專利名稱:網(wǎng)絡(luò)化設(shè)備的訪問和控制系統(tǒng)的制作方法
背景技術(shù):
因特網(wǎng)上有大量可為世界上的計(jì)算機(jī)用戶所用的信息���。大量的信息經(jīng)公共計(jì)算機(jī)網(wǎng)絡(luò)如因特網(wǎng)而在個(gè)體用戶之間交換���,且這樣的信息量將持續(xù)增加。因特網(wǎng)和網(wǎng)絡(luò)計(jì)算機(jī)的一個(gè)特別吸引人的方面通常是用戶并不真正出現(xiàn)而可遠(yuǎn)程訪問網(wǎng)絡(luò)化設(shè)備以執(zhí)行這些設(shè)備的功能的潛力�。這樣的遠(yuǎn)程可訪問設(shè)備可包括,例如�����,監(jiān)視照相機(jī)��、制造裝置����、或類似的設(shè)備��。經(jīng)計(jì)算機(jī)網(wǎng)絡(luò)使用遠(yuǎn)程可訪問設(shè)備的因特網(wǎng)用戶的一個(gè)重要群體是私人個(gè)體和專業(yè)用戶���,他們經(jīng)私人網(wǎng)絡(luò)如公司內(nèi)聯(lián)網(wǎng)或局域網(wǎng)(LAN)而被互相連接�����。
通過因特網(wǎng)對(duì)設(shè)備進(jìn)行遠(yuǎn)程訪問已經(jīng)出現(xiàn)許多問題���。倘若對(duì)遠(yuǎn)程設(shè)備的訪問通常已要求用于遠(yuǎn)程設(shè)備訪問的專用私人網(wǎng)絡(luò)或?qū)S锰摂M私人網(wǎng)絡(luò)(VPN)的建立����。私人網(wǎng)絡(luò)內(nèi)的專用服務(wù)器提供與因特網(wǎng)的通信��,及一專用電話線�、數(shù)字用戶線(DSL)、或類似的通信接口被用于將設(shè)備連接到專用服務(wù)器����。這樣的系統(tǒng)價(jià)格高昂、難于安裝和維護(hù)�。連接到遠(yuǎn)程可訪問設(shè)備通常是通過一調(diào)制解調(diào)器連接,設(shè)備與遠(yuǎn)程用戶之間的數(shù)據(jù)傳遞較慢�。即使DSL或其他寬帶能力可用于連接到遠(yuǎn)程設(shè)備��,音頻流的實(shí)時(shí)數(shù)據(jù)傳遞和數(shù)據(jù)密集運(yùn)算均不能被有效執(zhí)行�。遠(yuǎn)程設(shè)備訪問系統(tǒng)對(duì)于在某時(shí)只有一個(gè)用戶能訪問遠(yuǎn)程設(shè)備的情況也是不完善的�����。該問題在位于不同位置的一用戶和一支持人員同時(shí)希望訪問一在第三處的遠(yuǎn)程設(shè)備的情況時(shí)特別突出��。
在許多情況下����,經(jīng)因特網(wǎng)對(duì)設(shè)備的遠(yuǎn)程訪問涉及一位于一私人局域網(wǎng)內(nèi)的用戶及位于另一不同私人網(wǎng)絡(luò)內(nèi)的設(shè)備。經(jīng)因特網(wǎng)在私人計(jì)算機(jī)網(wǎng)絡(luò)之間的信息交換已產(chǎn)生了各種與私人計(jì)算機(jī)網(wǎng)絡(luò)上的信息保護(hù)有關(guān)的問題�。在私人網(wǎng)絡(luò)中的個(gè)人計(jì)算機(jī)連接到因特網(wǎng)可將秘密級(jí)數(shù)據(jù)暴露給來自世界上虛擬地任何地方的未授權(quán)訪問和敵對(duì)攻擊。由“黑客”造成的一些成熟類型的安全威脅包括“邏輯炸彈”��、“陷門”��、“特洛伊木馬”����、“病毒”及“蠕蟲”程序。這樣的軟件程序可獨(dú)立或經(jīng)一調(diào)用的主機(jī)程序工作��,其通過破壞電子文件、修改數(shù)據(jù)庫����、或引入影響私人計(jì)算機(jī)網(wǎng)絡(luò)、連接到私人網(wǎng)絡(luò)的計(jì)算機(jī)硬件��、及私人網(wǎng)絡(luò)內(nèi)的可訪問網(wǎng)絡(luò)的設(shè)備的運(yùn)轉(zhuǎn)的計(jì)算機(jī)病毒來違背安全性�����、使活動(dòng)中斷及引起損害����。
一種已有的保護(hù)私人網(wǎng)絡(luò)安全性的途經(jīng)是在硬件和/或軟件中使用“防火墻”����,以保護(hù)私人局域網(wǎng)免于來自因特網(wǎng)的敵對(duì)侵入。防火墻通常位于私人網(wǎng)絡(luò)和公共網(wǎng)絡(luò)如因特網(wǎng)之間的接合點(diǎn)或網(wǎng)關(guān)處�,并允許網(wǎng)絡(luò)管理員通過過濾流入和流出的流量而有選擇地提供對(duì)特殊類型的因特網(wǎng)服務(wù)的訪問給特殊LAN用戶。現(xiàn)在幾乎每一私人網(wǎng)絡(luò)均有某種形式的防火墻來保護(hù)內(nèi)部數(shù)據(jù)免于外部侵入�����。
為了使用不同的流量限制標(biāo)準(zhǔn)���,防火墻可通過審查TCP/IP(傳輸控制協(xié)議/因特網(wǎng)協(xié)議)層次的不同層處的二進(jìn)位數(shù)據(jù)而工作�����。來自最高協(xié)議層即應(yīng)用層的二進(jìn)位數(shù)據(jù)自始至終被壓縮在較低級(jí)的協(xié)議內(nèi)直到用于在網(wǎng)絡(luò)介質(zhì)如雙絞線����、光纖、或無線信道中傳輸?shù)奈锢韺?�。信息包過濾防火墻可在因特網(wǎng)協(xié)議或網(wǎng)絡(luò)層處實(shí)行��。電路級(jí)網(wǎng)關(guān)防火墻在TCP或會(huì)話層處工作并監(jiān)控信息包之間的TCP“聯(lián)絡(luò)”以確定所請(qǐng)求的會(huì)話是否是合法的��。應(yīng)用級(jí)網(wǎng)關(guān)防火墻或“代理”是專用的且可過濾專用命令���,如http發(fā)送及收進(jìn)����,其可由信息包過濾或電路級(jí)防火墻完成�����。全態(tài)多層審查防火墻可將上述類型的防火墻的各個(gè)方面結(jié)合在一起以提供一高安全性級(jí)別��。
在防火墻已非常有益于私人網(wǎng)絡(luò)的安全性時(shí),防火墻的實(shí)施也帶來了一些重大的缺點(diǎn)��。特別是包括經(jīng)因特網(wǎng)在不同的異類私人網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的應(yīng)用的越來越多的使用���。用戶愈加需要使各個(gè)跨局域網(wǎng)或廣域網(wǎng)的位置連接以執(zhí)行遠(yuǎn)程診斷�����、校準(zhǔn)�����、控制、監(jiān)控或其他與遠(yuǎn)程網(wǎng)絡(luò)化設(shè)備有關(guān)的功能�。例如,在一受防火墻保護(hù)的私人網(wǎng)絡(luò)內(nèi)操作的科學(xué)家或工程師可能需要訪問第二受防火墻保護(hù)的私人網(wǎng)絡(luò)中的網(wǎng)絡(luò)化設(shè)備���,以獲得數(shù)據(jù)����、對(duì)設(shè)備進(jìn)行遠(yuǎn)程調(diào)整���、或遠(yuǎn)程執(zhí)行其他操作�。由于不同的安全性需要和不同私人網(wǎng)絡(luò)所涉及的公司環(huán)境,所包括的防火墻通常是不同的��,且防火墻系統(tǒng)導(dǎo)致對(duì)異類網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞的嚴(yán)重限制����。
在該類型的普通情景中,在一私人公司網(wǎng)絡(luò)中的客戶可能具有一網(wǎng)絡(luò)化裝置或設(shè)備����,其需要由裝置制造者的私人公司網(wǎng)絡(luò)內(nèi)工作的專家員工進(jìn)行校準(zhǔn)。在這種情況下�����,裝置被連接到在客戶的公司防火墻后面的公共網(wǎng)絡(luò),其保持裝置的網(wǎng)絡(luò)地址對(duì)外面的公共網(wǎng)絡(luò)而言是匿名的��。專家員工通常被連接到在制造者的防火墻系統(tǒng)后面的公共網(wǎng)絡(luò),其將防止專家員工建立到外面的公共網(wǎng)絡(luò)的網(wǎng)絡(luò)連接���。網(wǎng)絡(luò)化設(shè)備從而不可由服務(wù)員工經(jīng)公共網(wǎng)絡(luò)訪問����。這個(gè)問題不太容易被改善�����,因?yàn)榉阑饓ο到y(tǒng)經(jīng)常是不同的商業(yè)軟件和/或硬件產(chǎn)品���,其在某種意義上經(jīng)不起修改的檢驗(yàn)�����,該修改允許所想要的連接和通信����。
一種允許局域網(wǎng)之間的安全連接的途徑是使用虛擬私人網(wǎng)絡(luò)(VPN)系統(tǒng)����。然而,這樣的VPN系統(tǒng)要求在網(wǎng)絡(luò)訪問位置的另外的硬件和/或軟件的昂貴且復(fù)雜的安裝�����。VPN系統(tǒng)的使用還要求參與網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員實(shí)施某些類型的接合網(wǎng)絡(luò)安全政策�,其在許多情況下是很困難的或不可能的。而且����,VPN系統(tǒng)還是一“新興”技術(shù)��,且不同VPN系統(tǒng)之間的互操作性限制了多私人網(wǎng)絡(luò)的連接���。
因而需要一系統(tǒng)能夠在用戶和遠(yuǎn)程網(wǎng)絡(luò)化設(shè)備之間快速并容易地通信,其容許多個(gè)用戶對(duì)遠(yuǎn)程設(shè)備協(xié)作使用�����,其安裝和維護(hù)簡(jiǎn)單且便宜�,其提供受防火墻保護(hù)的私人網(wǎng)絡(luò)之間的安全通信,且其與新出現(xiàn)的�����、愈加重要的應(yīng)用如遠(yuǎn)程診斷��、校準(zhǔn)���、控制和監(jiān)控功能相容���。本發(fā)明滿足了這些需要及其他需要����,并總體上克服了現(xiàn)有技術(shù)中發(fā)現(xiàn)的不足�。
發(fā)明內(nèi)容
本發(fā)明提供用于網(wǎng)絡(luò)化設(shè)備的遠(yuǎn)程訪問的系統(tǒng)和方法�����,其在多用戶和多設(shè)備之間提供無縫���、適應(yīng)防火墻的連通性��,其允許遠(yuǎn)程設(shè)備的多用戶協(xié)同操作��,及其允許在遠(yuǎn)程用戶和設(shè)備之間的數(shù)據(jù)的快速���、安全傳輸。概括地����,本發(fā)明系統(tǒng)包括至少一連接服務(wù)器、至少一用于經(jīng)公共或全球網(wǎng)絡(luò)連接到連接服務(wù)器的客戶����、及至少一用于經(jīng)公共或全球網(wǎng)絡(luò)連接到連接服務(wù)器的網(wǎng)絡(luò)化設(shè)備。連接服務(wù)器被配置以從客戶發(fā)送控制指令給網(wǎng)絡(luò)化設(shè)備���,并從網(wǎng)絡(luò)化設(shè)備發(fā)送數(shù)據(jù)給客戶。
作為例子,但不是限制����,本系統(tǒng)可包括一個(gè)或多個(gè)用于經(jīng)公共網(wǎng)絡(luò)如因特網(wǎng)連接到一個(gè)或多個(gè)連接服務(wù)器的客戶�����,及一個(gè)或多個(gè)用于經(jīng)因特網(wǎng)連接到一個(gè)或多個(gè)連接服務(wù)器的網(wǎng)絡(luò)化設(shè)備�?���?蛻艨砂ㄔ谝粋€(gè)或多個(gè)私人網(wǎng)絡(luò)內(nèi)的個(gè)人計(jì)算機(jī)或其他數(shù)據(jù)處理機(jī),私人網(wǎng)絡(luò)用于經(jīng)一個(gè)或多個(gè)私人網(wǎng)絡(luò)內(nèi)的服務(wù)器連接到因特網(wǎng)��?�?蛻艨纱嬖谟谒饺司W(wǎng)絡(luò)內(nèi)�����。在一些實(shí)施例中����,客戶可包括作為移動(dòng)網(wǎng)絡(luò)的一部分的無線數(shù)據(jù)處理機(jī)設(shè)備。網(wǎng)絡(luò)化設(shè)備可包括任何能夠經(jīng)計(jì)算機(jī)網(wǎng)絡(luò)接收指令和傳輸數(shù)據(jù)的裝置或構(gòu)件,其也可被置于一個(gè)或多個(gè)私人網(wǎng)絡(luò)內(nèi)���。網(wǎng)絡(luò)化設(shè)備可包括具有內(nèi)部數(shù)據(jù)處理能力的裝置或可與外部數(shù)據(jù)處理機(jī)如個(gè)人計(jì)算機(jī)一起使用。這樣的設(shè)備可包括��,例如���,科學(xué)儀表��、化學(xué)反應(yīng)器�、視頻安全設(shè)備�、外科設(shè)備、功率表����、動(dòng)力發(fā)電機(jī)、家庭安全系統(tǒng)��、辦公室安全系統(tǒng)或類似的設(shè)備���,其可被配置為可經(jīng)網(wǎng)絡(luò)連接而被控制�����、監(jiān)控或操作��。
連接服務(wù)器可包括多個(gè)安排成可擴(kuò)展��、可升級(jí)的框架的服務(wù)器模塊����,其可被配置以提供用于多用戶對(duì)多網(wǎng)絡(luò)化設(shè)備的協(xié)同相互作用的分布式控制基礎(chǔ)設(shè)施。分布式控制基礎(chǔ)設(shè)施可包括一個(gè)或多個(gè)用于連接到連接服務(wù)器的保存數(shù)據(jù)的數(shù)據(jù)庫�,其提供用戶數(shù)據(jù)、與設(shè)備控制關(guān)聯(lián)的數(shù)據(jù)�、用戶安全信息、及其他在監(jiān)控和管理分布式控制基礎(chǔ)設(shè)施中使用的數(shù)據(jù)的保持�。分布式控制基礎(chǔ)設(shè)施還可包括用于提供用戶鑒別的安全服務(wù)器和安全數(shù)據(jù)庫。在一定的實(shí)施例中可使用一負(fù)載平衡系統(tǒng)��,其在鑒別時(shí)分配用戶給服務(wù)器模塊���。負(fù)載平衡系統(tǒng)可基于用戶和/或會(huì)話類型以促進(jìn)多用戶與遠(yuǎn)程網(wǎng)絡(luò)化設(shè)備的協(xié)同相互作用�����。
每一連接服務(wù)器包括多個(gè)被配置來保持多個(gè)客戶與一個(gè)或多個(gè)遠(yuǎn)程設(shè)備之間的或具有多個(gè)遠(yuǎn)程設(shè)備的一個(gè)客戶的多個(gè)網(wǎng)絡(luò)連接的連接處理機(jī)��,當(dāng)然其還可保持單一客戶和單一遠(yuǎn)程設(shè)備之間的網(wǎng)絡(luò)連接����。如此,連接服務(wù)器提供連接機(jī)制�����,其可從多個(gè)客戶發(fā)送控制指令給多個(gè)網(wǎng)絡(luò)化設(shè)備�,從網(wǎng)絡(luò)化設(shè)備發(fā)送數(shù)據(jù)給客戶�,以協(xié)作的方式,使得多客戶可同時(shí)經(jīng)連接服務(wù)器與一個(gè)或多個(gè)遠(yuǎn)程設(shè)備同時(shí)通信����。
本發(fā)明系統(tǒng)和方法是適應(yīng)防火墻的(firewall-compliant),并允許在不同私人網(wǎng)絡(luò)中的防火墻和/或代理系統(tǒng)后面的設(shè)備的訪問和控制�,并不修改現(xiàn)有的防火墻或代理系統(tǒng)。一旦用戶被鑒別�,用戶和遠(yuǎn)程設(shè)備之間的連接被建立并被保持,沒有進(jìn)一步的經(jīng)連接服務(wù)器在遠(yuǎn)程設(shè)備和用戶之間的加密密鑰交換��,其大大減少了與數(shù)據(jù)傳遞關(guān)聯(lián)的計(jì)算機(jī)開銷���。相反�����,現(xiàn)有技術(shù)系統(tǒng)要求與每一新命令或通信進(jìn)行加密密鑰交換�����,除了需要更大量的計(jì)算功率和時(shí)間外�����,其嚴(yán)重減慢了通信進(jìn)程�����。根據(jù)本發(fā)明的系統(tǒng)可包括至少一連接服務(wù)器�、至少一在第一防火墻保護(hù)的私人網(wǎng)絡(luò)內(nèi)或單一使用點(diǎn)(point of use)連接地址的客戶,其經(jīng)公共或全球網(wǎng)絡(luò)連接到連接服務(wù)器���,及至少一在第二防火墻保護(hù)的私人網(wǎng)內(nèi)或單一使用點(diǎn)連接地址的網(wǎng)絡(luò)化設(shè)備�,其經(jīng)公共或全球網(wǎng)絡(luò)或由直線電話連接到連接服務(wù)器��。連接服務(wù)器被配置以在用戶和每一私人網(wǎng)絡(luò)中的網(wǎng)絡(luò)化設(shè)備之間經(jīng)普通協(xié)議建立連接����,該連接適應(yīng)每一私人網(wǎng)絡(luò)的防火墻系統(tǒng)。
本發(fā)明還提供用于在用戶和私人防火墻保護(hù)的網(wǎng)絡(luò)中的網(wǎng)絡(luò)化設(shè)備之間建立服從于私人網(wǎng)絡(luò)防火墻系統(tǒng)的安全通信鏈路��。本發(fā)明方法可包括,概括地��,鑒別一在第一防火墻保護(hù)的私人網(wǎng)絡(luò)或私人地址中的用戶�����,及在用戶和在第二防火墻保護(hù)的私人網(wǎng)絡(luò)或防火墻保護(hù)的私人地址中的網(wǎng)絡(luò)化設(shè)備之間創(chuàng)建通信通道�,其經(jīng)于公共網(wǎng)絡(luò)關(guān)聯(lián)的連接服務(wù)器。通信通道使用對(duì)每一私人網(wǎng)絡(luò)/私人地址的防火墻系統(tǒng)是普通的或可接受的協(xié)議創(chuàng)建���。因而,為提供跨私人和公共網(wǎng)絡(luò)的網(wǎng)絡(luò)連通性���,不同私人網(wǎng)絡(luò)中的網(wǎng)絡(luò)化設(shè)備和用戶建立防火墻允許的網(wǎng)絡(luò)連接�,同樣地�����,客戶到中央連接服務(wù)器的連接����。本方法還包括從用戶通過連接服務(wù)器傳送命令給網(wǎng)絡(luò)化設(shè)備,及從網(wǎng)絡(luò)化設(shè)備通過連接服務(wù)器傳送數(shù)據(jù)�。本方法還可包括保存來自網(wǎng)絡(luò)化設(shè)備的用于用戶和其他隨后使用的數(shù)據(jù)�。
連接服務(wù)器被配置以接受���、驗(yàn)證和發(fā)送經(jīng)與私人公司網(wǎng)絡(luò)中的網(wǎng)絡(luò)化設(shè)備的連接所接收的信息���,并經(jīng)連接處理機(jī)和連接監(jiān)視器監(jiān)控和保持可靠的網(wǎng)絡(luò)連接和數(shù)據(jù)傳輸模式。連接服務(wù)器用作橋介質(zhì)�,其中數(shù)據(jù)可在不同公司網(wǎng)絡(luò)中的網(wǎng)絡(luò)化設(shè)備和用戶之間移動(dòng),即從設(shè)備到用戶�,反之亦然,從用戶到用戶及從設(shè)備到設(shè)備等等����。連接服務(wù)器可使用裝備以網(wǎng)絡(luò)接口單元和其他工具的標(biāo)準(zhǔn)服務(wù)器計(jì)算機(jī)來實(shí)現(xiàn),以訪問數(shù)據(jù)網(wǎng)絡(luò)�。連接服務(wù)器還提供服務(wù)器服務(wù)以處理HTTP或其他可接受格式的客戶請(qǐng)求。
根據(jù)本發(fā)明的系統(tǒng)和方法的私人-公共-私人通信通道特征在幾個(gè)方面是有利的���。由于不同私人網(wǎng)絡(luò)內(nèi)的用戶和設(shè)備在數(shù)據(jù)傳輸期間不實(shí)際上直接相互連接���,每一用戶和每一設(shè)備的網(wǎng)絡(luò)地址均保持為秘密的。來自公共網(wǎng)絡(luò)的黑客的攻擊通常被指引到連接服務(wù)器而結(jié)束�����,私人網(wǎng)絡(luò)內(nèi)的敏感數(shù)據(jù)在防火墻后面保持為安全的。由于個(gè)人用戶僅需要知道所訪問的連接服務(wù)器的網(wǎng)絡(luò)地址���,并不需要任何所訪問的設(shè)備的地址或?qū)⑴c其協(xié)作的其他用戶的地址����,用戶可訪問遠(yuǎn)程設(shè)備(和/或其他用戶)�,即使在遠(yuǎn)程設(shè)備和/或用戶的位置已經(jīng)改變時(shí)也可以,只要遠(yuǎn)程設(shè)備/用戶可獲得到連接服務(wù)器的連接���。連接服務(wù)器因而提供多點(diǎn)數(shù)據(jù)發(fā)送平臺(tái)�����,其中用戶可發(fā)送命令數(shù)據(jù)給多個(gè)同一類型的遠(yuǎn)程設(shè)備,也可發(fā)送協(xié)作數(shù)據(jù)給其他用戶�����。本發(fā)明的這些及其他目標(biāo)和優(yōu)點(diǎn)將在下面的詳細(xì)描述中更為明顯��。
附圖簡(jiǎn)要說明本發(fā)明通過參考下面的附圖將被更詳細(xì)地理解���,這些附圖僅用于說明性的目的����。
圖1為根據(jù)本發(fā)明的用于網(wǎng)絡(luò)化設(shè)備的訪問和控制系統(tǒng)的功能框圖。
圖2為具有包括多個(gè)連接服務(wù)器的分布式控制基礎(chǔ)設(shè)施的根據(jù)本發(fā)明的訪問和控制系統(tǒng)的功能框圖����。
圖3為根據(jù)本發(fā)明的另一實(shí)施例的訪問和控制系統(tǒng)的功能框圖,其中一安全服務(wù)器被用于連接服務(wù)器系統(tǒng)中��。
圖4為說明本發(fā)明方法的用戶鑒別和連接方面的流程圖�����。
圖5為說明本發(fā)明方法的授權(quán)和安全方面的流程圖���。
圖6為說明本發(fā)明方法的服務(wù)器選擇的負(fù)載平衡方面的流程圖�。
圖7為說明根據(jù)本發(fā)明的客戶進(jìn)程和設(shè)備控制計(jì)算機(jī)進(jìn)程的操作的流程圖����。
圖8為說明根據(jù)本發(fā)明的連接服務(wù)器進(jìn)程的操作的流程圖。
具體實(shí)施例方式
在此公開的是用于遠(yuǎn)程網(wǎng)絡(luò)化設(shè)備的遠(yuǎn)程訪問和控制系統(tǒng)及方法���,其提供多用戶和多設(shè)備之間的無縫�����、適應(yīng)防火墻的連通性����,且其允許運(yùn)程設(shè)備的多個(gè)用戶協(xié)同操作。在進(jìn)一步描述本發(fā)明的主題之前�,應(yīng)該理解的是,本發(fā)明并不限于下面描述的特定實(shí)施例��,及落入附加權(quán)利要求范圍內(nèi)的對(duì)特定實(shí)施例所做出的變化�����。還應(yīng)被理解的是��,所使用的術(shù)語是用于特定實(shí)施例的描述的目的����,并不是限制的目的����。相反,本發(fā)明范圍將由附加的權(quán)利要求確立�����。
