CN108885542B - 用于生成和更新屏幕视图的远程实例的方法 - Google Patents

用于生成和更新屏幕视图的远程实例的方法 Download PDF

Info

Publication number
CN108885542B
CN108885542B CN201780016014.4A CN201780016014A CN108885542B CN 108885542 B CN108885542 B CN 108885542B CN 201780016014 A CN201780016014 A CN 201780016014A CN 108885542 B CN108885542 B CN 108885542B
Authority
CN
China
Prior art keywords
communication
communication device
screen view
data
communication path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201780016014.4A
Other languages
English (en)
Other versions
CN108885542A (zh
Inventor
A·奥尔德里安
P·普雷勒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AVL List GmbH
Original Assignee
AVL List GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AVL List GmbH filed Critical AVL List GmbH
Publication of CN108885542A publication Critical patent/CN108885542A/zh
Application granted granted Critical
Publication of CN108885542B publication Critical patent/CN108885542B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • G06F3/1454Digital output to display device ; Cooperation and interconnection of the display device with other functional units involving copying of the display data of a local workstation or window to a remote workstation or window so that an actual copy of the data is displayed simultaneously on two or more displays, e.g. teledisplay
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G5/00Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
    • G09G5/12Synchronisation between the display unit and other units, e.g. other display units, video-disc players
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1083In-session procedures
    • H04L65/1086In-session procedures session scope modification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • H04L65/401Support for services or applications wherein the services involve a main real-time session and one or more additional parallel real-time or time sensitive sessions, e.g. white board sharing or spawning of a subconference
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/562Brokering proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2358/00Arrangements for display data security
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2370/00Aspects of data communication
    • G09G2370/20Details of the management of multiple sources of image data
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Automation & Control Theory (AREA)
  • Computer And Data Communications (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

用于在通信会话期间为通信设备(13)生成和更新屏幕视图(1)的远程实例(2)的方法和装置。屏幕视图(1)具有根据经定义的静态或动态显示模式(5)被呈现在屏幕视图(1)上的多个数据元素(D)。至少部分地对应于屏幕视图(1)的显示模式(5)的显示模式(5I、5II)至少第一次经由第一通信路径(18)被传送到通信设备(13),数据元素(D)中的至少一者的值在通信会话期间经由第二通信路径(19)被传送到通信设备(13),并且数据元素(D)的值和所传送的显示模式(5I、5II)被通信设备(13)组合以便显示远程实例(2)。

