CN110636140B - 雕刻制造执行系统的跨网络域数据控制系统及方法 - Google Patents

雕刻制造执行系统的跨网络域数据控制系统及方法 Download PDF

Info

Publication number
CN110636140B
CN110636140B CN201910982629.3A CN201910982629A CN110636140B CN 110636140 B CN110636140 B CN 110636140B CN 201910982629 A CN201910982629 A CN 201910982629A CN 110636140 B CN110636140 B CN 110636140B
Authority
CN
China
Prior art keywords
tunnel
server
client
engraving
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910982629.3A
Other languages
English (en)
Other versions
CN110636140A (zh
Inventor
张启飞
黄云龙
赵斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
School of Software Technology of ZJU
Original Assignee
School of Software Technology of ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by School of Software Technology of ZJU filed Critical School of Software Technology of ZJU
Priority to CN201910982629.3A priority Critical patent/CN110636140B/zh
Publication of CN110636140A publication Critical patent/CN110636140A/zh
Application granted granted Critical
Publication of CN110636140B publication Critical patent/CN110636140B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了雕刻制造执行系统的跨网络域数据控制系统及方法,包括雕刻装置、雕刻设备数控主机、雕刻设备网关、带公网IP的网关服务器;雕刻制造执行系统的客户端和隧道客户端位于雕刻设备网关上,隧道服务端、雕刻制造执行系统的服务端位于带公网IP的网关服务器上;带公网IP的网关服务器具有公网IP地址,与雕刻设备网关处在不同网络域中,网关服务器上的隧道服务端与雕刻设备网关上的隧道客户端之间建立隧道,通过该隧道实现跨网络域;通过具有公网IP的服务器作为中继服务器实现请求和数据转发,从而能方便实现原生服务级别访问,进一步实现MES服务端对异域网络中的MES客户端的数据采集和控制问题,便于集中维护、降低了维护成本。

