專利名稱:一種基于3g網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信技術(shù)領(lǐng)域,特別是涉及一種基于3G網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法��。
背景技術(shù):
近年來隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的全面普及����,各行各業(yè)的信息自動(dòng)化應(yīng)用也得 到了大力的發(fā)展。比如很多電廠��,鋼廠��,變電站的信息采集裝置��,通過局域網(wǎng)的組網(wǎng)方式將 采集到的信息交互����,匯總,處理��,統(tǒng)計(jì)等����。日常的維護(hù)一般由當(dāng)?shù)毓ぷ魅藛T通過與局域網(wǎng)連 接的本地終端進(jìn)行����,但當(dāng)發(fā)生異常情況或當(dāng)?shù)毓ぷ魅藛T無法解決的現(xiàn)場(chǎng)問題時(shí)�,相關(guān)廠家 的技術(shù)人員就要趕赴現(xiàn)場(chǎng)處理問題,而遠(yuǎn)程維護(hù)是一種方便�����,高效且成本較低的維護(hù)方式�, 但遠(yuǎn)程通信的速度,通信數(shù)據(jù)的安全�����,以及可同時(shí)被遠(yuǎn)程維護(hù)的終端數(shù)量又成為遠(yuǎn)程維護(hù) 的關(guān)鍵問題��。遠(yuǎn)程維護(hù)的思想是從遠(yuǎn)程維護(hù)終端登錄到現(xiàn)場(chǎng)被控終端��,利用現(xiàn)場(chǎng)被控終端 進(jìn)行現(xiàn)場(chǎng)機(jī)器和遠(yuǎn)程終端之間數(shù)據(jù)交換���,現(xiàn)場(chǎng)被控終端本身對(duì)交換的數(shù)據(jù)不做任何處理��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是通過3G網(wǎng)絡(luò)以及編制的軟件程序?qū)τ?jì)算機(jī)之間 的數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)�����,從而提供一種通信速率較高�,安全性較強(qiáng)��,并且可同時(shí)維護(hù)多個(gè)被控終端 的遠(yuǎn)程維護(hù)實(shí)現(xiàn)方法����。為解決上述技術(shù)問題,本發(fā)明提供一種基于3G網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法���,其特 征在于包括以下步驟
1)開設(shè)代理服務(wù)器��,用于偵聽被控終端的端口連接和NAT端口映射�;
2)多個(gè)被控終端分別通過3G網(wǎng)絡(luò)�����、使用軟件與代理服務(wù)器進(jìn)行TCP連接����;
3)遠(yuǎn)程維護(hù)終端使用軟件登錄代理服務(wù)器的遠(yuǎn)程同步映射端口,對(duì)相應(yīng)的被控終端進(jìn) 行維護(hù)���。前述的基于3G網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法��,其特征在于在所述步驟3)中�,當(dāng)代 理服務(wù)器感知到現(xiàn)場(chǎng)被控終端的連接,會(huì)給遠(yuǎn)程維護(hù)終端發(fā)送消息�,通知其有被控終端需 要維護(hù),或遠(yuǎn)程維護(hù)終端主動(dòng)登陸代理服務(wù)器��,通過查詢得知有現(xiàn)場(chǎng)被控終端需要維護(hù)�����,遠(yuǎn) 程維護(hù)終端在得知有現(xiàn)場(chǎng)被控終端需要被維護(hù)后��,啟動(dòng)軟件程序登陸代理服務(wù)器的現(xiàn)場(chǎng)被 控終端NAT映射端口�,通過代理服務(wù)器與現(xiàn)場(chǎng)被控終端進(jìn)行數(shù)據(jù)交互,從而完成對(duì)現(xiàn)場(chǎng)被 控終端所需要的全部遠(yuǎn)程操作�。前述的基于3G網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法,其特征在于多個(gè)被控終端同時(shí)與代 理服務(wù)器連接����,并同時(shí)被映射成不同的遠(yuǎn)程維護(hù)端口。前述的基于3G網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法��,其特征在于所述多個(gè)被控終端通過 各自的遠(yuǎn)程映射維護(hù)端口,同時(shí)被維護(hù)�。前述的基于3G網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法,其特征在于所述被控終端與代理服務(wù)器之間采用OpenSSH安全加密協(xié)議�����。前述的基于3G網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法���,其特征在于所述遠(yuǎn)程維護(hù)終端登錄 代理服務(wù)器采用OpenSSH安全加密協(xié)議。本發(fā)明的原理為為了能夠讓兩個(gè)在不同子網(wǎng)內(nèi)的機(jī)器之間建立鏈接�����,需要一臺(tái) 公共代理服務(wù)器為這兩個(gè)不同子網(wǎng)內(nèi)的設(shè)備或PC進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)����,這樣只要子網(wǎng)內(nèi)的機(jī)器 可以通過3G上網(wǎng)卡接入Intenet,就可以通過這臺(tái)具有公網(wǎng)地址的代理服務(wù)器進(jìn)行通訊�, 此代理服務(wù)器運(yùn)行的代理服務(wù)程序用于偵聽被控終端的端口連接和NAT端口映射。多個(gè)被控終端在啟動(dòng)后通過3G上網(wǎng)卡接入Internet與具有公網(wǎng)地址的代理服 務(wù)器建立TCP連接�����。代理服務(wù)器將已經(jīng)連接的多個(gè)被控終端的連接端口進(jìn)行NAT端口映射 的統(tǒng)一管理�。遠(yuǎn)程維護(hù)終端通過內(nèi)網(wǎng)或3G上網(wǎng)卡接入Internet,登陸具有公網(wǎng)地址的代理 服務(wù)器����,與其管理中的各個(gè)相應(yīng)的遠(yuǎn)程終端的端口建立TCP連接���,實(shí)現(xiàn)數(shù)據(jù)交互。本發(fā)明通過目前發(fā)展成熟的3G網(wǎng)絡(luò)解決了通信速度問題��,通過使用OpenSSH 安全加密協(xié)議解決了通信數(shù)據(jù)安全性問題�����,OpenSSH可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密�,使 “中間人”的攻擊方式不可能實(shí)現(xiàn),而且也能夠防止DNS和IP欺騙�����。它還有一個(gè)額外的好處 是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的�,可以加快傳輸?shù)乃俣取Mㄟ^代理服務(wù)器的多被控終端連接端 口同步映射管理技術(shù)解決了多個(gè)被控終端同時(shí)被遠(yuǎn)程維護(hù)的問題��。
圖1為本發(fā)明組網(wǎng)示意圖��。圖2為本發(fā)明軟件結(jié)構(gòu)示意圖����。
具體實(shí)施例方式圖1為本發(fā)明組網(wǎng)示意圖�,圖2為本發(fā)明軟件結(jié)構(gòu)示意圖�,以下結(jié)合附圖對(duì)本發(fā)明 作具體的介紹。如圖1所示���,在需要進(jìn)行遠(yuǎn)程維護(hù)工作時(shí)����,現(xiàn)場(chǎng)工作人員首先開啟現(xiàn)場(chǎng)被控終端���, 通過3G上網(wǎng)卡連接3G網(wǎng)絡(luò),然后啟動(dòng)軟件程序��,加密連接代理服務(wù)器��。此時(shí)代理服務(wù)器感 知到現(xiàn)場(chǎng)被控終端的連接��,會(huì)給遠(yuǎn)程維護(hù)終端發(fā)送消息����,通知其有被控終端需要維護(hù),或遠(yuǎn) 程維護(hù)終端主動(dòng)登陸代理服務(wù)器��,通過查詢得知有現(xiàn)場(chǎng)被控終端需要維護(hù)。遠(yuǎn)程維護(hù)終端 在得知有現(xiàn)場(chǎng)被控終端需要被維護(hù)后��,啟動(dòng)軟件程序登陸代理服務(wù)器的現(xiàn)場(chǎng)被控終端NAT 映射端口���,通過代理服務(wù)器與現(xiàn)場(chǎng)被控終端進(jìn)行數(shù)據(jù)交互����,從而完成對(duì)現(xiàn)場(chǎng)被控終端所需 要的全部遠(yuǎn)程操作���。當(dāng)有多個(gè)現(xiàn)場(chǎng)被控終端通過3G網(wǎng)絡(luò)連接代理服務(wù)器后����,代理服務(wù)器會(huì)對(duì)這些現(xiàn) 場(chǎng)被控終端連接端口進(jìn)行NAT端口映射�����,并統(tǒng)一管理����,制定出端口映射表。遠(yuǎn)程維護(hù)終端登 陸代理服務(wù)器后可以從NAT端口映射表中挑選出目前想要維護(hù)的被控終端����,連接此被控終 端的NAT映射端口通過代理服務(wù)器與現(xiàn)場(chǎng)被控終端進(jìn)行數(shù)據(jù)交互�。整個(gè)過程中網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是基于OpenSSH服務(wù)器與OpenSSH客戶端經(jīng)過加 密算法加密后的數(shù)據(jù)�����,因此整個(gè)數(shù)據(jù)傳輸過程比較安全���。圖2為本發(fā)明軟件結(jié)構(gòu)示意圖�,如圖所示�,現(xiàn)場(chǎng)被控終端Client A與代理服務(wù)器 Server A建立TCP套接字連接,服務(wù)器在接收到現(xiàn)場(chǎng)被控終端的連接請(qǐng)求后�����,首先建立起Server B,等待遠(yuǎn)程維護(hù)終端連接�,并將現(xiàn)場(chǎng)被控終端提供的被維護(hù)信息廣播給遠(yuǎn)程維護(hù) 終端。遠(yuǎn)程維護(hù)終端在收到這些信息后�,Clinet B與連接地址指定為Server B映射出來 的地址和端口建立TCP套接字連接���。 現(xiàn)場(chǎng)被控終端Client A透過Client A與Server A之間的套接字連接將所要處理 的數(shù)據(jù)經(jīng)過OpenSSH加密傳送至代理服務(wù)器��,代理服務(wù)器收到所要處理的加密數(shù)據(jù)后會(huì)通 過Server B與Client B之間的套接字連接將所要處理的加密數(shù)據(jù)傳送給遠(yuǎn)程維護(hù)終端�, 遠(yuǎn)程維護(hù)終端軟件再對(duì)所要處理的加密數(shù)據(jù)進(jìn)行處理����。反之遠(yuǎn)程維護(hù)終端Client B透過 Client B與Server B之間的套接字連接將所要處理的數(shù)據(jù)經(jīng)過OpenSSH加密傳送至代理 服務(wù)器���,代理服務(wù)器收到所要處理的加密數(shù)據(jù)后會(huì)通過Server A與Client A之間的套接 字連接將所要處理的加密數(shù)據(jù)傳送給現(xiàn)場(chǎng)被控終端,現(xiàn)場(chǎng)被控終端軟件再對(duì)所要處理的加 密數(shù)據(jù)進(jìn)行處理�����。
權(quán)利要求
一種基于3G網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法���,其特征在于包括以下步驟1)開設(shè)代理服務(wù)器�����,用于偵聽被控終端的端口連接和NAT端口映射;2)多個(gè)被控終端分別通過3G網(wǎng)絡(luò)�、使用軟件與代理服務(wù)器進(jìn)行TCP連接;3)遠(yuǎn)程維護(hù)終端使用軟件登錄代理服務(wù)器的遠(yuǎn)程同步映射端口�����,對(duì)相應(yīng)的被控終端進(jìn)行維護(hù)����。
2.根據(jù)權(quán)利要求1所述的基于3G網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法,其特征在于在所述步 驟3)中��,當(dāng)代理服務(wù)器感知到現(xiàn)場(chǎng)被控終端的連接,會(huì)給遠(yuǎn)程維護(hù)終端發(fā)送消息����,通知其有 被控終端需要維護(hù),或遠(yuǎn)程維護(hù)終端主動(dòng)登陸代理服務(wù)器���,通過查詢得知有現(xiàn)場(chǎng)被控終端 需要維護(hù)���,遠(yuǎn)程維護(hù)終端在得知有現(xiàn)場(chǎng)被控終端需要被維護(hù)后,啟動(dòng)軟件程序登陸代理服 務(wù)器的現(xiàn)場(chǎng)被控終端NAT映射端口�����,通過代理服務(wù)器與現(xiàn)場(chǎng)被控終端進(jìn)行數(shù)據(jù)交互���,從而 完成對(duì)現(xiàn)場(chǎng)被控終端所需要的全部遠(yuǎn)程操作��。
3.根據(jù)權(quán)利要求1或2所述的基于3G網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法��,其特征在于多個(gè) 被控終端同時(shí)與代理服務(wù)器連接����,并同時(shí)被映射成不同的遠(yuǎn)程維護(hù)端口����。
4.根據(jù)權(quán)利要求3所述的基于3G網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法,其特征在于所述多個(gè) 被控終端通過各自的遠(yuǎn)程映射維護(hù)端口�����,同時(shí)被維護(hù)����。
5.根據(jù)權(quán)利要求1或2所述的基于3G網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法,其特征在于所述 被控終端與代理服務(wù)器之間采用OpenSSH安全加密協(xié)議���。
6.根據(jù)權(quán)利要求1或2所述的基于3G網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法�,其特征在于所述 遠(yuǎn)程維護(hù)終端登錄代理服務(wù)器采用OpenSSH安全加密協(xié)議���。
全文摘要
本發(fā)明涉及一種基于3G網(wǎng)絡(luò)的遠(yuǎn)程維護(hù)多終端方法�,設(shè)置代理服務(wù)器���,該代理服務(wù)器用于偵聽被控終端的端口連接和NAT端口映射����。當(dāng)多個(gè)被控終端與代理服務(wù)器進(jìn)行3G網(wǎng)絡(luò)加密連接后�,代理服務(wù)器把這些被控終端連接端口進(jìn)行NAT端口同步映射�,映射成遠(yuǎn)程維護(hù)端口�����。遠(yuǎn)程維護(hù)終端軟件通過此維護(hù)端口與被控終端進(jìn)行數(shù)據(jù)交換��,從而實(shí)現(xiàn)對(duì)各被控終端工作站的維護(hù)工作���。本發(fā)明提供了一種高速�����、安全�����、低成本的多終端遠(yuǎn)程維護(hù)方法�����,克服了現(xiàn)有的維護(hù)成本高���,人力資源損耗大的缺點(diǎn)。
文檔編號(hào)H04L29/08GK101997926SQ201010556718
公開日2011年3月30日 申請(qǐng)日期2010年11月24日 優(yōu)先權(quán)日2010年11月24日
發(fā)明者宋康, 朱偉, 袁珂俊 申請(qǐng)人:國(guó)電南京自動(dòng)化股份有限公司