用于设备软件维护更新的认证系统的制作方法

本实用新型涉及一种设备维护系统，尤其涉及一种用于设备软件维护更新的认证系统。

背景技术：

目前多数设备管理的基本流程是将设备登记、入库、造册，而之后设备的维护管理仅限于设备信息的基本维护，如设备更新、删除情况、设备的当前运行状态信息的浏览、查询等。但是，这种粗线条的信息管理无法保证设备维护任务是有效、可控、可追溯式地执行，任务执行的跟踪信息也无法及时体现在设备管理档案中，而人工管理方式由于人为因素较多，导致信息不准的风险相对较高。而另一方面，设备越来越复杂，同时智能设备被广泛地使用，使得设备不仅仅包括了硬件设备，还包括运行在设备上的软件系统。另外，某些行业的特殊性决定了设备的维护要求具有很高的专业性、准入门槛高、安全保障强、风险责任大等特点，非一般企业可为，设备维护管理任务中涉及的人员、硬件设备、软件、维护任务等方面相比一般第三方设备维护任务具有更高要求。因此需要有一个准确无误的设备系统维护认证系统保证在维护过程中的人员、硬件设备、软件系统、维护时间、维护地点是准确无误的。

随着社会经济的不断发展，运行中的设备越来越多，相关的维护业务量也不断增加，同时由于设备运行环境和在设备上运行的软件越来越多样化、复杂程度和系统针对性也越来越高，人工管理设备维护的方式已经显得捉襟见肘，无法很好地满足设备维护任务管理的需求。因此，如何对设备维护任务中涉及的人员、硬件设备、软件、任务进行有效、可控、安全的管理已成为迫切需要解决的问题。

技术实现要素：

本实用新型目的是提供一种用于设备软件维护更新的认证系统，通过该系统的运用，对设备的维护变得更为安全和高效，降低设备维护错误风险。

为达到上述目的，本实用新型采用的技术方案是：一种用于设备软件维护更新的认证系统，包括手持智能终端、设备认证卡、人员认证标签、远程用户认证服务器及远程设备管理服务器，

所述手持智能终端内设有无线网络模块、GPS定位模块以及射频读写器，手持智能终端用于读取所述人员认证标签及设备认证卡信息，并经无线网络发送GPS坐标至所述远程用户认证服务器上，同时通过无线或有线网络发送软件数据至待维护设备上；

所述设备认证卡设置于所述待维护设备上；

所述远程用户认证服务器，用于发送认证码至所述手持智能终端上；

所述远程设备管理服务器，用于存储软件数据，并通过无线网络发送至所述手持智能终端上。

上文中，手持智能终端读取设备认证卡后，通过无线网络模块向远程用户认证服务器发送人员认证标签、设备认证卡信息及时间信息，同时发送GPS坐标，由远程用户认证服务器根据GPS坐标值，对人员位置认证，核实坐标位置处的设备认证卡信息，该核实的过程即为设定电子围栏，在信息不对应的情况下就终止认证程序，当信息核实无误，判断当前维护申请时间是否在维护任务的有效时间范围内，在当前时间不处于维护任务的有效时间范围的情况下，就终止认证程序，在当前时间处于维护任务的有效时间范围的情况下，就经无线网络发送软件数据，包括设备系统数据、升级更新数据、软件安装包等等，手持智能终端接收软件数据后，通过无线网络或是数据线(可以是USB数据线)发送给待维护设备，并对设备进行数据更新或是安装软件等操作。通过电子围栏和任务时间有效性核对，杜绝私下交接任务，保证交接活动在规定的场所下、指定的交接人员间进行，确保交接过程的可控性，提高维护任务的可靠性、安全性，适用于电力等专业设备系统的维护。

上述技术方案中，所述设备认证卡内设有高频率的双频有源标签卡、蓝牙模块、USB电路、无线网络模块、GPS定位模块、时钟电路、时钟同步电路和接口电路。

上述技术方案中，所述手持智能终端内设有PDA模块、射频标签卡读写模块、蓝牙模块、无线网络模块、GPS定位模块、时钟电路、时钟同步电路和接口电路；

上述技术方案中，所述人员认证标签由高频的双频无源标签卡构成。

上述技术方案中，所述无线网络模块采用2G网络模块、3G网络模块、4G网络模块、WIFI网络模块中的一种或两种。

上述技术方案中，所述待维护设备上设有蓝牙和USB数据接口，所述手持智能终端通过蓝牙或数据线与所述待维护设备连接，发送软件数据于所述待维护设备上。

由于上述技术方案运用，本发明与现有技术相比具有下列优点：

1.本实用新型中手持智能终端利用无线网络与远程用户认证服务器建立连接，在设定的维护地理位置，由手持智能终端读取人员认证标签、设备认证卡及时间信息，传送至远程用户认证服务器上进行认证核实，通过后由远程用户认证服务器发送核准信息及维护内容，完成维护的认证过程，一方面可避免交接错误、遗漏等情况，同时保证在有效的维护时间段内进行设备维护；另一方面后台交接认证服务器记录交接中人、物与软件的信息，从而保证交接过程的可溯源性；

2.通过手持智能终端中的GPS定位模块，为远程服务器提供地理位置，从而形成电子围栏，杜绝私下交接任务，保证交接活动在规定的场所下、指定的交接人员间进行，确保交接过程的可控性，提高维护任务的可靠性、安全性；

