CN103533019A - 远程管理方法及使用该方法的远程管理装置 - Google Patents
远程管理方法及使用该方法的远程管理装置 Download PDFInfo
- Publication number
- CN103533019A CN103533019A CN201310270484.7A CN201310270484A CN103533019A CN 103533019 A CN103533019 A CN 103533019A CN 201310270484 A CN201310270484 A CN 201310270484A CN 103533019 A CN103533019 A CN 103533019A
- Authority
- CN
- China
- Prior art keywords
- instruction
- long
- controlled device
- distance management
- management device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title description 147
- 238000004891 communication Methods 0.000 claims abstract description 76
- 238000000034 method Methods 0.000 claims description 27
- 238000006243 chemical reaction Methods 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 11
- 230000008859 change Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 7
- 230000003993 interaction Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 description 31
- 230000006870 function Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 6
- 238000001914 filtration Methods 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 239000011230 binding agent Substances 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
- Communication Control (AREA)
Abstract
一种远程管理装置,以其网络接口耦接至一中控电脑以及其串行接口耦接至一被控装置,使中控电脑可经由远程管理装置控制被控装置。远程管理装置包含:一第一实体层,依据一第一通讯协议自中控电脑接收一第一指令或传送一第二指令至中控电脑;一第二实体层,依据一第二通讯协议传送一第三指令至被控装置或自被控装置接收一第四指令;一应用层,使第一指令被第二实体层转换为第三指令或使第四指令被第一实体层转换为第二指令,并解析判断第四指令是否与一待过滤指令匹配,若是则拦截中控电脑所发出的一换行指令,使被控装置无法执行该待过滤指令。
Description
技术领域
本发明关于一种远程管理方法及使用该方法的远程管理装置;具体而言,本发明关于一种可过滤指令的远程管理方法及套用其方法的远程管理装置。
背景技术
一般而言,网络的概念或架构可以图1所示的多种模型来表示,例如OSI模型、DoD模型或是TCP/IP协议组合。以DoD模型为例,其为一四层的架构,包含一「应用层」、一「传输层」、一「网络层」以及一「连结层」。虽然OSI模型、DoD模型或是TCP/IP协议组合对于个别阶层所定义的功能在划分上不尽相同,但是仍可看出其间的对应关系。例如DoD模型的「应用层」即同时对应至OSI模型的「会议层」、「表现层」及「应用层」等三层;DoD模型的「连结层」对应至OSI模型的「链结层」及「实体层」。另外,DoD模型的「连结层」则对应至TCP/IP协议组合的LLC层、MAC层及实体连线。
具有网络接口的远程管理装置使得某一中控电脑可经由网络管理及控制一被控装置,也可使得被控装置可与该中控电脑产生互动,使得电脑机房或是工业控制设备的管理者即使身处遥远的异地亦可由远程对服务器、网络设备或是工业控制设备进行控制。与个人电脑(PC)或服务器(Server)不同的是,大部分的网络设备或工业控制设备都不具有影像输出的能力,使得在中控电脑前的管理者仅能由纯文字的使用者接口及串行接口与其互动。管理者必须以输入多个字元的方式来对这些设备下达指令,然后通过中控电脑的屏幕所产生的反应(纯文字接口)来与这些设备进行互动。
由于上述远程管理装置使得某一中控电脑可经由网络管理及控制一被控装置,因此实际上被控装置的使用者的人数并不限于一人。为了防止某一使用者的操作行为对其他使用者造成不便,远程管理装置实有针对不同使用者划分权限并依据其使用者权限进行管理或限制的必要。
发明内容
本发明的一目的在于提供一种远程管理方法及使用该方法的远程管理装置,其具有反射式或穿透式指令过滤(Command Filter)功能,以阻绝某些指令的执行,进而提供权限管理的功能。
本发明的另一目的在于提供一种远程管理方法及使用该方法的远程管理装置,可提供不同装置间的信号传输的接口转换服务。
本发明提供一种远程管理方法,用于一中控电脑、一远程管理装置与一被控装置之间,该远程管理装置的一端经由网络耦接至一中控电脑,该远程管理装置的另一端更耦接至该被控装置,使得该中控电脑可经由该远程管理装置控制该被控装置,该方法至少包含下列步骤:
对该远程管理装置设定一待过滤指令;在该中控电脑端输入一或多个字元;由该中控电脑将该一或多个字元转换为一或多个网络封包后经由网络传送至该远程管理装置。其中该设定待过滤指令的使用者可能不同或相同于输入该些字元的使用者,也可能由不同的中控电脑分别进行设定与输入字元,例如由某一中控电脑进行待过滤指令的设定,然后由另一中控电脑输入一或多个字元。
在该远程管理装置端,将该一或多个网络封包转换为该被控装置的可读(Readable)指令。
在该被控装置端,根据该被控装置端的可读指令产生一终端机控制指令;将该终端机控制指令经由该远程管理装置传给该中控电脑。
在该远程管理装置端,将该终端机控制指令进行暂存,并在收到来自该中控电脑的一换行指令后,依据暂存的该终端机控制指令判断该一或多个字元是否为该待过滤指令;若是,则在该远程管理装置端将该换行指令拦截,使该被控装置无法收到该换行指令。若该被控装置没有收到该换行指令,便不会对该待过滤指令产生反应,因此对于下达此待过滤指令的使用者而言,会感觉到其下达的指令被远程管理装置阻绝了。
本发明提供一种远程管理装置,使得一中控电脑可经由该远程管理装置控与一被控装置产生互动,该远程管理装置至少包含:一第一实体层,对应于该中控电脑,并依据一第一通讯协议自该中控电脑接收一第一指令,或依据该第一通讯协议传送一第二指令至该中控电脑,且该第一通讯协议至少包含以太网络协议;一第二实体层,对应于该被控装置,并依据一第二通讯协议传送一第三指令至该被控装置以控制该被控装置,或依据该第二通讯协议自该被控装置接收一第四指令;以及一应用层,对应于该第一实体层及该第二实体层,且该应用层根据该第一指令进而使该第二实体层产生该第三指令,或根据该第四指令进而使该第一实体层依据一第三通讯协议产生该该第二指令,以控制该中控电脑产生回应,其中该应用层更解析该第四指令,判断该第四指令是否为一待过滤指令,若该第四指令为一待过滤指令,则该应用层拦截由该中控电脑所发出的一触发指令,使该被控装置无法接收到该触发指令,其中该第一通讯协议至少包含以太网络协议。
附图说明
图1为传统网络模式的示意图;
图2A为本发明远程管理装置的示意图;
图2B为图2A的另一较佳实施例的示意图;
图3A为本发明远程管理装置的另一较佳实施例的示意图;
图3B为本发明远程管理装置的远程管理流程的示意图;以及
图3C为远程管理装置的另一较佳实施例的示意图。
【主要元件符号说明】
10:远程管理装置
10A:第一端
10B:第二端
20:缆线
50:中控电脑
51:屏幕
52:键盘
70:被控电脑
100:第一实体层
110:链结层
120:网络层
130:传输层
200:第二实体层
300:应用层
310:Telnet服务程序
320:SSH服务程序
330:终端机指令分析程序
340:TCP路由程序
