专利名称:基于来电号码设置的电子设备远程维护权限实现方法
技术领域:
本发明属于计算机及应用技术领域,用于基于公共电话网实现远程维护的电子设备,特别涉及一种基于来电号码设置的电子设备远程维护权限实现方法。
背景技术:
随着计算机应用及通信技术的发展,智能电子设备已经在诸多领域中得到了广泛应用,包括金融、数据通信、工业控制等领域,由智能电子设备(如金融机构的销售点终端设备、数据通信网络中的路由器设备、工业控制领域的智能控制设备等)组成的系统给社会提供了多种经济、高效的服务。当电子设备实际使用的物理位置比较集中、数量又较少时,管理起来比较方便,通过人工方式在当地就可实现维护。但当电子设备实际使用的物理位置比较分散、数量又较多时,如在金融领域广泛使用的销售点终端接入设备或路由器等电子设备,组成一个系统的几十台甚至上百台设备分散在若干个不同的物理位置上在运行,如果仍然依靠人工方式在当地进行维护需要耗费大量的人力和物力。于是,出现了远程维护的概念,管理人员可以不到设备现场,而通过网络在远端即可对设备进行维护,既节省时间,又节省大量的人力物力,而且又可充分利用现有资源。
远程维护提供诸多便利的同时也对维护工具和方法的安全性提出了很高的要求。现有技术的电子设备远程维护系统组网如附图1所示,电子设备1大多通过调制解调器2,利用公共电话通信网络3,维护用计算机5通过远端调制解调器4远端拨号到电子设备1,并建立线路连接,根据电子设备1设置的账号登录到电子设备1进行维护。电子设备1按规定程序建立用户账号及密码列表,并设置远端维护电话权限列表;电子设备1工作时检查远程维护端口是否有振铃信号,若有振铃信号音则摘机并通过调制解调器2和远端调制解调器4来建立线路连接,然后接收远端维护计算机5输入的账号及密码,并验证账号及密码是否合法,若账号及密码验证通过则向远端维护计算机5授予设定范围内的各项维护功能;电子设备1检测到无线路载波信号或远端维护计算机5的挂机退出信号挂机结束维护。
上述电子设备远程维护授权方法按用户账号登录,可以拒绝非法用户的访问,但一旦帐号和密码泄漏或被窃取,鉴于电话网络的开放性,窃取者很容易通过任意一条公共电话线路用窃取的帐号和密码登录电子设备进行操作,而且系统对非法用户的访问无完善的监测和控制手段,有可能遭受恶意入侵的严重后果,甚至造成重大的经济损失。
发明内容
本发明的目的是为克服现有技术的不足之处,提出一种基于来电号码设置的电子设备远程维护权限实现方法,操作流程如附图3、4所示,其远程维护权限实现方法主要包括如下步骤1)电子设备远程维护端口所用电话开通来电显示功能;2)电子设备按规定程序建立用户账号及密码列表,并设置远端维护电话号码与权限列表;3)电子设备检查远程维护端口,若有振铃信号音转步骤4),否则进入等待,并重复步骤3);4)摘机并通过调制解调器的解码电路读取来电用户号码信息;5)检查用户号码,是否属于远端维护电话号码与权限列表中合法访问者,不属于合法访问者则转非法拨入信息记录处理,处理后转步骤10)挂机;
6)通过线路建立连接,如果建立线路连接失败,则转步骤10)挂机;7)建立线路连接后,等待接收远端用户登录输入的账号及密码,并验证账号及密码是否合法,如果账号和密码验证不通过,则转非法拨入信息记录处理,处理后转步骤10)挂机;8)若输入的账号及密码验证通过,则向远端用户授予设定范围内的各项维护功能;9)电子设备不断检测线路载波信号及远端用户的挂机退出信号,如果电子设备检测到远端用户维护完成的挂机信号,或检测不到线路载波信号,转步骤10)挂机,否则,继续接收用户远程维护请求和维护命令;10)挂机,转步骤3)。
