專利名稱:嵌入式web網(wǎng)管的客戶端管理方法
嵌入式WEB網(wǎng)管的客戶端管理方法技術(shù)領(lǐng)域末發(fā)明渉及嵌入式設(shè)客的WEB網(wǎng)^詧理掛未,特別渉及嵌入式網(wǎng)綹設(shè)客WEB網(wǎng)詧用戶的 鑒權(quán)與管理的方法。
背景技術(shù):
傳統(tǒng)的數(shù)據(jù)產(chǎn)品操作維護(0AM)途徑主要有兩種本地管理和遠程管理。本地管理指的 是將設(shè)備的串行口直接與網(wǎng)管臺相連以命令行(Command Line)的方式進行管理;遠程管理 是指通過設(shè)備的網(wǎng)口,通過telnei:協(xié)議或者簡單網(wǎng)絡(luò)管理協(xié)議(S^1P)協(xié)議對設(shè)備進行管理。 其中telnet方式仍然是命令行文本方式的,這種方式的缺點是配置方式比較抽象且需要記憶 繁雜的配置命令。SNMP管理通過二次開發(fā)可以實現(xiàn)圖形化的配置界面,缺點是SNMP管理是 C/S (Client/Server)模式,需要在每一個網(wǎng)管臺上安裝支持S麗P的客戶端軟件??梢娚鲜?幾種管理方法的易用程度以及管理效率都有欠缺。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,Web技術(shù)也被應(yīng)用到嵌入式設(shè)備的管理中。嵌入式設(shè)備Web網(wǎng) 管是指在嵌入式設(shè)備中加入HTTP服務(wù)將其轉(zhuǎn)化成Web服務(wù)器,可以向Internet或內(nèi)部網(wǎng)提 供基于Web的圖形化管理接口,用戶可以使用瀏覽器作為接口來訪問嵌入式設(shè)備。這樣不僅 使設(shè)備的易用性大大提高,而且可以省去再安裝專用管理軟件,從而方便進行統(tǒng)一管理。Web技術(shù)的一個重要特征是它的隨選(On Demand)操作性。用戶只在想要時收到所要的東 西。Web采用的應(yīng)用層協(xié)議是ifTTP協(xié)議。HTTP協(xié)議是一種無狀態(tài)的協(xié)議(Stateless Protocol)。無狀態(tài)是指協(xié)議對于事務(wù)處理沒有記憶能力。缺少狀態(tài)意味著如果后續(xù)處理需要 前面的信息,則它必須重傳,這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增大。另一方面,在服務(wù) 器不需要先前信息時它的應(yīng)答就較快。這樣的處理可以簡化服務(wù)器程序的設(shè)計,以便開發(fā)出 更高性能的Web服務(wù)器軟件。然而, 一個Web站點往往有標識其用戶的需求,因為其Web服 務(wù)器可能希望限制用戶的訪問,也可能想要根據(jù)用戶的身份來提供內(nèi)容。在對交換機進行Web 網(wǎng)管的過程中,除了要鑒別每一個登錄用戶的身份并賦予不同的權(quán)限外,還需要為每一個用 戶記錄前后配置關(guān)聯(lián)的上下文信息。HTTP提供了兩種幫助服務(wù)器標識用戶的機制:身份認證和cookie。cookie是一種可讓W(xué)eb站點用來跟蹤用戶的候選機制。 一個客戶首次聯(lián)系一個使用 cookie的web站點。服務(wù)器會在其響應(yīng)中包含一個Set-Cookie:頭部。該頭部的值可以是一 個由Web服務(wù)器產(chǎn)生的客戶標識數(shù)。但是cookie不適用于會從不同主機訪問同一 web站點的 游動用戶。Cookie在使用上的另一個限制是,并非所有的瀏覽器都支持或者默認支持cookie。 至于HTTP的身份認證(Authorization), HTTP提供特殊的狀態(tài)碼和頭部來幫助Web站點執(zhí)行身份認證。