| 发明名称 | 逆向安全通道远程设备管理模式 | ||
| 摘要 | 本发明提供一种逆向安全通道远程设备管理模式,远程设备客户端处于内网中,远程设备客户端与服务器端使用UDP进行链路检测,远程访问时建立TCP双通道,一条通道用于发送数据,另一条通道用于接收通道,建立连接时使用HTTP协议传输数据以穿透防火墙,并根据服务端维护的方式类型,客户端建立连接到本地服务上,从而建立起外网到内网的传输通道,同时HTTP协议中的数据采用SSL等加密算法加密,确保数据的安全性。通过逆向的加密通道,采用UDP和Web技术传输数据,达到穿透防火墙、远程维护远程设备或远程内网设备的目的,满足不同网络环境下远程管理设备的要求。 | ||
| 申请公布号 | CN101257431B | 申请公布日期 | 2010.09.08 |
| 申请号 | CN200810019672.1 | 申请日期 | 2008.03.11 |
| 申请人 | 网经科技(苏州)有限公司;苏州爱迪比科技有限公司 | 发明人 | 刘继明;孙希律;谢正清;林恩峰 |
| 分类号 | H04L12/46(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 南京苏科专利代理有限责任公司 32102 | 代理人 | 陈忠辉;姚姣阳 |
| 主权项 | 逆向安全通道远程设备管理方法,其特征在于:远程设备客户端处于内网中,从外网不能直接主动访问到,服务器端处于外网中,能够直接访问到,远程设备客户端在空闲状态下定时发送UDP数据包到服务器端检测通信链路,在需要进行远程管理时,服务器端通过原客户端的UDP链路返回启动通道请求;远程设备客户端在收到服务器端启动通道请求后,建立两条TCP通道,一条通道用于接收数据,一条通道用于发送数据,建立通道时,采用HTTP协议消息作为请求消息,发送GET或POST请求到服务器端,并接收服务器端的应答;远程设备客户端与服务器端建立通道时进行安全性验证,传输的数据进行加密;远程设备客户端与服务器端建立通道后,根据服务器端维护方式类型,建立与本地服务的连接;远程设备客户端在转发本地服务的数据时,先对数据进行加密,并用HTTP协议封包,服务器端接收到数据后先解析HTTP数据并进行解密操作;服务器端为每一个远程设备客户端分配一个维护监听端口,在远程维护时使用相应客户端工具连接到服务器端的维护监听端口上,操作远程设备客户端。 | ||
| 地址 | 215021 江苏省苏州市工业园区机场路328号国际科技园一期1630单元 | ||