专利名称:一种基于3g网络的远程维护多终端方法
技术领域:
本发明属于通信技术领域,特别是涉及一种基于3G网络的远程维护多终端方法。
背景技术:
近年来随着计算机技术和网络技术的全面普及,各行各业的信息自动化应用也得 到了大力的发展。比如很多电厂,钢厂,变电站的信息采集装置,通过局域网的组网方式将 采集到的信息交互,汇总,处理,统计等。日常的维护一般由当地工作人员通过与局域网连 接的本地终端进行,但当发生异常情况或当地工作人员无法解决的现场问题时,相关厂家 的技术人员就要赶赴现场处理问题,而远程维护是一种方便,高效且成本较低的维护方式, 但远程通信的速度,通信数据的安全,以及可同时被远程维护的终端数量又成为远程维护 的关键问题。远程维护的思想是从远程维护终端登录到现场被控终端,利用现场被控终端 进行现场机器和远程终端之间数据交换,现场被控终端本身对交换的数据不做任何处理。
发明内容
本发明所要解决的技术问题是通过3G网络以及编制的软件程序对计算机之间 的数据进行转发,从而提供一种通信速率较高,安全性较强,并且可同时维护多个被控终端 的远程维护实现方法。为解决上述技术问题,本发明提供一种基于3G网络的远程维护多终端方法,其特 征在于包括以下步骤
1)开设代理服务器,用于侦听被控终端的端口连接和NAT端口映射;
2)多个被控终端分别通过3G网络、使用软件与代理服务器进行TCP连接;
3)远程维护终端使用软件登录代理服务器的远程同步映射端口,对相应的被控终端进 行维护。前述的基于3G网络的远程维护多终端方法,其特征在于在所述步骤3)中,当代 理服务器感知到现场被控终端的连接,会给远程维护终端发送消息,通知其有被控终端需 要维护,或远程维护终端主动登陆代理服务器,通过查询得知有现场被控终端需要维护,远 程维护终端在得知有现场被控终端需要被维护后,启动软件程序登陆代理服务器的现场被 控终端NAT映射端口,通过代理服务器与现场被控终端进行数据交互,从而完成对现场被 控终端所需要的全部远程操作。前述的基于3G网络的远程维护多终端方法,其特征在于多个被控终端同时与代 理服务器连接,并同时被映射成不同的远程维护端口。前述的基于3G网络的远程维护多终端方法,其特征在于所述多个被控终端通过 各自的远程映射维护端口,同时被维护。前述的基于3G网络的远程维护多终端方法,其特征在于所述被控终端与代理服务器之间采用OpenSSH安全加密协议。前述的基于3G网络的远程维护多终端方法,其特征在于所述远程维护终端登录 代理服务器采用OpenSSH安全加密协议。本发明的原理为为了能够让两个在不同子网内的机器之间建立链接,需要一台 公共代理服务器为这两个不同子网内的设备或PC进行数据转发,这样只要子网内的机器 可以通过3G上网卡接入Intenet,就可以通过这台具有公网地址的代理服务器进行通讯, 此代理服务器运行的代理服务程序用于侦听被控终端的端口连接和NAT端口映射。多个被控终端在启动后通过3G上网卡接入Internet与具有公网地址的代理服 务器建立TCP连接。代理服务器将已经连接的多个被控终端的连接端口进行NAT端口映射 的统一管理。远程维护终端通过内网或3G上网卡接入Internet,登陆具有公网地址的代理 服务器,与其管理中的各个相应的远程终端的端口建立TCP连接,实现数据交互。本发明通过目前发展成熟的3G网络解决了通信速度问题,通过使用OpenSSH 安全加密协议解决了通信数据安全性问题,OpenSSH可以把所有传输的数据进行加密,使 “中间人”的攻击方式不可能实现,而且也能够防止DNS和IP欺骗。它还有一个额外的好处 是传输的数据是经过压缩的,可以加快传输的速度。通过代理服务器的多被控终端连接端 口同步映射管理技术解决了多个被控终端同时被远程维护的问题。
图1为本发明组网示意图。图2为本发明软件结构示意图。
