專利名稱:網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)系統(tǒng)及維護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)技術(shù),特別涉及一種網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)系統(tǒng)及維護(hù)方法��。
背景技術(shù):
隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展�,各類網(wǎng)絡(luò)通信設(shè)備被廣泛應(yīng)用到各場(chǎng)所���;在傳統(tǒng)技術(shù)中,一旦用戶網(wǎng)絡(luò)癱瘓或網(wǎng)絡(luò)設(shè)備發(fā)生故障�,往往需要網(wǎng)絡(luò)設(shè)備廠商派出技術(shù)服務(wù)人員 或研發(fā)人員到故障點(diǎn)定位分析問題,現(xiàn)場(chǎng)解決問題����。采用該種方式從故障的發(fā)生到問題的解決所用時(shí)間周期較長(zhǎng),對(duì)用戶業(yè)務(wù)影響大�,解決問題成本較高。也曾有部分網(wǎng)絡(luò)設(shè)備廠商提出使用窄帶的調(diào)制解調(diào)器(Modem)進(jìn)行遠(yuǎn)程撥號(hào)到維護(hù)終端�����,然后由維護(hù)人員進(jìn)行遠(yuǎn)程維護(hù)的方式進(jìn)行排查問題�����。但該種方案需要部署電話網(wǎng)絡(luò)����,而且存在網(wǎng)絡(luò)帶寬窄、不方便進(jìn)行文件傳輸以及在線升級(jí)等缺陷��;缺乏接入的安全認(rèn)證機(jī)制����,傳輸過程數(shù)據(jù)也無加密措施�,安全性差�;并且整個(gè)維護(hù)過程客戶不可控,事后無法審計(jì)���,可靠性差���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提出一種網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)系統(tǒng)及維護(hù)方法,解決傳統(tǒng)技術(shù)中對(duì)網(wǎng)絡(luò)設(shè)備的維護(hù)周期長(zhǎng)����、成本高、缺乏安全性和可靠性的問題����。本發(fā)明解決上述技術(shù)問題所采用的方案是提供一種網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)系統(tǒng)�����,包括遠(yuǎn)程維護(hù)代理設(shè)備�、認(rèn)證服務(wù)器及遠(yuǎn)程維護(hù)終端;所述遠(yuǎn)程維護(hù)代理設(shè)備�,用于通過第一接口與被維護(hù)網(wǎng)絡(luò)設(shè)備連接����,并通過3G具備3G上網(wǎng)功能�����,通過3G網(wǎng)絡(luò)與L2TP網(wǎng)絡(luò)服務(wù)器之間建立安全加密通道��;通過安全連接通道接收遠(yuǎn)程維護(hù)終端下發(fā)的數(shù)據(jù)并轉(zhuǎn)發(fā)給被維護(hù)網(wǎng)絡(luò)設(shè)備�,以及接收被維護(hù)網(wǎng)絡(luò)設(shè)備上傳的數(shù)據(jù)并通過安全加密通道轉(zhuǎn)發(fā)給遠(yuǎn)程維護(hù)終端;所述認(rèn)證服務(wù)器�����,用于遠(yuǎn)程維護(hù)代理設(shè)備的接入認(rèn)證�、遠(yuǎn)程維護(hù)終端的接入認(rèn)證;所述遠(yuǎn)程維護(hù)終端�,用于提供遠(yuǎn)程維護(hù)人員身份認(rèn)證,接受遠(yuǎn)程維護(hù)人員的維護(hù)命令輸入���,向遠(yuǎn)程維護(hù)代理設(shè)備下發(fā)維護(hù)命令�,以及接收遠(yuǎn)程維護(hù)代理設(shè)備上傳的維護(hù)結(jié)果并顯示��。進(jìn)一步�����,所述遠(yuǎn)程維護(hù)代理設(shè)備的第一接口為串口或以太網(wǎng)接口。進(jìn)一步�,所述遠(yuǎn)程維護(hù)代理設(shè)備通過3G上網(wǎng)卡撥號(hào)向L2TP網(wǎng)絡(luò)服務(wù)器進(jìn)行PPP身份認(rèn)證,由L2TP網(wǎng)絡(luò)服務(wù)器將遠(yuǎn)程維護(hù)代理設(shè)備的身份認(rèn)證信息發(fā)送至認(rèn)證服務(wù)器進(jìn)行AAA認(rèn)證����,由認(rèn)證服務(wù)器向遠(yuǎn)程維護(hù)代理設(shè)備分配IP地址,遠(yuǎn)程維護(hù)代理設(shè)備與L2TP網(wǎng)絡(luò)服務(wù)器之間建立安全加密通道���。進(jìn)一步����,所述認(rèn)證服務(wù)器還用于提供維護(hù)過程中的日志記錄及審計(jì)功能�。本發(fā)明的另一目的,還在于提出網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)方法�,其包括以下步驟
a.連接遠(yuǎn)程維護(hù)代理設(shè)備與被維護(hù)網(wǎng)絡(luò)設(shè)備;
b.遠(yuǎn)程維護(hù)代理設(shè)備上電���,在經(jīng)過相關(guān)認(rèn)證后由,由認(rèn)證服務(wù)器為遠(yuǎn)程維護(hù)代理設(shè)備分配IP地址�,遠(yuǎn)程維護(hù)代理設(shè)備與L2TP網(wǎng)絡(luò)服務(wù)器之間建立安全加密通道;c.遠(yuǎn)程維護(hù)人員登錄遠(yuǎn)程維護(hù)終端��,并輸入身份信息;d.遠(yuǎn)程維護(hù)終端將遠(yuǎn)程維護(hù)人員的身份信息發(fā)送給認(rèn)證服務(wù)器進(jìn)行合法性認(rèn)證�����,在認(rèn)證通過后�����,認(rèn)證服務(wù)器將遠(yuǎn)程維護(hù)代理設(shè)備的IP地址發(fā)送給遠(yuǎn)程維護(hù)終端���;e.遠(yuǎn)程維護(hù)人員在遠(yuǎn)程維護(hù)終端上輸入維護(hù)命令�����;f.遠(yuǎn)程維護(hù)終端將維護(hù)命令通過安全加密通道發(fā)送給遠(yuǎn)程維護(hù)代理設(shè)備�;g.遠(yuǎn)程維護(hù)代理設(shè)備接收維護(hù)命令����,并轉(zhuǎn)發(fā)給被維護(hù)網(wǎng)絡(luò)設(shè)備;h.被維護(hù)網(wǎng)絡(luò)設(shè)備接收并執(zhí)行維護(hù)命令�����,將執(zhí)行后的結(jié)果傳送給遠(yuǎn)程維護(hù)代理設(shè)備;i.遠(yuǎn)程維護(hù)代理設(shè)備將執(zhí)行后的結(jié)果通過安全加密通道發(fā)送給遠(yuǎn)程維護(hù)終端。進(jìn)一步���,該方法還包括步驟j.在遠(yuǎn)程維護(hù)結(jié)束后��,遠(yuǎn)程維護(hù)終端將本次遠(yuǎn)程維護(hù)的維護(hù)過程日志發(fā)送給認(rèn)證服務(wù)器��;k.認(rèn)證服務(wù)器接收并記錄維護(hù)過程日志���。進(jìn)一步,步驟a中���,通過串口或以太網(wǎng)口連接遠(yuǎn)程維護(hù)代理設(shè)備與被維護(hù)網(wǎng)絡(luò)設(shè)備�����。進(jìn)一步,步驟b具體包括bl.遠(yuǎn)程維護(hù)代理設(shè)備上電��;b2.遠(yuǎn)程維護(hù)代理設(shè)備利用3G上網(wǎng)卡撥號(hào)����,通過3G基站向L2TP訪問集中器發(fā)起呼叫�����,由L2TP訪問集中器對(duì)遠(yuǎn)程維護(hù)代理設(shè)備的身份合法性進(jìn)行認(rèn)證�;b3. L2TP訪問集中器和L2TP網(wǎng)絡(luò)服務(wù)器之間通過第二層隧道協(xié)議在運(yùn)行商提供給城域網(wǎng)VPN或SDH專線中協(xié)商完成L2TP隧道的建立;b4.遠(yuǎn)程維護(hù)代理設(shè)備與L2TP網(wǎng)絡(luò)服務(wù)器進(jìn)行PPP協(xié)商和認(rèn)證�����;b5. L2TP網(wǎng)絡(luò)服務(wù)器將遠(yuǎn)程維護(hù)代理設(shè)備的認(rèn)證信息發(fā)送至認(rèn)證服務(wù)器進(jìn)行AAA認(rèn)證���;b6.由認(rèn)證服務(wù)器為遠(yuǎn)程維護(hù)代理設(shè)備分配IP地址�����;b7.遠(yuǎn)程維護(hù)代理設(shè)備與L2TP網(wǎng)絡(luò)服務(wù)器之間協(xié)商建立安全加密通道����。進(jìn)一步�,步驟b4中,遠(yuǎn)程維護(hù)代理設(shè)備與L2TP網(wǎng)絡(luò)服務(wù)器通過口令驗(yàn)證協(xié)議或握手簽權(quán)協(xié)議進(jìn)行認(rèn)證�。進(jìn)一步,所述遠(yuǎn)程維護(hù)人員的身份信息包括用戶名和密碼���。本發(fā)明的有益效果是能夠及時(shí)地響應(yīng)客戶的網(wǎng)絡(luò)設(shè)備維護(hù)需求���,縮短維護(hù)周期,減少維護(hù)成本;使用遠(yuǎn)程維護(hù)代理設(shè)備不再局限于維護(hù)設(shè)備類型和設(shè)備廠商����,兼容性較強(qiáng);由于采用了接入認(rèn)證和安全加密通道�����,保證了客戶網(wǎng)絡(luò)的安全性�����,對(duì)維護(hù)日志進(jìn)行記錄和保存�,使得整個(gè)遠(yuǎn)程維護(hù)過程可審計(jì)。
圖I為本發(fā)明的遠(yuǎn)程維護(hù)系統(tǒng)結(jié)構(gòu)框圖2為本發(fā)明的遠(yuǎn)程維護(hù)方法實(shí)施例流程圖���。
具體實(shí)施例方式針對(duì)傳統(tǒng)技術(shù)中對(duì)網(wǎng)絡(luò)設(shè)備的維護(hù)周期長(zhǎng)��、成本高�����、缺乏安全性和可靠性的問題�,本發(fā)明提出了一種網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)系統(tǒng)及維護(hù)方法�����;通過3G網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程維護(hù),無需專門部署電話網(wǎng)絡(luò)�����,帶寬也足夠支持文件傳輸和在線升級(jí)等維護(hù)工作��;使用遠(yuǎn)程維護(hù)代理設(shè)備不再局限于維護(hù)設(shè)備類型和設(shè)備廠商�,兼容性強(qiáng)�,能夠及時(shí)響應(yīng)網(wǎng)絡(luò)設(shè)備的維護(hù)需求,縮短維護(hù)周期���,減少維護(hù)成本�;采用了接入認(rèn)證和安全加密通道���,保證了客戶網(wǎng)絡(luò)的安全性�;且對(duì)維護(hù)日志進(jìn)行記錄和保存�,使得整個(gè)遠(yuǎn)程維護(hù)過程可審計(jì),增加了可靠性�。參見圖1,本發(fā)明中的遠(yuǎn)程維護(hù)系統(tǒng)包括遠(yuǎn)程維護(hù)代理設(shè)備��、認(rèn)證服務(wù)器及遠(yuǎn)程維護(hù)終端; 所述遠(yuǎn)程維護(hù)代理設(shè)備具備3G上網(wǎng)功能�����,其通過以太網(wǎng)口或串口與被維護(hù)網(wǎng)絡(luò)設(shè)備連接�,用于通過3G網(wǎng)絡(luò)與L2TP網(wǎng)絡(luò)服務(wù)器之間建立安全加密通道;通過安全連接通道接收遠(yuǎn)程維護(hù)終端下發(fā)的數(shù)據(jù)并轉(zhuǎn)發(fā)給被維護(hù)網(wǎng)絡(luò)設(shè)備���,以及接收被維護(hù)網(wǎng)絡(luò)設(shè)備上傳的數(shù)據(jù)并通過安全加密通道轉(zhuǎn)發(fā)給遠(yuǎn)程維護(hù)終端����;所述認(rèn)證服務(wù)器用于遠(yuǎn)程維護(hù)代理設(shè)備的接入認(rèn)證��、遠(yuǎn)程維護(hù)終端的接入認(rèn)證�;提供維護(hù)過程中的日志記錄及審計(jì)功能;所述遠(yuǎn)程維護(hù)終端用于提供遠(yuǎn)程維護(hù)人員身份認(rèn)證��,接受遠(yuǎn)程維護(hù)人員的維護(hù)命令輸入����,向遠(yuǎn)程維護(hù)代理設(shè)備下發(fā)維護(hù)命令,以及接收遠(yuǎn)程維護(hù)代理設(shè)備上傳的維護(hù)結(jié)果并顯示����。下面結(jié)合圖2與實(shí)施例對(duì)本發(fā)明的遠(yuǎn)程維護(hù)方法流程進(jìn)行說明參見圖2�����,該流程包括如下步驟I�����、當(dāng)有網(wǎng)絡(luò)設(shè)備需要進(jìn)行遠(yuǎn)程維護(hù)時(shí)����,由工作人員攜帶遠(yuǎn)程維護(hù)代理設(shè)備到現(xiàn)場(chǎng),并通過串口(以太網(wǎng)口不能正常工作時(shí))或以太網(wǎng)口連接到被維護(hù)網(wǎng)絡(luò)設(shè)備�;2、遠(yuǎn)程維護(hù)代理設(shè)備上電后�����,利用3G上網(wǎng)卡撥號(hào)�����,然后通過3G基站向運(yùn)營(yíng)商的LAC(L2TP訪問集中器)發(fā)起呼叫�,然后由運(yùn)營(yíng)商的LAC對(duì)其身份的合法性進(jìn)行認(rèn)證;3��、L2TP訪問集中器(LAC)和L2TP網(wǎng)絡(luò)服務(wù)器(LNS)通過第二層隧道協(xié)議(L2TP即Layer 2 Tunneling Protocol)在運(yùn)行商提供給城域網(wǎng)VPN或SDH專線中協(xié)商完成L2TP隧道建立。4�����、遠(yuǎn)程維護(hù)代理設(shè)備和L2TP網(wǎng)絡(luò)服務(wù)器(LNS)進(jìn)行PPP協(xié)商��,可以采用口令驗(yàn)證協(xié)議(PAP)或握手鑒權(quán)協(xié)議(CHAP)進(jìn)行身份認(rèn)證��;5��、L2TP網(wǎng)絡(luò)服務(wù)器(LNS)將遠(yuǎn)程維護(hù)代理設(shè)備的身份認(rèn)證通過認(rèn)證協(xié)議(如radius)發(fā)送到認(rèn)證服務(wù)器進(jìn)行AAA認(rèn)證���;同時(shí)認(rèn)證服務(wù)器記錄給遠(yuǎn)程維護(hù)代理設(shè)備分配內(nèi)網(wǎng)IP地址�;6����、在AAA認(rèn)證通過后,遠(yuǎn)程維護(hù)代理設(shè)備和L2TP網(wǎng)絡(luò)服務(wù)器(LNS)之間協(xié)商建立IPSec安全加密隧道����;7、遠(yuǎn)程維護(hù)人員輸入用戶名和密碼等身份信息�,登錄遠(yuǎn)程維護(hù)終端軟件;8����、遠(yuǎn)程維護(hù)終端將用戶輸入的身份信息發(fā)送給認(rèn)證服務(wù)器��,認(rèn)證服務(wù)器對(duì)其身份的合法性進(jìn)行認(rèn)證��。認(rèn)證通過后����,將已經(jīng)建立連接的遠(yuǎn)程維護(hù)代理設(shè)備的IP地址信息(步驟5)通知給遠(yuǎn)程維護(hù)終端���;9�����、遠(yuǎn)程維護(hù)人員在遠(yuǎn)程維護(hù)終端上輸入維護(hù)命令���;10��、遠(yuǎn)程維護(hù)終端通過步驟6建立的安全加密隧道發(fā)送維護(hù)命令給遠(yuǎn)程維護(hù)代理設(shè)備��;11��、遠(yuǎn)程維護(hù)代理設(shè)備接收維護(hù)命令���,并將該命令轉(zhuǎn)發(fā)給被維護(hù)網(wǎng)絡(luò)設(shè)備的串口或以太網(wǎng)口 ;12���、被維護(hù)網(wǎng)絡(luò)設(shè)備接收維護(hù)命令��,然后執(zhí)行維護(hù)命令,并將命令執(zhí)行結(jié)果發(fā)送到串口或以太網(wǎng)口���;13�、遠(yuǎn)程維護(hù)代理設(shè)備接收維護(hù)命令執(zhí)行結(jié)果�,并通過步驟6建立的安全加密隧道將維護(hù)命令執(zhí)行結(jié)果發(fā)送給遠(yuǎn)程維護(hù)終端;遠(yuǎn)程維護(hù)人員可通過維護(hù)終端察看維護(hù)命令執(zhí)行結(jié)果�;14�、如果在遠(yuǎn)程維護(hù)過程中需要對(duì)被維護(hù)網(wǎng)絡(luò)設(shè)備升級(jí)IOS文件或配置文件��;用戶可以通過遠(yuǎn)程維護(hù)終端上傳文件��;15��、上傳文件通過步驟6建立的安全加密隧道傳送到遠(yuǎn)程維護(hù)代理設(shè)備上;16�����、遠(yuǎn)程維護(hù)代理設(shè)備通過被維護(hù)網(wǎng)絡(luò)設(shè)備的串口或以太網(wǎng)口進(jìn)行IOS文件或配置文件升級(jí)�����;17���、遠(yuǎn)程維護(hù)人員手動(dòng)在遠(yuǎn)程維護(hù)終端上結(jié)束遠(yuǎn)程維護(hù)過程;18����、遠(yuǎn)程維護(hù)終端將本次遠(yuǎn)程維護(hù)的詳細(xì)維護(hù)過程日志發(fā)送給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器接收并記錄遠(yuǎn)程維護(hù)過程日志���。網(wǎng)絡(luò)管理員可以通過圖形化界面在認(rèn)證服務(wù)器上察看所有的網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)日志記錄�����; 本發(fā)明所要求保護(hù)的技術(shù)方案包含但不僅限于上述實(shí)施方式中的內(nèi)容���,在不脫離本發(fā)明的精神實(shí)質(zhì)的情況下���,本領(lǐng)域技術(shù)人員根據(jù)上述實(shí)施方式所記載的內(nèi)容對(duì)本發(fā)明的方案作出的等同替換均在本發(fā)明的保護(hù)范圍內(nèi)���。
權(quán)利要求
1.網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)系統(tǒng),其特征在于�����,包括遠(yuǎn)程維護(hù)代理設(shè)備���、認(rèn)證服務(wù)器及遠(yuǎn)程維護(hù)終端���; 所述遠(yuǎn)程維護(hù)代理設(shè)備����,用于通過第一接口與被維護(hù)網(wǎng)絡(luò)設(shè)備連接,并通過3G網(wǎng)絡(luò)接口利用3G網(wǎng)絡(luò)與L2TP網(wǎng)絡(luò)服務(wù)器之間建立安全加密通道�;通過安全連接通道接收遠(yuǎn)程維護(hù)終端下發(fā)的數(shù)據(jù)并轉(zhuǎn)發(fā)給被維護(hù)網(wǎng)絡(luò)設(shè)備,以及接收被維護(hù)網(wǎng)絡(luò)設(shè)備上傳的數(shù)據(jù)并通過安全加密通道轉(zhuǎn)發(fā)給遠(yuǎn)程維護(hù)終端���; 所述認(rèn)證服務(wù)器���,用于遠(yuǎn)程維護(hù)代理設(shè)備的接入認(rèn)證�、遠(yuǎn)程維護(hù)終端的接入認(rèn)證��; 所述遠(yuǎn)程維護(hù)終端����,用于提供遠(yuǎn)程維護(hù)人員身份認(rèn)證,接受遠(yuǎn)程維護(hù)人員的維護(hù)命令輸入�,向遠(yuǎn)程維護(hù)代理設(shè)備下發(fā)維護(hù)命令,以及接收遠(yuǎn)程維護(hù)代理設(shè)備上傳的維護(hù)結(jié)果并顯不O
2.如權(quán)利要求I所述的網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)系統(tǒng)����,其特征在于,所述遠(yuǎn)程維護(hù)代理設(shè)備的第一接口為串口或以太網(wǎng)接口�。
3.如權(quán)利要求I所述的網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)系統(tǒng),其特征在于���,所述遠(yuǎn)程維護(hù)代理設(shè)備通過3G上網(wǎng)卡撥號(hào)向L2TP網(wǎng)絡(luò)服務(wù)器進(jìn)行PPP身份認(rèn)證��,由L2TP網(wǎng)絡(luò)服務(wù)器將遠(yuǎn)程維護(hù)代理設(shè)備的身份認(rèn)證信息發(fā)送至認(rèn)證服務(wù)器進(jìn)行AAA認(rèn)證����,由認(rèn)證服務(wù)器向遠(yuǎn)程維護(hù)代理設(shè)備分配IP地址���,遠(yuǎn)程維護(hù)代理設(shè)備與L2TP網(wǎng)絡(luò)服務(wù)器之間建立安全加密通道���。
4.如權(quán)利要求I所述的網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)系統(tǒng),其特征在于��,所述認(rèn)證服務(wù)器還用于提供維護(hù)過程中的日志記錄及審計(jì)功能����。
5.網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)方法,其特征在于����,包括以下步驟 a.連接遠(yuǎn)程維護(hù)代理設(shè)備與被維護(hù)網(wǎng)絡(luò)設(shè)備; b.遠(yuǎn)程維護(hù)代理設(shè)備上電�����,在經(jīng)過相關(guān)認(rèn)證后由�,由認(rèn)證服務(wù)器為遠(yuǎn)程維護(hù)代理設(shè)備分配IP地址,遠(yuǎn)程維護(hù)代理設(shè)備與L2TP網(wǎng)絡(luò)服務(wù)器之間建立安全加密通道�����; c.遠(yuǎn)程維護(hù)人員登錄遠(yuǎn)程維護(hù)終端����,并輸入身份信息���; d.遠(yuǎn)程維護(hù)終端將遠(yuǎn)程維護(hù)人員的身份信息發(fā)送給認(rèn)證服務(wù)器進(jìn)行合法性認(rèn)證,在認(rèn)證通過后�,認(rèn)證服務(wù)器將遠(yuǎn)程維護(hù)代理設(shè)備的IP地址發(fā)送給遠(yuǎn)程維護(hù)終端; e.遠(yuǎn)程維護(hù)人員在遠(yuǎn)程維護(hù)終端上輸入維護(hù)命令�; f.遠(yuǎn)程維護(hù)終端將維護(hù)命令通過安全加密通道發(fā)送給遠(yuǎn)程維護(hù)代理設(shè)備; g.遠(yuǎn)程維護(hù)代理設(shè)備接收維護(hù)命令���,并轉(zhuǎn)發(fā)給被維護(hù)網(wǎng)絡(luò)設(shè)備�����; h.被維護(hù)網(wǎng)絡(luò)設(shè)備接收并執(zhí)行維護(hù)命令���,將執(zhí)行后的結(jié)果傳送給遠(yuǎn)程維護(hù)代理設(shè)備; i.遠(yuǎn)程維護(hù)代理設(shè)備將執(zhí)行后的結(jié)果通過安全加密通道發(fā)送給遠(yuǎn)程維護(hù)終端��。
6.如權(quán)利要求5所述的網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)方法���,其特征在于�,該方法還包括步驟 j.在遠(yuǎn)程維護(hù)結(jié)束后���,遠(yuǎn)程維護(hù)終端將本次遠(yuǎn)程維護(hù)的維護(hù)過程日志發(fā)送給認(rèn)證服務(wù)器�����; k.認(rèn)證服務(wù)器接收并記錄維護(hù)過程日志���。
7.如權(quán)利要求5所述的網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)方法,其特征在于�����,步驟a中��,通過串口或以太網(wǎng)口連接遠(yuǎn)程維護(hù)代理設(shè)備與被維護(hù)網(wǎng)絡(luò)設(shè)備����。
8.如權(quán)利要求5-7任意一項(xiàng)所述的網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)方法,其特征在于����,步驟b包括 bl.遠(yuǎn)程維護(hù)代理設(shè)備上電; b2.遠(yuǎn)程維護(hù)代理設(shè)備利用3G上網(wǎng)卡撥號(hào)���,通過3G基站向L2TP訪問集中器發(fā)起呼叫����,由L2TP訪問集中器對(duì)遠(yuǎn)程維護(hù)代理設(shè)備的身份合法性進(jìn)行認(rèn)證; b3. L2TP訪問集中器和L2TP網(wǎng)絡(luò)服務(wù)器之間通過第二層隧道協(xié)議在運(yùn)行商提供給城域網(wǎng)VPN或SDH專線中協(xié)商完成L2TP隧道的建立����; b4.遠(yuǎn)程維護(hù)代理設(shè)備與L2TP網(wǎng)絡(luò)服務(wù)器進(jìn)行PPP協(xié)商和認(rèn)證; b5. L2TP網(wǎng)絡(luò)服務(wù)器將遠(yuǎn)程維護(hù)代理設(shè)備的認(rèn)證信息發(fā)送至認(rèn)證服務(wù)器進(jìn)行AAA認(rèn)證��; b6.由認(rèn)證服務(wù)器為遠(yuǎn)程維護(hù)代理設(shè)備分配IP地址�����; b7.遠(yuǎn)程維護(hù)代理設(shè)備與L2TP網(wǎng)絡(luò)服務(wù)器之間協(xié)商建立安全加密通道��。
9.如權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)方法��,其特征在于���,步驟b4中���,遠(yuǎn)程維護(hù)代理設(shè)備與L2TP網(wǎng)絡(luò)服務(wù)器通過口令驗(yàn)證協(xié)議或握手簽權(quán)協(xié)議進(jìn)行認(rèn)證。
10.如權(quán)利要求5所述的網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)方法��,其特征在于,所述遠(yuǎn)程維護(hù)人員的身份信息包括用戶名和密碼��。
全文摘要
本發(fā)明涉及對(duì)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)技術(shù)�,其公開了一種網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù)系統(tǒng)及方法,解決傳統(tǒng)技術(shù)中對(duì)網(wǎng)絡(luò)設(shè)備的維護(hù)周期長(zhǎng)���、成本高、缺乏安全性和可靠性的問題��。其技術(shù)方案的要點(diǎn)包括遠(yuǎn)程維護(hù)代理設(shè)備�、認(rèn)證服務(wù)器及遠(yuǎn)程維護(hù)終端;遠(yuǎn)程維護(hù)代理設(shè)備通過3G網(wǎng)絡(luò)與L2TP網(wǎng)絡(luò)服務(wù)器之間建立安全加密通道�;通過安全連接通道接收遠(yuǎn)程維護(hù)終端下發(fā)的數(shù)據(jù)并轉(zhuǎn)發(fā)給被維護(hù)設(shè)備,以及接收被維護(hù)設(shè)備上傳數(shù)據(jù)并通過安全加密通道轉(zhuǎn)發(fā)給遠(yuǎn)程維護(hù)終端����;認(rèn)證服務(wù)器用于遠(yuǎn)程維護(hù)代理設(shè)備的接入認(rèn)證、遠(yuǎn)程維護(hù)終端的接入認(rèn)證�����;遠(yuǎn)程維護(hù)終端用于接受遠(yuǎn)程維護(hù)人員的維護(hù)命令輸入�,向遠(yuǎn)程維護(hù)代理設(shè)備下發(fā)維護(hù)命令及接收上傳的維護(hù)結(jié)果。本發(fā)明適用于對(duì)網(wǎng)絡(luò)設(shè)備的維護(hù)����。
文檔編號(hào)H04L12/24GK102647300SQ201210125288
公開日2012年8月22日 申請(qǐng)日期2012年4月25日 優(yōu)先權(quán)日2012年4月25日
發(fā)明者鄧霄博, 黃山 申請(qǐng)人:邁普通信技術(shù)股份有限公司