在此提供的任何定義均用于澄清的緣由,不應(yīng)被認(rèn)為是限制��。在此使用的技術(shù)和科學(xué)術(shù)語具有本發(fā)明所屬領(lǐng)域的一般技術(shù)人員所通常理解的意思�。
在此提供的所討論的任何公開僅用于它們?cè)诒旧暾?qǐng)的申請(qǐng)日之前的公開。在此沒有任何內(nèi)容將被分析為承認(rèn)本發(fā)明由于先前的發(fā)明而無權(quán)提前這樣的公開���。所提供的
公開日可能不同于實(shí)際的
公開日�����,其可能需要被單獨(dú)確認(rèn)�����。在此提及的所有公開在此被組合以用于參考來公開和描述與所引述的公開有關(guān)的方法��、系統(tǒng)或其他主題��。
更明確地參考附圖��,用于說明性目的��,本發(fā)明被體現(xiàn)在圖1到圖8所示的裝置和流程圖中��。應(yīng)該意識(shí)到的是��,在不脫離在此公開的基本概念的前提下�����,在此公開的裝置的配置及部分細(xì)節(jié)均可改變,方法的細(xì)節(jié)和行動(dòng)順序也可改變�����。還應(yīng)被理解的是,在此使用的術(shù)語僅用于描述特定實(shí)施例的目的�����,并不是限制的目的��,因?yàn)楸景l(fā)明范圍將僅由附加的權(quán)利要求限制。本發(fā)明可體現(xiàn)在不同于在此示出的示例性配置的其他各種配置的網(wǎng)絡(luò)化計(jì)算機(jī)系統(tǒng)中���。本發(fā)明主要按照與HTTP(超文本傳輸協(xié)議)一起使用進(jìn)行描述���,單也可與其他數(shù)據(jù)傳輸協(xié)議一起使用����。對(duì)那些本領(lǐng)域技術(shù)人員顯而易見的是,如在此描述的本發(fā)明的各個(gè)功能構(gòu)件可分享同樣的邏輯并被實(shí)施在同樣的電路內(nèi)或?qū)嵤椴煌碾娐放渲谩?br>
現(xiàn)在參考圖1�����,其示出了根據(jù)本發(fā)明的用于網(wǎng)絡(luò)化設(shè)備的訪問和控制系統(tǒng)10�����。系統(tǒng)10包括一個(gè)或多個(gè)客戶或用戶計(jì)算機(jī)12a���、12b����,這些計(jì)算機(jī)經(jīng)公共或全球網(wǎng)絡(luò)16如因特網(wǎng)連接到連接服務(wù)器14��。同樣包括在系統(tǒng)10中的是一個(gè)或多個(gè)網(wǎng)絡(luò)化設(shè)備18a��、18b���,其經(jīng)全球網(wǎng)絡(luò)16連接到連接服務(wù)器14�����。如圖所示��,客戶計(jì)算機(jī)12a���、12b是通過防火墻元件22連接到全球網(wǎng)絡(luò)16的第一私人網(wǎng)絡(luò)20的一部分。網(wǎng)絡(luò)化設(shè)備18a�、18b位于第二私人網(wǎng)絡(luò)24內(nèi),其經(jīng)防火墻元件26連接到全球網(wǎng)絡(luò)16�。在圖1的實(shí)施例中,連接服務(wù)器14位于經(jīng)防火墻元件30連接到全球網(wǎng)絡(luò)16的私人網(wǎng)絡(luò)28內(nèi)��。
用戶或客戶計(jì)算機(jī)12a���、12b可包括任何標(biāo)準(zhǔn)計(jì)算機(jī)如小型計(jì)算機(jī)����、微型計(jì)算機(jī)��、UNIX機(jī)����、大型機(jī)、個(gè)人計(jì)算機(jī)(PC)如基于INTEL����、APPLE或SUN的處理計(jì)算機(jī)或其中的模擬品�、或其他適當(dāng)?shù)挠?jì)算機(jī)�����?���?蛻粲?jì)算機(jī)12a、12b還可包括典型的計(jì)算機(jī)構(gòu)件(未示出)�,如母板、中央處理單元(CPU)���、隨機(jī)存取存儲(chǔ)器(RAM)形式的存儲(chǔ)器��、硬盤驅(qū)動(dòng)器�、顯示器適配器����、其他存儲(chǔ)介質(zhì)如磁盤驅(qū)動(dòng)器、CD-ROM�、DVD-ROM、CD-RW���、DVD-RW����、flash-ROM、帶驅(qū)動(dòng)器��、PCMCIA卡和/或其他可移動(dòng)介質(zhì)�����、監(jiān)視器�����、鍵盤���、鼠標(biāo)和/或其他用戶接口、調(diào)制解調(diào)器����、網(wǎng)絡(luò)接口卡(NIC)、和/或其他傳統(tǒng)輸入/輸出設(shè)備�����。在許多實(shí)施例中,客戶計(jì)算機(jī)12a�、12b包括傳統(tǒng)桌面或“塔(tower)”機(jī),但也可包括便攜或“膝上型”計(jì)算機(jī)�、筆記本計(jì)算機(jī)、手持個(gè)人數(shù)字助理(PDA)或“掌上型”計(jì)算機(jī)�、平板計(jì)算機(jī)、能夠?yàn)g覽網(wǎng)頁的便攜式電話��、能夠?yàn)g覽網(wǎng)頁的“無聲終端”����、能夠?yàn)g覽網(wǎng)頁的因特網(wǎng)終端如WEBTV、或其他萬維網(wǎng)瀏覽或網(wǎng)絡(luò)化設(shè)備�����。
每一用戶或客戶計(jì)算機(jī)12a��、12b可包括裝載于其存儲(chǔ)器中的操作系統(tǒng)(未示出)�����,如UNIX��、WINDOWS98、WINDOWSME����、WINDOWS2000、LINUX�����、System X����、Apple OS或類似的����,或一私人擁有的操作系統(tǒng)。每一客戶計(jì)算機(jī)12a����、12b可還在其存儲(chǔ)器中裝載有萬維網(wǎng)瀏覽器程序(未示出)如NETSCAPE NAVIGATOR�����、INTERNET EXPLORER���、AOL��、或類似的用于客戶計(jì)算機(jī)的瀏覽軟件��。根據(jù)本發(fā)明�����,客戶計(jì)算機(jī)12a、12b的每一個(gè)可包括存儲(chǔ)在存儲(chǔ)器中的程序設(shè)計(jì)32�,其允許客戶計(jì)算機(jī)12a、12b按請(qǐng)求通過連接服務(wù)器14發(fā)送指令給網(wǎng)絡(luò)化設(shè)備18a���、18b��,并經(jīng)響應(yīng)通過連接服務(wù)器14從網(wǎng)絡(luò)化設(shè)備18a��、18b接收數(shù)據(jù)�,如下面進(jìn)一步描述的�����。程序設(shè)計(jì)32可以是電子�����、光學(xué)���、或磁性存儲(chǔ)的代碼的形式或其他計(jì)算機(jī)可讀存儲(chǔ)代碼的形式�,其被裝載在客戶計(jì)算機(jī)12a、12b的RAM中或其他存儲(chǔ)器中����。
連接服務(wù)器14可以是任何標(biāo)準(zhǔn)數(shù)據(jù)處理設(shè)備或計(jì)算機(jī),包括小型計(jì)算機(jī)�、微型計(jì)算機(jī)、UNIX機(jī)�����、大型機(jī)�、個(gè)人計(jì)算機(jī)(PC)如基于INTEL的處理計(jì)算機(jī)或其中的模擬品、APPLE計(jì)算機(jī)或其中的模擬品��、SUN工作站或其他適當(dāng)?shù)挠?jì)算機(jī)���。連接服務(wù)器14可包括傳統(tǒng)構(gòu)件(未示出)�,如母板�、中央處理單元(CPU)、隨機(jī)存取存儲(chǔ)器(RAM)��、硬盤驅(qū)動(dòng)器��、顯示器適配器���、其他存儲(chǔ)介質(zhì)如磁盤驅(qū)動(dòng)器、CD-ROM��、DVD-ROM���、CD-RW���、DVD-RW、flash-ROM���、帶驅(qū)動(dòng)器�、PCMCIA卡和/或其他可移動(dòng)介質(zhì)��、監(jiān)視器����、鍵盤、鼠標(biāo)和/或其他用戶接口工具��、調(diào)制解調(diào)器�、網(wǎng)絡(luò)接口卡(NIC)、和/或其他傳統(tǒng)輸入/輸出設(shè)備�。如下面所進(jìn)一步描述的����,可使用多個(gè)連接服務(wù)器14�。
連接服務(wù)器14已在其存儲(chǔ)器中存儲(chǔ)了一服務(wù)器操作系統(tǒng)(未示出),如UNIX�、WINDOWSNT、NOVELL����、SOLARIS、LINUX或其他服務(wù)器操作系統(tǒng)�,或一私人擁有的服務(wù)器操作系統(tǒng)(例如NEC或其他私人擁有的系統(tǒng))。連接服務(wù)器14還在其存儲(chǔ)器中裝載有萬維網(wǎng)服務(wù)器軟件(未示出)如NETSCAPE���、INTERNET INFORMATION SERVERTM(IIS)��、或其他適當(dāng)?shù)娜f維網(wǎng)服務(wù)器軟件���,其裝載來處理來自客戶計(jì)算機(jī)12的HTTP(超文本傳輸協(xié)議)或網(wǎng)頁請(qǐng)求。連接服務(wù)器14還可包括一連接處理機(jī)陣列34���,其被配置以在多個(gè)客戶12和一個(gè)或多個(gè)網(wǎng)絡(luò)化設(shè)備18之間建立和保持多個(gè)網(wǎng)絡(luò)連接����。陣列34中的每一連接處理機(jī)處理一個(gè)客戶計(jì)算機(jī)12和一個(gè)網(wǎng)絡(luò)化設(shè)備18之間的連接,其通過在客戶12和網(wǎng)絡(luò)化設(shè)備18之間讀取請(qǐng)求并發(fā)送響應(yīng)而進(jìn)行�。如下面進(jìn)一步描述的����,請(qǐng)求和響應(yīng)可以是HTTP或其他適當(dāng)協(xié)議形式?�?膳c本發(fā)明一起使用的連接服務(wù)器還在美國專利申請(qǐng)09/454,178中有所描述�,其在此被組合進(jìn)來用于參考。
在私人網(wǎng)絡(luò)24內(nèi)���,網(wǎng)絡(luò)化設(shè)備18a����、18b的每一個(gè)均連接到設(shè)備控制計(jì)算機(jī)36�����,其隨后被連接到全球網(wǎng)絡(luò)16�。多個(gè)設(shè)備控制計(jì)算機(jī)36可出現(xiàn)在網(wǎng)絡(luò)24內(nèi),每一設(shè)備控制計(jì)算機(jī)36a����、36b���、36c被配置以支持一個(gè)或多個(gè)網(wǎng)絡(luò)化設(shè)備18a、18b����。設(shè)備控制計(jì)算機(jī)36可包括一如上面提及的標(biāo)準(zhǔn)計(jì)算機(jī),包括小型計(jì)算機(jī)�����、微型計(jì)算機(jī)��、UNIX機(jī)�、LINUX機(jī)、大型機(jī)�、個(gè)人計(jì)算機(jī)(PC)如基于INTEL、APPLE或SUN的處理計(jì)算機(jī)或其中的模擬品�����。每一設(shè)備控制計(jì)算機(jī)36a��、36b��、36c包括典型的計(jì)算機(jī)構(gòu)件(未示出),如母板����、中央處理單元(CPU)、隨機(jī)存取存儲(chǔ)器(RAM)形式的存儲(chǔ)器�、硬盤驅(qū)動(dòng)器、顯示器適配器�����、其他存儲(chǔ)介質(zhì)如磁盤驅(qū)動(dòng)器�����、CD-ROM�����、DVD-ROM���、CD-RW、DVD-RW��、flash-ROM���、帶驅(qū)動(dòng)器���、PCMCIA卡和/或其他可移動(dòng)介質(zhì)�����、監(jiān)視器�����、鍵盤����、鼠標(biāo)和/或其他用戶接口����、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口卡(NIC)����。設(shè)備控制計(jì)算機(jī)36a、36b�、36c的每一個(gè)通常包括一操作系統(tǒng),如UNIX�、WINDOWS98��、WINDOWSME����、WINDOWS2000�、LINUX或類似的,或一私人擁有的操作系統(tǒng)��,及瀏覽器如NETSCAPENAVIGATOR�、INTERNET EXPLORER、AOL���、或類似的。設(shè)備控制計(jì)算機(jī)36a��、36b���、36c還包括存儲(chǔ)的程序設(shè)計(jì)38�����,其允許設(shè)備控制計(jì)算機(jī)36a����、36b、36c從客戶12a�����、12b經(jīng)連接服務(wù)器14接收指令并經(jīng)連接服務(wù)器14發(fā)送響應(yīng)數(shù)據(jù)給客戶12a���、12b�。
網(wǎng)絡(luò)化設(shè)備18a���、18b可包括能夠經(jīng)計(jì)算機(jī)網(wǎng)絡(luò)接收指令并傳輸數(shù)據(jù)的任何裝置或構(gòu)件�����。在具體實(shí)施例中����,這樣的設(shè)備可包括科學(xué)儀表�、化學(xué)反應(yīng)器、視頻安全設(shè)備�、外科設(shè)備、功率表�、動(dòng)力發(fā)電機(jī)、家用器具����、制造設(shè)備�����、辦公室設(shè)備或類似的設(shè)備�,或用于可虛擬及遠(yuǎn)程控制的設(shè)備的電子控制模塊����,這些設(shè)備均被配置以可遠(yuǎn)程控制、監(jiān)控或操作����。一個(gè)以上的網(wǎng)絡(luò)化設(shè)備18a、18b可被用于與每一設(shè)備控制計(jì)算機(jī)36a����、36b���、36c關(guān)聯(lián)�。網(wǎng)絡(luò)化設(shè)備18a�����、18b可被配置用于“即插即用”操作,其中設(shè)備18a�、18b可在不中斷設(shè)備控制計(jì)算機(jī)36的操作的情況下連接到設(shè)備控制計(jì)算機(jī)36a、36b��、36c�����,或其他網(wǎng)絡(luò)化設(shè)備18a�、18b可經(jīng)USB、IEEE 1394��、″FIREWIRE″���、RS-232�、Parallel����、PCI或類似接口連接到設(shè)備控制計(jì)算機(jī)36a、36b���、36c�����。
私人網(wǎng)絡(luò)20����、24、28可包括公司局域網(wǎng)(LAN)��、廣域網(wǎng)(WAN)�、城域網(wǎng)(MAN)、或其他形式的私人或非全球網(wǎng)絡(luò)�。私人網(wǎng)絡(luò)20可包括一個(gè)或多個(gè)內(nèi)在的服務(wù)器(未示出),其管理客戶計(jì)算機(jī)12a��、12b通過防火墻22與全球網(wǎng)絡(luò)16的通信��?���?蛻粲?jì)算機(jī)12a、12b可在私人網(wǎng)絡(luò)20內(nèi)安排成星形布局����、總線布局�����、“令牌網(wǎng)”或其他格局。連接到全球網(wǎng)絡(luò)16可經(jīng)DSL(數(shù)字用戶線路)����、具有調(diào)制解調(diào)器和電話線的經(jīng)由因特網(wǎng)服務(wù)提供商(ISP)的電話連接、無線連接�、人造衛(wèi)星連接、紅外線連接���、或其他用于建立到因特網(wǎng)16的連接的工具���。類似地,私人網(wǎng)絡(luò)24可包括內(nèi)在的服務(wù)器機(jī)器(未示出)���,同時(shí)設(shè)備控制計(jì)算機(jī)36a����、36b���、36c合適地連接到私人網(wǎng)絡(luò)服務(wù)器�����,其經(jīng)DSL(數(shù)字用戶線路)�����、具有調(diào)制解調(diào)器和電話線的經(jīng)由因特網(wǎng)服務(wù)提供商(ISP)的電話連接���、無線連接���、人造衛(wèi)星連接、紅外線連接或類似連接而連接到全球網(wǎng)絡(luò)16����。
防火墻元件22、26���、30可包括任何體現(xiàn)為軟件和/或硬件的安全元件�����,其用于過濾��、限制或控制私人網(wǎng)絡(luò)20���、24�����、28之間的網(wǎng)絡(luò)通信。防火墻元件可包括����,例如,包過濾防火墻�、電路電平網(wǎng)關(guān)(circuitlevel gateway)、過濾特殊命令的“代理”應(yīng)用軟件����、全態(tài)(state-full)多層審查防火墻、當(dāng)從私人網(wǎng)絡(luò)外要求唯一IP地址時(shí)允許在私人網(wǎng)絡(luò)內(nèi)使用多個(gè)雙重IP地址的網(wǎng)絡(luò)地址翻譯器(NAT)元件��、和/或其他限制流量并增強(qiáng)安全性的元件或系統(tǒng)��。
如圖1所示的系統(tǒng)10僅代表可與本發(fā)明一起使用的許多可能的網(wǎng)絡(luò)化計(jì)算機(jī)系統(tǒng)的其中一種�。為了清楚,僅在私人網(wǎng)絡(luò)20內(nèi)示出兩個(gè)客戶計(jì)算機(jī)12a�����、12b���,以及在私人網(wǎng)絡(luò)24內(nèi)示出兩個(gè)網(wǎng)絡(luò)化設(shè)備18a���、18b和三個(gè)設(shè)備控制計(jì)算機(jī)36a��、36b�、36c��。另外的私人網(wǎng)絡(luò)�����、客戶計(jì)算機(jī)���、設(shè)備控制計(jì)算機(jī)和網(wǎng)絡(luò)化設(shè)備也可出現(xiàn)在系統(tǒng)10中�。此外�,用戶或客戶計(jì)算機(jī)和網(wǎng)絡(luò)化設(shè)備均可出現(xiàn)在每一私人網(wǎng)絡(luò)內(nèi)。本領(lǐng)域技術(shù)人員可提出大量變化形式���。
在系統(tǒng)10的操作中����,客戶機(jī)12的用戶經(jīng)全球網(wǎng)絡(luò)16建立與連接服務(wù)器14的連接40����。連接服務(wù)器接著經(jīng)全球網(wǎng)絡(luò)16建立到設(shè)備控制計(jì)算機(jī)36和網(wǎng)絡(luò)化設(shè)備18的連接42�?�?蛻暨M(jìn)程32和設(shè)備控制計(jì)算機(jī)進(jìn)程38接下來可經(jīng)連接服務(wù)器14相互發(fā)送適應(yīng)防火墻的HTTP請(qǐng)求���,并相互接收HTTP響應(yīng)。用于網(wǎng)絡(luò)化設(shè)備18a�����、18b的用戶指令及來自網(wǎng)絡(luò)化設(shè)備的數(shù)據(jù)均可被嵌入在HTTP請(qǐng)求和響應(yīng)內(nèi)��,其由連接服務(wù)器14上的進(jìn)程34處理�。由于到網(wǎng)絡(luò)化設(shè)備18a、18b的連接是通過連接服務(wù)器14實(shí)現(xiàn)��,設(shè)備的IP(因特網(wǎng)協(xié)議)地址不需要公開給客戶計(jì)算機(jī)12a����、12b的用戶,客戶計(jì)算機(jī)12a�����、12b的IP地址也不需要公開給網(wǎng)絡(luò)化設(shè)備18a、18b或相互公開���。而且�,由于大多數(shù)防火墻和代理系統(tǒng)接受HTTP請(qǐng)求�,客戶計(jì)算機(jī)12a、12b和網(wǎng)絡(luò)化設(shè)備18a��、18b之間的連接是無縫的和適應(yīng)防火墻的��。
客戶計(jì)算機(jī)12a�、12b和連接服務(wù)器14之間的連接受用戶授權(quán)的控制,以提供如下進(jìn)一步所述的安全連接�。網(wǎng)絡(luò)化設(shè)備18a、18b之間的連接為了安全同樣可受授權(quán)或鑒別的控制�。一旦在客戶計(jì)算機(jī)12a、12b和連接服務(wù)器14之間及在連接服務(wù)器14和網(wǎng)絡(luò)化設(shè)備18a����、18b建立起安全連接,隨后的嵌入在HTTP請(qǐng)求和響應(yīng)內(nèi)的數(shù)據(jù)和指令則不需要被加密��。這大大減小了用于客戶計(jì)算機(jī)12a��、12b和網(wǎng)絡(luò)化設(shè)備18a���、18b之間的數(shù)據(jù)傳輸?shù)挠?jì)算機(jī)開銷�����,因?yàn)橹灰踩唤⒁淮?�,在進(jìn)行客戶計(jì)算機(jī)12a�、12b和網(wǎng)絡(luò)化設(shè)備18a、18b之間的連接時(shí)���,隨后的嵌入在HTTP請(qǐng)求和響應(yīng)內(nèi)的數(shù)據(jù)可接著在所建立的安全連接上發(fā)送,加密或沒有加密均可��。即使在發(fā)送加密數(shù)據(jù)時(shí)����,也不要求一新的安全密鑰與每一傳輸或通信一起發(fā)送。這就允許客戶12a����、12b和遠(yuǎn)程設(shè)備18a、18b之間在因特網(wǎng)上快速�、安全傳遞數(shù)據(jù),用于如監(jiān)控安全攝影機(jī)�、病人健康�����、動(dòng)力產(chǎn)生及提供�、制造進(jìn)程�����、遠(yuǎn)程制造�����、智能房屋控制���、辦公室機(jī)器的遠(yuǎn)程控制的實(shí)時(shí)視頻數(shù)據(jù)流及其他要求快速數(shù)據(jù)傳遞的使用��。相反���,現(xiàn)有技術(shù)系統(tǒng)通常要求為將被發(fā)送的每一命令/數(shù)據(jù)傳輸產(chǎn)生一加密形式的新安全密鑰,其大大增加了計(jì)算機(jī)開銷及鑒別和解密每一單個(gè)傳輸所需要的處理時(shí)間�����,同時(shí)其大大降低了實(shí)時(shí)流數(shù)據(jù)傳輸?shù)陌踩珎鬟f效率。
在于此描述的具體實(shí)施例中�����,HTTP被用作一在客戶計(jì)算機(jī)12a��、12b和網(wǎng)絡(luò)化設(shè)備18a���、18b之間發(fā)送和接收二進(jìn)位數(shù)據(jù)的機(jī)制或協(xié)議���,因?yàn)镠TTP被廣泛實(shí)施并由大多數(shù)防火墻和代理系統(tǒng)管理。然而�����,應(yīng)該理解的是�����,其他協(xié)議也可被使用�����,只要防火墻/代理系統(tǒng)22��、26�、28被配置以允許數(shù)據(jù)通信可使用該協(xié)議傳輸。在某些實(shí)施例中可與本發(fā)明一起使用的不同于HTTP的數(shù)據(jù)傳輸協(xié)議還在美國專利申請(qǐng)09/454,178中有所描述��,如上所提及的�。
在私人網(wǎng)絡(luò)20和/或其他私人網(wǎng)絡(luò)(未示出)內(nèi)的多個(gè)客戶計(jì)算機(jī)12a、12b可同時(shí)建立到同一設(shè)備18a或18b的連接����、或到多個(gè)同樣設(shè)備18a、18b的連接�����,以用于其中的同時(shí)��、協(xié)同使用��。在私人網(wǎng)絡(luò)28內(nèi)的支持人員44還可安排經(jīng)連接服務(wù)器14到由客戶計(jì)算機(jī)12a�����、12b訪問的同樣遠(yuǎn)程設(shè)備18a��、18b的連接�??蛻粲?jì)算機(jī)12a����、12b的用戶可包括,例如��,之間為消費(fèi)者-賣主關(guān)系的人��,使得網(wǎng)絡(luò)化設(shè)備18a�、18b的賣方和買方可遠(yuǎn)程通過連接服務(wù)器14經(jīng)全球網(wǎng)絡(luò)16而同時(shí)、安全�����、協(xié)同地訪問同一設(shè)備���。
現(xiàn)在參考圖2�,其示出了根據(jù)本發(fā)明的訪問和控制系統(tǒng)46的另一實(shí)施例�,其使用類似的附圖標(biāo)記來表示類似的部分����。系統(tǒng)46包括分布式控制基礎(chǔ)設(shè)施48,其包括多個(gè)連接服務(wù)器14a�����、14b、14c�����、14d����、14e、14f���、14g�、14h�����、14n���。連接服務(wù)器14a-14n的每一個(gè)包括同樣的�、如上所述用于圖1的連接服務(wù)器14的構(gòu)件和軟件���。如圖所示�,連接服務(wù)器14a被配置而用作主要連接服務(wù)器,服務(wù)器14b-14n的每一個(gè)均連接到連接服務(wù)器14a��。
連接服務(wù)器14a經(jīng)因特網(wǎng)或其他如上所述的全球網(wǎng)絡(luò)連接到客戶計(jì)算機(jī)12a���、12b�、12c��、12n和網(wǎng)絡(luò)化設(shè)備18a���、18b����、18c���、18d�、18e��、18f�、18g、18n�����?��?蛻粲?jì)算機(jī)12a-12n的每一個(gè)包括所存儲(chǔ)的客戶進(jìn)程或程序32(圖1)��,設(shè)備控制計(jì)算機(jī)36a-36n的每一個(gè)包括如上所述的設(shè)備控制進(jìn)程或程序38(圖1)�。連接服務(wù)器14a在工作期間被客戶計(jì)算機(jī)12a-12n聯(lián)系并根據(jù)負(fù)載平衡算法分配每一客戶計(jì)算機(jī)的用戶給另外的連接服務(wù)器14b-14n之一����,負(fù)載平衡算法是根據(jù)負(fù)載平衡程序設(shè)計(jì)50來起作用。關(guān)于服務(wù)器14b-14n的負(fù)載平衡可在用戶被授權(quán)時(shí)執(zhí)行��?�?蛻粲?jì)算機(jī)12a-12n的每一個(gè)可以在由上面參考圖1描述的不同防火墻(未示出)保護(hù)的不同私人網(wǎng)絡(luò)(未示出)內(nèi)���。類似地����,每一設(shè)備控制計(jì)算機(jī)36a-36n和相應(yīng)的網(wǎng)絡(luò)化設(shè)備18a-18n可位于具有不同防火墻系統(tǒng)的多個(gè)不同私人網(wǎng)絡(luò)內(nèi)����。
分布式控制基礎(chǔ)設(shè)施48根據(jù)出現(xiàn)在系統(tǒng)46中的客戶計(jì)算機(jī)12a-12n、設(shè)備控制計(jì)算機(jī)36a-36n����、和網(wǎng)絡(luò)化設(shè)備18a-18n的數(shù)量和特性以及客戶12a-12n和網(wǎng)絡(luò)化設(shè)備18a-18n之間的流量等級(jí)而可升級(jí)或可擴(kuò)展�,且還是靈活的或可重配置的�����。因而連接服務(wù)器14a-14n本質(zhì)上是模塊�,隨著參與的客戶計(jì)算機(jī)12a-12n和網(wǎng)絡(luò)化設(shè)備18a-18n的數(shù)量的增加的需要,另外的連接服務(wù)器(未示出)可被添加到基礎(chǔ)設(shè)施48����。
分布式控制基礎(chǔ)設(shè)施還包括多個(gè)數(shù)據(jù)庫52a、52b���、52n��,其中的每一個(gè)均可被連接到每一連接服務(wù)器14a-14n��。在這點(diǎn)上��,連接服務(wù)器14a-14n可包括所存儲(chǔ)的數(shù)據(jù)庫管理程序(未示出)���,如SQL、DB2或類似的能夠檢索和存儲(chǔ)與數(shù)據(jù)庫52a-52n關(guān)聯(lián)的信息的程序。連接服務(wù)器14a-14n也可通過一個(gè)或多個(gè)能夠從數(shù)據(jù)庫52a-52n訪問信息的數(shù)據(jù)庫服務(wù)器(未示出)而被連接到數(shù)據(jù)庫52a-52n���。
數(shù)據(jù)庫52a-52n可包括所保存的與客戶機(jī)12a-12n的用戶有關(guān)的數(shù)據(jù)及關(guān)于遠(yuǎn)程設(shè)備18a-18n的操作的數(shù)據(jù),以及關(guān)于連接服務(wù)器14a-14n的操作的數(shù)據(jù)�。在一個(gè)或多個(gè)會(huì)話期間,與各遠(yuǎn)程設(shè)備18a-18n的操作關(guān)聯(lián)的數(shù)據(jù)可保存在數(shù)據(jù)庫52a-52n中���。所保存的數(shù)據(jù)接著被客戶計(jì)算機(jī)12a-12n的用戶在隨后的會(huì)話中訪問�。該數(shù)據(jù)庫能力允許來自設(shè)備18a-18n的數(shù)據(jù)與企業(yè)軟件解決方案集成�����。如上所述�,在許多情況下,客戶12a-12n的用戶可以是關(guān)于網(wǎng)絡(luò)化設(shè)備18a-18n的使用的消費(fèi)者-賣主關(guān)系或其他商業(yè)關(guān)系�����,所保存的來自設(shè)備18a-18n的數(shù)據(jù)可與企業(yè)資源管理�、客戶關(guān)系管理、機(jī)會(huì)管理等軟件系統(tǒng)或其他與商業(yè)有關(guān)的軟件系統(tǒng)一起使用�����??蛻粲?jì)算機(jī)12a-12n和/或設(shè)備18a-18n的用戶或所有者在認(rèn)繳的基礎(chǔ)上可被包含在系統(tǒng)46中����,其中每一用戶或所有者支付定期費(fèi)用或一次性訂金以用于安全訪問遠(yuǎn)程設(shè)備18a-18n的分布式控制基礎(chǔ)設(shè)施的使用及數(shù)據(jù)庫52a-52n中的數(shù)據(jù)的使用��。
接下來參考圖3����,其示出了根據(jù)本發(fā)明的另一訪問和控制系統(tǒng)54,類似的附圖標(biāo)記用于表示類似的部分��。系統(tǒng)54具有一帶有安全服務(wù)器58的分布式控制基礎(chǔ)設(shè)施56��。多個(gè)連接服務(wù)器14a����、14b、14c���、14d�、14e�����、14f、14g���、14h��、14n被連接到安全服務(wù)器58及多個(gè)數(shù)據(jù)庫52a�����、52b、52n���。安全服務(wù)器58經(jīng)因特網(wǎng)或其他全球網(wǎng)絡(luò)以上面描述的方式連接到多個(gè)客戶計(jì)算機(jī)12a���、12、12c��、12n���、多個(gè)設(shè)備控制計(jì)算機(jī)36a���、36b�����、36c、36d及網(wǎng)絡(luò)化設(shè)備18a、18b、18c�、18d、18e���、18f、18g�����、18n���。每一客戶計(jì)算機(jī)12a-12n包括所存儲(chǔ)的客戶進(jìn)程或程序32�����,每一設(shè)備控制計(jì)算機(jī)36a-36n包括設(shè)備控制進(jìn)程或程序38�。分布式控制基礎(chǔ)設(shè)施56根據(jù)出現(xiàn)在系統(tǒng)54中的客戶計(jì)算機(jī)�����、設(shè)備控制計(jì)算機(jī)及網(wǎng)絡(luò)化設(shè)備的數(shù)量可以升級(jí)及重配置����。如果需要�,另外的安全服務(wù)器58也可包括在基礎(chǔ)設(shè)施56中�����。
在系統(tǒng)54的操作期間����,服務(wù)器58被客戶計(jì)算機(jī)12a-12n的用戶聯(lián)系,其尋求經(jīng)因特網(wǎng)得到對(duì)網(wǎng)絡(luò)化設(shè)備18a-18n的訪問�����。安全服務(wù)器58包括安全或鑒別程序60�,其用于在于客戶計(jì)算機(jī)和網(wǎng)絡(luò)化設(shè)備18a-18n之間建立連接之前鑒別客戶計(jì)算機(jī)12a-12n的用戶�����。安全服務(wù)器58還包括負(fù)載平衡程序50��,其用于根據(jù)負(fù)載平衡規(guī)則將客戶計(jì)算機(jī)12a-12n和網(wǎng)絡(luò)化設(shè)備18a-18n分配給各個(gè)連接服務(wù)器14a-14n�����。
如圖1-圖3所示的本發(fā)明系統(tǒng)可被體現(xiàn)在各種其他網(wǎng)絡(luò)化計(jì)算機(jī)格局中,其將浮現(xiàn)在本領(lǐng)域技術(shù)人員的腦海里����。本發(fā)明的軟件方面實(shí)際上是高度分布的,并不需要位于圖1-3所示的特定計(jì)算機(jī)上���。因而�,由客戶應(yīng)用軟件32和設(shè)備控制應(yīng)用軟件36執(zhí)行的某一操作可被體現(xiàn)在位于連接服務(wù)器14a-14n���、安全服務(wù)器58或其他可由客戶計(jì)算機(jī)12a-12n和/或網(wǎng)絡(luò)化設(shè)備18a-18n經(jīng)因特網(wǎng)訪問的服務(wù)器(未示出)上的軟件中�。
訪問和控制系統(tǒng)54的操作將因參考圖4的流程圖及圖3而被更全面地理解���。應(yīng)該理解的是��,圖4的事件將應(yīng)用于客戶計(jì)算機(jī)12a-12n及設(shè)備控制計(jì)算機(jī)(DCC)36a-36n��。圖4及在此描述的其他流程圖中所示的事件指明“客戶/DCC”(即客戶機(jī)12a-12n或設(shè)備控制計(jì)算機(jī)36a-36n)可執(zhí)行或被包含在事件中在那里是合適的�。然而���,用于更清楚的緣由��,圖4的事件主要按照與客戶計(jì)算機(jī)12a-12n一起使用進(jìn)行描述����。然而,應(yīng)該理解的是���,同一事件也可由設(shè)備控制計(jì)算機(jī)36a-36n執(zhí)行�����。還應(yīng)被理解的是�,多個(gè)客戶計(jì)算機(jī)12a-12n可同時(shí)通過多個(gè)連接服務(wù)器14a-14n與多個(gè)設(shè)備控制計(jì)算機(jī)36a-36n和網(wǎng)絡(luò)化設(shè)備18a-18n連接�����,在下面的描述中���,客戶計(jì)算機(jī)12a-12n、連接服務(wù)器14a-14n��、設(shè)備控制計(jì)算機(jī)36a-36n及網(wǎng)絡(luò)化設(shè)備18a-18n被整個(gè)提及���。
在事件400�����,客戶計(jì)算機(jī)12a-12n的用戶聯(lián)系分布式控制基礎(chǔ)設(shè)施56的安全服務(wù)器58���。該聯(lián)系可以傳統(tǒng)方式執(zhí)行�,其通過在客戶計(jì)算機(jī)12a-12n和安全服務(wù)器58之間建立一TCP插座連接而實(shí)現(xiàn)�。
在事件410,由安全服務(wù)器58確定在事件400進(jìn)行聯(lián)系的客戶計(jì)算機(jī)12a-12n的用戶是否已被授權(quán)�����。用戶鑒別事件410可包括HTTP請(qǐng)求的用戶����、客戶計(jì)算機(jī)12a-12n上的客戶應(yīng)用軟件32的帶有嵌入的用戶鑒別數(shù)據(jù)的提交物。嵌入在請(qǐng)求中的鑒別數(shù)據(jù)可被加密�。鑒別數(shù)據(jù)可包括用戶名和密碼信息、及用于用戶希望建立連接的特定網(wǎng)絡(luò)化設(shè)備18a-18n的標(biāo)識(shí)信息�����。安全服務(wù)器58上的鑒別應(yīng)用軟件60檢查看請(qǐng)求中的鑒別數(shù)據(jù)在自客戶計(jì)算機(jī)12a-12n的傳輸期間是否已被改變或鑒別數(shù)據(jù)是否驗(yàn)證客戶計(jì)算機(jī)12a-12n的用戶����。如果授權(quán)被否定,事件400可被重復(fù)�����。HTTP響應(yīng)可由安全服務(wù)器發(fā)送給客戶計(jì)算機(jī)12a-12n以警告用戶有安全錯(cuò)誤,且對(duì)任何網(wǎng)絡(luò)化設(shè)備18a-18n的訪問均被拒絕����。如果客戶計(jì)算機(jī)12a-12n的用戶在事件410被授權(quán),可為用戶準(zhǔn)備并驗(yàn)證加密密鑰�。在用戶授權(quán)之后,事件420接著被執(zhí)行��。系統(tǒng)54的授權(quán)進(jìn)程和安全方面將在下面參考圖5的流程圖進(jìn)行更詳細(xì)的描述���。
在事件420��,安全服務(wù)器58分配連接服務(wù)器14a-14n之一給已在事件410中授權(quán)的客戶計(jì)算機(jī)12a-12n的用戶����。連接服務(wù)器分配由安全服務(wù)器58上的負(fù)載平衡應(yīng)用軟件50執(zhí)行��。連接服務(wù)器14a-14n分配給特定用戶可基于用戶類型�����、用戶希望建立的會(huì)話類型�����、及被配置來適應(yīng)用戶類型和會(huì)話類型的特定連接服務(wù)器的狀態(tài)和可用性����、以及該連接服務(wù)器的相對(duì)當(dāng)前工作量。本發(fā)明的負(fù)載平衡方面將參考圖6的流程圖進(jìn)行更詳細(xì)的論述����。
在事件430,在于事件420所分配的連接服務(wù)器14a-14n和由在事件410被授權(quán)的用戶選擇的網(wǎng)絡(luò)化設(shè)備18a-18n之間進(jìn)行一連接��。該連接可以是安全服務(wù)器58和由用戶選擇的網(wǎng)絡(luò)化設(shè)備18a�、18n之間的TCP插座連接形式的連接。
在事件440��,客戶計(jì)算機(jī)12a-12n傳輸指令或命令給網(wǎng)絡(luò)化設(shè)備18a-18n�����,在事件450��,網(wǎng)絡(luò)化設(shè)備18a-18n傳輸數(shù)據(jù)給客戶計(jì)算機(jī)12a-12n�����。這些事件可同時(shí)發(fā)生,因?yàn)榻⒘巳p工連接�����?��?蛻粲?jì)算機(jī)12a-12n上的客戶進(jìn)程定時(shí)發(fā)送包括嵌入的命令數(shù)據(jù)的請(qǐng)求給連接服務(wù)器14a-14n����。設(shè)備控制計(jì)算機(jī)36a-36n上的設(shè)備控制進(jìn)程38同樣定時(shí)發(fā)送帶有嵌入的來自網(wǎng)絡(luò)化設(shè)備18a-18n的數(shù)據(jù)的HTTP請(qǐng)求給連接服務(wù)器14a-14n��。這些請(qǐng)求由連接服務(wù)器14a-14n上的進(jìn)程34處理��。進(jìn)程34發(fā)送HTTP響應(yīng)給設(shè)備控制計(jì)算機(jī)36a-36n����,該響應(yīng)包括嵌入的來自客戶計(jì)算機(jī)12a-12n的命令數(shù)據(jù)。自HTTP響應(yīng)的命令數(shù)據(jù)由設(shè)備控制計(jì)算機(jī)36a-36n上的進(jìn)程38檢索并傳達(dá)給設(shè)備18a-18n�。類似地,進(jìn)程34發(fā)送包含嵌入的來自設(shè)備18a-18n的數(shù)據(jù)的HTTP響應(yīng)給客戶計(jì)算機(jī)12a-12n���,其被客戶進(jìn)程32檢索����。在事件440和450中的客戶進(jìn)程32����、設(shè)備控制進(jìn)程38、及連接服務(wù)器進(jìn)程34的操作將在下面參考圖7和圖8的流程圖進(jìn)行詳述�。
在事件460,來自網(wǎng)絡(luò)化設(shè)備18a-18n(或客戶計(jì)算機(jī)12a-12n)的數(shù)據(jù)被保存在數(shù)據(jù)庫52a-52n中�����。該數(shù)據(jù)可被同一會(huì)話或隨后會(huì)話中的其他授權(quán)用戶使用�����。
如上所提及的���,如上所示的圖4的事件可以是雙向的�,即設(shè)備控制計(jì)算機(jī)36a-36n可首先聯(lián)系安全服務(wù)器58����、獲得授權(quán)、被分配給一連接服務(wù)器14a-14n�,接著與一個(gè)或多個(gè)所選擇的客戶計(jì)算機(jī)12a-12n和/或一個(gè)或多個(gè)其他設(shè)備控制計(jì)算機(jī)36a-36n連接。另外,圖4的事件可被第一客戶計(jì)算機(jī)12a-12n執(zhí)行以建立與一個(gè)或多個(gè)其他客戶計(jì)算機(jī)12a-12n的連接�,及與一個(gè)或多個(gè)設(shè)備控制計(jì)算機(jī)36a-36n的連接(也可沒有)。在某些實(shí)施例中����,安全服務(wù)器58可以省略,負(fù)載平衡和授權(quán)應(yīng)用軟件可代以在一個(gè)或多個(gè)連接服務(wù)器14a-14n上運(yùn)行����。依然在其他實(shí)施例中如圖1所示的實(shí)施例,只使用了一個(gè)連接服務(wù)器����,鑒別應(yīng)用軟件60和負(fù)載平衡應(yīng)用軟件50位于該單個(gè)連接服務(wù)器上,其中負(fù)載平衡應(yīng)用軟件50可被用于確定單個(gè)服務(wù)器的當(dāng)前負(fù)載及另外的應(yīng)用軟件是否可在任何給定時(shí)間由單個(gè)服務(wù)器處理���。還是在其他實(shí)施例中�,負(fù)載平衡和鑒別操作可被省略�。事件的各種變化、如上述的事件的相對(duì)順序的變化均是可能的并將浮現(xiàn)在本領(lǐng)域技術(shù)人員的腦海中�����,這樣的變化同樣被認(rèn)為是在本公開內(nèi)容的范圍內(nèi)�����。
本發(fā)明系統(tǒng)和方法在不需要對(duì)嵌入在每一HTTP響應(yīng)和請(qǐng)求中的數(shù)據(jù)進(jìn)行復(fù)雜加密的情況下,經(jīng)因特網(wǎng)在遠(yuǎn)程用戶和設(shè)備之間提供安全��、快速的數(shù)據(jù)傳遞��,從而提供空前的實(shí)時(shí)安全傳輸數(shù)據(jù)流的能力���。同樣在通信的發(fā)送和接收端不需要相容的安全協(xié)議的情況下,提供由安全通信遠(yuǎn)程控制網(wǎng)絡(luò)化設(shè)備的能力��。密碼系統(tǒng)在安全數(shù)據(jù)通信中扮演了一個(gè)很重要的角色�。在現(xiàn)代基于密鑰的密碼系統(tǒng)中,數(shù)據(jù)被使用計(jì)算密碼算法和二進(jìn)位加密密鑰而混雜在不可讀的形式中�。混雜的數(shù)據(jù)可使用與加密密鑰關(guān)聯(lián)的相應(yīng)解密密鑰解密�。在現(xiàn)代基于密鑰的密碼系統(tǒng)中,加密和解密算法是公知的����,但是解密密鑰、有時(shí)連同加密密鑰一起被很好地保護(hù)起來���。因此����,密碼系統(tǒng)的強(qiáng)度由其密鑰空間的大小確定,其通常按照密鑰中的位的數(shù)量來測(cè)度����。例如,40位密鑰空間具有240(即�����,1,099,511,627,776)種可能的密鑰����。
用于因特網(wǎng)傳輸?shù)臄?shù)據(jù)的基于密鑰的密碼系統(tǒng)有兩種主要類型秘密密鑰(對(duì)稱)密碼系統(tǒng)和公開密鑰(非對(duì)稱)密碼系統(tǒng)。在秘密密鑰密碼系統(tǒng)中��,加密和解密使用同樣的對(duì)稱密鑰�,其意味著共享的密鑰必須由發(fā)送者和接受者保持為秘密。該系統(tǒng)要求發(fā)送者和接受者在使用它們的秘密密鑰時(shí)相互協(xié)調(diào)����。秘密密鑰密碼系統(tǒng)算法的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)已被國家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)(NISI)采用。DES對(duì)加密和解密均使用同樣的56位密鑰�����。為人所知的該系統(tǒng)的變化Triple DES或DESede已隨后被開發(fā)。Triple DES以DES算法的三次迭代加密和解密數(shù)據(jù)��,其使用三個(gè)分開的密鑰�。因而,Triple DES是非常強(qiáng)的算法��,其具有168位的有效密鑰空間����。
公開密鑰(非對(duì)稱)密碼系統(tǒng)采用使用一對(duì)密鑰的算法��,一公鑰和一私鑰分別用于加密和解密進(jìn)程�。在公開密鑰密碼系統(tǒng)算法中,私鑰不可從公鑰獲得�����,且公鑰可公布在因特網(wǎng)上����,并不影響加密算法的安全性。一個(gè)著名的公開密鑰密碼系統(tǒng)算法�����,即知名的RSA算法,依賴于分解巨大數(shù)目的難度�����。另一有名的公開密鑰密碼系統(tǒng)是ElGamal算法�����,其基于在有限域中的離散對(duì)數(shù)的計(jì)算難度�。在本發(fā)明中,RSA和ElGamal算法均可用于保護(hù)客戶計(jì)算機(jī)12a-12n和網(wǎng)絡(luò)化設(shè)備18a-18n之間的數(shù)據(jù)通信���。
上述的秘密密鑰和公開密鑰算法均可通過在計(jì)算上置亂數(shù)據(jù)而保護(hù)數(shù)據(jù)秘密��。然而�,這些算法不保護(hù)數(shù)據(jù)的完整性從而不能確保數(shù)據(jù)的真實(shí)性���。消息摘要是為人所知的很難倒轉(zhuǎn)的單向(散列(hash))功能��。消息摘要功能可被用于從一消息計(jì)算提供該消息簽名的消息摘要值�����。
一個(gè)好的消息摘要功能確保在消息摘要功能下得自一可產(chǎn)生同樣的消息摘要值的消息在計(jì)算上是不可行的����。使用同一消息摘要功能為兩個(gè)消息產(chǎn)生同樣的消息摘要值同樣在計(jì)算上是不可行的。關(guān)于消息摘要功能�,沒有任何秘密,因?yàn)槠淇晒_獲得且不使用密鑰���。如果消息在傳輸期間被改變或篡改�����,該消息的消息摘要值也很可能被改變�����,所傳輸?shù)南⒄蹬c所計(jì)算的消息摘要值的比較指明是否發(fā)生了改變?��?捎糜诒景l(fā)明中的可能的消息摘要算法包括消息摘要5(MD5)和安全散列算法(SHA-1)���。NIST開發(fā)了SHA-1算法以使消息上的操作高達(dá)2-64位的長度并產(chǎn)生160位消息摘要值。其他的消息摘要算法也可與本發(fā)明一起使用�。
公開密鑰密碼系統(tǒng)的主要優(yōu)點(diǎn)是其在計(jì)算上比秘密密鑰算法更密集。例如���,ElGamal算法僅使用用于給定長度的密鑰的所有可能值的一個(gè)子集���,這是由于其基于的數(shù)學(xué)問題的特性��。然而���,秘密密鑰算法可使用所有用于給定長度密鑰的可能值。因而�,要被認(rèn)為在密碼上是強(qiáng)大的,ElGamal算法可能需要至少512位的密鑰����,而同樣級(jí)別的安全行可由DES算法以64位密鑰提供。盡管秘密密鑰算法對(duì)巨大數(shù)據(jù)傳遞而言在計(jì)算上更有效率����,但它們需要密鑰交換的持續(xù)管理以確保所共享的密鑰的秘密。在下面描述的實(shí)施例中���,本發(fā)明采用公開密鑰密碼系統(tǒng)如具有512位密鑰的ElGamal算法��,鑒別連接并加密發(fā)送者和接受者之間的密鑰交換����,即,客戶計(jì)算機(jī)12a-12n和網(wǎng)絡(luò)化設(shè)備18a-18n之間的密鑰交換��。隨后����,全雙工數(shù)據(jù)通信可以不用加密,或使用秘密密鑰算法如具有168位密鑰的Triple DES進(jìn)行加密�����。
現(xiàn)在參考圖5及圖3�,其描述了本發(fā)明的用戶鑒別和加密方面。圖5的事件被再次按照與客戶計(jì)算機(jī)12a-12n一起使用進(jìn)行描述�����。然而��,應(yīng)該理解的是���,同樣的事件可與設(shè)備控制計(jì)算機(jī)(DCC)36a-36n一起被執(zhí)行。圖5所示的事件可與圖4的事件410同時(shí)發(fā)生���,并詳細(xì)圖解了可與本發(fā)明一起使用的鑒別系統(tǒng)的一個(gè)實(shí)施例���。
在事件500中�,客戶計(jì)算機(jī)12a-12n上的進(jìn)程32準(zhǔn)備將要被發(fā)送給安全服務(wù)器58的鑒別數(shù)據(jù)�,并為鑒別數(shù)據(jù)計(jì)算一消息摘要值。鑒別數(shù)據(jù)可包括���,例如�,用于客戶計(jì)算機(jī)12a-12n的用戶的用戶名和密碼信息���、及與計(jì)算機(jī)12a-12n的用戶希望聯(lián)系和使用其通信的一個(gè)或多個(gè)網(wǎng)絡(luò)化設(shè)備18a-18n和/或其他客戶計(jì)算機(jī)12a-12n有關(guān)的密碼或其他信息����。
在事件502�����,客戶計(jì)算機(jī)12a-12n上的進(jìn)程32使用用于安全服務(wù)器58的公鑰加密鑒別數(shù)據(jù)及在事件100中計(jì)算的消息摘要值��。公鑰58可被發(fā)布在因特網(wǎng)上或發(fā)送給客戶計(jì)算機(jī)12a-12n和設(shè)備控制計(jì)算機(jī)36a-36n的特定用戶����。
在事件504,客戶計(jì)算機(jī)12a-12n上的進(jìn)程32發(fā)送一HTTP請(qǐng)求給安全服務(wù)器58,其包括嵌入其中的加密的鑒別數(shù)據(jù)及消息摘要值�。
在事件506,安全服務(wù)器58從客戶計(jì)算機(jī)12a-12n接收HTTP請(qǐng)求����,安全服務(wù)器58上的鑒別進(jìn)程60使用其私鑰解密來自HTTP請(qǐng)求的嵌入的鑒別數(shù)據(jù)及相應(yīng)的消息摘要值。鑒別進(jìn)程50將鑒別數(shù)據(jù)與請(qǐng)求中所接收的消息摘要值分開�����。
在事件508����,鑒別進(jìn)程60計(jì)算所解密的鑒別數(shù)據(jù)的消息摘要值并比較所計(jì)算的消息摘要值及所接收的事件506的消息摘要值。
在事件510��,鑒別進(jìn)程60確定所計(jì)算的消息摘要值與所接收的消息摘要值是否匹配���。如果所計(jì)算的消息摘要值與所接收的消息摘要值不一樣�,則來自客戶計(jì)算機(jī)12a-12n的鑒別數(shù)據(jù)在到安全服務(wù)器58的途中已被改變或腐化�,并執(zhí)行事件512。如果所計(jì)算的消息摘要值和所接收的消息摘要值匹配或相同�����,則發(fā)生事件504�。
在事件512,帶有安全錯(cuò)誤消息的HTTP響應(yīng)可由安全服務(wù)器58發(fā)送給客戶計(jì)算機(jī)12a-12n�。該消息可警告客戶計(jì)算機(jī)12a-12n的用戶,鑒別數(shù)據(jù)不能被確認(rèn)并邀請(qǐng)客戶計(jì)算機(jī)12a-12n的用戶重新提交鑒別數(shù)據(jù)��。通過重復(fù)事件500-10而在客戶計(jì)算機(jī)12a���、12n的設(shè)定數(shù)量的失敗鑒別企圖后���,消息可被發(fā)送給客戶計(jì)算機(jī)12a-12n以通知其用戶由于鑒別失敗從而所想要的網(wǎng)絡(luò)連接不可用。
如果所計(jì)算的消息摘要值與所接收的消息摘要值在事件510匹配�����,則所接收的鑒別數(shù)據(jù)未被改變或腐化�����,執(zhí)行事件514�。安全服務(wù)器58上的鑒別進(jìn)程在事件514通過比較從客戶12a-12n接收的用戶名和密碼及保存在數(shù)據(jù)庫52a中的安全信息而驗(yàn)證在事件506中恢復(fù)的鑒別數(shù)據(jù)。該安全信息包括已知的用于確認(rèn)或許可客戶計(jì)算機(jī)12a-12n的用戶的用戶名和密碼����。
在事件516�����,鑒別進(jìn)程60做出關(guān)于用戶名和密碼信息數(shù)據(jù)是否代表一授權(quán)用戶的決定�����。如果用戶是授權(quán)的����,發(fā)生事件518�����。如果用戶不是授權(quán)的�,則執(zhí)行事件512。事件512可包含給客戶計(jì)算機(jī)12a-12n的帶有如上所述的安全錯(cuò)誤信息的HTTP響應(yīng)���。
在事件518����,安全服務(wù)器58發(fā)送帶有消息的HTTP響應(yīng)給客戶計(jì)算機(jī)12a-12n����,所述消息指明客尸計(jì)算機(jī)12a-12n的用戶被授權(quán)繼續(xù)下去及到所想要的網(wǎng)絡(luò)化設(shè)備18a-18n和/或其他授權(quán)的客戶計(jì)算機(jī)12a-12n的通信可以被建立���。
在事件520���,客戶進(jìn)程32為將要從客戶計(jì)算機(jī)12a-12n傳輸給網(wǎng)絡(luò)化設(shè)備18a-18n和/或其他感興趣的經(jīng)授權(quán)的客戶計(jì)算機(jī)12a-12n的數(shù)據(jù)的加密產(chǎn)生一秘密密鑰�。秘密密鑰產(chǎn)生可包括在客戶計(jì)算機(jī)12a-12n中使用偽隨機(jī)數(shù)發(fā)生器或PRNG元件(未示出)產(chǎn)生一隨機(jī)秘密密鑰����。秘密密鑰可以是對(duì)稱的,從而同樣的密鑰可被用于從客戶計(jì)算機(jī)12a-12n到網(wǎng)絡(luò)化設(shè)備18a-18n的數(shù)據(jù)發(fā)送的加密及從網(wǎng)絡(luò)化設(shè)備18a-18n到客戶計(jì)算機(jī)12a-12n的加密�����。另外�,設(shè)備控制計(jì)算機(jī)36a-36n可為從網(wǎng)絡(luò)化設(shè)備18a-18n到客戶計(jì)算機(jī)12a-12n的數(shù)據(jù)傳輸產(chǎn)生其自己的秘密密鑰。
在事件522��,客戶計(jì)算機(jī)12a-12n上的進(jìn)程32為在事件520中產(chǎn)生的秘密密鑰產(chǎn)生或計(jì)算一消息摘要值��。
在事件524�,客戶進(jìn)程32使用安全服務(wù)器的公鑰加密在事件520中產(chǎn)生的秘密密鑰及對(duì)于已在事件522中產(chǎn)生的密鑰的消息摘要值。
在事件526���,客戶計(jì)算機(jī)12a-12n上的進(jìn)程發(fā)送HTTP請(qǐng)求給安全服務(wù)器58�,其包括所加密的秘密密鑰及嵌入在請(qǐng)求中的相應(yīng)消息摘要值。
在事件528����,安全服務(wù)器58從客戶計(jì)算機(jī)12a-12n接收已在事件526中發(fā)送的HTTP請(qǐng)求,安全服務(wù)器58上的鑒別進(jìn)程60使用其私鑰解密來自HTTP請(qǐng)求的所嵌入的秘密密鑰及相應(yīng)消息摘要值��。鑒別進(jìn)程50將秘密密鑰及用于該秘密密鑰的在請(qǐng)求中接收的消息摘要值分開�。
在事件530,鑒別進(jìn)程60為所解密的秘密密鑰計(jì)算一消息摘要值��,并比較所計(jì)算的消息摘要值和用于該秘密密鑰的從事件528接收的消息摘要值����。
在事件532,鑒別進(jìn)程60確定秘密密鑰的所計(jì)算的消息摘要值和所接收的消息摘要值是否匹配����。如果所計(jì)算的消息摘要值和所接收的消息摘要值不匹配,則在事件526自客戶計(jì)算機(jī)12a-12n傳輸?shù)拿孛苊荑€已在傳輸?shù)桨踩?wù)器58的期間被改變或腐化�����,則發(fā)生事件534��。如果所計(jì)算的消息摘要值和所接收的消息摘要值匹配或相同����,則執(zhí)行事件536�。
在事件534����,安全服務(wù)器58可發(fā)送帶有安全錯(cuò)誤消息的HTTP響應(yīng)給客戶計(jì)算機(jī)12a-12n���。該消息可警告客戶計(jì)算機(jī)12a-12n的用戶�����,所接收的秘密密鑰不能被確認(rèn)并可邀請(qǐng)用戶重復(fù)事件522-526���。在客戶計(jì)算機(jī)12a-12n的設(shè)定數(shù)量的發(fā)送可驗(yàn)證秘密密鑰的失敗企圖后,消息可被發(fā)送給客戶計(jì)算機(jī)12a-12n以通知其用戶所想要的網(wǎng)絡(luò)連接不可用�。
在事件536,一HTTP響應(yīng)可由安全服務(wù)器58發(fā)送給客戶計(jì)算機(jī)12a-12n����,以通知其中的用戶秘密密鑰已被接收并鑒別。在這時(shí)����,安全服務(wù)器58已成功鑒別客戶計(jì)算機(jī)12a-12n并已成功接收用于來自客戶計(jì)算機(jī)12a-12n的數(shù)據(jù)的加密的秘密密鑰�。
在事件538�����,可在鑒別的客戶計(jì)算機(jī)12a-12n和網(wǎng)絡(luò)化設(shè)備18a-18n和/或其他客戶計(jì)算機(jī)12a-12n之間建立連接����。該事件可根據(jù)圖6所示及下述的負(fù)載平衡算法由所選擇的一連接服務(wù)器14a-14n執(zhí)行。
在建立該連接后���,在客戶計(jì)算機(jī)12a-12n和網(wǎng)絡(luò)化設(shè)備18a-18n/客戶計(jì)算機(jī)12a-12n之間傳輸?shù)臄?shù)據(jù)可使用秘密密鑰(假定為對(duì)稱密鑰加密)加密并嵌入由連接服務(wù)器14a-14n處理的HTTP請(qǐng)求和響應(yīng)中�。另外�����,設(shè)備控制計(jì)算機(jī)36a-36n/其他客戶計(jì)算機(jī)12a-12n可執(zhí)行上述事件以產(chǎn)生其自己的用于非對(duì)稱數(shù)據(jù)加密的秘密密鑰�,其中來自客戶計(jì)算機(jī)12a-12n的數(shù)據(jù)被使用第一秘密密鑰加密,來自網(wǎng)絡(luò)化設(shè)備18a-18n和設(shè)備控制計(jì)算機(jī)36a-36n和/或其他客戶計(jì)算機(jī)12a-12n的數(shù)據(jù)被使用第二秘密密鑰加密���。每一客戶計(jì)算機(jī)12a-12n及設(shè)備控制計(jì)算機(jī)36a-36n可產(chǎn)生其自己的秘密密鑰�。秘密密鑰(即非公開密鑰)加密如上述的Triple-DES密碼系統(tǒng)的使用����,用于客戶計(jì)算機(jī)12a-12n和網(wǎng)絡(luò)化設(shè)備18a-18n之間的數(shù)據(jù)傳輸��,提供了使用連接服務(wù)器14a-14n經(jīng)因特網(wǎng)來回快速發(fā)送安全數(shù)據(jù)的有效途徑�,具有相對(duì)小的數(shù)據(jù)加密和解密所需要的計(jì)算開銷���。一旦來自客戶計(jì)算機(jī)12a-12n和設(shè)備控制計(jì)算機(jī)36a-36n的秘密密鑰已被安全服務(wù)器58安全地整理并在客戶計(jì)算機(jī)12a-12n和設(shè)備控制計(jì)算機(jī)36a-36n之間共享�����,秘密密鑰加密層可很容易地由連接服務(wù)器14a-14n實(shí)施。
事件上的各種變化及圖5的事件的順序的改變均是可能的�,這對(duì)本領(lǐng)域技術(shù)人員也是清楚的。在本發(fā)明的某些實(shí)施例中����,事件520-536可被省略,不為隨后的數(shù)據(jù)傳輸產(chǎn)生秘密密鑰�����。也就是說�����,在事件516的用戶授權(quán)之后,未被加密的數(shù)據(jù)可在客戶計(jì)算機(jī)12a-12n和網(wǎng)絡(luò)化設(shè)備18a-18n之間發(fā)送��。多個(gè)安全服務(wù)器58的每一個(gè)均包括鑒別應(yīng)用軟件60���,多個(gè)安全服務(wù)器58可按客戶12a-12n和網(wǎng)絡(luò)化設(shè)備18a-18n之間的流量級(jí)別的需要來使用���。盡管鑒別和密鑰產(chǎn)生進(jìn)程在此按照由客戶計(jì)算機(jī)12a-12n執(zhí)行來描述,再次應(yīng)注意的是���,在許多實(shí)施例中���,圖5的包含客戶計(jì)算機(jī)12a-12n和客戶進(jìn)程32的各個(gè)事件同樣可由設(shè)備控制計(jì)算機(jī)36a-36n和設(shè)備控制進(jìn)程38執(zhí)行。
本發(fā)明允許許多協(xié)作的客戶計(jì)算機(jī)12a-12n和設(shè)備18a-18n的服務(wù)器需求被分布在多個(gè)連接服務(wù)器14a-14n上��。在事件516的用戶授權(quán)后,通過使能夠在不需要為每一加密的傳輸產(chǎn)生并傳輸一新安全密鑰的情況下進(jìn)行安全傳輸,本發(fā)明允許比以前更快速的和實(shí)時(shí)的控制和協(xié)作��。這由分布式控制基礎(chǔ)設(shè)施的中央功能實(shí)現(xiàn)�,其在發(fā)送或傳達(dá)加密的或未加密的數(shù)據(jù)之前確保系統(tǒng)的任何用戶之間的安全連接(即在客戶計(jì)算機(jī)12a-12n�����、設(shè)備控制計(jì)算機(jī)36a-36n、和客戶計(jì)算機(jī)12a-12n及設(shè)備控制計(jì)算機(jī)36a-36n的各種組合的任一之間的通信)�。通過在可用的連接服務(wù)器14a-14n之間適當(dāng)?shù)仄胶饪蛻粲?jì)算機(jī)12a-12n和設(shè)備18a-18n的需求,可獲得更高的可靠性和效率�。該平衡通過實(shí)施一負(fù)載平衡算法來實(shí)現(xiàn),其在安排會(huì)話時(shí)為每一會(huì)話分配一連接服務(wù)器。
當(dāng)一會(huì)話將在一個(gè)或多個(gè)客戶計(jì)算機(jī)12a-12n之間���、在一個(gè)或多個(gè)網(wǎng)絡(luò)化設(shè)備18a-18n之間、或在一個(gè)或多個(gè)客戶計(jì)算機(jī)12a-12n和一個(gè)或多個(gè)網(wǎng)絡(luò)化設(shè)備18a-18n之間創(chuàng)建時(shí)�,會(huì)話將被分配給其的連接服務(wù)器14a-14n必須被選擇���。會(huì)話的安排可提前完成或在會(huì)話被需要時(shí)實(shí)時(shí)完成���?��?蛻粲?jì)算機(jī)12a-12n和網(wǎng)絡(luò)化設(shè)備18a-18n之間����、或客戶計(jì)算機(jī)12a-12n之間��、或網(wǎng)絡(luò)化設(shè)備18a-18n之間的每一連接,作為會(huì)話的一部分,將在會(huì)話開始時(shí)連接通過一分配的連接服務(wù)器14a-14n�����。
再次參考圖3,數(shù)據(jù)庫52b保存信息,其允許根據(jù)本發(fā)明的負(fù)載平衡被實(shí)施����。數(shù)據(jù)庫52b內(nèi)的數(shù)據(jù)表(未示出)包括關(guān)于下述內(nèi)容的信息����,尤其是用戶的不同類型、用戶希望建立的會(huì)話的不同類型�、及可被用于前述用戶和會(huì)話的連接服務(wù)器的不同類型����,以及關(guān)于連接服務(wù)器的狀態(tài)、可用性及功率使用的當(dāng)前統(tǒng)計(jì)����。
可有幾種不同的客戶計(jì)算機(jī)12a-12n和/或設(shè)備18a-18n的用戶類型,其可參與作為會(huì)話的一部分����,其中數(shù)據(jù)在客戶計(jì)算機(jī)12a-12n和設(shè)備18a-18n之間��、客戶計(jì)算機(jī)12a-12n之間或設(shè)備18a-18n之間傳輸����。一用戶類型確定一類型用戶�,且每一用戶類型涉及一會(huì)話類型����,如下所述���,該用戶類型可參與其中。通過區(qū)分參與會(huì)話中的每一類型用戶或設(shè)備的獨(dú)特特征,可實(shí)現(xiàn)更準(zhǔn)確的負(fù)載平衡��。用戶類型可基于所涉及的設(shè)備18a-18n的類型�、用戶涉及的生意的特性�����、或其他因素����。例如,在單一會(huì)話內(nèi)����,可以是一類型的設(shè)備18a-18n,其被期望發(fā)送視頻數(shù)據(jù)(即視頻監(jiān)控)��,而另一類型的用戶不發(fā)送視頻數(shù)據(jù)�。其他用戶可對(duì)動(dòng)力產(chǎn)生和分布的監(jiān)控�����、經(jīng)診斷設(shè)備的遠(yuǎn)程病人監(jiān)控�、機(jī)器人制造裝備的監(jiān)控或其他需要考慮的事項(xiàng)感興趣��。通過區(qū)別每一用戶類型的不同需求,一有效的平衡戰(zhàn)略已被實(shí)施�。術(shù)語用戶類型指通過連接服務(wù)器14a-14n的連接端的用戶,即客戶計(jì)算機(jī)12a-12n的用戶及設(shè)備控制計(jì)算機(jī)(DCC)36a-36n的用戶。
一會(huì)話可包括一組想在操作中或一個(gè)或多個(gè)網(wǎng)絡(luò)化設(shè)備18a-18n的監(jiān)控中協(xié)作的用戶���。每一會(huì)話必須被分配給一連接服務(wù)器�,其管理用戶和設(shè)備之間的通信�。會(huì)話可具有一指定的時(shí)間���,在該時(shí)間會(huì)話開始并預(yù)期結(jié)束。
每一會(huì)話可被分配給一會(huì)話類型���。會(huì)話類型可基于所涉及的用戶或設(shè)備類型�、調(diào)度考慮、業(yè)務(wù)相互作用����、或其他因素或特征���。例如,會(huì)話類型可基于消費(fèi)者-賣主相互作用�,其包含一共享的遠(yuǎn)程設(shè)備如機(jī)器人裝配設(shè)備、打印機(jī)����、影印機(jī)、或其他設(shè)備。會(huì)話類型可基于病人-醫(yī)師之間的交互作用�,其包括診斷設(shè)備��、化學(xué)反應(yīng)器的多技術(shù)人員監(jiān)控��,在特定定時(shí)或調(diào)度考慮的基礎(chǔ)上或其他基礎(chǔ)上����。用于定義會(huì)話類型的各個(gè)其他基礎(chǔ)將會(huì)浮現(xiàn)在本領(lǐng)域技術(shù)人員的腦海中�����。
連接服務(wù)器14a-14n還可包括不同的服務(wù)器類型。例如�,所選擇的一連接服務(wù)器14a-14n可被配置�����,并可具有所配置的處理機(jī)應(yīng)用軟件34����,以用于管理不同的用戶類型和會(huì)話類型。例如����,商業(yè)客戶可能希望有一個(gè)或多個(gè)被配置用于具有特定業(yè)務(wù)類型或數(shù)據(jù)通信的專門工作的連接服務(wù)器14a-14n�。因而�����,單個(gè)連接服務(wù)器14a-14n可被配置以明確處理與視頻監(jiān)控關(guān)聯(lián)的數(shù)據(jù)傳輸�,同時(shí)其他連接服務(wù)器14a-14n被配置以明確處理動(dòng)力產(chǎn)生數(shù)據(jù)���、病人監(jiān)控?cái)?shù)據(jù)、制造裝備���、家用設(shè)備和/或安全設(shè)備����、辦公室機(jī)器和/或安全設(shè)備、或其他與特殊類型的設(shè)備18a-18n關(guān)聯(lián)的特殊類型的數(shù)據(jù)���。依然是其他連接服務(wù)器14a-14n可被明確配置以處理在一特定設(shè)備或設(shè)備18a-18n的操作中同時(shí)協(xié)作的大量用戶�����。用于具體服務(wù)器類型的各個(gè)其他基礎(chǔ)同樣是可能的,并將浮現(xiàn)于本領(lǐng)域技術(shù)人員的腦海中�。
負(fù)載平衡中的一個(gè)重要概念是單個(gè)服務(wù)器僅可支持有限的負(fù)載�。該負(fù)載可由帶寬���、處理功率、數(shù)據(jù)訪問速度或其他因素限制。一個(gè)參數(shù)已經(jīng)被定義����,其用作一唯一的度量�����,其指明一服務(wù)器支持連接的能力����。該參數(shù)在下文中被稱為“功率(power)”,且每一連接服務(wù)器14a-14n具有一說明其在任何給定時(shí)間提供的最大能力的參數(shù)���。
當(dāng)一會(huì)話將被分配給一特定連接服務(wù)器14a時(shí)���,該會(huì)話的已知參數(shù)是會(huì)話類型�����,如上所述����。從該會(huì)話類型,可能參與該會(huì)話類型的每一用戶類型可通過詢問數(shù)據(jù)庫52b中先前列出的表(未示出)中的數(shù)據(jù)而被確定。每一用戶類型可具有用于連接服務(wù)器功率需求的計(jì)算中的特征���,如由在客戶計(jì)算機(jī)12a-12n和網(wǎng)絡(luò)化設(shè)備18a-18n之間的每一連接使用的平均功率�、任何為會(huì)話保留的連接的最小數(shù)量、用于會(huì)話的連接的平均數(shù)量���、或其他考慮事項(xiàng)。
因而,對(duì)于單個(gè)會(huì)話類型�,最小功率可通過求和平均功率和在可能參與該會(huì)話類型的每一用戶類型上保留的連接的最小數(shù)量的積而計(jì)算出來��。通過對(duì)單一連接服務(wù)器14a-14n上任何時(shí)間點(diǎn)的所有已調(diào)度會(huì)話上的最小功率進(jìn)行求和,在該時(shí)間點(diǎn)用于連接服務(wù)器14a-14n的預(yù)期功率使用將被計(jì)算出來���。該最小功率值接著可使用于限制可用連接服務(wù)器14a-14n的選擇為那些在將被調(diào)度的會(huì)話期間滿足功率需求的連接服務(wù)器。連接服務(wù)器的選擇中的該限制允許另外的可靠性被實(shí)現(xiàn)�,并保證在保留連接的最小數(shù)量正被使用時(shí)�����,任何所選擇的連接服務(wù)器14a-14n尚未超出其功率限制�����。
現(xiàn)在參考圖6的負(fù)載平衡流程圖及圖3。在事件600,安全服務(wù)器58上的負(fù)載平衡應(yīng)用軟件50確定用戶類型或?qū)⒈话跁?huì)話中的用戶類型����。該確定可在呈現(xiàn)給安全服務(wù)器58的標(biāo)識(shí)信息的基礎(chǔ)上進(jìn)行�,其是用于來自客戶計(jì)算機(jī)12a-12n和/或設(shè)備控制計(jì)算機(jī)36a-36n的連接的HTTP請(qǐng)求中的嵌入用戶標(biāo)識(shí)數(shù)據(jù)及呈現(xiàn)在數(shù)據(jù)庫52b中的用戶類型數(shù)據(jù)的形式�����。由安全服務(wù)器58從HTTP請(qǐng)求恢復(fù)的標(biāo)識(shí)信息可與數(shù)據(jù)庫52b中保存的用戶類型數(shù)據(jù)比較以進(jìn)行會(huì)話的用戶類型確定�����。
在事件610���,負(fù)載平衡進(jìn)程50確定將被創(chuàng)建的連接的會(huì)話類型。如上所提及的�,該確定可基于來自客戶計(jì)算機(jī)12a-12n和/或設(shè)備控制計(jì)算機(jī)36a-36n的HTTP請(qǐng)求中所嵌入的標(biāo)識(shí)數(shù)據(jù)����,該標(biāo)識(shí)數(shù)據(jù)可與數(shù)據(jù)庫52b中的會(huì)話類型信息進(jìn)行比較��。
一旦用戶類型和會(huì)話類型已被確定�,在事件620由負(fù)載平衡進(jìn)程50執(zhí)行服務(wù)器選擇��。服務(wù)器選擇可基于在事件600����、610確定的用戶類型和會(huì)話類型信息與數(shù)據(jù)庫52b中的服務(wù)器類型信息的比較。根據(jù)該信息�����,一特定連接服務(wù)器14a-14n被選擇以處理客戶計(jì)算機(jī)12a-12n和設(shè)備控制計(jì)算機(jī)36a-36n及網(wǎng)絡(luò)化設(shè)備18a-18n之間的會(huì)話�。
在事件630����,負(fù)載平衡進(jìn)程50確定在事件620選擇的連接服務(wù)器14a-14n是否是活動(dòng)的��。例如��,所選擇的服務(wù)器可能因?yàn)榫S護(hù)或升級(jí)工作而關(guān)閉�����、可能正在誤動(dòng)作���、或可能由于其他原因而是不活動(dòng)的。如果所選擇的服務(wù)器具有活動(dòng)狀態(tài),則發(fā)生事件640。如果所選擇的服務(wù)器不活動(dòng)���,則重復(fù)事件620,另一不同的連接服務(wù)器14a-14n將被選擇��。服務(wù)器14a-14n的選擇可根據(jù)預(yù)定的選擇順序進(jìn)行�,從而為負(fù)載平衡的目的�����,在每一服務(wù)器已被選擇和分析之前���,任何特定服務(wù)器將不會(huì)被進(jìn)程選擇兩次����。
在事件640,負(fù)載平衡進(jìn)程50確定在事件620選擇的連接服務(wù)器14a-14n是否支持在事件600中確定的特定用戶類型�����。如上所述���,某些連接服務(wù)器14a-14n可被配置來處理特定用戶類型����。如果所選擇的連接服務(wù)器14a-14n未被配置以支持在事件600中確定的用戶類型��,則重復(fù)事件620��,另一不同的連接服務(wù)器將被選擇�。如果所選擇的連接服務(wù)器支持用戶類型��,則發(fā)生事件650�。
在事件650,負(fù)載平衡進(jìn)程50確定在事件620選擇的連接服務(wù)器14a-14n是否支持在事件610確定的特定會(huì)話類型�����。如果所選擇的連接服務(wù)器14a-14n未被配置以支持在事件610中確定的會(huì)話類型�,則重復(fù)事件620,另一不同的連接服務(wù)器將被選擇����,并重復(fù)事件630-650���。如果所選擇的連接服務(wù)器支持會(huì)話類型,則執(zhí)行事件660�����。
在事件660��,負(fù)載平衡進(jìn)程50確定在事件620中所選擇的連接服務(wù)器14a-14n具有足夠的功率以支持將包含于將被建立的會(huì)話中的連接����。進(jìn)行該詢問以確保所選擇的連接服務(wù)器14a-14n將具有所需要的功率以滿足分配給其的所有會(huì)話的最小需求。如果所選擇的連接服務(wù)器沒有足夠的功率來處理將包含于將被建立的會(huì)話中的連接��,則重復(fù)事件620��,另一不同的連接服務(wù)器14a-14n被選擇��。如果所選擇的連接服務(wù)器14a-14n具有足夠的功率���,則執(zhí)行事件670�����,其中該所選擇的服務(wù)器的名稱被暫時(shí)保存以在潛在可用服務(wù)器的比較中使用�����,從而為負(fù)載平衡目的確定哪一服務(wù)器是最佳的�。在事件680�����,其確定在該階段是否所有服務(wù)器均已被選擇和分析�。如果最后一個(gè)服務(wù)器還未被選擇,處理返回到事件620��,在該處下一服務(wù)器被選擇�。如果最后的服務(wù)器已被選擇,處理進(jìn)行到事件690���。
在該點(diǎn)�,可能還有多個(gè)連接服務(wù)器14a-14n可用���,即其將滿足將被建立的會(huì)話的需求�����。在事件690����,確定在事件670保存的所選擇的連接服務(wù)器14a-14n的哪一個(gè)對(duì)于預(yù)期的會(huì)話具有最佳可用功率級(jí)別。如果在事件670只有一個(gè)服務(wù)器被保存�����,則該服務(wù)器被默認(rèn)確定為具有最佳可用服務(wù)器功率�。選擇連接服務(wù)器14a-14n的事件實(shí)現(xiàn)了連接服務(wù)器14a-14n的有效利用。由于每一連接服務(wù)器14a-14n可同時(shí)支持許多連接����,該計(jì)算利用了統(tǒng)計(jì)上所計(jì)算的預(yù)期用于每一連接的平均功率使用。該用于一用戶類型的平均功率使用可通過每一連接所用的功率乘以連接的平均數(shù)量而得以計(jì)算出來�。一會(huì)話類型的平均功率使用可通過求和所有涉及將被建立的會(huì)話的會(huì)話類型的用戶類型上的先前結(jié)果來計(jì)算。通過求和單一連接服務(wù)器14a-14n上任何時(shí)間點(diǎn)所有調(diào)度的會(huì)話上的功率使用��,對(duì)于特定連接服務(wù)器14a-14n��,在該時(shí)間點(diǎn)的預(yù)期功率使用可被計(jì)算出來�。該預(yù)期功率使用與連接服務(wù)器的最大功率使用的比為將被確定的每一連接服務(wù)器14a-14n的利用比。對(duì)于每一連接服務(wù)器14a-14n��,在將被調(diào)度的會(huì)話期間的利用比的最大值被計(jì)算�����。考慮在事件670值保存的一組連接服務(wù)器����,在組中相對(duì)于其他服務(wù)器具有最小利用比的連接服務(wù)器接著被選擇為被分配會(huì)話的服務(wù)器��。
在事件690確定具有最佳可用服務(wù)器功率的服務(wù)器后��,被確定的服務(wù)器被分配給當(dāng)前會(huì)話/客戶/DCC���。在事件695�����,已經(jīng)確定用于即將來臨的會(huì)話的最佳連接服務(wù)器14a-14n��,連接服務(wù)器14a-14n將被分配給該會(huì)話所涉及的客戶計(jì)算機(jī)12a-12n和設(shè)備控制計(jì)算機(jī)36a-36n及設(shè)備18a-18n�����。
上述負(fù)載平衡進(jìn)程確保會(huì)話被統(tǒng)計(jì)上分布在可用連接服務(wù)器14a-14n之間�,同樣保證被期望的最小數(shù)量的連接服務(wù)器總是可為用戶使用���。
已經(jīng)描述了本發(fā)明的鑒別���、加密及負(fù)載平衡方面�,在客戶計(jì)算機(jī)12a-12n和設(shè)備控制計(jì)算機(jī)36a-36n及他們連接的網(wǎng)絡(luò)化設(shè)備之間的數(shù)據(jù)傳輸?shù)膶?shí)際進(jìn)程將在下面闡述��。如在整個(gè)說明書中提及的���,所描述的數(shù)據(jù)傳輸進(jìn)程同樣可應(yīng)用于客戶計(jì)算機(jī)12a-12n之間的傳輸��、及設(shè)備控制計(jì)算機(jī)36a-36n之間的傳輸�����。數(shù)據(jù)傳輸由客戶進(jìn)程32和設(shè)備控制進(jìn)程38以圖7的流程圖所示的方式以及圖8的流程圖所示的連接服務(wù)器進(jìn)程34執(zhí)行��。從客戶計(jì)算機(jī)12a-12n到設(shè)備控制計(jì)算機(jī)36a-36n的數(shù)據(jù)傳達(dá)進(jìn)程��、及從設(shè)備控制計(jì)算機(jī)36a-36n到客戶計(jì)算機(jī)12a-12n的數(shù)據(jù)傳達(dá)進(jìn)程是一樣的���,因而在下面提供的圖7和圖8的描述主要按照與客戶計(jì)算機(jī)12a-12n一起使用進(jìn)行描述。然而���,應(yīng)該理解的是�����,下述用于輸出傳輸?shù)目蛻粲?jì)算機(jī)12a-12n上的客戶進(jìn)程32的同樣的操作也可由設(shè)備控制計(jì)算機(jī)36a-36n上設(shè)備控制進(jìn)程38執(zhí)行����。
現(xiàn)在更具體地參考圖7,其示出了使用客戶進(jìn)程32和設(shè)備控制進(jìn)程38的數(shù)據(jù)傳輸��。在事件700�����,數(shù)據(jù)傳輸事件開始�����。事件700可發(fā)生�,例如����,在圖5的鑒別和秘密密鑰產(chǎn)生和驗(yàn)證事件及圖6的負(fù)載平衡連接服務(wù)器選擇事件已被完成之后。
在事件710�,客戶進(jìn)程32確定客戶計(jì)算機(jī)12a-12n是否有任何數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)化設(shè)備18a-18n。這樣的數(shù)據(jù)可包括�����,例如,用于網(wǎng)絡(luò)化設(shè)備18a-18n的操作的命令指令�。該事件通過檢查客戶計(jì)算機(jī)12a-12n的存儲(chǔ)器中的發(fā)送緩沖器(未示出)而執(zhí)行,其中被保存的數(shù)據(jù)將被發(fā)送給網(wǎng)絡(luò)化設(shè)備18a-18n�����。如果沒有數(shù)據(jù)出現(xiàn)在發(fā)送緩沖器中����,則發(fā)生事件720和730。如果用于網(wǎng)絡(luò)化設(shè)備18a-18n的數(shù)據(jù)出現(xiàn)在發(fā)送緩沖器中����,則執(zhí)行事件740。
客戶進(jìn)程32通過定時(shí)發(fā)送HTTP請(qǐng)求給連接服務(wù)器14a-14n而保持與連接服務(wù)器14a-14n的通信�。如果在事件710在客戶計(jì)算機(jī)發(fā)送緩沖器中未發(fā)現(xiàn)數(shù)據(jù),客戶進(jìn)程在事件720等待所選定的時(shí)間周期�����,即n毫秒���。該等待進(jìn)程允許客戶計(jì)算機(jī)的處理器在多任務(wù)環(huán)境中執(zhí)行其他任務(wù)�����。在這種情況下��,客戶進(jìn)程32自適應(yīng)地改變?cè)诮o連接服務(wù)器14a-14n發(fā)送連續(xù)HTTP請(qǐng)求之間的定時(shí)����。即,如果在發(fā)送緩沖器中發(fā)現(xiàn)數(shù)據(jù)���,則立即發(fā)送請(qǐng)求。同樣地��,如果開始未在發(fā)送緩沖器中發(fā)現(xiàn)數(shù)據(jù)���,但在等待n毫秒后發(fā)現(xiàn)了��,則數(shù)據(jù)在該時(shí)間的請(qǐng)求中發(fā)送�。該等待和檢查循環(huán)一直持續(xù)到最大預(yù)設(shè)時(shí)間用完��,在該時(shí)一HTTP請(qǐng)求被發(fā)送給連接服務(wù)器14a-14n��,不管是否有任何數(shù)據(jù)在發(fā)送緩沖器中���。通過這種方法���,數(shù)據(jù)在器出現(xiàn)在發(fā)送緩沖器時(shí)即被有效傳輸�����,使得如果數(shù)據(jù)連續(xù)被輸入到發(fā)送緩沖器中����,則可非?����?焖俚匕l(fā)送請(qǐng)求�。另一方面,系統(tǒng)是持久穩(wěn)固的���,因?yàn)镠TTP請(qǐng)求被以最大預(yù)定間隔發(fā)送�����,不管是否有任何來自發(fā)送緩沖器的數(shù)據(jù)與請(qǐng)求一起發(fā)送��。
如所提及的�����,客戶進(jìn)程32在事件730確定是否是時(shí)間向連接服務(wù)器14a-14n發(fā)送定時(shí)HTTP請(qǐng)求以檢查是否有任何用于客戶計(jì)算機(jī)12a-12n的數(shù)據(jù)可由網(wǎng)絡(luò)化設(shè)備18a-18n發(fā)送�。事件730的時(shí)間到參數(shù)可由客戶進(jìn)程32在進(jìn)入事件720的等待反復(fù)之前初始化。在事件730�,如果是時(shí)間向連接服務(wù)器14a-14n發(fā)送HTTP請(qǐng)求,則執(zhí)行事件740����。如果不是,則重復(fù)事件710��。
在事件740�,客戶進(jìn)程準(zhǔn)備和發(fā)送一HTTP請(qǐng)求給連接服務(wù)器14a-14n。如果用于網(wǎng)絡(luò)化設(shè)備18a-18n的數(shù)據(jù)已在事件710出現(xiàn)在發(fā)送緩沖器中�,該事件還可包括嵌入該數(shù)據(jù)于HTTP請(qǐng)求中�。數(shù)據(jù)可使用上述方式準(zhǔn)備的秘密密鑰加密。數(shù)據(jù)嵌入可以��,例如��,使用HTTPPOST方法執(zhí)行�����。
在事件750,客戶進(jìn)程32從連接服務(wù)器14a-14n讀HTTP響應(yīng)��。
在事件760���,客戶進(jìn)程確定在事件750的HTTP響應(yīng)內(nèi)是否有任何用于客戶計(jì)算機(jī)12a-12n的來自網(wǎng)絡(luò)化設(shè)備18a-18n的嵌入數(shù)據(jù)����。如果在HTTP響應(yīng)中有嵌入數(shù)據(jù)����,則發(fā)生事件770。如果在響應(yīng)中沒有嵌入數(shù)據(jù)���,則發(fā)生事件780�����。
在事件770����,嵌入在事件750的HTTP響應(yīng)中的數(shù)據(jù)被讀取并被緩存在客戶計(jì)算機(jī)12a-12n的存儲(chǔ)器中備用����,且客戶計(jì)算機(jī)12a-12n被通知來自網(wǎng)絡(luò)化設(shè)備18a-18n的數(shù)據(jù)已被接收���。如果來自網(wǎng)絡(luò)化設(shè)備18a-18n的數(shù)據(jù)被加密,該事件還可包括該數(shù)據(jù)的解密����。
在事件780,客戶進(jìn)程確定數(shù)據(jù)傳輸?shù)牟僮魇欠駥⒗^續(xù)���。該確定可根據(jù)從客戶計(jì)算機(jī)12a-12n的用戶接收的指令進(jìn)行�����,或根據(jù)來自連接服務(wù)器14a-14n的HTTP響應(yīng)進(jìn)行�,該響應(yīng)包括一說明到網(wǎng)絡(luò)化設(shè)備18a-18n的連接已被斷開的通知�。如果操作將被繼續(xù),則重復(fù)事件710-780����。如果操作將不繼續(xù)�,操作在事件780終止。
連接服務(wù)器14a-14n用作客戶計(jì)算機(jī)12a-12n和網(wǎng)絡(luò)化設(shè)備18a-18n(經(jīng)設(shè)備控制計(jì)算機(jī)36a-36n)之間����、客戶計(jì)算機(jī)12a-12n和客戶計(jì)算機(jī)12a-12n之間���、及設(shè)備控制計(jì)算機(jī)36a-36n和設(shè)備控制計(jì)算機(jī)36a-36n之間的橋接媒介。來自設(shè)備18a-18n的去往客戶計(jì)算機(jī)12a-12n的數(shù)據(jù)被使用先前描述的HTTP請(qǐng)求貼給連接服務(wù)器14a-14n�。接收HTTP請(qǐng)求,連接服務(wù)器14a-14n接著暫時(shí)將任何來自請(qǐng)求的數(shù)據(jù)保存或緩存于其存儲(chǔ)器中(即發(fā)送緩沖器)�����。在下一次一HTTP請(qǐng)求來自客戶計(jì)算機(jī)12a-12n時(shí)(在該例子中��,如上所述����,請(qǐng)求也可來自另外的設(shè)備控制計(jì)算機(jī)36a-36n),連接服務(wù)器14a-14n從發(fā)送緩沖器檢索數(shù)據(jù)并發(fā)送數(shù)據(jù)給客戶計(jì)算機(jī)12a-12n(或其他設(shè)備控制計(jì)算機(jī)36a-36n)�,連同用于HTTP請(qǐng)求的響應(yīng)一起發(fā)送。類似于上面描述的請(qǐng)求發(fā)送過程���,響應(yīng)發(fā)送過程同樣是有效率的�,其實(shí)質(zhì)上盡可能快地自適應(yīng)于發(fā)送數(shù)據(jù)����,持續(xù)輪詢同樣也由HTTP請(qǐng)求提供�,其至少在最大預(yù)定間隔時(shí)間內(nèi)發(fā)生����,不管是否有任何數(shù)據(jù)正與HTTP請(qǐng)求一起發(fā)送。
接下來參考圖8���,其圖解了在數(shù)據(jù)傳輸期間連接服務(wù)器進(jìn)程34的操作�。在事件800�����,數(shù)據(jù)傳輸進(jìn)程被初始化��。該事件可發(fā)生�,例如,一旦至少兩用戶(例如�,至少兩客戶計(jì)算機(jī)12a-12n、至少兩設(shè)備控制計(jì)算機(jī)36a-36n�����、或如在該例子中����,至少一客戶計(jì)算機(jī)12a-12n和一設(shè)備控制計(jì)算機(jī)36a-36n)已被授權(quán)且到至少兩用戶的連接已被開放時(shí)。在該例子中�����,至少兩用戶被稱為一客戶計(jì)算機(jī)12a-12n和一設(shè)備控制計(jì)算機(jī)36a-36n�����,盡管其再次被強(qiáng)調(diào)����,本發(fā)明不限于該種通信。
在事件810�,連接服務(wù)器進(jìn)程34確定任何HTTP請(qǐng)求是否已從客戶計(jì)算機(jī)12a-12n(或設(shè)備控制計(jì)算機(jī)36a-36n)接收。如果沒有HTTP請(qǐng)求被接收�����。則執(zhí)行事件820����,其中進(jìn)程34等待所選定的時(shí)間周期,并接著重復(fù)事件810的詢問���。如果一HTTP請(qǐng)求已被接收��,則發(fā)生事件830�。
在事件830,連接服務(wù)器進(jìn)程讀在事件810接收的HTTP請(qǐng)求�����。
在事件840��,連接服務(wù)器進(jìn)程34確定來自或去客戶計(jì)算機(jī)12a-12n的任何數(shù)據(jù)是否被嵌入在HTTP請(qǐng)求內(nèi)����。如果有數(shù)據(jù)嵌入在請(qǐng)求中,則執(zhí)行事件850����。如果沒有數(shù)據(jù)與HTTP請(qǐng)求在一起,則發(fā)生事件860���。
在事件850��,任何出現(xiàn)在HTTP請(qǐng)求中的數(shù)據(jù)被緩存在連接服務(wù)器14a-14n的發(fā)送緩沖器中(未示出)�����。如上所述���,該數(shù)據(jù)可被加密�,但不需要由連接服務(wù)器14a-14n解密�。
在事件860���。連接服務(wù)器進(jìn)程34確定是否有任何來自網(wǎng)絡(luò)化設(shè)備18a-18n的用于客戶計(jì)算機(jī)12a-12n的數(shù)據(jù)出現(xiàn)���。如果沒有數(shù)據(jù)出現(xiàn)在發(fā)送緩沖器中,連接服務(wù)器進(jìn)程34在事件870中等待n毫秒����。連接服務(wù)器進(jìn)程34通過定時(shí)發(fā)送HTTP響應(yīng)給客戶計(jì)算機(jī)12a-12n而保持與客戶計(jì)算機(jī)12a-12n的通信,如上所述�����,其響應(yīng)于來自客戶計(jì)算機(jī)12a-12n的定期HTTP請(qǐng)求���。在事件880中���,連接服務(wù)器進(jìn)程34確定用于發(fā)送定時(shí)HTTP響應(yīng)給客戶計(jì)算機(jī)12a-12n的時(shí)間周期是否已期滿。如果時(shí)間周期已期滿�����,則執(zhí)行事件890。如果時(shí)間周期未滿����,則重復(fù)事件860。類似于上面描述的請(qǐng)求發(fā)送過程����,響應(yīng)發(fā)送過程同樣是有效率的,其實(shí)質(zhì)上盡可能快地自適應(yīng)于發(fā)送數(shù)據(jù)��,持續(xù)輪詢同樣也由HTTP請(qǐng)求提供���,其至少在最大預(yù)定間隔時(shí)間內(nèi)發(fā)生�,不管是否有任何數(shù)據(jù)正與HTTP請(qǐng)求一起發(fā)送���。由于發(fā)送緩沖器中的數(shù)據(jù)可與HTTP響應(yīng)一起發(fā)送����,發(fā)送時(shí)間基于最大時(shí)間間隔之前的多個(gè)“n毫秒”���,在最大時(shí)間間隔時(shí)HTTP響應(yīng)必須被發(fā)送����,這用作發(fā)送緩沖器的“自適應(yīng)輪詢”。也就是說�,如果數(shù)據(jù)在30毫秒出現(xiàn)在發(fā)送緩沖器中,其中“n”為10毫秒��,則數(shù)據(jù)將在30毫秒時(shí)的HTTP響應(yīng)中發(fā)送�。另外����,如果數(shù)據(jù)直到70毫秒還未出現(xiàn)在發(fā)送緩沖器中,當(dāng)數(shù)據(jù)與響應(yīng)一起發(fā)送時(shí)����,HTTP響應(yīng)不被發(fā)送直到70毫秒標(biāo)記。
在此應(yīng)該進(jìn)一步注意的是���,HTTP請(qǐng)求被并行處理�����,及發(fā)送HTTP請(qǐng)求的客戶進(jìn)程32在任何時(shí)間總是具有預(yù)定數(shù)量的HTTP請(qǐng)求(其執(zhí)行輪詢進(jìn)程)(通常�����,預(yù)定數(shù)量是兩個(gè)或多個(gè))����。當(dāng)HTTP響應(yīng)響應(yīng)于HTTP請(qǐng)求(帶有或沒有數(shù)據(jù))發(fā)送時(shí),則完成了該輪詢��,且客戶進(jìn)程32發(fā)出一新HTTP請(qǐng)求以代替先前的請(qǐng)求��。由于發(fā)送HTTP請(qǐng)求和響應(yīng)的速率可根據(jù)正在被全面通信的數(shù)據(jù)的速率而變化��,分別地��,進(jìn)程根據(jù)正被通信的數(shù)據(jù)的速率全面改變輪詢速率����。該輪詢進(jìn)程是持久的,即使沒有數(shù)據(jù)傳輸時(shí)也是一樣�����,因?yàn)榧词箾]有數(shù)據(jù)與請(qǐng)求或響應(yīng)一起傳輸�����,在最大時(shí)間間隔已消逝時(shí),HTTP請(qǐng)求和響應(yīng)仍被發(fā)出����。
在事件890,一HTTP響應(yīng)由連接服務(wù)器14a-14n發(fā)送給客戶計(jì)算機(jī)12a-12n�。如果任何用于客戶計(jì)算機(jī)12a-12n的數(shù)據(jù)出現(xiàn)在連接服務(wù)器發(fā)送緩沖器中,該數(shù)據(jù)被嵌入在HTTP響應(yīng)內(nèi)���。
在事件890之后��,重復(fù)事件810-880���。如果到客戶計(jì)算機(jī)12a-12n的連接已被終止��,圖8的事件可被終止��。再次地����,應(yīng)該理解的是,如上述的圖8的事件也可與設(shè)備控制計(jì)算機(jī)36a-36n及客戶計(jì)算機(jī)12a-12n一起執(zhí)行����,以提供其間的通信。
圖7和圖8的事件可被反復(fù)執(zhí)行以在客戶計(jì)算機(jī)12a-12n和設(shè)備控制計(jì)算機(jī)36a-36n及網(wǎng)絡(luò)化設(shè)備18a-18n之間提供持久性和全雙工數(shù)據(jù)通信流。該持久性和連續(xù)通信流還克服了與HTTP協(xié)議的無國籍特征關(guān)聯(lián)的任何限制���。
本發(fā)明的數(shù)據(jù)通信方法允許使用標(biāo)準(zhǔn)HTTP協(xié)議從私人-公共-私人網(wǎng)絡(luò)的連續(xù)數(shù)據(jù)流的創(chuàng)建��。因而本發(fā)明提供了跨私人和公共網(wǎng)絡(luò)的通信“通道”以促進(jìn)從客戶計(jì)算機(jī)12a-12n到網(wǎng)絡(luò)化設(shè)備18a-18n的數(shù)據(jù)流動(dòng)��。對(duì)于任何應(yīng)用�����,該數(shù)據(jù)通信的安全和秘密是非常重要的���,以確保只有授權(quán)用戶能訪問設(shè)備。由用于建立與連接服務(wù)器的連接的安全和鑒別過程確定安全和秘密���,如上所述��,這些過程同時(shí)應(yīng)用于客戶計(jì)算機(jī)12a-12n和設(shè)備控制計(jì)算機(jī)36a-36n�。一旦安全的連接已被建立����,在不需要進(jìn)一步為每一通信傳輸產(chǎn)生和傳輸新秘密密鑰的情況下可快速傳遞通信,與現(xiàn)有技術(shù)相比��,其大大提高了速度并減少了執(zhí)行該通信的費(fèi)用。同樣如所注意的�,如上所述及圖5所示,通信的數(shù)據(jù)可使用共享的安全密鑰隨意加密�����。
在某些實(shí)施例中����,每一帶有嵌入的、加密的數(shù)據(jù)的HTTP請(qǐng)求可包括用于該數(shù)據(jù)的消息摘要值���?����?蛻粲?jì)算機(jī)12a-12n或設(shè)備控制計(jì)算機(jī)36a-36n接收所嵌入的加密數(shù)據(jù)���,并可如上所示比較所接收的消息摘要值和所計(jì)算的消息摘要值�,以確定每一數(shù)據(jù)通信的真實(shí)性。在出現(xiàn)消息摘要值不匹配時(shí)�,則存在安全錯(cuò)誤,且可發(fā)送一適當(dāng)?shù)腍TTP響應(yīng)消息��。
如上面可看到的,本發(fā)明提供用于經(jīng)連接服務(wù)器的位于不同私人網(wǎng)絡(luò)中的防火墻或代理系統(tǒng)后面的用戶和網(wǎng)絡(luò)化設(shè)備之間的數(shù)據(jù)的安全傳輸���。由于連接服務(wù)器被用于連接遠(yuǎn)程用戶和設(shè)備�,用戶和設(shè)備的網(wǎng)絡(luò)地址可相互保持為秘密���,來自公共網(wǎng)絡(luò)的攻擊可由在適當(dāng)位置保護(hù)用戶和設(shè)備的現(xiàn)有防火墻或代理系統(tǒng)使其轉(zhuǎn)向�。在連接服務(wù)器或服務(wù)器位于公共網(wǎng)絡(luò)內(nèi)的實(shí)施例中����,朝向連接服務(wù)器的攻擊不會(huì)危及防火墻或代理系統(tǒng)后面的用戶和設(shè)備安全。
本發(fā)明還允許多點(diǎn)數(shù)據(jù)傳送��,其使用戶之間能協(xié)作通信�、一個(gè)或多個(gè)設(shè)備可協(xié)作控制、一個(gè)或多個(gè)設(shè)備可協(xié)作監(jiān)控��、或能夠進(jìn)行其他形式的協(xié)作通信���,包括學(xué)習(xí)或教學(xué)會(huì)話�����。如上所述的鑒別數(shù)據(jù)的使用可包括設(shè)備類型信息�。用于控制和監(jiān)控的典型設(shè)備和儀表命令可基于其設(shè)備類型分類。在許多情況下����,用戶可能希望發(fā)送命令給同樣類型的設(shè)備。通過使設(shè)備連接到連接服務(wù)器��,用戶可經(jīng)HTTP請(qǐng)求指示連接服務(wù)器重新傳輸命令數(shù)據(jù)給所有特定類型的設(shè)備�。因而,根據(jù)本發(fā)明的連接服務(wù)器的使用可提供多點(diǎn)數(shù)據(jù)傳送平臺(tái)����。
由于用戶僅直接連接到連接服務(wù)器,用戶只需要知道連接服務(wù)器的網(wǎng)絡(luò)地址(即����,只需要一單一網(wǎng)絡(luò)地址)。因此���,無論設(shè)備在哪跨網(wǎng)絡(luò)連接到用戶��,只要設(shè)備能成功連接到連接服務(wù)器���,用戶就能夠發(fā)現(xiàn)和訪問設(shè)備����。該設(shè)備的定位能力可大大有助于用戶跨網(wǎng)絡(luò)管理與分布式設(shè)備的連接�。
在本發(fā)明已參考其具體的實(shí)施例描述的同時(shí)�����,那些本領(lǐng)域技術(shù)人員應(yīng)該理解的是����,在不脫離本發(fā)明的真實(shí)精神和范圍的前提下,可進(jìn)行各種變化和等價(jià)物替代�����。此外���,可進(jìn)行許多修改��,以使特定形式����、材料���、物質(zhì)合成���、進(jìn)程�、進(jìn)程步驟適應(yīng)于本發(fā)明的目標(biāo)����、精神和范圍。所有這些修改均應(yīng)被認(rèn)為是在本發(fā)明的范圍內(nèi)����。
權(quán)利要求
1.一種在私人用戶之間遠(yuǎn)程通信的系統(tǒng),其通過公共網(wǎng)絡(luò)并同時(shí)提供無縫的�����、適應(yīng)防火墻的連通性�����,所述系統(tǒng)包括一第一計(jì)算機(jī)�,其可在第一安全信道上通過第一防火墻元件連接到公共網(wǎng)絡(luò),所述第一防火墻元件適于保護(hù)所述第一計(jì)算機(jī)免于來自公共網(wǎng)絡(luò)的敵對(duì)侵入�����;一第二計(jì)算機(jī),其可在第二安全信道上通過第二防火墻元件連接到公共網(wǎng)絡(luò)����,所述第二防火墻元件適于保護(hù)所述第二計(jì)算機(jī)免于來自公共網(wǎng)絡(luò)的敵對(duì)侵入���;及一用于連接到公共網(wǎng)絡(luò)的連接服務(wù)器���,所述連接服務(wù)器包括用于形成與所述第一計(jì)算機(jī)連接的第一、安全���、適應(yīng)防火墻的連接的工具���、用于形成與所述第二計(jì)算機(jī)連接的第二、安全����、適應(yīng)防火墻的連接的工具、用于在保持第二防火墻順應(yīng)的同時(shí)將從所述第一計(jì)算機(jī)接收的通信發(fā)送給所述第二計(jì)算機(jī)的工具�����、及用于在保持第一防火墻順應(yīng)的同時(shí)將從所述第二計(jì)算機(jī)接收的通信發(fā)送給所述第一計(jì)算機(jī)的工具�����。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述第一和第二防火墻元件對(duì)通過其的通信量的限制使用不同的標(biāo)準(zhǔn)�����。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中所述第一計(jì)算機(jī)包括一客戶計(jì)算機(jī)和所述第二計(jì)算機(jī)包括一設(shè)備控制計(jì)算機(jī),所述系統(tǒng)還包括至少一網(wǎng)絡(luò)化設(shè)備�����,該設(shè)備被保密連接到在所述第二防火墻元件后面的所述設(shè)備控制計(jì)算機(jī)�。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述第一計(jì)算機(jī)包括一第一客戶計(jì)算機(jī)和所述第二計(jì)算機(jī)包括一第二客戶計(jì)算機(jī)�。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中所述第一計(jì)算機(jī)包括一第一設(shè)備控制計(jì)算機(jī)和所述第二計(jì)算機(jī)包括一第二設(shè)備控制計(jì)算機(jī)�,所述系統(tǒng)還包括至少一被保密連接到在所述第一防火墻元件后面的所述第一設(shè)備控制計(jì)算機(jī)的第一網(wǎng)絡(luò)化設(shè)備及至少一被保密連接到在所述第二防火墻元件后面的所述第二設(shè)備控制計(jì)算機(jī)的第二網(wǎng)絡(luò)化設(shè)備����。
6.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述第一計(jì)算機(jī)被連接到在所述第一防火墻元件后面的第一私人網(wǎng)絡(luò)�����,及所述第二計(jì)算機(jī)被連接到在所述第二防火墻元件后面的第二私人網(wǎng)絡(luò)�����。
7.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其中所述連接服務(wù)器位于一私人網(wǎng)絡(luò)內(nèi)�����,該私人網(wǎng)絡(luò)用于經(jīng)第三防火墻元件連接到公共網(wǎng)絡(luò)。
8.根據(jù)權(quán)利要求2所述的系統(tǒng),還包括至少一第二客戶計(jì)算機(jī),其中至少兩所述客戶計(jì)算機(jī)可同時(shí)建立通過所述連接服務(wù)器和所述設(shè)備控制計(jì)算機(jī)到所述至少一網(wǎng)絡(luò)化設(shè)備的連接,該連接用于所述至少一網(wǎng)絡(luò)化設(shè)備的同時(shí)、協(xié)同使用。
9.根據(jù)權(quán)利要求1所述的系統(tǒng),還包括至少一可通過第三防火墻元件連接到公共網(wǎng)絡(luò)的第三計(jì)算機(jī)���,所述第三防火墻元件適于保護(hù)所述第三計(jì)算機(jī)免于來自公共網(wǎng)絡(luò)的敵對(duì)侵入�����,其中至少三個(gè)所述計(jì)算機(jī)可相互同時(shí)建立安全的連接�����,該連接通過連接服務(wù)器而用于其間的同時(shí)��、協(xié)同通信�����,其中由所述第一計(jì)算機(jī)發(fā)送和接收的通信是第一適應(yīng)防火墻的���,由所述第二計(jì)算機(jī)發(fā)送和接收的通信是第二適應(yīng)防火墻的,及由所述第三計(jì)算機(jī)發(fā)送和接收的通信是第三適應(yīng)防火墻的��。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)���,其中所述第一��、第二和第三防火墻元件中的至少兩個(gè)對(duì)于通過其的通信量的限制使用不同的標(biāo)準(zhǔn)����。
11.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中所述連接服務(wù)器包括用于授權(quán)連接所述第一計(jì)算機(jī)的安全連接的工具��,其中所述用于授權(quán)連接所述第一計(jì)算機(jī)的安全連接的工具適于從所述第一計(jì)算機(jī)接收鑒別數(shù)據(jù)并確定所述鑒別數(shù)據(jù)是否驗(yàn)證了所述第一計(jì)算機(jī)的一用戶,及其中連接所述第二計(jì)算機(jī)的所述第二���、安全���、適應(yīng)防火墻的連接根據(jù)從所述第一計(jì)算機(jī)接收的指令進(jìn)行,僅在連接所述第一計(jì)算機(jī)的所述第一適應(yīng)防火墻的連接完成且所述第一計(jì)算機(jī)用戶已被驗(yàn)證后進(jìn)行���。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其中所述鑒別數(shù)據(jù)被加密��,且所述連接服務(wù)器還包括用于解密所述鑒別數(shù)據(jù)的工具��。
13.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其中所述連接服務(wù)器還包括用于確定所述鑒別數(shù)據(jù)在從所述第一計(jì)算機(jī)到所述連接服務(wù)器的傳輸期間是否已被改變的工具。
14.根據(jù)權(quán)利要求11所述的系統(tǒng)�����,其中所述連接服務(wù)器還包括用于在所述第一計(jì)算機(jī)用戶已被驗(yàn)證時(shí)為第一計(jì)算機(jī)的用戶準(zhǔn)備和驗(yàn)證加密密鑰的工具�。
15.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中所述連接服務(wù)器包括用于授權(quán)連接所述第二計(jì)算機(jī)的連接的工具,其中所述用于授權(quán)連接所述第二計(jì)算機(jī)的連接的工具適于從所述第二計(jì)算機(jī)接收鑒別數(shù)據(jù)并確定所述鑒別數(shù)據(jù)是否驗(yàn)證了所述第二計(jì)算機(jī)的一用戶�����,及其中連接所述第一計(jì)算機(jī)的所述第一適應(yīng)防火墻的連接根據(jù)從所述第二計(jì)算機(jī)接收的指令進(jìn)行����,僅在連接所述第二計(jì)算機(jī)的所述第二適應(yīng)防火墻的連接完成且所述第二計(jì)算機(jī)用戶已被驗(yàn)證后進(jìn)行。
16.根據(jù)權(quán)利要求15所述的系統(tǒng)����,其中所述鑒別數(shù)據(jù)被加密,且所述連接服務(wù)器還包括用于解密所述鑒別數(shù)據(jù)的工具�����。
17.根據(jù)權(quán)利要求15所述的系統(tǒng)����,其中所述連接服務(wù)器還包括用于確定所述鑒別數(shù)據(jù)在從所述第二計(jì)算機(jī)到所述連接服務(wù)器的傳輸期間是否已被改變的工具����。
18.根據(jù)權(quán)利要求15所述的系統(tǒng)���,其中所述連接服務(wù)器還包括用于在所述第二計(jì)算機(jī)用戶已被驗(yàn)證時(shí)為第二計(jì)算機(jī)的用戶準(zhǔn)備和驗(yàn)證加密密鑰的工具。
19.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其中所述連接服務(wù)器在所述第一和第二計(jì)算機(jī)之間建立全雙工連接���。
20.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其中所述連接服務(wù)器在至少所述客戶計(jì)算機(jī)和所述設(shè)備控制計(jì)算機(jī)之間建立全雙工連接�。
21.根據(jù)權(quán)利要求9所述的系統(tǒng)��,其中所述連接服務(wù)器在所述至少三計(jì)算機(jī)之間建立全雙工連接���。
22.根據(jù)權(quán)利要求1所述的系統(tǒng)��,還包括一連接到私人網(wǎng)絡(luò)的分布式控制基礎(chǔ)設(shè)施��,其中所述連接服務(wù)器用作主要連接服務(wù)器�,所述分布式控制基礎(chǔ)設(shè)施還包括至少一用于連接到所述主要連接服務(wù)器的次要連接服務(wù)器。
23.根據(jù)權(quán)利要求22所述的系統(tǒng)����,其中所述主要連接服務(wù)器包括一適于分配通信給所述至少一次要連接服務(wù)器的負(fù)載平衡算法,其由所述第一或第二計(jì)算機(jī)啟動(dòng)�����。
24.根據(jù)權(quán)利要求22所述的系統(tǒng)����,其中所述分布式控制基礎(chǔ)設(shè)施是可升級(jí)的,使得連接服務(wù)器基于將被連接的計(jì)算機(jī)的數(shù)量和將在所述計(jì)算機(jī)之間指引的通信的特性而可被添加或從所述分布式控制基礎(chǔ)設(shè)施減去�。
25.根據(jù)權(quán)利要求22所述的系統(tǒng),其中所述分布式控制基礎(chǔ)設(shè)施還包括至少一用于連接到每一所述連接服務(wù)器的數(shù)據(jù)庫�。
26.根據(jù)權(quán)利要求25所述的系統(tǒng),其中所述分布式控制基礎(chǔ)設(shè)施包括多個(gè)所述數(shù)據(jù)庫�,其中所述連接服務(wù)器適于將關(guān)于所述計(jì)算機(jī)的用戶的數(shù)據(jù)存儲(chǔ)在所述數(shù)據(jù)庫中并存儲(chǔ)與用于連接到至少一所述計(jì)算機(jī)的遠(yuǎn)程設(shè)備的操作有關(guān)的數(shù)據(jù)。
27.根據(jù)權(quán)利要求26所述的系統(tǒng)�����,其中所述所存儲(chǔ)的數(shù)據(jù)可由用戶通過所述計(jì)算機(jī)訪問����。
28.一種在私人用戶之間遠(yuǎn)程通信的系統(tǒng)�����,其通過公共網(wǎng)絡(luò)并同時(shí)提供無縫的、適應(yīng)防火墻的連通性�,所述系統(tǒng)包括一客戶計(jì)算機(jī),其可通過第一防火墻元件安全地連接到公共網(wǎng)絡(luò)�,所述第一防火墻元件適于保護(hù)所述客戶計(jì)算機(jī)免于來自公共網(wǎng)絡(luò)的敵對(duì)侵入;一設(shè)備控制計(jì)算機(jī)��,其可通過第二防火墻元件安全地連接到公共網(wǎng)絡(luò)�,及至少一網(wǎng)絡(luò)化設(shè)備被保密連接到所述設(shè)備控制計(jì)算機(jī),所述第二防火墻元件適于保護(hù)所述設(shè)備控制計(jì)算機(jī)和所述至少一網(wǎng)絡(luò)化設(shè)備免于來自公共網(wǎng)絡(luò)的敵對(duì)侵入���;及至少一用于連接到公共網(wǎng)絡(luò)的連接服務(wù)器���,所述至少一連接服務(wù)器包括用于形成與所述客戶計(jì)算機(jī)連接的安全的、第一適應(yīng)防火墻的連接的工具�、用于形成與所述設(shè)備控制計(jì)算機(jī)和所述至少一網(wǎng)絡(luò)化設(shè)備連接的安全的、第二適應(yīng)防火墻的連接的工具�����、用于在保持第二防火墻順應(yīng)的同時(shí)從所述客戶計(jì)算機(jī)經(jīng)所述設(shè)備控制計(jì)算機(jī)給所述至少一網(wǎng)絡(luò)化設(shè)備發(fā)送通信的工具�����、及用于在保持第一防火墻順應(yīng)的同時(shí)從所述至少一網(wǎng)絡(luò)化設(shè)備將從所述設(shè)備控制計(jì)算機(jī)接收的通信發(fā)送給客戶計(jì)算機(jī)的工具。
29.根據(jù)權(quán)利要求28所述的系統(tǒng)��,其中所述第一和第二防火墻元件對(duì)通過其的通信量的限制使用不同的標(biāo)準(zhǔn)���。
30.根據(jù)權(quán)利要求28所述的系統(tǒng)�����,其中從所述客戶計(jì)算機(jī)的所述通信包括用于所述至少一網(wǎng)絡(luò)化設(shè)備的用戶指令���。
31.根據(jù)權(quán)利要求28所述的系統(tǒng),其中從所述至少一網(wǎng)絡(luò)化設(shè)備的所述通信包括表征所述至少一網(wǎng)絡(luò)化設(shè)備的工作狀態(tài)的數(shù)據(jù)��。
32.根據(jù)權(quán)利要求28所述的系統(tǒng)��,其中在所述客戶計(jì)算機(jī)和每一所述至少一網(wǎng)絡(luò)化設(shè)備之間建立全雙工連接��。
33.根據(jù)權(quán)利要求28所述的系統(tǒng)�,其中所述客戶計(jì)算機(jī)被連接到在所述第一防火墻元件后面的第一私人網(wǎng)絡(luò),及所述設(shè)備控制計(jì)算機(jī)被連接到在所述第二防火墻元件后面的第二私人網(wǎng)絡(luò)��。
34.根據(jù)權(quán)利要求33所述的系統(tǒng)�����,還包括至少一連接到所述第一私人網(wǎng)絡(luò)的附加客戶計(jì)算機(jī)��,其中所述至少一連接服務(wù)器能夠在多個(gè)所述客戶計(jì)算機(jī)和所述至少一網(wǎng)絡(luò)化設(shè)備之間經(jīng)所述設(shè)備控制計(jì)算機(jī)建立全雙工連接��。
35.根據(jù)權(quán)利要求33所述的系統(tǒng)��,還包括至少一連接到在第三防火墻元件后面的第三私人網(wǎng)絡(luò)的附加客戶計(jì)算機(jī)���,其中所述至少一連接服務(wù)器還包括用于形成與所述至少一附加客戶計(jì)算機(jī)連接的安全����、第三適應(yīng)防火墻的連接的工具����、用于在保持第二防火墻順應(yīng)的同時(shí)從所述客戶計(jì)算機(jī)經(jīng)所述設(shè)備控制計(jì)算機(jī)發(fā)送通信給所述至少一網(wǎng)絡(luò)化設(shè)備及在保持第三防火墻順應(yīng)的同時(shí)發(fā)送給所述至少一附加客戶計(jì)算機(jī)的工具、用于在保持第一防火墻順應(yīng)的同時(shí)將從所述設(shè)備控制計(jì)算機(jī)接收的通信從所述至少一網(wǎng)絡(luò)化設(shè)備發(fā)送給所述客戶計(jì)算機(jī)及在保持第三防火墻順應(yīng)的同時(shí)發(fā)送給所述至少一附加客戶計(jì)算機(jī)的工具�����、及用于在保持第二防火墻順應(yīng)的同時(shí)從所述至少一附加客戶計(jì)算機(jī)經(jīng)所述設(shè)備控制計(jì)算機(jī)發(fā)送通信給所述至少一網(wǎng)絡(luò)化設(shè)備及在保持第一防火墻順應(yīng)的同時(shí)發(fā)送通信給所述客戶計(jì)算機(jī)的工具��。
36.根據(jù)權(quán)利要求35所述的系統(tǒng)�����,其中所述第一、第二及第三防火墻元件中的至少兩個(gè)對(duì)通過其的通信量的限制使用不同的標(biāo)準(zhǔn)�。
37.根據(jù)權(quán)利要求33所述的系統(tǒng),還包括至少一連接到所述第二私人網(wǎng)絡(luò)的附加設(shè)備控制計(jì)算機(jī)��,及連接到所述至少一附加設(shè)備控制計(jì)算機(jī)的至少一附加網(wǎng)絡(luò)化設(shè)備�,其中所述至少一連接服務(wù)器能夠在所述客戶計(jì)算機(jī)、所述設(shè)備控制計(jì)算機(jī)及所述至少一附加設(shè)備控制計(jì)算機(jī)之間建立全雙工通信����,使同時(shí)發(fā)生的點(diǎn)對(duì)多點(diǎn)指令能夠由所述客戶計(jì)算機(jī)提供給所述網(wǎng)絡(luò)化設(shè)備。
38.根據(jù)權(quán)利要求33所述的系統(tǒng)��,還包括至少一連接到所述第三私人網(wǎng)絡(luò)的附加設(shè)備控制計(jì)算機(jī)���,及連接到在第三防火墻元件后面的所述至少一附加設(shè)備控制計(jì)算機(jī)的至少一附加網(wǎng)絡(luò)化設(shè)備�����,其中所述至少一連接服務(wù)器還包括用于形成與所述至少一附加設(shè)備控制計(jì)算機(jī)連接的安全�、第三適應(yīng)防火墻的連接的工具�����、用于在保持第二防火墻順應(yīng)的同時(shí)從所述客戶計(jì)算機(jī)經(jīng)所述設(shè)備控制計(jì)算機(jī)發(fā)送通信給所述至少一網(wǎng)絡(luò)化設(shè)備及在保持第三防火墻順應(yīng)的同時(shí)發(fā)送通信給所述至少一附加設(shè)備控制計(jì)算機(jī)的工具、用于在保持第一防火墻順應(yīng)的同時(shí)將從所述設(shè)備控制計(jì)算機(jī)接收的通信從所述至少一網(wǎng)絡(luò)化設(shè)備發(fā)送給所述客戶計(jì)算機(jī)及在保持第三防火墻順應(yīng)的同時(shí)發(fā)送給所述至少一附加設(shè)備控制計(jì)算機(jī)的工具���、及用于在保持第二防火墻順應(yīng)的同時(shí)從所述至少一附加設(shè)備控制計(jì)算機(jī)經(jīng)所述設(shè)備控制計(jì)算機(jī)發(fā)送通信給所述至少一網(wǎng)絡(luò)化設(shè)備及在保持第一防火墻順應(yīng)的同時(shí)發(fā)送通信給所述客戶計(jì)算機(jī)的工具。
39.根據(jù)權(quán)利要求38所述的系統(tǒng)����,其中所述第一、第二及第三防火墻元件中的至少兩個(gè)對(duì)通過其的通信量的限制使用不同的標(biāo)準(zhǔn)�����。
40.根據(jù)權(quán)利要求38所述的系統(tǒng)�����,其中所述至少一連接服務(wù)器能夠在所述客戶計(jì)算機(jī)���、所述設(shè)備控制計(jì)算機(jī)及所述至少一附加設(shè)備控制計(jì)算機(jī)之間建立全雙工通信��,使同時(shí)發(fā)生的點(diǎn)對(duì)多點(diǎn)指令能夠由所述客戶計(jì)算機(jī)提供給所述網(wǎng)絡(luò)化設(shè)備�����。
41.根據(jù)權(quán)利要求40所述的系統(tǒng)����,還包括至少一在由第四防火墻保護(hù)的第四私人網(wǎng)絡(luò)中的附加客戶計(jì)算機(jī),其中所述至少一連接服務(wù)器能夠在所述客戶計(jì)算機(jī)和所述設(shè)備控制計(jì)算機(jī)之間建立全雙工通信�,在保持所有防火墻順應(yīng)的同時(shí),使所述網(wǎng)絡(luò)化設(shè)備能夠由所述客戶計(jì)算機(jī)的用戶實(shí)時(shí)協(xié)同控制�����。
42.根據(jù)權(quán)利要求28所述的系統(tǒng)�,其中所述至少一連接服務(wù)器位于一私人網(wǎng)絡(luò)內(nèi),該私人網(wǎng)絡(luò)用于經(jīng)第三防火墻元件連接到公共網(wǎng)絡(luò)�。
43.根據(jù)權(quán)利要求28所述的系統(tǒng),其中所述至少一連接服務(wù)器包括多個(gè)網(wǎng)絡(luò)在分布式控制基礎(chǔ)設(shè)施內(nèi)的所述連接服務(wù)器���,其中第一所述連接服務(wù)器用作主要連接服務(wù)器�,所述多個(gè)連接服務(wù)器的剩余服務(wù)器所起的作用次于所述主要連接服務(wù)器����。
44.根據(jù)權(quán)利要求43所述的系統(tǒng),其中所述主要連接服務(wù)器包括一適于分配通信給一次要連接服務(wù)器的負(fù)載平衡算法���,其由所述客戶控制計(jì)算機(jī)或所述設(shè)備控制計(jì)算機(jī)啟動(dòng)�����。
45.根據(jù)權(quán)利要求43所述的系統(tǒng)���,其中所述分布式控制基礎(chǔ)設(shè)施是可升級(jí)的�,使得連接服務(wù)器基于將被連接的計(jì)算機(jī)的數(shù)量和將在所述計(jì)算機(jī)之間指引的通信的特性而可被添加或從所述分布式控制基礎(chǔ)設(shè)施減去�。
46.根據(jù)權(quán)利要求43所述的系統(tǒng),其中所述分布式控制基礎(chǔ)設(shè)施還包括至少一用于連接到每一所述連接服務(wù)器的數(shù)據(jù)庫�����。
47.根據(jù)權(quán)利要求46所述的系統(tǒng)�,其中所述分布式控制基礎(chǔ)設(shè)施包括多個(gè)所述數(shù)據(jù)庫�,其中所述連接服務(wù)器適于將關(guān)于所述計(jì)算機(jī)的用戶的數(shù)據(jù)存儲(chǔ)在所述數(shù)據(jù)庫中并存儲(chǔ)與用于連接到所述設(shè)備控制計(jì)算機(jī)的所述網(wǎng)絡(luò)化設(shè)備的操作有關(guān)的數(shù)據(jù)。
48.根據(jù)權(quán)利要求47所述的系統(tǒng)��,其中所述所存儲(chǔ)的數(shù)據(jù)可由用戶通過所述計(jì)算機(jī)訪問����。
49.根據(jù)權(quán)利要求28所述的系統(tǒng),其中所述至少一連接服務(wù)器包括多個(gè)網(wǎng)絡(luò)在一分布式控制基礎(chǔ)設(shè)施內(nèi)的所述連接服務(wù)器��,所述分布式控制基礎(chǔ)設(shè)施還包括一用于連接到所述多個(gè)連接服務(wù)器的安全服務(wù)器���,及其中多個(gè)所述客戶計(jì)算機(jī)可連接到所述安全服務(wù)器和所述設(shè)備控制計(jì)算機(jī)可連接到所述安全服務(wù)器�。
50.根據(jù)權(quán)利要求49所述的系統(tǒng),還包括多個(gè)所述設(shè)備控制計(jì)算機(jī)��,每一個(gè)均具有至少一連接到其的網(wǎng)絡(luò)化設(shè)備��,每一所述設(shè)備控制計(jì)算機(jī)可連接到所述安全服務(wù)器�。
51.根據(jù)權(quán)利要求28所述的系統(tǒng),其中所述至少一連接服務(wù)器包括多個(gè)網(wǎng)絡(luò)在一分布式控制基礎(chǔ)設(shè)施內(nèi)的所述連接服務(wù)器����,所述分布式控制基礎(chǔ)設(shè)施還包括一用于連接到所述多個(gè)連接服務(wù)器的安全服務(wù)器,及其中所述多個(gè)設(shè)備控制計(jì)算機(jī)可連接到所述安全服務(wù)器����,每一個(gè)均具有至少一連接到其的網(wǎng)絡(luò)化設(shè)備,和所述客戶計(jì)算機(jī)可連接到所述安全服務(wù)器�。
52.根據(jù)權(quán)利要求50所述的系統(tǒng),其中所述安全服務(wù)器包括用于在接收來自所述客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)的聯(lián)系的基礎(chǔ)上授權(quán)一與任一所述客戶和設(shè)備控制計(jì)算機(jī)的連接的工具����,其中所述用于授權(quán)與所述客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)的連接的工具適于從所述客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)接收鑒別數(shù)據(jù)并確定所述鑒別數(shù)據(jù)是否驗(yàn)證了所述客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)的一用戶。
53.根據(jù)權(quán)利要求52所述的系統(tǒng)����,其中所述來自所述客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)的聯(lián)系包括一HTTP請(qǐng)求。
54.根據(jù)權(quán)利要求53所述的系統(tǒng),其中所述HTTP請(qǐng)求包含所嵌入的用戶鑒別數(shù)據(jù)���。
55.根據(jù)權(quán)利要求54所述的系統(tǒng)����,其中所述嵌入的用戶鑒別數(shù)據(jù)被加密���,且所述安全服務(wù)器還包括用于解密所述加密的鑒別數(shù)據(jù)的工具�����。
56.根據(jù)權(quán)利要求52所述的系統(tǒng),其中所述安全服務(wù)器還包括用于確定所述鑒別數(shù)據(jù)在從所述客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)到所述連接服務(wù)器的傳輸期間是否已經(jīng)被改變的工具��。
57.根據(jù)權(quán)利要求52所述的系統(tǒng)�,其中所述安全服務(wù)器還包括用于在所述計(jì)算機(jī)用戶已被驗(yàn)證時(shí)為已從其接收鑒別數(shù)據(jù)的計(jì)算機(jī)的用戶準(zhǔn)備和驗(yàn)證加密密鑰的工具。
58.根據(jù)權(quán)利要求52所述的系統(tǒng)�,其中所述安全服務(wù)器還包括用于在所述計(jì)算機(jī)用戶已被驗(yàn)證時(shí)分配一所述客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)給所述連接服務(wù)器之一的工具。
59.根據(jù)權(quán)利要求52所述的系統(tǒng)�,其中所述安全服務(wù)器包括一在所述客戶控制計(jì)算機(jī)或所述設(shè)備控制計(jì)算機(jī)已被驗(yàn)證時(shí)適于分配通信給所述連接服務(wù)器之一的負(fù)載平衡算法,其由所述客戶控制計(jì)算機(jī)或所述設(shè)備控制計(jì)算機(jī)啟動(dòng)�。
60.根據(jù)權(quán)利要求59所述的系統(tǒng),其中所述負(fù)載平衡算法基于用戶類型����、會(huì)話類型��、所述連接服務(wù)器的可用性及所述連接服務(wù)器的相對(duì)當(dāng)前工作量的至少之一來分配通信��。
61.根據(jù)權(quán)利要求59所述的系統(tǒng)�����,其中所述負(fù)載平衡算法基于用戶類型���、會(huì)話類型、所述連接服務(wù)器的可用性及所述連接服務(wù)器的相對(duì)當(dāng)前工作量來分配通信�。
62.根據(jù)權(quán)利要求59所述的系統(tǒng),其中所述安全服務(wù)器還包括用于在所述的分配通信給所述連接服務(wù)器之一之后建立與至少另一所述客戶計(jì)算機(jī)和設(shè)備控制計(jì)算機(jī)的連接的工具����。
63.根據(jù)權(quán)利要求62所述的系統(tǒng),其中所述安全服務(wù)器按已驗(yàn)證的計(jì)算機(jī)的請(qǐng)求建立與至少另一所述客戶計(jì)算機(jī)和設(shè)備控制計(jì)算機(jī)的連接��。
64.根據(jù)權(quán)利要求62所述的系統(tǒng)�,其中所述分布式控制基礎(chǔ)設(shè)施在所述已驗(yàn)證的計(jì)算機(jī)與所述至少另一所述客戶計(jì)算機(jī)和設(shè)備控制計(jì)算機(jī)之間建立全雙工連接。
65.根據(jù)權(quán)利要求49所述的系統(tǒng)�����,其中所述分布式控制基礎(chǔ)設(shè)施還包括多個(gè)用于連接到每一所述連接服務(wù)器的數(shù)據(jù)庫。
66.根據(jù)權(quán)利要求62所述的系統(tǒng)�,其中所述分布式控制基礎(chǔ)設(shè)施還包括至少一用于連接到所分配的連接服務(wù)器的數(shù)據(jù)庫,及其中在所述已驗(yàn)證的計(jì)算機(jī)與所述至少另一所述客戶計(jì)算機(jī)和設(shè)備控制計(jì)算機(jī)之間的通信被存儲(chǔ)在所述至少一數(shù)據(jù)庫中�����,以在隨后的時(shí)間提供訪問給其他已授權(quán)的用戶或已驗(yàn)證的計(jì)算機(jī)��。
67.一種用于在公共網(wǎng)絡(luò)上在兩個(gè)或多個(gè)計(jì)算機(jī)之間的通信的安全傳輸?shù)姆植际娇刂平Y(jié)構(gòu)�����,所述計(jì)算機(jī)由兩個(gè)或多個(gè)對(duì)通過其的通信量的限制適于不同標(biāo)準(zhǔn)的防火墻元件保護(hù)�,所述分布式控制結(jié)構(gòu)包括至少一用于連接到公共網(wǎng)絡(luò)的連接服務(wù)器,所述至少一連接服務(wù)器包括用于形成與第一計(jì)算機(jī)連接的第一適應(yīng)防火墻的連接的工具����、用于形成與第二計(jì)算機(jī)連接的第二適應(yīng)防火墻的連接的工具��、用于在保持第二防火墻順應(yīng)的同時(shí)從第一計(jì)算機(jī)發(fā)送通信給第二計(jì)算機(jī)的工具���、及用于在保持第一防火墻順應(yīng)的同時(shí)從第二計(jì)算機(jī)發(fā)送通信給第一計(jì)算機(jī)的工具����。
68.根據(jù)權(quán)利要求67所述的分布式控制結(jié)構(gòu),其中在第一和第二計(jì)算機(jī)之間建立一全雙工連接�����。
69.根據(jù)權(quán)利要求67所述的分布式控制結(jié)構(gòu)��,其中所述至少一連接服務(wù)器位于用于經(jīng)一連接服務(wù)器防火墻元件而連接到公共網(wǎng)絡(luò)的一私人網(wǎng)絡(luò)內(nèi)�����。
70.根據(jù)權(quán)利要求67所述的分布式控制結(jié)構(gòu)�����,其中所述至少一連接服務(wù)器被配置以用于與多個(gè)客戶計(jì)算機(jī)及多個(gè)設(shè)備控制計(jì)算機(jī)連接�,每一個(gè)均具有至少一連接到其的網(wǎng)絡(luò)化設(shè)備。
71.根據(jù)權(quán)利要求67所述的分布式控制結(jié)構(gòu)��,其中所述至少一連接服務(wù)器包括多個(gè)網(wǎng)絡(luò)在所述分布式控制結(jié)構(gòu)內(nèi)的所述連接服務(wù)器����,其中第一所述連接服務(wù)器用作主要連接服務(wù)器,所述多個(gè)連接服務(wù)器的剩余服務(wù)器所起的作用次于所述主要連接服務(wù)器���。
72.根據(jù)權(quán)利要求71所述的分布式控制結(jié)構(gòu)���,其中所述分布式控制結(jié)構(gòu)被配置以用于與多個(gè)客戶計(jì)算機(jī)及多個(gè)設(shè)備控制計(jì)算機(jī)連接�����,每一個(gè)均具有至少一連接到其的網(wǎng)絡(luò)化設(shè)備�。
73.根據(jù)權(quán)利要求71所述的分布式控制結(jié)構(gòu)�,其中所述主要連接服務(wù)器包括一適于分配通信給一次要連接服務(wù)器的負(fù)載平衡算法,其由計(jì)算機(jī)之一啟動(dòng)�。
74.根據(jù)權(quán)利要求71所述的分布式控制結(jié)構(gòu),還包括至少一用于連接到每一所述連接服務(wù)器的數(shù)據(jù)庫�。
75.根據(jù)權(quán)利要求71所述的分布式控制結(jié)構(gòu),還包括多個(gè)用于連接到每一所述連接服務(wù)器的數(shù)據(jù)庫����,其中所述連接服務(wù)器適于將關(guān)于計(jì)算機(jī)的用戶的數(shù)據(jù)存儲(chǔ)在所述數(shù)據(jù)庫中及連接到計(jì)算機(jī)的網(wǎng)絡(luò)化設(shè)備的數(shù)據(jù)。
76.根據(jù)權(quán)利要求67所述的分布式控制結(jié)構(gòu)�����,其中所述至少一連接服務(wù)器包括多個(gè)網(wǎng)絡(luò)在一分布式控制結(jié)構(gòu)內(nèi)的所述連接服務(wù)器����,及一用于連接到所述多個(gè)連接服務(wù)器的安全服務(wù)器����,及其中所述分布式控制結(jié)構(gòu)被配置以用于與多個(gè)客戶計(jì)算機(jī)和多個(gè)設(shè)備控制計(jì)算機(jī)連接�,每一個(gè)均具有至少一連接到其的網(wǎng)絡(luò)化設(shè)備��。
77.根據(jù)權(quán)利要求76所述的分布式控制結(jié)構(gòu)����,其中所述安全服務(wù)器包括用于在接收來自客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)的聯(lián)系的基礎(chǔ)上授權(quán)一與任一客戶和設(shè)備控制計(jì)算機(jī)的連接的工具,其中所述用于授權(quán)與所述客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)的連接的工具適于從客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)接收鑒別數(shù)據(jù)并確定該鑒別數(shù)據(jù)是否驗(yàn)證了客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)的一用戶���。
78.根據(jù)權(quán)利要求77所述的分布式控制結(jié)構(gòu)�����,其中所述安全服務(wù)器適于從客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)接收HTTP請(qǐng)求形式的聯(lián)系�����。
79.根據(jù)權(quán)利要求78所述的分布式控制結(jié)構(gòu)�,其中所述安全服務(wù)器適于將嵌入在從客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)接收的HTTP請(qǐng)求中的鑒別數(shù)據(jù)分離��。
80.根據(jù)權(quán)利要求77所述的分布式控制結(jié)構(gòu)���,其中所述安全服務(wù)器還包括用于解密加密的鑒別數(shù)據(jù)的工具���。
81.根據(jù)權(quán)利要求77所述的分布式控制結(jié)構(gòu)�,其中所述安全服務(wù)器還包括用于確定所接收的鑒別數(shù)據(jù)在從客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)到所述安全服務(wù)器的傳輸期間是否已被改變的工具�����。
82.根據(jù)權(quán)利要求77所述的分布式控制結(jié)構(gòu)��,其中所述安全服務(wù)器還包括用于在計(jì)算機(jī)用戶已被驗(yàn)證時(shí)為已從其接收鑒別數(shù)據(jù)的計(jì)算機(jī)的用戶準(zhǔn)備和驗(yàn)證加密密鑰的工具���。
83.根據(jù)權(quán)利要求77所述的分布式控制結(jié)構(gòu)����,其中所述安全服務(wù)器還包括用于在計(jì)算機(jī)用戶已被驗(yàn)證時(shí)分配客戶計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)給所述連接服務(wù)器之一的工具�。
84.根據(jù)權(quán)利要求77所述的分布式控制結(jié)構(gòu),其中所述安全服務(wù)器包括一在客戶控制計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)已被驗(yàn)證時(shí)適于分配通信給所述連接服務(wù)器之一的負(fù)載平衡算法���,其由客戶控制計(jì)算機(jī)或設(shè)備控制計(jì)算機(jī)啟動(dòng)�����。
85.根據(jù)權(quán)利要求84所述的分布式控制結(jié)構(gòu)��,其中所述負(fù)載平衡算法基于用戶類型�����、會(huì)話類型����、所述連接服務(wù)器的可用性及所述連接服務(wù)器的相對(duì)當(dāng)前工作量的至少之一來分配通信����。
86.根據(jù)權(quán)利要求84所述的分布式控制結(jié)構(gòu),其中所述負(fù)載平衡算法基于用戶類型����、會(huì)話類型、所述連接服務(wù)器的可用性及所述連接服務(wù)器的相對(duì)當(dāng)前工作量來分配通信����。
87.根據(jù)權(quán)利要求84所述的分布式控制結(jié)構(gòu),其中所述安全服務(wù)器還包括用于在所述的分配通信給所述連接服務(wù)器之一之后建立與至少另一客戶計(jì)算機(jī)和設(shè)備控制計(jì)算機(jī)的連接的工具��。
88.根據(jù)權(quán)利要求87所述的分布式控制結(jié)構(gòu)�����,其中所述安全服務(wù)器按已驗(yàn)證的計(jì)算機(jī)的請(qǐng)求建立與至少另一客戶計(jì)算機(jī)和設(shè)備控制計(jì)算機(jī)的連接�����。
89.根據(jù)權(quán)利要求88所述的分布式控制結(jié)構(gòu),其中在已驗(yàn)證的計(jì)算機(jī)與至少另一客戶計(jì)算機(jī)和設(shè)備控制計(jì)算機(jī)之間建立全雙工連接��。
90.根據(jù)權(quán)利要求76所述的分布式控制結(jié)構(gòu)�,還包括多個(gè)用于連接到每一所述連接服務(wù)器的數(shù)據(jù)庫。
91.一種建立私人-公共-私人通信通道的方法�,其中至少通信通道的私人地址被防火墻保護(hù),所述方法包括鑒別具有第一�、受防火墻保護(hù)的私人地址的第一計(jì)算機(jī);基于所述第一計(jì)算機(jī)的鑒別��,在公開編址的連接服務(wù)器與所述第一計(jì)算機(jī)之間創(chuàng)建第一適應(yīng)防火墻的連接�����;在所述公開編址的連接服務(wù)器與具有第二防火墻保護(hù)的私人地址的第二計(jì)算機(jī)之間建立第二適應(yīng)防火墻的連接���;及建立私人-公共-私人通信通道���,其中所述連接服務(wù)器從所述第一計(jì)算機(jī)通過所述第一適應(yīng)防火墻的連接及所述第二適應(yīng)防火墻的連接發(fā)送通信給所述第二計(jì)算機(jī),及從第二計(jì)算機(jī)通過所述第二適應(yīng)防火墻的連接和所述第一適應(yīng)防火墻的連接發(fā)送通信給所述第一計(jì)算機(jī)�。
92.根據(jù)權(quán)利要求91所述的方法,其中所述第一計(jì)算機(jī)是客戶計(jì)算機(jī)和所述第二計(jì)算機(jī)是設(shè)備控制計(jì)算機(jī),所述設(shè)備控制計(jì)算機(jī)用于連接到至少一網(wǎng)絡(luò)化設(shè)備�����,其中所述從所述第一計(jì)算機(jī)到所述第二計(jì)算機(jī)的通信包括用于操作所述至少一網(wǎng)絡(luò)化設(shè)備的控制指令�,及其中所述從第二計(jì)算機(jī)到所述第一計(jì)算機(jī)的通信包括由所述第二計(jì)算機(jī)自所述至少一網(wǎng)絡(luò)化設(shè)備接收的數(shù)據(jù)���。
93.根據(jù)權(quán)利要求91所述的方法�����,其中所述通信包括HTTP請(qǐng)求和響應(yīng)��,所述HTTP請(qǐng)求和響應(yīng)與同通信指向的所述第一或第二計(jì)算機(jī)關(guān)聯(lián)的所述第一或第二防火墻相適應(yīng)����。
94.根據(jù)權(quán)利要求91所述的方法�,其中所述鑒別包括從所述第一計(jì)算機(jī)接收請(qǐng)求,所述請(qǐng)求包括用戶鑒別數(shù)據(jù)���;并驗(yàn)證鑒別數(shù)據(jù)與所保存的與所述連接服務(wù)器關(guān)聯(lián)的所述第一計(jì)算機(jī)的鑒別數(shù)據(jù)是否匹配��。
95.根據(jù)權(quán)利要求94所述的方法���,其中所述用戶鑒別數(shù)據(jù)被嵌入在所述請(qǐng)求中�,及其中所述鑒別還包括確定鑒別數(shù)據(jù)在從所述第一計(jì)算機(jī)到所述連接服務(wù)器的傳輸期間是否已經(jīng)被改變�����。
96.根據(jù)權(quán)利要求94所述的方法����,其中所述鑒別數(shù)據(jù)被加密,及其中所述鑒別還包括在所述驗(yàn)證之前解密所述加密的鑒別數(shù)據(jù)���。
97.根據(jù)權(quán)利要求96所述的方法����,還包括在所述鑒別步驟之后為第一計(jì)算機(jī)的用戶準(zhǔn)備和驗(yàn)證加密密鑰�。
98.根據(jù)權(quán)利要求91所述的方法,其中所述連接服務(wù)器包括網(wǎng)絡(luò)為一可公開設(shè)定地址的分布式控制基礎(chǔ)設(shè)施的多個(gè)連接服務(wù)器�����,所述方法還包括分配所述多個(gè)連接服務(wù)器之一以創(chuàng)建所述第一和第二適應(yīng)防火墻的連接����,其中所述分配基于至少下述之一使用所述第一計(jì)算機(jī)的用戶的類型��、由第一計(jì)算機(jī)請(qǐng)求建立的會(huì)話類型���、用于特殊會(huì)話類型的連接服務(wù)器的配置、連接服務(wù)器的可用性��、連接服務(wù)器的狀態(tài)���、及在會(huì)話將發(fā)生時(shí)連接服務(wù)器的相對(duì)工作量。
99.根據(jù)權(quán)利要求91所述的方法����,還包括將至少一部分所述通信存儲(chǔ)在與所述連接服務(wù)器關(guān)聯(lián)的至少一數(shù)據(jù)庫中,其中所存儲(chǔ)的通信可被第一計(jì)算機(jī)�、第二計(jì)算機(jī)或被授權(quán)訪問所述連接計(jì)算機(jī)和所存儲(chǔ)的數(shù)據(jù)的其他計(jì)算機(jī)訪問。
100.根據(jù)權(quán)利要求99所述的方法��,其中所述地址在通信期間及隨后的會(huì)話中被同時(shí)允許��。
101.一種用于為快速數(shù)據(jù)傳遞建立安全連接的方法��,該連接是在公共網(wǎng)絡(luò)上的兩秘密編址的��、防火墻保護(hù)的位置之間����,所述方法包括在具有第一��、防火墻保護(hù)的私人地址的第一計(jì)算機(jī)上準(zhǔn)備鑒別數(shù)據(jù)����;使用公共安全密鑰加密鑒別數(shù)據(jù)�����;在公共網(wǎng)絡(luò)上發(fā)送一請(qǐng)求給一公開編址的服務(wù)器���,其中該請(qǐng)求包括加密的鑒別數(shù)據(jù)����;使用私人安全密鑰在公開編址的服務(wù)器的位置處解密該加密的鑒別的數(shù)據(jù)��;驗(yàn)證所解密的鑒別數(shù)據(jù)以確定鑒別數(shù)據(jù)是否代表一授權(quán)的用戶�;如果鑒別數(shù)據(jù)代表一授權(quán)的用戶,授權(quán)第一計(jì)算機(jī)繼續(xù)�;在第一計(jì)算機(jī)上產(chǎn)生一用于將在安全連接上發(fā)送的數(shù)據(jù)的加密的秘密安全密鑰;使用公共安全密鑰加密秘密密鑰并發(fā)送所加密的秘密安全密鑰給公開編址的服務(wù)器����;使用私人安全密鑰在公開編址的服務(wù)器的位置處解密該加密的秘密安全密鑰�����;及在所述公開編址的服務(wù)器和具有第二防火墻保護(hù)的私人地址的第二計(jì)算機(jī)之間建立第二適應(yīng)防火墻的連接����;及建立連接所述第一計(jì)算機(jī)����、所述公開編址的服務(wù)器和所述第二計(jì)算機(jī)的私人-公共-私人通信通道。
102.根據(jù)權(quán)利要求101所述的方法�����,還包括經(jīng)所述公開編址的服務(wù)器從所述第一計(jì)算機(jī)傳輸數(shù)據(jù)給所述第二計(jì)算機(jī)���。
103.根據(jù)權(quán)利要求102所述的方法,還包括經(jīng)所述公開編址的服務(wù)器從所述第二計(jì)算機(jī)傳輸數(shù)據(jù)給所述第一計(jì)算機(jī)�。
104.根據(jù)權(quán)利要求103所述的方法,其中所述私人-公共-私人通信通道包括在所述第一計(jì)算機(jī)和所述公開編址的服務(wù)器之間及在所述公開編址的服務(wù)器和所述第二計(jì)算機(jī)之間的全雙工連接�。
105.根據(jù)權(quán)利要求103所述的方法,其中在建立私人-公共-私人通信通道隨后所傳輸?shù)臄?shù)據(jù)使用秘密密鑰加密����。
106.根據(jù)權(quán)利要求103所述的方法����,其中自第一計(jì)算機(jī)所傳輸?shù)臄?shù)據(jù)使用秘密密鑰加密�����,及自第二計(jì)算機(jī)所傳輸?shù)臄?shù)據(jù)使用由第二計(jì)算機(jī)產(chǎn)生的第二秘密密鑰加密����。
107.根據(jù)權(quán)利要求103所述的方法,其中在建立私人-公共-私人通信通道隨后所傳輸?shù)臄?shù)據(jù)未被加密�。
108.根據(jù)權(quán)利要求102所述的方法,其中在建立私人-公共-私人通信通道隨后所傳輸?shù)臄?shù)據(jù)使用秘密密鑰加密�。
109.根據(jù)權(quán)利要求102所述的方法,其中在建立私人-公共-私人通信通道隨后所傳輸?shù)臄?shù)據(jù)未被加密����。
110.根據(jù)權(quán)利要求101所述的方法,其中所加密的鑒別數(shù)據(jù)嵌入在請(qǐng)求中��。
111.根據(jù)權(quán)利要求110所述的方法��,其中請(qǐng)求為HTTP請(qǐng)求����。
112.根據(jù)權(quán)利要求101所述的方法�,還包括在第一計(jì)算機(jī)上計(jì)算用于鑒別數(shù)據(jù)的消息摘要值��;與所述的加密鑒別數(shù)據(jù)一起加密所計(jì)算的消息摘要值��;及將所加密的鑒別數(shù)據(jù)和消息摘要值嵌入在請(qǐng)求中�;其中所述解密所加密的鑒別數(shù)據(jù)還包括解密包圍摘譯值;所述方法還包括為所解密的鑒別數(shù)據(jù)計(jì)算一消息摘要值���,并比較所計(jì)算的消息摘要值和所解密的消息摘要值以確定鑒別數(shù)據(jù)是否已被改變或腐化��;及僅在所計(jì)算的消息摘要值和所解密的消息摘要值一樣時(shí)允許所述驗(yàn)證繼續(xù)�。
113.根據(jù)權(quán)利要求101所述的方法��,還包括為秘密安全密鑰產(chǎn)生一消息摘要值�;與所述加密秘密密鑰一起加密所述消息摘要值,并將加密的消息摘要值和加密的秘密密鑰一起發(fā)送給公開編址的服務(wù)器����;其中所述解密所加密的安全密鑰還包括解密消息摘要值����;所述方法還包括為解密的安全密鑰計(jì)算一消息摘要值,并比較所計(jì)算的消息摘要值和所解密的消息摘要值以確定安全密鑰是否已經(jīng)被改變或腐化��;及僅在所計(jì)算的消息摘要值與所解密的消息摘要值一樣時(shí)允許所述建立第二適應(yīng)防火墻的連接繼續(xù)。
114.一種在多個(gè)連接服務(wù)器之間的負(fù)載平衡通信方法����,多個(gè)連接服務(wù)器網(wǎng)絡(luò)在一可公開設(shè)定地址的分布式控制基礎(chǔ)設(shè)施內(nèi),多私人網(wǎng)絡(luò)內(nèi)的多計(jì)算機(jī)為在公共網(wǎng)絡(luò)上建立通信可訪問該分布式基礎(chǔ)設(shè)施����,所述方法包括確定特定會(huì)話中將由通信通過所述可公開設(shè)定地址的分布式控制基礎(chǔ)設(shè)施連接的每一計(jì)算機(jī)的用戶類型;確定將被建立的特定會(huì)話的會(huì)話類型�����;將用戶類型和會(huì)話類型與保存在連接到所述分布式控制基礎(chǔ)設(shè)施的至少一數(shù)據(jù)庫中的服務(wù)器類型信息相比較���;選擇一由服務(wù)器類型信息表征的連接服務(wù)器��,所述服務(wù)器類型信息指示連接服務(wù)器能夠處理所確定的用戶類型和會(huì)話類型���;確定所選擇的服務(wù)器是否是活動(dòng)的;如果是活動(dòng)的�����,確定所選擇的服務(wù)器是否有足夠的功率來處理將被要求來為會(huì)話建立通信的連接;及如果所選擇的服務(wù)器是活動(dòng)的且具有足夠的功率����,確定所選擇的服務(wù)器是否具有用于執(zhí)行會(huì)話的最佳可利用功率電平,其基于所計(jì)算的會(huì)話所期望的平均功率和每一有能力的�����、活動(dòng)的����、具有足夠功率的連接服務(wù)器的利用系數(shù)。
115.根據(jù)權(quán)利要求114所述的方法�,還包括分配所選擇的被確定為活動(dòng)的且具有最佳可利用功率電平的服務(wù)器從而在將被包括在會(huì)話中的計(jì)算機(jī)之間建立連接。
116.一種在公共網(wǎng)絡(luò)上至少兩計(jì)算機(jī)之間進(jìn)行持續(xù)��、安全傳遞數(shù)據(jù)的方法��,其中所述計(jì)算機(jī)具有秘密編址的��、受防火墻保護(hù)的分離的位置���,所述方法包括通過尋址一從第一計(jì)算機(jī)到公開編址的連接服務(wù)器的請(qǐng)求而訪問用于連接到公共網(wǎng)絡(luò)的連接服務(wù)器���;在第一計(jì)算機(jī)和連接服務(wù)器之間建立安全連接��,其后,連接服務(wù)器在連接服務(wù)器和至少一第二計(jì)算機(jī)之間建立安全連接���,其根據(jù)從第一計(jì)算機(jī)接收的關(guān)于第一計(jì)算機(jī)想要與哪一計(jì)算機(jī)通信的指令建立連接���;其中安全的、全雙工�����、持續(xù)通信通過連接服務(wù)器被建立���,并不需要任何計(jì)算機(jī)知道或?qū)ぶ啡魏瓮ㄐ虐l(fā)生于其間的其他計(jì)算機(jī)的私人地址�。
117.根據(jù)權(quán)利要求116所述的方法�,其中第一計(jì)算機(jī)包括第一數(shù)據(jù)控制進(jìn)程,第二計(jì)算機(jī)包括第二數(shù)據(jù)控制進(jìn)程�����,及連接服務(wù)器包括第三數(shù)據(jù)控制進(jìn)程���;及其中�,經(jīng)連接服務(wù)器在第一和第二計(jì)算機(jī)之間建立安全通信通道之后,第一數(shù)據(jù)控制進(jìn)程自適應(yīng)地輪詢第一發(fā)送緩沖器以確定將被通信的任何數(shù)據(jù)是否包含在第一發(fā)送緩沖器中�����,并在數(shù)據(jù)包含在第一發(fā)送緩沖器中時(shí)發(fā)送數(shù)據(jù)及請(qǐng)求給連接服務(wù)器���。
118.根據(jù)權(quán)利要求117所述的方法���,其中第三數(shù)據(jù)控制進(jìn)程自適應(yīng)地輪詢第一計(jì)算機(jī)以確定請(qǐng)求是否已被發(fā)送;及在接收請(qǐng)求的基礎(chǔ)上�����,第三數(shù)據(jù)進(jìn)程讀該請(qǐng)求并將與請(qǐng)求包括在一起的任何數(shù)據(jù)緩存在發(fā)送與第三數(shù)據(jù)進(jìn)程關(guān)聯(lián)的緩沖的連接服務(wù)器中����;第三數(shù)據(jù)控制進(jìn)程又自適應(yīng)地輪詢發(fā)送緩沖的連接服務(wù)器,以確定將被發(fā)送給第一計(jì)算機(jī)的任何數(shù)據(jù)是否包含在發(fā)送緩沖的連接服務(wù)器中�;及當(dāng)將被發(fā)送給第一計(jì)算機(jī)的數(shù)據(jù)出現(xiàn),第三數(shù)據(jù)控制進(jìn)程發(fā)送數(shù)據(jù)及一響應(yīng)于請(qǐng)求的響應(yīng)��。
119.根據(jù)權(quán)利要求118所述的方法��,其中第一數(shù)據(jù)控制進(jìn)程讀該響應(yīng)����、緩存任何與響應(yīng)包含在一起的數(shù)據(jù)、并通知第一計(jì)算機(jī)數(shù)據(jù)已經(jīng)被接收�����。
120.根據(jù)權(quán)利要求119所述的方法�����,其中進(jìn)程步驟反復(fù)地重復(fù)以保持持續(xù)通信��。
121.根據(jù)權(quán)利要求117所述的方法��,其中第三數(shù)據(jù)控制進(jìn)程自適應(yīng)地輪詢發(fā)送緩沖的連接服務(wù)器����,以確定將被發(fā)送給第二計(jì)算機(jī)的任何數(shù)據(jù)是否包含在發(fā)送緩沖的連接服務(wù)器中;及當(dāng)將被發(fā)送給第二計(jì)算機(jī)的數(shù)據(jù)出現(xiàn)���,第三數(shù)據(jù)控制進(jìn)程發(fā)送數(shù)據(jù)及一響應(yīng)給第二計(jì)算機(jī)��。
122.根據(jù)權(quán)利要求117所述的方法�,其中第三數(shù)據(jù)控制進(jìn)程自適應(yīng)地輪詢第二計(jì)算機(jī)以確定請(qǐng)求是否已被發(fā)送�;及在接收請(qǐng)求的基礎(chǔ)上�,第三數(shù)據(jù)進(jìn)程讀該請(qǐng)求并將與請(qǐng)求包括在一起的任何數(shù)據(jù)緩存在發(fā)送緩沖的連接服務(wù)器中�����;第三數(shù)據(jù)控制進(jìn)程又自適應(yīng)地輪詢發(fā)送緩沖的連接服務(wù)器��,以確定將被發(fā)送給第二計(jì)算機(jī)的任何數(shù)據(jù)是否包含在發(fā)送緩沖的連接服務(wù)器中��;及當(dāng)將被發(fā)送給第二計(jì)算機(jī)的數(shù)據(jù)出現(xiàn)����,第三數(shù)據(jù)控制進(jìn)程發(fā)送數(shù)據(jù)及一響應(yīng)于請(qǐng)求的響應(yīng)。
123.根據(jù)權(quán)利要求122所述的方法���,其中第二數(shù)據(jù)控制進(jìn)程讀該響應(yīng)�����、緩存任何與響應(yīng)包含在一起的數(shù)據(jù)�、并通知第二計(jì)算機(jī)數(shù)據(jù)已經(jīng)被接收��。
124.根據(jù)權(quán)利要求122所述的方法���,其中進(jìn)程步驟反復(fù)地重復(fù)以保持持續(xù)通信�。
125.一種用于由公共網(wǎng)絡(luò)上的一個(gè)或多個(gè)客戶計(jì)算機(jī)遠(yuǎn)程控制一個(gè)或多個(gè)網(wǎng)絡(luò)化設(shè)備的進(jìn)程,其中一個(gè)或多個(gè)網(wǎng)絡(luò)化設(shè)備被連接在一個(gè)或多個(gè)不同的私人網(wǎng)絡(luò)內(nèi)���,且一個(gè)或多個(gè)客戶計(jì)算機(jī)被連接在一個(gè)或多個(gè)另外的不同私人網(wǎng)絡(luò)內(nèi)�,至少一私人網(wǎng)絡(luò)被防火墻元件保護(hù)��,所述進(jìn)程包括由至少一客戶計(jì)算機(jī)訪問至少一連接服務(wù)器����,所述至少一連接服務(wù)器連接到公共網(wǎng)絡(luò)����;在至少一客戶計(jì)算機(jī)的每一個(gè)與至少一連接服務(wù)器之間建立安全連接,其后�����,至少一連接服務(wù)器在至少一連接服務(wù)器和每一被請(qǐng)求與至少一客戶計(jì)算機(jī)連接的網(wǎng)絡(luò)化設(shè)備之間建立安全連接���,其通過至少一與所述網(wǎng)絡(luò)化設(shè)備連接的設(shè)備控制計(jì)算機(jī)����,其中安全��、全雙工、持續(xù)通信通過連接服務(wù)器而被建立��,并不需要任何計(jì)算機(jī)知道或?qū)ぶ吠ㄐ虐l(fā)生于其間的任何其他計(jì)算機(jī)的私人地址����;經(jīng)至少一連接服務(wù)器從所述至少一客戶計(jì)算機(jī)發(fā)送控制指令給至少一所連接的網(wǎng)絡(luò)化設(shè)備;及經(jīng)所述至少一連接服務(wù)器在所述至少一客戶計(jì)算機(jī)接收從所述至少一所連接的網(wǎng)絡(luò)化設(shè)備接收的數(shù)據(jù)����。
126.根據(jù)權(quán)利要求125所述的進(jìn)程,其中多個(gè)客戶計(jì)算機(jī)發(fā)送控制指令以協(xié)同控制至少以所述網(wǎng)絡(luò)化設(shè)備�����。
127.根據(jù)權(quán)利要求125所述的進(jìn)程����,其中一個(gè)或多個(gè)所述客戶計(jì)算機(jī)發(fā)送用于所述指令的點(diǎn)對(duì)多點(diǎn)傳遞的控制指令給多個(gè)所述網(wǎng)絡(luò)化設(shè)備。
全文摘要
用于網(wǎng)絡(luò)化設(shè)備(18a�����,18b)的遠(yuǎn)程訪問的系統(tǒng)(10)和方法在多用戶(12a-12n)和多設(shè)備(18a��,18b)之間提供無縫的����、適應(yīng)防火墻的連通性���,其允許多用戶(12a-12n)或遠(yuǎn)程設(shè)備(18a,18b)的協(xié)同操作��,其允許多設(shè)備(18a����,18b)的點(diǎn)對(duì)多點(diǎn)控制��,且其允許遠(yuǎn)程用戶(12a-12n)和設(shè)備(18a���,18b)之間的數(shù)據(jù)的快速����、安全傳輸��。概括地���,系統(tǒng)包括至少一連接服務(wù)器(14)��、及用于經(jīng)公共或全球網(wǎng)絡(luò)(16)連接到連接服務(wù)器(14)的至少兩計(jì)算機(jī)(12a�,36a)。在一個(gè)實(shí)例中����,至少一客戶計(jì)算機(jī)(12a)用于通過一連接服務(wù)器(14)經(jīng)公共或全球網(wǎng)絡(luò)(16)連接到至少一網(wǎng)絡(luò)化設(shè)備(18a),連接服務(wù)器(14)被配置來從客戶(12a)發(fā)送控制指令到網(wǎng)絡(luò)化設(shè)備(18a)����,并從網(wǎng)絡(luò)化設(shè)備(18a)發(fā)送數(shù)據(jù)到客戶(12a)。
文檔編號(hào)G06F15/16GK1589436SQ02823077
公開日2005年3月2日 申請(qǐng)日期2002年11月20日 優(yōu)先權(quán)日2001年11月20日
發(fā)明者蘭伯特斯·赫塞林克, 達(dá)馬魯斯·里薩爾, 埃里克·S·比約恩森 申請(qǐng)人:森維公司