具体实施例方式图1为本发明组网示意图,图2为本发明软件结构示意图,以下结合附图对本发明 作具体的介绍。如图1所示,在需要进行远程维护工作时,现场工作人员首先开启现场被控终端, 通过3G上网卡连接3G网络,然后启动软件程序,加密连接代理服务器。此时代理服务器感 知到现场被控终端的连接,会给远程维护终端发送消息,通知其有被控终端需要维护,或远 程维护终端主动登陆代理服务器,通过查询得知有现场被控终端需要维护。远程维护终端 在得知有现场被控终端需要被维护后,启动软件程序登陆代理服务器的现场被控终端NAT 映射端口,通过代理服务器与现场被控终端进行数据交互,从而完成对现场被控终端所需 要的全部远程操作。当有多个现场被控终端通过3G网络连接代理服务器后,代理服务器会对这些现 场被控终端连接端口进行NAT端口映射,并统一管理,制定出端口映射表。远程维护终端登 陆代理服务器后可以从NAT端口映射表中挑选出目前想要维护的被控终端,连接此被控终 端的NAT映射端口通过代理服务器与现场被控终端进行数据交互。整个过程中网络上传输的数据都是基于OpenSSH服务器与OpenSSH客户端经过加 密算法加密后的数据,因此整个数据传输过程比较安全。图2为本发明软件结构示意图,如图所示,现场被控终端Client A与代理服务器 Server A建立TCP套接字连接,服务器在接收到现场被控终端的连接请求后,首先建立起Server B,等待远程维护终端连接,并将现场被控终端提供的被维护信息广播给远程维护 终端。远程维护终端在收到这些信息后,Clinet B与连接地址指定为Server B映射出来 的地址和端口建立TCP套接字连接。 现场被控终端Client A透过Client A与Server A之间的套接字连接将所要处理 的数据经过OpenSSH加密传送至代理服务器,代理服务器收到所要处理的加密数据后会通 过Server B与Client B之间的套接字连接将所要处理的加密数据传送给远程维护终端, 远程维护终端软件再对所要处理的加密数据进行处理。反之远程维护终端Client B透过 Client B与Server B之间的套接字连接将所要处理的数据经过OpenSSH加密传送至代理 服务器,代理服务器收到所要处理的加密数据后会通过Server A与Client A之间的套接 字连接将所要处理的加密数据传送给现场被控终端,现场被控终端软件再对所要处理的加 密数据进行处理。
权利要求
一种基于3G网络的远程维护多终端方法,其特征在于包括以下步骤1)开设代理服务器,用于侦听被控终端的端口连接和NAT端口映射;2)多个被控终端分别通过3G网络、使用软件与代理服务器进行TCP连接;3)远程维护终端使用软件登录代理服务器的远程同步映射端口,对相应的被控终端进行维护。
2.根据权利要求1所述的基于3G网络的远程维护多终端方法,其特征在于在所述步 骤3)中,当代理服务器感知到现场被控终端的连接,会给远程维护终端发送消息,通知其有 被控终端需要维护,或远程维护终端主动登陆代理服务器,通过查询得知有现场被控终端 需要维护,远程维护终端在得知有现场被控终端需要被维护后,启动软件程序登陆代理服 务器的现场被控终端NAT映射端口,通过代理服务器与现场被控终端进行数据交互,从而 完成对现场被控终端所需要的全部远程操作。
3.根据权利要求1或2所述的基于3G网络的远程维护多终端方法,其特征在于多个 被控终端同时与代理服务器连接,并同时被映射成不同的远程维护端口。
4.根据权利要求3所述的基于3G网络的远程维护多终端方法,其特征在于所述多个 被控终端通过各自的远程映射维护端口,同时被维护。
5.根据权利要求1或2所述的基于3G网络的远程维护多终端方法,其特征在于所述 被控终端与代理服务器之间采用OpenSSH安全加密协议。
6.根据权利要求1或2所述的基于3G网络的远程维护多终端方法,其特征在于所述 远程维护终端登录代理服务器采用OpenSSH安全加密协议。
全文摘要
本发明涉及一种基于3G网络的远程维护多终端方法,设置代理服务器,该代理服务器用于侦听被控终端的端口连接和NAT端口映射。当多个被控终端与代理服务器进行3G网络加密连接后,代理服务器把这些被控终端连接端口进行NAT端口同步映射,映射成远程维护端口。远程维护终端软件通过此维护端口与被控终端进行数据交换,从而实现对各被控终端工作站的维护工作。本发明提供了一种高速、安全、低成本的多终端远程维护方法,克服了现有的维护成本高,人力资源损耗大的缺点。
文档编号H04L29/08GK101997926SQ201010556718
公开日2011年3月30日 申请日期2010年11月24日 优先权日2010年11月24日
发明者宋康, 朱伟, 袁珂俊 申请人:国电南京自动化股份有限公司