[发明专利]一种局域网内客户端计算机的启动、计时控制方法及系统

说明书

技术领域

本发明涉及一种局域网内客户端计算机的启动、计时控制方法及系统。

背景技术

目前，现有的客户端计时验证技术都是采用应用层解决方案，即计时验证客户端程序为一个应用软件，安装在每台客户端计算机的操作系统上，每次客户端计算机开机后，先启动操作系统，完成后再加载验证以及计时的客户端软件，计时验证客户端软件再根据验证与计费服务端指令锁定或解锁操作系统桌面。

如公开号为102820974A的中国专利公开了一种基于移动通讯网络的网吧管理系统及实现方法，申请号为201110151926.7。该方法的核心步骤为：客户端装有操作系统，网吧管理系统根据移动终端发送的上机请求，查找并获取网吧电脑的空位信息；网吧管理系统生成用于使用空位上的电脑的上机验证码；网吧管理系统将所述空位信息和所述上机验证码发送至移动终端，以供移动用户到空位上的电脑上机。

现有的这种验证方式，其存在的缺点是显而易见的：当用户利用操作系统漏洞绕过这种客户端软件的桌面锁定或阻止此客户端软件运行或通过破解软件终止客户端软件的进程时，验证与计时服务端就对此客户端计算机失去了控制，从而用户可以无管控地上机，造成客户端计算机控制上的混乱；另外，一般计时验证客户端软件在客户端机器上安装有监控和保护模块，实时监控和保护计时验证客户端进程正常运行，并实时通知服务端最近状况，同时也会阻止其它一些软件进程对本客户端的干预，以确保本客户端的正常运行，但是，这样的监控模块会给操作系统本身稳定性带来很多不可预知的问题，同时也会影响到其它软件在本操作系统上的运行，带来很多不兼容的问题，还有监控模块需要实时监控和反馈，这会占用很多的系统资源，导致客户端机器运行缓慢。因此，有必要设计一种局域网内客户端计算机的启动、计时控制方法及系统。

发明内容

本发明所要解决的技术问题是提供一种局域网内客户端计算机的启动、计时控制方法及系统，该局域网内客户端计算机的启动、计时控制方法及系统易于实施，安全性高。

发明的技术解决方案如下：

一种局域网内客户端计算机的启动、计时控制方法，所述的局域网内设有I/O数据服务器、客户端操作系统服务器群和至少一个客户端计算机；

I/O数据服务器：为本局域网数据控制中心，用于对所有客户端计算机操作系统启动之前的用户验证以及计时控制，对所有计时信息、用户信息(还可以进一步包括收费信息)、客户端计算机的状态信息进行存储；

客户端操作系统服务器群：是一个文件服务器群，由多台文件服务器组成，存储有本局域网中所有客户端计算机所需的操作系统和文件，并能接受I/O数据服务器的指令从而给本局域网中的客户端计算机提供操作系统和文件交换；

客户端计算机的启动过程包括以下步骤：

步骤1：客户端计算机开机硬件自检后，通过网卡bootrom程序广播一个包含本机网卡MAC地址的引导请求；

步骤2：I/O数据服务器收到该引导请求后，分配给该客户端计算机机器名、IP地址、子网掩码、I/O数据服务器端的IP地址以及一个初始启动验证包，并将以上数据【包括分配给该客户端计算机机器名、IP地址、子网掩码、I/O数据服务器端的IP地址】打成数据封包发给该客户端计算机；

步骤3：客户端计算机收到I/O数据服务器的数据封包后，部署I/O数据服务器分配给本机的机器名、IP地址、子网掩码，然后(利用TFTP协议或其他协议)从I/O数据服务器下载初始启动验证包并在内存里运行该初始启动验证包，初始启动验证包加载成功后弹出用户验证界面，在用户验证界面输入用户验证信息，然后将用户输入的验证信息封包发给I/O数据服务器，等待I/O数据服务器验证；

步骤4：I/O数据服务器收到用户验证信息后，验证该用户验证信息是否为有效时长的用户信息，完成验证后，I/O数据服务器启动对该用户的服务计时(或者说计费)，然后为该客户端计算机与相应的客户端操作系统服务器建立通信通道，并发出数据包告知客户端计算机执行下一步操作系统选择操作，同时把与之相对应的客户端操作系统服务器的IP地址信息和它提供的客户端操作系统包路径地址信息、客户端文件数据包路径地址信息封包发给客户端计算机；