這個認證信息被存儲在HTTP報文的頭部,無法被頁面資源腳本代碼解析后 進行邏輯判斷和處理。由上述可知,目前依靠HTTP協(xié)議本身,無法滿足嵌入式設(shè)備Web網(wǎng)管的用戶管理要求。 發(fā)明內(nèi)容針對現(xiàn)有技術(shù)存在的缺陷和不足,本發(fā)明提供一種在基于Web的嵌入式設(shè)備網(wǎng)管系統(tǒng)中 對多個用戶進行管理和鑒權(quán)的嵌入式WEB網(wǎng)管的客戶端管理方法。為達到上述目的,本發(fā)明采用以下技術(shù)方案 一種嵌入式WEB網(wǎng)管的客戶端管理方法, 客戶端設(shè)備通過Internet與服務(wù)器進行通信,所述服務(wù)器包括超文本傳輸協(xié)議報文解析模 塊、客戶端控制模塊(CCB)和公用網(wǎng)管接口模塊,包括如下步驟歩驟A,用戶在瀏覽器中輸入被管理設(shè)備的IP地址,公用網(wǎng)管接口模塊對登陸的用戶進行合法性驗證,通過后網(wǎng)管服務(wù)器為其分配唯一的客戶端控制模塊,并初始化超時定時器;步驟B,服務(wù)器接收到客戶的請求,從超文本傳輸協(xié)議報文中解析出當前用戶的CID,驗證其合法性,重新設(shè)置該用戶的客戶端控制模塊定時器;歩驟C,頁面定時器定時向服務(wù)器發(fā)送定時握手報文,該報文攜帶當前用戶的CID信息; 服務(wù)器收到后,驗證CID的合法性,重新設(shè)置該用戶的客戶端控制模塊定時器;步驟D,當所述超時定時器的時間超過所述客戶端控制模塊定時器設(shè)定的時間時;刪除 客戶端控制模塊對應(yīng)的用戶信息。優(yōu)選的在所述嵌入式WEB網(wǎng)管的客戶端管理方法中,所述客戶端控制模塊包含用戶登錄的名字,權(quán)限,上線時間,下線時間以及實際業(yè)務(wù)配置過程中產(chǎn)生的前后關(guān)聯(lián)的上下文信 息。優(yōu)選的在所述嵌入式WEB網(wǎng)管的客戶端管理方法中,所述步驟A具體為步驟A1,用戶在瀏覽器中輸入被管理設(shè)備的IP地址,服務(wù)器返回web登錄界面;步驟A2,用戶輸入用戶名、密碼并選擇登錄權(quán)限,發(fā)送POST請求給服務(wù)器;步驟A3,服務(wù)器接收到POST請求交給公用網(wǎng)管接口模塊驗證用戶名、密碼、權(quán)限;驗證通過后系統(tǒng)為該用戶分配唯一的客戶端控制模塊,并初始化超時定時器,定時器開始工作;接著返回web網(wǎng)管配置主界面。優(yōu)選的在所述嵌入式WEB網(wǎng)管的客戶端管理方法中,所述步驟B具體為 歩驟Bl,當服務(wù)器收到GET請求,從超文本傳輸協(xié)議報文頭部的request統(tǒng)一資源定位 符解析出當前用戶的CID,驗證CID的合法性,重新設(shè)置該用戶的客戶端控制模塊定時器;步驟B2,當服務(wù)器收到POST請求,從超文本傳輸協(xié)議報文的內(nèi)容中解析出隱藏表單的 中的CID,驗證CID的合法性,重新設(shè)置該用戶的客戶端控制模塊定時器。優(yōu)選的在所述嵌入式WEB網(wǎng)管的客戶端管理方法中,還包括如下步驟步驟E,服務(wù)器收到修改面板圖定時刷新時長時,重新設(shè)置該用戶的客戶端控制模塊定 時器;步驟F,服務(wù)器收到面板圖定時刷新請求時,重新設(shè)置該用戶的客戶端控制模塊定時器; 步驟G,當所述超時定時器的時間超過所述客戶端控制模塊定時器設(shè)定的時長時,刪除 客戶端控制模塊對應(yīng)的用戶信息。優(yōu)選的在所述嵌入式WEB網(wǎng)管的客戶端管理方法中,所述客戶端控制模塊定時器設(shè)定的定時時長為面板圖定時刷新時間間隔加一個時間常量。優(yōu)選的在所述嵌入式WEB網(wǎng)管的客戶端管理方法中,還包括步驟H,當服務(wù)器收到Log0u1請求,強制超時定時器超時,刪除客戶端控制模塊對應(yīng)的用戶{曰息o本發(fā)明嵌入式WEB網(wǎng)管的客戶端管理方法,具有以下優(yōu)點1) 能夠控制登錄設(shè)備的用戶的數(shù)量,防止惡意登錄多次導(dǎo)致嵌入式設(shè)備有限的硬件資源 被耗盡。2) 通過對CCB的管理和CID信息在Web服務(wù)器與用戶之間的傳遞,能夠區(qū)分登錄用戶的 權(quán)限,并在用戶管理的過程中保持權(quán)限的一致性,防止非法用戶的登錄。3) 能夠監(jiān)控用戶在線情況,并能檢測用戶下線,及時釋放CCB資源。4) 能夠在用戶和服務(wù)器之間傳遞頁面的上下文信息。5) Web服務(wù)器無需采用額外的技術(shù),僅需支持基本的HTTP協(xié)議,符合資源有限的嵌入 式設(shè)備網(wǎng)管的實際情況。
圖1是本發(fā)明的軟件模塊架構(gòu)圖;圖2是本發(fā)明的用戶與服務(wù)器交互流程圖;圖3是本發(fā)明的CCB管理與維護流程圖;圖4是本發(fā)明的定時器管理流程圖。 具體實施方式
下面結(jié)合附圖和具體實施例對本發(fā)明作進一步的詳細描述圖1是本發(fā)明的軟件架構(gòu)模塊圖。該軟件是典型的B/S結(jié)構(gòu),所有的應(yīng)用邏輯都在嵌入 式被管網(wǎng)絡(luò)設(shè)備(服務(wù)器)上完成??蛻舳送ㄟ^Internet與服務(wù)器進行通信以達到管理嵌入 式網(wǎng)絡(luò)設(shè)備的目的。在嵌入式網(wǎng)絡(luò)設(shè)備上需要實現(xiàn)HTTP (超文本傳輸協(xié)議報文)協(xié)議報文的 解析與收發(fā)功能。HTTP協(xié)議報文解析的結(jié)果送給CGI (公用網(wǎng)管接口模塊)程序處理以獲得 被管網(wǎng)絡(luò)設(shè)備的實際運行與配置信息。為了達到對用戶的有效管理,在HTTP與CGI之間增加 了CCB管理控制模塊。圖2描述的是本發(fā)明中Web客戶端(Internet瀏覽器)與Web服務(wù)器(嵌入式被管網(wǎng)絡(luò) 設(shè)備)之間與CCB管理相關(guān)的報文交互流程,包括CCB的創(chuàng)建,普通HTTP請求報文交互以及 面板圖定時刷新交互。具體來說,步驟201用戶在瀏覽器上輸入設(shè)備的IP地址,Web服務(wù)器 收到此請求之后返回登錄頁面給瀏覽器(202),歩驟203在Web客戶端端輸入用戶名密碼并選 擇登錄權(quán)限發(fā)送給Web服務(wù)器,設(shè)備為當前用戶分配唯一的CCB,并啟動CCB—timer。返回 index頁面和其他資源文件并在資源文件中攜帶CID信息(204)。登錄結(jié)束之后,Web客戶端 和Web服務(wù)器之間普通HTTP請求報文交互時,歩驟205用戶攜帶CID信息發(fā)送任意管理請求, Web服務(wù)器驗證請求中CID的合法性,重新設(shè)置客戶端控制模塊定時器(CCB—timer)之后, 在步驟206返回請求結(jié)果給Web客戶端。設(shè)備面板圖定時刷新交互過程中,步驟207用戶攜 帶CID信息定時向Web服務(wù)器請求面板圖,設(shè)備驗證請求中CID的合法性,重新設(shè)置 CCB—timer,步驟208中Web服務(wù)器返回設(shè)備面板圖信息給Web客戶端。CCB的整個生命周期過程包括CCB的創(chuàng)建、CID驗證、CCB的維護、CCB的銷毀。其中,圖3 中描述了CCB的創(chuàng)建和CID驗證這兩個過程。圖4則描述了CCB的維護和CCB的銷毀兩個過程。下面按照CCB生命周期過程,結(jié)合附圖進行說明l)CCB的創(chuàng)建在實施本發(fā)明的時候,只有在用戶首次登錄的時候才能在Web服務(wù)器上 創(chuàng)建一個CCB。結(jié)合圖3具體來說歩驟301Web服務(wù)器收到HTTP請求報文,如果是POST請 求,按照歩驟303從表單中解析出CID字段,如果步驟305確定CID字段為空,驗證登錄用 戶的用戶名、密碼、權(quán)限和語言。如果登錄用戶數(shù)己滿,則拒絕此用戶登錄,如果驗證通過 且登錄用戶數(shù)未滿,則歩驟310從CID池中為此用戶分配一個CID并創(chuàng)建一個CCB。 CCB創(chuàng)建 成功后,歩驟311在Web服務(wù)器中記錄CurrentCCB指針,置CCB—t imer ,最后將攜帶CurrentCCB
的CID信息的設(shè)備管理主界面返回給瀏覽器。2) CID驗證用戶登錄成功以后向Web服務(wù)器發(fā)送的GET/POST請求,都必須攜帶CID 信息,如圖3歩驟307所示;Web服務(wù)器收到用戶發(fā)送過來的請求會首先驗證CID的正確性。 CID如果合法,那么繼續(xù)正常的CGI處理流程并返回處理結(jié)果;如果CID不合法,則直接返回錯誤提示。3) CCB的維護實施本發(fā)明的時候,CCB的維護可以通過設(shè)備面板圖的定時刷新功能來 間接進行。通常,嵌入式設(shè)備的網(wǎng)管都需要顯示設(shè)備面板圖,面板圖可以顯示設(shè)備的型號、 插槽、接口或子卡等的信息,還可以通過圖形的方式顯示實際運行狀態(tài),為了實際跟蹤運行 狀態(tài)信息,需要定時向被管網(wǎng)絡(luò)設(shè)備獲取當前運行狀態(tài)。因此,在本發(fā)明的CCB維護中,在 Web服務(wù)器端為CCB起一個定時器,定時時長為面板圖定時刷新時間間隔M—timer加一個時 間常量C。如圖4所示,定時器置位有四種途徑, 一是如圖步驟401首次創(chuàng)建CCB時;二是 如圖歩驟402服務(wù)器收到普通HT1P請求時;三是如圖步驟403服務(wù)器收到修改面板圖定時刷 新時長時;四是如圖步驟404服務(wù)器收到面板圖定時刷新請求時。上述4種情況下,系統(tǒng)按 照步驟407置CCB超時定時器CCE—timer-O。4) CCB的銷毀在本發(fā)明中(XB的銷毀由用戶關(guān)閉瀏覽器窗口、用戶與服務(wù)器連接中斷 以及主動LogOut等三種情況下被觸發(fā)。如圖4步驟408所示,定時器每隔一秒計數(shù)加一。當 服務(wù)器收到LogOut請求,步驟406強制定時器CCB—timer達到定時上限值M—timer+C。其他 兩種情況則被動等待定時器超時。歩驟410銷毀超時的CCB,清除此CID對應(yīng)的用戶信息。 在具體實施的時候,銷毀CCB的動作全部統(tǒng)一在定時器超時處理中,這樣可以保證處理入口 的唯一性,便于維護。對于多CCB的管理可以用鏈表進行管理,對于CID池的管理可以用線性表結(jié)構(gòu)處理。
權(quán)利要求
1、一種嵌入式WEB網(wǎng)管的客戶端管理方法,客戶端設(shè)備通過Internet與服務(wù)器進行通信,所述服務(wù)器包括超文本傳輸協(xié)議報文解析模塊、客戶端控制模塊和公用網(wǎng)管接口模塊,其特征在于包括如下步驟步驟A,用戶在瀏覽器中輸入被管理設(shè)備的IP地址,公用網(wǎng)管接口模塊對登陸的用戶進行合法性驗證,通過后網(wǎng)管服務(wù)器為其分配唯一的客戶端控制模塊,并初始化超時定時器;步驟B,服務(wù)器接收到客戶的請求,從超文本傳輸協(xié)議報文中解析出當前用戶的CID,驗證其合法性,重新設(shè)置該用戶的客戶端控制模塊定時器;步驟C,頁面定時器定時向服務(wù)器發(fā)送定時握手報文,該報文攜帶當前用戶的CID信息;服務(wù)器收到后,驗證CID的合法性,重新設(shè)置該用戶的客戶端控制模塊定時器;步驟D,當所述超時定時器的時間超過所述客戶端控制模塊定時器設(shè)定的時間時;刪除客戶端控制模塊對應(yīng)的用戶信息。
2、 根據(jù)權(quán)利要求1所述的嵌入式WEB網(wǎng)管的客戶端管理方法,其特征在于所述客戶端 控制模塊包含用戶登錄的名字,權(quán)限,上線時間,下線時間以及實際業(yè)務(wù)配置過程中產(chǎn)生的 前后關(guān)聯(lián)的上下文信息。
3、 根據(jù)權(quán)利要求1所述的嵌入式WEB網(wǎng)管的客戶端管理方法,其特征在于所述步驟A具體為歩驟A1,用戶在瀏覽器中輸入被管理設(shè)備的IP地址,服務(wù)器返回web登錄界面;歩驟A2,用戶輸入用戶名、密碼并選擇登錄權(quán)限,發(fā)送POST請求給服務(wù)器;歩驟A3,服務(wù)器接收到POST請求交給公用網(wǎng)管接口模塊驗證用戶名、密碼、權(quán)限;驗證通過后系統(tǒng)為該用戶分配唯一的客戶端控制模塊,并初始化超時定時器,定時器開始工作;接著返回web網(wǎng)管配置主界面。
4、 根據(jù)權(quán)利要求1所述的嵌入式WEB網(wǎng)管的客戶端管理方法,其特征在于所述步驟B具體為-步驟B1,當服務(wù)器收到GET請求,從超文本傳輸協(xié)議報文頭部的request統(tǒng)一資源定位 符解析出當前用戶的CID,驗證CD的合法性,重新設(shè)置該用戶的客戶端控制模塊定時器;步驟B2,當服務(wù)器收到POST請求,從超文本傳輸協(xié)議報文的內(nèi)容中解析出隱藏表單的 中的CID,驗證CID的合法性,重新設(shè)置該用戶的客戶端控制模塊定時器。
5、 根據(jù)權(quán)利要求i、 2、 3或4所述的嵌入式WEB網(wǎng)管的客戶端管理方法,其特征在于還包括如下歩驟歩驟E,服務(wù)器收到修改面板圖定時刷新時長時,重新設(shè)置該用戶的客戶端控制模塊定 時器;步驟F,服務(wù)器收到面板圖定時刷新請求時,重新設(shè)置該用戶的客戶端控制模塊定時器; 歩驟G,當所述超時定時器的時間超過所述客戶端控制模塊定時器設(shè)定的時間時;刪除客戶端控制模塊對應(yīng)的用戶信息。
6、 根據(jù)權(quán)利要求5所述的嵌入式WEB網(wǎng)管的客戶端管理方法,其特征在于所述客戶端控制模塊定時器設(shè)定的超時時長為面板圖定時刷新時間間隔加一個時間常量。
7、 根據(jù)權(quán)利要求5所述的嵌入式WEB網(wǎng)管的客戶端管理方法,其特征在于還包括-歩驟H,當服務(wù)器收到Log()ut請求,強制超時定時器超時,刪除客戶端控制模塊對應(yīng)的用戶信息。
全文摘要
本發(fā)明公開了一種嵌入式WEB網(wǎng)管的客戶端管理方法,解決了現(xiàn)有HTTP協(xié)議本身無法滿足嵌入式設(shè)備Web網(wǎng)管的用戶管理要求的問題。包括公用網(wǎng)管接口模塊對登陸的用戶進行合法性驗證,通過后網(wǎng)絡(luò)系統(tǒng)為其分配唯一的客戶端控制模塊,并初始化超時定時器;頁面定時器定時向服務(wù)器發(fā)送定時握手報文,該報文攜帶當前用戶的CID信息;服務(wù)器收到后,驗證CID的合法性,重置該用戶的客戶端控制模塊定時器;當超時定時器的時間超過客戶端控制模塊定時器設(shè)定的時間時;刪除客戶端控制模塊對應(yīng)的用戶信息。能夠控制登錄設(shè)備的數(shù)量,防止惡意登錄多次導(dǎo)致嵌入式設(shè)備硬件資源被耗盡。能監(jiān)控用戶在線情況,并能檢測用戶下線,及時釋放CCB資源。
文檔編號H04L9/32GK101163005SQ20061014965
公開日2008年4月16日 申請日期2006年10月13日 優(yōu)先權(quán)日2006年10月13日
發(fā)明者趙志強, 魏月華 申請人:中興通訊股份有限公司