专利名称:实验室远程访问控制方法
技术领域:
本发明属于信息技术领域,尤其是一种实验室远程访问控制方法。
背景技术:
远程实验室在解决学生数量大幅增加而实验经费紧张的矛盾、新实验教学模式探 索、贵重实验设备共享以及不同大学或者研究单位之间跨城市跨国家合作等方面都具有重 大意义,尤其是当前计算机的普及和^ternet的广泛应用,已经为远程实验室的建设奠定 了很好的基础。现有的远程实验室的控制方法主要有1、使用路由器或多层交换机的SSL VPN实现用户登录及用户非正常退出监控。其 采用SSL封装技术,对用户登录信息进行加密,能够有效防止用户登录信息泄漏。这种方法 存在的问题是需要在指定型号、指定硬件配置的路由器、多层交换机或服务器上完成,成 本较高;服务器端要对非用户登录信息流量即操作实验设备的非敏感流量进行加、解密处 理,浪费带宽资源及硬件资源;用户端程序也需要进行数据加、解密处理,对客户端设备有 较高要求;无法连接虚拟实验设备;无法对用户操作进行过滤;无法记录用户操作;记账一 般从登录SSL VPN服务端设备开始至退出SSL VPN服务端设备止。2、采用带有异步口模块的路由器或特定型号路由器及八爪鱼线缆构成终端控 制设备实现反向Telnet功能。在正常情况下用户需直接连接到被管理设备的控制端口 (console接口),而反向Telnet可将被管理设备控制端口与终端控制设备异步口连接,通 过配置终端控制设备,将终端控制设备的逻辑端口与连接被控设备的物理线缆进行绑定, 实现一次登录终端控制设备管理多台被控端设备的目的。这种控制方法存在的问题是每 套实验台需要一个终端控制设备,浪费设备资源;无法动态按需分配实验台;无法连接虚 拟环境;无法对用户操作进行过滤;无法记录用户操作。3、采用NETLAB等产品,通过Unix或类Unix系统来构成远程实验室系统。其提供 预约实验方式,即在预约的时间自动开放用户使用实验台权限,预约时间结束自动终止用 户访问实验台的授权并强行终止实验。这种控制方法存在的问题是用户无法根据实验进 程自我掌握实验时间;实验设备仅限于特定厂商设备;价格高,产品提供商维护费用高 ’仅 限用于连接局域网内实验设备;无法过滤用户操作;无法连接虚拟实验设备。综上所述,现有的控制方法普遍存在成本高、适用范围窄、难以实现认证授权记账 (AAA)功能等问题。
发明内容
本发明的目的在于克服现有技术的不足,提供一种运行可靠、成本低廉、适用范围 广且能够实现认证、授权及记账(AAA)功能的实验室远程访问控制方法。本发明解决其技术问题是采取以下技术方案实现的一种实验室远程访问控制方法,包括如下步骤步骤1,认证授权处理步骤;
步骤2,记账开始处理步骤;步骤3,记账结束处理步骤。而且,步骤1所述的认证授权处理步骤包括(1)获得用户登录信息;(2)获取认证、授权信息;(3)获取可使用实验台;(4)缓存用户登录信息;(5)反馈结果至用户。而且,步骤2所述的记账开始处理步骤包括如下处理过程多人协作实验第一个 开始实验用户的记账开始处理过程、多人协作实验非第一个开始实验用户的记账开始处理 过程及单人实验记账开始处理过程。而且,所述的多人协作实验第一个开始实验用户的记账开始处理过程包括如下步 骤(1)获得用户请求信息;(2)获取用户登录信息;(3)启动网络状态监控机制;(4)获取用户授权;(5)获取空闲实验台清单;(6)获取实验台及所对应实验状态监测设备的基本信息;(7)保存用户、实验台与协作实验组的关联关系;(8)初始化实验台及所对应实验状态监测设备;(9)设置用户对实验台及所对应实验状态监测设备的访问许可;(10)将实验台及所对应实验状态监测设备参数反馈至用户;(11)记账开始;所述的多人协作实验非第一个开始实验用户的记账开始过程包括如下步骤(1)获得用户请求信息;(2)验证协作实验组授权;(3)获取用户登录信息;(4)启动网络状态监控机制;(5)获取用户授权;(6)获取实验台及所对应实验状态监测设备的基本信息;(7)保存用户与协作实验组的关联关系;(8)设置用户对实验台及所对应实验状态监测设备的访问许可(9)将实验台及所对应实验状态监测设备参数反馈至用户;(10)记账开始;所述的单人实验记账开始过程与多人协作实验第一个开始实验用户的记账开始 处理过程相同,在该处理过程中协作实验组只包括一人。而且,步骤3所述的记账结束处理步骤包括如下处理过程正常结束的记账处理 步骤和异常结束的记账处理步骤。
而且,所述的正常结束的记账处理步骤包括多人协作实验非最后一个退出实验 的用户的正常结束的记账结束处理过程,多人协作实验最后一个退出实验的用户的正常结 束的记账结束处理过程及单人实验正常结束的记账结束处理过程,其中所述的多人协作实验非最后一个退出实验的用户的正常结束的记账结束处理过 程,包括如下步骤(1)获得用户请求信息;(2)获取用户信息;(3)停止网络状态监控机制;(4)记账结束;(5)取消用户对实验台及所对应实验状态监测设备的访问许可;(6)清除用户与协作实验组的关联关系;(7)反馈结果至用户;所述的多人协作实验最后一个退出实验用户的正常结束的记账结束处理过程,包 括如下步骤(1)获得用户请求信息;(2)获取用户登录信息;(3)停止网络状态监控机制;(4)记账结束;(5)取消用户对实验台及所对应实验状态监测设备的访问许可;(6)记录实验操作过程及结果并初始化设备;(7)清除用户与协作实验组的关联关系;(8)反馈结果至用户;所述的单人实验正常结束的记账结束处理过程与多人协作实验最后一个退出实 验用户的正常结束的记账结束处理过程相同,在该处理过程中,协作实验组只包括一人。而且,所述的异常结束的记账处理步骤包括多人协作实验非最后一个退出实验 的用户的异常结束的记账结束处理过程,多人协作实验最后一个退出实验的用户的异常结 束的记账结束处理过程及单人实验异常结束的记账结束处理过程,其中所述的多人协作实验非最后一个退出实验的用户的异常结束的记账结束处理过 程,包括如下步骤(1)监测到异常离线;(2)获取用户登录信息;(3)记账结束;(4)取消用户对实验台及所对应实验状态监测设备的访问许可;(5)清除用户与协作实验组的关联关系;所述的多人协作实验最后一个退出实验用户的异常结束的记账结束处理过程,包 括如下步骤(1)监测到异常离线;(2)获取用户登录信息;(3)记账结束;
7
(4)取消用户对实验台及所对应实验状态监测设备的访问许可;(5)记录实验操作过程及结果并初始化设备;(6)清除用户与协作实验组的关联关系;所述的单人实验异常结束的记账结束处理过程,与多人协作实验最后一个退出实 验用户的异常结束的记账结束处理过程相同,在该处理过程中,协作实验组只包括一人。本发明的优点和积极效果是本发明设计合理,通过核心控制设备与认证授权记账设备、数据库设备及终端控 制设备之间的协调控制进行用户与远程实验室的实验台的认证、授权、记账等功能,从而实 现对实验室的远程访问控制功能,具有功能丰富、安全可靠、使用范围广泛、成本低廉等特
点ο
图1是实验室远程访问控制系统连接示意图,其中图1-1是实验室远程访问控制 系统的第1部分连接示意图,图1-2是实验室远程访问控制系统的第2部分连接示意图;图2是认证及授权处理步骤的流程图;图3是记账开始处理步骤的流程图,其中图3-1是多人协作实验第一个开始实验 用户的记账开始处理过程流程图(第1部分),图3-2是多人协作实验第一个开始实验用户 的记账开始处理过程流程图(第2部分),图3-3是多人协作实验第一个开始实验用户的记 账开始处理过程流程图(第3部分);图3-4是多人协作实验非第一个开始实验用户的记 账开始处理过程流程图(第1部分),图3-5是多人协作实验非第一个开始实验用户的记账 开始处理过程流程图(第2部分);图4是记账结束处理步骤的流程图,其中,图4-1是正常结束的记账结束处理过程 流程图,图4-2是多人协作实验非最后一个退出实验的用户的正常结束的记账结束处理过 程流程图,图4-3是多人协作实验最后一个退出实验的用户的正常结束的记账结束处理过 程流程图;图4-4是异常结束的记账结束处理过程流程图,图4-5是多人协作实验非最后一 个退出实验的用户的异常结束的记账结束处理过程流程图,图4-6是多人协作实验最后一 个退出实验的用户的异常结束的记账结束处理过程流程图。
具体实施例方式以下结合附图对本发明实施例做进一步详述。一种实验室远程访问控制方法,是在如图1所示的实验室远程访问控制系统上实 现的。该实验室远程访问控制系统由门户服务设备、网络状态监控设备、认证授权记账设 备、核心控制设备、数据库设备、日志服务设备、实验台、终端控制设备、实验状态监测设备 及实验状态监测终端控制设备组成。核心控制设备与日志服务设备相连接;核心控制设 备及日志服务设备分别与门户服务设备、网络状态监控设备、认证授权记账设备、数据库设 备、终端控制设备及实验状态监测终端控制设备相连接;终端控制设备与各实验台相连接; 实验状态监测终端控制设备与各实验状态监测设备相连接。实验室远程访问控制系统中的 设备由装有功能性软件的计算机组成,包括如下三种情况第一种情况,一台计算机构成硬 件环境,并安装实现全部功能软件;第二种情况,多台计算机构成硬件环境,其中部分计算机安装多个功能性软件;第三种情况,多台计算机构成硬件环境,每台计算机安装一种功能 性软件。系统中所使用的计算机通过网络连接。实验室远程访问控制系统中的各个设备分别实现的功能如下门户服务设备的主要功能是提供可视化用户接口,为用户提供人机交互界面。网络状态监控设备的主要功能是在实验进行中实时监测用户与本系统的网络连 接状态,当用户异常离线时为本系统提供操作触发。认证授权记账设备的主要功能是实现认证(Authentication)、授权 (Authorization)禾口记贝长(Accounting)功能。核心控制设备实现的主要功能是1、协调系统中各功能设备之间关系;2、对各功 能设备之间通讯数据报文进行格式转换;3、初始化实验设备及实验状态监测设备;4、检测 实验台及实验状态监测设备的可用性;5、发送访问许可至终端控制设备及实验状态监测终 端控制设备;6、备份用户配置信息至数据库设备;7、从数据库设备读取用户配置存档并恢 复至实验台。数据库设备的主要功能是保存本系统的相关数据。日志服务设备的主要功能是为本系统中所有或部分设备提供日志服务功能,记 录操作过程及结果,以备追踪系统运行情况。实验台由一台或多台实验设备组成。实验设备由真实物理设备或/和计算机虚拟 化设备或/和装有虚拟软件的计算机组成。真实物理设备的控制接口直接与终端控制设备 相连接,计算机虚拟化设备的控制接口通过虚拟化宿主主机与终端控制设备相连接,计算 机虚拟化软件的控制接口通过所装载的计算机与终端控制设备相连接;各实验设备之间根 据实验需要相互连接。终端控制设备的主要功能是提供用户连接到实验设备的访问控制及数据格式转 换。实验状态监测设备的主要功能是采集并向用户提供实验过程中的信息及数据。实验状态监测终端控制设备的主要功能是提供用户到实验状态监测设备的访问 控制及数据格式转换。一种实验室远程访问控制系统的操作方法包括如下步骤步骤1 认证及授权处理步骤,如图2所示,该步骤包括以下处理过程(1)获得用户登录信息a)用户将登陆信息提交至门户服务设备;b)门户服务设备将收到的用户登录信息送至核心控制设备;(2)获取认证、授权信息a)核心控制设备将用户登录信息送至认证授权记账设备;b)认证授权记账设备向数据库设备发出指令,查询已保存的用户认证、授权信 息;c)数据库设备返回查询结果;d)认证授权记账设备通过对比数据库保存的认证信息与用户输入的登录信息,确 定用户登录信息有效后,将该信息及用户授权信息送至核心控制设备;(3)获取可使用实验台
a)核心控制设备提取用户授权信息中的授权使用实验台类型信息;b)核心控制设备向数据库设备发出指令,查询当前用户授权使用实验台类型是否 存在空闲实验台;c)数据库设备返回查询结果;(4)缓存用户登录信息a)核心控制设备向数据库设备发出指令,保存用户登录信息;b)数据库设备保存信息,并返回操作成功的结果;(5)反馈结果至用户a)核心控制设备将用户授权信息及“存在空闲授权使用的实验台”的信息送至门 户服务设备;b)门户服务设备将收到的信息反馈给用户。步骤2,记账开始处理步骤。