專利名稱:基于互聯(lián)網(wǎng)的訪問和共享遠程設備的系統(tǒng)和方法
技術領域:
本發(fā)明涉及一種基于互聯(lián)網(wǎng)的訪問和共享遠程設備的系統(tǒng)和方法�����,屬于互聯(lián)網(wǎng)的應用技術領域��。
背景技術:
隨著互聯(lián)網(wǎng)技術的迅速發(fā)展����,許多傳統(tǒng)工作被移植到互聯(lián)網(wǎng)上,大大提高了效率���,促進了生產(chǎn)和科研的發(fā)展�����。很多傳統(tǒng)領域的科學實驗也普遍采用各種信息技術�����,以便能夠更便利地控制實驗過程��,獲取更加精確的實驗數(shù)據(jù)�����。
眾所周知�,很多行業(yè)的實驗環(huán)境非常惡劣或復雜,有的需要常年累月地對特定實驗環(huán)境下的實驗情況進行觀察���、記錄����。例如�,土壤學中為了觀察CO2對于植物生長的影響,需要長時期地在農(nóng)田采集氣溫���、風向和CO2的濃度等多方面因素影響農(nóng)作物生長的實驗數(shù)據(jù)����。在這種情況下�,科研人員為了及時控制實驗現(xiàn)場的各種設備和調(diào)整各種實驗參數(shù),就需要長期駐扎在野外或農(nóng)田里進行觀察��。從某種意義上講����,這種實驗方式是對人力資源的一種極大浪費,因為實驗現(xiàn)場的各種實驗參數(shù)具有相對的時間穩(wěn)定性����,可能只需要每天、每周��、甚至每月才改變一次��,此時���,科研人員完全沒有必要一直堅守在實驗現(xiàn)場第一線���。
此外,科學實驗中的很多精密儀器價格昂貴����,為了完成某個實驗�����,科研人員經(jīng)常需要長途跋涉到擁有這種儀器設備的單位進行實驗�����,如果讓科研人員能夠通過網(wǎng)絡共享其它單位的實驗設備�,或者充分利用網(wǎng)絡資源�����,讓科研人員即使不去實驗現(xiàn)場���,也能隨時掌握實驗現(xiàn)場的各種情況和數(shù)據(jù)����,進行各種實驗����,這樣不僅能夠大大提高科研效率,也有助于降低科研的人力����、物力和財力�����。
遠程設備的訪問技術為科學實驗和工業(yè)技術試驗的數(shù)據(jù)采集等工作提供了一種全新的工作方式。設備使用人員可以自身不直接處于設備現(xiàn)場的情況下���,遠程操作設備的運行��,從而節(jié)省大量時間和費用���。并且,在訪問遠程設備的基礎上�,通過對這些設備的集中管理,還可以將一些貴重�����、稀少的設備給予多個用戶共享使用�,這樣不僅提高了設備的使用率和工作效率,又大大降低了許多單位的設備投資費用�����。因此,現(xiàn)在很多高校���、科研��、企業(yè)等學術機構都在對這個課題進行深入研究�,并取得了一定的成果。
目前�����,遠程訪問技術主要用于遠程教學��、遠程演示和遠程計算機管理等場合�,利用遠程訪問技術對接入互聯(lián)網(wǎng)的遠程計算機進行實時控制���,能夠?qū)h程計算機的運行狀況進行實時觀看和操作?���,F(xiàn)在已經(jīng)有很多相關技術的軟件產(chǎn)品����,其中較為成熟的遠程訪問軟件大都將其重點集中于如何提高遠程計算機屏幕信息的傳輸效率,例如,開源軟件VNC中使用的RFB協(xié)議研究對象是如何減少遠程傳輸中的帶寬����,以及在傳輸過程中如何根據(jù)網(wǎng)絡狀況自動調(diào)整傳輸質(zhì)量。
但是���,目前的遠程訪問技術主要采用點對點的通信模式��,也就是在被訪問的計算機上安裝遠程訪問的服務器端程序���,在自己的計算機上安裝客戶端程序���,當服務器端的計算機接入互聯(lián)網(wǎng)����,且用戶詳細了解服務器端的相關信息后�����,才能定位服務器和發(fā)出訪問請求�����。這種模式的缺陷是無法直接移植到對遠程設備的訪問��。其原因是首先不是控制設備的所有計算機都能夠連接互聯(lián)網(wǎng),并始終保持在線連接狀態(tài)����;再者,設備數(shù)量眾多����,分布廣泛,出于安全因素的考慮�����,采用端對端的計算機通信方式無法對系統(tǒng)內(nèi)的各種設備實行統(tǒng)一�、集中的管理,容易導致數(shù)據(jù)泄漏的安全問題�。此外,設備資源通常還存在有一些與傳統(tǒng)計算機領域被訪問對象的不同特性��,這些特性還有可能隨著新設備的出現(xiàn)而不斷擴展���。而傳統(tǒng)的遠程訪問技術控制模型(包括自主訪問控制模型DAC����、強制訪問控制模型MAC和基于角色的訪問控制模型RBAC等)都無法適應這些特性。
因此��,如何構建新的設備遠程使用方式����、如何對設備資源進行訪問控制、如何有效地共享遠程設備已經(jīng)成為一個新的研究課題���,受到業(yè)內(nèi)人士的關注����。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的目的是提供一種基于互聯(lián)網(wǎng)的訪問和共享遠程設備的系統(tǒng)和方法��,該系統(tǒng)基于互聯(lián)網(wǎng)技術��,為用戶提供一種簡單����、方便的遠程設備的訪問和共享方式��,設備擁有者可以在該系統(tǒng)中注冊其設備,以便將該設備提供給設定的遠端用戶共享���。該系統(tǒng)的擴展性能很好��,需要添加�����、刪除�、修改共享的遠程設備時���,只要進行動態(tài)配置即可��,可以大大節(jié)省用戶的投資��。
為了達到上述目的�����,本發(fā)明提供了一種基于互聯(lián)網(wǎng)的訪問和共享遠程設備的系統(tǒng)�,該系統(tǒng)包括互聯(lián)網(wǎng)�����,通過互聯(lián)網(wǎng)連接的設備使用者終端和設備擁有者終端;其特征在于該系統(tǒng)還包括遠程設備訪問控制服務器����、多個設備控制單元服務器、多個分別位于不同局域網(wǎng)內(nèi)的設備控制計算機組�����,每個設備控制計算機組內(nèi)設有一個或多個設備控制計算機���,每個設備控制計算機直接與共享設備相連接���,并安裝有管理和控制該共享設備運行、操作的計算機應用程序�����;其中每個設備控制單元服務器分別藉由局域網(wǎng)與位于該局域網(wǎng)內(nèi)����、所有的設備控制計算機相連接�,為該局域網(wǎng)內(nèi)的各個設備控制計算機的應用程序提供一個統(tǒng)一的互聯(lián)網(wǎng)出口,也為來自互聯(lián)網(wǎng)的設備訪問請求提供同一個訪問入口��,用于管理、控制該局域網(wǎng)內(nèi)的所有設備控制計算機的共享設備的應用程序����,實現(xiàn)對遠程設備的訪問和共享。
所述設備使用者終端內(nèi)安裝有遠程設備訪問客戶端軟件����,用于設備使用者經(jīng)過遠程設備訪問控制服務器的驗證、授權后����,能夠訪問、共享遠程設備控制計算機上的設備應用程序���;所述設備所有者終端是擁有設備并希望通過該系統(tǒng)將其設備供他人訪問和共享使用的計算機��,該終端內(nèi)安裝有遠程設備訪問客戶端軟件��,用于通過身份認證后���,在遠程設備訪問控制服務器的數(shù)據(jù)庫內(nèi)設置其共享設備的各種相關信息在設備當前狀態(tài)庫中設置需要實時記錄的各種設備屬性,在設備使用策略庫中定義共享設備的使用策略��,在設備注冊信息庫中設置共享設備的基本信息���,在設備使用歷史信息庫中定義需要保存的使用歷史信息的屬性���,以便將其設備提供給他人訪問和共享�����;所述遠程設備訪問控制服務器內(nèi)的控制軟件和數(shù)據(jù)庫包括身份驗證模塊���,用于保存注冊用戶終端的身份信息,并在用戶終端接入系統(tǒng)提出訪問請求時�,驗證其輸入信息,通過驗證后�����,賦予該用戶終端一個角色����;
訪問授權模塊,根據(jù)用戶終端從身份驗證模塊獲取的角色及其當前請求信息�����,執(zhí)行相應的不同操作如果用戶終端為設備擁有者�,則賦予該用戶讀、寫各個設備數(shù)據(jù)庫的權限�����,使其能夠進行設備注冊操作���;如果用戶終端為設備使用者���,則根據(jù)用戶角色及其訪問請求信息從與其相連接的設備當前狀態(tài)庫、設備使用策略庫�、設備注冊信息庫和設備使用歷史信息庫中讀取相應信息,為其動態(tài)產(chǎn)生一個臨時訪問設備的令牌��,以便終端與設備控制單元服務器進行交互�;設備當前狀態(tài)庫,用于實時記錄各共享設備的當前狀態(tài)信息�,包括但不限于該設備當前是否啟動、操作人數(shù)����、觀看設備運行的人數(shù)、還可接納的人數(shù)�、有否排隊用戶;不同設備在該當前狀態(tài)庫的存儲內(nèi)容各不相同�,取決于設備擁有者的預先設定�,即設備擁有者在注冊設備時預先設定其設備需要記錄的屬性��;設備使用策略庫�����,用于存儲預定的四種設備使用策略時間策略��、權限策略�、容量策略和內(nèi)部邏輯關系策略,以及每個共享設備所采用的各種策略組合����;并預留有策略擴展接口,以便今后加入影響遠程訪問設備的新策略�����;設備注冊信息庫�,用于保存設備擁有者注冊共享設備時填寫的與該設備相關的各種信息,包括但不限于設備名稱�、簡介、使用注意事項��、收費標準、共享時間����、權限差異���、容量限制�����、使用策略的簡單描述��;設備使用歷史信息庫����,用于保存各個共享設備的使用狀況歷史記錄����,其中所記錄的屬性由設備擁有者在注冊共享設備時確定;權限驗證模塊����,用于對與設備控制單元服務器返回的用戶終端權限驗證請求進行驗證,即通過該模塊與各個數(shù)據(jù)庫的交互�����,對該請求中的權限信息是否真實、合法�����,是否符合系統(tǒng)規(guī)定���,時效是否在權限信息規(guī)定內(nèi)進行驗證�,并向驗證請求者返回驗證結果�。
為了達到上述目的,本發(fā)明還提供了一種基于互聯(lián)網(wǎng)的訪問和共享遠程設備的方法���,其特征在于包括下列操作步驟(1)用戶終端登錄系統(tǒng)���,從遠程設備訪問控制服務器獲取本次訪問遠程設備所需的臨時權限令牌;(2)用戶終端將訪問權限令牌發(fā)送到設備控制單元服務器�����,由設備控制單元服務器驗證該權限令牌和請求的合法性和時效���;(3)如果設備控制單元服務器接收到遠程設備訪問控制服務器返回的權限驗證的確認信息��,則建立用戶終端-設備控制單元服務器-控制設備的計算機程序三者之間的持續(xù)連接�,使該用戶終端能夠訪問和操控遠程設備;否則��,設備控制單元服務器拒絕訪問請求���;(4)用戶終端結束其與遠程設備的訪問連接后����,遠程設備訪問控制服務器記載本次訪問的各種信息����,撤銷臨時權限令牌��,用戶終端退出系統(tǒng)����。
所述方法還包括設備擁有者在系統(tǒng)內(nèi)注冊其共享設備的初始化準備操作步驟(A)設備擁有者終端登陸系統(tǒng),獲取個人角色信息后����,在遠程訪問控制服務器中登記注冊其所提供的共享設備;(B)遠程訪問控制服務器根據(jù)設備擁有者終端注冊登記的各項設備信息��,將該設備納入系統(tǒng)的管理和控制范圍內(nèi),使得該設備注冊成功后�����,能夠根據(jù)設備擁有者預先設定的條件���,將該設備提供給其它用戶訪問����、共享����。
所述步驟(A)進一步包括下列操作步驟(A1)設備擁有者終端登陸系統(tǒng),向遠程訪問控制服務器提交個人身份的認證信息����;(A2)遠程訪問控制服務器中的身份驗證模塊驗證其輸入信息后,將驗證結果轉交訪問授權模塊�,對其身份和權限信息進行認證,并返回認證結果����;(A3)如果通過認證,則該終端可打開設備注冊頁面���,填寫該共享設備的各項信息后����,發(fā)送給遠程訪問控制服務器,將各種信息分別載入相應的各個設備數(shù)據(jù)庫中�;如果沒有通過認證,則結束操作��。
所述步驟(B)進一步包括下列操作步驟(B1)遠程訪問控制服務器根據(jù)注冊設備的基本信息���,首先確定該設備是否可以納入目前現(xiàn)有的設備控制單元服務器的管理范圍����;(B2)如果注冊設備可以納入到現(xiàn)有的某個設備控制單元服務器所管理和控制的局域網(wǎng)內(nèi)�,則對該設備控制單元服務器進行配置����,添加該注冊設備的各項信息,將其納入該設備控制單元服務器的管理范圍后���,跳轉執(zhí)行步驟(B4)���;(B3)如果注冊設備不能歸納到現(xiàn)有的某個設備控制單元服務器所管理和控制的局域網(wǎng)內(nèi)���,則新建一個設備控制單元服務器,并將該注冊設備的各項信息配置到該新建的設備控制單元服務器���,以便將其納入該服務器的管理范圍�;(B4)設備擁有者終端向遠程訪問控制服務器提出測試連接請求���;(B5)遠程訪問控制服務器分別測試該終端與設備控制單元服務器��、設備控制單元服務器和控制設備計算機之間的連接狀態(tài)���,如果連接成功,向終端返回注冊設備成功信息��;(B6)設備擁有者終端訪問遠程訪問控制服務器����,將訪問、共享其注冊設備的各種相關權限存儲于訪問授權模塊���,以供他人訪問�、共享該設備����。
所述步驟(1)進一步包括下述操作內(nèi)容(11)設備使用者終端登陸系統(tǒng)�����,向遠程訪問控制服務器中的身份驗證模塊提交個人身份的認證信息�;(12)遠程訪問控制服務器中的身份驗證模塊將該終端的身份認證結果提交給訪問授權模塊�����,由訪問授權模塊對該終端的身份和權限進行認證�����,并向終端返回認證結果����;(13)如果通過認證���,則遠程訪問控制服務器向該終端發(fā)回其權限許可范圍內(nèi)的可訪問設備列表����,供終端搜索��、選擇是否有需要訪問的設備,再執(zhí)行后續(xù)操作�����;如果沒有通過認證�����,則向終端發(fā)回拒絕訪問的響應���,結束操作��;(14)如果可訪問設備列表中包括所需訪問的設備���,則選中該設備后,向遠程訪問控制服務器發(fā)出訪問請求��,執(zhí)行后續(xù)操作���;否則�,向遠程訪問控制服務器發(fā)送指令����,結束操作�;(15)遠程訪問控制服務器接收到訪問請求后�����,將該終端的設備訪問請求與用戶的身份信息一起轉發(fā)給訪問授權模塊進行處理����,訪問授權模塊根據(jù)用戶的身份角色,以及分別存儲在設備當前狀態(tài)庫和設備使用策略庫中的設備當前狀態(tài)和設備訪問策略����,為該終端動態(tài)生成一個帶有時間戳的訪問該特定共享設備的臨時權限令牌,用于該用戶訪問共享設備�。
所述步驟(15)中存儲在設備使用策略庫中的設備訪問策略至少包括時間策略,即時間依賴性-控制設備的計算機程序?qū)ν忾_放���、供他人訪問的時間范圍�,其余時間處于對外關閉階段���,不能訪問之;例如某臺設備對外開放的時間為每天的10:00至16:00�����,其余時間處于維護階段;權限策略�����,即權限差異性-每個設備對外開放時��,賦予訪問主體的訪問權限�����,包括讀����、寫、擁有或其它不同等級����;容量策略,即訪問主體數(shù)量差異性-共享設備的不同操作對外開放����、供人訪問的主體數(shù)量有所區(qū)別控制設備操作的計算機程序在同一時間內(nèi)只準一個用戶訪問,而對設備運行情況或結果進行觀察的進程可允許多人同時訪問���;內(nèi)部邏輯關系策略���,即資源內(nèi)部關系特性-每個設備所對應的一個或一組計算機程序彼此之間的關聯(lián)關系����;例如對某臺設備進行控制的兩個計算機程序A和B����,其中執(zhí)行A的前提是B在運行,則稱為A依賴于B��,如果A和B不能同時執(zhí)行�,則稱為A和B互斥。
所述步驟(2)進一步包括下述操作內(nèi)容(21)設備使用者終端將臨時權限令牌和訪問設備的請求信息一起發(fā)送給設備控制單元服務器��;(22)設備控制單元服務器將其接收到的訪問請求和權限令牌一起轉發(fā)給遠程設備訪問控制服務器進行權限驗證�;(23)遠程設備訪問控制服務器接收到訪問請求和權限令牌后,由權限驗證模塊從令牌中抽取相關信息���,并與各個設備信息數(shù)據(jù)庫中存儲的信息進行核對��,驗證該令牌的合法性和時效�;(24)如果通過驗證�,遠程設備訪問控制服務器向設備控制單元服務器返回驗證核對結果����;否則��,結束操作流程��。
所述步驟(3)進一步包括下述操作內(nèi)容(31)設備控制單元服務器向其連接的位于同一個局域網(wǎng)內(nèi)的設備控制計算機發(fā)出連接其中被選擇的控制某個共享設備的計算機應用程序的請求信號�����;(32)該設備控制計算機接到請求信號后����,返回該請求的響應如果設備控制計算機能夠與設備控制單元服務器建立通信連接���,并且該設備控制計算機處于正常工作狀態(tài)��,則設備控制計算機向設備控制單元服務器發(fā)回接受訪問請求的握手信息���,執(zhí)行后續(xù)操作;否則����,返回拒絕訪問的響應,接束流程;(33)設備控制單元服務器接收到設備控制計算機發(fā)送過來的握手信息后���,轉發(fā)給設備使用請求者終端�,告知訪問請求被接納�;(34)設備使用者終端開始對其終端安裝的遠程訪問客戶端程序進行初始化�,并將初始化完成信息發(fā)送到設備控制單元服務器;(35)設備控制單元服務器向設備控制計算機轉發(fā)設備使用者終端的初始化完成信息��;(36)設備控制計算機向設備控制單元服務器發(fā)送該共享設備的計算機應用程序圖像信息���,然后�,開始向其發(fā)送該計算機應用程序的增量運行界面�����;(37)設備控制單元服務器將其接收到的計算機應用程序圖像信息和及其增量運行界面數(shù)據(jù)都轉發(fā)給設備使用者終端(38)設備使用者終端的屏幕展示該被訪問設備的運行狀況��,需要時��,用戶可通過輸入裝置發(fā)送控制信息��,對該共享設備的運行進行操作控制���。
本發(fā)明是一種基于互聯(lián)網(wǎng)的訪問和共享遠程設備的系統(tǒng)和方法�,該系統(tǒng)是基于目前成熟的互聯(lián)網(wǎng)技術、增量傳輸技術和訪問控制技術組合構建而成�,不同于傳統(tǒng)的遠程設備共享系統(tǒng)�����,受當前已經(jīng)完成的各種硬件基礎設施的限制非常小���,因此�����,應用范圍比較廣泛�����,應用前景看好����。
本發(fā)明的技術特點之一是采取巧妙方式將對遠程設備的訪問轉化為對控制該遠程設備的計算機程序的訪問,并且在對計算機程序的訪問過程中添加了該設備的特點�,使之區(qū)別于一般的計算機程序。遠程設備訪問中的主體是訪問遠程設備的終端及其操控人員����,客體是設備�。通常,設備可分為兩類一類是接受計算機程序控制的設備��,這類設備的參數(shù)配置���、啟動和參數(shù)調(diào)整都是通過運行在與設備連接的計算機上的設備控制程序來實現(xiàn)的���,另一類設備是不接受計算機程序控制的設備。其中接受計算機程序控制的設備是本發(fā)明的研究對象和客體��。對于這種設備而言�����,如果能夠遠程訪問用于操控設備的計算機應用程序��,實際上就是對該設備實現(xiàn)了參數(shù)配置���、啟動運行和參數(shù)調(diào)整等操作�����;此外���,再通過設備所在地的現(xiàn)場人員的配合�����,就能夠?qū)崿F(xiàn)對該設備的遠程訪問。因此���,本發(fā)明對遠程設備的訪問實際上轉化為對控制設備的計算機應用程序的遠程訪問���,也就是說,遠程設備訪問中的客體是控制該遠程設備的計算機應用程序�。但是,這種代表設備的計算機應用程序是一種特殊資源��,作為設備的一種具體表現(xiàn)形式�,除了具備與傳統(tǒng)的計算機系統(tǒng)中的相同保護對象(如數(shù)據(jù)、文件等)以外��,還包含有設備資源的其它各種特點時間依賴性、權限差異性��、訪問主體容量差異性和各程序進程間的邏輯關系特性�����。由于設備資源至少具有上述四種特性�����,本發(fā)明在為用戶生成臨時訪問權限令牌的過程中���,必須考慮三類參數(shù)設備狀態(tài)�����、用戶的角色信息和設備使用策略(即上述四個特性時間策略����、權限策略����、容量策略和邏輯策略等),才能生成針對特定設備的臨時權限令牌����,實現(xiàn)用戶對某個設備的訪問(參見圖2所示)���。并且,隨著新設備��、新技術��、新需求的出現(xiàn)�,可能需要更多維度的訪問策略來描述共享設備資源。
本發(fā)明的技術特點之二是在對設備控制程序進行訪問控制的過程中�����,考慮到科學實驗的過程延續(xù)性����,因此對設備控制程序是實時觀測和控制�����,即訪問過程中由設備控制軟件所顯示的各種性能曲線或數(shù)據(jù)的變化都會實時傳輸?shù)竭h端客戶機終端��。實際處理過程是將遠程計算機上運行的控制設備的計算機應用程序的界面被看成一個圖形����,先將該程序運行界面或圖形劃分為一個個設有固定坐標的傳輸單元���,接著在開始的傳輸過程中,將該整個程序運行界面分解為各個傳輸單元全部傳輸?shù)娇蛻舳?��,客戶端則將接受到的圖形界面信息進行還原恢復�����,并向用戶顯示�。然后��,在程序運行界面(圖形)發(fā)生變化時���,只需將界面發(fā)生變化的區(qū)域的圖像數(shù)據(jù)及其坐標值傳輸?shù)皆O備使用者終端�,即在后期傳輸過程中�,采用增量傳輸方式來降低網(wǎng)絡帶寬占用率?����?蛻舳私邮盏阶兓瘏^(qū)域的圖像數(shù)據(jù)及其坐標值就會在其顯示屏上的程序運行界面或圖形中反映相應的變化情況。如果設備使用者希望對傳輸過來的程序界面進行某種操控�,可以在本地顯示的實時圖片上點擊鼠標、敲打鍵盤�����,客戶端計算機會將其輸入操作數(shù)據(jù)及其所對應區(qū)域的坐標值作為控制信號實時發(fā)送到遠端設備正在運行的計算機應用程序�,該遠端設備的應用程序解析客戶端的輸入操作內(nèi)容,并在相應的坐標位置還原設備使用者的操作數(shù)據(jù)���。這種方式既節(jié)省了傳輸帶寬��,又實現(xiàn)了對設備的遠程訪問����。
本發(fā)明的技術特點之三是實現(xiàn)了對設備的共享�,通過設備擁有者終端在系統(tǒng)中注冊登記其所提供共享的設備,將該設備的控制程序授權給設定用戶���,當被授權的用戶請求訪問這些授權設備時,系統(tǒng)會自動根據(jù)用戶權限����、設備狀態(tài)和設備使用策略賦予用戶當前的各種訪問權限。
總之,本發(fā)明基于傳統(tǒng)���、成熟且廣泛使用的技術��,結構簡單����,靈活��,易擴展�����,能夠極大提高科研效率和儀器使用效率���,具有很好的應用前景���。
圖1是本發(fā)明基于互聯(lián)網(wǎng)的訪問和共享遠程設備的系統(tǒng)結構組成示意圖。
圖2是本發(fā)明方法生成臨時訪問權限令牌時需要考慮的各種因素示意圖����。
圖3是本發(fā)明基于互聯(lián)網(wǎng)的訪問和共享遠程設備的方法流程方框圖。
圖4是本發(fā)明基于互聯(lián)網(wǎng)的訪問和共享遠程設備的方法操作步驟時序圖���。
圖5是應用本發(fā)明方法的一個實施例系統(tǒng)結構組成示意圖�。
具體實施例方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚���,下面結合附圖對本發(fā)明作進一步的詳細描述����。
參見圖1�,介紹本發(fā)明系統(tǒng)的組成結構,該系統(tǒng)包括互聯(lián)網(wǎng)�����,多個局域網(wǎng)����,以及通過互聯(lián)網(wǎng)或局域網(wǎng)連接的下述設備多個設備使用者終端1,即安裝有遠程設備訪問客戶端軟件的設備使用者計算機�,用于設備使用者經(jīng)過遠程設備訪問控制服務器的驗證、授權后�,能夠訪問、共享遠程設備控制計算機上的設備應用程序����。
多個設備擁有者終端2,即擁有設備并希望通過該系統(tǒng)將其設備供他人訪問和共享使用的設備擁有者的計算機�,該終端內(nèi)安裝有遠程設備訪問客戶端軟件,用于通過身份認證后�,在遠程設備訪問控制服務器的數(shù)據(jù)庫內(nèi)設置其共享設備的各種相關信息,以便將其設備提供給他人訪問和共享��。
遠程設備訪問控制服務器3�����,其內(nèi)部安裝的控制軟件和數(shù)據(jù)庫包括身份驗證模塊31��,用于保存注冊用戶終端的身份信息�,并在用戶終端接入系統(tǒng)提出訪問請求時,驗證其輸入信息�,通過驗證后,賦予該用戶終端一個角色����;訪問授權模塊32,根據(jù)用戶終端從身份驗證模塊獲取的角色及其當前請求信息����,執(zhí)行相應的不同操作如果用戶終端角色為設備擁有者,則賦予該用戶讀��、寫各個設備數(shù)據(jù)庫的權限,使其能夠進行設備注冊操作�����;如果用戶終端角色為設備使用者���,則根據(jù)用戶角色及其訪問請求信息從與其相連接的設備的當前狀態(tài)庫����、使用策略庫����、注冊信息庫和使用歷史信息庫中讀取相應信息,為其動態(tài)產(chǎn)生一個臨時訪問設備的令牌����,以便終端與設備控制單元服務器進行交互;設備當前狀態(tài)庫34�����,用于實時記錄各共享設備的當前狀態(tài)信息�����,例如,該設備當前是否啟動����、操作人數(shù)����、觀看設備運行的人數(shù)、還可接納的人數(shù)����、有否排隊用戶;不同設備在該當前狀態(tài)庫的存儲內(nèi)容各不相同�,取決于設備擁有者的預先設定,即設備擁有者在注冊設備時預先設定其設備需要記錄的屬性���;設備使用策略庫35���,用于存儲預定的四種設備使用策略時間策略、權限策略����、容量策略和內(nèi)部邏輯關系策略,以及每個共享設備所采用的各種策略組合�;并預留有策略擴展接口��,當有新的因素影響設備的遠程訪問時�,可以制定新策略并將其加入其中����;設備注冊信息庫36,用于保存設備擁有者注冊共享設備時填寫的與該設備相關的各種信息�,例如,設備名稱����、簡介、使用注意事項��、收費標準�����、共享時間��、權限差異�、容量限制、使用策略的簡單描述等信息��;設備使用歷史信息庫37,用于保存各個共享設備的使用狀況歷史記錄��,其中所記錄的屬性由設備擁有者在注冊共享設備時確定����;權限驗證模塊33,用于對與設備控制單元服務器返回的用戶終端權限驗證請求進行驗證�����,即通過該模塊與各個數(shù)據(jù)庫的交互���,對該請求中的權限信息是否真實、合法�,是否符合系統(tǒng)規(guī)定,時效是否在權限信息規(guī)定內(nèi)進行驗證����,并向驗證請求者返回驗證結果。
多個設備控制單元服務器41����、42、…�����、4N,每個設備控制單元服務器分別藉由局域網(wǎng)與位于該局域網(wǎng)內(nèi)�、所有的設備控制計算機相連接,為該局域網(wǎng)內(nèi)的各個設備控制計算機的應用程序提供一個統(tǒng)一的互聯(lián)網(wǎng)出口�,也為來自互聯(lián)網(wǎng)的設備訪問請求提供同一個訪問入口,用于管理��、控制該局域網(wǎng)內(nèi)的所有設備控制計算機的共享設備的應用程序�,實現(xiàn)對遠程設備的訪問和共享。
多個分別位于不同局域網(wǎng)內(nèi)的設備控制計算機組411��、412…��、41K���,421����、422��,4N1�,每個設備控制計算機組內(nèi)設有一個或多個設備控制計算機,每個設備控制計算機直接與共享設備相連接��,并安裝有管理和控制該共享設備運行、操作的計算機應用程序�。
參見圖3,介紹本發(fā)明基于互聯(lián)網(wǎng)的訪問和共享遠程設備的方法���,包括下列操作步驟(其中前兩個用虛線框出的是初始化準備的操作步驟)(1)設備擁有者終端登陸系統(tǒng)�,獲取個人角色信息后�,在遠程訪問控制服務器中登記注冊其所提供的共享設備;(2)遠程訪問控制服務器根據(jù)設備擁有者終端注冊登記的各項設備信息����,將該設備納入系統(tǒng)的管理和控制范圍內(nèi)��,使得該設備注冊成功后�,能夠根據(jù)設備擁有者預先設定的條件,將該設備提供給其它用戶訪問�����、共享�;(3)用戶終端登錄系統(tǒng)�����,從遠程設備訪問控制服務器獲取本次訪問遠程設備所需的臨時權限令牌;(4)用戶終端將訪問權限令牌發(fā)送到設備控制單元服務器�,由設備控制單元服務器驗證該權限令牌和請求的合法性和時效;(5)如果設備控制單元服務器接收到遠程設備訪問控制服務器返回的權限驗證的確認信息����,則建立用戶終端-設備控制單元服務器-控制設備的計算機程序三者之間的持續(xù)連接,使該用戶終端能夠訪問和操控遠程設備�;否則,設備控制單元服務器拒絕訪問請求�;(6)用戶終端結束其與遠程設備的訪問連接后,遠程設備訪問控制服務器記載本次訪問的各種信息�����,撤銷臨時權限令牌���,用戶終端退出系統(tǒng)�����。
參見圖4����,該時序圖展示了本發(fā)明方法的主要操作步驟的時序��,即上述步驟(3)~(6)的主要操作內(nèi)容。
參見圖5�����,介紹利用本發(fā)明方法分別訪問�、共享位于某野外觀測站和某大型儀器設備中心兩地的遠程儀器設備的實施試驗情況。圖5展示了對該兩個科研機構內(nèi)部儀器設備進行遠程訪問的工作原理和系統(tǒng)結構組成�。
位于圖中下面的虛線框是某大型儀器設備中心中子散射實驗的設備結構原理圖。這個實驗中��,首先由核反應堆發(fā)射出大量的中子束�,這些中子束快速穿過放置了實驗樣品的樣品旋轉儀,因為中子束的方向不變�,實驗樣品在樣品旋轉儀中不斷快速變化位置,中子束穿出樣品旋轉儀后�����,射入譜儀�����,譜儀會記錄下不同時刻射出的中子束的形狀�。譜儀與計算機相連接���,通過該計算機上運行的應用程序可以控制譜儀����,設置其運行參數(shù),采集各項數(shù)據(jù)并進行數(shù)據(jù)分析�����。為了能夠遠程使用這套實驗設備���,并將實驗設備共享給其它用戶��,關鍵點在于讓用戶能夠通過互聯(lián)網(wǎng)訪問控制譜儀的計算機程序�����,間接實現(xiàn)對譜儀的實時操控�。
中子散射實驗設備監(jiān)控機上安裝有對譜儀收集數(shù)據(jù)和進行分析的應用程序�,設備擁有者注冊設備時,將該收集和分析數(shù)據(jù)的應用程序所安裝的臺式計算機納入某大型儀器設備中心設備監(jiān)控服務器的管理和控制范圍之內(nèi)��。用戶想要遠程完成中子散射實驗時����,首先要通過互聯(lián)網(wǎng)向遠程訪問控制服務器發(fā)出請求����,通過身份認證后獲取臨時訪問權限令牌����,然后將遠程訪問請求隨同臨時訪問權限令牌一同發(fā)給大型儀器設備中心設備監(jiān)控服務器。由設備監(jiān)控服務器將收到的訪問權限令牌發(fā)送到訪問控制服務器進行身份認證����,如果認證通過,則建立中子散射實驗設備監(jiān)控機——設備監(jiān)控服務器——用戶之間的持續(xù)連接���,允許用戶遠程訪問控制譜儀的計算機應用程序����。
位于圖中上面的虛線框是某野外觀測站某個科研項目中監(jiān)控空氣中CO2氣體對農(nóng)作物生長影響實驗的設備組成結構原理圖�����。圖中右上角的儀器中裝有化學藥品��,它接受計算機的控制�����,以程序預先設定速度生成CO2氣體�,并通過與之相連的管道釋放到試驗田的農(nóng)作物根部。試驗田設有儀器不間斷地監(jiān)控農(nóng)作物的生長狀況���。其中試驗田設備控制計算機上分別安裝有CO2生成裝置的控制程序和農(nóng)作物監(jiān)控儀器的控制程序�。
為了能夠使該項目組的科研人員能夠遠程訪問CO2生成儀器和田間農(nóng)作物監(jiān)控儀器�����,設備擁有者注冊設備時�,將控制該兩個儀器的應用程序所安裝的計算機納入野外觀測站設備控制服務器的管理和控制范圍內(nèi)。當有用戶需要訪問CO2生成儀器或試驗田農(nóng)作物監(jiān)控儀器時����,首先要通過互聯(lián)網(wǎng)向遠程訪問控制服務器發(fā)出請求,通過身份認證后�����,獲取臨時訪問權限令牌�����,然后將遠程訪問請求(包括所要訪問的應用程序名稱)隨同臨時訪問權限令牌一同發(fā)向野外觀測站設備控制服務器�。設備控制服務器將收到的訪問權限令牌發(fā)送到遠程訪問控制服務器進行認證���,如果認證通過,則建立試驗田設備監(jiān)控機——設備控制服務器——用戶之間的持續(xù)連接��,允許用戶遠程訪問CO2生成設備或田間農(nóng)作物監(jiān)控設備����。
試驗應用本發(fā)明方法后,上述兩個科研機構的工作效率大大提高���。以野外觀測站為例�,據(jù)統(tǒng)計����,該所科研人員每周平均需要三次對試驗田設備的運行參數(shù)進行觀測、記錄和調(diào)整�,每次調(diào)整參數(shù)都需要駕車從市區(qū)到試驗田,除去對田間設備進行觀測�����、記錄和調(diào)整的有效工作時間外����,每次往返時間需要花費約7個小時。
下表是采用本發(fā)明方法進行科研試驗實施與原來工作方式的工作效率的比較�����,可以發(fā)現(xiàn)工作效率明顯提高��,顯著節(jié)省時間�。
因此,本發(fā)明的實施試驗是成功的��,實現(xiàn)了發(fā)明目的�。
權利要求
1.一種基于互聯(lián)網(wǎng)的訪問和共享遠程設備的系統(tǒng),該系統(tǒng)包括互聯(lián)網(wǎng)��,通過互聯(lián)網(wǎng)連接的設備使用者終端和設備擁有者終端��;其特征在于該系統(tǒng)還包括遠程設備訪問控制服務器�、多個設備控制單元服務器、多個分別位于不同局域網(wǎng)內(nèi)的設備控制計算機組��,每個設備控制計算機組內(nèi)設有一個或多個設備控制計算機�,每個設備控制計算機直接與共享設備相連接,并安裝有管理和控制該共享設備運行�����、操作的計算機應用程序;其中每個設備控制單元服務器分別藉由局域網(wǎng)與位于該局域網(wǎng)內(nèi)�、所有的設備控制計算機相連接,為該局域網(wǎng)內(nèi)的各個設備控制計算機的應用程序提供一個統(tǒng)一的互聯(lián)網(wǎng)出口����,也為來自互聯(lián)網(wǎng)的設備訪問請求提供同一個訪問入口,用于管理�����、控制該局域網(wǎng)內(nèi)的所有設備控制計算機的共享設備的應用程序����,實現(xiàn)對遠程設備的訪問和共享。
2.根據(jù)權利要求1所述的訪問和共享遠程設備的系統(tǒng)���,其特征在于所述設備使用者終端內(nèi)安裝有遠程設備訪問客戶端軟件�����,用于設備使用者經(jīng)過遠程設備訪問控制服務器的驗證��、授權后�,能夠訪問、共享遠程設備控制計算機上的設備應用程序�;所述設備所有者終端是擁有設備并希望通過該系統(tǒng)將其設備供他人訪問和共享使用的計算機,該終端內(nèi)安裝有遠程設備訪問客戶端軟件�,用于通過身份認證后����,在遠程設備訪問控制服務器的數(shù)據(jù)庫內(nèi)設置其共享設備的各種相關信息在設備當前狀態(tài)庫中設置需要實時記錄的各種設備屬性,在設備使用策略庫中定義共享設備的使用策略�����,在設備注冊信息庫中設置共享設備的基本信息��,在設備使用歷史信息庫中定義需要保存的使用歷史信息的屬性�,以便將其設備提供給他人訪問和共享。
3.根據(jù)權利要求1所述的訪問和共享遠程設備的系統(tǒng)��,其特征在于所述遠程設備訪問控制服務器內(nèi)的控制軟件和數(shù)據(jù)庫包括身份驗證模塊��,用于保存注冊用戶終端的身份信息��,并在用戶終端接入系統(tǒng)提出訪問請求時�����,驗證其輸入信息,通過驗證后���,賦予該用戶終端一個角色���;訪問授權模塊,根據(jù)用戶終端從身份驗證模塊獲取的角色及其當前請求信息��,執(zhí)行相應的不同操作如果用戶終端為設備擁有者�,則賦予該用戶讀、寫各個設備數(shù)據(jù)庫的權限����,使其能夠進行設備注冊操作;如果用戶終端為設備使用者�����,則根據(jù)用戶角色及其訪問請求信息從與其相連接的設備當前狀態(tài)庫��、設備使用策略庫�、設備注冊信息庫和設備使用歷史信息庫中讀取相應信息,為其動態(tài)產(chǎn)生一個臨時訪問設備的令牌��,以便終端與設備控制單元服務器進行交互����;設備當前狀態(tài)庫��,用于實時記錄各共享設備的當前狀態(tài)信息�����,包括但不限于該設備當前是否啟動����、操作人數(shù)�、觀看設備運行的人數(shù)�、還可接納的人數(shù)、有否排隊用戶���;不同設備在該當前狀態(tài)庫的存儲內(nèi)容各不相同�����,取決于設備擁有者的預先設定�����,即設備擁有者在注冊設備時預先設定其設備需要記錄的屬性����;設備使用策略庫,用于存儲預定的四種設備使用策略時間策略���、權限策略�����、容量策略和內(nèi)部邏輯關系策略����,以及每個共享設備所采用的各種策略組合�;并預留有策略擴展接口,以便今后加入影響遠程訪問設備的新策略����;設備注冊信息庫,用于保存設備擁有者注冊共享設備時填寫的與該設備相關的各種信息���,包括但不限于設備名稱��、簡介�����、使用注意事項�����、收費標準��、共享時間��、權限差異�����、容量限制�、使用策略的簡單描述���;設備使用歷史信息庫����,用于保存各個共享設備的使用狀況歷史記錄���,其中所記錄的屬性由設備擁有者在注冊共享設備時確定�����;權限驗證模塊����,用于對與設備控制單元服務器返回的用戶終端權限驗證請求進行驗證,即通過該模塊與各個數(shù)據(jù)庫的交互�����,對該請求中的權限信息是否真實��、合法�����,是否符合系統(tǒng)規(guī)定�����,時效是否在權限信息規(guī)定內(nèi)進行驗證��,并向驗證請求者返回驗證結果�。
4.一種基于互聯(lián)網(wǎng)的訪問和共享遠程設備的方法,其特征在于包括下列操作步驟(1)用戶終端登錄系統(tǒng)����,從遠程設備訪問控制服務器獲取本次訪問遠程設備所需的臨時權限令牌���;(2)用戶終端將訪問權限令牌發(fā)送到設備控制單元服務器,由設備控制單元服務器驗證該權限令牌和請求的合法性和時效�����;(3)如果設備控制單元服務器接收到遠程設備訪問控制服務器返回的權限驗證的確認信息�,則建立用戶終端-設備控制單元服務器-控制設備的計算機程序三者之間的持續(xù)連接,使該用戶終端能夠訪問和操控遠程設備��;否則����,設備控制單元服務器拒絕訪問請求;(4)用戶終端結束其與遠程設備的訪問連接后�,遠程設備訪問控制服務器記載本次訪問的各種信息,撤銷臨時權限令牌���,用戶終端退出系統(tǒng)。
5.根據(jù)權利要求4所述的訪問和共享遠程設備的方法�����,其特征在于所述方法還包括設備擁有者在系統(tǒng)內(nèi)注冊其共享設備的初始化準備操作步驟(A)設備擁有者終端登陸系統(tǒng)�,獲取個人角色信息后�,在遠程訪問控制服務器中登記注冊其所提供的共享設備����;(B)遠程訪問控制服務器根據(jù)設備擁有者終端注冊登記的各項設備信息,將該設備納入系統(tǒng)的管理和控制范圍內(nèi)���,使得該設備注冊成功后��,能夠根據(jù)設備擁有者預先設定的條件�����,將該設備提供給其它用戶訪問�����、共享�。
6.根據(jù)權利要求5所述的訪問和共享遠程設備的方法�,其特征在于所述步驟(A)進一步包括下列操作步驟(A1)設備擁有者終端登陸系統(tǒng),向遠程訪問控制服務器提交個人身份的認證信息�����;(A2)遠程訪問控制服務器中的身份驗證模塊驗證其輸入信息后,將驗證結果轉交訪問授權模塊�����,對其身份和權限信息進行認證��,并返回認證結果�����;(A3)如果通過認證�����,則該終端可打開設備注冊頁面�����,填寫該共享設備的各項信息后���,發(fā)送給遠程訪問控制服務器����,將各種信息分別載入相應的各個設備數(shù)據(jù)庫中���;如果沒有通過認證�,則結束操作�����。
7.根據(jù)權利要求5所述的訪問和共享遠程設備的方法����,其特征在于所述步驟(B)進一步包括下列操作步驟(B1)遠程訪問控制服務器根據(jù)注冊設備的基本信息,首先確定該設備是否可以納入目前現(xiàn)有的設備控制單元服務器的管理范圍�����;(B2)如果注冊設備可以納入到現(xiàn)有的某個設備控制單元服務器所管理和控制的局域網(wǎng)內(nèi)�����,則對該設備控制單元服務器進行配置���,添加該注冊設備的各項信息��,將其納入該設備控制單元服務器的管理范圍后�,跳轉執(zhí)行步驟(B4)����;(B3)如果注冊設備不能歸納到現(xiàn)有的某個設備控制單元服務器所管理和控制的局域網(wǎng)內(nèi)����,則新建一個設備控制單元服務器�����,并將該注冊設備的各項信息配置到該新建的設備控制單元服務器��,以便將其納入該服務器的管理范圍�����;(B4)設備擁有者終端向遠程訪問控制服務器提出測試連接請求���;(B5)遠程訪問控制服務器分別測試該終端與設備控制單元服務器����、設備控制單元服務器和控制設備計算機之間的連接狀態(tài)��,如果連接成功��,向終端返回注冊設備成功信息�;(B6)設備擁有者終端訪問遠程訪問控制服務器�����,將訪問、共享其注冊設備的各種相關權限存儲于訪問授權模塊��,以供他人訪問����、共享該設備。
8.根據(jù)權利要求4所述的訪問和共享遠程設備的方法����,其特征在于所述步驟(1)進一步包括下述操作內(nèi)容(11)設備使用者終端登陸系統(tǒng),向遠程訪問控制服務器中的身份驗證模塊提交個人身份的認證信息�;(12)遠程訪問控制服務器中的身份驗證模塊將該終端的身份認證結果提交給訪問授權模塊,由訪問授權模塊對該終端的身份和權限進行認證��,并向終端返回認證結果���;(13)如果通過認證�����,則遠程訪問控制服務器向該終端發(fā)回其權限許可范圍內(nèi)的可訪問設備列表���,供終端搜索��、選擇是否有需要訪問的設備���,再執(zhí)行后續(xù)操作;如果沒有通過認證����,則向終端發(fā)回拒絕訪問的響應,結束操作�;(14)如果可訪問設備列表中包括所需訪問的設備,則選中該設備后�,向遠程訪問控制服務器發(fā)出訪問請求,執(zhí)行后續(xù)操作�����;否則�,向遠程訪問控制服務器發(fā)送指令,結束操作�;(15)遠程訪問控制服務器接收到訪問請求后,將該終端的設備訪問請求與用戶的身份信息一起轉發(fā)給訪問授權模塊進行處理�����,訪問授權模塊根據(jù)用戶的身份角色,以及分別存儲在設備當前狀態(tài)庫和設備使用策略庫中的設備當前狀態(tài)和設備訪問策略�,為該終端動態(tài)生成一個帶有時間戳的訪問該特定共享設備的臨時權限令牌,用于該用戶訪問共享設備����。
9.根據(jù)權利要求8所述的訪問和共享遠程設備的方法�����,其特征在于所述步驟(15)中存儲在設備使用策略庫中的設備訪問策略至少包括時間策略����,即時間依賴性-控制設備的計算機程序?qū)ν忾_放、供他人訪問的時間范圍��,其余時間處于對外關閉階段�����,不能訪問之�;權限策略,即權限差異性-每個設備對外開放時��,賦予訪問主體的訪問權限���,包括讀����、寫、擁有或其它不同等級����;容量策略,即訪問主體數(shù)量差異性-共享設備的不同操作對外開放�����、供人訪問的主體數(shù)量有所區(qū)別控制設備操作的計算機程序在同一時間內(nèi)只準一個用戶訪問�����,而對設備運行情況或結果進行觀察的進程可允許多人同時訪問�;內(nèi)部邏輯關系策略,即資源內(nèi)部關系特性-每個設備所對應的一個或一組計算機程序彼此之間的關聯(lián)關系�����。
10.根據(jù)權利要求4所述的訪問和共享遠程設備的方法���,其特征在于所述步驟(2)進一步包括下述操作內(nèi)容(21)設備使用者終端將臨時權限令牌和訪問設備的請求信息一起發(fā)送給設備控制單元服務器�����;(22)設備控制單元服務器將其接收到的訪問請求和權限令牌一起轉發(fā)給遠程設備訪問控制服務器進行權限驗證�����;(23)遠程設備訪問控制服務器接收到訪問請求和權限令牌后�,由權限驗證模塊從令牌中抽取相關信息,并與各個設備信息數(shù)據(jù)庫中存儲的信息進行核對��,驗證該令牌的合法性和時效���;(24)如果通過驗證,遠程設備訪問控制服務器向設備控制單元服務器返回驗證核對結果�;否則,結束操作流程���。
11.根據(jù)權利要求4所述的訪問和共享遠程設備的方法����,其特征在于所述步驟(3)進一步包括下述操作內(nèi)容(31)設備控制單元服務器向其連接的位于同一個局域網(wǎng)內(nèi)的設備控制計算機發(fā)出連接其中被選擇的控制某個共享設備的計算機應用程序的請求信號����;(32)該設備控制計算機接到請求信號后�����,返回該請求的響應如果設備控制計算機能夠與設備控制單元服務器建立通信連接���,并且該設備控制計算機處于正常工作狀態(tài),則設備控制計算機向設備控制單元服務器發(fā)回接受訪問請求的握手信息�����,執(zhí)行后續(xù)操作���;否則�����,返回拒絕訪問的響應�����,接束流程�;(33)設備控制單元服務器接收到設備控制計算機發(fā)送過來的握手信息后�,轉發(fā)給設備使用請求者終端,告知訪問請求被接納;(34)設備使用者終端開始對其終端安裝的遠程訪問客戶端程序進行初始化����,并將初始化完成信息發(fā)送到設備控制單元服務器;(35)設備控制單元服務器向設備控制計算機轉發(fā)設備使用者終端的初始化完成信息�;(36)設備控制計算機向設備控制單元服務器發(fā)送該共享設備的計算機應用程序圖像信息,然后�,開始向其發(fā)送該計算機應用程序的增量運行界面;(37)設備控制單元服務器將其接收到的計算機應用程序圖像信息和及其增量運行界面數(shù)據(jù)都轉發(fā)給設備使用者終端(38)設備使用者終端的屏幕展示該被訪問設備的運行狀況�����,需要時��,用戶可通過輸入裝置發(fā)送控制信息���,對該共享設備的運行進行操作控制。
全文摘要
一種基于互聯(lián)網(wǎng)的訪問和共享遠程設備的系統(tǒng)���,包括互聯(lián)網(wǎng)�����,通過互聯(lián)網(wǎng)連接的設備使用者終端�、設備擁有者終端、遠程設備訪問控制服務器��、多個設備控制單元服務器����,以及多個位于不同局域網(wǎng)內(nèi)的一個或多個設備控制計算機;每個設備控制計算機直接連接共享設備�,并安裝有管理和控制該共享設備運行、操作的應用程序��,每個設備控制單元服務器分別藉由局域網(wǎng)與該局域網(wǎng)內(nèi)的所有設備控制計算機相連接�����,為這些計算機應用程序提供統(tǒng)一的I/O接口����,以便實現(xiàn)對遠程設備的訪問和共享。該系統(tǒng)為用戶提供一種簡單方便的訪問����、共享遠程設備的方法將訪問遠程設備轉化為對控制遠程設備的計算機應用程序的訪問,系統(tǒng)擴展性能好�,可大大提高工作效率和節(jié)省投資費用。
文檔編號H04L9/32GK1825826SQ20061006639
公開日2006年8月30日 申請日期2006年4月5日 優(yōu)先權日2006年4月5日
發(fā)明者羅鐵堅, 李國輝, 杜澄 申請人:中國科學院研究生院