(wù)器-控制設(shè)備的計(jì)算機(jī)程序三者之間的持續(xù)連接,使該用戶終端能夠訪問(wèn)和操控遠(yuǎn)程設(shè)備;否則,設(shè)備控制單元服務(wù)器拒絕訪問(wèn)請(qǐng)求;(4)用戶終端結(jié)束其與遠(yuǎn)程設(shè)備的訪問(wèn)連接后,遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器記載本次訪問(wèn)的各種信息,撤銷(xiāo)臨時(shí)權(quán)限令牌,用戶終端退出系統(tǒng)。
5.根據(jù)權(quán)利要求4所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法,其特征在于所述方法還包括設(shè)備擁有者在系統(tǒng)內(nèi)注冊(cè)其共享設(shè)備的初始化準(zhǔn)備操作步驟(A)設(shè)備擁有者終端登陸系統(tǒng),獲取個(gè)人角色信息后,在遠(yuǎn)程訪問(wèn)控制服務(wù)器中登記注冊(cè)其所提供的共享設(shè)備;(B)遠(yuǎn)程訪問(wèn)控制服務(wù)器根據(jù)設(shè)備擁有者終端注冊(cè)登記的各項(xiàng)設(shè)備信息,將該設(shè)備納入系統(tǒng)的管理和控制范圍內(nèi),使得該設(shè)備注冊(cè)成功后,能夠根據(jù)設(shè)備擁有者預(yù)先設(shè)定的條件,將該設(shè)備提供給其它用戶訪問(wèn)、共享。
6.根據(jù)權(quán)利要求5所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法,其特征在于所述步驟(A)進(jìn)一步包括下列操作步驟(A1)設(shè)備擁有者終端登陸系統(tǒng),向遠(yuǎn)程訪問(wèn)控制服務(wù)器提交個(gè)人身份的認(rèn)證信息;(A2)遠(yuǎn)程訪問(wèn)控制服務(wù)器中的身份驗(yàn)證模塊驗(yàn)證其輸入信息后,將驗(yàn)證結(jié)果轉(zhuǎn)交訪問(wèn)授權(quán)模塊,對(duì)其身份和權(quán)限信息進(jìn)行認(rèn)證,并返回認(rèn)證結(jié)果;(A3)如果通過(guò)認(rèn)證,則該終端可打開(kāi)設(shè)備注冊(cè)頁(yè)面,填寫(xiě)該共享設(shè)備的各項(xiàng)信息后,發(fā)送給遠(yuǎn)程訪問(wèn)控制服務(wù)器,將各種信息分別載入相應(yīng)的各個(gè)設(shè)備數(shù)據(jù)庫(kù)中;如果沒(méi)有通過(guò)認(rèn)證,則結(jié)束操作。
7.根據(jù)權(quán)利要求5所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法,其特征在于所述步驟(B)進(jìn)一步包括下列操作步驟(B1)遠(yuǎn)程訪問(wèn)控制服務(wù)器根據(jù)注冊(cè)設(shè)備的基本信息,首先確定該設(shè)備是否可以納入目前現(xiàn)有的設(shè)備控制單元服務(wù)器的管理范圍;(B2)如果注冊(cè)設(shè)備可以納入到現(xiàn)有的某個(gè)設(shè)備控制單元服務(wù)器所管理和控制的局域網(wǎng)內(nèi),則對(duì)該設(shè)備控制單元服務(wù)器進(jìn)行配置,添加該注冊(cè)設(shè)備的各項(xiàng)信息,將其納入該設(shè)備控制單元服務(wù)器的管理范圍后,跳轉(zhuǎn)執(zhí)行步驟(B4);(B3)如果注冊(cè)設(shè)備不能歸納到現(xiàn)有的某個(gè)設(shè)備控制單元服務(wù)器所管理和控制的局域網(wǎng)內(nèi),則新建一個(gè)設(shè)備控制單元服務(wù)器,并將該注冊(cè)設(shè)備的各項(xiàng)信息配置到該新建的設(shè)備控制單元服務(wù)器,以便將其納入該服務(wù)器的管理范圍;(B4)設(shè)備擁有者終端向遠(yuǎn)程訪問(wèn)控制服務(wù)器提出測(cè)試連接請(qǐng)求;(B5)遠(yuǎn)程訪問(wèn)控制服務(wù)器分別測(cè)試該終端與設(shè)備控制單元服務(wù)器、設(shè)備控制單元服務(wù)器和控制設(shè)備計(jì)算機(jī)之間的連接狀態(tài),如果連接成功,向終端返回注冊(cè)設(shè)備成功信息;(B6)設(shè)備擁有者終端訪問(wèn)遠(yuǎn)程訪問(wèn)控制服務(wù)器,將訪問(wèn)、共享其注冊(cè)設(shè)備的各種相關(guān)權(quán)限存儲(chǔ)于訪問(wèn)授權(quán)模塊,以供他人訪問(wèn)、共享該設(shè)備。