所述用于一种基于来电号码设置的电子设备远程维护方法,其电子设备的非法拨入信息记录处理方法主要包括如下步骤11)启动非法拨入信息记录处理程序;12)记录非法拨入信息;13)在设定的T时间段内非法拨入次数是否≥N次,若T时间段内非法拨入次数<N,转步骤10)挂机;14)在设定的T时间段内非法拨入次数≥N次,则向维护计算机发出非法入侵告警信息,转步骤10)挂机。
所述用于一种基于来电号码设置的电子设备远程维护方法,其电子设备通过电话通信网络连接远端的维护计算机,基于电话网和拨号调制解调器方式进行设备的远程维护。
本发明实际上是按两个大流程来保证远程维护的安全性。在现有的访问基础层面上,从物理层通信媒介对远端访问者进行了限制,即使账号和密码泄漏,如果不通过既定的电话线路拨号仍然不能登录到电子设备进行操作。本发明首先通过检查用户是否通过合法的物理线路进行连接,然后再检查其登录的账号和密码是否正确,解决了电话网络开放性带来的非法拨入问题,限制了非法用户远程访问和非法登录。同时,电子设备还可对非法拨入号码进行记录和处理,为系统提供可靠的诊断数据,增加了对非法拨入信息记录处理和告警功能,增强了防范非法入侵和避免经济损失的能力,从而大大提高了电子设备远程维护的可靠性和安全性。
典型的调制解调器2包含调制解调器控制器7、数据存取访问电路8、隔离防护电路9、电话接口10,并通过电子设备主处理器模块6进行控制,如附图2所示。
图1为现有电子设备通过电话网络进行远程维护的组网示意图。
图2为典型调制解调器的部件组成示意图。
图3为本发明的基于来电号码设置的电子设备远程维护权限实现方法的流程图。
图4为本发明的基于来电号码设置的电子设备对非法拨入进行信息记录处理的流程图。
图5为本发明实施例的采用网控器设备的销售点终端系统组网示意图。
图6为本发明实施例的网控器设备远程维护系统组网示意图。
图7为本发明实施例网控器设备的调制解调器的部件组成示意图。
图8为本发明实施例的基于来电号码设置的网控器设备远程维护权限实现方法的流程图。
图9为本发明实施例的基于来电号码设置的网控器设备对非法拨入进行信息记录处理流程图。
具体实施例方式
本发明提出一种基于来电号码设置的电子设备远程维护权限实现方法,本发明实施例所用电子设备为基于来电号码设置的网控器,它是销售点终端接入的核心设备,销售点终端系统是为适应电子货币(包括银行卡及其它形式的支付卡)的广泛应用而迅速发展起来的银行卡市场受理终端系统。
网控器设备主要完成销售点终端系统通信网络中销售点终端接入,销售点终端设备与支付服务器间的通信都要通过它来完成。随着大量网控器应用的增加,而且网控器应用地点会比较分散,网控器现场维护的工作量必将越来越大,它关系到销售点终端系统的运行效率、服务质量和安全可靠性。
本实施例的采用网控器设备的销售点终端系统组网示意图如附图5所示,它包括商户销售点终端(11-1~11-n)、公共电话网12、网控器13、银行业务主机14、银行前置机15、维护用计算机16。
本实施例的网控器远程维护系统组网示意图如附图6所示,网控器17远程维护端口使用的电话号码设为2365788,维护用计算机21的电话号码设为2388788,登录用户名设为highuser,登录密码设为Watch7*D,其它普通操作员维护用电话号码设为2311611,登录用户名设为passenger,登录密码设为InA588^),设定一非法用户电话号码为2345678。
本实施例的网控器设备17的内置调制解调器18的部件组成示意图如附图7所示,包括调制解调器控制器23采用TDK公司的73M2901芯片、数据存取访问电路24采用CPCLARE公司的CPC5621芯片,隔离防护电路25采用瞬态抑制管及电话线接口26,与网控器设备主处理器电路22通过串口相连。调制解调器控制器23实现所需的调制解调通信协议和线路编码,其调制信号需要通过数据存取访问电路的处理才能送到电话网上去;数据存取访问电路24通常具有模拟数字转换功能、二四线转换功能、振铃检测功能、来电号码读取功能、摘挂机功能、线路阻抗及负载均衡调节功能,来电显示是电话运营商提供的一种为用户显示来电号码的功能,用户开通了此项功能,当被叫用户接到呼叫并摘机后,电话交换机会自动把主叫方的电话号码送到线路上,从而被叫方可以从线路上读到该号码实现来电显示,在调制解调器电路中也可以完成该功能,即通过数据存取访问电路提供的来电号码读取功能便可以读到来电号码;隔离防护电路25具有隔离电话网上的干扰源及过压损坏等因素,保证用户节点的正常功能。
本实施例具体步骤结合附图8详细说明如下
15)网控器17远程维护端口所用电话2365788开通来电显示功能;16)网控器17按规定程序建立用户账号及密码列表,并设置远端维护电话号码与权限列表,号码为2388788的用户名为highuser且登录密码为Watch7*D,拥有全部的维护权限,;号码为2311611的用户名为passenger且登录密码为InA588^),只有查看当前运行状态和配置的权限。
17)网控器17自动检查远程维护端口是否有振铃信号音,若有振铃信号音转步骤18),否则进入等待,并重复步骤17);18)若有振铃信号音,摘机并通过数据存取访问电路24中的解码电路读取来电用户号码信息;19)核对号码信息是否属于远端维护电话号码与权限列表中合法访问者(2388788或2311611),如拨入电话号码为2345678,属于非法访问者则转入非法拨入信息记录处理,处理后转步骤24)挂机;20)网控器17通过调制解调器控制器23建立线路连接,如果建立线路连接失败,则转步骤24)挂机;21)建立线路连接后,等待接收远端用户登录输入的账号及密码,并验证账号及密码是否合法,如果步骤18)读到的号码为2388788,则进一步检查用户名是否为highuser,登录密码是否为Watch7*D,若全部符合,则验证通过,进入步骤22);如果步骤18)读到的号码为2311611,则进一步检查用户名是否passenger,登录密码是否为InA588^),如果接收的用户名为passenger和密码InA555为不符合,验证不通过,属于非法访问者则转入非法拨入信息记录处理,处理后转步骤24)挂机;22)电话号码为2388788的账号及密码验证通过,则网控器17向远端用户即银行维护中心系统管理员授予设定范围内的各项维护功能,银行维护中心系统管理员可以对网控器17进行远程维护;23)进入远程维护后,网控器17不断检测数据存取访问电路检测线路载波信号及远端用户的挂机退出信号,如果网控器检测到远端用户维护完成的挂机信号,或检测不到线路载波信号,便转步骤24挂机,否则,继续接收用户远程维护请求和维护命令。
24)挂机,处理后转步骤17)。
本发明实施例网控器设备远程维护系统对非法拨入进行信息记录处理流程图如附图9所示,网控器对非法拨入信息记录处理的时间段和非法拨入次数可以设定,本例设定时间段为5分钟,非法拨入次数限定为5次,当出现非法用户或错误密码进行自动告警,从而防范非法入侵和避免经济损失。对非法拨入信息记录处理步骤如下25)启动非法拨入信息记录处理程序,初始化设定时间段为5分钟,非法拨入次数限定为5次;26)如果是非法号码拨入,则记录电话号码及拨号时间;如果是非法帐号及密码,则记录电话号码、帐号、密码及拨号时间;27)检查在设定的5分钟时间段内非法拨入次数是否≥5次,若5分钟时间段内非法拨入次数<5,转步骤24)挂机;28)如果在设定的5分钟时间段内非法拨入次数≥5次,则向维护计算机发出非法入侵告警信息,转步骤24)挂机。
权利要求
1.用于一种基于来电号码设置的电子设备远程维护权限实现方法,其特征在于远程维护权限实现方法主要包括如下步骤1)电子设备远程维护端口所用电话开通来电显示功能;2)电子设备按规定程序建立用户账号及密码列表,并设置远端维护电话号码与权限列表;3)电子设备检查远程维护端口,若有振铃信号音转步骤4),否则进入等待,并重复步骤3);4)摘机并通过调制解调器的解码电路读取来电用户号码信息;5)检查用户号码,是否属于远端维护电话号码与权限列表中合法访问者,不属于合法访问者则转非法拨入信息记录处理,处理后转步骤10)挂机;6)通过线路建立连接,如果建立线路连接失败,则转步骤10)挂机;7)建立线路连接后,等待接收远端用户登录输入的账号及密码,并验证账号及密码是否合法,如果账号和密码验证不通过,则转非法拨入信息记录处理,处理后转步骤10)挂机;8)若输入的账号及密码验证通过,则向远端用户授予设定范围内的各项维护功能;9)电子设备不断检测线路载波信号及远端用户的挂机退出信号,如果电子设备检测到远端用户维护完成的挂机信号,或检测不到线路载波信号,转步骤10)挂机,否则,继续接收用户远程维护请求和维护命令;10)挂机,转步骤3)。
2.如权利要求1所述用于一种基于来电号码设置的电子设备的远程维护方法,其特征在于电子设备的非法拨入信息记录处理方法主要包括如下步骤11)启动非法拨入信息记录处理程序;12)记录非法拨入信息;13)在设定的T时间段内非法拨入次数是否≥N次,若T时间段内非法拨入次数<N,转步骤10)挂机;14)在设定的T时间段内非法拨入次数≥N次,则向维护计算机发出非法入侵告警信息,转步骤10)挂机。
3.如权利要求要求1或2所述用于一种基于来电号码设置的电子设备的远程维护方法,其特征在于电子设备通过电话通信网络连接远端的维护计算机,基于电话网和拨号调制解调器方式进行设备的远程维护。
4.如权利要求3所述用于一种基于来电号码设置的电子设备远程维护方法,其特征在于电子设备通过电话通信网络连接远端的维护计算机,基于电话网和拨号调制解调器方式进行设备的远程维护。
5.如权利要求1或4所述用于一种基于来电号码设置的电子设备远程维护方法,其特征在于电子设备的非法拨入信息记录处理方法主要包括如下步骤11)启动非法拨入信息记录处理程序;12)记录非法拨入信息;13)在设定的T时间段内非法拨入次数是否≥N次,若T时间段内非法拨入次数<N,转步骤10)挂机;14)在设定的T时间段内非法拨入次数≥N次,则向维护计算机发出非法入侵告警信息,转步骤10)挂机。
6.如权利要求5所述用于一种基于来电号码设置的电子设备远程维护方法,其特征在于电子设备的非法拨入信息记录处理方法主要包括如下步骤11)启动非法拨入信息记录处理程序;12)记录非法拨入信息;13)在设定的T时间段内非法拨入次数是否≥N次,若T时间段内非法拨入次数<N,转步骤10)挂机;14)在设定的T时间段内非法拨入次数≥N次,则向维护计算机发出非法入侵告警信息,转步骤10)挂机。
7.如权利要求1或6所述用于一种基于来电号码设置的电子设备远程维护方法,其特征在于电子设备通过电话通信网络连接远端的维护计算机,基于电话网和拨号调制解调器方式进行设备的远程维护。
全文摘要
本发明属于计算机及应用技术领域,公开用于一种基于来电号码设置的电子设备远程维护权限实现方法,远程维护权限实现方法主要包括检查远程维护端口振铃信号、摘机读取用户属性信息、判断合法用户与非法用户、建立合法用户连接、验证用户帐号和密码、向远端用户授予设定范围内的维护功能、查询结束远程维护挂机信号、结束远程维护。一种基于来电号码设置的电子设备远程维护方法,维护用计算机通过通信线路登录到电子设备,按照授权的远程维护权限,进行远程维护。本发明可以克服现有电子设备的用户账号和密码一旦泄漏,非法用户便可入侵系统进行非法维护的安全性缺陷,大大增强电子设备的安全性,实施简单、可靠。
文档编号H04L12/24GK1585441SQ0315049
公开日2005年2月23日 申请日期2003年8月18日 优先权日2003年8月18日
发明者张丹 申请人:张丹