该处理步骤包括如下三种情况的处理过程多人协作 实验第一个开始实验用户的记账开始处理过程、多人协作实验非第一个开始实验用户的记 账开始处理过程及单人实验记账开始处理过程,其中第一种情况多人协作实验第一个开始实验用户的记账开始处理过程,如图3-1、 图3-2、图3-3所示,包括如下步骤(1)获得用户请求信息a)用户选择授权使用的实验台;b)用户选择实验台默认初始化参数或用户自定义初始化参数;c)用户设置协作实验组名称及授权密码;d)用户将步骤a、b、c中的请求信息提交至门户服务设备;e)门户服务设备将用户请求及用户网络状态信息送至核心控制设备;(2)获取用户登录信息a)核心控制设备向数据库设备发出指令,查询用户登录时保存的用户登录信息;b)数据库设备返回查询结果;(3)启动网络状态监控机制a)核心控制设备将用户登录信息、用户网络状态信息及启动网络状态监控请求送 至网络状态监控设备;b)网络状态监控设备启动对用户的网络状态监控;c)核心控制设备向数据库设备发出指令,保存针对当前用户的“记账开始进行中” 标记的信息;d)数据库设备保存信息,并返回操作成功的结果;(4)获取当前用户授权a)核心控制设备将用户登录信息送至认证授权记账设备;b)认证授权记账设备向数据库设备发出指令,查询用户授权信息;c)数据库设备返回查询结果;d)认证授权记账设备将用户授权信息送至核心控制设备;e)核心控制设备通过比对用户授权信息与用户请求信息中的所申请使用的实验 台,确定用户有权限使用所申请使用的实验台;
10
(5)获取空闲实验台清单a)核心控制设备向数据库设备发出指令,查询用户所申请的实验台类型是否存在 空闲实验台;b)数据库设备返回查询结果;(6)获取实验台及所对应实验状态监测设备的基本信息a)核心控制设备从返回结果中选取一套实验台;b)核心控制设备向数据库设备发出指令,修改所选取的实验台的状态为“正在使 用”;c)核心控制设备向数据库设备发出指令,查询所申请使用实验台的基本信息及所 对应实验状态监测设备的基本信息;d)数据库设备返回查询结果;(7)保存用户、实验台与协作实验组的关联关系a)核心控制设备向数据库设备发出指令,保存如下信息;①协作实验组名称、协作实验组授权密码;②用户与协作实验组的关联关系;③实验台与协作实验组的关联关系;b)数据库设备保存信息,并返回操作成功的结果;(8)初始化实验台及所对应实验状态监测设备a)核心控制设备通过终端控制设备按用户需求初始化实验台中的实验设备;b)核心控制设备通过实验状态监测终端控制设备初始化与实验台对应的实验状 态监控设备;(9)设置用户对实验台及所对应实验状态监测设备的访问许可a)核心控制设备向终端控制设备发出许可指令,使用户可以通过终端控制设备连 接实验台;b)核心控制设备向实验状态监测终端控制设备发出许可指令,使用户可以通过实 验状态监测终端控制设备连接实验状态监测设备;(10)将实验台及实验状态监测设备的参数反馈至用户a)核心控制设备将实验台参数及所对应实验状态监测设备参数送至门户服务设 备;b)门户服务设备反馈信息至用户;(11)记账开始a)核心控制设备将用户登录信息及记账开始请求送至认证授权记账设备;b)认证授权记账设备进行记账开始操作;c)核心控制设备向数据库设备发出指令,删除针对当前用户的“记账开始进行中” 标记的信息;d)数据库设备删除信息,并返回操作成功的结果。第二种情况多人协作实验非第一个开始实验用户的记账开始处理过程,如图 3-4、图3-5所示,包括如下步骤(1)获得用户请求信息
a)用户将多人协作实验组名称、授权密码及多人协作实验请求提交至门户服务设 备;b)门户服务设备将用户提交的信息及用户网络状态信息送至核心控制设备;(2)验证协作实验组授权a)核心控制设备向数据库设备发出指令,查询用户所申请协作实验组的授权密 码;b)数据库设备返回查询结果;c)核心控制设备通过比对用户输入密码与数据库保存密码,确定用户有权加入协 作实验组;(3)获取用户登录信息a)核心控制设备向数据库设备发出指令,查询用户登录时保存的用户登录信息;b)数据库设备返回查询结果;(4)启动网络状态监控机制a)核心设备将用户登录信息、用户网络状态信息及启动网络状态监控请求送至网 络状态监控设备;b)网络状态监控设备启动对用户的网络状态监控;c)核心控制设备向数据库设备发出指令,保存针对当前用户的“记账开始进行中” 