3.利用有源FRID、高频RFID模块和双频标签卡可对设备进行成批或逐个核查的特性，可避免交接错误或遗漏等问题发生，且提高了作业效率，减轻人员工作量。

附图说明

图1是本实用新型的设备端认证卡的电气结构框图；

图2是本实用新型的手持智能终端的电气结构框图；

图3是本实用新型实施例一的网络拓扑图；

图4是本实用新型实施例一的无线网络连接示意图。

具体实施方式

下面结合附图及实施例对本实用新型作进一步描述：

实施例一：参见图1～4所示，一种用于设备软件维护更新的认证系统，包括设备认证卡、手持智能终端、人员认证标签、远程用户认证服务器及远程设备管理服务器；所述设备认证卡内设有高频率的双频有源标签卡、蓝牙模块、USB电路、无线网络模块、GPS定位模块、时钟电路、时钟同步电路和接口电路；所述维护用手持智能终端设有PDA模块、射频标签卡读写模块、蓝牙模块、无线网络模块、GPS定位模块、时钟电路、时钟同步电路和接口电路；所述维护用手持智能终端通过射频标签卡读写器分别读取所述人员认证标签、设备认证卡信息及时间信息，同时发送GPS坐标，并经无线网络发送至所述远程用户认证服务器上；远程用户认证服务器根据维护人员信息、设备信息、维护任务、维护时间、GPS信息，由设备管理信息系统对下载软件的URI地址生成一个加密的二维码，发送到所述维护用手持智能终端；维护用手持智能终端通过打开所述二维码，访问远程设备管理服务器，由所述远程设备管理服务器经无线网络发送软件数据至所述维护用手持智能终端上；所述设备认证卡设置于待维护设备上，该待维护设备上还设有无线网络模块或数据接口，所述维护用手持智能终端经蓝牙或数据线传输软件数据至所述待维护设备上。

所述设备认证卡由高频率的双频有源标签卡、蓝牙模块、USB电路、无线网络模块、GPS定位模块、时钟电路、时钟同步电路和接口电路构成；所述维护用手持智能终端由PDA模块、射频标签卡读写模块、蓝牙模块、无线网络模块、GPS定位模块、时钟电路、时钟同步电路和接口电路构成；所述人员认证标签由高频的双频无源标签卡构成；所述无线网络模块采用2G网络模块、3G网络模块、4G网络模块、WIFI网络模块中的一种或两种，在本实施例中采用4G网络模块；所述待维护设备上设有蓝牙和USB数据接口，所述手持智能终端通过数据线与所述待维护设备连接，传输软件数据并在该待维护设备上安装软件程序包。具体过程如下：

如图4所示，维护人员的手持智能终端包括：PDA模块为华禹工控PE900，无线网络模块为华为ME936 FDD LTE 4G双模4G网络模块、GPS定位模块为微科通讯SIRF3、蓝牙模块为博通Broadcom BCM92045、时钟电路为DALLAS DS 1302、主动式有源FRID模块、高频RFID模块；设备认证卡包括：无线网络模块为华为ME936 FDD LTE 4G双模4G网络模块、GPS定位模块为微科通讯SIRF3、蓝牙模块为博通Broadcom BCM92045、时钟电路为DALLAS DS 1302、设备FRID标签为集成2.4G有源和13.56MHZ高频的双频标签卡；人员FRID标签为普通无源13.56MHZ高频标签卡；后台远程用户认证服务器及远程设备管理服务器为普通机架式服务器。

工作原理：如图3所示。

1、维护人员利用手持智能终端发起维护任务确认请求，远程认证服务器利用设备FRID标签和预设的设备FRID标签和维护任务的GPS坐标匹配维护人员手持智能终端的GPS坐标是否在合法位置，若不在合法位置，远程认证服务器拒绝任务确认请求；

2、若维护人员的GPS坐标在合法位置，远程认证服务器判断当前维护申请时间是否在维护任务的有效时间范围内；若在当前时间处于维护任务的有效时间范围之外，就终止认证程序；在当前时间处于维护任务的有效时间范围的情况下，启动维护任务确认请求，维护人员通过维护人员FRID标签和密码开启维护人员手持PAD上的维护任务确认请求界面；

3、维护人员扫描人员FRID标签和设备FRID标签，利用采集的人员标签信息和设备FRID标签信息到远程服务器上下载维护的任务清单、软件清单及仅供已通过维护任务验证的手持智能终端下载软件的下载地址二维码；

4、维护人员利用手持智能终端排量/单个下载软件，确认无误后通过设备应用程序管理软件，使用蓝牙或USB传给需要软件维护的设备并进行安装，远程服务器记录维护人员FRID标签信息、设备FRID标签信息、维护人员维护用手持智能终端的GPS坐标、设备GPS坐标、维护时间；

5、维护人员利用手持智能终端完成交接功能。

上述工作原理可以分为三个工作阶段：第一阶段为开启交接请求阶段，该阶段要求维护人员和设备在指定位置，并利用维护人员认证标签和交接开启密码开启交接请求，再通过人工审核和后台自动验证的方式保证维护任务请求确认的有效性；第二阶段为任务、软件下载阶段，该阶段利用设备上的双频标签卡、人员上的双频标签卡和维护用手持智能终端中主动式有源FRID模块、高频RFID模块成批或逐个核查设备的维护任务，从而保证任务核查的正确和高效性；第三阶段为请求认证完成阶段，该阶段利用后台交接认证服务器对维护涉及的任务、人员、硬件设备、软件信息进行自动核实和记录，从而保证了维护任务的完整和过程的可溯源性。

在本实施例中，远程认证服务器根据维护人员信息、设备信息、维护任务、维护时间，由设备管理信息系统对下载软件的URI地址生成一个二维码，在生成二维码的过程中，采用HTTPS用于输出加密，服务端和客户端的信息传输都会通过TLS进行加密。在生成二维码后，可发送请求至设备管理信息系统(内网)，然后发送至外网手持智能终端上。