Description

用于生成和更新屏幕视图的远程实例的方法
技术领域
本申请涉及通信会话领域,尤其涉及生成和更新屏幕视图的远程实例。
背景技术
在利用众多在线协作工具的情况下,可以例如与一个或多个通信伙伴实时“共享”特定屏幕内容,其中屏幕视图的图像呈现被产生、经由网络(通常是互联网)被传送至通信伙伴的计算机,并且该图像呈现被呈现在屏幕上作为远程实例。
然而,这些在线协作工具具有的缺点在于,整个屏幕内容总是被传送给所有的通信伙伴,即使在这个屏幕内容显示并不打算给该通信伙伴的敏感数据的情况下。此外,对通信伙伴而言通常不可能进一步通过计算机的支持来评估数据,因为图像呈现不允许这样的数据评估。
发明内容
本发明涉及一种用于在通信会话期间为通信设备生成和更新屏幕视图的远程实例的方法,其中该屏幕视图具有根据经定义的静态或动态显示模式而被呈现在该屏幕视图上的多个数据元素。此外,本发明涉及一种用于使屏幕视图的远程实例可用于在通信设备上显示的装置,其中其上显示该屏幕视图的计算机单元具有去往该通信设备的至少一条第一通信路径和至少一条第二通信路径,并且其中该屏幕视图具有根据经定义的静态或动态显示模式而被呈现在该屏幕视图上的多个数据元素。最后,本发明涉及一种软件产品,该软件产品可由通信设备执行以用于显示远程计算机单元上所显示的屏幕视图的远程实例,其中该通信设备经由至少一条第一通信路径和至少一条第二通信路径来被连接到该计算机单元。
本发明的这些和进一步的缺点借助于介绍中所描述的这种方法而被避免,其中至少部分地对应于屏幕视图的显示模式的显示模式至少第一次经由至少一条第一通信路径被传送到该通信设备,其中这些数据元素中的至少一者的值在通信会话期间经由至少一条第二通信路径被传送到该通信设备,并且其中该数据元素的所传送的值和所传送的显示模式被所述通信设备组合以便显示远程实例。这允许数据在传输期间与显示模式分开地被保护,尤其被保护免受误用。此外,可以取决于通信伙伴而仅释放数据元素的某些子组以用于传输,而该通信伙伴不会接收到与其他敏感数据相关的信息。
结合本描述,“通信路径”由固定端点、由所使用的传输协议、由经定义的加密,以及在合适的情况下由一个或多个经定义的中间站来定义。两条通信路径在以下情况时是不同的:当通信路径的一个或两个端点不同时和/或当经定义的中间站的存在(以及在合适的情况下,经定义的中间站的数量)在各通信路径之间不同时、和/或当不同的传输协议在各通信路径中被使用时、和/或当不同的加密在各通信路径中被使用时。
一般而言,根据本发明,定义了彼此不同的第一通信路径和第二通信路径。然而,如本领域技术人员所清楚的,还可以定义多条第一和/或多条第二通信路径。重要事宜是显示模式经由(诸)第一通信路径和数据元素经由(诸)不同的第二通信路径的分开的传输。
至少部分地对应于屏幕视图的显示模式的显示模式要么可以在每次通信会话开始时被传送到通信设备并接着在该通信会话期间保持不变,要么在另一方面,该显示模式可以以经定义的、规则的或不规则的间隔来被重新传送,以便将远程实例的显示与屏幕视图中的变化相匹配。
结合本申请,“屏幕视图”被理解为意指在操作期间在相关联的计算机单元的显示器上被呈现的屏幕呈现的原型(包括其中所包含的所有数据和图像元素)。
被可视地显示给远程设备(其在本文中通常被称为“通信设备”)上的通信伙伴且至少部分地对应于屏幕视图或可被视为屏幕视图的远程副本的屏幕呈现被称为该屏幕视图的“远程实例”。表述“至少部分地对应于”可尤其意指相比屏幕视图而言至少部分图像和/或数据元素在远程实例中被隐藏、改变或替换。
结合本申请,装置或实例在它被连接到其上屏幕视图经由局域网或广域网(尤其是互联网)来被呈现的计算机单元时被视为“远程的”。
结合本描述,对屏幕视图上的数据和图像元素的布置的定义被称为显示模式。原始屏幕视图的远程实例可借助于显示模式、其中所遇到的图像元素和数据元素的值来被产生。
一般而言,可以为其分配特定静态或可变值的元素被称为“数据元素”。例如,特定传感器的输出(例如,温度、压力、加速度、速度等)可被定义为数据元素,其中该数据元素的值总是对应于该传感器的当前所测得的值(换言之,例如,以℃、Pa、m/s2、m/2等指定的值)。
屏幕视图的所有以绘画方式呈现的部分被称为“图像元素”,其中,取决于定义,图像元素可以是显示模式的一部分且与其一起被传送,或者当图像元素表示数据的绘画呈现时,它们也可被定义为数据元素。
一般而言,允许屏幕视图的远程实例的呈现的任何装置都可被视为通信设备。具体而言,被连接到互联网的传统个人计算机可被用作通信设备。