8.根據(jù)權(quán)利要求4所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法,其特征在于所述步驟(1)進(jìn)一步包括下述操作內(nèi)容(11)設(shè)備使用者終端登陸系統(tǒng),向遠(yuǎn)程訪問(wèn)控制服務(wù)器中的身份驗(yàn)證模塊提交個(gè)人身份的認(rèn)證信息;(12)遠(yuǎn)程訪問(wèn)控制服務(wù)器中的身份驗(yàn)證模塊將該終端的身份認(rèn)證結(jié)果提交給訪問(wèn)授權(quán)模塊,由訪問(wèn)授權(quán)模塊對(duì)該終端的身份和權(quán)限進(jìn)行認(rèn)證,并向終端返回認(rèn)證結(jié)果;(13)如果通過(guò)認(rèn)證,則遠(yuǎn)程訪問(wèn)控制服務(wù)器向該終端發(fā)回其權(quán)限許可范圍內(nèi)的可訪問(wèn)設(shè)備列表,供終端搜索、選擇是否有需要訪問(wèn)的設(shè)備,再執(zhí)行后續(xù)操作;如果沒(méi)有通過(guò)認(rèn)證,則向終端發(fā)回拒絕訪問(wèn)的響應(yīng),結(jié)束操作;(14)如果可訪問(wèn)設(shè)備列表中包括所需訪問(wèn)的設(shè)備,則選中該設(shè)備后,向遠(yuǎn)程訪問(wèn)控制服務(wù)器發(fā)出訪問(wèn)請(qǐng)求,執(zhí)行后續(xù)操作;否則,向遠(yuǎn)程訪問(wèn)控制服務(wù)器發(fā)送指令,結(jié)束操作;(15)遠(yuǎn)程訪問(wèn)控制服務(wù)器接收到訪問(wèn)請(qǐng)求后,將該終端的設(shè)備訪問(wèn)請(qǐng)求與用戶的身份信息一起轉(zhuǎn)發(fā)給訪問(wèn)授權(quán)模塊進(jìn)行處理,訪問(wèn)授權(quán)模塊根據(jù)用戶的身份角色,以及分別存儲(chǔ)在設(shè)備當(dāng)前狀態(tài)庫(kù)和設(shè)備使用策略庫(kù)中的設(shè)備當(dāng)前狀態(tài)和設(shè)備訪問(wèn)策略,為該終端動(dòng)態(tài)生成一個(gè)帶有時(shí)間戳的訪問(wèn)該特定共享設(shè)備的臨時(shí)權(quán)限令牌,用于該用戶訪問(wèn)共享設(shè)備。
9.根據(jù)權(quán)利要求8所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法,其特征在于所述步驟(15)中存儲(chǔ)在設(shè)備使用策略庫(kù)中的設(shè)備訪問(wèn)策略至少包括時(shí)間策略,即時(shí)間依賴性-控制設(shè)備的計(jì)算機(jī)程序?qū)ν忾_(kāi)放、供他人訪問(wèn)的時(shí)間范圍,其余時(shí)間處于對(duì)外關(guān)閉階段,不能訪問(wèn)之;權(quán)限策略,即權(quán)限差異性-每個(gè)設(shè)備對(duì)外開(kāi)放時(shí),賦予訪問(wèn)主體的訪問(wèn)權(quán)限,包括讀、寫(xiě)、擁有或其它不同等級(jí);容量策略,即訪問(wèn)主體數(shù)量差異性-共享設(shè)備的不同操作對(duì)外開(kāi)放、供人訪問(wèn)的主體數(shù)量有所區(qū)別控制設(shè)備操作的計(jì)算機(jī)程序在同一時(shí)間內(nèi)只準(zhǔn)一個(gè)用戶訪問(wèn),而對(duì)設(shè)備運(yùn)行情況或結(jié)果進(jìn)行觀察的進(jìn)程可允許多人同時(shí)訪問(wèn);內(nèi)部邏輯關(guān)系策略,即資源內(nèi)部關(guān)系特性-每個(gè)設(shè)備所對(duì)應(yīng)的一個(gè)或一組計(jì)算機(jī)程序彼此之間的關(guān)聯(lián)關(guān)系。
10.根據(jù)權(quán)利要求4所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法,其特征在于所述步驟(2)進(jìn)一步包括下述操作內(nèi)容(21)設(shè)備使用者終端將臨時(shí)權(quán)限令牌和訪問(wèn)設(shè)備的請(qǐng)求信息一起發(fā)送給設(shè)備控制單元服務(wù)器;(22)設(shè)備控制單元服務(wù)器將其接收到的訪問(wèn)請(qǐng)求和權(quán)限令牌一起轉(zhuǎn)發(fā)給遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器進(jìn)行權(quán)限驗(yàn)證;(23)遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器接收到訪問(wèn)請(qǐng)求和權(quán)限令牌后,由權(quán)限驗(yàn)證模塊從令牌中抽取相關(guān)信息,并與各個(gè)設(shè)備信息數(shù)據(jù)庫(kù)中存儲(chǔ)的信息進(jìn)行核對(duì),驗(yàn)證該令牌的合法性和時(shí)效;(24)如果通過(guò)驗(yàn)證,遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器向設(shè)備控制單元服務(wù)器返回驗(yàn)證核對(duì)結(jié)果;否則,結(jié)束操作流程。