350:UDP路由程序
360:Modbus闸道器程序
370:其他应用程序
410:第一指令
420:第二指令
430:第三指令
440:第四指令
450:换行指令
600:应用程序执行单元
610:网络控制器
620:通用非同步收发器
630:收发器
650:储存装置
具体实施方式
本发明提供一种远程管理方法及使用该方法的远程管理装置。请参阅图2A,本发明揭露一种远程管理装置10,使得一中控电脑50可管理一或多个远程管理装置10,并经由该远程管理装置10进一步控制该被控装置70。本发明的远程管理装置10包含多种操作模式,例如主控台管理(Console Management)模式、TCP服务器模式(TCPServer Mode)、TCP用户模式(TCP Client Mode)及真实通讯端口模式(Real COM Port),并且在主控台管理模式下本发明的远程管理装置10具有一指令过滤(Command Filter)功能。另外,本发明的远程管理装置10在中控电脑50与被控装置70之间作为一接口转换装置,使得中控电脑50可与不同接口的被控装置70互相进行通讯。例如中控电脑50可以其网络接口间接与被控装置70的串行接口通讯。
如图2A所示,本发明的远程管理装置10具有一第一端10A及一第二端10B。该第一端10A及该第二端10B可位于远程管理装置10的壳体的同一侧或不同侧。就功能而言,该第一端10A为一网络接口而该第二端10B为一串行接口。其中第一端10A可经由网络耦接至一中控电脑50,第二端10B更可耦接至一或多个被控装置70,使得该中控电脑50可管理该远程管理装置10,并经由该远程管理装置10进一步控制该被控装置70。当耦接至多个被控装置70时,本发明的远程管理装置10使得中控电脑50可选择在不同的被控装置70之间进行切换。
该被控装置70经由其串行接口(Serial Interface)与本发明的远程管理装置10的第二端10B进行耦接。串行接口指以DB9连接器、DB25连接器或是其他相容的连接器为实体连接媒介,并以RS-232、RS-422或RS-485等标准为通讯协议的接口。因此,一般而言该中控电脑50仅能通过一文字化接口与该被控装置70进行互动。被控装置70可为服务器(Servers)、数据机(Modems)、集线器(Hubs)、路由器(Routers)、打印机、条码读取器(Barcode Readers)或电源管理装置(Power Management Devices)等。另外RS-232、RS-422或RS-485亦可称为EIA-232、EIA-422或EIA-485。
该中控电脑50更具有一屏幕51以及一键盘52,或是其他的输入/输出装置。该中控电脑50之上更有运行一远程登入程序,例如Telnet或是SSH等,使得远程管理装置10可将该中控电脑50视为一终端机(Terminal)。该远程登入程序可由远程管理装置10的制造商所提供,以搭配该远程管理装置10一同使用;或者是由远程管理装置10的制造商以外的其他厂商所提供。
仍请参阅图2A,在外观上,本发明的远程管理装置10的第一端10A具有至少一个网络连接端口,用以连接至区域网络或是网际网络。本发明的远程管理装置10的第二端10B具有一或多个装置连接端口,用以耦接一或多个被控装置70。在每个装置连接端口与每个被控装置70之间更具有一条缆线20,此缆线20的第一端具有一RJ-45连接器、DB9连接器或是DB25连接器,而此缆线20的第二端亦可具有一RJ-45连接器、DB9连接器或是DB25连接器。换句话说,此缆线的两端可均为RJ-45连接器;或是此缆线的两端可均为DB9连接器;或是此缆线的第一端为RJ-45连接器而第二端为DB9连接器,本领域具有通常知识者可依此类推其多种不同的组合方式。此缆线可例如为台湾宏正自动科技股份有限公司所提供的SA0141、SA0142、SA0143或SA0144。此缆线20的第一端用以连接远程管理装置10的上述装置连接端口;此缆线20的第二端用以连接被控装置70的串行接口。
请参阅图2B,为便于说明起见,本图仅显示一个被控装置70,但实际上,本发明的远程管理装置10可连接的被控装置70的数量不限于一个。本发明的远程管理装置10至少包含一第一实体层(Physical Layer)100、一第二实体层200及一应用层(Application Layer)300。其中,该第一实体层100对应于该中控电脑50,并依据一第一通讯协议经由网络自该中控电脑50接收一第一指令410,或依据该第一通讯协议经由网络传送一第二指令420至该中控电脑50。一般而言,实体层所规范的项目有缆线的材料特性、信号传输功率、信号的逻辑零与逻辑壹如何定义、连接器的接脚数目、每个接脚的功能以及在传输线上的编码/解码等事项。
另外,此第一指令410由中控电脑50的使用者敲击键盘52的按键所输入的一或多个字元(Character)所转换而来的;或者是,此第一指令410由中控电脑50的输入/输出装置所提供的一预设选单的某一选项中所选出的;或者是其他任意的适当方式。中控电脑50的操作***会协调前述的远程登入程序及中控电脑50的网络卡将此一或多个字元或是预设选单的选项转换为此第一指令410。另一方面,当中控电脑50的网络卡依据第一通讯协议收到第二指令420后,会经由其操作***及远程登入程序控制屏幕51产生适当的反应。举例而言,当中控电脑50的一使用者陆续敲击键盘52上面的d键、i键以及r键之后,屏幕51上面便会在命令提示符(Prompt)之后依序显示d-i-r这三个字元。此第一指令410的核心为一连串依据美国信息交换标准码(ASCII;American Standard Code for Information Interchange)所组成的代码。
ASCII码大致可以分作三部分组成。第一部分由00H到1FH共32个,一般用来通讯或作为控制之用,有些字元可显示于屏幕,有些则无法显示在屏幕上,但能看到其效果(例如换行字元、归位字元)。第二部分是由20H到7FH共96个,这96个字元是用来表示***数字、英文字母大小写和底线、括号等符号,都可以显示在屏幕上。第三部分由80H到0FFH共128个字元,一般称为『扩充字元』,这128个扩充字元是由IBM制定的,并非标准的ASCII码。这些字元是用来表示框线、音标和其他欧洲非英语系的字母。
另一方面,当一使用者在中控电脑50面前,欲经由远程登入程序实际操作被控装置70时,如果使用者欲输入一dir指令以观看被控装置70的目录时,必须依序敲击键盘52上面的d键、i键以及r键以分别在命令提示符后面输入d-i-r这三个字元。同时,被控装置70在收到这三个字元后也会相对应地通过该远程登入程序来控制中控电脑50,使中控电脑50的屏幕51可显示d-i-r这三个字元。如此中控电脑50的使用者便可与该被控装置70产生互动。然而,在d-i-r三个字元输入完毕之后,使用者仍必须输入一触发指令,例如一换行指令(Enter Command),否则除了发出终端控制指令使屏幕51在命令提示符后面显示d-i-r这三个字元外,此被控装置70本身将不会继续产生其他反应,亦即使用者还是无法在屏幕51上看到被控装置70的目录。因此该换行指令实际上为一可触发被控装置70执行由多个字元所构成的完整指令的触发指令。此换行指令所对应的ASCII码(十六进位)为0AH、0DH或是0AH加上0DH。一般而言,0AH代表换行(Line Feed;LF);0DH代表游标回到最左边(Carriage Return;CR)。
另外,该第二实体层200对应于该被控装置70,并依据一第二通讯协议传送一第三指令430至该被控装置70,或依据该第二通讯协议自该被控装置70接收一第四指令440。其中,该第二通讯协议可相同或不同于该第一通讯协议。该第四指令440对应于该第二指令420,且该第三指令430对应于该第一指令410。亦即,该应用层(Application Layer)300对应于该第一实体层100及该第二实体层200,用以在该第一实体层100及该第二实体层200之间进行指令的转换。
请同时参阅图2B及图3A,该应用层300会使该第一指令410被转换为该第三指令430;或是使第四指令440被转换为该第二指令420。更详细地说,该应用层300会根据该第一指令410进而使该第二实体200层产生该第三指令430,或根据该第四指令440进而使该第一实体层100依据一第三通讯协议产生该第二指令420,然后再依据第一通讯协议将该第二指令420送至该中控电脑50,以控制该中控电脑50的屏幕52或是控制其他部分产生回应,例如使屏幕51显示之前由键盘52所输入的字元。对于该应用层300而言,该第一指令410与该第三指令430具有相同的意义,只是该第一指令410与该第三指令430由不同的实体层所接收或传送出去,换句话说,该第一指令410与该第三指令430由不同的电气特性所表现出来的;或是不同的传输介质所承载的。同理,对于该应用层300而言该第四指令440与该第二指令420具有相同的意义。