在根据本发明的方法的有利实施例中,根据第二通信路径的通信可经由代理进行,并且可根据协议来被执行,该协议根据订户/发布者模型来起作用。通过这种方式,一方面(敏感)数据传输可被尤其安全地设计,另一方面,借助其传送数据的网络连接可针对传入话务和web服务而被完全地阻塞,这击败了黑客攻击。
术语“根据订户/发布者模型起作用的协议”被理解为意指其中数据经由所谓的“代理”被从发送者(其被称为“发布者”)传送到一个或多个接收者(其被称为“订户”)的通信协议。这样的协议的最著名的示例是MQTT协议。此处,数据被从发布者传送到代理,该代理根据协议规范将这些数据储存在信道中。该信道的订户可接着从该代理调用数据,而从来无需在发布者和订户之间建立直接连接。由于发送者和接收者交替地充当发布者和/或订户,因此也可借助于该协议来实现双向通信。
为了防止数据被已获得信道信息知识的未经授权的订户调用,这些数据可以由发布者预先为经授权的订户加密,例如借助于传统的非对称加密方法。发布者和/或订户访问信道的规则或不规则间隔可根据相应要求来被定义。
根据订户/发布者模型起作用的协议的重要事宜在于,每个连接都是从“内部”被发起(换言之从安全环境发起)去往“外部”(换言之去往潜在地不安全的连接)的。因此,不必允许从外部对安全环境的访问,这在例如借助开放端口的web服务的情形中是必需的。这使得非常安全的防火墙指南能够被实现,所有端口根据该防火墙指南来被关闭。然而,借助于根据订户/发布者模型起作用的协议的通信仍然是可能的。
以有利的方式,屏幕视图可以是用于控制用户的装备的计算机单元的显示器。用于控制装备的装置要求高安全性预防措施,这可通过本发明得到实现和改进。例如,该装备可以是试验台或工厂。
在有利实施例中,至少一个数据元素可表示遥测水平的数据,诸如举例而言,来自装备的测量传感器的所测得的数据。用户可以自己定义在通信会话的过程中谁将看到以及以哪种形式(即,采用哪种显示模式)看到装备的哪些数据值。
为了进一步增加安全性,根据进一步的有利实施例,根据第二通信路径的数据传输可被加密。
介绍中所提及的根据本发明的这种装置的特征在于,计算机单元至少第一次经由第一通信路径向通信设备传送至少部分地对应于屏幕视图的显示模式的显示模式,并且其中数据元素中的至少一者的值在通信会话期间经由第二通信路径被传送到通信设备,从而使得根据本发明的方法能够被有利地执行。
在这么做时,计算机单元可有利地经由网络接口访问第一通信路径并且经由安全控制器访问第二通信路径。作为结果,安全控制器可配备有特殊的安全性特征,这还实现了装备区域硬件针对不太安全的硬件区域的划界。
在出版物WO2015/155274A1中公开了一种特别有利的可用安全控制器,其可被追溯到与本申请相同的申请人。假设本领域技术人员具有来自该出版物的广博知识。
此处,安全控制器可根据协议经由第二通信路径来执行通信,该协议根据订户/发布者模型来起作用。
以有利的方式,该第二通信路径可经由代理从安全控制器馈送。通信解决方案的提供者可使该代理变得可用,其中在同一时间,该提供者可经由安全功能性确保控制,但是不具有对所传达的数据的访问权。
以有利的方式,安全控制器可出于该目的而具有加密和解密单元。
在进一步的有利实施例中,该装备可产生数据元素的多个实例,其取决于通信设备的授权来被选择性地传送到该通信设备。通过这种方式,可取决于被分配给特定通信设备的授权来以不同的精确度传达数据。当屏幕视图的多个远程实例要在通信会话中被同时显示给多个通信设备时,在每种情形中,只有针对特定通信伙伴被定义的该信息被显示。在实践中,数据元素的不同实例的供应可经由管控订户/发布者模型的代理中的分开的信道来进行。不同的实例可例如以全分辨率、以降低的分辨率来呈现数据,或者仅将数据呈现为二元信息(例如,“有效范围内的值–是/否”)。如果通信伙伴不具有针对数据元素的授权,则该数据元素的值不被显示在实例中。同时,绘画呈现也可被定义为数据元素,其中合适的授权定义绘画呈现是否被显示在相应的通信伙伴的远程实例中以及哪个绘画呈现被显示在相应的通信伙伴的远程实例中。
介绍中所提及的软件产品有利地使通信设备能够执行至少以下步骤:经由第一通信路径接收至少部分地对应于屏幕视图的显示模式的显示模式;在通信会话期间经由第二通信路径接收数据元素中的至少一者的值;将所接收的显示模式和所接收的数据元素的值组合以形成屏幕视图的远程实例;以及显示该远程实例。该软件产品可被用在不同通信伙伴的众多通信设备上,其中呈现屏幕视图的计算机单元的用户可精确地定义由该软件产品生成和显示作为远程实例的事物。显示模式还可被静态地定义和指定,其中只有与要被使用的显示模式相关的信息经由第一通信路径来被传送。此处,显示模式也可以在软件产品中被定义。