11.根據(jù)權(quán)利要求4所述的訪問(wèn)和共享遠(yuǎn)程設(shè)備的方法,其特征在于所述步驟(3)進(jìn)一步包括下述操作內(nèi)容(31)設(shè)備控制單元服務(wù)器向其連接的位于同一個(gè)局域網(wǎng)內(nèi)的設(shè)備控制計(jì)算機(jī)發(fā)出連接其中被選擇的控制某個(gè)共享設(shè)備的計(jì)算機(jī)應(yīng)用程序的請(qǐng)求信號(hào);(32)該設(shè)備控制計(jì)算機(jī)接到請(qǐng)求信號(hào)后,返回該請(qǐng)求的響應(yīng)如果設(shè)備控制計(jì)算機(jī)能夠與設(shè)備控制單元服務(wù)器建立通信連接,并且該設(shè)備控制計(jì)算機(jī)處于正常工作狀態(tài),則設(shè)備控制計(jì)算機(jī)向設(shè)備控制單元服務(wù)器發(fā)回接受訪問(wèn)請(qǐng)求的握手信息,執(zhí)行后續(xù)操作;否則,返回拒絕訪問(wèn)的響應(yīng),接束流程;(33)設(shè)備控制單元服務(wù)器接收到設(shè)備控制計(jì)算機(jī)發(fā)送過(guò)來(lái)的握手信息后,轉(zhuǎn)發(fā)給設(shè)備使用請(qǐng)求者終端,告知訪問(wèn)請(qǐng)求被接納;(34)設(shè)備使用者終端開(kāi)始對(duì)其終端安裝的遠(yuǎn)程訪問(wèn)客戶端程序進(jìn)行初始化,并將初始化完成信息發(fā)送到設(shè)備控制單元服務(wù)器;(35)設(shè)備控制單元服務(wù)器向設(shè)備控制計(jì)算機(jī)轉(zhuǎn)發(fā)設(shè)備使用者終端的初始化完成信息;(36)設(shè)備控制計(jì)算機(jī)向設(shè)備控制單元服務(wù)器發(fā)送該共享設(shè)備的計(jì)算機(jī)應(yīng)用程序圖像信息,然后,開(kāi)始向其發(fā)送該計(jì)算機(jī)應(yīng)用程序的增量運(yùn)行界面;(37)設(shè)備控制單元服務(wù)器將其接收到的計(jì)算機(jī)應(yīng)用程序圖像信息和及其增量運(yùn)行界面數(shù)據(jù)都轉(zhuǎn)發(fā)給設(shè)備使用者終端(38)設(shè)備使用者終端的屏幕展示該被訪問(wèn)設(shè)備的運(yùn)行狀況,需要時(shí),用戶可通過(guò)輸入裝置發(fā)送控制信息,對(duì)該共享設(shè)備的運(yùn)行進(jìn)行操作控制。
全文摘要
一種基于互聯(lián)網(wǎng)的訪問(wèn)和共享遠(yuǎn)程設(shè)備的系統(tǒng),包括互聯(lián)網(wǎng),通過(guò)互聯(lián)網(wǎng)連接的設(shè)備使用者終端、設(shè)備擁有者終端、遠(yuǎn)程設(shè)備訪問(wèn)控制服務(wù)器、多個(gè)設(shè)備控制單元服務(wù)器,以及多個(gè)位于不同局域網(wǎng)內(nèi)的一個(gè)或多個(gè)設(shè)備控制計(jì)算機(jī);每個(gè)設(shè)備控制計(jì)算機(jī)直接連接共享設(shè)備,并安裝有管理和控制該共享設(shè)備運(yùn)行、操作的應(yīng)用程序,每個(gè)設(shè)備控制單元服務(wù)器分別藉由局域網(wǎng)與該局域網(wǎng)內(nèi)的所有設(shè)備控制計(jì)算機(jī)相連接,為這些計(jì)算機(jī)應(yīng)用程序提供統(tǒng)一的I/O接口,以便實(shí)現(xiàn)對(duì)遠(yuǎn)程設(shè)備的訪問(wèn)和共享。該系統(tǒng)為用戶提供一種簡(jiǎn)單方便的訪問(wèn)、共享遠(yuǎn)程設(shè)備的方法將訪問(wèn)遠(yuǎn)程設(shè)備轉(zhuǎn)化為對(duì)控制遠(yuǎn)程設(shè)備的計(jì)算機(jī)應(yīng)用程序的訪問(wèn),系統(tǒng)擴(kuò)展性能好,可大大提高工作效率和節(jié)省投資費(fèi)用。
文檔編號(hào)H04L9/32GK1825826SQ20061006639
公開(kāi)日2006年8月30日 申請(qǐng)日期2006年4月5日 優(yōu)先權(quán)日2006年4月5日
發(fā)明者羅鐵堅(jiān), 李國(guó)輝, 杜澄 申請(qǐng)人:中國(guó)科學(xué)院研究生院