标记的信息;d)数据库设备保存信息,并返回操作成功的结果;( 获取用户授权a)核心控制设备将用户登录信息送至认证授权记账设备;b)认证授权记账设备向数据库设备发出指令,查询用户授权信息;c)数据库设备返回查询结果;d)认证授权记账设备将用户授权信息送至核心控制设备;e)核心控制设备通过比对用户授权信息与用户请求信息中的所申请使用的实验 台,确定用户有权限使用所申请使用的实验台;(6)获取实验台及所对应实验状态监测设备的基本信息a)核心控制设备向数据库设备发出指令,查询协作实验组与实验台的关联关系;b)数据库设备返回查询结果;c)核心控制设备向数据库设备发出指令,查询所申请实验台的基本信息及所对应 实验状态监测设备的基本信息;d)数据库设备返回查询结果;(7)保存用户与协作实验组的关联关系a)核心控制设备向数据库设备发出指令,保存用户与协作实验组的关联关系;b)数据库设备保存信息,并返回查询结果;(8)设置用户对实验台及所对应实验状态监测设备的访问许可a)核心控制设备向终端控制设备发出许可指令,使用户可以通过终端控制设备连 接实验台;b)核心控制设备向实验状态监测终端控制设备发出许可指令,使用户可以通过实验状态监测终端控制设备连接实验状态监测设备;(9)将实验台及实验状态监测设备的参数反馈至用户a)核心控制设备将实验台参数及所对应实验状态监测设备参数送至门户服务设 备;b)门户服务设备反馈信息至用户;(10)记账开始a)核心控制设备将用户登录信息及记账开始请求送至认证授权记账设备;b)认证授权记账设备进行记账开始操作;c)核心控制设备向数据库设备发出指令,删除针对当前用户的“记账开始进行中” 标记的信息;d)数据库设备删除信息,并返回操作成功的结果。第三种情况单人实验记账开始处理过程,与多人协作实验第一个开始实验用户 的记账开始处理过程相同,在该处理过程中,协作实验组只包括一人。步骤3 记账结束处理步骤,如图4所示,包括如下两种情况的处理过程正常结束 的记账处理步骤和异常结束的记账处理步骤,其中,正常结束的记账处理步骤包括多人协 作实验非最后一个退出实验的用户的正常结束的记账结束处理过程、多人协作实验最后一 个退出实验的用户的正常结束的记账结束处理过程、单人实验正常结束的记账结束处理过 程;异常结束的记账处理步骤包括多人协作实验非最后一个退出实验的用户的异常结束 的记账结束处理过程、多人协作实验最后一个退出实验的用户的异常结束的记账结束处理 过程及单人实验异常结束的记账结束处理过程。多人协作实验非最后一个退出实验的用户的正常结束的记账结束处理过程,如图 4-1及图4-2所示,包括(1)获得用户请求信息a)用户将记账结束请求提交至门户服务设备;b)门户服务设备将收到的记账结束请求送至核心控制设备;(2)获取用户信息a)核心控制设备向数据库设备发出指令,查询用户登录时保存的用户登录信息;b)数据库设备返回查询结果;c)核心控制设备向数据库设备发出指令,查询用户所属协作实验组名称、协作实 验组成员列表及成员状态;d)数据库设备将返回查询结果;e)核心控制设备确定当前用户所属协作实验组中仍然有其他用户未结束实验,即 当前用户为非最后一人退出协作实验;(3)停止网络状态监控机制a)核心控制设备将用户登录信息、用户网络状态信息及停止网络状态监控请求送 至网络状态监控设备;b)网络状态监控设备停止对用户的网络状态监控;(4)记账结束a)核心控制设备将用户登录信息及记账结束请求送至认证授权记账设备;
b)认证授权记账设备进行记账结束操作;(5)取消用户对实验台及所对应实验状态监测设备的访问许可a)核心控制设备向终端控制设备发出指令,取消用户通过终端控制设备访问实验 台的访问许可;b)核心控制设备向实验状态监测终端控制设备发出指令,取消用户通过实验状态 监测终端控制设备连接实验状态监测设备的访问许可;(6)清除用户与协作实验组的关联关系a)核心控制设备向数据库设备发出指令,标记用户已结束实验;b)数据库设备执行操作,并返回操作成功的结果;(7)反馈结果至用户a)核心控制设备将记账结束操作结果送至门户服务设备;b)门户服务设备将操作结果反馈给用户;多人协作实验最后一个退出实验用户的正常结束的记账结束处理过程,如图4-1 及图4-3所示,包括(1)获得用户请求信息a)用户将记账结束请求送至门户服务设备;b)门户服务设备将收到的记账结束请求送至核心控制设备;(2)获取用户登录信息a)核心控制设备向数据库设备发出指令,查询用户登录时保存的用户登录信息;b)数据库设备返回查询结果;c)核心控制设备向数据库设备发出指令,查询用户所属协作实验组名称、协作实 验组成员列表及成员状态;d)数据库设备返回查询结果;e)核心控制设备确定当前用户所属协作实验组中已无其他用户未结束实验,即当 前用户为最后一人退出协作实验;(3)停止网络状态监控机制a)核心控制设备将用户登录信息、用户网络状态信息及停止网络状态监控请求送 至网络状态监控设备;b)网络状态监控设备停止对用户的网络状态监控;(4)记账结束a)核心控制设备将用户登录信息及记账结束请求送至认证授权记账设备;b)认证授权记账设备进行记账结束操作;(5)取消用户对实验台及所对应实验状态监测设备的访问许可a)核心控制设备向终端控制设备发出指令,取消用户通过终端控制设备访问实验 台的访问许可;b)核心控制设备向实验状态监测终端控制设备发出指令,取消用户通过实验状态 监测终端控制设备连接实验状态监测设备的访问许可;(6)记录实验操作过程及结果并初始化设备a)核心控制设备向数据库设备发出指令,查询协作实验组与实验台的关联关系;
14
b)数据库设备返回查询结果;c)核心控制设备向数据库设备发出指令,查询实验台的基本信息;d)数据库设备返回查询结果;e)核心控制设备通过终端控制设备连接实验台中的实验设备,记录实验操作结 果;f)核心控制设备连接日志服务设备,提取此次协作实验操作过程的记录;g)核心控制设备向数据库设备发出指令,保存实验操作过程及结果的记录;h)数据库设备执行操作,并返回操作成功的结果;i)核心控制设备向数据库设备发出指令,建立实验操作过程、结果信息与协作实 验组成员的关联关系;j)数据库设备执行操作,并返回操作成功的结果;k)核心控制设备通过终端控制设备连接实验台中的实验设备并进行初始化操 作;1)核心控制设备通过实验状态监测终端控制设备连接实验台对应的实验状态监 测设备并进行初始化操作;(7)清除用户与协作实验组的关联关系a)核心控制设备向数据库设备发出指令,删除协作实验组与组成员的关联关系及 实验台与协作实验组的关联关系;b)数据库设备删除信息,并返回操作成功结果;c)核心控制设备向数据库设备发出指令,删除协作实验组;d)数据库设备删除信息,并返回操作结果;(8)反馈结果至用户a)核心控制设备将记账结束操作结果送至门户服务设备;b)门户服务设备将操作结果反馈给用户;单人实验正常结束的记账结束处理过程,与多人协作实验最后一个退出实验用户 的正常结束的记账结束处理过程相同,在该处理过程中,协作实验组只包括一人。多人协作实验非最后一个退出实验用户的异常结束的记账结束处理过程,如图 4-4及图4-5所示,包括(1)监测到异常离线a)当网络状态监控设备监测到用户在未提交记账结束请求的情况下网络连接发 生异常时,网络状态监控设备向核心控制设备提交用户异常结束的记账结束请求;b)网络状态监控设备停止对用户的网络状态监控;(2)获取用户登录信息a)核心控制设备向数据库设备发出指令,查询用户登录时保存的用户登录信息;b)数据库设备返回查询结果;c)核心控制设备向数据库设备发出指令,查询用户所属协作实验组名称、协作实 验组成员列表及成员状态;d)数据库设备返回查询结果;e)核心控制设备确定当前用户所属协作实验组中仍然有用户未结束实验,即当前用户为非最后一人退出协作实验;(3)记账结束a)核心控制设备将用户登录信息及记账结束请求送至认证授权记账设备;b)认证授权记账设备进行记账结束操作;(4)取消用户对实验台及所对应实验状态监测设备的访问许可a)核心控制设备向终端控制设备发出指令,取消用户通过终端控制设备访问实验 台的访问许可;b)核心控制设备向实验状态监测终端控制设备发出指令,取消用户通过实验状态 