Description

雕刻制造执行系统的跨网络域数据控制系统及方法
技术领域
本发明涉及物联网技术领域,具体是一种雕刻制造执行系统的跨网络域数据控制系统及方法。
背景技术
随着传感器和传感器网络技术发展,物联网技术已经成为现代工业提高生产效率的主要方法。物联网结合传统行业的智能工厂模式,能够满足数据全面采集、集中管控、工艺流程、设备维护和移动办公等工作方式的要求,可大幅度提高生产效率。
现有雕刻行业的物联网解决方案一般有三个组成部分:云服务、雕刻制造执行系统(MES系统)和数控系统(包括雕刻装置和雕刻数控主机)。云服务负责对MES系统的应用进行拓展;MES系统负责雕刻装置数据采集和雕刻装置控制,其由MES客户端和MES服务端组成,MES服务端负责数据的采集和设备控制,MES客户端负责人机交互、雕刻装置接口对接;数控系统采集雕刻装置实时数据,数据包括设备开机时间、暂停时间、报警时间、报警类型、转速等工艺参数信息;雕刻设备网关通过串口与雕刻数控主机相连,安装在雕刻设备网关上的MES客户端通过雕刻数控主机协议采集上述设备开机时间、暂停时间、报警时间、报警类型、转速等工艺参数信息;MES服务端与MES客户端通过网络连通,并获取MES客户端采集的信息;同时,MES客户端系统接收来自WEB、APP等不同终端访问和控制,用户可通过该系统监测、控制设备的运行,能够更高效的掌握设备运行及时调配资源,从而提高生产效率和生产力同时能够传输控制命令进行远程控制。
发明内容
本发明所要解决的技术问题是提供一种雕刻制造执行系统的跨网络域数据控制系统,进一步提供雕刻制造执行系统的跨网络域数据控制方法。
本发明解决上述技术问题所采用的技术方案为:雕刻制造执行系统的跨网络域数据控制系统,包括雕刻装置、雕刻设备数控主机、雕刻设备网关、带公网IP的网关服务器;
所述的雕刻设备数控主机与所述的雕刻装置通过RS485串口相连进行数据通信,从而控制雕刻装置进行雕刻作业;
所述的雕刻设备网关通过路由器与所述的雕刻设备数控主机相连进行数据通信,所述的雕刻设备网关通过路由器与带公网IP的网关服务器连接;
所述的雕刻设备网关上设有雕刻制造执行系统的客户端和隧道客户端,所述的带公网IP的网关服务器上设有隧道服务端、雕刻制造执行系统的服务端;
所述的带公网IP的网关服务器具有公网IP地址,与所述的雕刻设备网关处在不同网络域中,所述的带公网IP的网关服务器上的隧道服务端与所述的雕刻设备网关上的隧道客户端之间建立隧道,通过该隧道实现雕刻制造执行系统的客户端和雕刻制造执行系统的服务端的跨网络域数据控制。
本发明的进一步优化方案为:于所述的雕刻制造执行系统的服务端可以安装在带公网IP的网关服务器上或安装在能够访问带公网IP的网关服务器上的其它主机上。
本发明的进一步优化方案为:所述的隧道服务端包括隧道服务端主线程、隧道服务端隧道线程和隧道服务端数据线程;
所述的隧道服务端主线程为控制线程,负责接收隧道客户端发起的TCP长连接,用于收发控制消息,请求认证授权获得公钥、私钥、证书和隧道客户端的身份标识号,并转发给隧道客户端,循环监听其它隧道客户端的连接;
所述的隧道服务端隧道线程负责接收隧道客户端传来的要建立的隧道信息和隧道客户端的身份标识号,建立起隧道客户端所在的雕刻设备数控主机和雕刻制造执行系统的服务端所在的网关服务器上的隧道;
所述的隧道服务端数据线程负责通过雕刻制造执行系统客户端访问网关服务器的IP地址及雕刻制造执行系统的服务端端口,根据路由表的端口映射关系和隧道客户端的身份标识号经由隧道与雕刻设备数控主机进行交互,实现数据采集和命令控制。
本发明的进一步优化方案为:所述的隧道服务端主线程的认证授权具体为:
隧道服务端向CA证书授权中心服务器申请获得公钥、私钥和证书;
隧道服务端收到连接请求,将来自隧道客户端的访问令牌信息加密,与公钥和身份信息整合后再发送给隧道客户端;
隧道客户端接收到回应后,使用从隧道服务端发来的密钥解密信息,与之前发送给隧道服务端的访问令牌比较异同;
隧道客户端验证成功后,产生一个对称密钥并加密发送给隧道服务端,隧道服务端收到信息后,用私钥解密获得对称密钥,使用对称密钥实现隧道客户端和隧道服务端隧道之间数据加密转发。
本发明的进一步优化方案为:所述的隧道服务端隧道线程的隧道建立采用安全套接层类型虚拟专用网络;
隧道客户端向隧道服务端发出请求,隧道服务端注册登记隧道,建立一个在{雕刻设备网关地址,雕刻设备网关端口}和{公网地址,外网端口}间的映射关系,以此映射关系建立隧道;
隧道采用认证授权进行数据的加密,通过访问网关服务器的IP地址及雕刻制造执行系统的服务端端口对实现数据采集和控制;
隧道对于TCP和HTTP/HTTPS隧道区别对待TCP隧道,对配置信息中的远程端口进行监听,TCP隧道如没有相关配置则随机选择一个端口作为TCP隧道的端口,HTTP/HTTPS隧道默认监听80和443端口。
本发明的进一步优化方案为:所述的隧道客户端包括隧道客户端主线程、隧道客户端隧道线程和隧道客户端数据线程;
所述的隧道客户端主线程,负责发起传输控制协议TCP长连接建立控制线程,得到隧道服务端回复数据建立起连接;所述的回复数据包括公钥、加密的访问令牌和隧道客户端的身份标识号;
所述的隧道客户端隧道线程,负责接收隧道服务端传来的建立隧道请求,将隧道配置信息通过控制线程传输至隧道服务端;
所述的隧道客户端数据线程,负责将采集的设备数据发送至隧道服务端和接收隧道服务端传输的命令。
本发明的另一个主题为:所述的雕刻制造执行系统的跨网络域数据控制系统的控制方法,其具体步骤包括:
步骤(1):开启带公网IP的网关服务器上的隧道服务端;
步骤(2):开启雕刻设备网关上的隧道客户端;
步骤(3):隧道客户端发起与隧道服务端之间的连接,隧道客户端与隧道服务端位于不同的网络中,隧道服务端安装在具有公网IP地址的网关服务器上,能够被隧道客户端访问,具体子步骤如下:
(3.1)隧道服务端,安装在具有公网IP地址的网关服务器上,运行隧道服务端,开始循环监听隧道客户端的连接;
(3.2)隧道客户端向隧道服务端的443端口发起请求,建立传输控制协议TCP类型的控制连接,进行认证授权,获取隧道客户端的身份标识号、公钥和证书;
(3.3)隧道服务端向隧道客户端发送连接请求,隧道客户端通过控制连接将要建立的数据连接信息传输给隧道服务端,请求建立基于隧道数据连接,数据连接信息包括本地IP地址、注册端口、请求转发的类型等信息;
(3.4)隧道服务端并对隧道客户端注册的信息进行校验,校验完成后启动相应端口监听并返回相应应答给隧道客户端,隧道客户端接收到应答信息后向隧道服务端建立数据线程,该线程作为隧道数据流的处理主体;
(3.5)隧道客户端收到应答消息,创建一条连接到隧道服务端的代理线程,隧道客户端通过新建立的代理线程将注册登记消息和隧道客户端的身份标识号传给隧道服务端以便将代理线程和控制线程和隧道关联在一起;
(3.6)雕刻制造执行系统的服务端向隧道服务端所在的隧道服务端与隧道客户端映射的端口进行访问,通过路由表的端口映射关系和隧道客户端的身份标识号找到建立隧道和对应的雕刻设备网关,从而实现对雕刻设备数控主机连接的雕刻装置的数据进行采集和命令控制。
本发明的另一个主题的优化方案为:步骤(3.3)中所述的数据连接信息为隧道客户端可自行设置{雕刻设备网关地址,雕刻设备网关端口}和{公网IP地址,外网端口}的映射关系参数,其中外网端口是可配置的,数据转发类型可配置SSH或HTTP。
本发明的另一个主题的优化方案为:步骤(3.4)所述的校验为通过检验函数验证隧道客户端传入的IP地址和端口的范围的合法性,如用正则表达式检验IP以及端口,对请求参数类型判断选择转发策略。
本发明的另一个主题的优化方案为:当所述的雕刻制造执行系统的客户端对网关服务器上的[公网IP地址,雕刻制造执行系统客户端对外服务端口]发起访问,雕刻制造执行系统的服务端通过隧道服务端和隧道客户端建立的隧道,向位于雕刻设备网关的雕刻设备数控主机建立连接,根据路由表找到对应的雕刻设备网关IP和隧道客户端的身份标识号将隧道线程和数据线程关联到一起,通过隧道服务端所在的服务器特定端口访问,实现对设备的数据采集和控制,这其中通过数据拷贝函数实现数据流的转发,直到一方返回EOF或异常退出。
与现有技术相比,本发明的优点是带公网IP的网关服务器具有公网IP地址,与所述的雕刻设备网关处在不同网络域中,所述的网关服务器上的隧道服务端与所述的雕刻设备网关上的隧道客户端之间建立隧道,通过该隧道实现跨网络域;通过具有公网IP的服务器作为中继服务器实现请求和数据转发,无需所有系统部署在同一局域网、同一地域的条件限制即可实现互联通信即数据采集和控制,从而能方便实现原生服务级别访问,进一步实现雕刻制造执行系统服务端对异域网络中的雕刻制造执行系统客户端的数据采集和控制问题,便于集中维护、降低了维护成本。
附图说明
以下将结合附图和优选实施例来对本发明进行进一步详细描述,但是本领域 技术人员将领会的是,这些附图仅是出于解释优选实施例的目的而绘制的,并且因此不应当作为对本发明范围的限制。此外,除非特别指出,附图仅示意在概念性地表示所描述对象的组成或构造并可能包含夸张性显示,并且附图也并非一定按比例绘制。
图1为本发明一个优选实施例的现场雕刻设备的模块逻辑结构图;
图2为本发明一个优选实施例的系统逻辑结构和拓扑结构图;
图3为本发明一个优选实施例的 隧道建立和MES客户端映射到隧道对端的流程图。
具体实施方式
以下结合附图实施例对本发明作进一步详细描述。所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下结合附图所提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的的所以其他实施例,都属于本发明保护的范围。
如图1所示,雕刻制造设备包括雕刻装置1和雕刻设备数控主机2,雕刻设备数控主机2与雕刻装置1通过RS485串口相连进行数据通信,雕刻装置1受雕刻设备数控主机2控制进行雕刻作业。
雕刻装置1内有伺服电机6,伺服电机6驱动雕刻装置1的刀头运行,伺服电机6受伺服驱动器5控制。
