CN101291426B - 第三方实时监控远程控制过程的方法和系统 - Google Patents
第三方实时监控远程控制过程的方法和系统 Download PDFInfo
- Publication number
- CN101291426B CN101291426B CN2007100984710A CN200710098471A CN101291426B CN 101291426 B CN101291426 B CN 101291426B CN 2007100984710 A CN2007100984710 A CN 2007100984710A CN 200710098471 A CN200710098471 A CN 200710098471A CN 101291426 B CN101291426 B CN 101291426B
- Authority
- CN
- China
- Prior art keywords
- party
- controlled terminal
- control end
- monitoring client
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/75—Indicating network or usage conditions on the user display
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及远程监控技术,具体涉及一种第三方实时监控远程控制过程的方法和系统,能够在远程控制过程中对控制端和被控制端进行第三方监控。该方法包括步骤:建立被控制端和第三方监控端之间的连接;基于所述连接,使得控制端、被控制端和第三方监控端处于相同的会话中;被控制端通过虚拟显示驱动将其桌面视频发送给第三方监控端;以及第三方监控端将预定的控制策略发送到被控制端,以限制控制端对被控制端的访问。
Description
技术领域
本发明涉及远程监控技术,具体涉及一种第三方实时监控远程控制过程的方法和系统,能够在远程控制过程中对控制端和被控制端进行第三方监控。
背景技术
远程控制作为远程帮助的一种手段,越来越广泛地应用于商业化客户服务。这随之带来了一个关键的问题,由于在被监控的计算机总存于很多私有数据和应用,这些数据需要很好的得到保护。
但是,目前远程帮助的视频流和控制流只在控制方和被控制方进行传递,第三方无法实时监控远程控制的行为。
目前流行的远程控制的连接方式有两种。一种是中介方式,即控制端和被控制端的显示和控制流都通过中介服务器进行中转,例如:LANDesk broker。另一种是点对点方式,即控制端和被控制端的显示和控制流通过点对点的方式直接传输。目前还没有一种机制能够对这两种方式进行的远程控制进行监控。因此,在这两种连接机制下,需要设计一种全新的监控机制,对正在进行可远程控制进行监控。
发明内容
鉴于上述问题,完成了本发明。本发明的目的是提供一种第三方实时监控远程控制过程的方法和系统,以提高远程控制过程的安全性和可管理性。
在本发明的一个方面,提供了一种第三方实时监控远程控制过程的方法,包括步骤:
建立被控制端和第三方监控端之间的连接;基于所述连接,使得控制端、被控制端和第三方监控端处于相同的会话中;被控制端通过虚拟显示驱动将其桌面视频发送给第三方监控端;以及第三方监控端将预定的控制策略发送到被控制端,以限制控制端对被控制端的访问。
优选地,所述方法还包括:在被控制端通过虚拟显示驱动将其桌面视频发送给第三方监控端之前,被控制端对第三方监控端进行认证。
优选地,被控制端将其与控制端之间的会话分配给第三方监控端。
优选地,所述方法还包括:被控制端从第三方监控端接收访问控制策略;控制端基于所述访问控制策略对被控制端进行控制。
优选地,所述方法还包括:被控制端通过虚拟视频驱动将其桌面视频发送给控制端。
在本发明的另一方面,提供了一种第三方实时监控控制端和被控制端之间的远程控制过程的系统,包括:至少一个控制端;至少一个被控制端,通过网络与至少一个控制端连接,受至少一个控制端控制,并且将其与控制端的会话分配给第三方监控端;以及至少一个第三方监控端,通过网络与至少一个被控制端连接,并且将预定的访问控制策略发送到被控制端,以限制控制端对被控制端的访问。
利用本发明的上述配置,第三方可以实时地监控在控制端和被控制端传输的信息,从而实现对远程控制过程的监控。
附图说明
图1是根据本发明实施例的第三方实时监控远程控制过程的系统的结构示意图;
图2是根据本发明实施例的第三方实时监控远程控制过程的系统的详细结构示意图;
图3是描述在控制端和被控制端进行远程控制的流程图;以及
图4是根据本发明实施例的第三方实时监控远程控制过程的方法的流程图。
具体实施方式
下面对照附图详细说明本发明的实施例。
图1是根据本发明实施例的第三方实时监控远程控制过程的系统的结构示意图。如图1所示,根据本发明实施例的第三方实时监控远程控制过程的系统包括至少一个控制端100,至少一个被控制端200和至少一个第三方监控端300、400和500。下面一第三方监控端为例进行说明。其他的第三方监控端400和500的操作与第三方监控端300的构成和操作相同。
如图2所示,控制端100包括输入时间捕获模块(Input EventCapture)120,它负责捕获控制端100的鼠标键盘输入事件,然后通过网络发往被控制端200。用户监视器显示模块(UserMonitorDisplay)110负责将被控制端200发过来的桌面视频在控制端100进行显示。
在远程控制的被控制端200,安装一个代理模块,其中包括两个虚拟驱动。一个是显示驱动230,其作用是将视频流通过网络发送到控制端100和第三方监控端300。
另一个是虚拟输入设备驱动220,将控制端100通过网络140和240发送过来的键盘鼠标事件转换成被控制端200本地的鼠标键盘事件,即,接收控制端100传递过来的输入事件,并转换模拟成被控制端200本地的输入事件从而达到远程控制的目的。
代理模块中还包含两个系统进程。一个是会话控制器211,负责进行会话管理,保证控制端100、被控制端200和第三方监控端300能够在同一个会话中。换句话说,会话控制器211负责进行会话的管理,如:创建、分配和销毁,其另一个重要的作用就是将控制端、被控制端、监控端置于一个会话中。
另一个进程是进程捕获模块212,用来截获被控制端200的服务及进程列表,根据第三方监控端300推送过来的访问控制策略,对控制端的行为进行限制。即,进程捕获模块212负责进行捕获由控制端100要求创建的进程和启动的服务并通过网络发送给控制端,并根据控制端返回的时候可以执行与调用的结果决定是否执行相应的进程与服务,达到了权限控制的目的。
在第三方监控端300,在操作系统上安装了访问控制策略模块(AccessControl strategy)310,它用来决定控制端100的访问控制策略,第三方监控端300可以将其中的访问策略推送到被控制端200用来限制控制端100的行为。另外,在第三方监控端300中还安装有用户监视器显示模块(UserMonitorDisplay),它负责将被控制端200发过来的桌面视频进行显示。
这样,第三方监控端300与安装在被控制端200的代理模块建立连接,并进行身份验证。通过后代理模块将被控制端200的视频流,第三方监控端300可以将访问策略推送到被控制端200,以限制控制端100的行为。访问策略是基于Session的,也就是说同一个用户在不同的Session可以拥有不同的访问策略,而且可以实时修改与更新。
此机制实现了在任何远程控制连接方式的情况下,第三方对整个远程控制过程的实时监控。解决在远程控制过程中只能对控制方进行身份认证,不能进行第三方监控,不能进行访问控制的问题。
在多个第三方监控端300、400和500执行第三方监控的情况下,被控制端200会将监控流以广播的方式发送给各个第三方监控端300、400和500。
图3是描述在控制端和被控制端进行远程控制的流程图。如图3所示,首先控制端100通过IP地址或者机器名称,与被控制端200建立起持久性连接,在被控制端为这次连接建立起会话(S111)。
然后,被控制端200通过虚拟显示驱动(Virtual Display Driver)220将本应该送到显示器的视频流进行编码并通过网络发送到控制端100,控制端100解码后进行显示(S112)。
接下来,控制端100的输入时间捕获模块120会捕获控制端的鼠标、键盘等输入设备的输入事件,然后进行编码通过网络传输到被控制端,被控制端200的虚拟输入设备驱动(virtual input device driver)220收到控制端100发送的输入事件进行解码然后模拟成本地的鼠标、键盘输入事件。
在控制端100在对被控制端200进行操作前,需要提供自己的身份认证信息。
被控制端200根据身份认证信息对控制端进行认证(S114),认证通过,控制端100获得被控制端200的控制权(S116),如果认证失败,被控制端200将结束这次Session,整个过程结束(S122)。
在获得控制权后,控制端100可以对被控制端进行操作,对于每一个动作被控制端200都会通过进程捕获模块(Process Capture)212去获得系统中所有被启动的服务和进程(S117),并与访问控制策略模块(Access Control Strategy)310中的访问策略进行对比(S118),如果符合策略这动作将会得到执行(S121),如果不符合,则动作将被终止(S120)。
一个动作执行完成后会判断是否控制过程已经结束(S122),如果结束,被管理端释放Session(S123)。如果没有结束,则执行下一个动作(S116)。
图4是根据本发明实施例的第三方实时监控远程控制过程的方法的流程图。
第三方监控端300通过IP地址或者机器名称,然后与被控制端200建立起持久性连接,在被控制端为这次连接建立起会话(S211)。第三方监控端300在对被控制端200进监控前,需要提供自己的身份认证信息。
被控制端200根据身份认证信息对第三方监控端300进行认证(S212~S213)。如果认证通过,被控制端的会话控制器(SessionController)211将所有的控制Session列表发送给第三方监控端300,第三方监控端300从其中选取一个要进行监控的Session(S214)。如果认证失败,被控制端200将结束这次Session,整个过程结束。
然后,会话控制器(Session Controller)211将第三方监控端300加入到它所指定的Session中。
被控制端200通过虚拟显示驱动(Virtual Display Driver)220将本应该送到显示器的视频流进行编码并通过网络发送到第三方监控端300,第三方监控端300解码后进行显示(S215)。
第三方监控端300可以为本次进行监控的Session创建相应的访问控制策略(Access Control strategy)以保护被控制端200不被非法操作所威胁(S216),第三方监控端300可以随时通过网络将新的访问控制策略(Access Control strategy)推送到被控制端200(S217)。可以对不同的Session应用不同的策略。
一个动作执行完成后会判断是否监控过程已经结束(S218),如果结束,被控制端200释放Session(S219)。如果没有结束,则执行下一个动作(S216)。
以上所述,仅为本发明中的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所披露的技术范围内,可轻易想到的变换或替换,都应涵盖在本发明的包含范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1.一种第三方实时监控控制端和被控制端之间的远程控制过程的方法,包括步骤:
建立被控制端和第三方监控端之间的连接;
基于所述连接,使得控制端、被控制端和第三方监控端处于相同的会话中;
被控制端通过虚拟显示驱动将其桌面视频发送给第三方监控端;以及
第三方监控端将预定的控制策略发送到被控制端,以限制控制端对被控制端的访问。
2.根据权利要求1所述的方法,其特征在于,还包括:
在被控制端通过虚拟显示驱动将其桌面视频发送给第三方监控端之前,被控制端对第三方监控端进行认证。
3.根据权利要求1所述的方法,其特征在于,被控制端将其与控制端之间的会话分配给第三方监控端。
4.根据权利要求1所述的方法,其特征在于,还包括:
被控制端从第三方监控端接收访问控制策略;
控制端基于所述访问控制策略对被控制端进行控制。
5.根据权利要求4所述的方法,其特征在于,还包括:
被控制端通过虚拟视频驱动将其桌面视频发送给控制端。
6.一种第三方实时监控控制端和被控制端之间的远程控制过程的系统,包括:
至少一个控制端,
至少一个被控制端,通过网络与至少一个控制端连接,受至少一个控制端控制,并且将其与控制端的会话分配给第三方监控端;以及
至少一个第三方监控端,通过网络与至少一个被控制端连接,并且将预定的访问控制策略发送到被控制端,以限制控制端对被控制端的访问。
7.根据权利要求6所述的系统,其特征在于,在被控制端通过虚拟显示驱动将其桌面视频发送给第三方监控端之前,被控制端对第三方监控端进行认证。
8.根据权利要求6所述的系统,其特征在于,被控制端将其与控制端之间的会话分配给第三方监控端。
9.根据权利要求6所述的系统,其特征在于,被控制端从第三方监控端接收访问控制策略,控制端基于所述访问控制策略对被控制端进行控制。
10.根据权利要求9所述的系统,其特征在于,被控制端通过虚拟视频驱动将其桌面视频发送给控制端。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100984710A CN101291426B (zh) | 2007-04-18 | 2007-04-18 | 第三方实时监控远程控制过程的方法和系统 |
| US12/103,737 US8001238B2 (en) | 2007-04-18 | 2008-04-16 | Method for real-time monitoring a remote control process by a third party and system thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100984710A CN101291426B (zh) | 2007-04-18 | 2007-04-18 | 第三方实时监控远程控制过程的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101291426A CN101291426A (zh) | 2008-10-22 |
| CN101291426B true CN101291426B (zh) | 2010-08-25 |
Family
ID=39873348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100984710A Active CN101291426B (zh) | 2007-04-18 | 2007-04-18 | 第三方实时监控远程控制过程的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8001238B2 (zh) |
| CN (1) | CN101291426B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006448A (zh) * | 2009-09-03 | 2011-04-06 | 中兴通讯股份有限公司 | 对座席进行视频教练的方法、系统及装置 |
| CN101820532A (zh) * | 2010-03-17 | 2010-09-01 | 上海大学 | 一种全三维智能虚拟机房的实现方法 |
| KR101418698B1 (ko) * | 2014-02-03 | 2014-07-10 | 박상래 | 무선 비상벨 제어 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체 |
| EP3382937B1 (en) * | 2017-03-28 | 2022-05-18 | Rohde & Schwarz GmbH & Co. KG | Transmission device, system as well as method for transmitting monitoring information |
| CN110968461A (zh) * | 2019-12-02 | 2020-04-07 | 安徽泰臻真空科技有限公司 | 一种真空设备远程维护系统 |
| CN111698126B (zh) * | 2020-04-28 | 2021-10-01 | 武汉旷视金智科技有限公司 | 信息监控方法、系统及计算机可读存储介质 |
| CN113660379A (zh) * | 2021-08-11 | 2021-11-16 | 易谷网络科技股份有限公司 | 一种录屏方法、装置、电子设备以及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1462129A (zh) * | 2002-05-30 | 2003-12-17 | 深圳市威信智能技术有限公司 | 多媒体智能监控方法和系统 |
| CN1810619A (zh) * | 2005-10-03 | 2006-08-02 | 深圳市来吉智能科技有限公司 | 智能电梯管理系统 |
| CN1913533A (zh) * | 2006-09-05 | 2007-02-14 | 北京天地互连信息技术有限公司 | 基于会话初始化协议的远程视频监控系统及其实现方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8117281B2 (en) * | 2006-11-02 | 2012-02-14 | Addnclick, Inc. | Using internet content as a means to establish live social networks by linking internet users to each other who are simultaneously engaged in the same and/or similar content |
| CN1484167A (zh) | 2002-09-16 | 2004-03-24 | 联想(北京)有限公司 | 一种通过网络改进多媒体电子教学的方法 |
| CN100346610C (zh) | 2004-11-01 | 2007-10-31 | 沈明峰 | 基于安全策略的网络安全管理系统和方法 |
| US20060190532A1 (en) * | 2005-02-23 | 2006-08-24 | Kalyana Chadalavada | Apparatus and methods for multiple user remote connections to an information handling system via a remote access controller |
| US8112513B2 (en) * | 2005-11-30 | 2012-02-07 | Microsoft Corporation | Multi-user display proxy server |
| US9407662B2 (en) * | 2005-12-29 | 2016-08-02 | Nextlabs, Inc. | Analyzing activity data of an information management system |
| US20070174429A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
| US7904563B2 (en) * | 2006-03-31 | 2011-03-08 | Microsoft Corporation | Establishing and utilizing terminal server dynamic virtual channels |
| US8784196B2 (en) * | 2006-04-13 | 2014-07-22 | Igt | Remote content management and resource sharing on a gaming machine and method of implementing same |
| US8015563B2 (en) * | 2006-04-14 | 2011-09-06 | Microsoft Corporation | Managing virtual machines with system-wide policies |
| US7633483B2 (en) * | 2006-06-27 | 2009-12-15 | Microsoft Corporation | Display extension using terminal clients |
| US7676582B2 (en) * | 2006-06-30 | 2010-03-09 | Microsoft Corporation | Optimized desktop sharing viewer join |
| US8433756B2 (en) * | 2006-10-02 | 2013-04-30 | Tp Lab, Inc. | Multiple terminal collaboration system |
| US20080088440A1 (en) * | 2006-10-17 | 2008-04-17 | Simon Palushaj | Wireless remote assistance |
| US9882989B2 (en) * | 2007-01-22 | 2018-01-30 | Control4 Corporation | Systems and methods for providing remote assistance for controlling a site |
-
2007
- 2007-04-18 CN CN2007100984710A patent/CN101291426B/zh active Active
-
2008
- 2008-04-16 US US12/103,737 patent/US8001238B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1462129A (zh) * | 2002-05-30 | 2003-12-17 | 深圳市威信智能技术有限公司 | 多媒体智能监控方法和系统 |
| CN1810619A (zh) * | 2005-10-03 | 2006-08-02 | 深圳市来吉智能科技有限公司 | 智能电梯管理系统 |
| CN1913533A (zh) * | 2006-09-05 | 2007-02-14 | 北京天地互连信息技术有限公司 | 基于会话初始化协议的远程视频监控系统及其实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8001238B2 (en) | 2011-08-16 |
| CN101291426A (zh) | 2008-10-22 |
| US20080263201A1 (en) | 2008-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101291426B (zh) | 第三方实时监控远程控制过程的方法和系统 | |
| CN101361082B (zh) | 用于安全远程台式机访问的系统和方法 | |
| EP1715395B1 (de) | Vorrichtung für sicheren Fernzugriff | |
| CN102368764B (zh) | 一种通过多点登录进行通信的方法、系统及客户端 | |
| CN101369893B (zh) | 一种对临时用户进行局域网络接入认证的方法 | |
| US9621559B2 (en) | Network apparatus for secure remote access and control | |
| CN101394371A (zh) | 用于实现聊天应用程序代理服务器的方法和系统 | |
| CN101488857B (zh) | 认证服务虚拟化 | |
| WO2010117587A3 (en) | Identity management services provided by network operator | |
| US8572254B2 (en) | Systems and methods for establishing and validating secure network sessions | |
| EP1836826A1 (en) | Monitoring system and method for accessing a monitoring device of a monitoring system | |
| CN103179104B (zh) | 一种远程服务的访问方法、系统及其设备 | |
| WO2009065154A3 (en) | Method of and apparatus for protecting private data entry within secure web sessions | |
| CN106302369A (zh) | 一种网络监控设备的远程激活方法、装置及远程激活系统 | |
| US20080244705A1 (en) | Method and apparatus for extending remote network visibility of the push functionality | |
| CN103036883A (zh) | 一种安全服务器的安全通讯方法与系统 | |
| CN101809570A (zh) | 使能对受防火墙保护的数据的访问的方法 | |
| HUE029848T2 (en) | Procedure and device for establishing a secure connection on a communication network | |
| CA2555719C (en) | A method for providing remote management of computer systems | |
| DE112004000125T5 (de) | Gesichertes Client-Server-Datenübertragungssystem | |
| WO2013087002A1 (zh) | 用户端接入控制的方法和系统 | |
| US7058711B2 (en) | Virtual network management | |
| EP1530343A1 (en) | Method and system for creating authentication stacks in communication networks | |
| KR20120071741A (ko) | 선박 유지 보수 서비스를 이용한 선박 및 육상 메시지 서비스 장치와 메신저 서비스 제공 방법 | |
| US7398195B2 (en) | One to many mapping of application service provision |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |