基于eSIM卡的远程网络控制方法及装置转让专利
申请号 : CN202210381609.2
文献号 : CN114513792B
文献日 : 2022-07-22
发明人 : 陈漫香
申请人 : 优游宝科技(深圳)有限公司
摘要 :
本发明涉及云传输技术领域,提出一种基于eSIM卡的远程网络控制方法,包括:当用户客户端访问主控网络时,通过所述用户客户端中的eSIM卡获取用户身份信息,并识别所述用户身份信息在所述主控网络中的权限认证信息;根据所述权重认证信息构建连接主控网络与用户客户端的信息传输通道,并利用所述信息传输通道,获取用户操作指令,并识别用户操作指令的预期响应数据类型;根据所述预期响应数据类型制定对应通信协议的数据回传通道,并利用所述数据回传通道将所述主控网络处理所述用户操作指令生成的信息响应数据发送至所述用户客户端。本发明可以提高远程网络控制中数据安全性及互通效率。
权利要求 :
1.一种基于eSIM卡的远程网络控制方法,其特征在于,所述方法包括:
当检测到用户客户端访问主控网络时,通过所述用户客户端中的eSIM卡获取用户身份信息,并利用预构建的权限管理数据库查询所述用户身份信息,得到权限认证信息;
利用预构建的密钥生成器生成随机密钥,利用预构建的WIFI组件,获取所述用户客户端的信号标识,并根据所述信号标识构建数据通道,利用预构建的路由服务,根据所述权限认证信息对所述数据通道进行带宽初始化配置,并利用所述随机密钥对所述数据通道进行加密配置,得到信息传输通道;
信息传输通道,获取用户操作指令,并判断所述用户操作指令是否符合所述权限认证信息;
当所述用户操作指令不符合所述权限认证信息时,生成权限不足的提示信息,并利用所述信息传输通道将所述权限不足的提示信息发送至所述用户客户端;
当所述用户操作指令符合所述权限认证信息时,识别所述用户操作指令对应的预期响应数据类型,并根据预设的速度性评分标准及准确性评分标准,将所述预期响应数据类型分为第一目标类型及第二目标类型,当所述预期响应数据类型属于所述第一目标类型时,调用传输协议规则中的TCP协议及IP协议,得到传输协议集合,当所述预期响应数据类型属于所述第二目标类型,调用传输协议规则中的UDP协议及IP协议,得到传输协议集合;
根据预设的带宽自动化配置策略及所述预期响应数据类型,在所述信息传输通道中生成子信息传输通道,并利用所述传输协议集合对所述子信息传输通道进行传输方式配置,得到数据回传通道;
利用所述数据回传通道将所述主控网络处理所述用户操作指令生成的信息响应数据发送至所述用户客户端,其中,当所述数据回传通道采用TCP协议时,采用异步传输的方式,顺序将所述信息响应数据进行传输,当所述数据回传通道采用UDP协议时,采用多线程同步发送的方式,对所述信息响应数据进行传输。
2.如权利要求1所述的基于eSIM卡的远程网络控制方法,其特征在于,所述通过所述用户客户端中的eSIM卡获取用户身份信息,包括:利用组件对象模型扩展服务,根据所述用户客户端的IP信息,调用所述用户客户端上的javacard组件,并利用所述javacard组件对所述用户客户端中的eSIM卡进行安全认证;
当所述eSIM卡的安全认证通过时,利用所述javacard组件获取所述eSIM卡中的用户身份信息。
3.如权利要求1所述的基于eSIM卡的远程网络控制方法,其特征在于,所述利用所述数据回传通道将所述主控网络处理所述用户操作指令生成的信息响应数据发送至所述用户客户端,包括:根据所述IP协议,将所述主控网络生成的信息响应数据进行拆分操作,得到多个数据段,并将各个所述数据段进行头文件配置,得到各个数据包;
当所述传输协议集合中存在TCP协议时,将各个所述数据包进行排序,并将排序结果异步式传输至所述用户客户端,记录传输过程的丢包序号及丢包率,并根据预设的带宽配置规则及所述丢包率,对所述数据回传通道进行带宽动态调整,并将所述丢包序号的数据包重新发送至所述用户客户端;
当所述传输协议集合中存在UDP协议时,将各个所述数据包进行报文配置,并将配置后的各个数据包进行多线程同步传输至所述用户客户端。
4.如权利要求1所述的基于eSIM卡的远程网络控制方法,其特征在于,所述利用所述传输协议集合对所述子信息传输通道进行传输方式配置,得到数据回传通道,包括:利用套接字对所述传输协议集合进行加载,得到数据传输端口;
利用组件对象模型扩展服务,将所述数据传输端口加载至所述子信息传输通道中,得到数据回传通道。
5.如权利要求1所述的基于eSIM卡的远程网络控制方法,其特征在于,所述通过所述用户客户端中的eSIM卡获取用户身份信息之前,所述方法还包括:当所述主控网络处于关机状态时,获取来自所述用户客户端的标准唤醒数据包,当所述权限管理数据库中预存储了所述标准唤醒数据报中的MAC地址时,启动所述主控网络。