监测终端控制设备连接实验状态监测设备访问许可;(5)清除用户与协作实验组的关联关系a)核心控制设备向数据库设备发出指令,标记用户已结束实验;b)数据库设备执行操作,并返回操作成功的结果;多人协作实验最后一个退出实验用户的异常结束的记账结束处理过程,如图4-4 及图4-6所示,包括(1)监测到异常离线a)当网络状态监控设备监测到用户在未提交记账结束请求的情况下网络连接发 生异常时,网络状态监控设备向核心控制设备提交用户异常结束的记账结束请求;b)网络状态监控设备停止对用户的网络状态监控;(2)获取用户登录信息a)核心控制设备向数据库设备发出指令,查询用户登录时保存的用户登录信息;b)数据库设备返回查询结果;c)核心控制设备向数据库设备发出指令,查询用户所属协作实验组名称、协作实 验组成员列表及成员状态;d)数据库设备返回查询结果;e)核心控制设备确定当前用户所属协作实验组中已无其他用户未结束实验,即当 前用户为最后一人退出协作实验;(3)记账结束a)核心控制设备将用户登录信息及记账结束请求送至认证授权记账设备;b)认证授权记账设备进行记账结束操作;(4)取消用户对实验台及所对应实验状态监测设备的访问许可a)核心控制设备向终端控制设备发出指令,取消用户通过终端控制设备访问实验 台的访问许可;b)核心控制设备向实验状态监测终端控制设备发出指令,取消用户通过实验状态 监测终端控制设备连接实验状态监测设备的访问许可;(5)记录实验操作过程及结果并初始化设备a)核心控制设备向数据库设备发出指令,查询协作实验组与实验台的关联关系;b)数据库设备返回查询结果;c)核心控制设备向数据库设备发出指令,查询实验台的基本信息;d)数据库设备返回查询结果;
e)核心控制设备通过终端控制设备连接实验台中的实验设备,记录实验操作结 果;f)核心控制设备连接日志服务设备,提取此次协作实验操作过程的记录;g)核心控制设备向数据库设备发出指令,保存实验操作过程及结果的记录;h)数据库设备执行操作,并返回操作成功的结果;i)核心控制设备向数据库设备发出指令,建立实验操作过程、结果信息与协作实 验组成员对应关系;j)数据库设备执行操作,并返回操作成功的结果;k)核心控制设备通过终端控制设备连接实验台中的实验设备并进行初始化操 作;1)核心控制设备通过实验状态监测终端控制设备连接实验台对应的实验状态监 测设备并进行初始化操作;(6)清除用户与协作实验组的关联关系a)核心控制设备向数据库设备发出指令,删除协作实验组与组成员的关联关系及 实验台与协作实验组的关联关系;b)数据库设备删除信息,并返回操作成功的结果;c)核心控制设备向数据库设备发出指令,删除协作实验组;d)数据库设备删除信息,并返回操作成功的结果。单人实验异常结束的记账结束处理过程,与多人协作实验最后一个退出实验用户 的异常结束的记账结束处理过程相同,在该处理过程中,协作实验组只包括一人。本发明所述的实施例是说明性的,而不是限定性的,因此本发明并不限于具体实 施方式中所述的实施例,凡是由本领域技术人员根据本发明的技术方案得出的其他实施方 式,同样属于本发明保护的范围。
权利要求
1.一种实验室远程访问控制方法,其特征在于包括如下步骤 步骤1,认证授权处理步骤;步骤2,记账开始处理步骤; 步骤3,记账结束处理步骤。
2.根据权利要求1所述的实验室远程访问控制方法,其特征在于步骤1所述的认证 授权处理步骤包括(1)获得用户登录信息;(2)获取认证、授权信息;(3)获取可使用实验台;(4)缓存用户登录信息;(5)反馈结果至用户。
3.根据权利要求1所述的实验室远程访问控制方法,其特征在于步骤2所述的记账 开始处理步骤包括如下处理过程多人协作实验第一个开始实验用户的记账开始处理过 程、多人协作实验非第一个开始实验用户的记账开始处理过程及单人实验记账开始处理过程。
4.根据权利要求3所述的实验室远程访问控制方法,其特征在于所述的多人协作实 验第一个开始实验用户的记账开始处理过程包括如下步骤(1)获得用户请求信息;(2)获取用户登录信息;(3)启动网络状态监控机制;(4)获取用户授权;(5)获取空闲实验台清单;(6)获取实验台及所对应实验状态监测设备的基本信息;(7)保存用户、实验台与协作实验组的关联关系;(8)初始化实验台及所对应实验状态监测设备;(9)设置用户对实验台及所对应实验状态监测设备的访问许可;(10)将实验台及所对应实验状态监测设备参数反馈至用户;(11)记账开始;所述的多人协作实验非第一个开始实验用户的记账开始过程包括如下步骤(1)获得用户请求信息;(2)验证协作实验组授权;(3)获取用户登录信息;(4)启动网络状态监控机制;(5)获取用户授权;(6)获取实验台及所对应实验状态监测设备的基本信息;(7)保存用户与协作实验组的关联关系;(8)设置用户对实验台及所对应实验状态监测设备的访问许可(9)将实验台及所对应实验状态监测设备参数反馈至用户;(10)记账开始;所述的单人实验记账开始过程与多人协作实验第一个开始实验用户的记账开始处理 过程相同,在该处理过程中协作实验组只包括一人。
5.根据权利要求1所述的实验室远程访问控制方法,其特征在于步骤3所述的记账 结束处理步骤包括如下处理过程正常结束的记账处理步骤和异常结束的记账处理步骤。
6.根据权利要求5所述的实验室远程访问控制方法,其特征在于所述的正常结束的 记账处理步骤包括多人协作实验非最后一个退出实验的用户的正常结束的记账结束处理 过程,多人协作实验最后一个退出实验的用户的正常结束的记账结束处理过程及单人实验 正常结束的记账结束处理过程,其中所述的多人协作实验非最后一个退出实验的用户的正常结束的记账结束处理过程,包 括如下步骤(1)获得用户请求信息;(2)获取用户信息;(3)停止网络状态监控机制;(4)记账结束;(5)取消用户对实验台及所对应实验状态监测设备的访问许可;(6)清除用户与协作实验组的关联关系;(7)反馈结果至用户;所述的多人协作实验最后一个退出实验用户的正常结束的记账结束处理过程,包括如 下步骤(1)获得用户请求信息;(2)获取用户登录信息;(3)停止网络状态监控机制;(4)记账结束;(5)取消用户对实验台及所对应实验状态监测设备的访问许可;(6)记录实验操作过程及结果并初始化设备;(7)清除用户与协作实验组的关联关系;(8)反馈结果至用户;所述的单人实验正常结束的记账结束处理过程与多人协作实验最后一个退出实验用 户的正常结束的记账结束处理过程相同,在该处理过程中,协作实验组只包括一人。
7.根据权利要求5所述的实验室远程访问控制方法,其特征在于所述的异常结束的 记账处理步骤包括多人协作实验非最后一个退出实验的用户的异常结束的记账结束处理 过程,多人协作实验最后一个退出实验的用户的异常结束的记账结束处理过程及单人实验 异常结束的记账结束处理过程,其中所述的多人协作实验非最后一个退出实验的用户的异常结束的记账结束处理过程,包 括如下步骤(1)监测到异常离线;(2)获取用户登录信息;(3)记账结束;(4)取消用户对实验台及所对应实验状态监测设备的访问许可;(5)清除用户与协作实验组的关联关系;所述的多人协作实验最后一个退出实验用户的异常结束的记账结束处理过程,包括如 下步骤(1)监测到异常离线;(2)获取用户登录信息;(3)记账结束;(4)取消用户对实验台及所对应实验状态监测设备的访问许可;(5)记录实验操作过程及结果并初始化设备;(6)清除用户与协作实验组的关联关系;所述的单人实验异常结束的记账结束处理过程,与多人协作实验最后一个退出实验用 户的异常结束的记账结束处理过程相同,在该处理过程中,协作实验组只包括一人。
全文摘要
本发明涉及一种实验室远程访问控制方法,其主要技术特点是包括如下步骤步骤1,认证授权处理步骤;步骤2,记账开始处理步骤;步骤3,记账结束处理步骤。本发明设计合理,通过核心控制设备与认证授权记账设备、数据库设备及终端控制设备之间的协调控制进行用户与远程实验室的实验台的认证、授权、记账等功能,从而实现对实验室的远程访问控制功能,具有功能丰富、安全可靠、使用范围广泛、成本低廉等特点。
文档编号H04L9/32GK102082829SQ20111000888
公开日2011年6月1日 申请日期2011年1月17日 优先权日2011年1月17日
发明者芦毅 申请人:芦毅