專利名稱:用于從遠(yuǎn)程站訪問應(yīng)用服務(wù)程序的安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及互易客戶服務(wù)器的網(wǎng)絡(luò)系統(tǒng)��,且尤其是用于從服務(wù)器獲取應(yīng)用服務(wù)程序(即嵌入服務(wù)/應(yīng)用程序)�����,以及將這些服務(wù)傳送到發(fā)出請求的客戶/臺式設(shè)備的安全系統(tǒng)及方法�����,在該客戶/臺式設(shè)備中�����,該服務(wù)的應(yīng)用邏輯(高級表示�、商業(yè)及數(shù)據(jù)庫邏輯)與客戶的低級操作系統(tǒng)及I/O外圍設(shè)備無關(guān)。
背景技術(shù):
當(dāng)我們展望到2000年甚至到更遠(yuǎn)時�����,一個問題產(chǎn)生了��。未來的計算會成為什么樣呢�����?我們看到的這種趨勢是顯而易見的���;每過幾個月就有更強(qiáng)勁的芯片發(fā)布���,與此同時軟件開發(fā)努力想追上硬件,但從來沒作到過���。當(dāng)然���,我們現(xiàn)在有一稍微新的絞合��,即新發(fā)現(xiàn)的互聯(lián)網(wǎng)����、網(wǎng)及(由SUN開發(fā))的Java代碼的流行�。比如,就網(wǎng)絡(luò)而論��,一般是從服務(wù)器向通用計算機(jī)下載代碼(如圖像�����、Java附屬程序)�,且計算機(jī)的瀏覽器軟件翻譯這些用于顯示的代碼���。然而翻譯及下載代碼花費(fèi)了大量的時間���。
一些人說(作為獨(dú)立平臺的)Java最終向計算機(jī)市場提供了一種工具,以打破分別由Intel公司及Microsoft公司在臺式產(chǎn)業(yè)中開發(fā)的主芯片及操作系統(tǒng)(OS)的優(yōu)勢�。然而,不同的軟件商建立了他們自己的Java擴(kuò)展程序,這樣�����,Java失去了其可移植性���。例如�,Microsoft已開發(fā)了他自己的Java解釋程序�����、具有特定對Microsoft網(wǎng)絡(luò)瀏覽Explorer的擴(kuò)展的MS J++及其它相關(guān)的Microsoft技術(shù)����,如Active-X。
另外����,我們看到Intel及Mcrosoft對網(wǎng)絡(luò)發(fā)展都不失望,即也門不認(rèn)為時下通用的互聯(lián)網(wǎng)技術(shù)能夠?qū)ζ涓髯缘膲艛鄻?gòu)成威脅�����,正如“Intel Inside”將繼續(xù)控制強(qiáng)力通用PC機(jī)���,及Microsoft的OS將繼續(xù)管理它們����,而其Microsoft的網(wǎng)絡(luò)瀏覽Explorer現(xiàn)在支持Java代碼。另外�����,Microsoft的獨(dú)有的Active-X技術(shù)是Java的競爭對手���,這仍使得業(yè)界的努力轉(zhuǎn)向使用開放的標(biāo)準(zhǔn)���。因此,Intel和Microsoft的優(yōu)勢保持不變���。
已有人預(yù)言了計算特別是網(wǎng)絡(luò)計算將會在不久的將來發(fā)生急劇的變化,以致沒有公司/商人能夠控制任何市場����,但由于許多軟件商“擴(kuò)展”Java標(biāo)準(zhǔn)的現(xiàn)行的努力又使這種預(yù)言受到懷疑。隨著Java附屬程序的進(jìn)一步發(fā)展����,插入非標(biāo)準(zhǔn)的擴(kuò)展會最終引起一個又一個Java附屬程序供應(yīng)商的出現(xiàn)。在這一點(diǎn)上,幾乎沒有什么可懷疑�,它能夠成為現(xiàn)時流軟件巨人Microsoft。通過修正其獨(dú)有的如Windows96及Windows NT的操作系統(tǒng)���,以便更有效地處理Java附屬程序或Active-X對象����,Mcrosoft再一次控制了軟件應(yīng)用發(fā)展�。
在桌面上即具有一個標(biāo)準(zhǔn)OS(例如Windows 95)及一個微處理器(象Pentium芯片)的臺式通用計算機(jī),必須由一個能更便宜地?fù)碛屑熬S護(hù)的系統(tǒng)所替代�����,但同時不會因性能降低而使用戶不停地?fù)Q機(jī)�����,這些性能都是我們希望從我們的PC機(jī)中得到的�,如適應(yīng)性、可擴(kuò)展性�����、高安全性����、便于使用以及初始所有權(quán)的合理費(fèi)用等使軟件及硬件工業(yè)以嶄新的及有創(chuàng)意的方式繼續(xù)領(lǐng)先����。
就網(wǎng)絡(luò)及Java而言����,標(biāo)準(zhǔn)的通用PC的可預(yù)見的缺點(diǎn)包括以下內(nèi)容。Java的應(yīng)用程序會增加復(fù)雜性��,因此����,在桌面單元中需要更快的處理器及更大的存儲器,以便使它們運(yùn)行(與PC常有的問題相同)�����,這又迫使用戶進(jìn)入永無休止的對硬件及軟件升級的循環(huán)中����。目前���,Java附屬程序要比編譯代碼慢4至5倍�,為了得到與運(yùn)行本機(jī)二進(jìn)制代碼的應(yīng)用程序具有相似的性能,就需要更強(qiáng)的處理器�。另外,將應(yīng)用程序從另一種高級語言轉(zhuǎn)為(或甚至由C++轉(zhuǎn)為)Java是非常昂貴的����、勞動密集型的工作,所以在商業(yè)上還經(jīng)常使用傳統(tǒng)的COBOL應(yīng)用程序就不足為奇了�����。
這還有一種利害關(guān)系�����,即計算機(jī)的可寫源�����,例如一個硬件設(shè)備���,可通過破壞Java附屬程序而被損害或被破壞�。在另一方面�����,如果計算機(jī)沒有可寫源,則用戶一般令他或她的文件留在遠(yuǎn)程單元例如在遠(yuǎn)程文件服務(wù)器中�,因而對用戶的數(shù)據(jù)文件造成任何公司都無法承擔(dān)的安全危險。不具有可寫源的計算機(jī)的一個例子是計劃的網(wǎng)絡(luò)計算機(jī)“NC”(由Apple��、Netcape���、IBM�����、Oracle及SUN聯(lián)合制作)����。
圖1顯示了一個典型的網(wǎng)絡(luò)系統(tǒng)��,它具有可用于本發(fā)明的服務(wù)器-用戶結(jié)構(gòu)�����。在圖1中����,網(wǎng)絡(luò)10包括一個通過共享的傳輸媒體8與若干客戶5相連的中央服務(wù)器7�。網(wǎng)絡(luò)10是用于支持在局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)上的數(shù)據(jù)的傳輸���。
一個典型的服務(wù)器7可充分地變化其結(jié)構(gòu)。它可以是單一的��、或多處理器的裝置�����、一個PC或一個主機(jī)����、一個來自主制造商的工作站或基于獨(dú)有技術(shù)的計算機(jī)等等。它甚至可以是沒有任何OS或軟件的特定功能的設(shè)備�。但是服務(wù)器7應(yīng)該能夠以預(yù)定方式操作,或可運(yùn)行任何一種軟件����,該軟件是擁有該服務(wù)器的公司在其上運(yùn)行所需的軟件。它也應(yīng)該能夠遵守標(biāo)準(zhǔn)的傳輸協(xié)議���,例如由互聯(lián)網(wǎng)使用的tcp/ip�、或在無線或有線LAN上使用的其它傳輸協(xié)議��。
處理器7可有它自己的用于存儲與服務(wù)器相關(guān)的文件及數(shù)據(jù)的文件系統(tǒng)��,或服務(wù)器7可以是一個精確的計算服務(wù)器,它的軟件是從另一個服務(wù)器的文件系統(tǒng)中裝載的��,另一服務(wù)器即是出于安全原因的最合適的一種文件服務(wù)器或超級客戶的文件系統(tǒng)(都未顯示出)�����。如果計算服務(wù)器獨(dú)自運(yùn)行從RAM被引導(dǎo)的程序���,則在軟件裝入到其主存儲器(RAM)中之后��,計算服務(wù)器將不會訪問該局部文件系統(tǒng)����。
圖1顯示了所謂的雙層計算結(jié)構(gòu)���。另外�����,正如下文將要討論的��,也可使用三層的或N層的計算結(jié)構(gòu)��。
傳統(tǒng)上����,在第一主結(jié)構(gòu)中����,客戶站5基本上是通過傳輸媒體8與中央服務(wù)器7相連的“啞”終端。中央服務(wù)器包括客戶用戶的數(shù)據(jù)及應(yīng)用程序程序代碼�。另外,中央服務(wù)器為其客戶5運(yùn)行所有的程序���。
大體上�,所有的應(yīng)用邏輯(即表示邏輯�、商業(yè)邏輯及數(shù)據(jù)邏輯)都存儲于中央服務(wù)器內(nèi)。這種應(yīng)用邏輯(表示�、商業(yè)、數(shù)據(jù)庫)包括與傳遞及/或運(yùn)行所述應(yīng)用服務(wù)相關(guān)的任意一種程序邏輯�����。然而要注意�����,每一個客戶有可能庇護(hù)一些如X11協(xié)議的低級圖像接口邏輯。這些客戶是無磁盤的�����,且執(zhí)行非通用計算任務(wù)�。另外,在服務(wù)器上的數(shù)據(jù)庫(文件系統(tǒng))邏輯在多個客戶間是共享的�����。這種系統(tǒng)的一個例子是與中央服務(wù)器相連的一組X-終端����。
在第二主結(jié)構(gòu)中,中央服務(wù)器7既包括了程序代碼�����,又包括了客戶使用的文件系統(tǒng)�,這與第一結(jié)構(gòu)相似,但這里并不運(yùn)行任何應(yīng)用程序��。取而代之的是�,通過網(wǎng)絡(luò)將應(yīng)用程序下載到發(fā)出請求的客戶5,并在每個客戶處運(yùn)行�����。然而,該客戶繼續(xù)使用中央服務(wù)器作為客戶數(shù)據(jù)庫/文件系統(tǒng)源��。在這種結(jié)構(gòu)中的客戶通常都是無磁盤的��,但都確實(shí)包括諸如由SPARC�����、MIPS及ALPHA等公司制造的高效CPU����。雖然(在運(yùn)行時)所有的表示���、商業(yè)及數(shù)據(jù)庫邏輯都存儲在客戶處����,但文件系統(tǒng)位于中央服務(wù)器上�����,并被多個客戶所共享��。第二結(jié)構(gòu)的一個例子包括一個具有中央數(shù)據(jù)庫的LAN及一組無磁盤臺式設(shè)備以獲取它們的程序代碼及數(shù)據(jù),這種中央數(shù)據(jù)庫是諸如運(yùn)行在IBM AS/100文件服務(wù)器上的ORACLE�����、Informix或Sybase等����,而所謂無磁盤臺式設(shè)備是諸如使用中央文件服務(wù)器的SUN或RS6000工作站。
另外��,所建議的NC與第二結(jié)構(gòu)相似�,除了一點(diǎn),即飛行式地將Java代碼翻譯或編輯為客戶站中的本機(jī)代碼��,用此代替將本機(jī)代碼調(diào)到客戶處的做法��。這即是既可以由客戶上的瀏覽器軟件翻譯Java代碼�����,也可首先由瀏覽器編輯Java代碼���,之后運(yùn)行它���。這種解決方法的顯著缺點(diǎn)是解碼及編輯很慢��,且隨著Java代碼復(fù)雜性的增加���,NC的CPU/存儲器的組合或通用PC/瀏覽器的組合也將會增加計算強(qiáng)度及存儲器的尺寸,以便能適應(yīng)這種增長�。另外,Java代碼應(yīng)該是以源程序代碼的形式被送到臺式機(jī)�����,這種源程序代碼形式使確定故障或缺點(diǎn)是否與Java附屬程序或?yàn)g覽器軟件本身相關(guān)變得很難�����。
另外����,由于所提供的Java代碼是用于在客戶上運(yùn)行的�����,所以接收了不適于該客戶的應(yīng)用程序���,這可能惡意地或錯誤地(如通過使用瀏覽器中的安全漏洞)破壞PC的可寫源程序�。另外,由于NC缺少本機(jī)存儲器���,這樣所有客戶數(shù)據(jù)都要存儲在中央單元中���,所以NC無法保護(hù)用戶的私人數(shù)據(jù)免受其它用戶的干擾。對于軟件銷售商而言���,Java同樣使版權(quán)實(shí)施成為一件非常困難的工作��。由于Java附屬程序是以源程序形式傳遞的����,所以它們絕對不受能免遭其它客戶/用戶設(shè)備拷貝的保護(hù)����。
在第三種結(jié)構(gòu)中,采用了三層或N層的計算網(wǎng)絡(luò)�����。目前Forte Technologies就使用了這種結(jié)構(gòu)����。它們提供了一種編程工具����,將客戶服務(wù)器應(yīng)用程序還原為表示邏輯���、商業(yè)邏輯及數(shù)據(jù)庫邏輯�,其中表示邏輯在每個客戶5上運(yùn)行�,商業(yè)邏輯在中央服務(wù)器7上運(yùn)行,數(shù)據(jù)庫邏輯在文件服務(wù)器上運(yùn)行(未示出)���。但是��,商業(yè)和數(shù)據(jù)庫邏輯可以在相同的物理服務(wù)器中運(yùn)行����。由于使用第一種和第二種結(jié)構(gòu)�����,客戶的數(shù)據(jù)庫/文件系統(tǒng)邏輯被存儲在離客戶很遠(yuǎn)的地方�����,又由于它是在多個客戶間是共享的���,所以會產(chǎn)生安全風(fēng)險��。由于表示邏輯是在客戶上運(yùn)行的�����,所以這個系統(tǒng)也面臨著不斷地升級及對客戶站的高維護(hù)費(fèi)用的問題�����。在這一模式中的另一個大問題是必須將應(yīng)用程序代碼專門寫入一個軟件商的N層網(wǎng)絡(luò)裝置中�����,且一般迫使用戶許可并分配系統(tǒng)的一部分以運(yùn)行他自己的應(yīng)用程序���。
因此,本發(fā)明的一個目的是克服已有技術(shù)的缺點(diǎn)����。
發(fā)明概要上述及其它目的是通過一個有創(chuàng)意的系統(tǒng)以及一種訪問來自所選應(yīng)用程序的應(yīng)用服務(wù)的方法來實(shí)現(xiàn)的。所選的應(yīng)用程序存儲在遠(yuǎn)程計算服務(wù)器上����,并在其上運(yùn)行�����,而應(yīng)用程序使用諸如存儲器設(shè)備之類的客戶的操作系統(tǒng)級服務(wù)�����,以用于其永久性的存儲需求���。
所選出的遠(yuǎn)程服務(wù)器將客戶當(dāng)作外圍設(shè)備,以便它與客戶的鍵盤���、鼠標(biāo)�����、監(jiān)視器����、文件系統(tǒng)或任何其它與客戶相連的外圍設(shè)備的I/O連接�����,以及用于控制那些與之相連的設(shè)備����。
尤其是,該系統(tǒng)包括至少一個客戶站��,每個客戶站具有存儲于其中的一個低級圖形接口(例如一個圖形用戶接口(GUI))及文件I/O邏輯�����,以及至少一個用于控制客戶I/O外圍設(shè)備的控制器電路(例如一個數(shù)字信號處理器(DSP))�����。所述文件I/O邏輯能夠存儲及恢復(fù)與多個應(yīng)用程序相應(yīng)的數(shù)據(jù)�����,否則將在文件系統(tǒng)特別是設(shè)備文件上運(yùn)行低級文件控制操作���。另外�,所述控制器操縱圖形接口及文件I/O邏輯����。
另外,系統(tǒng)包括至少一個專用遠(yuǎn)程應(yīng)用服務(wù)器。每個服務(wù)器包括高級應(yīng)用邏輯����,它可存儲于服務(wù)器內(nèi),用于運(yùn)行相應(yīng)的應(yīng)用程序��,也可存儲于相應(yīng)的文件服務(wù)器中���。一個低級接口(如一個操作系統(tǒng)服務(wù)接口(OSSI))建立了一個用于將每個客戶與每個服務(wù)器相連的通用協(xié)議�。OSSI協(xié)議防止高級應(yīng)用邏輯直接訪問下一級操作系統(tǒng)��,這樣允許高級應(yīng)用程序從能理解OSSI協(xié)議的不同的操作系統(tǒng)或從專用控制設(shè)備上獲取OSSI服務(wù)�。OSSI使高級應(yīng)用程序有可能在由網(wǎng)絡(luò)分開的遠(yuǎn)端客戶上使用OS級服務(wù)。
在操作中��,由于被客戶啟動����,所選服務(wù)器產(chǎn)生了在其上運(yùn)行的所選的應(yīng)用程序,并有選擇地訪問文件系統(tǒng)及與請求的客戶相應(yīng)的數(shù)據(jù)�����。這樣�,所述客戶的作用象是用于遠(yuǎn)遠(yuǎn)地在服務(wù)器上運(yùn)行的所選服務(wù)應(yīng)用程序的一個外圍設(shè)備(一個“世界之窗”)�。遠(yuǎn)程服務(wù)器又(為了客戶)通過所產(chǎn)生的服務(wù)應(yīng)用程序處理來自客戶的相應(yīng)數(shù)據(jù)而不用在服務(wù)器內(nèi)永久性地存儲這些數(shù)據(jù)。換句話說,在服務(wù)器向客戶應(yīng)用邏輯及計算電源提供服務(wù)的同時���,客戶為文件系統(tǒng)��、屏幕�、鍵盤����、鼠標(biāo)及其它與服務(wù)器相連的設(shè)備提供服務(wù)。
另外�����,可使用駐留在服務(wù)器上的“目錄”服務(wù)應(yīng)用程序�����。這樣�,客戶可通過目錄服務(wù)激活所選中的應(yīng)用程序?!澳夸洝狈?wù)應(yīng)用程序可以直接執(zhí)行小服務(wù)(例如顯示一些正文或圖形信息),參考在同一服務(wù)器上的另一個服務(wù)應(yīng)用程序或參考另一服務(wù)器上的一個應(yīng)用服務(wù)��。以這種方式,可將多重目錄服務(wù)鏈接在一起�����,以便該客戶用戶可以參考由不同銷售商制造的貯存在不同服務(wù)器上的若干應(yīng)用程序�����。通過以上述方式將“目錄”服務(wù)應(yīng)用程序鏈接起來��,各種應(yīng)用服務(wù)的網(wǎng)絡(luò)對客戶是很方便的��。用戶可以在“目錄”服務(wù)網(wǎng)絡(luò)上“漫游”�,直到他/她發(fā)現(xiàn)適合其任務(wù)的應(yīng)用程序。另外���,也可采用搜尋工作���。一旦發(fā)現(xiàn)一個應(yīng)用互聯(lián)網(wǎng)地址及端口,則可將他們記錄下來��,以便未來能用于客戶結(jié)構(gòu)數(shù)據(jù)庫/文件��。
遠(yuǎn)程服務(wù)器上的應(yīng)用程序不依賴于專用的客戶OS���,且由此最好不是專為專用客戶OS而寫的�����。這樣����,應(yīng)用邏輯就從客戶的低級“準(zhǔn)”O(jiān)S邏輯中分離出來���。換句話說���,應(yīng)用程序并不與客戶的(OS的)核心級服務(wù)直接相連,以執(zhí)行所需的函數(shù)�����。取而代之的是�,應(yīng)用程序通過從服務(wù)器的函數(shù)庫中調(diào)用一個合適的命令函數(shù),而準(zhǔn)備一個所需的“命令包”(代表所需函數(shù)及必要數(shù)據(jù))�。來自該服務(wù)器的庫的命令函數(shù)根據(jù)OSSI協(xié)議對命令包進(jìn)行編碼。通過公共傳輸協(xié)議(如tep/ip等)可將命令包傳送給客戶的準(zhǔn)-OS��?���?蛻舻臏?zhǔn)-OS可識別出所收到的��,被OSSI編碼的用于執(zhí)行所需的I/O或控制操作的包�����。
另外���,該準(zhǔn)-OS具有適應(yīng)性,以根據(jù)其自身的能力或依據(jù)它所訪問的設(shè)備的能力����,而響應(yīng)專用“命令包”以調(diào)整其操作。因此�,隨準(zhǔn)-OS存在環(huán)境的不同,來自應(yīng)用程序的專用邏輯命令可被執(zhí)行得大不相同���。如果X11被用于GUI����,則應(yīng)用程序看起來象是“X”應(yīng)用程序�。與此類似,如果使用了另一個GUI(如Windows95)�����,則應(yīng)用程序看起來或感覺上象是Windows95應(yīng)用程序。
本發(fā)明不同于上述討論的所有三種方式�,這表現(xiàn)在以下幾個主要方面。本發(fā)明只允許選定的即受限的來自遠(yuǎn)程服務(wù)器的應(yīng)用程序訪問客戶的永久存儲裝置�����,諸如硬件驅(qū)動器����、CD-ROM驅(qū)動器�、磁帶驅(qū)動器、軟盤驅(qū)動器��、及任何其它的I/O或其它可與客戶相連的設(shè)備等�。換句話說,遠(yuǎn)程服務(wù)器在客戶的本地數(shù)據(jù)及設(shè)備上執(zhí)行操作��。這樣�,服務(wù)器可處理來自客戶的數(shù)據(jù);但是����,該數(shù)據(jù)決不永久性地駐留在服務(wù)器上�����。僅是在應(yīng)用邏輯需要的時候����,本地數(shù)據(jù)才能從客戶文件系統(tǒng)中被簡單地讀出或向其簡單地寫入�����。
所有上述傳統(tǒng)的方式都在服務(wù)器上采用了中央化的文件系統(tǒng)����,以便文件系統(tǒng)能在客戶問共享。因此��,一個無賴用戶可未經(jīng)授權(quán)就從共享的文件系統(tǒng)中訪問到另一個客戶的數(shù)據(jù)�。然而,本發(fā)明卻不在不同的客戶間共享一個文件系統(tǒng)�����,而是將客戶的數(shù)據(jù)存入與之相連的存儲設(shè)備�����,所以,(如果沒有從該用戶處得到直接的授權(quán))它們對于其它客戶或服務(wù)器是不可訪問的�。
另外,在本發(fā)明中����,如果在同一時間段內(nèi),有多于一個的客戶需要相同的應(yīng)用程序����,則如果應(yīng)用程序允許,每個客戶可使某些文件能在同一時間段由服務(wù)器上的應(yīng)用程序所訪問�,在所述的同一時間內(nèi),可允許兩個達(dá)成協(xié)議的客戶間共享所分配的協(xié)作目標(biāo)��。
說明一下��,本發(fā)明禁止在客戶上實(shí)質(zhì)上運(yùn)行各種應(yīng)用邏輯����。第二種結(jié)構(gòu)在客戶一側(cè)執(zhí)行了所有的應(yīng)用邏輯����,而第三種結(jié)構(gòu)在客戶上運(yùn)行了高級表示及商業(yè)邏輯。另外�,應(yīng)用程序依賴于應(yīng)用程序的服務(wù)器部分及客戶之間的高級接口及一個兼容的預(yù)定平臺�。
由于本發(fā)明從客戶上刪除了所有應(yīng)用邏輯��,所以這里不再需要在客戶上執(zhí)行任何通用代碼��。遠(yuǎn)程服務(wù)器完全是視與之相連的客戶而定���,以便為客戶的I/O外圍設(shè)備服務(wù)���,因此服務(wù)器不再需要任何它自己的硬件設(shè)備,以便于得到I/O服務(wù)����,這些I/O服務(wù)是客戶可以提供的。所以�����,昂貴的通用處理CPU可更好地由不貴但功能強(qiáng)大的如DSP芯片的控制器所替代�����。盡管本發(fā)明在客戶上沒有任何應(yīng)用邏輯�,但其使用起來好象是直接在PC上運(yùn)行應(yīng)用程序的通用PC。新發(fā)明的客戶允許客戶用戶在自己的盤上保存他或她的私人數(shù)據(jù),它也可使所有公共I/O設(shè)備與之相連���,這種公共I/O設(shè)備除其它外圍設(shè)備如打印機(jī)���、繪圖儀及類似設(shè)備外,還有諸如CD-ROM及軟盤驅(qū)動器等�。
以上三種結(jié)構(gòu)的另一個主要缺點(diǎn)是集中的數(shù)據(jù)庫/文件系統(tǒng)。在共同的互聯(lián)網(wǎng)環(huán)境下�,對服務(wù)器的中央文件系統(tǒng)進(jìn)行訪問可能是一個可行的解決辦法,在所述共同的互聯(lián)網(wǎng)環(huán)境中��,每一個用戶都能被別人知道(盡管也知道許多安全缺口是在內(nèi)部特地安排的)并能被別人跟蹤��,但上述做法在互聯(lián)網(wǎng)的匿名環(huán)境中會完全失效���。本發(fā)明不會遭受同樣缺點(diǎn)的困擾���。由于服務(wù)器應(yīng)用程序總是使用客戶上的文件系統(tǒng)��,所以客戶根本不訪問服務(wù)器的文件系統(tǒng)�,由此,既不會被惡意地也不會有意或無意被破壞掉�。客戶僅與服務(wù)器的一端口相連,且一般只能在服務(wù)器(通過一個應(yīng)用程序)接收其服務(wù)請求時才能被看到���。另外�,服務(wù)器(一個計算機(jī)服務(wù)器)根本不可能有任何可供毀壞的文件系統(tǒng)����,代之以有可能從另一個服務(wù)器(例如相應(yīng)的文件系統(tǒng)或超級用戶)上引導(dǎo)合適的應(yīng)用程序。在這種情況下���,當(dāng)應(yīng)用程序在計算機(jī)服務(wù)器的RAM內(nèi)運(yùn)行時����,文件服務(wù)器可與計算機(jī)服務(wù)器斷開���。
具有放置在客戶上的文件I/O邏輯的另一個優(yōu)點(diǎn)是每個客戶可通過備份及類似操作保證其數(shù)據(jù)的完整性����。這消除了服務(wù)提供者的許多問題���,否則服務(wù)提供者要負(fù)責(zé)保證客戶的程序數(shù)據(jù)安全����,使其免受惡化或由第三方造成的干擾的。人們可很容易地看出在互聯(lián)網(wǎng)界�,由于象服務(wù)器內(nèi)磁盤空間的這種絕對限制的存在,接納不受限數(shù)目的用戶是絕對不可能的���。然而�����,在本發(fā)明中���,僅有計算源是共享的,因此可以接納更多的用戶����。另外,由于有計算服務(wù)器訪問本地文件系統(tǒng)����,所以服務(wù)器的性能也得到了改善,這是因?yàn)橐话愕脑诩谢奈募到y(tǒng)中的文件I/O在計算特性中是一只“瓶頸”(即降低了)計算特性���。由于在這一發(fā)明中,服務(wù)器在不同的客戶上能看到許多文件系統(tǒng)�����,所以不存在由不同的客戶或應(yīng)用程序爭奪有限的存儲源的問題。
另外����,代替必須建立安全組或是用戶ID的做法,可將應(yīng)用服務(wù)立刻傳送到一個新的用戶�����。換句話說��,由于客戶的數(shù)據(jù)在未授權(quán)時是不能訪問的��,所以這種安全設(shè)施是不必要的(除非用于記帳用途)����,且由于從不將客戶的數(shù)據(jù)送到所需用戶處,而使它們不能被拷貝或被破壞���。另外�,由于專用于該客戶的應(yīng)用數(shù)據(jù)駐留在該客戶的文件系統(tǒng)中�����,所以每個客戶可隱匿地接收多種服務(wù),并且用戶們不可能得到訪問該服務(wù)器文件系統(tǒng)的特權(quán)�����。
另外�����,盡管客戶服務(wù)于其文件系統(tǒng)及設(shè)備��,但是是客戶建立了與多個服務(wù)器間的聯(lián)系�����。沒有用于多個服務(wù)器以獲得與客戶的聯(lián)系的裝置����,除非客戶積極地尋找聯(lián)結(jié)。因此��,潛在的入侵者無法得到進(jìn)入客戶的文件系統(tǒng)的入口����。所以盡管客戶服務(wù)于它自己的文件,但它僅在和該客戶自身相連的多個服務(wù)器才能服務(wù)于上述文件���。
最好是�,由于在客戶上沒有進(jìn)行通用計算��,所以在本發(fā)明的客戶上運(yùn)行的固件(存儲于ROM中)不是用戶可修改的���。由此�,因?yàn)椴恍枰b載或管理多個用戶程序/處理器���,所以需要昂貴的電源及存儲器的通用操作系統(tǒng)(OS)就不是必需的了�����。僅需要在需要中存入所需的一個小的準(zhǔn)-OS���,這樣,被授權(quán)的服務(wù)器可控制所有的客戶I/O及文件系統(tǒng)���。例如���,可根據(jù)公有領(lǐng)域中的X11協(xié)議,用準(zhǔn)-OS控制圖形用戶接口�。
由于本發(fā)明既不需要傳統(tǒng)的通用PC�����,也不需要傳統(tǒng)的OS�,所以由于這種客戶站可足足運(yùn)行十年或更長的時間�,因而客戶對于用戶變?yōu)橐粋€長遠(yuǎn)的投資。另一方面���,由于第二及第三重傳統(tǒng)結(jié)構(gòu)既可具有全部的�,也可具有部分的駐留在客戶上的商業(yè)/應(yīng)用邏輯��,所以用戶總是被強(qiáng)迫對系統(tǒng)升級���,以便能運(yùn)行更復(fù)雜及更廣泛的應(yīng)用程序����。
另外��,就服務(wù)器而言�,本發(fā)明最佳之處是節(jié)約了諸如telnet、ftp��、rsh、rlogin等的公共服務(wù)����。該服務(wù)器因而被留給不允許訪問命令外殼的專用的應(yīng)用服務(wù)。這樣建立了一個非常安全的系統(tǒng)�����,該系統(tǒng)實(shí)際上不受外界攻擊的影響���,而其靈活性足以向互聯(lián)網(wǎng)的隱匿塊提供多種服務(wù)。
最終�����,在本發(fā)明中��,僅需要對應(yīng)用程序進(jìn)行一次開發(fā)�。在為服務(wù)器選擇了一個最合適的硬件(也可對應(yīng)用程序?qū)iT設(shè)計它)之后,應(yīng)用程序被開發(fā)出來了���。替代為在不同平臺上運(yùn)行而銷售軟件����,僅需要設(shè)置該應(yīng)用程序?yàn)榫哂兄T如tcp(或udp)/ip等的通用互聯(lián)網(wǎng)協(xié)議的服務(wù),及與網(wǎng)絡(luò)相連���。由于客戶未包括應(yīng)用程序?qū)S眠壿?���,所以任何?yīng)用程序都可使用用于顯示的客戶及多個文件服務(wù)�����??蛻舻臏?zhǔn)-OS具有根據(jù)其本機(jī)能力,解釋接收到的命令包的靈活性��,該命令包是來自與客戶相連的服務(wù)器�,所以如果客戶具有一個只能顯示文本的顯示器,則準(zhǔn)-OS將以文本模式顯示信息�。如果使用了X11,則將采用X的函數(shù)功能�。然而,如果Windows是基礎(chǔ)OS����,則將使用Windows設(shè)備。任何應(yīng)用程序的面貌�、觸覺及性能都將適應(yīng)準(zhǔn)-OS的面貌、觸覺及性能。與此同時��,準(zhǔn)-OS的一般運(yùn)行受服務(wù)應(yīng)用程序的控制��。
客戶的準(zhǔn)-OS及應(yīng)用程序?qū)⒊蔀楣采年P(guān)系——應(yīng)用程序告訴準(zhǔn)-OS做什么���,而準(zhǔn)-OS確定它該如何去做�����。盡管沒有應(yīng)用程序,準(zhǔn)-OS就不具有任何有用的功能或它自己的特性����,但是若沒有準(zhǔn)-OS I/O及控制服務(wù),應(yīng)用程序不能做任何操作����。所有硬件/OS的相關(guān)函數(shù)功能壓縮在準(zhǔn)-OS的“前端”,且所有應(yīng)用程序的邏輯/特性被壓縮在應(yīng)用代碼中��。這兩者通過OSSI傳輸協(xié)議(其自身使用一個基礎(chǔ)傳輸協(xié)議)彼此連結(jié)在一起���。這樣�,該應(yīng)用程序從不執(zhí)行低級代碼,代之以“詢問”準(zhǔn)-OS���,以便代表它執(zhí)行那種操作����。換句話說�,準(zhǔn)-OS并不執(zhí)行任何未由遠(yuǎn)程應(yīng)用程序請求過的操作(由客戶用戶請求時,文件管理操作除外)�����。
已經(jīng)為諸如UNIX/X及Windows95/NT等專用平臺所寫的現(xiàn)有應(yīng)用程序����,可在維護(hù)傳統(tǒng)UNIX/X或Windows APIs(應(yīng)用編程接口)時,通過使用用來產(chǎn)生命令包的庫能很容易地轉(zhuǎn)換現(xiàn)有的應(yīng)用程序�����,其中的庫使用了OSSI�����。
另外��,由于只向客戶的磁盤存儲數(shù)據(jù),所以客戶的磁盤空間不再被數(shù)兆字節(jié)的OS文件及應(yīng)用代碼所浪費(fèi)�。與此同時,服務(wù)器不用存儲任何用戶數(shù)據(jù)或制作備份����。同時,由于這一維護(hù)問題可完全傳給軟件銷售商���,所以用戶不再為更新他或她的軟件而擔(dān)憂�。另外��,由于軟件銷售商對每個服務(wù)器僅需要升級一種應(yīng)用程序�,而這種過程可由他們慢慢地分階段地進(jìn)行,所以升級對他們來說是很容易的�����。就愿意購買應(yīng)用程序的公司而論���,這些公司可購買具有預(yù)安裝服務(wù)應(yīng)用程序的有創(chuàng)意的服務(wù)器,這些服務(wù)器可立即服務(wù)于成百乃至成千的客戶����?;蚴怯?通用的或?qū)S玫?CPU�����,或是由具有與(硬件或軟件的)網(wǎng)絡(luò)接口相連的合適的存儲器的專用處理芯片建立了一個合適的服務(wù)器���,所以現(xiàn)在大大地簡化了對服務(wù)器的硬件需求�。
附圖的簡要說明現(xiàn)在將參照附圖使能更好地理解以下詳細(xì)的說明���,該說明是通過例子給出的���,但并不會將本發(fā)明完全限制于此圖1是顯示了具有一個服務(wù)器、傳輸媒體及若干客戶的兩層網(wǎng)絡(luò)的示意圖����;圖2是顯示了依據(jù)本發(fā)明的具有若干計算服務(wù)器、傳輸媒體及若干客戶的兩或三層網(wǎng)絡(luò)示意圖�;以及圖3A及3B是顯示了用于從遠(yuǎn)程客戶處訪問及產(chǎn)生一個在報務(wù)器上的應(yīng)用的步驟流程圖。
本發(fā)明詳細(xì)說明參見圖2���,這個有創(chuàng)意的系統(tǒng)11包括若干專用服務(wù)器12�����、13�、16、17���,它們通過共享傳輸媒體18與若干客戶15相連����。由于使用了圖1中的網(wǎng)絡(luò)10����,系統(tǒng)11適用于支持在LAN或WAN系統(tǒng)上的數(shù)據(jù)的傳輸。一般來說��,每個客戶服務(wù)于其監(jiān)視器��、鍵盤�����、鼠標(biāo)�����、文件系統(tǒng)或其它與外圍設(shè)備相連的I/O及桌面�。這些服務(wù)器服務(wù)于它們相應(yīng)的計算電源、應(yīng)用邏輯�,并控制I/O及這些客戶的其它設(shè)備。
一般來說���,每個服務(wù)器都是由一個獨(dú)立的銷售商支持���,以便根據(jù)需要運(yùn)行他們自己的軟件應(yīng)用程序。例如服務(wù)器12可由銷售商A支持�,用于執(zhí)行文字處理應(yīng)用程序,而服務(wù)器13可由銷售商B支持����,用于執(zhí)行工程類應(yīng)用程序。另外�����,一個服務(wù)器可支持來自不同公司但執(zhí)行類似應(yīng)用的服務(wù)應(yīng)用程序��。這即是��,例如����,可由一個服務(wù)提供者來支持服務(wù)器12�����,所述服務(wù)提供者將以多軟件銷售商的與數(shù)據(jù)表相關(guān)的應(yīng)用程序?yàn)榛A(chǔ)�。當(dāng)然����,在同一服務(wù)器上執(zhí)行的多個服務(wù)應(yīng)用程序根本不必相同。
圖中顯示出����,服務(wù)器16僅與服務(wù)器17相連,服務(wù)器17的作用象一個文件服務(wù)器��。文件服務(wù)器16存儲并引導(dǎo)所選的應(yīng)用程序�,正如計算服務(wù)器17指示它所做的那樣。例如����,可將服務(wù)器16當(dāng)作所謂的超級用戶,它向計算服務(wù)器17注入所選的應(yīng)用程序�,之后再與服務(wù)器17斷開。由于它添加了安全級��,以防止與服務(wù)器17相連的客戶使應(yīng)用程序惡化的企圖���,所以這種配置是最佳的����。
每個客戶15最好不是通用PC���,而是便宜且極其耐用的數(shù)據(jù)采集設(shè)備�。這樣��,一個客戶就不需要諸如Pentium�、PowerPC或Alpha芯片等傳統(tǒng)的CPU。同樣��,客戶也不需要諸如MS-DOS或Windows95等傳統(tǒng)的OS���?����?墒褂帽阋说δ軓?qiáng)勁的控制器電路代替?zhèn)鹘y(tǒng)的通用CPU��,以用于控制存儲器設(shè)備及其它I/O硬件�。這種控制器的一個例子是TT TMS320C4x或C3x DSP芯片。該控制器或若干控制器將會控制客戶文件系統(tǒng)(文件I/O邏輯)及低級圖形接口邏輯(如GUI)����。例如,每個客戶可具有一個用于文件系統(tǒng)/盤控制器塊���、客戶傳輸塊及顯示器/人接口塊的獨(dú)立的控制器��,或一個DSP控制器可控制所有三個塊��。
由于文件I/O及圖形接口邏輯的函數(shù)已被嚴(yán)格定義且能被理解����,以及不用為不同的應(yīng)用程序而改變�����,所以能將他們以最快的速度高度優(yōu)化為機(jī)器語言�����,且將它們當(dāng)作客戶ROM中的固件而不是當(dāng)作傳統(tǒng)的軟件(因?yàn)閭鹘y(tǒng)的OS是可編程的)而提供�。實(shí)際上,可將大部分函數(shù)鑄入如ASIC之類的硬件中�。必須理解��,通用計算機(jī)(通過少量修改或不做修改)在發(fā)明中也可工作���,這樣���,PC的現(xiàn)有擁有者可根據(jù)需要訪問任何專用的服務(wù)器以產(chǎn)生一個選擇的應(yīng)用程序��。在這種情況下��,用前端“計算瀏覽器”替代準(zhǔn)-OS���,這種前端“計算瀏覽器”必須象其它程序那樣進(jìn)入通用計算機(jī)的OS(Window95/NT、UNIX/X����、OS2以及類似操作系統(tǒng)),并如上所述在正規(guī)操作系統(tǒng)下象一個用戶程序般地運(yùn)行�。這樣,這種“計算瀏覽器”使用基礎(chǔ)OS源以控制代表遠(yuǎn)程服務(wù)應(yīng)用程序的本地設(shè)備��。另外���,可通過使用一個“目錄”服務(wù)應(yīng)用程序而使用存儲了傳統(tǒng)應(yīng)用程序的多個非專用服務(wù)器�����,而目錄服務(wù)應(yīng)用程序?qū)蚩蛻籼峁┓?wù)�,但它可使用一個或更多傳統(tǒng)的程序來執(zhí)行它的任務(wù)。也可通過對傳統(tǒng)的應(yīng)用程序重新編譯及將他們與新啟動代碼���、新I/O及OS庫鏈接起來��,而很容易地將他們修改成服務(wù)應(yīng)用程序��。
再回來說明專用客戶�,用例如其圖形用戶接口是基于X11協(xié)議(X11是公用軟件)的一個低級“準(zhǔn)-OS”代替?zhèn)鹘y(tǒng)的OS��,可將低級“準(zhǔn)-OS”進(jìn)行修改�����,以用于數(shù)據(jù)壓縮及編碼�����,并可將他們存儲于每個客戶的ROM中��。該準(zhǔn)OS基本上象一個驅(qū)動器一樣操作����,以執(zhí)行專用于客戶硬件的工作�,同時還作為窗式結(jié)構(gòu)的基礎(chǔ)���。注意�����,該準(zhǔn)-OS不執(zhí)行任何應(yīng)用邏輯及不裝載或運(yùn)行任何客戶的用戶處理程序。
由于這些專用客戶不需要傳統(tǒng)的CPU或OS�,它們對生產(chǎn)及銷售來說都是便宜的,它遠(yuǎn)比傳統(tǒng)的通用PC耐用�。由于這些客戶比通用PC及其它臺式工作站具有更長久的使用壽命,客戶的費(fèi)用可以長期地分期給付���,所以大大降低了客戶的全部費(fèi)用���。由于甚至是在服務(wù)應(yīng)用程序變得更加復(fù)雜的時候,應(yīng)用程序依然遠(yuǎn)遠(yuǎn)地在相應(yīng)的服務(wù)器上運(yùn)行�,而不是被裝入及在客戶上處理。所以專用客戶也不需要更快的CPU及附加的存儲器�����。
另外,由于客戶不包括專用OS平臺�����,所以在服務(wù)器上運(yùn)行的應(yīng)用程序僅僅需要使用諸如用于命令包的tcp/ip及OSSI更高級的協(xié)議等標(biāo)準(zhǔn)互聯(lián)網(wǎng)協(xié)議���。這樣���,在每個客戶及服務(wù)器應(yīng)用程序之間所需的兼容是文件格式的兼容。正如下文中將要說明的�����,一般是由應(yīng)用程序本身創(chuàng)建客戶文件系統(tǒng)中的數(shù)據(jù)�����,所以其兼容性不成問題��。
現(xiàn)在�,替代軟件銷售商銷售他們不同版本的應(yīng)用程序,以在不同的可用平臺上運(yùn)行的做法�,一般只有一種版本的程序駐留在服務(wù)器上。由于這些應(yīng)用程序與客戶文件系統(tǒng)及準(zhǔn)-OS兼容(實(shí)際上��,由于準(zhǔn)-OS將控制該接口,所以這些應(yīng)用程序不需要知道文件系統(tǒng)的內(nèi)部結(jié)構(gòu))��,所以任何專用應(yīng)用程序?qū)⑴c客戶一起操作�����,這樣�,無限數(shù)目的不同應(yīng)用程序可被每個與一個服務(wù)器或多個服務(wù)器相連的客戶所訪問?��?蛻艨?根據(jù)其外圍設(shè)備的命令)將它們供應(yīng)給任意數(shù)目的服務(wù)應(yīng)用程序�����,并將它們提供給任意數(shù)目的專用服務(wù)器。
這些服務(wù)器可具有不同的硬件結(jié)構(gòu)�����,這些硬件結(jié)構(gòu)與客戶在什么OS上執(zhí)行����,或他們使用什么樣的設(shè)備無關(guān)。因此����,軟件商能完全自由地設(shè)計具有最大的速度及靈活性的裝置及軟件����。實(shí)際上�,服務(wù)器可能根本不運(yùn)行任何OS,但可直接運(yùn)行可引導(dǎo)的服務(wù)應(yīng)用程序�。軟件銷售商也不用處理兼容相關(guān)性,貯存tcp(或udp)/ip及X11協(xié)議�。通過使用OSSI可兼容庫,該軟件不用任何源代碼修正就自動兼容�����。
每個客戶僅需要包括一個或更多個存儲設(shè)備諸如硬盤����、軟盤或CD-ROM驅(qū)動器。正如所指出的那樣���,每個客戶也包括一個文件系統(tǒng)����。如通過使用與之相連的服務(wù)器�����,也可使該客戶存儲系統(tǒng)與(未顯示出的)客戶分開。如果該客戶不具有任何與之相連的存儲器設(shè)備����,則可使用的唯一的應(yīng)用程序是那些如html瀏覽器等不需要存儲設(shè)備的應(yīng)用程序。在文件系統(tǒng)中的多個文件包括一個配置文件�,它告訴客戶準(zhǔn)-OS在網(wǎng)絡(luò)(LAN或WAN/互聯(lián)網(wǎng))的哪里聯(lián)接,及在哪個端口能得到與專用服務(wù)應(yīng)用程序的聯(lián)接��。另外�,該文件系統(tǒng)包括了對應(yīng)每個預(yù)先產(chǎn)生的應(yīng)用程序而存儲數(shù)據(jù)的多種數(shù)據(jù)文件,同時還有用在每個應(yīng)用程序的聯(lián)接結(jié)束時���,代表程序狀態(tài)的檢查文件�。該檢查點(diǎn)文件在網(wǎng)絡(luò)失效的情況下允許恢復(fù)����。但是�����,需要用服務(wù)器對檢查點(diǎn)文件加密以防止其被多個客戶任意篡改�����。另外,該文件系統(tǒng)暫時存儲服務(wù)應(yīng)用程序有可能需要的任何工作區(qū)文件��。
因此�,與每個所產(chǎn)生的應(yīng)用程序相對應(yīng)的客戶用戶的所有數(shù)據(jù)都存儲在本地,這樣�,當(dāng)用戶與網(wǎng)絡(luò)斷開時,該使用者數(shù)據(jù)不易被網(wǎng)絡(luò)上的其它事物所破壞��。將這個系統(tǒng)與數(shù)據(jù)存儲在中央服務(wù)器文件系統(tǒng)中的系統(tǒng)進(jìn)行比較��。在那些系統(tǒng)中���,數(shù)據(jù)可遭受由惡意或錯誤造成的破壞�。
另外����,每個客戶也包括低級圖形接口邏輯,以致客戶用戶可選擇啟動哪一個服務(wù)器應(yīng)用程序���。這個非通用客戶執(zhí)行非高級邏輯函數(shù)����。最好是,僅有被允許的函數(shù)應(yīng)包括直接將外圍設(shè)備與請求服務(wù)應(yīng)用程序連在一起��、制作數(shù)據(jù)備份���、顯示����,及打開���、重命名及刪除數(shù)據(jù)文件�,但它不會包括任何對這類文件的處理��。文件管理操作應(yīng)被嵌入準(zhǔn)-OS中�,并只執(zhí)行一個預(yù)確定的嚴(yán)格定義的任務(wù)。建立在準(zhǔn)-OS內(nèi)的文件管理操作不能由任何的遠(yuǎn)程服務(wù)應(yīng)用所啟動����,而是只可能由客戶用戶從準(zhǔn)-OS直接調(diào)用它���。然而����,在準(zhǔn)-OS所允許的范圍內(nèi),可由服務(wù)器執(zhí)行文件管理��,而不用包含其內(nèi)部的管理功能���。
每個客戶可任意地包括諸如幀接收器�、音頻/視頻接口��、數(shù)字——模擬及模擬——數(shù)字轉(zhuǎn)換器�、話筒、攝象機(jī)��、壓縮板����、溫度探頭、加密芯片或其它所需的設(shè)備等的插入式I/O模塊����。接著,服務(wù)器借助于應(yīng)用程序����,通過向客戶的準(zhǔn)OS發(fā)送合適的命令包來控制客戶的I/O設(shè)備(以及客戶的文件系統(tǒng)等)���。另外,如上所述的那樣����,每個服務(wù)器不用與客戶兼容就可包括任何用于執(zhí)行其它應(yīng)用程序或服務(wù)的專用硬件。
例如����,電影編輯服務(wù)器可包括與該服務(wù)器相連的所有昂貴的硬件編輯器。這樣一個電影播映室可具有一個含視頻攝象機(jī)I/O設(shè)備的客戶�����。接著可通過服務(wù)器上的編輯硬件對攝象機(jī)上的影片進(jìn)行編輯��,而不是非得去購買他們自己昂貴的編輯硬件�。這樣,應(yīng)用程序?qū)⒖刂朴蓴z象機(jī)饋送數(shù)據(jù)��,在常駐編輯器上編輯傳過來的數(shù)據(jù)����,再將被編輯過的數(shù)據(jù)傳回所述客戶,以便能存儲在客戶的盤上����,用于在客戶的監(jiān)視器上立即顯示、或在客戶的打印機(jī)上進(jìn)行打印����,或用于輸出到CD-ROM、DVD盤或錄象帶上����。
以下,將參照圖3A和3B中的流程圖����,說明該具有創(chuàng)意性的系統(tǒng)的操作。然而作為前奏曲��,需要注意客戶的操作就象世界之窗�����,是用于選擇的應(yīng)用程序的����,而客戶用戶所選的應(yīng)用程序在相應(yīng)的服務(wù)器上運(yùn)行。換句話說���,客戶是用于服務(wù)器的“人-機(jī)-接口”(HIM)�����。依據(jù)所授權(quán)限����,應(yīng)用程序訪問客戶的文件系統(tǒng),以檢索用于處理的用戶數(shù)據(jù)���。需注意���,通過準(zhǔn)-OS,應(yīng)用程序控制所有的操作���,并控制客戶上的所有外圍設(shè)備��。
例如���,由服務(wù)器應(yīng)用程序在遠(yuǎn)程控制所有的I/O模塊(例如軟盤驅(qū)動器)。一旦應(yīng)用程序結(jié)束��,或(在需要讀取或?qū)憯?shù)據(jù)時)正在運(yùn)行應(yīng)用程序時�����,將處理過的數(shù)據(jù)傳送到客戶文件系統(tǒng),用于將其本地存儲于客戶上��。由于沒有將應(yīng)用程序代碼傳送到客戶(就象在Java或Active-x目標(biāo)中)�����,所以使用者不能拷貝這種代碼����。因此�,軟件銷售商可容易地進(jìn)入中國、香港�����、韓國�、東歐及其它軟件盜版十分猖獗(高達(dá)98%)的市場,并提供這些沒有盜版內(nèi)容的計算服務(wù)��。
正如所描述的那樣�����,該有創(chuàng)意的系統(tǒng)辨別數(shù)據(jù)和程序代碼,即企圖客戶文件系統(tǒng)只能為遠(yuǎn)程服務(wù)器存儲數(shù)據(jù)�,而從不存儲它們的應(yīng)用程序代碼。從多個服務(wù)器各自的(不可被客戶訪問的)私人文件系統(tǒng)或從(其功能被限定在只能傳送程序引導(dǎo)代碼���,但不能運(yùn)行應(yīng)用程序的)相應(yīng)的文件服務(wù)器中���,將程序代碼裝入這些服務(wù)器,以增加安全性��。對于這種分開的唯一的例外是發(fā)生在可執(zhí)行文件是在應(yīng)用程序是一個編輯器(或鏈接器)�����,而編輯器服務(wù)器又需要為不同的結(jié)構(gòu)進(jìn)行交叉編輯的情況中自己的程序數(shù)據(jù)����。(為安全起見,)該結(jié)果程序不能在客戶上運(yùn)行�,也不應(yīng)在編輯服務(wù)器上運(yùn)行。相反���,可在分開的運(yùn)行服務(wù)器上執(zhí)行該結(jié)果程序�����,該運(yùn)行服務(wù)器具有能從遠(yuǎn)處裝載及運(yùn)行該程序的合適的CPU及軟件�����。一般來說����,需注意運(yùn)行該應(yīng)用程序的服務(wù)器應(yīng)不同于創(chuàng)建該應(yīng)用程序的服務(wù)器����。
圖3A及3B顯示了一個流程圖,它提供了從遠(yuǎn)程客戶處訪問及產(chǎn)生一個服務(wù)器應(yīng)用程序的步驟�。在步驟20處,客戶站電源接通從ROM使網(wǎng)絡(luò)����、用戶接口及來自文件系統(tǒng)模塊初始化。網(wǎng)絡(luò)模塊使諸如用于相連的調(diào)制解調(diào)器����、以太網(wǎng)、ATM�����、電纜或光導(dǎo)纖維等連接的傳輸接口初始化。另外��,多個網(wǎng)絡(luò)接口對客戶也是可用的��,即客戶可將以太網(wǎng)系統(tǒng)用于內(nèi)聯(lián)網(wǎng)(intranet)�,除了電纜調(diào)制解調(diào)器用于互聯(lián)網(wǎng)?�?赏ㄟ^所有可行接口對多個服務(wù)器同時進(jìn)行訪問�。如果多個接口中的一個是常規(guī)調(diào)制解調(diào)器,則形成了具有ISP的電話連接����,以建立一個連接?����?墒褂肞PP�����、SLIP或其它點(diǎn)對點(diǎn)的傳輸協(xié)議�����。多個用戶接口模塊對顯示器、鍵盤及類似設(shè)備初始化����。文件系統(tǒng)模塊對包含了服務(wù)應(yīng)用信息(事先產(chǎn)生應(yīng)用程序、網(wǎng)絡(luò)�、服務(wù)器及端口)的文件系統(tǒng)及存儲在客戶存儲器設(shè)備上的相關(guān)的編程數(shù)據(jù)進(jìn)行初始化。
在步驟25處�,客戶檢測是否存在任何新的硬件。這種硬件包括任何添加的如上所述外圍設(shè)備�。如果檢測到有新硬件,就在步驟30處�,在文件系統(tǒng)中創(chuàng)建一個用于控制該設(shè)備的相應(yīng)的設(shè)備文件。如果沒有檢測到有新硬件�,則處理步驟轉(zhuǎn)到步驟35處��,在這里���,客戶與所有服務(wù)器及存儲于其源配置文件/數(shù)據(jù)庫中的應(yīng)用程序相連�。
在步驟40處����,如果沒有將用戶想要產(chǎn)生的應(yīng)用程序位置(即服務(wù)器IP地址及端口)事先存儲在配置文件中,則在步驟45處,客戶用戶在“配置”文件中創(chuàng)建一個新入口��,以便包括服務(wù)器及應(yīng)用程序地址(端口)��。然而���,如果在源配置文件中已存在所需的應(yīng)用程序入口��,則在步驟50處�,客戶與合適的地址連接����,以便與所選的服務(wù)器連接。如果配置文件不存在����,則客戶用戶必須可手工進(jìn)入合適的IP地址及端口。一旦進(jìn)入之后���,這一信息可被存儲在配置文件中�,以方便日后的使用�。
在步驟55處,依據(jù)一個受托數(shù)據(jù)庫認(rèn)證所述服務(wù)器�����。只需簡單地傳送一個預(yù)定的數(shù)據(jù)串,即可使該服務(wù)器得到認(rèn)證��。在步驟60處�,如果對服務(wù)器的認(rèn)證失敗,則在步驟65處����,不執(zhí)行與該服務(wù)器的連接,并且處理返回到步驟35���,在步驟35處��,客戶的準(zhǔn)-OS將試圖在配置文件中與其它服務(wù)器端口相連���,或是客戶用戶在配置文件中的所有入口都已經(jīng)耗盡之后,可手工選擇一個不同的服務(wù)器應(yīng)用程序�����。
在步驟70處����,客戶接收一個用于對客戶自己的私人密鑰加密的來自服務(wù)器的公共密鑰,并向服務(wù)器傳送經(jīng)加密的該私人密鑰�。接著,該服務(wù)器用其私人密鑰對收到的被加密的私人密鑰解密���。
其后��,通過使用客戶的私人密鑰�����,使客戶及服務(wù)器之間的所有通信都很安全����??蛻粢部稍诿看闻c服務(wù)器相連時產(chǎn)生一個新的密鑰,或在用于附加安全性的一個連接期間產(chǎn)生幾個新的密鑰��?���?墒褂萌缍O管之類的專用加密硬件產(chǎn)生用于客戶的私人密鑰的隨機(jī)位模式。
在步驟75處����,服務(wù)器或相連的目錄服務(wù)應(yīng)用程序向客戶傳送代表該服務(wù)器可使用的應(yīng)用程序的圖標(biāo)����。這樣����,客戶可動態(tài)地建立一個包括每個應(yīng)用程序的圖標(biāo)的窗口。然而�����,如果沒有從服務(wù)器傳過來圖標(biāo)(沒有一個是可用的)��,則客戶會出于選擇的目的產(chǎn)生一個通用圖標(biāo)�����。在步驟80處�,客戶用戶將會“單擊”所需的圖標(biāo),以產(chǎn)生相應(yīng)的應(yīng)用程序�����。也可通過“拖動”一個數(shù)據(jù)文件并將其“落”在該應(yīng)用圖標(biāo)上���,而開始執(zhí)行一個應(yīng)用程序��?��?蛻粲脩粢部稍诿钐崾局星萌胛ㄒ坏姆?wù)名稱來直接訪問一個應(yīng)用程序,該命令提示是可以在隨后的客戶的源配置文件/數(shù)據(jù)庫中查找到的���,之后����,客戶需要在相應(yīng)的服務(wù)器上的目錄服務(wù)�����,即產(chǎn)生相應(yīng)的應(yīng)用程序�����。
在步驟85處���,確定服務(wù)器應(yīng)用程序是否需要訪問客戶文件系統(tǒng)中的任何數(shù)據(jù)客戶文件�����。例如�,如果客戶與用于編輯的一個(產(chǎn)生的)文字處理應(yīng)用程序相連,則該應(yīng)用程序會要求文本數(shù)據(jù)存儲于本地的客戶文件系統(tǒng)中����。如果應(yīng)用程序不需要訪問客戶文件,則該服務(wù)繼續(xù)在步驟90處執(zhí)行�,直到結(jié)束該用戶服務(wù)。如上所述����,在服務(wù)中,應(yīng)用程序也可通過準(zhǔn)-OS來控制客戶的外圍設(shè)備�����。應(yīng)用程序通常將它需要從客戶用戶處使用的文件名當(dāng)作參數(shù)來接收�����,或在產(chǎn)生應(yīng)用程序之后��,由客戶用戶交互式地輸入的文件名���。
如果應(yīng)用程序不需要訪問客戶文件�,則在步驟95處,需要確定該服務(wù)器是否具有訪問這些文件的授權(quán)(即使客戶用戶手工輸入文件名之后�����,授權(quán)步驟仍然需要防止服務(wù)器變換文件名)�。這種授權(quán)可被客戶用戶當(dāng)作基于許可系統(tǒng)的“規(guī)則”而事先建立���,以便每次(或在客戶改變授權(quán)之前)準(zhǔn)許對專用服務(wù)器的授權(quán)���,或在每次使用時準(zhǔn)許授權(quán)?��;凇耙?guī)則”的限制可以以數(shù)據(jù)文件類型���、應(yīng)用程序、服務(wù)器�、所需的訪問及所述數(shù)據(jù)為基礎(chǔ)。另外����,可用名字或目錄將專用應(yīng)用程序執(zhí)行的訪問限制為僅能對一組專用文件進(jìn)行訪問。這樣�����,在每次客戶訪問服務(wù)器應(yīng)用程序時,客戶用戶必須重新授權(quán)這種訪問�。即使在已準(zhǔn)許了一個服務(wù)器的授權(quán)時,對每個服務(wù)器仍然存在不同的授權(quán)��。例如����,任意一個或所有以下的授權(quán)都將會給出“讀”、“寫”���、“添加”及“創(chuàng)建”����。
如果服務(wù)器沒有訪問位于源配置文件中的多個文件的授權(quán)���,則處理過程轉(zhuǎn)到步驟100�,在這一步驟中�,客戶用戶如所描述的那樣選擇是否準(zhǔn)許一次單獨(dú)使用的授權(quán)。如果客戶用戶不準(zhǔn)許該授權(quán)���,則處理轉(zhuǎn)到步驟90����,在這一步驟中,服務(wù)將繼續(xù)進(jìn)行直到結(jié)束���,或服務(wù)器應(yīng)用程序可決定結(jié)束��。如果客戶不準(zhǔn)許這種臨時的授權(quán),或該服務(wù)器/應(yīng)用程序具有一個預(yù)定的授權(quán)�,則處理轉(zhuǎn)到步驟105,在這一步驟中�����,由于得到了客戶用戶的授權(quán)�����,所以服務(wù)器應(yīng)用程序被允許在文件系統(tǒng)中讀�����、寫����、添加、重命名、移動或創(chuàng)建相應(yīng)的文件�。客戶也有能力用一個文件替換另一個��。如果由應(yīng)用程序請求的文件包括客戶用戶不希望訪問的信息���,則用戶可用另一個文件替換它��,而應(yīng)用程序不會知道有關(guān)這種轉(zhuǎn)換的任何情況�����。這會允許客戶“再變換”已硬編碼入應(yīng)用程序中的文件名����。
在服務(wù)時����,準(zhǔn)OS可以以3種不同方式作用于應(yīng)用程序的請求,以執(zhí)行特定的操作1)它可執(zhí)行操作及將成功通知給應(yīng)用程序��,2)不能執(zhí)行操作����,且可將失敗通知給應(yīng)用程序�;3)不能執(zhí)行操作�,但仍能將成功通知給應(yīng)用程序。第三種操作對于允許安全地運(yùn)行其“命令”不合適或者不合法的遠(yuǎn)程應(yīng)用程序而不立即出故障是有用的����。
處理過程從步驟105跳轉(zhuǎn)到步驟90,在這一過程中����,在客戶用戶結(jié)束之前,所產(chǎn)生的應(yīng)用程序繼續(xù)運(yùn)行����。最終���,在步驟110處�,如果需要的話����,將來自服務(wù)器應(yīng)用程序的處理過的數(shù)據(jù)傳向客戶文件系統(tǒng)中的一個合適的文件。如果由于應(yīng)用程序的運(yùn)行而更新了數(shù)據(jù)文件���,則數(shù)據(jù)文件將簡單地關(guān)閉�。
雖然選擇了幾個實(shí)施例來說明本發(fā)明,然而本技術(shù)領(lǐng)域的人員應(yīng)能理解�����,可從本文件中得到許多未脫離附加權(quán)利要求所定義的本發(fā)明的主旨及范圍的改變及修正���。
權(quán)利要求
1.一種用于對來自從若干應(yīng)用程序中選出的一個應(yīng)用程序的應(yīng)用服務(wù)進(jìn)行訪問的安全系統(tǒng)�����,包括至少一個客戶站���,所述客戶具有存儲于其中的低級圖形接口及文件邏輯,以及至少一個控制所述圖形接口及文件邏輯的控制器���,其中所述文件邏輯包括能存儲數(shù)據(jù)的文件系統(tǒng)�,而所述數(shù)據(jù)是與所述若干應(yīng)用程序相對應(yīng)的��;至少一個遠(yuǎn)程應(yīng)用服務(wù)器����,每個服務(wù)器具有存儲于本地或遠(yuǎn)程的用于運(yùn)行相應(yīng)的所述若干應(yīng)用程序的高級應(yīng)用邏輯;以及在每個所述客戶及每個所述服務(wù)器之間的一件低級接口���,其中��,當(dāng)所述客戶訪問時��,所選出的至少一個服務(wù)器中的一個產(chǎn)生所述選中的應(yīng)用程序����,并有選擇地訪問該客戶的所述文件系統(tǒng),以得到相應(yīng)的數(shù)據(jù)����,且其中所述服務(wù)器沒有永久地存儲這些數(shù)據(jù),就處理來自所述客戶的關(guān)于所述所選應(yīng)用程序上的相應(yīng)的數(shù)據(jù)�����。
2.如權(quán)利要求1的系統(tǒng)����,其特征在于每個客戶沒有用于執(zhí)行編程函數(shù)的通用中央處理單元(CPU)����,所以減少了所述客戶的費(fèi)用及增加了其安全性。
3.如權(quán)利要求1的系統(tǒng)����,其特征在于所選擇的應(yīng)用程序的程序代碼存儲在所述服務(wù)器上�,所以增加了所述客戶的安全性�,防止遭受所述服務(wù)器的破壞,也保護(hù)了存儲在每個所述服務(wù)器上的所述多個應(yīng)用程序�����。
4.如權(quán)利要求1的系統(tǒng)�,其特征在于每個所述客戶進(jìn)一步包括一個低級準(zhǔn)操作系統(tǒng)(OS),用于支持與所選服務(wù)器相連的客戶硬件��,用于控制與所述客戶相連的任何外圍設(shè)備���,及用于控制所述圖形接口邏輯���、所述準(zhǔn)-OS被永久性地嵌入每個相應(yīng)客戶中的只讀存儲器(ROM),所以所述準(zhǔn)-OS是不可編程的��。
5.如權(quán)利要求4的系統(tǒng)��,其特征在于由所述準(zhǔn)-OS控制的所述圖形接口邏輯是以X11協(xié)議為基礎(chǔ)的�����。
6.如權(quán)利要求1的系統(tǒng),其特征在于每個所述客戶進(jìn)一步包括至少一個存儲器設(shè)備�,它是硬盤、軟盤��、CD-ROM����、DVD及磁帶驅(qū)動器中的至少一種。
7.如權(quán)利要求6的系統(tǒng)���,其特征在于舜述相應(yīng)的數(shù)據(jù)是存儲于所述文件系統(tǒng)的若干數(shù)據(jù)文件中相應(yīng)一個的相應(yīng)客戶的一個所述存儲器設(shè)備中����,這樣��,所述客戶有選擇地限制所述服務(wù)器對所述數(shù)據(jù)文件的訪問�,以增加所述客戶的安全性,使其免受所述服務(wù)器的破壞����。
8.如權(quán)利要求7的系統(tǒng)�,其特征在于所述服務(wù)器請求訪問一個預(yù)定的數(shù)據(jù)文件,但被準(zhǔn)許對所述客戶所選的另一個數(shù)據(jù)文件進(jìn)行訪問�����。
9.如權(quán)利要求7的系統(tǒng),其特征在于基于得到了所述客戶的授權(quán)時�,所述服務(wù)器可讀、寫���、添加����、移動����、重命名及創(chuàng)建所述數(shù)據(jù)文件。
10.如權(quán)利要求6的系統(tǒng)����,其特征在于所述至少一個控制器是一個數(shù)字信號處理器(DSP)。
11.如權(quán)利要求6的系統(tǒng)���,其特征在于所述至少一個控制器不能訪問及邏輯控制存儲于所述存儲器設(shè)備中的所述相應(yīng)的數(shù)據(jù)�����,這種控制是為了在未從所述客戶處得到授權(quán)時����,在所述服務(wù)器上運(yùn)行一個應(yīng)用程序而執(zhí)行的。
12.如權(quán)利要求1的系統(tǒng)�,其特征在于所述低級接口包括一個圖形接口協(xié)議集合及一個文件系統(tǒng)和設(shè)備控制協(xié)議集合。
13.如權(quán)利要求1的系統(tǒng)�����,其特征在于至少兩個所述客戶的文件系統(tǒng)及相應(yīng)的數(shù)據(jù)可選釋性地��,同時被所選出的服務(wù)器訪問����,以處理所選擇的應(yīng)用程序,這樣每個客戶可彼此合作�����。
14.如權(quán)利要求1的系統(tǒng)����,其特征在于所述每個服務(wù)器進(jìn)一步包括具有存儲于其中的所述若干應(yīng)用程序的一個文件系統(tǒng),且其中每個所述客戶不能訪問每個所述服務(wù)器的所述文件系統(tǒng)���,以增加所述服務(wù)器的安全性�,防止其遭受所述客戶的破壞���,并且能夠保護(hù)存儲在每個所述服務(wù)器上的應(yīng)用程序��。
15.如權(quán)利要求1的系統(tǒng)�,其特征在于所述應(yīng)用服務(wù)器是一個計算服務(wù)器����,這樣所述應(yīng)用服務(wù)從分離的文件服務(wù)器或超級用戶中引導(dǎo)所選擇的應(yīng)用程序,以保護(hù)所述應(yīng)用程序��。
16.如權(quán)利要求1的系統(tǒng)�,其特征在于所述接口是與局域網(wǎng)(LAN)及廣域網(wǎng)(WAN)中的一個相連。
17.如權(quán)利要求1的系統(tǒng)�����,其特征在于每個所述的客戶進(jìn)一步包括從幀接收器組中選出的至少一個設(shè)備���、一個音頻/視頻接口����、一個數(shù)字——模擬及一個模擬——數(shù)字轉(zhuǎn)換器、一個話筒���、一個攝象機(jī)���、一個壓縮板、一個溫度探頭�、一個濕度探頭及一個加密芯片,其中若沒有得到所述客戶的授權(quán)�,每個所述的服務(wù)器不可訪問及邏輯控制所述I/O設(shè)備。
18.如權(quán)利要求17的系統(tǒng)���,其特征在于在相應(yīng)的服務(wù)器上運(yùn)行的客戶所選擇的應(yīng)用程序����,通過相應(yīng)客戶的所述至少一個控制器有選擇地訪問及邏輯控制所述I/O設(shè)備���。
19.如權(quán)利要求1的系統(tǒng)���,其特征在于每個所述的客戶及所述服務(wù)器共享一個通用傳輸協(xié)議,所述通用傳輸協(xié)議是tcp/ip及udp/ip中的一個���。
20.如權(quán)利要求1的系統(tǒng)�,其特征在于所述若干應(yīng)用程序的每個地址都存儲于所述文件系統(tǒng)的相應(yīng)的配置文件中,且其中所述客戶與所述相應(yīng)配置文件中的每個所述的應(yīng)用程序相連����,以接收圖標(biāo)信息����。
21.一種對來自一個所選應(yīng)用程序的應(yīng)用服務(wù)進(jìn)行訪問的方法,其中所述應(yīng)用程序是從若干應(yīng)用程序中選出的��,該方法包括以下步驟從客戶站請求對由若干遠(yuǎn)程應(yīng)用服務(wù)器中選出的一個進(jìn)行訪問�,以便與在所述相應(yīng)的服務(wù)器上運(yùn)行的所選應(yīng)用程序相連,其中所述客戶具有存儲于其中的低級圖形接口及文件邏輯����,以及至少一個用于控制所述圖形接口及文件邏輯的控制器,其中所述文件邏輯包括一個文件系統(tǒng)���,該文件系統(tǒng)能存儲與所述若干應(yīng)用程序相應(yīng)的數(shù)據(jù)���,以及其中的每個服務(wù)器具有存儲于本地的或遠(yuǎn)端的高級應(yīng)用邏輯,用來運(yùn)行所述相應(yīng)的若干應(yīng)用程序�����;根據(jù)從所述客戶得到的授權(quán),選擇性地將與存儲在所述客戶文件系統(tǒng)中的所選應(yīng)用程序相應(yīng)的所述數(shù)據(jù)傳送到所選服務(wù)器上����;在所選的應(yīng)用程序上處理傳過來的數(shù)據(jù);以及在所選應(yīng)用程序結(jié)束時�,從所述服務(wù)器中清除所有處理過的數(shù)據(jù)。
22.如權(quán)利要求21的方法�,其特征在于進(jìn)一步包括所述步驟,即在所述服務(wù)期間或在所述服務(wù)結(jié)束時�,將處理過的數(shù)據(jù)從所述服務(wù)器傳到相應(yīng)客戶的文件系統(tǒng)。
23.如權(quán)利要求21的方法�����,其特征在于每個所述的客戶沒有用于執(zhí)行編程函數(shù)的通用中央處理單元(CPU),所以減少了所述客戶的費(fèi)用及增加其安全性。
24.如權(quán)利要求21的方法���,其特征在于所選應(yīng)用程序的程序代碼保存在所述服務(wù)器上���,所以增加了該服務(wù)器的安全性���,使其免受所述服務(wù)器的破壞,且能夠保護(hù)存儲在每個所述的服務(wù)器上的所述多個應(yīng)用程序�����。
25.如權(quán)利要求21的方法,其特征在于進(jìn)一步包括以下步驟支持通過一個低級準(zhǔn)-OS與所選服務(wù)器相連的客戶硬件�;控制任何與所述客戶相連的外圍設(shè)備;以及控制所述圖形接口邏輯����;其中所述準(zhǔn)-OS是永久性地嵌入每個相應(yīng)客戶內(nèi)只讀存儲器(ROM)中的�����,這樣所述OS是不可編程的����。
26.如權(quán)利要求25的方法,其特征在于受所述準(zhǔn)-OS控制的所述圖形接口邏輯是以X11協(xié)議為基礎(chǔ)的�。
27.如權(quán)利要求21的方法,其特征在于每個所述客戶進(jìn)一步包括至少一個存儲器設(shè)備����,該存儲器設(shè)備至少是硬盤、軟盤��、CD-ROM���、DVD及磁帶驅(qū)動器中的一個�。
28.如權(quán)利要求27的方法,其特征在于進(jìn)一步包括所述步驟�,即將所述相應(yīng)的數(shù)據(jù)存入相應(yīng)客戶的一個所述存儲器設(shè)備中,而相應(yīng)的客戶又是在所述文件系統(tǒng)的若干數(shù)據(jù)文件的相應(yīng)一個數(shù)據(jù)文件中�����,所以所述客戶選擇性地限制所述服務(wù)器對所述數(shù)據(jù)的訪問�,以增加所述客戶的安全性,以免受所述服務(wù)器的破壞���。
29.如權(quán)利要求28的方法����,其特征在于進(jìn)一步包括以下步驟中的至少一個根據(jù)所述客戶的授權(quán)讀取所述多個數(shù)據(jù)文件����;根據(jù)所述客戶的授權(quán)修正所述數(shù)據(jù)文件;根據(jù)所述客戶的授權(quán)添加所述數(shù)據(jù)文件�;以及根據(jù)所述客戶的授權(quán)創(chuàng)建新數(shù)據(jù)文件。
30.如權(quán)利要求27的方法����,其特征在于在沒有從客戶得到授權(quán)的情況下����,所述的控制器至少有一個不能為在所述服務(wù)器上執(zhí)行的應(yīng)用程序訪問及邏輯控制存儲在所述存儲器設(shè)備中的所述相應(yīng)的數(shù)據(jù)��。
31.如權(quán)利要求21的方法�,其特征在于進(jìn)一步包括以下步驟由所選的服務(wù)器有選擇地并同時訪問至少兩個客戶的文件系統(tǒng)及相應(yīng)的數(shù)據(jù);以及用所選應(yīng)用程序處理被訪問的數(shù)據(jù)�,這樣每個客戶可彼此協(xié)作。
32.如權(quán)利要求21的方法�,其特征在于所述服務(wù)器進(jìn)一步包括具有若干存儲于其中的應(yīng)用程序的一個文件系統(tǒng),其中不允許每個所述客戶訪問每個所述服務(wù)器的所述文件系統(tǒng)���,以增加所述服務(wù)器的安全性,使其免受所述客戶的破壞���,及能保護(hù)存儲在所述服務(wù)器上的所述應(yīng)用程序�����。
33.如權(quán)利要求21的方法���,其特征在于進(jìn)一步包括以下步驟,即從分離文件服務(wù)器發(fā)出所選的應(yīng)用程序����,使其能在所選的應(yīng)用服務(wù)器上運(yùn)行���,其中所述應(yīng)用服務(wù)器是一個計算服務(wù)器。
34.如權(quán)利要求21的方法�,其特征在于所述訪問及傳輸步驟發(fā)生在局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)的一個上。
35.如權(quán)利要求21的方法����,其特征在于每一個所述客戶進(jìn)一步包括從一個幀接收器組、一個音頻/視頻接口�����、一個數(shù)字——模擬及模擬——數(shù)字轉(zhuǎn)換器���、一個話筒��、一個攝象機(jī)���、一個壓縮板、一個溫度探頭����、一個濕度探頭及一個加密芯片中選出的至少一個數(shù)據(jù)采集或?qū)S迷O(shè)備���,其中所述服務(wù)器不能訪問及邏輯控制所述I/O設(shè)備。
36.如權(quán)利要求35的方法�,其特征在于進(jìn)一步包括以下步驟,即所選服務(wù)器依據(jù)從客戶得到的授權(quán)�,訪問及邏輯控制所述I/O設(shè)備。
37.如權(quán)利要求36的方法�,其特征在于所述服務(wù)器有選擇地訪問及邏輯控制所述I/O設(shè)備的步驟是通過訪問及控制相應(yīng)客戶的所述至少一個控制器而發(fā)生的。
38.如權(quán)利要求21的方法�����,其特征在于各所述客戶及所述服務(wù)器共享公共傳輸協(xié)議����,所述公共傳輸協(xié)議是tcp/ip和udp/ip中的一個���。
39.如權(quán)利要求29的方法�,其特征在于進(jìn)一步包括依據(jù)從所述客戶得到的授權(quán)�,而拷貝所述數(shù)據(jù)文件及變更其名稱的步驟;
40.如權(quán)利要求1的系統(tǒng)����,其特征在于在每個所述客戶站訪問所述至少一個遠(yuǎn)程服務(wù)器����,以便訪問所述若干應(yīng)用程序中的一個時���,至少一個所述的遠(yuǎn)程應(yīng)用服務(wù)器能夠訪問多個文件系統(tǒng)����,多個文件系統(tǒng)都駐存在所述相應(yīng)的客戶站上�����。
41.如權(quán)利要求21的方法�����,其特征在于所述所述至少一個遠(yuǎn)程應(yīng)用服務(wù)器包括在每個客戶站訪問所述至少一個遠(yuǎn)程服務(wù)器���,以便能訪問所述若干應(yīng)用程序中的一個時�����,有選擇地并同時訪問多個文件系統(tǒng)的步驟�,每個文件系統(tǒng)都貯存在所述相應(yīng)的客戶站上,以形成用于控制所述文件系統(tǒng)及所述客戶站的配置的中央化的文件管理系統(tǒng)��。
42.如權(quán)利要求1的系統(tǒng)�����,其特征在于所述至少一個客戶站至少具有一個作為驅(qū)動器的低級準(zhǔn)-操作系統(tǒng)(QOS)�,用于支持所述客戶硬件與所選的所述至少一個遠(yuǎn)程應(yīng)用服務(wù)器相連,以便控制所選服務(wù)器的所述應(yīng)用程序�,以及用于控制與所述用戶相連的任何外圍設(shè)備,其中所選服務(wù)器至少運(yùn)行軟件服務(wù)應(yīng)用程序和硬件服務(wù)應(yīng)用程序中的一個���。
43.如權(quán)利要求42的系統(tǒng)�����,其特征在于可通過ASIC芯片操作所述硬件服務(wù)應(yīng)用程序�����。
44.如權(quán)利要求21的方法�����,其特征在于所述至少一個客戶站至少具有作為一個驅(qū)動器的低級準(zhǔn)-操作系統(tǒng)(QOS)����,所述QOS包括以下步驟支持客戶硬件與所選的所述至少一個遠(yuǎn)程應(yīng)用服務(wù)器相連��,以便控制所選服務(wù)器的所述應(yīng)用程序�;以及控制任何與所述客戶相連的外圍設(shè)備,其中所選的服務(wù)器至少運(yùn)行軟件服務(wù)應(yīng)用程序及硬件服務(wù)應(yīng)用程序中的一個�。
45.如權(quán)利要求44的方法,其特征在于通過ASIC芯片可操作所述硬件服務(wù)應(yīng)用程序���。
46.如權(quán)利要求21的方法�����,其特征在于用所述若干遠(yuǎn)程應(yīng)用服務(wù)器中的至少一個將從所述多個應(yīng)用程序中選出的一個應(yīng)用程序轉(zhuǎn)換為網(wǎng)絡(luò)應(yīng)用程序����,該網(wǎng)絡(luò)應(yīng)用程序可通過一個OSSI(操作系統(tǒng)服務(wù)接口)通信協(xié)議與一個遠(yuǎn)程客戶進(jìn)行通信��,所選出的應(yīng)用程序是具有一個專用于特定OS(操作系統(tǒng))的API(應(yīng)用程序設(shè)計接口)的一個傳統(tǒng)應(yīng)用程序���,所述服務(wù)器包括以下步驟不用記錄所述傳統(tǒng)應(yīng)用程序����,就將所述傳統(tǒng)應(yīng)用程序的OS函數(shù)調(diào)用轉(zhuǎn)換為使用所述OSSI通信協(xié)議的命令包,以便將所述傳統(tǒng)應(yīng)用程序轉(zhuǎn)換為所述網(wǎng)絡(luò)應(yīng)用程序�;以及將所述OSSI命令包傳送到所述遠(yuǎn)程客戶,用來控制所述客戶的專用操作����,其中所述網(wǎng)絡(luò)應(yīng)用程序繼續(xù)在所述專用OS內(nèi)運(yùn)行。
47.如權(quán)利要求46的方法����,其特征在于所述遠(yuǎn)程客戶不能解釋所述傳統(tǒng)應(yīng)用程序的所述函數(shù)調(diào)用,但能解釋所述OSSI命令包�����。
48.如權(quán)利要求1的系統(tǒng)���,其特征在于所述若干遠(yuǎn)程應(yīng)用服務(wù)器中的至少一個將從所述應(yīng)用程序中選出的一個應(yīng)用程序轉(zhuǎn)換為網(wǎng)絡(luò)應(yīng)用程序�����,該網(wǎng)絡(luò)應(yīng)用程序可通過一個OSSI(操作系統(tǒng)服務(wù)接口)通信協(xié)議與遠(yuǎn)程客戶進(jìn)行通信��,所選出的應(yīng)用程序是一個具有專用于特定OS(操作系統(tǒng))的一個API(應(yīng)用程序設(shè)計接口)的傳統(tǒng)應(yīng)用程序�����。
49.如權(quán)利要求48的系統(tǒng)��,其特征在于所述遠(yuǎn)程應(yīng)用服務(wù)器進(jìn)一步包括一個處理器��,用于不用記錄所述傳統(tǒng)應(yīng)用程序���,就可將所述傳統(tǒng)應(yīng)用程序的OS函數(shù)調(diào)用轉(zhuǎn)換為使用所述OSSI通信協(xié)議的命令包,以便將所述傳統(tǒng)應(yīng)用程序轉(zhuǎn)換為所述網(wǎng)絡(luò)應(yīng)用程序�����,其中將所述OSSI命令包傳送到遠(yuǎn)程客戶����,用來控制所述客戶的專用操作,以及其中所述網(wǎng)絡(luò)應(yīng)用程序在所述專用OS內(nèi)繼續(xù)執(zhí)行���。
50.如權(quán)利要求49的系統(tǒng)�,其特征在于所述遠(yuǎn)程客戶不能解釋所述傳統(tǒng)應(yīng)用程序的所述函數(shù)調(diào)用����,但能解釋所述OSSI命令包。
51.用于同時訪問若干客戶站的多個文件系統(tǒng)的安全系統(tǒng)���,包括至少一個遠(yuǎn)程應(yīng)用服務(wù)器���,每個服務(wù)器具有被存儲在本地或遠(yuǎn)程的高級應(yīng)用邏輯��,用來運(yùn)行相應(yīng)的若干應(yīng)用程序�����,每個服務(wù)器能夠訪問多個文件系統(tǒng)��,每個文件系統(tǒng)都駐存在相應(yīng)的客戶站上��,這時�����,每個所述客戶站與所述至少一個遠(yuǎn)程服務(wù)器連接在一起�,以便能訪問所述若干應(yīng)用程序中的一個應(yīng)用程序����,其中每個接好的服務(wù)器有選擇地及同時地訪問所述文件系統(tǒng),以便能形成一個用于控制所述客戶站的所述文件系統(tǒng)和配置的中央化的文件管理系統(tǒng)����。
52.一個用于訪問來自所選的若干應(yīng)用程序中的一個應(yīng)用程序的應(yīng)用服務(wù)的安全系統(tǒng)��,包括至少一個客戶站����,所述客戶具有用作一個驅(qū)動器的至少一個低級準(zhǔn)操作系統(tǒng)(QOS)���,用于支持與選出的服務(wù)器相連的客戶硬件,以控制所選服務(wù)器的服務(wù)應(yīng)用程序�����,用于控制與所述客戶相連的任何外圍設(shè)備���,以及用于控制圖形接口邏輯����,其中所述服務(wù)器至少運(yùn)行軟件服務(wù)應(yīng)用程序和硬件服務(wù)應(yīng)用程序中的一個���。
53.如權(quán)利要求52的系統(tǒng)�,其特征在于通過ASIC芯片可操作所述硬件服務(wù)應(yīng)用程序��。
54.用于將具有專用于特定OS(操作系統(tǒng))的一個API(應(yīng)用程序設(shè)計接口)的應(yīng)用程序轉(zhuǎn)換為網(wǎng)絡(luò)應(yīng)用程序的方法,該網(wǎng)絡(luò)應(yīng)用程序通過一個OSSI(操作系統(tǒng)服務(wù)接口)通信協(xié)議與遠(yuǎn)程客戶進(jìn)行通信�����,這種方法包括以下步驟不用記錄所述傳統(tǒng)應(yīng)用程序����,就將所述傳統(tǒng)應(yīng)用程序的OS函數(shù)調(diào)用轉(zhuǎn)換為使用所述OSSI通信協(xié)議的命令包,以便將所述傳統(tǒng)應(yīng)用程序轉(zhuǎn)換為所述網(wǎng)絡(luò)應(yīng)用程序���;以及向所述遠(yuǎn)程客戶傳遞OSSI命令包�,用于控制所述客戶的專用操作�,其中所述網(wǎng)絡(luò)應(yīng)用程序在所述特定OS內(nèi)繼續(xù)執(zhí)行。
55.如權(quán)利要求54的方法���,其特征在于所述遠(yuǎn)程客戶不能解釋所述傳統(tǒng)應(yīng)用程序的所述函數(shù)調(diào)用�����,但能解釋所述OSSI命令包���。
56.用于將具有專用于特定OS(操作系統(tǒng))的一個API(應(yīng)用程序接口)的傳統(tǒng)應(yīng)用程序轉(zhuǎn)換為一個網(wǎng)絡(luò)應(yīng)用程序的系統(tǒng),該網(wǎng)絡(luò)應(yīng)用程序通過一個OSSI(操作系統(tǒng)服務(wù)接口)通信協(xié)議與一個遠(yuǎn)程客戶進(jìn)行通信����,這種系統(tǒng)包括一個遠(yuǎn)程應(yīng)用服務(wù)器����,具有不用記錄所述傳統(tǒng)應(yīng)用程序����,就可將所述傳統(tǒng)應(yīng)用程序的OS函數(shù)調(diào)用轉(zhuǎn)換為使用所述OSSI通信協(xié)議的處理器,以便將所述傳統(tǒng)應(yīng)用程序轉(zhuǎn)換為所述網(wǎng)絡(luò)應(yīng)用程序�,其中所述OSSI命令包被傳送到所述遠(yuǎn)程客戶���,用于所述客戶的特定操作�,以及其中所述網(wǎng)絡(luò)應(yīng)用程序在所述特定OS內(nèi)繼續(xù)操作�����。
全文摘要
提供了一種從客戶站(15)訪問運(yùn)行在遠(yuǎn)程服務(wù)器(12)上的應(yīng)用服務(wù)程序的安全系統(tǒng)���。該系統(tǒng)至少包括一個客戶站(15),每個客戶站都具有存儲于其中的一個低級圖形接口及文件邏輯,以及至少一個如數(shù)字信號處理器的控制器���。控制器控制圖形接口和文件邏輯��。所述文件邏輯包括一個能存儲與應(yīng)用程序相應(yīng)的數(shù)據(jù)的文件系統(tǒng)。另外,該系統(tǒng)至少包括一個遠(yuǎn)程應(yīng)用服務(wù)器(12),每一個服務(wù)器都有一個高級應(yīng)用邏輯,用于運(yùn)行在本地或遠(yuǎn)端存儲的相應(yīng)的應(yīng)用程序�。另外,一個低級接口與每個客戶及服務(wù)器相連。在這個系統(tǒng)中,制造這種客戶(15)的費(fèi)用比傳統(tǒng)的通用計算機(jī)要便宜得多,但遠(yuǎn)遠(yuǎn)要比它更堅固����。另外,服務(wù)器應(yīng)用程序不用被專門寫入或依賴任何專門的操作系統(tǒng)平臺。
文檔編號G06F11/00GK1225186SQ97193893
公開日1999年8月4日 申請日期1997年12月9日 優(yōu)先權(quán)日1997年12月9日
發(fā)明者亞歷山大S·奧倫斯坦 申請人:亞歷山大S·奧倫斯坦