6.一种基于eSIM卡的远程网络控制装置,其特征在于,所述装置包括:
身份信息认证模块,用于当检测到用户客户端访问主控网络时,通过所述用户客户端中的eSIM卡获取用户身份信息,并利用预构建的权限管理数据库查询所述用户身份信息,得到权限认证信息,及利用预构建的密钥生成器生成随机密钥,利用预构建的WIFI组件,获取所述用户客户端的信号标识,并根据所述信号标识构建数据通道,利用预构建的路由服务,根据所述权限认证信息对所述数据通道进行带宽初始化配置,并利用所述随机密钥对所述数据通道进行加密配置,得到信息传输通道;
用户操作指令接收模块,用于利用所述信息传输通道,获取用户操作指令,并判断所述用户操作指令是否符合所述权限认证信息,及当所述用户操作指令不符合所述权限认证信息时,生成权限不足的提示信息,并利用所述信息传输通道将所述权限不足的提示信息发送至所述用户客户端;
数据通道配置模块,用于当所述用户操作指令符合所述权限认证信息时,识别所述用户操作指令对应的预期响应数据类型,其中,所述预期响应数据类型包括对于数据时效性要求不高、准确性要求较高的数据定义为第一目标类型,以及对时效性要求较高的数据定义为第二目标类型,并当所述预期响应数据类型属于所述第一目标类型时,调用传输协议规则中的TCP协议及IP协议,得到传输协议集合,当所述预期响应数据类型属于所述第二目标类型,调用传输协议规则中的UDP协议及IP协议,得到传输协议集合,及根据预设的带宽自动化配置策略及所述预期响应数据类型,在所述信息传输通道中生成子信息传输通道,并利用所述传输协议集合对所述子信息传输通道进行传输方式配置,得到数据回传通道;
数据反馈模块,用于利用所述数据回传通道将所述主控网络处理所述用户操作指令生成的信息响应数据发送至所述用户客户端,其中,当所述数据回传通道采用TCP协议时,采用异步传输的方式,顺序将所述信息响应数据进行传输,当所述数据回传通道采用UDP协议时,采用多线程同步发送的方式,对所述信息响应数据进行传输。
7.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至5中任意一项所述的基于eSIM卡的远程网络控制方法。
8.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5中任意一项所述的基于eSIM卡的远程网络控制方法。
说明书 :
基于eSIM卡的远程网络控制方法及装置
技术领域
[0001] 本发明涉及云传输技术领域,特别涉及一种基于eSIM卡的远程网络控制方法、装置。
背景技术
[0002] 随着互联网技术的发展,远程网络控制已经延伸至各个领域,例如空间飞行器与地面控制、远程维护政务系统等。其中,所述远程网络控制包括两部分:主控网络及受控网络,所述主控网络是指远程被访问的计算机集群,所述受控网络是指用户客户端网络,受控网络用于发送用户操作命令给主控网络,主控网络用于调用数据资源、执行具体操作。随着网络规模的不断扩大,网络安全和管理的重要性日显突出,对网络安全和管理水平的要求也越来越高,传统的远程控制方法已难以满足安全性及传输效率并存的要求。
发明内容
[0003] 本发明实施方式的目的在于提供一种基于eSIM卡的远程网络控制方法、装置,其目的在于提高远程网络控制中数据安全性及互通效率。
[0004] 为解决上述技术问题,本发明的实施方式提供了一种基于eSIM卡的远程网络控制方法,所述方法包括:
[0005] 当检测到用户客户端访问主控网络时,通过所述用户客户端中的eSIM卡获取用户身份信息,并利用预构建的权限管理数据库查询所述用户身份信息,得到权限认证信息;
[0006] 根据所述权限认证信息,构建连接所述主控网络与所述用户客户端的信息传输通道;
[0007] 利用所述信息传输通道,获取用户操作指令,并判断所述用户操作指令是否符合所述权限认证信息;
[0008] 当所述用户操作指令不符合所述权限认证信息时,生成权限不足的提示信息,并利用所述信息传输通道将所述权限不足的提示信息发送至所述用户客户端;
[0009] 当所述用户操作指令符合所述权限认证信息时,识别所述用户操作指令对应的预期响应数据类型,并从预配置的传输协议规则中查询所述预期响应数据类型对应的传输协议,得到传输协议集合;
[0010] 根据预设的带宽自动化配置策略及所述预期响应数据类型,在所述信息传输通道中生成子信息传输通道,并利用所述传输协议集合对所述子信息传输通道进行传输方式配置,得到数据回传通道;
[0011] 利用所述数据回传通道将所述主控网络处理所述用户操作指令生成的信息响应数据发送至所述用户客户端。
[0012] 可选的,所述通过所述用户客户端中的eSIM卡获取用户身份信息,包括:
[0013] 利用组件对象模型扩展服务,根据所述用户客户端的IP信息,调用所述用户客户端上的javacard组件,并利用所述javacard组件对所述用户客户端中的eSIM卡进行安全认证;
[0014] 当所述eSIM卡的安全认证通过时,利用所述javacard组件获取所述eSIM卡中的用户身份信息。
[0015] 可选的,所述从预配置的传输协议规则中查询所述预期响应数据类型对应的传输协议,得到传输协议集合,包括:
[0016] 根据预设的速度性评分标准及准确性评分标准,将所述预期响应数据类型分为第一目标类型及第二目标类型;
[0017] 当所述预期响应数据类型属于所述第一目标类型时,调用所述传输协议规则中的TCP协议及IP协议,得到传输协议集合;
[0018] 当所述预期响应数据类型属于所述第二目标类型,调用传输协议规则中的UDP协议及IP协议,得到传输协议集合。
[0019] 可选的,所述利用所述数据回传通道将所述主控网络处理所述用户操作指令生成的信息响应数据发送至所述用户客户端,包括:
[0020] 根据所述IP协议,将所述主控网络生成的信息响应数据进行拆分操作,得到多个数据段,并将各个所述数据段进行头文件配置,得到各个数据包;
[0021] 当所述传输协议集合中存在TCP协议时,将各个所述数据包进行排序,并将排序结果异步式传输至所述用户客户端,记录传输过程的丢包序号及丢包率,并根据预设的带宽配置规则及所述丢包率,对所述数据回传通道进行带宽动态调整,并将所述丢包序号的数据包重新发送至所述用户客户端;
[0022] 当所述传输协议集合中存在UDP协议时,将各个所述数据包进行报文配置,并将配置后的各个数据包进行多线程同步传输至所述用户客户端。
[0023] 可选的,所述利用所述传输协议集合对所述子信息传输通道进行传输方式配置,得到数据回传通道,包括:
[0024] 利用套接字对所述传输协议集合进行加载,得到数据传输端口;
[0025] 利用组件对象模型扩展服务,将所述数据传输端口加载至所述子信息传输通道中,得到数据回传通道。
[0026] 可选的,所述根据所述权限认证信息,构建连接所述主控网络与所述用户客户端的信息传输通道,包括:
[0027] 利用预构建的密钥生成器生成随机密钥;
[0028] 利用预构建的WIFI组件,获取所述用户客户端的信号标识,并根据所述信号标识构建数据通道;
[0029] 利用预构建的路由服务,根据所述权限认证信息对所述数据通道进行带宽初始化配置,并利用所述随机密钥对所述数据通道进行加密配置,得到信息传输通道。
[0030] 可选的,所述通过所述用户客户端中的eSIM卡获取用户身份信息之前,所述方法还包括:
[0031] 当所述主控网络处于关机状态时,获取来自所述用户客户端的标准唤醒数据包,当所述权限管理数据库中预存储了所述标准唤醒数据报中的MAC地址时,启动所述主控网络。
[0032] 为了解决上述问题,本发明还提供一种基于人脸识别的多模态语音交互方法装置,所述装置包括:
[0033] 身份信息认证模块,用于当检测到用户客户端访问主控网络时,通过所述用户客户端中的eSIM卡获取用户身份信息,并利用预构建的权限管理数据库查询所述用户身份信息,得到权限认证信息,及根据所述权限认证信息,构建连接所述主控网络与所述用户客户端的信息传输通道;
[0034] 用户操作指令接收模块,用于利用所述信息传输通道,获取用户操作指令,并判断所述用户操作指令是否符合所述权限认证信息,及当所述用户操作指令不符合所述权限认证信息时,生成权限不足的提示信息,并利用所述信息传输通道将所述权限不足的提示信息发送至所述用户客户端;
[0035] 数据通道配置模块,用于当所述用户操作指令符合所述权限认证信息时,识别所述用户操作指令对应的预期响应数据类型,并从预配置的传输协议规则中查询所述预期响应数据类型对应的传输协议,得到传输协议集合,及根据预设的带宽自动化配置策略及所述预期响应数据类型,在所述信息传输通道中生成子信息传输通道,并利用所述传输协议集合对所述子信息传输通道进行传输方式配置,得到数据回传通道;
[0036] 数据反馈模块,用于利用所述数据回传通道将所述主控网络处理所述用户操作指令生成的信息响应数据发送至所述用户客户端。
[0037] 为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
[0038] 至少一个处理器;以及,
[0039] 与所述至少一个处理器通信连接的存储器;其中,
[0040] 所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的基于eSIM卡的远程网络控制方法。
[0041] 为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于eSIM卡的远程网络控制方法。
[0042] 本发明实施例中,先获取用户客户端中eSIM卡中的用户身份信息,其中,所述eSIM卡为自带安全架构,通过通信运营商保证数据准确性,本申请通过查询eSIM卡,能够准确获得客户端对应的用户身份信息,识别出用户权限,增加认证速度及准确性,并通过eSIM卡可以保证远程通信的安全性,进一步地,利用带宽自动化配置策略,通过根据所述用户操作指令的预期响应数据类型,制定合适的用户操作指令的数据回传通道,增加数据互通效率,其中,所述数据回传通道的数据传输协议、带宽大小能够自动化改变,从而保证所述主控网络处理所述用户操作指令生成的信息响应数据能够准确、高效地发送至用户客户端。因此,本发明实施例中所述的基于eSIM卡的远程网络控制方法、装置,能提高远程网络控制中数据安全性及互通效率。
附图说明
[0043] 图1为本发明一实施例提供的基于eSIM卡的远程网络控制的流程示意图;
[0044] 图2为本发明一实施例提供的基于eSIM卡的远程网络控制的其中一个步骤的详细流程示意图;
[0045] 图3为本发明一实施例提供的基于eSIM卡的远程网络控制设备间合作运行的流程示意图;
[0046] 图4为本发明一实施例提供的基于eSIM卡的远程网络控制装置的模块示意图;
[0047] 图5为本发明一实施例提供的基于eSIM卡的远程网络控制方法的电子设备的结构示意图。
[0048] 本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0049] 应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0050] 本发明提供一种基于eSIM卡的远程网络控制的方法。参照图1所示,为本发明一实施例提供的基于eSIM卡的远程网络控制的流程示意图。该方法可以由一个装置执行,该装置可以由软件和/或硬件实现。
[0051] 在本实施例中,所述基于eSIM卡的远程网络控制方法包括:
[0052] S1、当检测到用户客户端访问主控网络时,通过所述用户客户端中的eSIM卡获取用户身份信息,并利用预构建的权限管理数据库查询所述用户身份信息,得到权限认证信息。
[0053] 其中,所述eSIM(Embedded‑SIM,嵌入式SIM)卡是以javacard(存储、执行java脚本功能)及GP(Global platform,代码管理机制)为基础的、集成化的、封装在用户客户端上的SON‑8的微型电子器件(Integrated Circuit Chip,IC),所述eSIM卡等效于一张可拆卸的SIM卡(Subscriber Identity Module,用户识别卡),含有电源(Vcc)、复位(RESET)、编程电压(VPP)等可被javacard组件调用的端口。可以通过OTA(Over The Air,空中下载)的方式对其内部数据进行删除、更新,以通信运营商的认证机制保证其数据公信度。
[0054] 当主控网络接收到访问请求时,首先通过所述eSIM卡,获取用户客户端的用户身份信息。
[0055] 详细的,参考图2所示,本发明实施例中,所述通过所述用户客户端中的eSIM卡获取用户身份信息,包括:
[0056] S11、利用组件对象模型扩展服务,根据所述用户客户端的IP信息,调用所述用户客户端上的javacard组件,并利用所述javacard组件对用户的eSIM卡进行安全认证;
[0057] S12、判断所述eSIM卡的安全认证过程是否通过;
[0058] 当所述eSIM卡的安全认证通过时,S13、拒绝所述用户客户端访问所述主控网络;
[0059] 当所述eSIM卡的安全认证通过时,S14、利用所述javacard组件获取所述eSIM卡中的用户身份信息。
[0060] 其中, 组件对象模型(Component Object Model,COM),是一套接口规范,用于设定不同组件之间需要遵守的标准与协议,包括跨语言、跨进程之间模块的连接等,其中所述组件对象模型扩展服务(Distributed Component Object Model,DCOM)为所述COM的扩展,具有更能更丰富的功能组件。
[0061] 本发明实施例利用DCOM,调用所述javacard组件,实现eSIM卡的自认证及数据提取功能,得到所述用户客户端在通信运营商中登记的用户身份信息。
[0062] 然后,本发明实施例中利用预构建的权限管理数据库,识别所述用户身份信息是否预先存入了所述权限管理数据库中,及若已存入,则获取所述用户身份信息对应的权限等级。
[0063] 此外,当所述主控网络处于关机时,则需要进行远程启动。
[0064] 详细的,本发明实施例中,所述通过所述用户客户端中的eSIM卡获取用户身份信息之前,所述方法还包括:
[0065] 当所述主控网络处于关机状态时,获取来自所述用户客户端的标准唤醒数据包,当所述权限管理数据库中预存储了所述标准唤醒数据报中的MAC地址时,启动所述主控网络。
[0066] 本发明实施例中,当所述用户客户端访问所述主控网络时,会将一个MAGIC PACKET 标准唤醒数据包作为数据基础发送至主控网络。其中,所述标准唤醒数据包中存在用户客户端的MAC地址。然后,所述主控网络的计算机电源专用线路来为网络控制芯片进行供电,对预配置的所有MAC 地址进行检查确认,当所述MAC地址存在于主控网络的预配置文件中,则允许用户客户端进行访问,再通过专用线路将电源信号开启,向计算机主板发送开机启动命令,实现唤醒主控网络。
[0067] S2、根据所述权限认证信息,构建连接所述主控网络与所述用户客户端的信息传输通道。
[0068] 详细的,本发明实施例中,所述根据所述权限认证信息,构建连接所述主控网络与所述用户客户端的信息传输通道,包括:
[0069] 利用预构建的密钥生成器生成随机密钥;
[0070] 利用预构建的WIFI组件,获取用户客户端的信号标识,并根据所述信号标识构建数据通道;
[0071] 利用预构建的路由服务,根据所述权限认证信息对所述数据通道进行带宽初始化配置,并利用所述随机密钥对所述数据通道进行加密配置,得到信息传输通道。
[0072] 具体的,本发明实施例中,所述随机密钥是利用预构建第三方密钥软件构建的,其中第三方密钥软件可以为Quantum‑Key.Net等工具。然后再利用一个WIFI组件,搜索用户客户端的WIFI信号标识,根据所述信号标识直接生成数据通道,并通过预设的路由服务对所述数据通道进行带宽配置,例如,根据不同权限等级配置20MHz或40MHz的带宽,最后,利用所述随机密钥进行加密配置,得到信息传输通道。
[0073] S3、利用所述信息传输通道,获取用户操作指令,并判断所述用户操作指令是否符合所述权限认证信息。
[0074] 具体的,所述信息传输通道为广域网(Wide Area Network,WAN)信息传输通道,含有因特网协议(IP)、传输控制协议(TCP)、简单网络管理协议(SNMP)、实时传输协议 (RTP)等基础协议集合,可以实现用户客户端与主控网络的信息互联。
[0075] 其中,所述用户操作指令是虽然要求时效性较高,但仍属于小尺寸数据包,可以利用所述信息传输通道导入所述主控网络中。
[0076] 本发明实施例,根据预设的js脚本文件,将主控网络的操作界面进行管理,当接收到用户操作指令时,首先判断所述用户操作指令是否符合所述权限认证信息中的权限等级。
[0077] 当所述用户操作指令不符合所述权限认证信息时,S4、生成权限不足的提示信息,并利用所述信息传输通道将所述权限不足的提示信息发送至所述用户客户端。
[0078] 本发明实施例中,用于实现用户管理和系统管理的数据,如步骤S1中的用户身份信息、标准唤醒数据包及所述步骤S4中所述的权限不足的提示信息等数据,只需要传输一次,对于时效性没有太大要求,因此也通过所述信息传输通道即可实现。但后续主控网络响应的数据具有量极大、准确度要求高的特点,则需要构建较为适应的信息传递方式。
[0079] 当所述用户操作指令符合所述权限认证信息时,S5、识别所述用户操作指令对应的预期响应数据类型,并从预配置的传输协议规则中查询所述预期响应数据类型对应的传输协议,得到传输协议集合。
[0080] 本发明实施例中,通过预设的配置文件可以提前得知各个用户操作指令的预期响应数据类型,例如,点击监控**指令,会生成一个实时的监控画面;点击**标签指令,会查阅一个历史资源包等。
[0081] 详细的,本发明实施例中,所述从预配置的传输协议规则中查询所述预期响应数据类型对应的传输协议,得到传输协议集合,包括:
[0082] 根据预设的速度性评分标准及准确性评分标准,将所述预期响应数据类型分为第一目标类型及第二目标类型;
[0083] 当所述预期响应数据类型属于所述第一目标类型,调用所述传输协议规则中的TCP协议及IP协议,得到传输协议集合;
[0084] 当所述预期响应数据类型属于所述第二目标类型,调用传输协议规则中的UDP协议及IP协议,得到传输协议集合。
[0085] 具体的,本发明实施例中,如步骤S4中所述的对于数据时效性要求不高、准确性要求较高的数据定义为第一目标类型;
[0086] 本发明实施例中,被控设备的位置、速度等信息是主控网络中的状态信息,属于小尺寸数据包,周期性传输,对实时性要求高,当数据丢失时,需要继续发送当前最新数据,为进一步采取控制措施提供理论判断依据;以及图像数据,为远程控制端提供进一步控制的直观依据,在系统中较为重要且其传输代价较高的数据,属于周期性传输,实时性要求高,需要较大的带宽资源,当数据丢失时,也无需重新补充,只需要发送最新的数据即可,本发明实施例将这类时效性要求较高的数据定义为第二目标类型。
[0087] 应当知道,所述TCP协议 主要是为了在计算机间实现高可靠性的数据包交换传输,该协议是面向连接的协议,比较安全、稳定,但是效率不高,占用资源较多,因此调用TCP协议对第一目标类型的数据进行传输;
[0088] 而UDP 协议为一种无需建立连接就可以发送封装的 IP 数据包的方法,知道数据传输双方的IP地址即可进行数据发送,因此,通过UDP 协议对第二目标类型的数据进行传输。
[0089] S6、根据预设的带宽自动化配置策略及所述预期响应数据类型,在所述信息传输通道中生成子信息传输通道,并利用所述传输协议集合对所述子信息传输通道进行传输方式配置,得到数据回传通道。
[0090] 本发明实施例中,所述带宽自动化配置策略为一种脚本程序,用于对数据传输时的丢包率等信息进行监控,并动态调整带宽大小,使得数据传输时的丢包率及传输效率均处于较好状态。
[0091] 详细的,本发明实施例中,所述利用所述传输协议集合对所述子信息传输通道进行传输方式配置,得到数据回传通道,包括:
[0092] 利用套接字对所述传输协议集合进行加载,得到数据传输端口;
[0093] 利用组件对象模型扩展服务,将所述数据传输端口加载至所述子信息传输通道中,得到数据回传通道。
[0094] 所述套接字(socket)就是对所述用户客户端及所述主控网络之间进行双向通信的端点的抽象,主要提供了利用网络协议交换数据的机制。
[0095] 本发明实施例利用所述传输协议集合对所述套接字进行配置,得到不同的两个数据传输端口,再利用所述DCOM将所述两个数据传输端口与所述信息传输通道的端口进行连接,使得所述信息传输通道中构建一个数据回传通道。
[0096] S7、利用所述数据回传通道将所述主控网络处理所述用户操作指令生成的信息响应数据发送至所述用户客户端。
[0097] 详细的,参考图3所示,本发明实施例中,所述利用所述数据回传通道将所述主控网络处理所述用户操作指令生成的信息响应数据发送至所述用户客户端,包括:
[0098] S71、根据所述IP协议,将所述主控网络生成的信息响应数据进行拆分操作,得到各个数据段,并将各个所述数据段进行头文件配置,得到各个数据包;
[0099] S72、判断协议类别;
[0100] 当所述传输协议集合中存在TCP协议时,S73、将各个所述数据包进行排序,并将排序结果异步式传输至所述用户客户端,记录传输过程的丢包序号及丢包率,并根据预设的带宽配置规则及所述丢包率,对所述数据回传通道进行带宽动态调整,并将所述丢包序号的数据包重新发送至所述用户客户端;
[0101] 当所述传输协议集合中存在UDP协议时,S74、将各个所述数据包进行报文配置,并将配置后的各个数据包进行多线程同步传输至所述用户客户端。
[0102] 本发明实施例根据IP协议,将所述主控网络生成的信息响应数据进行拆分及头文件配置操作,得到各个数据包,其中,所述头文件中包含版本号、服务类型、总长度、头长度、标识等一系列数据,用于保持数据包的整体性,但所述IP 协议包不能保证到达目的地,用户客户端也不能保证按顺序收到 IP 协议包。
[0103] 而本发明实施例选择的所述TCP协议及所述UDP协议均为所述IP协议的上层协议,当确认eSIM卡中用户身份信息后,就能够实现将各个数据包进行送达。
[0104] 本发明实施例中,当调用TCP协议时,采用异步传输的方式,顺序将各个数据包进行传输,当一个数据包丢失时,则可以重新补发,直至所有数据包全部送达,本发明实施例还通过记录丢包率的大小,适应性减小带宽大小,保证数据包的数据准确性;当调用UDP协议时,采用多线程同步发送的方式,在保证信息传输通道稳定的情况下,尽可能大的增加带宽大小,对数据包进行传输,增加数据的传输速度。
[0105] 本发明实施例中,先获取用户客户端中eSIM卡中的用户身份信息,其中,所述eSIM卡为自带安全架构,通过通信运营商保证数据准确性,本申请通过查询eSIM卡,能够准确获得客户端对应的用户身份信息,识别出用户权限,增加认证速度及准确性,并通过eSIM卡可以保证远程通信的安全性,进一步地,利用带宽自动化配置策略,通过根据所述用户操作指令的预期响应数据类型,制定合适的用户操作指令的数据回传通道,增加数据互通效率,其中,所述数据回传通道的数据传输协议、带宽大小能够自动化改变,从而保证所述主控网络处理所述用户操作指令生成的信息响应数据能够准确、高效地发送至用户客户端。因此,本发明实施例中所述的基于eSIM卡的远程网络控制方法,能提高远程网络控制中数据安全性及互通效率。
[0106] 如图4所示,是本发明基于eSIM卡的远程网络控制装置的模块示意图。
[0107] 本发明所述基于eSIM卡的远程网络控制装置100可以安装于电子设备中。根据实现的功能,所述基于eSIM卡的远程网络控制装置100可以包括身份信息认证模块101、用户操作指令接收模块102、数据通道配置模块103及数据反馈模块104。本发所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
[0108] 在本实施例中,关于各模块/单元的功能如下:
[0109] 所述身份信息认证模块101,用于当检测到用户客户端访问主控网络时,通过所述用户客户端中的eSIM卡获取用户身份信息,并利用预构建的权限管理数据库查询所述用户身份信息,得到权限认证信息,及根据所述权限认证信息,构建连接所述主控网络与所述用户客户端的信息传输通道;
[0110] 所述用户操作指令接收模块102,用于利用所述信息传输通道,获取用户操作指令,并判断所述用户操作指令是否符合所述权限认证信息,及当所述用户操作指令不符合所述权限认证信息时,生成权限不足的提示信息,并利用所述信息传输通道将所述权限不足的提示信息发送至所述用户客户端;
[0111] 所述数据通道配置模块103,用于当所述用户操作指令符合所述权限认证信息时,识别所述用户操作指令对应的预期响应数据类型,并从预配置的传输协议规则中查询所述预期响应数据类型对应的传输协议,得到传输协议集合,及根据预设的带宽自动化配置策略及所述预期响应数据类型,在所述信息传输通道中生成子信息传输通道,并利用所述传输协议集合对所述子信息传输通道进行传输方式配置,得到数据回传通道;
[0112] 所述数据反馈模块104,用于利用所述数据回传通道将所述主控网络处理所述用户操作指令生成的信息响应数据发送至所述用户客户端。
[0113] 详细地,本申请实施例中所述基于eSIM卡的远程网络控制装置100中所述的各模块在使用时采用与上述图1至图3中所述的基于eSIM卡的远程网络控制方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
[0114] 如图5所示,是本发明实现基于eSIM卡的远程网络控制方法的电子设备的结构示意图。
[0115] 所述电子设备1可以包括处理器10、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如基于eSIM卡的远程网络控制程序12。
[0116] 其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card, SMC)、安全数字(Secure Digital, SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如基于eSIM卡的远程网络控制程序12的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
[0117] 所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行基于eSIM卡的远程网络控制程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
[0118] 所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
[0119] 图5仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图5示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
[0120] 例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi‑Fi模块等,在此不再赘述。
[0121] 进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI‑FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
[0122] 可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light‑Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
[0123] 应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
[0124] 所述电子设备1中的所述存储器11存储的基于eSIM卡的远程网络控制程序12是多个指令的组合,在所述处理器10中运行时,可以实现:
[0125] 当检测到用户客户端访问主控网络时,通过所述用户客户端中的eSIM卡获取用户身份信息,并利用预构建的权限管理数据库查询所述用户身份信息,得到权限认证信息;
[0126] 根据所述权限认证信息,构建连接所述主控网络与所述用户客户端的信息传输通道;
[0127] 利用所述信息传输通道,获取用户操作指令,并判断所述用户操作指令是否符合所述权限认证信息;
[0128] 当所述用户操作指令不符合所述权限认证信息时,生成权限不足的提示信息,并利用所述信息传输通道将所述权限不足的提示信息发送至所述用户客户端;
[0129] 当所述用户操作指令符合所述权限认证信息时,识别所述用户操作指令对应的预期响应数据类型,并从预配置的传输协议规则中查询所述预期响应数据类型对应的传输协议,得到传输协议集合;
[0130] 根据预设的带宽自动化配置策略及所述预期响应数据类型,在所述信息传输通道中生成子信息传输通道,并利用所述传输协议集合对所述子信息传输通道进行传输方式配置,得到数据回传通道;
[0131] 利用所述数据回传通道将所述主控网络处理所述用户操作指令生成的信息响应数据发送至所述用户客户端。
[0132] 进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read‑Only Memory)。
[0133] 进一步地,所述计算机可用存储介质可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据区块链节点的使用所创建的数据等。
[0134] 本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
[0135] 当检测到用户客户端访问主控网络时,通过所述用户客户端中的eSIM卡获取用户身份信息,并利用预构建的权限管理数据库查询所述用户身份信息,得到权限认证信息;
[0136] 根据所述权限认证信息,构建连接所述主控网络与所述用户客户端的信息传输通道;
[0137] 利用所述信息传输通道,获取用户操作指令,并判断所述用户操作指令是否符合所述权限认证信息;
[0138] 当所述用户操作指令不符合所述权限认证信息时,生成权限不足的提示信息,并利用所述信息传输通道将所述权限不足的提示信息发送至所述用户客户端;
[0139] 当所述用户操作指令符合所述权限认证信息时,识别所述用户操作指令对应的预期响应数据类型,并从预配置的传输协议规则中查询所述预期响应数据类型对应的传输协议,得到传输协议集合;
[0140] 根据预设的带宽自动化配置策略及所述预期响应数据类型,在所述信息传输通道中生成子信息传输通道,并利用所述传输协议集合对所述子信息传输通道进行传输方式配置,得到数据回传通道;
[0141] 利用所述数据回传通道将所述主控网络处理所述用户操作指令生成的信息响应数据发送至所述用户客户端。
[0142] 在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
[0143] 所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
[0144] 另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
[0145] 对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
[0146] 因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图表记视为限制所涉及的权利要求。
[0147] 本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
[0148] 此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
[0149] 最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。