雕刻设备数控主机2上安装有NCStudio软件3,雕刻设备数控主机2通过总线连接Lambda控制器4,Lambda控制器4通过DB9通信线与伺服驱动器5连接。伺服驱动器5与伺服电机6通过编码线连接。
雕刻设备数控主机2连接雕刻设备网关7,两者采用以太网连接。雕刻设备网关7通过路由器8与雕刻设备数控主机2相连进行数据通信,雕刻设备网关7通过路由器8与带公网IP的网关服务器9连接。
如图2所示,雕刻制造执行系统的跨网络域数据控制系统,包括雕刻装置1、雕刻设备数控主机2、雕刻设备网关7、带公网IP的网关服务器9。
雕刻制造执行系统的客户端(MES客户端10)和隧道客户端12位于雕刻设备网关7上;隧道服务端13、雕刻制造执行系统的服务端(MES服务端11)位于带公网IP的网关服务器9上。
雕刻制造执行系统的服务端(MES服务端)可以安装在带公网IP的网关服务器9上或安装在能够访问带公网IP的网关服务器9上的其它主机上。
带公网IP的网关服务器9具有公网IP地址,与雕刻设备网关7处在不同网络域中,带公网IP的网关服务器9上的隧道服务端13与雕刻设备网关7上的隧道客户端12之间建立隧道16,通过该隧道16实现跨网络域,通过该隧道16实现将网络域外的服务迁移到另外一个网络域中,从而能方便实现原生服务级别访问,进一步实现MES服务端11对异域网络中的MES客户端10的数据采集和控制问题,便于集中维护、降低了维护成本。
具体地,雕刻设备网关7部署在的局域网LAN-1内,隧道客户端12部署在雕刻设备网关7上,雕刻制造执行系统的客户端(MES客户端10)部署在雕刻设备网关7上;带公网IP的网关服务器9部署在局域网LAN-2中,隧道服务端13部署在带公网IP的网关服务器9上;隧道客户端12与隧道服务端13建立一条隧道16,该隧道16将MES客户端10映射成的镜像MES客户端14,镜像MES客户端14不是真实存在带公网IP的网关服务器9上,而是MES客户端10的一种虚拟镜像。
本实施例中,一台X86主机15位于局域网LAN-3内,MES服务端安装X86主机15上,MES服务端通过带公网IP的网关服务器9和镜像MES客户端14的服务端口实现对MES客户端10访问,从而实现对雕刻设备网关7的数据采集和访问。
优选地,带公网IP的网关服务器9采用Ubuntu 16.04版本,雕刻设备网关7采用Linux 2.6 Kernel版本,X86主机15采用Windows 8。
MES客户端10安装在雕刻设备网关7上,雕刻设备数控主机2通过NCStudio软件3的数据网关Gateway收到智能工厂的传输数据。NCStudio软件3接收到数据文件,加载执行,对Lambda控制器4进行数据传输,进而控制伺服驱动器5和伺服电机6,进而带动刀头工作,对原料进行加工和雕刻。NCStudio软件3可将设备数据通过Gateway经由隧道传输至服务器上的MES系统服务器端,用户通过对MES系统客户端的使用,实现实时监控和设备管理。
MES系统通过隧道和位于不同局域网的雕刻数控系统相连,数据在隧道中加密传输,极大的保证了通信的安全。
更为具体地,隧道服务端13和隧道客户端12通过与共享密钥认证,通过ssl证书进行加密和数据验证。
进一步的,隧道服务端13包括隧道服务端13主线程、隧道服务端13隧道线程和隧道服务端13数据线程。
隧道服务端13主线程为控制线程,负责接收隧道客户端12发起的TCP长连接,用于收发控制消息,请求认证授权获得公钥、私钥、证书和隧道客户端12的身份标识号,并转发给隧道客户端12,循环监听其它隧道客户端12的连接。
隧道服务端13隧道线程负责接收隧道客户端12传来的要建立的隧道信息和隧道客户端12的身份标识号,建立起隧道客户端12所在的雕刻设备数控主机2和MES的服务端所在的网关服务器上的隧道。
隧道服务端13数据线程负责通过MES客户端10访问网关服务器的IP地址及MES的服务端端口,根据路由表的端口映射关系和隧道客户端12的身份标识号经由隧道与雕刻设备数控主机2进行交互,实现数据采集和命令控制。
并且,隧道客户端12包括隧道客户端12主线程、隧道客户端12隧道线程和隧道客户端12数据线程。
隧道客户端12主线程,负责发起传输控制协议TCP长连接建立控制线程,得到隧道服务端13回复数据建立起连接;所述的回复数据包括公钥、加密的访问令牌和隧道客户端12的身份标识号。
隧道客户端12隧道线程,负责接收隧道服务端13传来的建立隧道请求,将隧道配置信息通过控制线程传输至隧道服务端13。
隧道客户端12数据线程,负责将采集的设备数据发送至隧道服务端13和接收隧道服务端13传输的命令。
隧道服务端13主线程及隧道客户端12主线程的认证授权具体为:一、隧道服务端13向CA证书授权中心服务器申请获得公钥、私钥和证书;二、隧道服务端13收到连接请求,将来自隧道客户端12的访问令牌信息加密,与公钥和身份信息整合后再发送给隧道客户端12;三、隧道客户端12接收到回应后,使用从隧道服务端13发来的密钥解密信息,与之前发送给隧道服务端13的访问令牌比较异同;四、隧道客户端12验证成功后,产生一个对称密钥并加密传输信息发送给隧道服务端13,隧道服务端13收到信息后,用私钥解密获得对称密钥,使用对称密钥实现隧道客户端12和隧道服务端13隧道之间数据加密转发。
