CN110099085A - 工业控制设备的访问方法、装置和系统 - Google Patents
工业控制设备的访问方法、装置和系统 Download PDFInfo
- Publication number
- CN110099085A CN110099085A CN201810094005.3A CN201810094005A CN110099085A CN 110099085 A CN110099085 A CN 110099085A CN 201810094005 A CN201810094005 A CN 201810094005A CN 110099085 A CN110099085 A CN 110099085A
- Authority
- CN
- China
- Prior art keywords
- service
- control equipment
- industrial control
- cloud platform
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明涉及工业控制技术领域,尤其涉及一种工业控制设备的访问方法、装置和系统,以解决基于web服务对工业控制设备直接访问的方案存在的信息安全问题,可有效避免对工业控制设备的不当操作。本发明实施例提供的一个工业控制设备访问系统(10)包括:至少一个工业控制设备(101)和一个云平台(102)以及至少一个访问请求的发送设备(103)。其中,工业控制设备(101)在云平台(102)上注册其提供的服务,访问请求的发送设备(103)通过云平台(102)请求工业控制设备(101)提供的服务。
Description
技术领域
本发明涉及工业控制技术领域,尤其涉及一种工业控制设备的访问方法、装置和系统。
背景技术
可编程逻辑控制器(Programmable Logic Controller,PLC)在工业领域中应用广泛。在某些场景下,用户想要远程访问一个PLC,以获取PLC状态、数据,修改PLC的控制参数,以及升级固件等,从而实现对PLC的监视和控制。
目前,一些PLC提供web服务功能,外部设备可基于互联网协议(InternetProtocol,IP)地址实现对PLC的远程访问。其中,PLC需要接入一个局域网(Local AreaNetwork,LAN)并启动web服务。用户可通过web浏览器访问PLC的IP地址并操作PLC。
然而,外部设备通过web浏览器直接访问PLC,可能存在PLC信息被泄露,以及PLC被不当操作的问题。
发明内容
有鉴于此,本发明实施例提供一种工业控制设备的访问方法、装置和系统,其中,工业控制设备在一个云平台上注册其提供的服务并通过该云平台提供服务。避免了目前基于web服务对工业控制设备直接访问的方案存在的信息安全问题,可有效避免对工业控制设备的不当操作。
第一方面,提供一个工业控制设备访问系统,该系统可包括一个工业控制设备,用于在一个云平台上注册自身可提供的至少一项服务;一个访问请求的发送设备,用于向所述云平台发送针对所述工业控制设备的访问请求;所述云平台,用于从所述工业控制设备处获取完成所述访问请求时所需要的服务,根据获取的服务生成针对所述访问请求的访问结果,并向所述访问请求的发送设备返回所述访问结果。其中,外部设备通过云平台实现对工业控制设备的远程访问,与目前的外部设备直接访问工业控制设备的方式相比,工业控制设备的信息安全和操作安全得以保障。并且,可依据安全等方面的要求,有选择地注册一个工业控制设备能够提供的服务,外部设备仅能请求该工业控制设备已经注册的服务,在一定程度上实现了对一个工业控制设备的安全保护。
第二方面,提供一种服务提供方法,该方法中,一个工业控制设备在一个云平台上注册所述工业控制设备所提供的一项服务;所述工业控制设备在通过所述云平台获知存在针对所述服务的请求后,通过所述云平台提供所述服务。其中,外部设备通过云平台实现对工业控制设备的远程访问,与目前的外部设备直接访问工业控制设备的方式相比,工业控制设备的信息安全和操作安全得以保障。并且,可依据安全等方面的要求,有选择地注册一个工业控制设备能够提供的服务,外部设备仅能请求该工业控制设备已经注册的服务,在一定程度上实现了对一个工业控制设备的安全保护。
可选地,所述服务用于实现针对所述工业控制设备的下列访问功能之一:监视、控制参数配置、固件升级和数据获取。
可选地,一个工业控制设备在一个云平台上注册所述工业控制设备所提供的一项服务时,可在所述云平台上注册与所述工业控制设备的安全防范等级相匹配的所述服务,其中,所述工业控制设备的安全防范等级越高,所述服务所能实现的针对所述工业控制设备的访问功能越受限。这样,从工业控制设备侧实现了对自身的安全保护。
可选地,所述工业控制设备在所述云平台上注册在所述工业控制设备的现场所配置的所述服务。工业现场通常采取了较严密的工业安全防范措施,在工业控制设备的现场处配置该工业控制设备所能提供的服务,对于工业控制设备而言更加安全。
可选地,所述工业控制设备在所述云平台上查询到存在有针对所述服务的请求,或所述工业控制设备在收到来自所述云平台的针对所述服务的请求后,获知存在针对所述服务的请求。对于前一种实现方式,工业控制设备可定期在云平台上查询服务请求,而不必随时响应收到的来自云平台的请求,降低了工业控制设备的处理负荷。
第三方面,提供一种访问一个工业控制设备的方法。该方法中,一个云平台接收针对一个工业控制设备的访问请求,确定完成所述访问请求时需要所述工业控制设备提供的至少一项服务,判断所述工业控制设备是否在所述云平台上注册了所述至少一项服务,若已注册,则执行如下操作:从所述工业控制设备处获取所述至少一项服务,根据获取的所述至少一项服务生成针对所述访问请求的访问结果,并向所述访问请求的发送设备返回所述访问结果。其中,外部设备通过云平台实现对工业控制设备的远程访问,与目前的外部设备直接访问工业控制设备的方式相比,工业控制设备的信息安全和操作安全得以保障。并且,通过云平台,外部设备仅能够访问工业控制设备在云平台上注册的服务,其他服务无法访问,在一定程度上实现了对一个工业控制设备的安全保护。
可选地,所述云平台在收到所述访问请求后,确定所述至少一项服务之前,判断所述访问请求是否有效,所述访问请求有效,则确定所述至少一项服务,若所述访问请求无效,则拒绝或丢弃所述访问请求。其中,所述云平台可在满足下列条件中的任一项时,确定所述访问请求为无效请求:所述访问请求为恶意请求;所述访问请求为重复请求。这样,由云平台实现对收到的访问请求的初步判断,筛选出恶意请求和无效请求,从云平台侧实现了对工业控制设备的安全防护。而一些工业控制设备由于其处理能力受限,无法靠自身的能力实现安全防护,该可选实现方式对于处理能力受限的工业控制设备尤为适用。
可选地,云平台在确定所述至少一项服务之后,从所述工业控制设备处获取所述至少一项服务之前,判断所述访问请求的发起者是否具有请求所述至少一项服务的权限;若所述访问请求的发起者具有获取所述至少一项服务的权限,则获取所述至少一项服务;若所述访问请求的发起者不具有获取所述至少一项服务的权限,则拒绝或丢弃所述访问请求。这样,由云平台实现对访问工业控制设备的发起者权限的管理。可有效防范对工业控制设备未授权的访问,提高了工业控制设备的安全防范能力,并且,工业控制设备也无需对访问请求的发起者权限进行识别,降低了工业控制设备的处理负荷。
可选地,云平台在从所述工业控制设备处获取所述至少一项服务时,针对所述至少一项服务中的任一项服务,若在预设的第一时长内所述云平台收到至少两条访问请求均要获取该项服务且请求该项服务时使用的参数均相同,则所述云平台仅从所述工业控制设备处获取该服务一次。这样,云平台可将在第一时长内的重复的请求合并处理,仅向工业控制设备获取一次服务。有效降低了工业控制设备的处理负荷。
可选地,所述云平台可主动向所述工业控制设备请求所述至少一项服务,或者对于所述至少一项服务中的任一服务,记录针对该服务的请求,并在收到来自所述工业控制设备的查询是否存在针对该服务的请求后,从所述工业控制设备处获取该服务。对于后一种实现方式,工业控制设备可定期在云平台上查询服务请求,而不必随时响应收到的来自云平台的请求,降低了工业控制设备的处理负荷。
可选地,所述至少一项服务分别用于实现针对所述工业控制设备的不同的访问功能,所述访问功能包括下列至少一项:监视;控制参数配置;固件升级;数据获取。
可选地,所述云平台还可缓存来自所述工业控制设备的运行数据,接收针对所述工业控制设备的运行数据的分析请求,基于缓存的所述工业控制设备的运行数据进行分析,并将分析的结果返回至所述分析请求的发送设备。由于工业控制设备的设计主要用于工业控制,而在工业控制设备中实现的web服务器功能通常仅支持有限的配置功能。而本发明实施例中,由云平台向外部设备提供访问接口,因此可实现较复杂的配置功能。通过该可选实现方式,云平台可缓存并分析来自工业控制设备的运行数据,实现较复杂的数据分析功能。
第四方面,提供一种工业控制设备,包括:一个服务注册模块,用于在一个云平台上注册所述工业控制设所提供的一项服务;一个服务提供模块,用于在通过所述云平台获知存在针对所述服务的请求后,通过所述云平台提供所述服务。其中,外部设备通过云平台实现对工业控制设备的远程访问,与目前的外部设备直接访问工业控制设备的方式相比,工业控制设备的信息安全和操作安全得以保障。并且,可依据安全等方面的要求,有选择地注册一个工业控制设备能够提供的服务,外部设备仅能请求该工业控制设备已经注册的服务,在一定程度上实现了对一个工业控制设备的安全保护。
可选地,所述服务用于实现针对所述工业控制设备的下列访问功能之一:监视、控制参数配置、固件升级和数据获取。
可选地,所述服务注册模块,具体用于:在所述云平台上注册与所述工业控制设备的安全防范等级相匹配的所述服务,其中,所述工业控制设备的安全防范等级越高,所述服务所能实现的针对所述工业控制设备的访问功能越受限。这样,从工业控制设备侧实现了对自身的安全保护。
可选地,所述服务提供模块,具体用于:在所述云平台上注册在所述工业控制设备的现场所配置的所述服务。工业现场通常采取了较严密的工业安全防范措施,在工业控制设备的现场处配置该工业控制设备所能提供的服务,对于工业控制设备而言更加安全。
可选地,所述服务提供模块,具体用于:在所述云平台上查询到存在有针对所述服务的请求,或所述工业控制设备在收到来自所述云平台的针对所述服务的请求后,获知存在针对所述服务的请求。对于前一种实现方式,工业控制设备可定期在云平台上查询服务请求,而不必随时响应收到的来自云平台的请求,降低了工业控制设备的处理负荷。
第五方面,提供一种云平台,包括:一个第一接口,用于接收针对一个工业控制设备的访问请求;一个处理模块和一个第二接口,其中,所述处理模块用于:确定完成所述访问请求时需要所述工业控制设备提供的至少一项服务;判断所述工业控制设备是否在所述云平台上注册了所述至少一项服务,若已注册,则通过所述第二接口从所述工业控制设备处获取所述至少一项服务,并根据获取的所述至少一项服务生成针对所述访问请求的访问结果;所述第一接口,还用于向所述访问请求的发送设备返回所述访问结果。其中,外部设备通过云平台实现对工业控制设备的远程访问,与目前的外部设备直接访问工业控制设备的方式相比,工业控制设备的信息安全和操作安全得以保障。并且,通过云平台,外部设备仅能够访问工业控制设备在云平台上注册的服务,其他服务无法访问,在一定程度上实现了对一个工业控制设备的安全保护。
可选地,所述处理模块,还用于在确定所述至少一项服务之前,判断所述访问请求是否有效;所述处理模块在确定所述至少一项服务时,具体用于若所述访问请求有效,则确定所述至少一项服务;所述处理模块,还用于若所述访问请求无效,则拒绝或丢弃所述访问请求。其中,所述处理模块在判断所述访问请求是否有效时,具体用于在满足下列条件中的任一项时,确定所述访问请求为无效请求:所述访问请求为恶意请求;所述访问请求为重复请求。这样,由云平台实现对收到的访问请求的初步判断,筛选出恶意请求和无效请求,从云平台侧实现了对工业控制设备的安全防护。而一些工业控制设备由于其处理能力受限,无法靠自身的能力实现安全防护,该可选实现方式对于处理能力受限的工业控制设备尤为适用。
可选地,所述处理模块,还用于在确定所述至少一项服务之后,通过所述第二接口从所述工业控制设备处获取所述至少一项服务之前,判断所述访问请求的发起者是否具有请求所述至少一项服务的权限;所述处理模块在获取所述至少一项服务时,具体用于:若所述访问请求的发起者具有获取所述至少一项服务的权限,则通过所述第二接口获取所述至少一项服务;所述处理模块,还用于若所述访问请求的发起者不具有获取所述至少一项服务的权限,则拒绝或丢弃所述访问请求。这样,由云平台实现对访问工业控制设备的发起者权限的管理。可有效防范对工业控制设备未授权的访问,提高了工业控制设备的安全防范能力,并且,工业控制设备也无需对访问请求的发起者权限进行识别,降低了工业控制设备的处理负荷。
可选地,所述处理模块在通过所述第二接口从所述工业控制设备处获取所述至少一项服务时,具体用于:针对所述至少一项服务中的任一项服务,若在预设的第一时长内收到至少两条访问请求均要获取该项服务且请求该项服务时使用的参数均相同,则仅通过所述第二接口从所述工业控制设备处获取该服务一次。这样,云平台可将在第一时长内的重复的请求合并处理,仅向工业控制设备获取一次服务。有效降低了工业控制设备的处理负荷。
可选地,所述处理模块在通过所述第二接口从所述工业控制设备处获取所述至少一项服务时,具体用于:主动向所述工业控制设备请求所述至少一项服务,或者对于所述至少一项服务中的任一服务,记录针对该服务的请求,并在收到来自所述工业控制设备的查询是否存在针对该服务的请求后,从所述工业控制设备处获取该服务。对于后一种实现方式,工业控制设备可定期在云平台上查询服务请求,而不必随时响应收到的来自云平台的请求,降低了工业控制设备的处理负荷。
可选地,所述至少一项服务分别用于实现针对所述工业控制设备的不同的访问功能,所述访问功能包括下列至少一项:监视、控制参数配置、固件升级和数据获取。
可选地,所述云平台,还包括:一个第三接口,所述处理模块还用于:缓存来自所述工业控制设备的运行数据;通过所述第三接口接收针对所述工业控制设备的运行数据的分析请求;基于缓存的所述工业控制设备的运行数据进行分析;将分析的结果通过所述第三接口返回至所述分析请求的发送设备。由于工业控制设备的设计主要用于工业控制,而在工业控制设备中实现的web服务器功能通常仅支持有限的配置功能。而本发明实施例中,由云平台向外部设备提供访问接口,因此可实现较复杂的配置功能。通过该可选实现方式,云平台可缓存并分析来自工业控制设备的运行数据,实现较复杂的数据分析功能。
第六方面,提供一种工业控制设备,包括:一个存储器,用于存储机器可读程序;一个通信接口,用于与一个云平台通信;一个处理器,用于调用所述机器可读程序,执行如第二方面或第二方面任一种可能的实现方式所实现的方法。
第七方面,提供一种云平台,包括:一个存储器,用于存储机器可读程序,一个处理器,用于调用所述机器可读程序,执行如第三方面,或第三方面的任一种可能的实现方式所实现的方法。
附图说明
图1为本发明实施例提供的一种工业控制设备访问系统的示意图。
图2为本发明实施例提供的一种工业控制设备访问方法的流程图。
图3为本发明实施例提供的一种工业控制设备的结构示意图。
图4为本发明实施例提供的一种工业控制设备的另一结构示意图。
图5为本发明实施例提供的一种云平台的结构示意图。
图6为本发明实施例提供的一种云平台的另一结构示意图。
图7为本发明实施例中一个工业控制设备所提供的图形用户界面的示意图。
附图标记列表:
10:工业控制设备访问系统 101:工业控制设备 102:云平台
103:访问请求的发送设备 20:现场工程师 30:访问请求的发起者
101a:监视 101b:控制参数配置 101c:固件升级
101d:数据获取
S201:现场工程师20配置工业控制设备101可通过云平台102提供的服务
S202:工业控制设备101云平台102发送一个服务注册请求,以注册服务
S203:云平台102记录工业控制设备101注册的服务
S204:云平台102向工业控制设备101发送一个服务注册响应,通知服务注册成功
S205:工业控制设备101向现场工程师20反馈服务已注册成功
S206:访问请求的发起者30通过访问请求的发送设备103在云平台102建立账户
S207:访问请求的发起者30通过访问请求的发送设备103向云平台102发送针对工业控制设备101的访问请求
S208:云平台102判断访问请求是否有效,若有效则执行步骤S209,否则拒绝或丢弃访问请求
S209:云平台102确定完成访问请求需要的工业控制设备101提供的服务
S210:云平台102判断访问请求的发起者是否具有请求上述服务的权限,若有权限,则执行步骤S211,否则拒绝或丢弃访问请求
S211:云平台102从工业控制设备101处获取上述服务
S212:云平台102根据获取的服务生成针对访问请求的访问结果
S213:云平台102向访问请求的发送设备103返回访问结果
1011:服务注册模块 1012:服务提供模块 1013:现场配置的开关
1014:通信接口 1015:处理器 1016:存储器
1017:配置接口(HMI或用于外接一台计算机的接口,比如串口)
1021:第一接口 1022:处理模块 1023:第二接口
1024:第三接口 1025:一个存储器 1026:一个处理器
具体实施方式
对PLC的远程访问极大提高了PLC操作的便利性,但如前所述,通过PLC提供web服务功能等实现外部设备直接访问PLC的方式,存在PLC信息被泄露,以及PLC被不当操作的风险。
本发明实施例中,诸如PLC的工业控制设备在一个云平台上注册自身所提供的服务,并通过该云平台提供注册的服务。外部设备通过云平台实现对该工业控制设备的远程访问,与目前的外部设备直接访问PLC的方式相比,工业控制设备的信息安全和操作安全得以保障。并且,可依据安全等方面的要求,有选择地注册一个工业控制设备能够提供的服务,外部设备仅能请求该工业控制设备已经注册的服务,在一定程度上实现了对一个工业控制设备的安全保护。
此外,由于工业控制设备的设计主要用于工业控制,而在工业控制设备中实现的web服务器功能通常仅支持有限的配置功能。而本发明实施例中,由云平台向外部设备提供访问接口,因此可实现较复杂的配置功能。比如:云平台可缓存并分析来自工业控制设备的运行数据,实现较复杂的数据分析功能。
另一方面,对于目前的外部设备直接访问PLC的实现方式,由于网络中可能有多个用户向PLC请求web服务,一种可能的情况是,PLC难以响应众多的服务请求(其中也可能包括一些无用的或者是恶意的服务请求)。这可能会导致PLC过高的处理负荷,影响PLC的正常运行。而本发明部分实施例中,云平台在收到针对一个工业控制设备的访问请求后,判断访问请求是否有效,若有效,才进行后续处理,比如向工业控制设备请求服务等;若无效,则拒绝或丢弃访问请求。这样可有效过滤到恶意请求和重复请求,降低工业控制设备被攻击的风险,也降低了工业控制设备的处理负荷。并且,可选地,针对一项服务,若在预设的第一时长内云平台收到至少两条访问请求均需要获取该项服务,本发明实施例中,云平台仅从所述工业控制设备处获取该服务一次。这样也可有效减少从工业控制设备处获取服务的次数,有效降低了工业控制设备的处理负荷。
此外,云平台还可实现对访问工业控制设备的发起者权限的管理。若访问请求的发起者不具有获取工业控制设备的服务的权限,则拒绝或丢弃来自该发起者的访问请求。对访问请求的发起者的权限进行验证,可有效防范对工业控制设备未授权的访问,提高了工业控制设备的安全防范能力,并且,工业控制设备也无需对访问请求的发起者权限进行识别,降低了工业控制设备的处理负荷。
下面,结合附图对本发明实施例进行详细说明。
图1为本发明实施例提供的一种工业控制设备访问系统的示意图。如图1所示,该工业控制设备访问系统10可包括:
至少一个工业控制设备101,比如:PLC、传感器以及工业仪表等用于对工业过程进行控制的设备;这些工业控制设备101通常用于实现工业控制系统的数据采集和工业控制,仅实现简单的端到端的通信功能,自身提供的处理能力较弱,无法处理大量复杂的访问请求。
一个云平台102,工业控制设备101在该云平台102上注册可提供的服务,并通过该云平台102提供服务;其中,该云平台102可连接多个工业控制设备101以及向多个用户开放应用程序编程接口(Application Programming Interface,API),以实现多个用户对多个工业控制设备101的访问。可选地,这些API可分为基础API和高级API,其中,基础API可用于实现对工业控制设备101的简单的操作功能,比如:监视、控制参数配置、固件升级等。高级API可用于实现对工业控制设备101的复杂的操作功能,比如对工业控制设备101的实时数据和历史数据的分析。
一个访问请求的发送设备103,该设备103可为一台计算机、手持终端、笔记本电脑等。通过该设备103,一个访问请求的发起者30可向云平台102发送针对一个工业控制设备101的访问请求,云平台102确定完成该访问请求时需要该工业控制设备101提供的至少一项服务,并从该工业控制设备101处获取该至少一项服务。
其中,工业控制设备101和访问请求的发送设备103均可通过互联网与云平台102连接。可选地,工业控制设备101连接互联网的方式可为无线连接方式或连接方式。比如:工业控制设备101可内置一个无线保真(Wireless Fidelity,WiFi)模块,与互联网通过该WiFi模块连接。或者工业控制设备101可内置第四代(4th Generation,4G)或第五代(5thGeneration,5G)移动通信装置,通过该移动通信装置与互联网连接。
其中,访问请求的发起者30可为一位需要对工业控制设备101进行远程操作的工程师。该工程师预先在云平台102上建立账户,以通过云平台102对一个或多个工业控制设备101进行操作。或者,访问请求的发送设备103也可以作为访问请求的发起者30,在云平台102上建立账户,以通过云平台102对工业控制设备101进行操作。对于后一种情况,一种可能的应用场景是:一个机器人或者一台工业主机在上电后通过预置的程序在云平台102建立账户,并在工业生产过程中,根据工业流程的设置向云平台102发送针对一个或多个工业控制设备101的访问请求。
其中,一个工业控制设备101可通过云平台102提供哪些服务,可由位于该工业控制设备101现场处的一位现场工程师20配置,工业控制设备101在云平台102上注册该现场工程师20所配置的服务。
下面,结合图2说明本发明实施例中,工业控制设备101、云平台102和访问请求的发送设备103之间的交互流程。
S201:一位现场工程师20在一个工业控制设备101的现场配置该工业控制设备101可通过一个云平台102提供的至少一项服务。
其中,工业控制设备101可设置有至少一个现场配置的开关1013(参见图4),可选地,该开关可以是一个硬件开关。现场工程师20将现场配置的开关1013置于“可配置”的状态,即可对工业控制设备101进行现场配置。可选地,工业控制设备101可提供至少一个用户界面,比如:图形用户界面(如图7所示),实现与现场工程师20的交互。图7示出了工业控制设备101可提供的一个服务列表,其中,服务101a用于实现针对工业控制设备101的监视功能,服务101b用于实现针对工业控制设备101的控制参数配置的功能,服务101c用于实现对工业控制设备101的固件升级的功能,而服务101d用于实现获取工业控制设备101数据的功能。图7中,现场工程师20通过勾选服务101a和服务101b,配置工业控制设备101提供这两项服务。此外,可选地,现场工程师20还可配置云平台102的地址等信息,以指示工业控制设备101应该向在一个云平台102上注册这两项服务。
S202:工业控制设备101可按照配置的云平台102的地址信息与云平台102建立一个安全连接,比如:用于过程控制的OLE–统一体系架构(Object Linking and Embeddingfor Process Control-Unified Architecture,OPC-UA)连接。工业控制设备101通过建立的安全连接向云平台102发送一个服务注册请求,用于按现场工程师20的配置注册服务。比如:工业控制设备101可按照现场工程师20配置的云平台102的地址向云平台102发送该服务注册请求,注册服务101a和服务101b,工业控制设备101还可在服务注册请求中携带自身的标识(比如:名称、序列号等信息),以便云平台102确定是哪一个工业控制设备101注册了哪些服务。
可选地,工业控制设备101可设置有一个远程服务访问开关,并预置有一个服务注册程序,以及云平台102的地址信息和该工业控制设备101可在云平台102注册的服务的信息。若该远程服务访问开关置于“可远程访问”状态,当工业控制设备101上电后,该服务注册程序自动运行,工业控制设备101在该程序控制下与云平台102建立一个安全连接,并在云平台102上注册预置的服务。若该远程服务访问开关置于“不可远程访问”状态,工业控制设备101在上电后,该服务注册程序不会运行。
S203:云平台102记录工业控制设备101注册的服务。比如:云平台102可记录如下表所示的工业控制设备101的标识101ID与工业控制设备101所注册的服务之间的对应关系。其中,该工业控制设备101的标识为“PLC1”,该工业控制设备101所注册的服务为101a和101b。此外,云平台102还可能从其他工业控制设备101处收到服务注册请求,同理也可以记录到下表中。比如:标识为“PLC2”的工业控制设备101在云平台102上注册了服务101a和101c,则记录如下面的表1所示。
表1
S204:云平台102向工业控制设备101发送一个服务注册响应,用于通知工业控制设备101服务已经注册成功。一些可能的情况包括:云平台102可注册的服务数量达到上限,工业控制设备101发送的服务注册响应中的部分信息无法识别,或者工业控制设备101在云平台102重复注册已注册的服务等。此时,云平台102可向工业控制设备101返回服务注册失败的消息,并提示失败原因。进而工业控制设备101向现场工程师20反馈服务注册失败及原因。现场工程师20收到反馈后可进行后续操作。
S205:工业控制设备101在收到服务注册响应后,向现场工程师20反馈服务已经注册成功。现场工程师20在收到反馈后可将前述的现场配置的开关置于“不可配置”的状态,完成对工业控制设备101的配置。
S206:一个访问请求的发起者30通过访问请求的发送设备103在云平台102建立账户,用于请求云平台102上注册的工业控制设备101所提供的服务。云平台102可对访问请求的发起者30进行身份认证和鉴权,判断访问请求的发起者30是否为合法,以及可请求哪些工业控制设备101所注册的哪些服务。若访问请求的发起者30不合法,则云平台102拒绝为其建立账户。云平台102记录一个访问请求的发起者30可请求的工业控制设备101的服务信息可如下面的表2所示。其中,标识为User1的访问请求的发起者30可请求标识为PLC1的工业控制设备101所注册的服务101a,以及标识为PLC2的工业控制设备101所注册的服务101a;标识为User2的访问请求的发起者30可请求标识为PLC2的工业控制设备101所注册的服务101a和101c;标识为User3的访问请求的发起者30可请求标识为PLC2的工业控制设备101所注册的服务101a,等等。
表2
S207:访问请求的发起者30通过访问请求的发送设备103向云平台102发送针对工业控制设备101的访问请求。
S208:云平台102判断访问请求是否有效,若有效则执行步骤S209,否则拒绝或丢弃该访问请求。其中,云平台102可在确定访问请求为恶意请求或重复请求时,确定该访问请求无效。比如:云平台102可根据预先记录的恶意攻击者的互联网协议(InternetProtocol,IP)地址,确定来自该IP地址的访问请求为恶意请求。或者,若云平台102在预设的时长,比如10秒内收到多次来自同一访问请求的发送设备103的访问请求,则确定除了首次的访问请求外,后续的访问请求为重复请求。
S209:云平台102确定完成访问请求需要的工业控制设备101提供的至少一项服务。其中,云平台102可基于一个工业控制设备101所能提供的服务提供至少一个应用程序编程接口(Application Programming Interface,API),供访问请求的发起者30调用。比如:云平台102可提供用于对一个PLC进行例行维护的API,通过请求该PLC所提供的服务101a(监视)和服务101d(数据获取),来实现对该PLC的例行维护。因此,云平台102在收到一个访问请求后,需要确定完成该访问请求所需要一个工业控制设备101所提供的服务,进而请求这些服务,从而完成对该工业控制设备101的操作。
可选地,云平台102可在确定完成访问请求需要的工业控制设备101提供的服务之前,首先判断该工业控制设备101是否已在云平台102注册有服务,若未注册服务,则可直接向访问请求的发送设备103返回访问请求失败的消息;若已注册服务,则执行步骤S210。或者,云平台102可在确定完成访问请求需要的工业控制设备101提供的服务之后,查询如表1中所记录的信息,判断该工业控制设备101是否已在云平台102注册了完成该访问请求所需要的所有服务,或其中一项或多项服务未注册,则向访问请求的发送设备102返回访问请求失败的消息;或该工业控制设备101已在云平台102上注册了所有服务,则执行步骤S210。再或者,可在确定完成访问请求需要的服务之后,直接执行后续步骤S210。
S210:云平台102判断访问请求的发起者30是否具有请求上述所有服务的权限,若有权限,则执行步骤S211,否则拒绝或丢弃访问请求。云平台102可查询如表2中所示信息,判断该访问请求的发送设备103是否具有请求上述所有服务的权限。
其中,在上述步骤S209和S210中,云平台102对一个工业控制设备101是否注册了服务,是否注册了完成访问请求所需要提供的所有服务,以及一个访问请求的发起者30是否具有请求该所有服务的权限进行判断。这些判断可如步骤S209中的描述,可分步骤执行,也可直接在步骤S210中,通过查询如表2所示的信息一次完成判断。具体的实现方式可依据工程需要而定,本发明实施例不做限定。
S211:云平台102从工业控制设备101处获取上述所有服务。其中,云平台102可主动向工业控制设备101请求服务。或者,对于其中的任一服务,云平台102记录针对该服务的请求,并在收到来自工业控制设备101的查询是否存在针对该服务的请求后,从工业控制设备101处获取该服务。后一种方式的好处是,若在预设的时长,比如1分钟内需要多次请求该工业控制设备101的该项服务,则云平台102可缓存对该项服务的请求,而工业控制设备101可周期性地,比如1分钟1次查询云平台102是否缓存了针对自身的服务请求,若确定存在这样的服务的请求,则仅需针对该缓存的请求提供一次服务,有效降低了工业控制设备101的处理负荷。
S212:云平台102根据获取的至少一项服务生成针对访问请求的访问结果,比如:云平台102可根据该访问请求对应的API中实现的逻辑,生成对该访问请求的访问结果。
S213:云平台102通过该API向访问请求的发送设备103返回访问结果。而访问请求的发送设备103可向访问请求的发起者30反馈该访问结果。
此外,云平台102还可缓存来自工业控制设备101的运行数据,当云平台102接收到针对工业控制设备101的运行数据的分析请求后,可基于缓存的该工业控制设备101的运行数据进行分析,并将分析的结果返回至所述分析请求的发送设备。比如:云平台102可缓存一个PLC的2011年5月1日志2011年7月1日的历史数据并进行分析。云平台102也可通过API实现外部设备该工业控制设备101的数据分析。可选地,云平台102还可处理针对工业控制设备101的实时数据的分析,当收到分析请求后,实时获取工业控制设备101的数据进行分析并返回分析结果。数据分析的功能可通过前述的高级API开放给分析请求的发送设备。而前述的涉及监视服务101a、控制参数配置服务101b、固件升级服务101c等可通过前述的基础API开放给访问请求的发送设备。
图3为本发明实施例提供的工业控制设备101的结构示意图。如图3所示,该工业控制设备101可包括:
一个服务注册模块1011,用于在一个云平台102上注册工业控制设所提供的一项服务;
一个服务提供模块1012,用于在通过云平台102获知存在针对服务的请求后,通过云平台102提供服务。
可选地,工业控制设备101在云平台102上注册的服务可用于实现针对工业控制设备101的下列访问功能之一:监视、控制参数配置、固件升级和数据获取。
可选地,服务注册模块1011,具体用于:在云平台102上注册与工业控制设备101的安全防范等级相匹配的服务,其中,工业控制设备101的安全防范等级越高,服务所能实现的针对工业控制设备101的访问功能越受限。
可选地,服务提供模块1012,具体用于:在云平台102上注册在工业控制设备101的现场所配置的服务。
可选地,服务提供模块1012,具体用于:在云平台102上查询到存在有针对服务的请求,或工业控制设备101在收到来自云平台102的针对服务的请求后,获知存在针对服务的请求。
其中,服务注册模块1011和服务提供模块1012在实现上可为工业控制设备101上的一个存储器中存储的机器可读程序的组成部分,当该程序被工业控制设备101上的处理器调用时,执行前述的工业控制设备101的处理流程。
服务注册模块1011和服务提供模块1012中的一个或全部也可为预先烧制在诸如现场可编程门阵列(Field-Programmable Gate Array)、特定应用集成电路(ApplicationSpecific Integrated Circuit,ASIC)等上的逻辑,用于实现前述的处理。这两个模块的其他处理可参见前面图1和图2以及对应的描述,这里不再赘述。
图4为本发明实施例提供的工业控制设备101的另一结构示意图。该结构可包括:
一个存储器1016,用于存储机器可读程序;
一个通信接口1014,用于与云平台102通信;
一个处理器1015,用于调用机器可读程序,执行前述的工业控制设备101的处理流程。
其中,该机器可读程序可包括前述的服务提供模块1012和服务注册模块1011等(此情况下这两个模块为程序模块)。此外,该结构还可包括一个配置接口1017,该配置接口可为人机接口(Human Machine Interface,HMI),或者为一个串口等,该串口可连接一台计算机、平板电脑、手持终端等,由现场工程师20操作,在云平台102上注册该工业控制设备101可提供的服务等。在HMI或该配置结构1017连接的设备上可显示图7所示的图形用户界面,供现场工程师20操作。
此外,该结构还可包括一个现场配置的开关1013,将现场配置的开关1013置于“可配置”的状态,即可对工业控制设备101进行现场配置,若该现场配置的开关1013置于“不可配置”的状态,则现场工程师20不可对工业控制设备101进行诸如注册服务等的现场操作。
图5为本发明实施例提供的云平台102的结构示意图。如图5所示,该结构可包括:
一个第一接口1021,用于接收针对一个工业控制设备101的访问请求;
一个处理模块1022和一个第二接口1023,其中,处理模块1022用于:确定完成访问请求时需要工业控制设备101提供的至少一项服务;判断工业控制设备101是否在云平台102上注册了至少一项服务,若已注册,则通过第二接口1023从工业控制设备101处获取至少一项服务,并根据获取的至少一项服务生成针对访问请求的访问结果;
第一接口1021,还用于向访问请求的发送设备103返回访问结果。
可选地,处理模块1022,还用于在确定至少一项服务之前,判断访问请求是否有效;处理模块1022在确定至少一项服务时,具体用于若访问请求有效,则确定至少一项服务;处理模块1022,还用于若访问请求无效,则拒绝或丢弃访问请求。
可选地,处理模块1022在判断访问请求是否有效时,具体用于在满足下列条件中的任一项时,确定访问请求为无效请求:访问请求为恶意请求、访问请求为重复请求。
可选地,处理模块1022,还用于在确定至少一项服务之后,通过第二接口1023从工业控制设备101处获取至少一项服务之前,判断访问请求的发起者是否具有请求至少一项服务的权限;处理模块1022在获取至少一项服务时,具体用于:若访问请求的发起者具有获取至少一项服务的权限,则通过第二接口1023获取至少一项服务;处理模块1022,还用于若访问请求的发起者不具有获取至少一项服务的权限,则拒绝或丢弃访问请求。
可选地,处理模块1022在通过第二接口1023从工业控制设备101处获取至少一项服务时,具体用于:针对至少一项服务中的任一项服务,若在预设的第一时长内收到至少两条访问请求均要获取该项服务且请求该项服务时使用的参数均相同,则仅通过第二接口1023从工业控制设备101处获取该服务一次。
可选地,处理模块1022在通过第二接口1023从工业控制设备101处获取至少一项服务时,具体用于:主动向工业控制设备101请求至少一项服务,或者对于至少一项服务中的任一服务,记录针对该服务的请求,并在收到来自工业控制设备101的查询是否存在针对该服务的请求后,从工业控制设备101处获取该服务。
可选地,至少一项服务分别用于实现针对工业控制设备101的不同的访问功能,访问功能包括下列至少一项:监视、控制参数配置、固件升级和数据获取。
可选地,云平台102还包括:一个第三接口1024,处理模块1022还用于:缓存来自工业控制设备101的运行数据;通过第三接口1024接收针对工业控制设备101的运行数据的分析请求;基于缓存的工业控制设备101的运行数据进行分析;将分析的结果通过第三接口1024返回至分析请求的发送设备。
该云平台102可包括多个处理资源和存储资源,其中,处理模块1022、第一接口1021、第二接口1022和第三接口1023可为该云平台102上的一个程序的多个程序模块,相互配合完成云平台102的上述处理流程。
图6为本发明实施例提供的云平台102的另一结构示意图。如图6所示,该云平台102可包括:一个存储器1024,用于存储机器可读程序,一个处理器1025,用于调用机器可读程序,执行前述的云平台102的处理流程。其中,存储器1024存储的机器可读程序可包括前述的处理模块1022、第一接口1021、第二接口1022和第三接口1023等程序模块。
需要说明的是,上述各流程和各系统结构图中不是所有的步骤和模块都是必须的,可以根据实际的需要忽略某些步骤或模块。各步骤的执行顺序不是固定的,可以根据需要进行调整。上述各实施例中描述的系统结构可以是物理结构,也可以是逻辑结构,即,有些模块可能由同一物理实体实现,或者,有些模块可能分由多个物理实体实现,或者,可以由多个独立设备中的某些部件共同实现。
以上各实施例中,硬件单元可以通过机械方式或电气方式实现。例如,一个硬件单元可以包括永久性专用的电路或逻辑(如专门的处理器,FPGA或ASIC)来完成相应操作。硬件单元还可以包括可编程逻辑或电路(如通用处理器或其它可编程处理器),可以由软件进行临时的设置以完成相应操作。具体的实现方式(机械方式、或专用的永久性电路、或者临时设置的电路)可以基于成本和时间上的考虑来确定。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。
Claims (15)
1.一个工业控制设备(101)访问系统,其特征在于,包括:
一个工业控制设备(101),用于在一个云平台(102)上注册自身可提供的至少一项服务;
一个访问请求的发送设备(103),用于向所述云平台(102)发送针对所述工业控制设备(101)的访问请求;
所述云平台(102),用于从所述工业控制设备(101)处获取完成所述访问请求时所需要的服务,根据获取的服务生成针对所述访问请求的访问结果,并向所述访问请求的发送设备(103)返回所述访问结果。
2.服务提供方法,其特征在于,包括:
一个工业控制设备(101)在一个云平台(102)上注册所述工业控制设备(101)所提供的一项服务;
所述工业控制设备(101)在通过所述云平台(102)获知存在针对所述服务的请求后,通过所述云平台(102)提供所述服务。
3.如权利要求2所述的方法,其特征在于,一个工业控制设备(101)在一个云平台(102)上注册所述工业控制设备(101)所提供的一项服务,包括:
所述工业控制设备(101)在所述云平台(102)上注册与所述工业控制设备(101)的安全防范等级相匹配的所述服务,其中,所述工业控制设备(101)的安全防范等级越高,所述服务所能实现的针对所述工业控制设备(101)的访问功能越受限。
4.如权利要求2或3所述的方法,其特征在于,一个工业控制设备(101)在一个云平台(102)上注册所述工业控制设备(101)所提供的一项服务,包括:
所述工业控制设备(101)在所述云平台(102)上注册在所述工业控制设备(101)的现场所配置的所述服务。
5.如权利要求2~4任一项所述的方法,其特征在于,所述工业控制设备(101)通过所述云平台(102)获知存在针对所述服务的请求,包括:
所述工业控制设备(101)在所述云平台(102)上查询到存在有针对所述服务的请求,或所述工业控制设备(101)在收到来自所述云平台(102)的针对所述服务的请求后,获知存在针对所述服务的请求。
6.访问一个工业控制设备(101)的方法,其特征在于,包括:
一个云平台(102)接收针对一个工业控制设备(101)的访问请求;
确定完成所述访问请求时需要所述工业控制设备(101)提供的至少一项服务;
判断所述工业控制设备(101)是否在所述云平台(102)上注册了所述至少一项服务,若已注册,则
从所述工业控制设备(101)处获取所述至少一项服务,
根据获取的所述至少一项服务生成针对所述访问请求的访问结果,并
向所述访问请求的发送设备(103)返回所述访问结果。
7.如权利要求1所述的方法,其特征在于,
在收到所述访问请求后,确定所述至少一项服务之前,还包括:判断所述访问请求是否有效;
确定所述至少一项服务,包括:若所述访问请求有效,则确定所述至少一项服务;
所述方法还包括:若所述访问请求无效,则拒绝或丢弃所述访问请求。
8.如权利要求6或7所述的方法,其特征在于,
在确定所述至少一项服务之后,从所述工业控制设备(101)处获取所述至少一项服务之前,还包括:判断所述访问请求的发起者是否具有请求所述至少一项服务的权限;
获取所述至少一项服务,包括:若所述访问请求的发起者具有获取所述至少一项服务的权限,则获取所述至少一项服务;
所述方法还包括:若所述访问请求的发起者不具有获取所述至少一项服务的权限,则拒绝或丢弃所述访问请求。
9.如权利要求6~8任一项所述的方法,其特征在于,从所述工业控制设备(101)处获取所述至少一项服务,包括:
针对所述至少一项服务中的任一项服务,若在预设的第一时长内所述云平台(102)收到至少两条访问请求均要获取该项服务且请求该项服务时使用的参数均相同,则所述云平台(102)仅从所述工业控制设备(101)处获取该服务一次。
10.如权利要求6~9任一项所述的方法,其特征在于,从所述工业控制设备(101)处获取所述至少一项服务,包括:
主动向所述工业控制设备(101)请求所述至少一项服务,或者
对于所述至少一项服务中的任一服务,记录针对该服务的请求,并在收到来自所述工业控制设备(101)的查询是否存在针对该服务的请求后,从所述工业控制设备(101)处获取该服务。
11.如权利要求6~10任一项所述的方法,其特征在于,还包括:
缓存来自所述工业控制设备(101)的运行数据;
接收针对所述工业控制设备(101)的运行数据的分析请求;
基于缓存的所述工业控制设备(101)的运行数据进行分析;
将分析的结果返回至所述分析请求的发送设备。
12.工业控制设备(101),其特征在于,包括:
一个服务注册模块(1011),用于在一个云平台(102)上注册所述工业控制设所提供的一项服务;
一个服务提供模块(1012),用于在通过所述云平台(102)获知存在针对所述服务的请求后,通过所述云平台(102)提供所述服务。
13.云平台(102),其特征在于,包括:
一个第一接口(1021),用于接收针对一个工业控制设备(101)的访问请求;
一个处理模块(1022)和一个第二接口(1023),其中,所述处理模块(1022)用于:
确定完成所述访问请求时需要所述工业控制设备(101)提供的至少一项服务;
判断所述工业控制设备(101)是否在所述云平台(102)上注册了所述至少一项服务,若已注册,则
通过所述第二接口(1023)从所述工业控制设备(101)处获取所述至少一项服务,并
根据获取的所述至少一项服务生成针对所述访问请求的访问结果;
所述第一接口(1021),还用于向所述访问请求的发送设备(103)返回所述访问结果。
14.工业控制设备(101),其特征在于,包括:
一个存储器(1016),用于存储机器可读程序;
一个通信接口(1014),用于与一个云平台(102)通信;
一个处理器(1015),用于调用所述机器可读程序,执行如权利要求2~5任一项所述的方法。
15.云平台(102),其特征在于,包括:一个存储器(1024),用于存储机器可读程序,一个处理器(1025),用于调用所述机器可读程序,执行如权利要求6~11任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810094005.3A CN110099085A (zh) | 2018-01-31 | 2018-01-31 | 工业控制设备的访问方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810094005.3A CN110099085A (zh) | 2018-01-31 | 2018-01-31 | 工业控制设备的访问方法、装置和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110099085A true CN110099085A (zh) | 2019-08-06 |
Family
ID=67442105
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810094005.3A Pending CN110099085A (zh) | 2018-01-31 | 2018-01-31 | 工业控制设备的访问方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110099085A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104765316A (zh) * | 2015-03-24 | 2015-07-08 | 湖州炎弘电子有限公司 | 一种利用智能终端作为工业设备控制的人机界面的技术 |
CN104977874A (zh) * | 2014-04-04 | 2015-10-14 | 洛克威尔自动控制技术股份有限公司 | 工业使能移动设备 |
CN106338976A (zh) * | 2016-10-08 | 2017-01-18 | 中冶华天工程技术有限公司 | 一种远程智能工业控制系统及其控制方法 |
CN107580054A (zh) * | 2017-09-08 | 2018-01-12 | 深圳市智物联网络有限公司 | 基于物联网的工业设备反向控制方法及系统 |
CN107643740A (zh) * | 2016-07-22 | 2018-01-30 | 费希尔-罗斯蒙特系统公司 | 用于便携式工业设备的帮助系统 |
-
2018
- 2018-01-31 CN CN201810094005.3A patent/CN110099085A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104977874A (zh) * | 2014-04-04 | 2015-10-14 | 洛克威尔自动控制技术股份有限公司 | 工业使能移动设备 |
CN104765316A (zh) * | 2015-03-24 | 2015-07-08 | 湖州炎弘电子有限公司 | 一种利用智能终端作为工业设备控制的人机界面的技术 |
CN107643740A (zh) * | 2016-07-22 | 2018-01-30 | 费希尔-罗斯蒙特系统公司 | 用于便携式工业设备的帮助系统 |
CN106338976A (zh) * | 2016-10-08 | 2017-01-18 | 中冶华天工程技术有限公司 | 一种远程智能工业控制系统及其控制方法 |
CN107580054A (zh) * | 2017-09-08 | 2018-01-12 | 深圳市智物联网络有限公司 | 基于物联网的工业设备反向控制方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110213215B (zh) | 一种资源访问方法、装置、终端和存储介质 | |
US7587459B2 (en) | Remote application publication and communication system | |
CN112367321B (zh) | 快速构建服务调用的方法及中台api网关 | |
CN109587135A (zh) | 基于内外网隔离的服务交互平台系统 | |
CN103179100A (zh) | 一种防止域名系统隧道攻击的方法及设备 | |
CN104052775A (zh) | 一种云平台服务的权限管理方法、装置和系统 | |
JP2017535122A (ja) | センサのコード照合処理方法、装置、ネットワークプラットフォーム機器及びモノのインターネットゲートウェイ | |
CN112399130A (zh) | 云视频会议信息的处理方法、装置、存储介质和通信设备 | |
CN106973052A (zh) | 一种广电频谱超窄带物联网终端认证方法及装置 | |
US11165768B2 (en) | Technique for connecting to a service | |
CN102158492A (zh) | Web认证方法、装置及网络设备 | |
CN111935177B (zh) | 一种业务控制方法及装置 | |
US9692761B2 (en) | System and method for controlling a DNS request | |
CN114363067A (zh) | 一种网络准入控制方法、装置、计算机设备及存储介质 | |
KR101993860B1 (ko) | 네트워크 접속 제어 시스템 및 방법 | |
CN111193900A (zh) | 一种监控视频的共享方法、装置和存储介质 | |
CN102404114A (zh) | Web服务监控方法和系统 | |
CN110099085A (zh) | 工业控制设备的访问方法、装置和系统 | |
KR20100060130A (ko) | 개인정보 보호 관리 시스템 및 그 방법 | |
CN112367297B (zh) | 一种业务控制方法及装置 | |
CN114338132B (zh) | 免密登录方法、客户端应用、运营商服务器及电子设备 | |
CN107800715B (zh) | 一种Portal认证方法及接入设备 | |
CN112367296B (zh) | 一种业务控制方法及装置 | |
US20030149728A1 (en) | Remote application publication and communication system | |
JP3693922B2 (ja) | インターネット負荷分散中継接続方式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190806 |
|
WD01 | Invention patent application deemed withdrawn after publication |