以有利的方式,软件产品可进一步使通信设备能够经由第二通信路径将数据值传送到远程计算机单元。这使得一种“反向信道”能够被实现,通信设备的用户可经由该“反向信道”在其上呈现屏幕视图的计算机单元处进行控制动作,例如以便执行参数改变和控制操作。对此的授权可以在必要的情况下通过计算机单元的用户来被释放、阻止或在针对特定数据元素的某些限制内被释放。
在这么做时,数据值可有利地由用户经由通信设备的用户接口输入。以这种方式,用户可以(在相应授权的框架内)以类似于在显示屏幕视图的计算机单元处进行的方式使用远程实例。
附图说明
以下参考图1更详细地解释本发明,图1以示例性、示意性和非限制性的形式示出了本发明的有利实施例。在附图中:
图1示出了根据本发明的方法中所涉及的各单元和通信路径的示意性概览。
图2以示例的方式例示了可如何在各个个体实例中使用不同的授权以用于所需的不同呈现。
具体实施方式
在图1中的左手侧由虚线分隔开的区域与用户17相关联,其中该用户借助于充当装备3的控制单元的计算机单元4来操作装备3。装备3可以例如是实验台、机器或可经由计算机单元4来被操作、参数化和/或监视的其他工业装备。
装备3具有多个装备组件8I、8II、8III,其中这些装备组件可例如表示致动器、测量单元或者生成和转发数据给计算机单元4、和/或可从计算机单元4接收数据的大体上任何组件。计算机单元4和装备组件8之间的通信可例如经由总线连接20进行。
计算机单元4具有屏幕视图1,在该屏幕视图1上多个数据元素D1、D2等可根据经定义的显示模式5来被显示。显示模式5可采取任何形式并且例如具有动态或静态图像元素6,其中显示模式5将特定显示位置7I至7V分配给数据元素D1、D2中的每一者。
数据元素D1、D2等可表示计算机单元4或装备3感兴趣的任何可呈现值,例如可变或预指定的参数数据、仿真数据和/或遥测水平的数据,诸如来自装备测量传感器的所测得的数据等。
计算机单元4具有网络接口9,借助于该网络接口经由开放网络10的通信可以进行。开放网络10优选地是互联网,但也可以是不同的网络,该不同的网络例如仅对通信伙伴的经定义的圈子开放,条件是经由该网络的通信和对该网络的访问不位于通信伙伴之一的影响的专属范围内。网络接口9一般具有安全设备,诸如防火墙结构,其防止第三方经由开放网络10进行未经授权的数据访问。
计算机单元4和装备组件8之间的通信可例如经由低级别接口11进行,该低级别接口11可同样具有安全机制,以便防止对装备组件8的不适当访问。
另外,在用户17的区域中提供安全控制器12,其操作原理在下面更详细地描述。安全控制器12具有去往装备组件8和去往计算机单元4的数据接口,并且它还具有去往开放网络10的接口,其中该接口可以在必要的情况下完全阻塞传入通信(例如,通过关闭或停用所有端口)。
从用户17的角度来看,可能有兴趣使得一个或多个通信设备13I、13II上可见的屏幕视图1的内容实时地作为屏幕视图1的远程实例2,例如以便与提供者或服务技术人员讨论和纠正装备组件8之一的问题或故障。
基本上,众多在线协作工具出于该目的可用,在利用它们的情况下可以例如实时“共享”特定的屏幕内容,其中屏幕视图的图像呈现被产生、经由开放网络10被传送到通信设备13,并且该图像呈现作为远程实例2以动画或静态方式被呈现在通信设备13的屏幕上。
然而,这些在线协作工具具有的缺点在于,整个屏幕内容总是被传送到所有通信设备13,即使在该屏幕内容显示并不打算给该通信伙伴的敏感数据的情况下。此外,对通信设备而言通常不可能进一步评估数据,因为图像呈现不允许这样的数据评估。
在图1中以示例的方式示出了两个不同的通信设备13I和13II,在其屏幕上分别呈现了屏幕视图1的另外的实例2I、2II。另外的实例2I、2II分别基于动态或静态显示模式5I、5II,其与屏幕视图1一样也可具有动态或静态图像元素6并且将特定显示位置7I至7V分配给每个数据元素D1、D2等。
另外的实例2I、2II的显示模式5I、5II可对应于屏幕视图1的显示模式5;然而,它们也可与其不同。此外,另外的实例2I、2II的显示模式5I、5II可以在通信设备13I和13II的硬件或软件中被定义,或者它们可以在通信会话开始时或通信会话期间被从计算机单元4经由第一通信路径18传送到通信设备13I和13II,并由其中的硬件或软件处理以供显示为另外的实例2I、2II。取决于要求,新的显示模式5I、5II可在每次屏幕视图1改变时被传送,或者其可以以规则的间隔来被传送,以便例如将远程实例2I、2II连续且实时地匹配到当前屏幕视图1。
此外,可以例如在通信设备13I和13II之一将仅接收与图像显示1相关的受限信息时使不同的显示模式5I、5II对不同的通信设备13I和13II可用,其中,例如某些图像元素6或某些显示位置7将不出现在远程实例2I、2II中。
然而,显示模式5I、5II不包含与数据元素D1、D2等的当前值相关的任何信息,而仅仅定义它们的显示位置和形式。显示模式5I、5II因此仅表示“空壳”,其仍必须由数据元素D1、D2等的当前值来补充。
显示模式5I、5II经由第一通信路径18被从计算机单元4传送到通信设备13,其中传统的互联网连接例如可被用于该第一通信路径18;在图1中,这构成了从计算机单元4经由网络接口9且经由开放网络10到通信设备13的连接。
为了给予用户17精确地定义哪些数据元素将以哪种形式对哪个通信设备13I和13II可显示的选项,并且为了保护这些数据元素的值免受第三方的未经授权的访问,与用其传送显示模式5I、5II的传输路径不同的专用传输路径被选择以用于传达数据元素的值。
在图1中,数据元素D1、D2等的值由安全控制器12传送到代理14。在这么做时,安全控制器12使用根据订户/发布者模型起作用的协议。此类协议(例如根据MQTT规范)使得安全控制器12能够实现完全地阻塞传入话务的防火墙指南。通过这种方式,可以排除通过web服务对系统的操纵以及建立到计算机单元4或装备组件8的端到端连接。
在根据订户/发布者模型起作用的协议的情形中,已知无直接的端到端连接被建立,并且通信始终经由居间的代理14来被实现。一般而言,代理14从“发布者”接收数据并使其对一个或多个“订户”可用。在这么做时,发布者和/或订户的证书支持的标识也被支持,并且可结合本发明来被有利地使用。每个端点(即,在图1所示的情形中,安全控制器12和通信设备13I和13II的网络接口)凭借自身权利“打开”与代理14通信,并且这不是“从外部”被发起的。当端点充当发布者时,数据被从该端点传送到代理14,并且当端点充当订户时,数据被代理14调用至端点。由于通信设备13以及安全控制器12既可充当订户也可充当发布者,因此也可以在两个方向上交换数据,而不必出于该目的来设置潜在地易受攻击的web服务。
在图1中,从发布者到代理的数据通信由连续箭头示出;其中由订户从代理14自信道15调用数据的订户操作如虚线箭头所示。
代理14在每种情形中将数据元素D分配给信道15,并使得从发布者接收的这些数据元素D的值在该信道中可用于由一个或多个订户进行调用。在图1中以示例的方式示出了分别被分配数据元素D1、D2、D3、D4的四个信道15I至15IV
为了确保不是知道代理14及对应信道15的每个人都可以调用被储存在该信道中的数据D的值,这些由安全控制器12针对数据D1、D2等中的每一者用特定密钥S1、S2等来加密。它们因此不能够由第三方或代理14本身读出。出于该目的,安全控制器12具有加密和解密单元21,其优选地可以在芯片上被硬件编码地实现,以便防止第三方的未经授权的访问和操纵。
被储存在信道中的数据的解密必须只能由具有授权来这么做的通信设备13实现。这些授权可以由用户17以任何方式分配,其中该授权以分配表16的形式被传达给安全控制器12。该分配表16将数据元素D分配给一个或多个通信设备13,该一个或多个通信设备13被授权来显示该数据元素D。特定分配可例如借助于非对称密钥C1、C2来进行,其中每个非对称密钥C被分配给特定通信设备13。
例如,为了将数据元素D1释放给被分配非对称密钥C2的通信设备13II,安全控制器12对已用其加密了数据元素D1的对称密钥S1进行加密,并将该经加密的密钥S1传送到通信设备13II,其中该传输优选地也由代理14借助MQTT协议来处置。通信设备13II现在可借助其非对称密钥C2来解密对称密钥S1,并因此解密已经以加密形式被从信道15I调用的与数据元素D1相关联的值。
可由通信设备13加密的值接着由在该通信设备上运行的硬件和软件在合适时点处插入到显示模式中,作为结果,屏幕视图的远程实例2I、2II针对特定通信设备13被专门地更新。
在图1中,为清楚起见,数据元素D、密钥S、C和通信设备13的数量与可能的数量相比已被极大地限制,第一通信设备13I可例如仅显示第一数据元素D1的值。另一方面,第二通信设备13II可显示数据元素D1和D4的值。无其他值被呈现在远程实例2II中。
在实际示例中,代理14可例如由某些装备组件8的制造商使得为可用。(该制造商还可提供安全控制器12)。通过这种方式,制造商可向他的顾客(即,用户17)提供他自己精确地定义谁将看到装备组件8的哪些数据的选项。甚至操作代理14的制造商也不能够自己访问这些数据,除非他被用户17授权来这么做。系统组件可例如是传感器,并且数据元素D的值可相应地是这些传感器的遥测数据。
根据本发明的系统也可在相反的方向上被使用,例如用于远程维护,即作为发布者的通信设备13将数据馈送到信道中,并且这些数据被接着充当订户的安全控制器12读出。取决于应用,安全控制器12可接着将数据转发到计算机单元4和/或在合适的情况下直接转发到装备组件8。
数据元素D的值可要么经由代理14以它们的完整形式被使得对经授权的通信设备可用,要么它们可根据用户17的要求以限制的形式被使得为可用。例如,因此可能需要或要求用通信设备显示数据元素D的值是否位于某些参数内;但同时,通信设备13显示精确值可能是不期望的。在该情形中,经由特定信道15被传送到通信设备13的二元值(真/假)可例如基于参数条件被从合适的数据元素D的当前值产生。可接着在通信设备的远程实例2上显示与对特定参数的遵从相关的信息而非实际值。该显示也可以是以动画或编码的形式,例如为颜色码(例如,真:绿,假:红)。
图2以示例的方式例示了可如何在各个个体实例中使用不同的授权以用于所需的不同呈现。
图2的屏幕视图1具有图像元素6和用于数据元素D1至D4的值的多个显示位置,这些根据显示模式5来被定义。D1当前正显示10.8的值,D2正显示75.7℃,D3正显示307的值,而D4正显示76%的值(这些值纯粹作为示例且仅用于说明)。
屏幕视图1中所示的图像元素6(其可例如表示仿真结构或流程图)具有在该情形中未被定义为显示模式5的一部分但是被定义为图像数据元素B1的区域,该图像数据元素表示特定类型的数据元素,且因此与其他数据元素D一样经由第二通信路径被传送到通信设备。
在显示模式5中被定义的图像元素6的该部分接着在特定的另外的实例2I、2II中被与当前所传送的图像数据元素B1相组合,以便能够在相应的远程实例2I、2II中显示不同的图像元素6I、6II。取决于所传送的图像数据元素B1的类型,这因此使得图像元素6I能够以所有细节和/或按动态呈现来被显示在远程实例2I上,或者图像元素6II可以以简化的、不太详细的和/或静态的形式来被显示在另一远程实例中2II中。例如,对于在线会议,用户可能需要以不同的细节程度向每个不同的会议参与者显示他当前的屏幕视图1。例如,第一通信伙伴的远程实例2I将以降低的分辨率显示数据元素D2的值,并且图像元素6将以其完整的细节程度来被显示,并且在合适的情况下被动态地显示。另一方面,第二通信伙伴的远程实例2II将仅显示数据元素D2的状态指示(例如,“OK”或“故障”),并且图像元素6将仅在此处以降低的方式来被显示。(对其他数据元素D1、D3和D4的呈现的详细描述为了清楚起见已被省略,但是可以以类似的方式遵循)。
在代理14中针对数据元素D2定义了三个不同的信道15I、15II和15III,其中数据元素2的值在每种情形中被以不同的细节程度被使得为可用。第一信道15I使精确值可用(D2-1),第二信道15II以较低分辨率使该值可用(D2-2),而第三信道15III仅使得与该值的状态相关的二元信息可用(D2-3)。
用于其详细形式的图像数据元素B1-1的信道15IV和用于其简化形式的图像数据元素B1-2的第二信道15V同样被安排为对图像数据元素B1可用。
图像数据元素B可经由与数据元素D相同的代理14来被使得为可用;然而,将定义多个第二通信路径的多个代理14也可以被定义。
通过设置授权(其如以上所描述可借助于密钥C1、C2来被执行),用户可精确地定义在每个远程实例上以哪种形式呈现哪些内容,其中远程实例2I、2I中的内容的呈现被实时地与屏幕视图1的呈现相匹配。
附图参考标记:
屏幕视图(1)
远程实例(2I、2II)
装备3
计算机单元4
显示模式5
图像元素6
显示位置7
装备组件8
网络接口9
开放网络10
低级别接口11
安全控制器12
通信设备13
代理14
信道15
分配表16
用户17
第一通信路径18
第二通信路径19
总线连接20
加密和解密单元21

Claims (13)

1.一种用于在通信会话期间为至少一个通信设备(13)生成和更新屏幕视图(1)的远程实例(2)的方法,其中所述屏幕视图(1)具有根据经定义的静态或动态显示模式(5)被呈现在所述屏幕视图(1)上的多个数据元素(D),其中,至少部分地对应于所述屏幕视图(1)的所述显示模式(5)的显示模式(5I、5II)至少第一次经由至少一条第一通信路径(18)被传送到所述通信设备(13),其中所述数据元素(D)中的至少一者的值在所述通信会话期间经由至少一条第二通信路径(19)被传送到所述通信设备(13),其中所述数据元素(D)的所传送的值和所传送的显示模式(5I、5II)由所述通信设备(13)组合以便显示所述远程实例(2),并且其中根据所述第二通信路径(19)的通信经由代理(14)进行,并且根据协议来被执行,所述协议根据订户/发布者模型来起作用。
2.根据权利要求1所述的方法,其特征在于,所述屏幕视图(1)是用于控制用户(17)的装备(3)的计算机单元(4)的显示器。
3.根据权利要求1至2中的一项所述的方法,其特征在于,至少一个数据元素(D)表示遥测水平的数据。
4.根据权利要求2所述的方法,其特征在于,至少一个数据元素(D)表示来自所述装备(3)的测量传感器的数据。
5.根据权利要求1所述的方法,其特征在于,根据所述第二通信路径(19)的数据传输被加密。
6.根据权利要求1所述的方法,其特征在于,至少所述第二通信路径定义反向信道。
7.一种用于使屏幕视图(1)的远程实例(2)可用于在通信设备(13)上显示的装置,其中其上显示所述屏幕视图(1)的计算机单元(4)具有去往所述通信设备(13)的至少一条第一通信路径(18)和至少一条第二通信路径(19),并且其中所述屏幕视图(1)具有根据经定义的静态或动态显示模式(5)来被呈现在所述屏幕视图(1)上的多个数据元素(D),其中,所述计算机单元(4)至少第一次经由所述第一通信路径(18)将至少部分地对应于所述屏幕视图(1)的所述显示模式(5)的显示模式(5I、5II)传送到所述通信设备(13),其中所述数据元素(D)中的至少一者的值在通信会话期间经由所述第二通信路径(19)被传送到所述通信设备(13),其中所述计算机单元(4)经由网络接口(9)访问所述第一通信路径(18),并且经由安全控制器(12)访问所述第二通信路径(19),并且其中所述安全控制器(12)根据协议经由所述第二通信路径(19)执行所述通信,所述协议根据订户/发布者模型来起作用。
8.根据权利要求7所述的装置,其特征在于,所述第二通信路径(19)经由代理(14)从所述安全控制器(12)馈送。
9.根据权利要求7至8中的一项所述的装置,其特征在于,所述安全控制器(12)具有加密和解密单元(21)。
10.根据权利要求7所述的装置,其特征在于,所述装置产生所述数据元素(D)的多个实例(D‘、D“、D“‘),所述多个实例取决于通信设备(13)的授权而被选择性地传送到该通信设备(13)。
11.一种具有指令的计算机可读存储介质,所述指令能够由通信设备(13)执行以用于显示远程计算机单元(4)上所显示的屏幕视图(1)的远程实例(2),其中所述通信设备(13)经由至少一条第一通信路径(18)和至少一条第二通信路径(19)被连接到所述计算机单元(4),其中,所述指令使所述通信设备(13)能够执行至少以下步骤:
-经由所述第一通信路径(18)接收至少部分地对应于所述屏幕视图(1)的显示模式(5)的显示模式(5I、5II);
-在通信会话期间经由所述第二通信路径(19)接收数据元素(D)的值;
-将所接收的显示模式(5I、5II)和所述数据元素(D)的所接收的值相组合,以形成所述屏幕视图(1)的所述远程实例(2);以及
-显示所述远程实例(2)。
12.根据权利要求11所述的计算机可读存储介质,其特征在于,所述计算机可读存储介质进一步包括使得所述通信设备(13)能够经由所述第二通信路径(19)将数据值传送到所述远程计算机单元(4)的指令。
13.根据权利要求12所述的计算机可读存储介质,其特征在于,所述数据值由用户经由所述通信设备(13)的用户接口输入。
CN201780016014.4A 2016-03-07 2017-02-21 用于生成和更新屏幕视图的远程实例的方法 Active CN108885542B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
ATA50179/2016 2016-03-07
ATA50179/2016A AT518298B1 (de) 2016-03-07 2016-03-07 Verfahren zum Erzeugen und Aktualisieren einer fernen Instanz einer Schirmansicht
PCT/EP2017/053848 WO2017153159A1 (de) 2016-03-07 2017-02-21 Verfahren zum erzeugen und aktualisieren einer fernen instanz einer schirmansicht

Publications (2)

Publication Number Publication Date
CN108885542A CN108885542A (zh) 2018-11-23
CN108885542B true CN108885542B (zh) 2021-06-04

Family

ID=58094445

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780016014.4A Active CN108885542B (zh) 2016-03-07 2017-02-21 用于生成和更新屏幕视图的远程实例的方法

Country Status (7)

Country Link
US (1) US10831434B2 (zh)
EP (1) EP3427143B1 (zh)
JP (1) JP6845868B2 (zh)
KR (1) KR102655023B1 (zh)
CN (1) CN108885542B (zh)
AT (1) AT518298B1 (zh)
WO (1) WO2017153159A1 (zh)

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8079953B2 (en) * 1996-06-17 2011-12-20 Cybernet Systems Corporation General-purpose medical instrumentation
GB2323668A (en) * 1997-03-25 1998-09-30 Geco As Remote display of seismic surveying data
JP4390925B2 (ja) 1999-09-27 2009-12-24 沖電気工業株式会社 リモート画面共有システム
US6980929B2 (en) * 2001-04-18 2005-12-27 Baker Hughes Incorporated Well data collection system and method
DE10151117A1 (de) 2001-10-15 2003-05-08 Siemens Ag Verfahren zum Ausbilden einer Bedienfunktion von Feldgeräten und Feldgerät
US7062502B1 (en) * 2001-12-28 2006-06-13 Kesler John N Automated generation of dynamic data entry user interface for relational database management systems
US9818136B1 (en) * 2003-02-05 2017-11-14 Steven M. Hoffberg System and method for determining contingent relevance
GB0524742D0 (en) * 2005-12-03 2006-01-11 Ibm Methods and apparatus for remote monitoring
US8102400B1 (en) * 2007-03-26 2012-01-24 Celio Corporation Method and apparatus for providing enhanced resolution display for display telephones and PDAs
US20080273699A1 (en) * 2007-05-03 2008-11-06 Notification Technologies, Inc. System for controlling the transmission of mass notifications
US9363134B1 (en) * 2008-09-12 2016-06-07 Amazon Technologies, Inc. Lightweight browser monitoring and viewing
DE102009028051B4 (de) * 2009-07-28 2023-10-26 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG System zur Bedienung eines Feldgeräts über ein entferntes Terminal
US8984533B2 (en) * 2010-04-15 2015-03-17 Rockwell Automation Technologies, Inc. Systems and methods for conducting communications among components of multidomain industrial automation system
KR101774314B1 (ko) * 2010-12-15 2017-09-04 엘지전자 주식회사 이동 단말기 및 그 제어 방법
CN103209204A (zh) * 2012-01-16 2013-07-17 中国人民解放军第四军医大学唐都医院 一种用于医学影像教学系统的计算机屏幕远程控制方法
US20130246946A1 (en) 2012-03-14 2013-09-19 Qualcomm Incorporated Sharing user information through secondary displays
US9582671B2 (en) 2014-03-06 2017-02-28 Sensity Systems Inc. Security and data privacy for lighting sensory networks
US9374870B2 (en) * 2012-09-12 2016-06-21 Sensity Systems Inc. Networked lighting infrastructure for sensing applications
CN103092510B (zh) * 2012-12-28 2016-06-22 中兴通讯股份有限公司 电子装置及其屏幕共享时应用程序的保护方法
KR101822463B1 (ko) * 2013-01-21 2018-01-26 삼성전자주식회사 복수 개의 아이콘들을 화면상에 배치하는 장치 및 이의 운용 방법
IN2013MU02698A (zh) * 2013-08-19 2015-06-19 Deere & Co
KR101618293B1 (ko) * 2013-10-31 2016-05-04 삼성에스디에스 주식회사 데이터 공유 방법
KR102321481B1 (ko) * 2014-01-20 2021-11-04 삼성전자주식회사 데이터 공유 전자 장치 및 제어 방법
AT513782B1 (de) 2014-04-11 2018-08-15 Avl List Gmbh Vorrichtung und Verfahren zur Übermittlung von Daten
JP6328005B2 (ja) * 2014-08-15 2018-05-23 Kddi株式会社 表示端末装置、情報表示システム、情報表示方法およびプログラム
JP6179954B2 (ja) * 2014-10-08 2017-08-16 三菱電機ビルテクノサービス株式会社 遠隔制御システム、保守用端末および遠隔制御方法
US9807118B2 (en) * 2014-10-26 2017-10-31 Mcafee, Inc. Security orchestration framework
CN104378241A (zh) * 2014-11-27 2015-02-25 四川中时代科技有限公司 一种基于ip数据分组的多协议信息解码的系统
US20160299749A1 (en) * 2015-04-13 2016-10-13 Ilantus Technologies Pvt. Ltd. System and method for remote installation of software
US20170105677A1 (en) * 2015-10-15 2017-04-20 Scott Technologies, Inc. Team Participant Awareness Indicator and Indicative Notification
US10719289B2 (en) * 2015-11-05 2020-07-21 Topcon Positioning Systems, Inc. Monitoring and control display system and method using multiple displays in a work environment

Also Published As

Publication number Publication date
JP6845868B2 (ja) 2021-03-24
KR102655023B1 (ko) 2024-04-04
JP2019511050A (ja) 2019-04-18
AT518298A1 (de) 2017-09-15
WO2017153159A1 (de) 2017-09-14
US20190095168A1 (en) 2019-03-28
KR20180122641A (ko) 2018-11-13
EP3427143B1 (de) 2021-08-18
US10831434B2 (en) 2020-11-10
CN108885542A (zh) 2018-11-23
EP3427143A1 (de) 2019-01-16
AT518298B1 (de) 2020-01-15

Similar Documents

Publication Publication Date Title
US10356046B2 (en) Restricting communications in industrial control
CN1333310C (zh) 过程自动化系统和用于过程自动化系统的过程装置
CN109936547A (zh) 身份认证方法、系统及计算设备
EP2521028B1 (en) Render Service for Remote Access to Applications
GB2558057A (en) Secured process control communications
CN110392014A (zh) 物联网设备之间的通信方法及装置
CN111343613A (zh) 在过程控制系统中建立安全的低能量无线通信的方法和装置
CN105898740A (zh) 一种基于移动设备通讯的信息加密解密方法及系统
CN103220148A (zh) 电子签名令牌响应操作请求的方法、系统和电子签名令牌
CN104737513B (zh) 具有用于安全网络通信的内部生成的工业控制系统
CN108885542B (zh) 用于生成和更新屏幕视图的远程实例的方法
US9369446B2 (en) Secure remote desktop
JP2009042307A (ja) 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム
AU2018427122B2 (en) Well site collaboration system with smart technology
CN103701589A (zh) 基于虚拟桌面系统的信息传输方法、装置及相关设备
CN105282239A (zh) 一种基于网络服务Web Service的加密方法和系统
JP2002077134A (ja) サーバ・クライアント・システム、データサーバ、データクライアント及びデータ提供・利用方法並びに記録媒体
CN104363307A (zh) 用户端远程登陆服务端的方法及系统
KR102309749B1 (ko) 멀티 콘텐츠의 구현 시스템 및 구현 방법
US11146642B2 (en) Well site collaboration system with smart technology
Kumar et al. A Security Pattern for the Transport Layer Security (TLS) Protocol
CN105850092A (zh) 用于保护电信通信数据的系统和方法
Sadaoui et al. Bluetooth Just Works: Security and Vulnerability
CN103200188A (zh) 不同用户划分不同访问权限的方法
CN113382399A (zh) 一种基于电子白板的设置方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant