基于來電號碼設置的電子設備遠程維護權限實現方法

專利名稱：基于來電號碼設置的電子設備遠程維護權限實現方法
技術領域：
本發明屬于計算機及應用技術領域，用于基于公共電話網實現遠程維護的電子設備，特別涉及一種基于來電號碼設置的電子設備遠程維護權限實現方法。
背景技術：
隨著計算機應用及通信技術的發展，智能電子設備已經在諸多領域中得到了廣泛應用，包括金融、數據通信、工業控制等領域，由智能電子設備(如金融機構的銷售點終端設備、數據通信網絡中的路由器設備、工業控制領域的智能控制設備等)組成的系統給社會提供了多種經濟、高效的服務。當電子設備實際使用的物理位置比較集中、數量又較少時，管理起來比較方便，通過人工方式在當地就可實現維護。但當電子設備實際使用的物理位置比較分散、數量又較多時，如在金融領域廣泛使用的銷售點終端接入設備或路由器等電子設備，組成一個系統的幾十臺甚至上百臺設備分散在若干個不同的物理位置上在運行，如果仍然依靠人工方式在當地進行維護需要耗費大量的人力和物力。于是，出現了遠程維護的概念，管理人員可以不到設備現場，而通過網絡在遠端即可對設備進行維護，既節省時間，又節省大量的人力物力，而且又可充分利用現有資源。
遠程維護提供諸多便利的同時也對維護工具和方法的安全性提出了很高的要求。現有技術的電子設備遠程維護系統組網如附圖1所示，電子設備1大多通過調制解調器2，利用公共電話通信網絡3，維護用計算機5通過遠端調制解調器4遠端撥號到電子設備1，并建立線路連接，根據電子設備1設置的賬號登錄到電子設備1進行維護。電子設備1按規定程序建立用戶賬號及密碼列表，并設置遠端維護電話權限列表；電子設備1工作時檢查遠程維護端口是否有振鈴信號，若有振鈴信號音則摘機并通過調制解調器2和遠端調制解調器4來建立線路連接，然后接收遠端維護計算機5輸入的賬號及密碼，并驗證賬號及密碼是否合法，若賬號及密碼驗證通過則向遠端維護計算機5授予設定范圍內的各項維護功能；電子設備1檢測到無線路載波信號或遠端維護計算機5的掛機退出信號掛機結束維護。
上述電子設備遠程維護授權方法按用戶賬號登錄，可以拒絕非法用戶的訪問，但一旦帳號和密碼泄漏或被竊取，鑒于電話網絡的開放性，竊取者很容易通過任意一條公共電話線路用竊取的帳號和密碼登錄電子設備進行操作，而且系統對非法用戶的訪問無完善的監測和控制手段，有可能遭受惡意入侵的嚴重后果，甚至造成重大的經濟損失。

發明內容
本發明的目的是為克服現有技術的不足之處，提出一種基于來電號碼設置的電子設備遠程維護權限實現方法，操作流程如附圖3、4所示，其遠程維護權限實現方法主要包括如下步驟1)電子設備遠程維護端口所用電話開通來電顯示功能；2)電子設備按規定程序建立用戶賬號及密碼列表，并設置遠端維護電話號碼與權限列表；3)電子設備檢查遠程維護端口，若有振鈴信號音轉步驟4)，否則進入等待，并重復步驟3)；4)摘機并通過調制解調器的解碼電路讀取來電用戶號碼信息；5)檢查用戶號碼，是否屬于遠端維護電話號碼與權限列表中合法訪問者，不屬于合法訪問者則轉非法撥入信息記錄處理，處理后轉步驟10)掛機；
6)通過線路建立連接，如果建立線路連接失敗，則轉步驟10)掛機；7)建立線路連接后，等待接收遠端用戶登錄輸入的賬號及密碼，并驗證賬號及密碼是否合法，如果賬號和密碼驗證不通過，則轉非法撥入信息記錄處理，處理后轉步驟10)掛機；8)若輸入的賬號及密碼驗證通過，則向遠端用戶授予設定范圍內的各項維護功能；9)電子設備不斷檢測線路載波信號及遠端用戶的掛機退出信號，如果電子設備檢測到遠端用戶維護完成的掛機信號，或檢測不到線路載波信號，轉步驟10)掛機，否則，繼續接收用戶遠程維護請求和維護命令；10)掛機，轉步驟3)。
所述用于一種基于來電號碼設置的電子設備遠程維護方法，其電子設備的非法撥入信息記錄處理方法主要包括如下步驟11)啟動非法撥入信息記錄處理程序；12)記錄非法撥入信息；13)在設定的T時間段內非法撥入次數是否≥N次，若T時間段內非法撥入次數＜N，轉步驟10)掛機；14)在設定的T時間段內非法撥入次數≥N次，則向維護計算機發出非法入侵告警信息，轉步驟10)掛機。
所述用于一種基于來電號碼設置的電子設備遠程維護方法，其電子設備通過電話通信網絡連接遠端的維護計算機，基于電話網和撥號調制解調器方式進行設備的遠程維護。
本發明實際上是按兩個大流程來保證遠程維護的安全性。在現有的訪問基礎層面上，從物理層通信媒介對遠端訪問者進行了限制，即使賬號和密碼泄漏，如果不通過既定的電話線路撥號仍然不能登錄到電子設備進行操作。本發明首先通過檢查用戶是否通過合法的物理線路進行連接，然后再檢查其登錄的賬號和密碼是否正確，解決了電話網絡開放性帶來的非法撥入問題，限制了非法用戶遠程訪問和非法登錄。同時，電子設備還可對非法撥入號碼進行記錄和處理，為系統提供可靠的診斷數據，增加了對非法撥入信息記錄處理和告警功能，增強了防范非法入侵和避免經濟損失的能力，從而大大提高了電子設備遠程維護的可靠性和安全性。
典型的調制解調器2包含調制解調器控制器7、數據存取訪問電路8、隔離防護電路9、電話接口10，并通過電子設備主處理器模塊6進行控制，如附圖2所示。


圖1為現有電子設備通過電話網絡進行遠程維護的組網示意圖。
圖2為典型調制解調器的部件組成示意圖。
圖3為本發明的基于來電號碼設置的電子設備遠程維護權限實現方法的流程圖。
圖4為本發明的基于來電號碼設置的電子設備對非法撥入進行信息記錄處理的流程圖。
圖5為本發明實施例的采用網控器設備的銷售點終端系統組網示意圖。
圖6為本發明實施例的網控器設備遠程維護系統組網示意圖。
圖7為本發明實施例網控器設備的調制解調器的部件組成示意圖。
圖8為本發明實施例的基于來電號碼設置的網控器設備遠程維護權限實現方法的流程圖。
圖9為本發明實施例的基于來電號碼設置的網控器設備對非法撥入進行信息記錄處理流程圖。
具體實施例方式
本發明提出一種基于來電號碼設置的電子設備遠程維護權限實現方法，本發明實施例所用電子設備為基于來電號碼設置的網控器，它是銷售點終端接入的核心設備，銷售點終端系統是為適應電子貨幣(包括銀行卡及其它形式的支付卡)的廣泛應用而迅速發展起來的銀行卡市場受理終端系統。
網控器設備主要完成銷售點終端系統通信網絡中銷售點終端接入，銷售點終端設備與支付服務器間的通信都要通過它來完成。隨著大量網控器應用的增加，而且網控器應用地點會比較分散，網控器現場維護的工作量必將越來越大，它關系到銷售點終端系統的運行效率、服務質量和安全可靠性。
本實施例的采用網控器設備的銷售點終端系統組網示意圖如附圖5所示，它包括商戶銷售點終端(11-1～11-n)、公共電話網12、網控器13、銀行業務主機14、銀行前置機15、維護用計算機16。
本實施例的網控器遠程維護系統組網示意圖如附圖6所示，網控器17遠程維護端口使用的電話號碼設為2365788，維護用計算機21的電話號碼設為2388788，登錄用戶名設為highuser，登錄密碼設為Watch7*D，其它普通操作員維護用電話號碼設為2311611，登錄用戶名設為passenger，登錄密碼設為InA588^)，設定一非法用戶電話號碼為2345678。
本實施例的網控器設備17的內置調制解調器18的部件組成示意圖如附圖7所示，包括調制解調器控制器23采用TDK公司的73M2901芯片、數據存取訪問電路24采用CPCLARE公司的CPC5621芯片，隔離防護電路25采用瞬態抑制管及電話線接口26，與網控器設備主處理器電路22通過串口相連。調制解調器控制器23實現所需的調制解調通信協議和線路編碼，其調制信號需要通過數據存取訪問電路的處理才能送到電話網上去；數據存取訪問電路24通常具有模擬數字轉換功能、二四線轉換功能、振鈴檢測功能、來電號碼讀取功能、摘掛機功能、線路阻抗及負載均衡調節功能，來電顯示是電話運營商提供的一種為用戶顯示來電號碼的功能，用戶開通了此項功能，當被叫用戶接到呼叫并摘機后，電話交換機會自動把主叫方的電話號碼送到線路上，從而被叫方可以從線路上讀到該號碼實現來電顯示，在調制解調器電路中也可以完成該功能，即通過數據存取訪問電路提供的來電號碼讀取功能便可以讀到來電號碼；隔離防護電路25具有隔離電話網上的干擾源及過壓損壞等因素，保證用戶節點的正常功能。
本實施例具體步驟結合附圖8詳細說明如下
15)網控器17遠程維護端口所用電話2365788開通來電顯示功能；16)網控器17按規定程序建立用戶賬號及密碼列表，并設置遠端維護電話號碼與權限列表，號碼為2388788的用戶名為highuser且登錄密碼為Watch7*D，擁有全部的維護權限，；號碼為2311611的用戶名為passenger且登錄密碼為InA588^)，只有查看當前運行狀態和配置的權限。
17)網控器17自動檢查遠程維護端口是否有振鈴信號音，若有振鈴信號音轉步驟18)，否則進入等待，并重復步驟17)；18)若有振鈴信號音，摘機并通過數據存取訪問電路24中的解碼電路讀取來電用戶號碼信息；19)核對號碼信息是否屬于遠端維護電話號碼與權限列表中合法訪問者(2388788或2311611)，如撥入電話號碼為2345678，屬于非法訪問者則轉入非法撥入信息記錄處理，處理后轉步驟24)掛機；20)網控器17通過調制解調器控制器23建立線路連接，如果建立線路連接失敗，則轉步驟24)掛機；21)建立線路連接后，等待接收遠端用戶登錄輸入的賬號及密碼，并驗證賬號及密碼是否合法，如果步驟18)讀到的號碼為2388788，則進一步檢查用戶名是否為highuser，登錄密碼是否為Watch7*D，若全部符合，則驗證通過，進入步驟22)；如果步驟18)讀到的號碼為2311611，則進一步檢查用戶名是否passenger，登錄密碼是否為InA588^)，如果接收的用戶名為passenger和密碼InA555為不符合，驗證不通過，屬于非法訪問者則轉入非法撥入信息記錄處理，處理后轉步驟24)掛機；22)電話號碼為2388788的賬號及密碼驗證通過，則網控器17向遠端用戶即銀行維護中心系統管理員授予設定范圍內的各項維護功能，銀行維護中心系統管理員可以對網控器17進行遠程維護；23)進入遠程維護后，網控器17不斷檢測數據存取訪問電路檢測線路載波信號及遠端用戶的掛機退出信號，如果網控器檢測到遠端用戶維護完成的掛機信號，或檢測不到線路載波信號，便轉步驟24掛機，否則，繼續接收用戶遠程維護請求和維護命令。
24)掛機，處理后轉步驟17)。
本發明實施例網控器設備遠程維護系統對非法撥入進行信息記錄處理流程圖如附圖9所示，網控器對非法撥入信息記錄處理的時間段和非法撥入次數可以設定，本例設定時間段為5分鐘，非法撥入次數限定為5次，當出現非法用戶或錯誤密碼進行自動告警，從而防范非法入侵和避免經濟損失。對非法撥入信息記錄處理步驟如下25)啟動非法撥入信息記錄處理程序，初始化設定時間段為5分鐘，非法撥入次數限定為5次；26)如果是非法號碼撥入，則記錄電話號碼及撥號時間；如果是非法帳號及密碼，則記錄電話號碼、帳號、密碼及撥號時間；27)檢查在設定的5分鐘時間段內非法撥入次數是否≥5次，若5分鐘時間段內非法撥入次數＜5，轉步驟24)掛機；28)如果在設定的5分鐘時間段內非法撥入次數≥5次，則向維護計算機發出非法入侵告警信息，轉步驟24)掛機。
權利要求
1.用于一種基于來電號碼設置的電子設備遠程維護權限實現方法，其特征在于遠程維護權限實現方法主要包括如下步驟1)電子設備遠程維護端口所用電話開通來電顯示功能；2)電子設備按規定程序建立用戶賬號及密碼列表，并設置遠端維護電話號碼與權限列表；3)電子設備檢查遠程維護端口，若有振鈴信號音轉步驟4)，否則進入等待，并重復步驟3)；4)摘機并通過調制解調器的解碼電路讀取來電用戶號碼信息；5)檢查用戶號碼，是否屬于遠端維護電話號碼與權限列表中合法訪問者，不屬于合法訪問者則轉非法撥入信息記錄處理，處理后轉步驟10)掛機；6)通過線路建立連接，如果建立線路連接失敗，則轉步驟10)掛機；7)建立線路連接后，等待接收遠端用戶登錄輸入的賬號及密碼，并驗證賬號及密碼是否合法，如果賬號和密碼驗證不通過，則轉非法撥入信息記錄處理，處理后轉步驟10)掛機；8)若輸入的賬號及密碼驗證通過，則向遠端用戶授予設定范圍內的各項維護功能；9)電子設備不斷檢測線路載波信號及遠端用戶的掛機退出信號，如果電子設備檢測到遠端用戶維護完成的掛機信號，或檢測不到線路載波信號，轉步驟10)掛機，否則，繼續接收用戶遠程維護請求和維護命令；10)掛機，轉步驟3)。
2.如權利要求1所述用于一種基于來電號碼設置的電子設備的遠程維護方法，其特征在于電子設備的非法撥入信息記錄處理方法主要包括如下步驟11)啟動非法撥入信息記錄處理程序；12)記錄非法撥入信息；13)在設定的T時間段內非法撥入次數是否≥N次，若T時間段內非法撥入次數＜N，轉步驟10)掛機；14)在設定的T時間段內非法撥入次數≥N次，則向維護計算機發出非法入侵告警信息，轉步驟10)掛機。
3.如權利要求要求1或2所述用于一種基于來電號碼設置的電子設備的遠程維護方法，其特征在于電子設備通過電話通信網絡連接遠端的維護計算機，基于電話網和撥號調制解調器方式進行設備的遠程維護。
4.如權利要求3所述用于一種基于來電號碼設置的電子設備遠程維護方法，其特征在于電子設備通過電話通信網絡連接遠端的維護計算機，基于電話網和撥號調制解調器方式進行設備的遠程維護。
5.如權利要求1或4所述用于一種基于來電號碼設置的電子設備遠程維護方法，其特征在于電子設備的非法撥入信息記錄處理方法主要包括如下步驟11)啟動非法撥入信息記錄處理程序；12)記錄非法撥入信息；13)在設定的T時間段內非法撥入次數是否≥N次，若T時間段內非法撥入次數＜N，轉步驟10)掛機；14)在設定的T時間段內非法撥入次數≥N次，則向維護計算機發出非法入侵告警信息，轉步驟10)掛機。
6.如權利要求5所述用于一種基于來電號碼設置的電子設備遠程維護方法，其特征在于電子設備的非法撥入信息記錄處理方法主要包括如下步驟11)啟動非法撥入信息記錄處理程序；12)記錄非法撥入信息；13)在設定的T時間段內非法撥入次數是否≥N次，若T時間段內非法撥入次數＜N，轉步驟10)掛機；14)在設定的T時間段內非法撥入次數≥N次，則向維護計算機發出非法入侵告警信息，轉步驟10)掛機。
7.如權利要求1或6所述用于一種基于來電號碼設置的電子設備遠程維護方法，其特征在于電子設備通過電話通信網絡連接遠端的維護計算機，基于電話網和撥號調制解調器方式進行設備的遠程維護。
全文摘要
本發明屬于計算機及應用技術領域，公開用于一種基于來電號碼設置的電子設備遠程維護權限實現方法，遠程維護權限實現方法主要包括檢查遠程維護端口振鈴信號、摘機讀取用戶屬性信息、判斷合法用戶與非法用戶、建立合法用戶連接、驗證用戶帳號和密碼、向遠端用戶授予設定范圍內的維護功能、查詢結束遠程維護掛機信號、結束遠程維護。一種基于來電號碼設置的電子設備遠程維護方法，維護用計算機通過通信線路登錄到電子設備，按照授權的遠程維護權限，進行遠程維護。本發明可以克服現有電子設備的用戶賬號和密碼一旦泄漏，非法用戶便可入侵系統進行非法維護的安全性缺陷，大大增強電子設備的安全性，實施簡單、可靠。
文檔編號H04L12/24GK1585441SQ0315049
公開日2005年2月23日 申請日期2003年8月18日 優先權日2003年8月18日
發明者張丹 申請人:張丹