如图3所示,雕刻制造执行系统的跨网络域数据采集和控制方法的具体步骤包括:
步骤(1):开启带公网IP的网关服务器9上的隧道服务端13。
步骤(2):开启雕刻设备网关7上的隧道客户端12。
步骤(3):隧道客户端12发起与隧道服务端13之间的连接,具体子步骤如下:
(3.1)隧道服务端13,安装在具有公网IP地址的网关服务器上,运行隧道服务端13,开始循环监听隧道客户端12的连接;
(3.2)首先,如图3中的3.1所示,位于雕刻设备网关7上的隧道客户端12向隧道服务端13的443端口发起传输控制协议TCP长连接建立控制线程,位于网关服务器上的隧道服务端13接收隧道客户端12发起的TCP长连接,建立传输控制协议TCP类型的控制连接;
然后,如图3中的3.2所示,隧道客户端12发送访问令牌信息给隧道服务端13。
再则,如图3中的3.3所示,隧道服务端13将来自隧道客户端12的访问令牌信息加密,与公钥和身份信息整合后再发送给隧道客户端12,隧道客户端12进行认证信息的响应;隧道服务端13获取隧道客户端12的身份标识号、公钥和证书,使用对称密钥实现隧道客户端12和隧道服务端13隧道之间数据加密转发。
(3.3)如图3中的3.4所示,隧道服务端13向隧道客户端12发送连接请求,隧道客户端12通过控制连接将要建立的数据连接信息传输给隧道服务端13,请求建立基于隧道数据连接,数据连接信息包括本地IP地址、注册端口、请求转发的类型等信息。
数据连接信息为隧道客户端12可自行设置{雕刻设备网关7地址,雕刻设备网关7端口}和{公网IP地址,外网端口}的映射关系参数,其中外网端口是可配置的,数据转发类型可配置SSH或HTTP。
(3.4)隧道服务端13并对隧道客户端12注册的信息进行校验,校验完成后启动相应端口监听并返回相应应答给隧道客户端12,隧道客户端12接收到应答信息后向隧道服务端13建立隧道客户端12数据线程,该线程作为隧道数据流的处理主体。
校验为通过检验函数验证隧道客户端12传入的IP地址和端口用正则表达式检验IP以及端口的范围的合法性,对请求参数类型判断选择转发策略。
(3.5)如图3中的3.5所示,隧道客户端12收到应答消息,创建一条连接到隧道服务端13的代理线程,隧道客户端12通过新建立的代理线程将注册登记消息和隧道客户端12的身份标识号传给隧道服务端13,以便将代理线程和控制线程和隧道关联在一起;隧道客户端12隧道线程,负责接收隧道服务端13传来的建立隧道请求,将隧道配置信息通过控制线程传输至隧道服务端13。
(3.6)X86主机15上的MES服务端向隧道服务端13所在的隧道服务端13与隧道客户端12映射的端口进行访问,通过路由表的端口映射关系和隧道客户端12的身份标识号找到建立隧道和对应的雕刻设备网关7,从而实现对雕刻设备数控主机2连接的雕刻装置1的数据进行采集和命令控制。
当MES客户端10对带公网IP的网关服务器9上的[公网IP地址,MES客户端10对外服务端口]发起访问,MES服务端11通过隧道服务端13和隧道客户端12建立的隧道,向位于雕刻设备网关7上的雕刻设备数控主机2建立连接,根据路由表找到对应的雕刻设备网关7IP和隧道客户端12的身份标识号将隧道线程和数据线程关联到一起,通过隧道服务端13所在的服务器特定端口访问通过数据拷贝函数实现数据流的转发。
如图3中的3.7所示,MES服务端11向镜像MES客户端14请求数据或者发送控制命令;如图3中的3.8所示,镜像MES客户端14转发MES服务端11口数据;如图3中的3.9所示,MES客户端10返回数据;如图3中的3.10所示,镜像MES客户端14反向转发MES服务端11口数据,直到一方返回EOF或异常退出,实现对设备的数据采集和控制。
隧道服务端13隧道线程的隧道建立采用安全套接层类型虚拟专用网络;隧道客户端12向隧道服务端13发出请求,隧道服务端13注册登记隧道,建立一个在{雕刻设备网关7地址,雕刻设备网关7端口}和{公网地址,外网端口}间的映射关系,以此映射关系建立隧道;隧道采用认证授权进行数据的加密,通过访问网关服务器的IP地址及MES的服务端端口实现数据采集和控制。隧道对于TCP和HTTP/HTTPS隧道区别对待,对配置信息中的远程端口进行监听,TCP隧道如没有相关配置随机选择一个端口作为TCP隧道的端口,HTTP/HTTPS隧道默认监听80和443端口。
本发明提供的切实可用、已经过检验实现的方法使用户实时、随地访问MES系统,对雕刻设备工作状态进行实时控制,确保了雕刻工厂的和高效率可管理。
以上对本发明所提供的雕刻制造执行系统的跨网络域数据控制系统及方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理本发明及核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。

Claims (9)

1.雕刻制造执行系统的跨网络域数据控制系统,其特征在于包括雕刻装置、雕刻设备数控主机、雕刻设备网关、带公网IP的网关服务器;
所述的雕刻设备数控主机与所述的雕刻装置通过RS485串口相连进行数据通信,从而控制雕刻装置进行雕刻作业;
所述的雕刻设备网关通过路由器与所述的雕刻设备数控主机相连进行数据通信,所述的雕刻设备网关通过路由器与带公网IP的网关服务器连接;
所述的雕刻设备网关上设有雕刻制造执行系统的客户端和隧道客户端,所述的带公网IP的网关服务器上设有隧道服务端、雕刻制造执行系统的服务端;
所述的带公网IP的网关服务器具有公网IP地址,与所述的雕刻设备网关处在不同网络域中,所述的带公网IP的网关服务器上的隧道服务端与所述的雕刻设备网关上的隧道客户端之间建立隧道,通过该隧道实现雕刻制造执行系统的客户端和雕刻制造执行系统的服务端的跨网络域数据控制;
所述的隧道服务端包括隧道服务端主线程、隧道服务端隧道线程和隧道服务端数据线程;
所述的隧道服务端主线程为控制线程,负责接收隧道客户端发起的TCP长连接,用于收发控制消息,请求认证授权获得公钥、私钥、证书和隧道客户端的身份标识号,并转发给隧道客户端,循环监听其它隧道客户端的连接;
所述的隧道服务端隧道线程负责接收隧道客户端传来的要建立的隧道信息和隧道客户端的身份标识号,建立起隧道客户端所在的雕刻设备数控主机和雕刻制造执行系统的服务端所在的网关服务器上的隧道;
所述的隧道服务端数据线程负责通过雕刻制造执行系统客户端访问网关服务器的IP地址及雕刻制造执行系统的服务端端口,根据路由表的端口映射关系和隧道客户端的身份标识号经由隧道与雕刻设备数控主机进行交互,实现数据采集和命令控制。
2.根据权利要求1所述的雕刻制造执行系统的跨网络域数据控制系统,其特征在于所述的雕刻制造执行系统的服务端可以安装在带公网IP的网关服务器上或安装在能够访问带公网IP的网关服务器上的其它主机上。
3.根据权利要求2所述的雕刻制造执行系统的跨网络域数据控制系统,其特征在于所述的隧道服务端主线程的认证授权具体为:
隧道服务端向CA证书授权中心服务器申请获得公钥、私钥和证书;
隧道服务端收到连接请求,将来自隧道客户端的访问令牌信息加密,与公钥和身份信息整合后再发送给隧道客户端;
隧道客户端接收到回应后,使用从隧道服务端发来的密钥解密信息,与之前发送给隧道服务端的访问令牌比较异同;
隧道客户端验证成功后,产生一个对称密钥并加密发送给隧道服务端,隧道服务端收到信息后,再用私钥解密对称密钥,使用对称密钥加密和解密实现隧道客户端和隧道服务端隧道之间数据转发。
4.根据权利要求3所述的雕刻制造执行系统的跨网络域数据控制系统,其特征在于所述的隧道服务端隧道线程的隧道建立采用安全套接层类型虚拟专用网络;
隧道客户端向隧道服务端发出请求,隧道服务端注册登记隧道,建立一个在{雕刻设备网关地址,雕刻设备网关端口}和{公网地址,外网端口}间的映射关系,以此映射关系建立隧道;
通过访问网关服务器的IP地址及雕刻制造执行系统的服务端端口对实现数据采集和控制。
5.根据权利要求4所述的雕刻制造执行系统的跨网络域数据控制系统,其特征在于所述的隧道客户端包括隧道客户端主线程、隧道客户端隧道线程和隧道客户端数据线程;
所述的隧道客户端主线程,负责发起传输控制协议TCP长连接建立控制线程,得到隧道服务端回复数据建立起连接;所述的回复数据包括公钥、加密的访问令牌和隧道客户端的身份标识号;
所述的隧道客户端隧道线程,负责接收隧道服务端传来的建立隧道请求,将隧道配置信息通过控制线程传输至隧道服务端;
所述的隧道客户端数据线程,负责将采集的设备数据发送至隧道服务端和接收隧道服务端传输的命令。
6.雕刻制造执行系统的跨网络域数据控制系统的控制方法,其特征在于,其具体步骤包括:
步骤(1):开启带公网IP的网关服务器上的隧道服务端;
步骤(2):开启雕刻设备网关上的隧道客户端;
步骤(3):隧道客户端发起与隧道服务端之间的连接,隧道客户端与隧道服务端位于不同的网络中,隧道服务端安装在具有公网IP地址的网关服务器上,能够被隧道客户端访问,具体子步骤如下:
(3.1)隧道服务端,安装在具有公网IP地址的网关服务器上,运行隧道服务端,开始循环监听隧道客户端的连接;
(3.2)隧道客户端向隧道服务端的443端口发起请求,建立传输控制协议TCP类型的控制连接,进行认证授权,获取隧道客户端的身份标识号、公钥和证书;
(3.3)隧道服务端向隧道客户端发送连接请求,隧道客户端通过控制连接将要建立的数据连接信息传输给隧道服务端,请求建立基于隧道数据连接,数据连接信息包括本地IP地址、注册端口、请求转发的类型;
(3.4)隧道服务端并对隧道客户端注册的信息进行校验,校验完成后启动相应端口监听并返回相应应答给隧道客户端,隧道客户端接收到应答信息后向隧道服务端建立数据线程,该线程作为隧道数据流的处理主体;
(3.5)隧道客户端收到应答消息,创建一条连接到隧道服务端的代理线程,隧道客户端通过新建立的代理线程将注册登记消息和隧道客户端的身份标识号传给隧道服务端以便将代理线程和控制线程和隧道关联在一起;
(3.6)雕刻制造执行系统的服务端向隧道服务端所在的隧道服务端与隧道客户端映射的端口进行访问,通过路由表的端口映射关系和隧道客户端的身份标识号找到建立隧道和对应的雕刻设备网关,从而实现对雕刻设备数控主机连接的雕刻装置的数据进行采集和命令控制。
7.根据权利要求6所述的雕刻制造执行系统的跨网络域数据控制系统的控制方法,其特征在于步骤(3.3)中所述的数据连接信息为隧道客户端可自行设置{雕刻设备网关地址,雕刻设备网关端口}和{公网IP地址,外网端口}的映射关系参数,其中外网端口是可配置的,数据转发类型可配置SSH或HTTP。
8.根据权利要求6所述的雕刻制造执行系统的跨网络域数据控制系统的控制方法,其特征在于步骤(3.4)所述的校验为通过检验函数验证隧道客户端传入的IP地址和端口的范围的合法性,对请求参数类型判断选择转发策略。
9.根据权利要求6所述的雕刻制造执行系统的跨网络域数据控制系统的控制方法,其特征在于,当所述的雕刻制造执行系统的客户端对网关服务器上的[公网IP地址,雕刻制造执行系统客户端对外服务端口]发起访问,雕刻制造执行系统的服务端通过隧道服务端和隧道客户端建立的隧道,向位于雕刻设备网关的雕刻设备数控主机建立连接,根据路由表找到对应的雕刻设备网关IP和隧道客户端的身份标识号将隧道线程和数据线程关联到一起,通过隧道服务端所在的服务器特定端口,实现对设备的数据采集和控制。
CN201910982629.3A 2019-10-16 2019-10-16 雕刻制造执行系统的跨网络域数据控制系统及方法 Active CN110636140B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910982629.3A CN110636140B (zh) 2019-10-16 2019-10-16 雕刻制造执行系统的跨网络域数据控制系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910982629.3A CN110636140B (zh) 2019-10-16 2019-10-16 雕刻制造执行系统的跨网络域数据控制系统及方法

Publications (2)

Publication Number Publication Date
CN110636140A CN110636140A (zh) 2019-12-31
CN110636140B true CN110636140B (zh) 2022-01-04

Family

ID=68976677

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910982629.3A Active CN110636140B (zh) 2019-10-16 2019-10-16 雕刻制造执行系统的跨网络域数据控制系统及方法

Country Status (1)

Country Link
CN (1) CN110636140B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111754114A (zh) * 2020-06-24 2020-10-09 华明卓益科技(深圳)有限公司 一种精益制造执行系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1633100A (zh) * 2003-12-24 2005-06-29 华为技术有限公司 多媒体业务网络地址转换穿越的方法及其系统
CN1767493A (zh) * 2004-10-29 2006-05-03 北京佳讯飞鸿电气有限责任公司 实现voip业务穿越私网的系统及方法
CN104104749A (zh) * 2014-07-29 2014-10-15 浙江宇视科技有限公司 一种隧道ip地址的分配方法及装置
CN105933449A (zh) * 2016-06-29 2016-09-07 厦门大学 一种基于工业4.0的智能激光雕刻系统
EP3075128A1 (en) * 2013-11-26 2016-10-05 HMS Industrial Networks AB Communication system
CN106920457A (zh) * 2017-03-24 2017-07-04 芜湖安普机器人产业技术研究院有限公司 一种教学式先进制造技术流水线及其控制方法
CN108039113A (zh) * 2018-01-23 2018-05-15 北京华航唯实机器人科技股份有限公司 一种智能制造单元系统集成设计教学设备
CN108600204A (zh) * 2018-04-11 2018-09-28 浙江大学 一种基于反向连接和应用层隧道的企业内网访问方法
CN110166432A (zh) * 2019-04-17 2019-08-23 平安科技(深圳)有限公司 对内网目标服务的访问方法、提供内网目标服务的方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7111065B2 (en) * 2000-11-29 2006-09-19 Efficient Networks, Inc. Method and apparatus for managing tunneled communications in an enterprise network
US10911413B2 (en) * 2015-09-16 2021-02-02 Oracle International Corporation Encapsulating and tunneling WebRTC traffic
US10587582B2 (en) * 2017-05-15 2020-03-10 Vmware, Inc Certificate pinning by a tunnel endpoint

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1633100A (zh) * 2003-12-24 2005-06-29 华为技术有限公司 多媒体业务网络地址转换穿越的方法及其系统
CN1767493A (zh) * 2004-10-29 2006-05-03 北京佳讯飞鸿电气有限责任公司 实现voip业务穿越私网的系统及方法
EP3075128A1 (en) * 2013-11-26 2016-10-05 HMS Industrial Networks AB Communication system
CN104104749A (zh) * 2014-07-29 2014-10-15 浙江宇视科技有限公司 一种隧道ip地址的分配方法及装置
CN105933449A (zh) * 2016-06-29 2016-09-07 厦门大学 一种基于工业4.0的智能激光雕刻系统
CN106920457A (zh) * 2017-03-24 2017-07-04 芜湖安普机器人产业技术研究院有限公司 一种教学式先进制造技术流水线及其控制方法
CN108039113A (zh) * 2018-01-23 2018-05-15 北京华航唯实机器人科技股份有限公司 一种智能制造单元系统集成设计教学设备
CN108600204A (zh) * 2018-04-11 2018-09-28 浙江大学 一种基于反向连接和应用层隧道的企业内网访问方法
CN110166432A (zh) * 2019-04-17 2019-08-23 平安科技(深圳)有限公司 对内网目标服务的访问方法、提供内网目标服务的方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Design and Implementation of UDP Tunneling-based on OpenSSH VPN;Irfaan Coonjah等;《2018 International Conference on Advances in Computing,Communication Control and Networking(ICACCCN)》;20190701;全文 *
基于Profibus-DP的网络数控系统的研究与应用;徐忠;《中国优秀硕士学位论文全文数据库 工程科技I辑》;20100215(第02期);全文 *
基于智慧工厂实验平台的制造执行系统设计与实现;程浩;《中国优秀硕士学位论文全文数据库 信息科技辑》;20190115(第01期);全文 *
基于隧道技术的网络跨越访问研究;张戈;《计算机安全 学术技术》;20120330(第11期);全文 *

Also Published As

Publication number Publication date
CN110636140A (zh) 2019-12-31

Similar Documents

Publication Publication Date Title
US10477463B2 (en) Adaptive ownership and cloud-based configuration and control of network devices
US8296437B2 (en) Server-mediated setup and maintenance of peer-to-peer client computer communications
EP3471375B1 (en) Method and apparatus for managing field device based on cloud server
EP2264952B1 (en) Third party vpn certification
FI125972B (fi) Laitejärjestely ja menetelmä kiinteistöjen etähallinnassa käytettävän tiedonsiirtoverkon luomiseksi
US20080189393A1 (en) Remote Access to Secure Network Devices
JP5795696B2 (ja) 操作の権利をリモート付与するためのセキュアな方法
TWI632465B (zh) 利用公有雲端網路的方法、私有雲端路由伺服器及智慧型裝置客戶端
CN101399838A (zh) 报文处理方法、装置和系统
CN109257392B (zh) 一种命令处理方法、装置、服务器和存储介质
CN111614596B (zh) 一种基于IPv6隧道技术的远程设备控制方法及系统
CN110661858A (zh) 基于websocket的内网穿透方法及系统
CN110636140B (zh) 雕刻制造执行系统的跨网络域数据控制系统及方法
JP5687388B2 (ja) 建物の遠隔制御を実施するためのデバイス構成
JP7398251B2 (ja) ビデオカメラを遠隔制御する方法およびビデオ監視システム
WO2017114128A1 (zh) 一种报文处理方法及装置
WO2015058413A1 (zh) 一种数据配置方法及网络管理服务器
US20240154954A1 (en) Web browser-based secure equipment access
CN116436731B (zh) 一种多内网二层数据流通信方法
US11916889B2 (en) Computer network for secure IP to non-IP communication and backend device, gateway, frontend device therefore and procedure for operation thereof
CN117242743A (zh) 用于在本地网络中的IoT节点或IoT设备的通信的方法
CA2531678A1 (en) Method and system for facilitating client computer communications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant