《抢修调度管理通讯系统及其搭建方法.pdf》由会员分享,可在线阅读,更多相关《抢修调度管理通讯系统及其搭建方法.pdf(11页完整版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 102497361 A (43)申请公布日 2012.06.13 C N 1 0 2 4 9 7 3 6 1 A *CN102497361A* (21)申请号 201110399355.9 (22)申请日 2011.12.06 H04L 29/06(2006.01) H04L 29/08(2006.01) (71)申请人光庭导航数据(武汉)有限公司 地址 430074 湖北省武汉市东湖开发区关山 一路1号光谷软件园C6栋2楼210室 (72)发明人李森林 彭卓荦 (74)专利代理机构武汉开元知识产权代理有限 公司 42104 代理人唐正玉 (54) 发明名称 抢修调度。
2、管理通讯系统及其搭建方法 (57) 摘要 本发明提供一种抢修调度管理通讯系统及其 搭建方法,包括制定DMZ服务使用的通信协议以 及加密规则;通过专用网络(VPN),将移动端的数 据传送给DMZ服务器;DMZ服务器判断数据是否符 合转发要求;数据服务器获取DMZ转发的数据包, 进行脏数据判断与任务数据更新等操作;数据服 务器接收到PC端提供的任务数据,并根据制定好 的加权规则制定任务优先级。通过本发明提供的 搭建方法,构架的抢修调度管理通讯系统,保证了 通讯信息的安全性;实现通讯信息的快速传递, 增强了信息的可靠性,降低了使用无线通讯网络 进行信息传递时所需的费用。 (51)Int.Cl. 权利。
3、要求书2页 说明书6页 附图2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 2 页 说明书 6 页 附图 2 页 1/2页 2 1.一种抢修调度管理通讯系统搭建方法,其特征在于包括以下步骤: 步骤一、在移动端通过向通讯服务供应商申请使用专用的VPN网络,登入此VPN网络要 求使用专门的SIM卡,并且获得APN的登录口令; 步骤二、在移动端和任务调度处理端之间架设一个前置网关服务器和一个数据处理服 务器,并且将前置网关服务器和数据处理服务器并行连接到防火墙上,再将防火墙与移动 服务供应商的服务器相连; 步骤三、将每个处于局域网中的任务调度处理端和每个处于无线VPN网。
4、络中的移动 端,都标识一个唯一的逻辑编号,此编号使用移动端设备的安全标识符(SID); 步骤四、对于无论是任务调度处理端向移动端发送调度信息或者从移动端向任务调度 处理端发送反馈信息,都要由数据处理服务器按照协定好的协议进行分拆打包; 步骤五、对数据处理服务器制定任务加权排列规则,用于排列任务的优先级; 步骤六、对数据处理服务器制定脏数据处理机制,用于优化数据的传输效率。 2.如权利要求1所述的抢修调度管理通讯系统搭建方法,其特征在于:所述前置网关 服务器为非军事区域(DMZ)服务器,所述任务调度处理端为PC端。 3.如权利要求1或2所述的抢修调度管理通讯系统搭建方法,其特征在于:所述设定 防。
5、火墙规则为:所有移动服务供应商服务器传输过来的外部数据先经过前置网关服务器, 符合前置网关服务器协议格式后再由前置网关服务器传输给数据处理服务器,所有数据处 理服务器的数据先传输给前置网关服务器,符合前置网关服务器规则后再传输给移动服务 供应商服务器。 4.如权利要求1所述的抢修调度管理通讯系统搭建方法,其特征在于:所述步骤二包 括以下步骤: S201)设定DMZ服务器所用于判断的数据包格式,包括报头和数据内容; S202)设定DMZ服务器所用于判断的用户登录信息的内容,包括用户名和密码,用于初 步加密; S203)设定DMZ服务器传输数据包的加密方法,包括非对称加密方法。 5.如权利要求1所。
6、述的抢修调度管理通讯系统搭建方法,其特征在于:所述步骤三中 数据处理服务器在内存中建立一个移动端设备逻辑编号与其实际IP地址和端口的对应关 系表并进行维护。 6.如权利要求5所述的抢修调度管理通讯系统搭建方法,其特征在于:所述对应关系 表用于前置网关服务器转发数据用。 7.如权利要求5所述的抢修调度管理通讯系统搭建方法,其特征在于:所述步骤三包 括以下步骤: S301)将系统中所有移动端和客户端逐个规定一个唯一的逻辑编号,此编号为设备安 全标识符(SID),给每个逻辑编号配置一个IP地址和端口号并建成一个对应表; S302)系统中的移动端和客户端发出的数据包都将包括自己的逻辑编号和接收方的逻 。
7、辑编号,前置网关服务器通过查询S301)中建立的对应表来获取接收端的IP地址和端口并 发送数据包,接收终端从数据包中获取发送方的逻辑编号后通过同样的方式将反馈数据包 发回发送终端。 8.如权利要求1所述的抢修调度管理通讯系统搭建方法,其特征在于:所述步骤五包 权 利 要 求 书CN 102497361 A 2/2页 3 括以下步骤: S501)制定二维加权规则,分主权与副权,主权是任务优先级判定的主要依据,当主权 相同时,通过副权再排列,若任务优先级判定规则较复杂,加入第三级权甚至更多级别的 权; S502)数据处理服务器会有一个任务排列堆,这个堆中所有任务都是以优先级从高到 低排列,优先级高。
8、的任务先取出。 9.如权利要求1所述的抢修调度管理通讯系统搭建方法,其特征在于:所述步骤六包 括以下步骤: S601)服务器第一次给某巡查人员发送任务调度信息时,数据处理服务器记录此巡查 人员的所有任务; S602)服务器再次给其发送任务调度信息时,对比此次的任务调度信息与上一次的任 务调度信息有哪几项任务不同,将不同的任务信息定义为脏数据; S603)只传输脏数据,并将服务器中的此巡查人员的任务调度信息更新为脏数据,对于 其他数据不作处理。 10.一种如权利要求1-9之一所述的搭建方法搭建的抢修调度管理通讯系统,此系统 包括的部件包括客户端,防火墙,网关服务器,数据处理服务器和客户端,其特征。
9、在于:上述 部件通过以下方式连接: S1)移动端通过VPN网络与移动网络供应商的服务器连接; S2)移动网络供应商的服务器与网关服务器连接,中间添加防火墙服务器; S3)网关服务器与数据处理服务器连接; S4)数据处理服务器与客户端连接。 权 利 要 求 书CN 102497361 A 1/6页 4 抢修调度管理通讯系统及其搭建方法 技术领域 0001 本技术涉及无线通讯,网关服务器,通讯协议,通讯加密,数据处理服务器等技术, 属于无线通讯领域。 背景技术 0002 在抢修调度管理系统中,其核心的环节是通讯环节,他是连接调度者和抢修者唯 一的桥梁。这个环节涉及到速度,可靠性,安全性,经济性和高。
10、效性四个方面的问题。通讯速 度决定了抢修的及时和抢修效率的提高;可靠性保证了抢修信息的完整和正确;安全性保 证了抢修信息不会被无意或恶意的外部信息侵蚀,也保证了管理机构内部信息的机密性; 经济性则保证了用最少的数据流量解决最多的问题,降低设备的整体投入;高效性则保证 了整个抢修调度流程的效率是最优化的。 0003 相关名词解释: 0004 SID:Security Identifiers,安全标识符,是标识用户、组和计算机帐户的唯一的 号码。 0005 DMZ服务器: 0006 中文名称为非军事区域服务器,是一个数据转发服务器,它对所有接受的数据进 行格式和加密验证,验证通过后转发到接收端。 。
11、0007 脏数据: 0008 指就数据处理服务子系统而言,与上一次搜索属于该抢修人员的任务数据不同的 任务数据。比如某巡查人员第一次发消息给服务器搜索属于自己的任务信息,有A,B,C三 条,第二次搜索时A,B,两条没有变换,C的具体数据发生了变化,那么C就是脏数据。 0009 多维加权优先级: 0010 指优先级不是依赖于一个加权值,而是依赖于多个不同属性加权值,这些不同属 性的加权值之间的优先度也不同。比如任务数据有三个加权值A2,B3,C4,其中 A的优先度大于B,B的优先度大于C。当它与另一任务数据比较优先级时,首先比较A权, 如果相同再比较B权,若相同再比较C权,依此类推。 发明内容 。
12、0011 本发明提供一种抢修调度管理通讯系统搭建方法,包括以下步骤: 0012 步骤一、在移动端通过向通讯服务供应商申请使用专用的VPN网络,登入此VPN网 络要求使用专门的SIM卡,并且获得APN的登录口令; 0013 步骤二、在移动端和任务调度处理端之间架设一个前置网关服务器和一个数据处 理服务器,并且将前置网关服务器和数据处理服务器并行连接到防火墙上,再将防火墙与 移动服务供应商的服务器相连; 0014 步骤三、将每个处于局域网中的任务调度处理端和每个处于无线VPN网络中的移 动端,都标识一个唯一的逻辑编号,此编号使用移动端设备的安全标识符(SID); 说 明 书CN 102497361。
13、 A 2/6页 5 0015 步骤四、对于无论是任务调度处理端向移动端发送调度信息或者从移动端向任务 调度处理端发送反馈信息,都要由数据处理服务器按照协定好的协议进行分拆打包; 0016 步骤五、对数据处理服务器制定任务加权排列规则,用于排列任务的优先级; 0017 步骤六、对数据处理服务器制定脏数据处理机制,用于优化数据的传输效率。 0018 优选的,上述前置网关服务器为非军事区域(DMZ)服务器,上述任务调度处理端 为PC端。 0019 优选的,上述设定防火墙规则为:所有移动服务供应商服务器传输过来的外部数 据先经过前置网关服务器,符合前置网关服务器协议格式后再由前置网关服务器传输给数 据。
14、处理服务器,所有数据处理服务器的数据先传输给前置网关服务器,符合前置网关服务 器规则后再传输给移动服务供应商服务器。 0020 优选的,上述步骤二包括以下步骤: 0021 S201)设定DMZ服务器所用于判断的数据包格式,包括报头和数据内容; 0022 S202)设定DMZ服务器所用于判断的用户登录信息的内容,包括用户名和密码,用 于初步加密; 0023 S203)设定DMZ服务器传输数据包的加密方法,包括非对称加密方法。 0024 优选的,上述步骤三中数据处理服务器在内存中建立一个移动端设备逻辑编号与 其实际IP地址和端口的对应关系表并进行维护。 0025 优选的,上述对应关系表用于前置网关。
15、服务器转发数据用。 0026 优选的,上述步骤三包括以下步骤: 0027 S301)将系统中所有移动端和客户端逐个规定一个唯一的逻辑编号,此编号为设 备安全标识符(SID),给每个逻辑编号配置一个IP地址和端口号并建成一个对应表; 0028 S302)系统中的移动端和客户端发出的数据包都将包括自己的逻辑编号和接收方 的逻辑编号,前置网关服务器通过查询S301)中建立的对应表来获取接收端的IP地址和端 口并发送数据包,接收终端从数据包中获取发送方的逻辑编号后通过同样的方式将反馈数 据包发回发送终端。 0029 优选的,上述步骤五包括以下步骤: 0030 S501)制定二维加权规则,分主权与副权,。
16、主权是任务优先级判定的主要依据,当 主权相同时,通过副权再排列,若任务优先级判定规则较复杂,加入第三级权甚至更多级别 的权; 0031 S502)数据处理服务器会有一个任务排列堆,这个堆中所有任务都是以优先级从 高到低排列,优先级高的任务先取出。 0032 优选的,上述步骤六包括以下步骤: 0033 S601)服务器第一次给某巡查人员发送任务调度信息时,数据处理服务器记录此 巡查人员的所有任务; 0034 S602)服务器再次给其发送任务调度信息时,对比此次的任务调度信息与上一次 的任务调度信息有哪几项任务不同,将不同的任务信息定义为脏数据; 0035 S603)只传输脏数据,并将服务器中的此。
17、巡查人员的任务调度信息更新为脏数据, 对于其他数据不作处理。 0036 如上述搭建方法搭建的抢修调度管理通讯系统,此系统包括的部件包括客户端, 说 明 书CN 102497361 A 3/6页 6 防火墙,网关服务器,数据处理服务器和客户端,其特征在于:上述部件通过以下方式连 接: 0037 S1)移动端通过VPN网络与移动网络供应商的服务器连接; 0038 S2)移动网络供应商的服务器与网关服务器连接,中间添加防火墙服务器; 0039 S3)网关服务器与数据处理服务器连接; 0040 S4)数据处理服务器与客户端连接。 0041 通过本发明提供的搭建方法,构架的抢修调度管理通讯系统,由于使用。
18、了前置网 关服务器这一特殊的通讯结构,保证了通讯信息的安全性;本发明还对数据处理服务器做 了一些独创性的功能添加,保证了通讯信息的快速传递,增强了信息的可靠性,降低了使用 无线通讯网络进行信息传递时所需的费用。 附图说明 0042 图1为本发明抢修调度管理系统架构图; 0043 图2为系统工作流程图。 具体实施方式 0044 为了便于本领域普通技术人员理解和实施本发明,下面结合附图及具体实施方式 对本发明作进一步的详细描述。 0045 如图1所示,为本发明抢修调度管理系统架构图,包括以下步骤: 0046 第一步,移动端上,将通过向通讯服务供应商申请使用专用的VPN网络,登入此 VPN网络要求使。
19、用专门的SIM卡,并且需要知道APN的登录口令,它保证了无线网络本身的 安全性。 0047 第二步,在移动端和任务调度处理端(PC端)之间架设一个前置网关服务器(此 处为DMZ)和一个数据处理服务器,并且将DMZ和数据处理服务器并行连接到防火墙上,再 将防火墙与移动服务供应商的服务器相连。 0048 第三步,设定防火墙规则为:所有移动服务供应商服务器传输过来的外部数据先 经过DMZ,符合DMZ协议格式后再由DMZ服务器传输给数据处理服务器,所有数据处理服务 器的数据先传输给DMZ,符合DMZ规则后再传输给移动服务供应商服务器。 0049 第四步,将每个处于局域网中的任务调度处理端(PC端)和每。
20、个处于无线VPN网 络中的移动端,都标识一个唯一的逻辑编号,此编号使用移动端设备的SID。此表用于DMZ 服务器转发数据用。 0050 第五步,对于无论是任务调度处理端(PC端)向移动端发送调度信息或者从移动 端向任务调度处理端(PC端)发送反馈信息,都要由数据处理服务器按照协定好的协议进 行分拆打包。 0051 第六步,对数据处理服务器制定任务加权排列规则。用于排列任务的优先级。 0052 第七步,对数据处理服务器制定脏数据处理机制。用于优化数据的传输效率。 0053 其中,第二步包括以下步骤: 0054 S201)设定DMZ服务器所用于判断的数据包格式,包括报头,数据内容等等。 0055 。
21、S202)设定DMZ服务器所用于判断的用户登录信息的内容,如用户名,密码等,用 说 明 书CN 102497361 A 4/6页 7 于初步加密。 0056 S203)设定DMZ服务器传输数据包的加密方法,如非对称加密方法等。 0057 其中,第四步包括以下步骤: 0058 S401)将系统中所有移动端和客户端逐个规定一个唯一的逻辑编号,此编号为设 备SID,给每个逻辑编号配置一个IP地址和端口号并建成一个对应表。 0059 S402)系统中的移动端和客户端发出的数据包都将包括自己的逻辑编号和接收方 的逻辑编号,DMZ服务器通过查询S401)中建立的对应表来获取接收端的IP地址和端口并 发送数。
22、据包,接收终端从数据包中获取发送方的逻辑编号后通过同样的方式将反馈数据包 发回发送终端。 0060 其中,第六步包括以下步骤: 0061 S601)制定二维加权规则,分主权与副权,主权是任务优先级判定的主要依据,当 主权相同时,通过副权再排列,若任务优先级判定规则较复杂,也可以加入第三级权甚至更 多级别的权。 0062 S602)数据处理服务器会有一个任务排列堆,这个堆中所有任务都是以优先级从 高到低排列,优先级高的任务先取出。 0063 其中,第七步包括以下步骤: 0064 S701)服务器第一次给某巡查人员发送任务调度信息时,数据处理服务器记录此 巡查人员的所有任务。 0065 S702)。
23、服务器再次给其发送任务调度信息时,对比此次的任务调度信息与上一次 的任务调度信息有哪几项任务不同。称不同的任务信息为脏数据。 0066 S703)只传输脏数据,并将服务器中的此巡查人员的任务调度信息更新为脏数据。 其他数据不处理。 0067 移动端上,将通过向通讯服务供应商申请使用专用的VPN网络,登入此VPN网络要 求使用专门的SIM卡,并且需要了解APN和口令,它保证了无线网络本身的安全性。 0068 在移动端和任务调度处理端(PC端)之间架设一个前置网关服务器(此处为DMZ) 和一个数据处理服务器,并且将DMZ和数据处理服务器并行连接到防火墙上,再将防火墙 与移动服务供应商的服务器相连,。
24、设定防火墙规则为:所有移动服务供应商服务器传输过 来的外部数据先经过DMZ,符合DMZ协议格式后再传输给数据处理服务器,所有数据处理服 务器的数据先传输给DMZ,符合DMZ规则后再传输给移动服务供应商服务器。当DMZ服务器 获取到数据包后,首先验证数据包中的登录信息(包括用户名以及密码)是否正确,如果登 录信息正确,才会将数据包发送给另一端(可能是PC端也可能是移动端)。然后将每个处 于局域网中的任务调度处理端(PC端)和每个处于无线VPN网络中的移动端,都标识一个 唯一的逻辑编号,此编号用设备的SID,而数据处理服务器会在内存中维护一个设备逻辑编 号与其实际IP地址和端口的对应关系表(如表1。
25、所示)。 0069 逻辑编号 IP 端口 SID1 192.168.1.100 5432 说 明 书CN 102497361 A 5/6页 8 SID2 192.168.1.101 5433 0070 表1数据处理服务器中设备逻辑编号与IP和端口的关系表 0071 任何一端登录数据处理服务器成功后,会向数据包转发子系统发送一个登录数据 包,在登录数据包中会包含这个子系统的逻辑编号,数据包转发子系统收到登录数据包后, 会在其维护的逻辑编号与实际IP地址和端口的对应关系映射表中加入一个映射关系。这 样某一端在想给另一端发送数据时只要在数据包中包含另一个子系统的逻辑编号,数据报 转发子系统就能够完成。
26、这个转发工作。而在每个子系统退出时,向数据处理服务器发送一 个登出数据包,登出数据包中包含其自身的逻辑编号。数据处理服务器收到登出数据包后, 就会将存储在其映射表中的相关映射记录删除。另外,为了避免某一端异常退出而导致其 逻辑编号与实际IP和端口的对应关系一直存在于数据处理服务器的映射关系表中,每一 端都会在其运行时以一定的频率向数据处理服务器发送心跳数据包。而一旦某一端的心跳 数据包在一段可配置长度的时间内停止,即使没有收到登出数据包,数据处理服务器也认 为该端已经退出,会在其映射表中将其映射关系删除。同时在数据传输时,考虑到无线网络 的不稳定性,本系统的网络通讯全部基于TCP协议。且所有的。
27、数据数据包的接收都需要有 回复数据包,在一定时间内没有收到发送数据的回复数据包情况时,需要重发之前的数据 包,这保证了通讯系统的可靠性。 0072 在移动端和任务调度处理端(PC端)建立了一一对应关系后,无论是任务调度处 理端(PC端)向移动端发送调度信息或者从移动端向任务调度处理端(PC端)发送反馈 信息,都要由数据处理服务器按照协定好的协议进行分拆打包,每一个数据包都会被前DMZ 服务器拦截。它对所收到的所有数据包进行判断,如果其格式不符合相应的协议,DMZ服务 器将拒绝转发此数据包到另一端。当数据包通过了DMZ服务器的验证后,将被转送到另一 端接收,接收端将按照协议解包,并恢复数据(图2。
28、所示)。在这里,还可通过在协议中加上 数字签名,校验码等各种协议来加强安全性和稳定性。这时,对于任何无法通过数字签名验 证或者校验码验证的数据包都将被DMZ服务器丢弃。亦可在两端登录数据处理服务器所发 送的登录数据包内加上登录用户名和登录密码等加密措施。这些将进一步加强此通讯系统 的安全性。 0073 在数据处理服务器上,增加一个优先级加权功能,不同的任务其优先度会有不同。 数据处理服务器会有一个任务排列堆,这个堆中所有任务都是以优先级从高到低排列,最 先取出的肯定是优先级最高的任务。优先级的加权采用二维加权,主权为任务的重要程度, 比如“变压器故障”这类任务和“输电线路损坏”这类任务的权是不。
29、同的,次权为时间,在重 要程度相同的情况下,先接收的抢修任务优先级应当大于后接收的抢修任务的优先级。这 保证了调度信息发布的高效性,最重要的事情最先做。 0074 在数据处理服务器上,还运用了一种可以限制相同数据多次重发的名为“脏数据” 的技术。所谓脏数据,指的是就数据处理服务子系统而言,与上一次搜索属于该抢修人员的 任务数据不同的任务数据。因为大多数时候分配给同一个抢修人员的任务的数量和内容都 是固定不变的,只需要在抢修人员登录后的第一次和网络情况不好断线重连时,发送一次 全部数据。其他情况下只用发送“脏数据”。 说 明 书CN 102497361 A 6/6页 9 0075 以上所述,仅是用以说明本发明的具体实施案例而已,并非用以限定本发明的可 实施范围,举凡本领域熟练技术人员在未脱离本发明所指示的精神与原理下所完成的一切 等效改变或修饰,仍应由本发明权利要求的范围所覆盖。 说 明 书CN 102497361 A 1/2页 10 图1 说 明 书 附 图CN 102497361 A 10 2/2页 11 图2 说 明 书 附 图CN 102497361 A 11 。