在一较佳实施例中,远程管理装置10耦接至至少两个被控装置70。举例而言,若远程管理装置10是耦接于两个被控装置70,如一第一被控装置及一第二被控装置,在中控电脑50传输第一指令410至远程管理装置10时,在本实施例中第一指令410更包含一目的端口编号,以使应用层300可依据该目的端口编号将第三指令430路由至第一被控装置或第二被控装置。换言的,中控电脑50可经由远程管理装置10切换及控制多个被控装置70。该目的端口编号的内容亦使应用层300可识别出中控电脑50的使用者在下达第一指令410时所选择的应用程序为何。
在一较佳实施例中,该第一通讯协议可为以太网络(Ethernet)协议或是其他任何适当的区域网络协议,该第二通讯协议可为RS-232、RS-422或是RS-485等协议。该第三通讯协议可为TCP/IP协议组合(Protocol Suite)。如此一来,即使中控电脑50与被控装置70之间的距离远远大于RS-232/RS-422/RS-485等协议可传递的范围;即使中控电脑50并不具有被控装置70的串行接口;即使被控装置70并不具有网络接口,中控电脑50仍可经由本发明的远程管理装置10与被控装置70进行通讯以达到前述远程管理的目的。
仍请参阅图2B,应用层300与第一实体层100之间更具有一链结层(LinkLayer)110、一网络层(Network Layer)120以及一传输层(Transport Layer)130。同样地,在中控电脑50这端亦具有对应的实体层、链结层、网络层、传输层以及应用层(均未显示)。其中,远程管理装置10的传输层130介于应用层300与网络层120之间,亦即传输层130为应用层300的下层,且传输层130为网络层120的上层。该传输层130依据标准的TCP(Transmission Control Protocol;传输控制协议)协议或是UDP(UserDatagram Protocol;使用者数据报协议)协议与中控电脑50的传输层进行通讯。一般而言,中控电脑50的实体层与链结层由其网络卡所实现;中控电脑50的网络层、传输层以及应用层则由其操作***及应用程序所实现。
依据TCP/IP协议组合(Protocol Suite),若进行的是TCP协议,在逻辑上传送端的传输层与接收端的传输层通过TCP「数据段」(Segment)的交换来进行TCP协议的相关通讯,但实际上这两个传输层之间仍必须通过其下各自的网络层、链结层及实体层才能真正的交换TCP数据段。进一步而言,若远程管理装置10为传送端而中控电脑50为接收端时,远程管理装置10的网络层120会将传输层130送来的TCP数据段再封装成为一IP封包(Packet),然后送给更下层的链结层110。链结层110会将IP封包再封装成为一「数据框」(Frame)后交由第一实体层100以位元串的方式送到传输媒体上。而接收端这边则会逐层地将数据框、封包及数据段的封装拆解开来,最后使得接收端的传输层可以收到传送端的传输层送出的该TCP数据段。亦即每一层都会将上层传来的数据当成Payload,封装成另一个数据。同理,在逻辑上,传送端的网络层与接收端的网络层通过IP封包(Packet)的交换来进行IP协议的相关通讯;传送端的链结层与接收端的链结层通过「数据框」(Frame)的交换来进行链结层协议的相关通讯。前述的OSI模型将上述的「数据段」(Segment)、IP封包(Packet)及「数据框」(Frame)均称为「协议数据单元」(PDU;Protocol Data Unit)。
一般而言,一个TCP数据段(Segment)包含来源端口(Source Port)、目的端口(Destination Port)、序号(Sequence Number)、回应号码(Acknowledge Number)、表头长度(Header Length)、保留(Reserved)、特殊用途位元(Flags)、视窗大小(Window Size)、简查码(Checksum)、紧急数据指标(Urgent Pointer)、选项及填充(Options and Padding)及数据(Data)等栏位。
为便于说明,可将数据(Data)栏位以外的部分视为TCP表头(TCP Header),当中控电脑50为传送端而远程管理装置10为接收端时,远程管理装置10的传输层130可依据TCP表头当中的目的端口编号(Destination Port Number)栏位,将TCP数据段(TCP Segment)当中的数据(Data)取出后送到应用层300的某一应用程序。反之,当远程管理装置10为传送端而中控电脑50为接收端时,远程管理装置10的传输层130会将应用层300传来的数据加以切割及封装以形成具有上述栏位的TCP数据段(Segment)。传输层130为了提供可靠的服务(Reliable Service),传输层130会将送出的数据段(Segment)逐一加上序号(Sequence Number),以使接收端可以正确无误地将先后收到的数据段重新组合成原本的数据。另外,传输层130也会通过流量控制(FlowControl)来对数据段的重复传送与遗失等传输错误进行更正,所谓的流量控制是指TCP能够视情况需要,调整数据传送速度,其主要是靠滑动窗口(Sliding Window)的大小来调整。
在本发明的一较佳实施例中,远程管理装置10具有四十八个装置连接端口,每个装置连接端口的外观为一RJ-45母连接器,因此本发明的远程管理装置10最多可以连接四十八个被控装置70。为实现在多个应用程序之间进行选择以及在多个不同被控装置70之间切换的功能,亦即使得中控电脑50的使用者可在多个不同被控装置70之间进行选择,当远程管理装置10的传输层130接收来自中控电脑50的TCP数据段时,或对中控电脑50送出TCP数据段时,必须加上可供应用层300识别的标记,例如目的/来源端口编号,使得应用层300可依据这些目的/来源端口编号来替TCP数据段安排适当的路径或是适当的应用程序。各个应用程序的目的/来源端口编号的预设值如下表所示。
应用程序名称 | 目的/来源端口编号 |
Telnet服务器程序 | 5001至5048 |
SSH服务器程序 | 5101至5148 |
TCP路由程序 | 5301至5348 |
UDP路由程序 | 5301至5348 |
Modbus闸道器程序 | 5501至5548 |
网页服务器应用程序 | 80或443 |
虚拟数据机程序 | 5401至5448 |
真实通讯端口程序 | 5200 |
以Telnet服务器程序为例,50XX表示此数据在应用层300当中以Telnet服务器程序为目的地;5001表示此数据在被第二实体层200依据第二通讯协议转换后,以远程管理装置10的第一装置连接端口为目的地;5048表示此数据在被第二实体层200依据第二通讯协议转换后,以远程管理装置10的第四十八个装置连接端口为目的地。值得注意的是,上述的连接端口编号均可依据使用者的需求进行更改。至于上述各个应用程序的功能将详述于后。
远程管理装置10的网络层120依据标准的IP协议(Internet Protocol;网际网络协议)、ARP协议(Address Resolution Protocol;地址解析协议)、ICMP协议(Internet ControlMessage Protocol;网际网络控制讯息协议)或是OSPF协议(Open Shortest Path FirstProtocol;优先开放最短路径协议)与中控电脑50的网络层进行通讯。如前所述,在逻辑上,传送端的网络层与接收端的网络层通过IP封包(Packet)的交换来进行IP协议的相关通讯。
另一方面,网络层120介于传输层130与链结层110之间。作为接收端时,网络层120主要用以处理其下层链结层110所提供的数据段(Segment);或是作为传送端时,将由其上层传输层130所向下传送的数据段(Segment)再封装成数据元(Datagram)。例如,当远程管理装置10作为传送端时,网络层120会依据目的地(例如中控电脑50)的IP地址将其上层传输层130所向下传送的数据段(Segment)再进一步封装成一数据元(Datagram)。并且,当远程管理装置10作为传送端时,网络层120会依据其下层(链结层)的最大传输单位(Maximum Transmission Unit;MTU)对数据段(Segment)取出的数据进行切割以形成多个数据元(Datagram)。
另外,网络层120传给链结层110的数据元(Datagram)除了数据栏位外,更包含版本(Version)、表头长度(Internet Header Length;IHL)、服务类型(Type of Service)、总长度(Total Length)、识别码(Identification)、封包切割标示(Flag)、切割重组点(FragmentOffset)、存活时间(Time to Live)、协议代码(Protocol Number)、表头错误检查码(HeaderChecksum)、来源IP地址(Source Address)、目的IP地址(Destination Address)及选项及填充(Options and Padding)等多个栏位。前述的数据段对应于数据栏位。
在一较佳实施例当中,上述的应用层300、传输层130及网络层120由远程管理装置10的中央处理器或控制器等逻辑运算单元及其上的软件或固件(Firmware)所共同实现,例如操作***或是相关的应用程序。但对于本领域具有通知知识之人而言,亦可经由本发明的教导轻易地思及其他等效的实施方式。
链结层110介于网络层120与第一实体层100间。若依据TCP/IP协议组合的模型(Model)来描述,本发明的链结层110可再细分为MAC(Media Access Control)子层以及LLC(Logical Link Control)子层。
当远程管理装置10作为传送端时,链结层110用以将网络层120所传来的数据元(Datagram)进一步依据接收端(例如中控电脑50)的MAC地址再封装成数据框(Frame)。当远程管理装置10作为接收端时,链结层110会分析第一实体层100所传来的数据框的某些栏位,以确认远程管理装置10的MAC地址与该数据框当中的目的地的MAC地址是否相符。如果MAC地址相符,则链结层110会进一步依据数据框当中的协议种类(Type)栏位将该数据框当中的数据(Data)取出后上传给网络层120。如果MAC地址不相符,则链结层110会将该数据框丢弃。另外,此链结层110亦会检查该数据框当中的长度及CRC值。如果该数据框的长度小于64个位元组或是该数据框的长度大于1518个位元组,链结层110都会将此数据框丢弃(不再处理)。如果经由CRC值的判断可以得知此数据框已经发生损毁,链结层110也会将此数据框丢弃(不再处理)。在一较佳实施例当中,链结层110及第一实体层100主要由远程管理装置10的一网络控制器所实现。
仍请参阅图2B,本发明的应用层300更包含Telnet服务器程序(Telnet Server)310、SSH服务器程序(SSH Server)320、终端机指令分析程序(Terminal Analyzer)330、TCP路由程序(TCP Router)340、UDP路由程序(UDP Router)350、Modbus闸道器程序(Modbus Gateway)360以及其他应用程序370等应用程序,兹说明如下。
其中Telnet服务器程序310用以对中控电脑50提供Telnet连线服务;SSH服务器程序320用以对中控电脑50提供SSH连线服务,且SSH是Secure Shell protocol的简称。在一较佳实施例当中,Telnet服务器程序310所使用的目的端口编号(DestinationPort Number)为50XX;SSH服务器程序310所使用的目的端口编号(Destination PortNumber)为51XX。而Telnet服务器程序310或SSH服务器程序320通过行程间通讯(Inter-Process Communication;IPC)方式与终端机指令分析程序330进行通讯。
终端机指令分析程序330用以分析中控电脑50所传来的指令。经由其分析,如果此指令的目的地是远程控制装置10本身,则远程控制装置10便会对其做出反应。更详细地说,中控电脑50的管理者可对此远程控制装置10进行设定(Configuration),例如更改此远程控制装置10的网络IP地址、更改此远程控制装置10的某一装置连接端口的RS-232传输速率(Bit Rate)、更改某一装置连接端口所对应的应用程序。如果此指令的目的地是某一被控装置70,远程控制装置10的终端机指令分析程序330会将该指令交由第二实体层200,再由第二实体层200依据第二通讯协议转发给该被控装置70所对应的装置连接端口,进而使该被控装置70可对中控电脑50发出的指令做出反应。
TCP路由程序340或UDP路由程序350在前述的TCP Mode模式或UDP模式下安排传输层130所传来的数据段(Segment)的后续路径。在本发明中,因为远程管理装置10所耦接的被控装置70可能为多个,所以需要由传应用层300的TCP路由程序340或UDP路由程序350依据目的端口编号(Destination Port Number)将来自传输层130的数据段(Segment)路由至适当的被控装置70。例如当目的端口编号被标记为5301时,来自传输层130的数据段的数据会被至TCP路由程序340或UDP路由程序350转送至第一装置连接端口所对应的第二实体层200,再由该第二实体层200依据上述的第二通讯协议将该数据段的数据转换为适当的信号后传送给该被控装置70。例如当目的端口编号被标记为5302时,来自传输层130的数据段的数据会被转送至第二装置连接端口所对应的第二实体层200,其余的情况可依此类推。
在这种应用下,被控装置70可能是一台以串行接口与远程管理装置10耦接的打印机。所以,应用层300不会对传输层130所传来的数据段(Segment)的数据(Payload)进行解析,应用层300仅以TCP路由程序340或UDP路由程序350依据表头的目的端口编号(Destination Port Number)将数据段(Segment)路由至中控电脑50指定的某一装置连接端口所对应的被控装置70。如此一来,中控电脑50即可通过本发明的远程管理装置10选择在多个不同的远程被控装置70进行列印。另外,此被控装置70亦可为条码读取器(Barcode Readers)或是自动提款机(Automatic Teller Machine;ATM)。
其他应用程序370可进一步包含一网页服务器程序(Web Server)、一真实通讯端口(Real Com Port)程序及一虚拟数据机(Virtual Modem)程序。其中,网页服务器程序(WebServer),使得中控电脑50其上的网页浏览器可认为远程管理装置10为一网页服务器,当中控电脑50以HTTP或HTTPS协议与与远程管理装置10的应用层300进行通讯时,例如中控电脑50以一网页浏览器所提供的接口对远程管理装置10进行设定(Configuration)时,此网页服务器程序用以处理及回应此网页浏览器的需求。
另外,真实通讯端口程序与中控电脑50的一驱动程序互相配合,使得中控电脑50的使用者在操作被控设备70时会觉得彷佛是直接操作与中控电脑50实体连接的串行设备一般。虚拟数据机程序使得被控设备70会将此远程管理装置10视为一台数据机(Modem),而以标准的数据机通讯与其进行通讯,例如AT指令集(AT Command Set)。当使用虚拟数据机程序时,远程管理装置10会将来自被控设备70的数据机数据转换成网络封包,以便再经由网络传输至该中控电脑50。
请同时参阅图2B及图3A,为了在远程管理装置10上实现一指令过滤(CommandFilter)功能,本发明的应用层300在收到第四指令440之后会先将其暂存,以便可进一步判断该第四指令440是否为一待过滤指令。若接下来该中控电脑50发出一换行指令(Enter Command)450,则会触发该远程管理装置10进行判断,若该第四指令440被判断为一待过滤指令,则该应用层300会拦截该换行指令450,使得该被控装置70无法收到该换行指令450,如此该被控装置70便不会对之前已经收到的第一指令410产生最终反应。在一较佳实施例中,待过滤指令可包含重新开机(Reboot)、关机(Shutdown)或重设(Reset),该些指令均为Linux操作***下的标准指令。但是,该待过滤指令亦可为Linux操作***以外的非标准指令,例如其并非由Linux操作***所定义的指令。进一步而言,该被控装置70可能是一台路由器(Router),假设其可经由Setnet这个指令更改其网络IP地址,此远程管理装置10的管理者可将此Setnet指令加入到待过滤指令当中,使得权限较低的一般使用者无法再对此路由器下达Setnet指令。本发明更提供一使用者接口,供具有权限的使用者变更或是设定更多的待过滤指令。
值得注意的是,以重新开机(Reboot)指令为例,在本发明的一实施例中,虽然被控装置70仍然可以收到R-e-b-o-o-t这几个字元,但是因为后续的换行指令450会被本发明的远程管理装置10所拦截,所以被控装置70其实并不会收到此换行指令450,所以被控装置70最终将不会对重新开机(Reboot)这个完整的指令产生任何反应,亦即被控装置70并不会重新开机。
或者是,本发明的应用层300在收到第一指令410之后会先将其暂存,以便可进一步判断该第一指令410是否与一待过滤指令匹配,若该第一指令410与一待过滤指令匹配,则该应用层300会拦截后续由该中控电脑50所发出的一触发指令,例如一换行(Enter Command)450,使得该被控装置70无法接收到该换行指令450,如此该被控装置70本身便不会对之前已经收到的第一指令410产生最终反应。或者是,在另一较佳实施中该远程管理装置10可将该第一指令410暂时阻挡下来,若判断该第一指令410为待过滤指令,便会将其拦截以使该被控装置70无法收到该第一指令410。若判断该第一指令410并非待过滤指令,便会将其放行。
请参阅图3B,本发明更揭露一种远程管理方法,该方法至少包含下列步骤。首先,执行步骤510。步骤510包含对该远程管理装置10设定一待过滤指令,该待过滤指令由多个字元所组成。在本实施例中,构成待过滤指令的该多个字元为一连串依据美国信息交换标准码(ASCII;American Standard Code for Information Interchange)所组成的代码。在一较佳实施例中,待过滤指令至少包含“关闭回应功能“(Disable Echo),其使屏幕不会显示键盘输入的字元)。然而,在其他不同实施例中,待过滤指令可更包含重新开机(Reboot)、重设(Reset)或关机(Shutdown)。本发明更提供一使用者接口,供使用者变更或是设定更多的待过滤指令。具体而言,使用本发明的远程管理装置10的使用者可分为有管理权限的管理者或是仅有普通权限的一般使用者。在一较佳实施例中,有管理权限的管理者可经由中控电脑50来登入远程管理装置10所提供的使用者接口(例如一网页),并可变更或是设定更多的待过滤指令。在本实施例,使用者接口可由文字画面及/或图形化使用者接口(Graphical User Interface;GUI)所呈现。
520及步骤530在中控电脑50端执行。其中步骤520包含输入一或多个字元。此步骤520的使用者可能是上述仅有普通权限的一般使用者,因此执行步骤520的中控电脑可能与上述执行步骤510的中控电脑是不同或相同的中控电脑。在本实施例中,该一或多个字元所代表的意义为一连串的美国信息交换标准码,并且其通过中控电脑50的键盘52输入中控电脑50。然而,在其他不同实施例中,该一或多个字元亦可由其他方式输入至中控电脑50中,例如具有手写功能的触控板。
步骤530包含由中控电脑50将该一或多个字元转换为一或多个网络封包(或称为「协议数据单元」)后,经由网络传送至远程管理装置10,亦即由中控电脑50发出一前述的第一指令410给远程管理装置10。更详细地说,中控电脑50通过其网络卡依据一第一通讯协议与远程管理装置10的第一实体层100通讯,使得中控电脑50可通过网络将该一或多个网络封包传输至远程管理装置10。在一较佳实施例中,第一通讯协议可为以太网络协议或任何其他适当的区域网络协议,其他的区域网络协议包含Token Ring、FDDI(Fiber Distributed Data Interface)。
该中控电脑50将该一或多个字元转换为一或多个网络封包的过程可能使用到TCP/IP协议组合。依据前述网络模型分层的概念,此网络封包的最外层为符合以太网络协议的数据框(Frame)。此数据框(Frame)的内部更包含中控电脑50的网络层所产生的数据元数据元的内部更包含中控电脑50的传输层所产生的数据段
接着,在该远程管理装置10这端执行步骤540。该远程管理装置10在功能上包含前述图2B的应用层300、第一实体层100、链结层110、网络层120及传输层130。步骤540包含将该一或多个网络封包转换为被控装置70的可读指令后传送至该被控装置70。亦即,由该远程管理装置10发出一第三指令430给该被控装置70。在该远程管理装置10当中,前述图2B的应用层300会通过第一实体层100、链结层110、网络层120及传输层130逐层拆解该一或多个网络封包后交由第二实体层200产生该可读指令,并依据前述的第二通讯协议(例如串行通讯协议)将该可读指令传送至该被控装置70。如前所述,该传输层130亦可通过该些网络封包所含的目的端口编号来判断其传送端所欲送达的应用程序或对应的装置连接端口。
仍请参阅图3B,在被控装置70这端执行步骤550及步骤560。其中步骤550包含根据(In response to)被控装置70端的可读指令产生一终端机控制指令,用以控制中控电脑50产生回应(Echo),例如在屏幕上显示之前由键盘所输入的字元,使得使用者可以确实知道其是否正确地输入字元。步骤560包含将该终端机控制指令经由该远程管理装置70传给该中控电脑50。在本实施例中,终端机控制指令以第二通讯协议(例如前述的串行通讯协议)传送至远程管理装置10,并且经由远程管理装置10以第一通讯协议传送至中控电脑50。亦即被控装置70会发出一前述的第四指令440给该远程管理装置10,该远程管理装置10并会将该转换为前述的第二指令420。在该远程管理装置10这端,步骤570包含将该终端机控制指令进行暂存。较佳的是终端机控制指令暂存于远程管理装置10的壳体内的一储存装置中,其中储存装置可为非挥发性记忆体、快闪记忆体或硬碟等储存元件。然而,在其他不同实施例中,储存装置亦可为外接式的储存装置。
之后,在中控电脑50这端执行步骤571。步骤571包含:对该终端机控制指令产生回应。具体而言,终端机控制指令通过远程管理装置10被转换为第二指令420后,经由第一实体层100依据第一通讯协议传送至中控电脑50。中控电脑50对于第二指令420(对应于终端机控制指令)所产生的反应将第一指令410所包含的一或多个字元显示于屏幕51上。在一较佳实施例中,被控装置70的终端机控指令所包含的内容与中控电脑50之前所送出的第一指令410的内容相同。举例而言,当使用者在中控电脑50所输入的字元(如前述的d-i-r为例)以第一指令410被传送至远程管理装置10,并被远程管理装置10转换为第三指令430后以第二通讯协议传送至被控装置70时,被控装置70所产生的终端机控制指令的内容也会与第一指令410的内容相同。因此,中控电脑50所产生的反应则是把终端机控制指令的内容(亦即,d-i-r)显示在屏幕51上。然而,在不同***的该被控装置70下,被控装置70对于相同的第一指令410所得到的终端机控制指令所产生的反应可能不尽相同,亦即中控电脑50显示于屏幕51的字元可能不会与使用者所输入的字元相同。举例而言,若使用者所输入的键盘按键依序为“Rebooo”、退格(backspace)及“t”等字元时,在被控装置70的***为Linux的情况下,被控装置70所产生的终端机控制指令会使得屏幕51显示“Reboot”。然而,当被控装置70的***为Sun Microsystems时,被控装置70对此终端机控制指令所产生反应则是使得屏幕51显示“Rebooo^Ht”。
接着,在中控电脑50中执行步骤572。步骤572包含输入该换行指令450。在本实施例中,换行指令450除了“Enter”以外,亦可为其他的触发指令。之后中控电脑50会将该换行指令450经由网络以第一通讯协议传送至远程管理装置10。
在远程管理装置10这端执行步骤580。步骤580包含在收到来自中控电脑50的换行指令450后,依据暂存的该终端机控制指令判断该一或多个字元的组合是否与该待过滤指令匹配。具体而言,远程管理装置10在收到中控电脑50的换行指令450后,会被触发进行一比较该暂存的终端机控制指令与该待过滤指令的动作。更详细地说,该暂存的终端机控制指令对应于屏幕上显示的最新一个命令提示符(Prompt)与换行指令之间的字元组合,其会被拿来与该待过滤指令进行比较。若远程管理装置10判断构成该终端机控制指令的该一或多个字元与待过滤指令不匹配时,远程管理装置10则会将该换行指令450以第二通讯协议传输至被控装置70,以使被控装置70可以进行该第一指令410所欲执行的动作。同时,远程管理装置10还可将该终端机控制指令储存为一「已执行指令」,其目的将说明于后。
若上述步骤580中判断该终端机控制指令的该一或多个字元与该待过滤指令匹配时,则执行步骤590。步骤590包含在该远程管理装置10端将该换行指令450拦截,使被控装置70无法收到该换行指令450。详言之,在本实施例中,当远程管理装置10判断该暂存的终端机控制指令内的字元组合与待过滤指令匹配时,远程管理装置10将会拦截该换行指令450以间接使被控装置70不会执行其之前已经接收到的指令(亦即第三指令430)。以上述“Rebooo”、退格(backspace)及“t”的组合为使用者输入的范例而言,当被控装置70为Linux***时,远程管理装置10所暂存的终端机控制指令将会为“Reboot”。当使用者输入换行指令450时,由于“Reboot”列于待过滤指令其中之一,远程管理装置10则会判断该暂存的终端机控制指令的字元组合与待过滤指令相同,并且会将中控电脑50所传来的换行指令450拦截而不继续将该换行指令450转换为第三指令430。藉此方式,被控装置70不会接收到换行指令450,当然也不会执行终端机控制指令内的字元所对应的指令。
然而,即使当被控装置70的***为Sun Microsystems时,暂存的终端机控制指令为“Rebooo^Ht”,远程管理装置10仍可判断终端机控制指令与待过滤指令为匹配,并且将该换行指令转换为第三指令430以第二通讯协议传送至被控装置70,以使被控装置70再接收到该换行指令450后执行第三指令430。换言之,远程管理装置10可针对不同***的被控装置70所产生的终端机控制指令来判断是否需要拦截该换行指令450,以避免被控装置70执行与待过滤指令实质上相同的指令。通过此反射式指令过滤功能设计,由于远程管理装置10分析被控装置70发出的终端机控制指令(第四指令440)而不是中控电脑50发出的第一指令410,因此使用者较难回避远程管理装置10的指令过滤功能,而降低被禁止执行的指令(待过滤指令)于被控装置70上执行的机率。
另外,即使中控电脑50的使用者意图以前述输入字元之外的方式来下达指令来回避使用上的限制,例如使用者并非依序敲击键盘来输入Reboot、Reset或Shutdown等由多个字元所构成的指令,而以键盘51的上箭头键(Up Arrow Key)、下箭头键(DownArrow Key)或键盘上的其他按键来选择之前已经在被控装置70上执行过的上述指令,本发明仍可加以阻绝。举例来说,在步骤540中,若远程管理装置10判断自中控电脑50所接收的第一指令410为键盘51的上箭头键(Up Arrow Key),远程管理装置10仍会将其转换为被控装置70的可读指令(第三指令),所以被控装置70仍会收到此上箭头键对应的可读指令,所以被控装置70仍会根据此可读指令产生一终端机控制指令(第四指令)而被该远程管理装置10所暂存及判断。因此本发明的远程管理装置10在以反射方式实现指令过滤功能时仍可判断该上箭头键所选定的指令是否为待过滤指令进而加以阻绝。
图3C以图式说明本发明的远程管理装置10的硬件架构。若以硬件的观点来描述,本发明的远程管理装置10包含一应用程序执行单元600、一网络接口控制器(NetworkInterface Controller;NIC)610、一或多个通用非同步收发器(UART)620、一或多个RS-232/422/485收发器(Transceiver)630以及一储存装置650。在一较佳实施例当中,此应用程序执行单元600为一中央处理器,前述图2B的应用层300、传输层130及网络层120由此中央处理器600及远程管理装置10的操作***所实现。前述图2B的第一实体层100或网络接口由此网络接口控制器610所实现,且此网络接口控制器610通过第一端10A连接至网络。前述图2B的第二实体层200是由此一或多个通用非同步收发器620及RS-232/422/485收发器630所实现,且此一或多个收发器630通过第二端10B耦接至一或多个被控装置70。储存装置650用以储存前述图3B的待过滤指令、暂存前述图3B的终端机控制指令(亦即图3A的第四指令440)。该远程管理装置10的操作***可为Linux或是其他任何适当的操作***。
此一或多个通用非同步收发器(UART)620主要将来自中央处理器600的数据由并列传输方式转为串行传输方式后送至收发器630;或是将来自收发器630的数据由串行传输方式转为并列传输方式后送至中央处理器600。在一较佳实施例中,此一或多个通用非同步收发器(UART)620由Pericom公司所提供的PI7C9X7958所实现。该收发器630更可包含RS-232收发器以及RS-422/RS-485收发器,并且此RS-232收发器与RS-422/RS-485收发器位于不同或相同的集成电路封装当中。另外,当RS-232收发器与RS-422/RS-485收发器位于不同的集成电路封装当中时,在每个通用非同步收发器(UART)620与每个收发器630之间更具有一多工器(未显示),以在不同的串行通讯方式之间进行选择,例如可选择RS-232串行通讯方式或是RS-422/RS-485串行通讯方式。上述的通用非同步收发器(UART)620及收发器630可视为前述第二实体层200的一部分。
本发明已由上述相关实施例加以描述,然而上述实施例仅为实施本发明的范围。必须指出的是,已揭露的实施例并未限制本发明的范围。相反地,包含于权利要求的精神及范围的修改及均等设置均包含于本发明的范围内。
Claims (20)
1.一种远程管理方法,用于一中控电脑、一远程管理装置与一被控装置之间,该远程管理装置的一端经由网络耦接至该中控电脑,该远程管理装置的另一端更耦接至该被控装置,使得该中控电脑可经由该远程管理装置控制该被控装置,该方法至少包含下列步骤:
对该远程管理装置设定一待过滤指令;
在该中控电脑端,输入一或多个字元;
在该中控电脑端,将该一或多个字元转换为一或多个网络封包后经由网络传送至该远程管理装置;
在该远程管理装置端,将该一或多个网络封包转换为该被控装置端的可读指令;
在该被控装置端,根据该被控装置端的可读指令产生一终端机控制指令;
经由该远程管理装置将该终端机控制指令传给该中控电脑,以使该中控电脑产生回应;
在该远程管理装置端,将该终端机控制指令进行暂存并在收到来自该中控电脑的一触发指令后,依据所暂存的该终端机控制指令判断该一或多个字元与该待过滤指令是否匹配;若是,则在该远程管理装置端将该触发指令拦截,使该被控装置不会执行该一或多个字元所对应的指令。
2.如权利要求1所述的方法,其特征在于,若判断该一或多个字元与该待过滤指令并不匹配,则将该触发指令传送给该被控装置,使该被控装置可执行该一或多个字元所对应的指令。
3.如权利要求1所述的方法,其特征在于,该待过滤指令由重新开机、重设及关机所组成的族群中所选出。
4.如权利要求1所述的方法,其特征在于,该被控装置端的可读指令由一ASCII码所表示。
5.如权利要求1所述的方法,其特征在于,该被控装置具有一RS-232/422/485接口。
6.如权利要求1所述的方法,其特征在于,该中控电脑更执行一终端机模拟程序,该终端机模拟程序使得该中控电脑可根据上述终端机控制指令产生反应。
7.一种远程管理装置,该远程管理装置的一端经由网络耦接至一中控电脑,该远程管理装置的另一端更耦接至一被控装置,使得该中控电脑可经由该远程管理装置控制该被控装置,该远程管理装置至少包含:
一第一实体层,对应于该中控电脑,并依据一第一通讯协议自该中控电脑接收一第一指令,或依据该第一通讯协议传送一第二指令至该中控电脑,且该第一通讯协议至少包含以太网络协议;
一第二实体层,对应于该被控装置,并依据一第二通讯协议传送一第三指令至该被控装置以控制该被控装置,或依据该第二通讯协议自该被控装置接收一第四指令,且该第二通讯协议至少包含一串行通信协议;
一应用层,用以执行一或多个应用程序,该应用层对应于该第一实体层及该第二实体层,且该应用层根据该第一指令进而使该第二实体层产生该第三指令,或根据该第四指令进而使该第一实体层依据一第三通讯协议产生该第二指令,以控制该中控电脑对该第二指令产生回应;
其中该应用层更解析该第四指令,判断该第四指令是否与一待过滤指令匹配,若该第四指令与该待过滤指令匹配,则该应用层拦截由该中控电脑所发出的一触发指令,使该被控装置不会执行该第三指令。
8.如权利要求7所述的装置,其特征在于,该第二通讯协议由RS-232、RS-422及RS-485所组成的族群中所选出。
9.如权利要求7所述的装置,其特征在于,该应用层更包含一Telnet服务器程序、一SSH服务器程序或一终端机服务器程序。
10.如权利要求7所述的装置,其特征在于,该第一实体层与该应用层之间更包含一链结层、一网络层以及一传输层。
11.如权利要求7所述的装置,其特征在于,该第三通讯协议至少包含TCP/IP协议组合。
12.如权利要求7所述的装置,其中该待过滤指令由重新开机、重设及关机所组成的族群中所选出。
13.一种远程管理装置,使得一中控电脑可经由该远程管理装置与一或多个被控装置产生互动,该远程管理装置至少包含:
一网络接口,经由网络耦接至该中控电脑,并依据一区域网络协议自该中控电脑接一第一指令,或依据该区域网络协议传送一第二指令至该中控电脑;
一串行接口,耦接至该被控装置,并依据一串行通讯协议传送一第三指令至该被控装置,或依据该串行通讯协议自该被控装置接收一第四指令;以及
一中央处理器,用以执行一或多个应用程序,中央处理器对应于该网络接口及该串行接口,且该中央处理器可根据该第一指令改变该远程管理装置的设定,或根据该第一指令进而使该串行接口产生该第三指令以控制该被控装置,或根据该第四指令依据一TCP/IP协议组合产生该第二指令,以控制该中控电脑产生回应;
其中该中央处理器更使该第一指令或该第四指令被判断是否与一待过滤指令匹配,若该第一指令或该第四指令与该待过滤指令匹配,则使其后由该中控电脑所发出的一触发指令被拦截,进而使该被控装置不会对该第一指令或该第三指令产生反应。
14.如权利要求13所述的远程管理装置,其特征在于,该第一指令由该中控电脑依据一输入装置所输入的多个字元或一选单的一选项所产生。
15.如权利要求14所述的远程管理装置,其特征在于,该中控电脑更依据该第二指令将该多个字元显示于一屏幕上。
16.如权利要求13所述的远程管理装置,其特征在于,该串行接口至少包含一并列/串行转换器以及一串行收发器。
17.如权利要求13所述的远程管理装置,其特征在于,该待过滤指令由重新开机、重设及关机所组成的族群中所选出。
18.一种远程管理装置,该远程管理装置的一端经由网络耦接至一中控电脑,该远程管理装置的另一端更耦接至一第一被控装置及一第二被控装置,使得该中控电脑可经由该远程管理装置切换及控制该些被控装置,该远程管理装置至少包含:
一网络接口,对应于该中控电脑,并依据一第一通讯协议经由网络自该中控电脑接收一第一指令,或依据该第一通讯协议经由网络传送一第二指令至该中控电脑,且该第一通讯协议至少包含以太网络协议;
一串行接口,对应于该被控装置,并依据一第二通讯协议传送一第三指令至该第一被控装置或该第二被控装置以控制该些被控装置,或依据该第二通讯协议自该第一被控装置或该第二被控装置接收一第四指令;
一应用程序执行单元,用以执行一或多个应用程序,该应用程序执行单元对应于该网络接口及该串行接口,且该应用程序执行单元根据该第一指令进而使该串行接口产生该第三指令,或根据该第四指令进而使该网络接口依据一第三通讯协议产生该第二指令,以控制该中控电脑产生回应;
其中该应用程序执行单元更解析该第四指令,判断该第四指令是否与一待过滤指令匹配,若该第四指令与该待过滤指令匹配,则该应用程序执行单元拦截由该中控电脑所发出的一触发指令,使该第一被控装置或该第二被控装置不会执行该第三指令;
其中该第一指令更包含一目的端口编号,以使该应用程序执行单元可依据该目的端口编号将该第三指令路由至该第一被控装置或该第二被控装置。
19.如权利要求18所述的远程管理装置,其特征在于,该待过滤指令由重新开机、重设及关机所组成的族群中所选出。
20.如权利要求18所述的远程管理装置,其特征在于,该触发指令至少包含一换行指令。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101123910A TWI504197B (zh) | 2012-07-03 | 2012-07-03 | 遠端管理方法及使用該方法之遠端管理裝置 |
TW101123910 | 2012-07-03 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103533019A true CN103533019A (zh) | 2014-01-22 |
CN103533019B CN103533019B (zh) | 2016-09-14 |
Family
ID=49934687
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310270484.7A Active CN103533019B (zh) | 2012-07-03 | 2013-06-28 | 远程管理方法及使用该方法的远程管理装置 |
Country Status (3)
Country | Link |
---|---|
KR (1) | KR101454017B1 (zh) |
CN (1) | CN103533019B (zh) |
TW (1) | TWI504197B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103957146A (zh) * | 2014-01-29 | 2014-07-30 | 昆山三泰新电子科技有限公司 | 网路控制设备、远端设备的网路控制***与控制方法 |
CN105281943A (zh) * | 2014-07-25 | 2016-01-27 | 中兴通讯股份有限公司 | 一种基于网页的远程设备管理方法和装置 |
CN107864081A (zh) * | 2017-11-09 | 2018-03-30 | 北京金自天正智能控制股份有限公司 | 基于ModbusRTU协议的同步电机数据通信*** |
CN109462655A (zh) * | 2018-11-30 | 2019-03-12 | 北京奇安信科技有限公司 | 一种网络远程协助方法、***、电子设备和介质 |
CN114928618A (zh) * | 2021-02-01 | 2022-08-19 | 宏正自动科技股份有限公司 | 数据传输方法 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101484970B1 (ko) * | 2014-05-22 | 2015-01-28 | 유저스(주) | 웹에서 ssh를 이용한 노심해석코드를 실행하는 방법 및 시스템과 그 방법을 기록한 컴퓨터판독가능한 기록매체 |
CN106781361A (zh) * | 2016-11-28 | 2017-05-31 | 合肥宝龙达信息技术有限公司 | 一种基于笔记本构建万能遥控器的方法 |
TWI666959B (zh) * | 2017-05-31 | 2019-07-21 | 艾訊股份有限公司 | 基於工業通訊協定的控制系統 |
CN114363313A (zh) * | 2020-09-27 | 2022-04-15 | 中兴通讯股份有限公司 | 设备控制方法、服务器及存储介质 |
TWI733614B (zh) * | 2020-10-28 | 2021-07-11 | 英業達股份有限公司 | 通信介面控制系統及其方法 |
CN114448965A (zh) * | 2021-12-22 | 2022-05-06 | 天翼云科技有限公司 | 一种大数据组件的管理方法、装置、***及可读存储介质 |
CN114500216B (zh) * | 2022-01-18 | 2023-09-22 | 深圳市创智成科技股份有限公司 | 一种通过网络进行远程管理维护的装置及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0942372A1 (en) * | 1998-03-13 | 1999-09-15 | STMicroelectronics Limited | Processor with breakpoint circuit |
CN101782886A (zh) * | 2009-01-21 | 2010-07-21 | 佛山市顺德区顺达电脑厂有限公司 | 传输控制***及其方法 |
CN101963878A (zh) * | 2009-07-23 | 2011-02-02 | 宏正自动科技股份有限公司 | 远程管理***及远程管理方法 |
CN102117124A (zh) * | 2010-01-06 | 2011-07-06 | 宏正自动科技股份有限公司 | 远程管理***及方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003348670A (ja) | 2002-05-29 | 2003-12-05 | Cdl:Kk | 遠隔制御システム及びその制御プログラム |
JP2008146527A (ja) * | 2006-12-13 | 2008-06-26 | Hitachi Kokusai Electric Inc | コマンド処理方式 |
US8811484B2 (en) * | 2008-07-07 | 2014-08-19 | Qualcomm Incorporated | Video encoding by filter selection |
US8824305B2 (en) * | 2008-07-09 | 2014-09-02 | Qualcomm Incorporated | Paging schemes for local network access |
TWI379178B (en) * | 2008-11-21 | 2012-12-11 | Moxa Inc | Programmable remote control system and method thereof |
KR101451402B1 (ko) * | 2010-08-23 | 2014-10-16 | 주식회사 케이티 | 원격 장해 대응 시스템 |
TWI537743B (zh) * | 2010-12-31 | 2016-06-11 | 宏正自動科技股份有限公司 | 遠端管理方法及其裝置 |
-
2012
- 2012-07-03 TW TW101123910A patent/TWI504197B/zh active
-
2013
- 2013-05-31 KR KR1020130062883A patent/KR101454017B1/ko active IP Right Grant
- 2013-06-28 CN CN201310270484.7A patent/CN103533019B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0942372A1 (en) * | 1998-03-13 | 1999-09-15 | STMicroelectronics Limited | Processor with breakpoint circuit |
CN101782886A (zh) * | 2009-01-21 | 2010-07-21 | 佛山市顺德区顺达电脑厂有限公司 | 传输控制***及其方法 |
CN101963878A (zh) * | 2009-07-23 | 2011-02-02 | 宏正自动科技股份有限公司 | 远程管理***及远程管理方法 |
CN102117124A (zh) * | 2010-01-06 | 2011-07-06 | 宏正自动科技股份有限公司 | 远程管理***及方法 |
Non-Patent Citations (1)
Title |
---|
王毅: "设备远程管理***分析与设计", 《中国优秀硕士学位论文全文数据库信息科技辑》, no. 1, 16 December 2009 (2009-12-16), pages 140 - 207 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103957146A (zh) * | 2014-01-29 | 2014-07-30 | 昆山三泰新电子科技有限公司 | 网路控制设备、远端设备的网路控制***与控制方法 |
CN105281943A (zh) * | 2014-07-25 | 2016-01-27 | 中兴通讯股份有限公司 | 一种基于网页的远程设备管理方法和装置 |
WO2016011842A1 (zh) * | 2014-07-25 | 2016-01-28 | 中兴通讯股份有限公司 | 一种基于网页的远程设备管理方法、装置及存储介质 |
CN107864081A (zh) * | 2017-11-09 | 2018-03-30 | 北京金自天正智能控制股份有限公司 | 基于ModbusRTU协议的同步电机数据通信*** |
CN107864081B (zh) * | 2017-11-09 | 2020-11-24 | 北京金自天正智能控制股份有限公司 | 基于ModbusRTU协议的同步电机数据通信*** |
CN109462655A (zh) * | 2018-11-30 | 2019-03-12 | 北京奇安信科技有限公司 | 一种网络远程协助方法、***、电子设备和介质 |
CN109462655B (zh) * | 2018-11-30 | 2021-10-15 | 奇安信科技集团股份有限公司 | 一种网络远程协助方法、***、电子设备和介质 |
CN114928618A (zh) * | 2021-02-01 | 2022-08-19 | 宏正自动科技股份有限公司 | 数据传输方法 |
Also Published As
Publication number | Publication date |
---|---|
KR20140004567A (ko) | 2014-01-13 |
CN103533019B (zh) | 2016-09-14 |
TWI504197B (zh) | 2015-10-11 |
KR101454017B1 (ko) | 2014-10-22 |
TW201404072A (zh) | 2014-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103533019A (zh) | 远程管理方法及使用该方法的远程管理装置 | |
Sanders | Practical packet analysis: Using Wireshark to solve real-world network problems | |
CN106657370B (zh) | 数据传输方法及装置 | |
US8949382B2 (en) | Systems, devices, and methods for network wizards | |
US7751339B2 (en) | Method and apparatus for simply configuring a subscriber appliance for performing a service controlled by a separate service provider | |
US7215437B2 (en) | Method of printing over a network | |
CN103581265B (zh) | 远程访问方法及*** | |
CN101729309B (zh) | 通过图形用户界面自动连接远程网络设备 | |
CN101212428B (zh) | 一种应用于数字家庭***的家庭网关 | |
CN107079035A (zh) | 用于监控网络的紧凑型和一体化的钥匙控制器装置 | |
US20100180206A1 (en) | Systems and methods for iconic graphical user interface and embedded device manager | |
US9544181B1 (en) | Multiple-node communication link management | |
JP2000347976A (ja) | 機器管理システム、管理サーバ及びコンピュータ読取可能な記録媒体 | |
CN102598625A (zh) | 利用通用即插即用在输入***改变输入类型的方法和装置 | |
US20050135269A1 (en) | Automatic configuration of a virtual private network | |
Sun | Using and Managing PPP | |
CN103384246B (zh) | 安全监察***登录助手方法 | |
CN106416146A (zh) | 通信装置、通信方法和通信*** | |
CN108028779A (zh) | 用于连接信息的故意损坏分组 | |
CN102710760B (zh) | 一种嵌入式网络终端同步配置方法及设备 | |
CN104468213A (zh) | 一种交换机远程管理***和方法 | |
CN109542371A (zh) | 基于国产芯片Linux***的打印方法和装置 | |
JP2006270594A (ja) | 画像処理装置およびその方法、および画像処理システム | |
Cisco | Configuring Modem Support and Asynchronous Devices | |
Cisco | Release Notes for Cisco 7000 Family for Cisco IOS Release 12.2 DX |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |