CN102118399A - 一种非侵入式网络服务的远程实现方法和系统 - Google Patents
一种非侵入式网络服务的远程实现方法和系统 Download PDFInfo
- Publication number
- CN102118399A CN102118399A CN2009101136883A CN200910113688A CN102118399A CN 102118399 A CN102118399 A CN 102118399A CN 2009101136883 A CN2009101136883 A CN 2009101136883A CN 200910113688 A CN200910113688 A CN 200910113688A CN 102118399 A CN102118399 A CN 102118399A
- Authority
- CN
- China
- Prior art keywords
- service
- remote
- service provider
- controlled plant
- remote server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明涉及一种非侵入式网络服务的远程实现方法和系统,所述方法包括远程服务器接收来自服务提供商的服务请求,并为指派的远程服务终端分配接入权限;远程服务终端与受控设备连接,并通过网络接入远程服务器,经远程服务器安全验证后与远程服务器建立安全加密链路连接;远程服务器对访问的服务提供商进行身份和权限的验证,若通过身份和权限验证则允许服务提供商连接远程服务终端的控制台,并通过该控制台接管受控设备的输入和输出,从而操作和控制所述受控设备。本发明无需接入被服务客户的网络并且无需被服务客户提供网络支持,实现远程对被服务IT设备的更底层接管,能保证服务的安全性和保密性,还可对服务过程审计和适规性审查提供支持。
Description
技术领域
本发明涉及信息技术领域,更具体地说,涉及一种非侵入式网络服务的远程实现方法和系统。
背景技术
现今,随着计算机通信网络技术的飞速发展,IT越来越深入到企业的核心业务,影响企业的策略制定和企业的发展。从而对IT环境的可靠性,可用性和快速适应性提出了越来越高的要求,与此同时,IT环境却变得越来越复杂。对于企业而言,如何把有限的IT资源有效的作用于企业核心业务,最快地获取专业的支持能力,实现对系统的完善管理,提高系统的可靠性和可用性,提高企业的工作效率,更好地管理IT运营成本,提高企业的竞争力,这是所有企业都必须面对的问题。而解决这些问题的关键之一就是IT系统建设及IT服务外包。
而对于IT服务外包商,除了面临激烈的竞争外,还面临着巨大的人力资源压力。客户越来越多、价格越来越低、客户的应用系统越来越复杂、越来越庞大,需要长期维持一支越来越庞大的IT专业队伍,这时,管理成本和管理难度就会膨胀。人力及管理成本逼近服务收入时,就成了外包商不可承受之重。行之有效的远程服务技术、手段和方法就成了降低成本、提高客户满意度的关键。
然而,由于现场服务的成本高昂和服务资源紧缺,IT服务机构曾尝试以现有远程通信技术和方法作为一种补充性质的远程IT服务方式,以提高服务响应速度和降低服务成本,从而提高收益和增强服务竞争力。但是传统远程通信技术和工具例如Telnet等安全机制薄弱,面对互联网的巨大安全隐患和风险,并不适宜向互联网开放,即便使用MSN、QQ等目前即时通讯产品提供的远程协助工具,其根本上还是需要在客户的内部数据网络和互联网之间建立了一定程度的连接,存在较大安全隐患。更为关键的是,这类远程服务是以被服务IT系统的操作系统及其网络服务正常为前提条件,无法实现对被服务IT系统更底层的系统支持,更加无法满足日益管理严格的政府和企业级客户,由于要求自身数据通信网络对互联网的接入实施全面限制,从而无法实现传统技术下的远程IT服务需求。
发明内容
本发明要解决的技术问题在于,针对现有技术的安全性能差且IT服务成本高、周期长、效率低的缺陷,提供一种非侵入式网络服务的远程实现方法。
本发明要解决的技术问题在于,针对现有技术的上述缺陷,还提供一种非侵入式网络服务的远程实现系统。
本发明解决其技术问题所采用的技术方案是:构造一种非侵入式网络服务的远程实现方法,其特征在于,包括以下步骤:
远程服务器接收来自服务提供商的服务请求,并为指派的远程服务终端提供接入权限;
远程服务终端与受控设备连接,并通过网络接入远程服务器,经远程服务器安全验证后与远程服务器建立安全加密链路连接;
远程服务器对访问的服务提供商进行身份和权限的验证,若通过身份和权限验证则允许服务提供商连接远程服务终端的控制台,并通过该控制台接管受控设备的输入和输出,包括鼠标、键盘、显示器,从而操作和控制所述受控设备。
进一步地,若通过身份和权限验证则允许服务提供商连接远程服务终端的控制台,并通过该控制台接管受控设备的输入和输出进一步包括:
所述服务提供商将服务数据上传至所述远程服务器,所述远程服务终端接入所述远程服务器进行数据同步后,将所述远程服务终端内的数据通过虚拟光驱挂载到所述受控设备上;
所述服务提供商通过所述远程服务器连接所述远程服务终端的控制台,接管所述受控设备的输入和输出,从而操作和控制所述受控设备。
进一步地,所述安全加密链路基于IPSEC或者SSL协议;所述网络包括局域网、广域网、互联网;网络模式可基于有线和/或无线。
进一步地,所述方法还包括:
所述远程服务终端对所述服务提供商操作和控制所述受控设备的过程进行记录,并将记录结果传送至所述远程服务器进行保存,同时所述远程服务器为所述服务提供商提供历史记录数据的查询及下载;和/或,所述远程服务终端还对所述服务提供商操作和控制所述受控设备的过程进行同步播放;和/或
对所述服务提供商通过所述远程服务终端接管所述受控设备的操作提供计费手段。
本发明还提供一种非侵入式网络服务的远程实现系统,包括:
远程服务终端,用于通过第一通信单元与受控设备连接,通过第二通信单元与远程服务器网络连接,为服务提供商提供用于接管受控设备的输入和输出的控制台;
第一通信单元,用于远程服务终端与受控设备的通信连接;
第二通信单元,用于将远程服务终端接入网络,并建立远程服务器和远程服务终端之间的安全加密链路,实现远程服务终端与远程服务器的通信交互:
远程服务器,通过第二通信单元与所述远程服务终端连接,用于接收来自服务提供商的服务请求,并为指派的远程服务终端提供接入权限;并对访问的服务提供商进行身份和权限验证,若通过身份和权限验证则允许服务提供商连接远程服务终端的控制台,并通过该控制台接管受控设备的输入和输出,包括鼠标、键盘、显示器,从而操作和控制所述受控设备。
进一步地,所述远程服务终端进一步用于:对所述服务提供商操作和控制所述受控设备的过程进行记录,并将记录结果传送至所述远程服务器进行保存;和/或,对所述服务提供商操作和控制所述受控设备的过程进行同步播放。
进一步地,远程服务器进一步用于:保存所述远程服务终端上传的记录结果,为所述服务提供商提供历史记录数据的查询及下载。
进一步地,所述远程服务器用于为所述服务提供商通过所述远程服务终端接管所述受控设备的操作提供计费手段。
进一步地,所述安全加密链路基于IPSEC或者SSL协议,所述网络包括局域网、广域网、互联网;网络模式可基于有线和/或无线。
进一步地,所述受控设备包括需要服务提供商提供IT服务的设备、故障设备。
实施本发明的提供的非侵入式网络服务的远程实现方法和系统,通过整合局域网和广域网对客户现场的IT系统进行访问,不依赖于客户固有的网络,实现对服务器主机bios级别的远程控制,进而实现对被服务IT系统更底层的系统支持。采用基于IPSEC或者SSL等加密技术创建的加密通道(安全加密链路),能够保证IT服务机构提供IT服务的安全性和保密性,满足管理严格的政府和企业级客户在对自身网络接入实施安全控制的情况下仍能提供IT服务的需求。对IT服务机构提供服务的全过程进行记录可为客户的数据安全和系统安全提供坚实的技术保障。采用本发明的技术方案能够大大降低了IT服务机构的服务成本,节省了IT服务机构和需求IT服务的用户双方的时间,增强了IT服务机构的服务竞争力,提升了用户的满意度。本发明的远程IT服务能够减少差旅费等服务成本,降低了航空和其他运输业的碳排量,有利于社会服务资源的动态配置和优化组合。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是依据本发明一实施例的非侵入式网络服务的远程实现方法流程示意图;
图2是依据图1所述非侵入式网络服务的远程实现方法的交互过程示意图;
图3是依据本发明一实施例的非侵入式网络服务的远程实现系统结构示意图;
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明基于自主开发的数字通信网络技术,提供了一种全新的“近现场”远程IT服务方式,,打破了IT服务工程师必须亲临客户现场提供服务的现有服务模式,而是由此IT服务方法的服务提供方,为IT机构提供客户现场到场服务,通过此种方法或平台架设远程服务网络,为IT服务机构通过数字通信网络技术实施IT服务提供安全的远程IT服务的实施模式。采用这种IT服务方法,无需接入被服务客户的网络并且无需被服务客户提供网络支持,能够通过IPSEC或者SSL等加密技术创建的加密通道(安全的加密通信链路),透过基于移动数据网络的互联网,整合LAN和WAN技术对客户现场的IT系统进行访问,实现远程控制。其独特的全面安全审计服务确保了整个服务过程的数据加密传输和控制安全可靠,同时集成的数字化实时监控和审计功能成为客户的数据安全和完善的系统安全的坚实技术保障。
而且,本发明的非侵入式远程服务区别于传统的远程服务方式,具备全新的安全特性,具体表现在:被服务用户(受控设备的用户)的网络和服务方(服务提供商)的网络完全隔离,服务人员不会接入被服务用户的网络系统,从根本上杜绝了对被服务客户的自身网络的侵入可能性。在提高安全性的同时,非侵入式远程服务也摆脱了传统服务方式对网络的依赖,实现了对服务器主机bios级别的远程控制,进而实现对被服务IT系统更底层的系统支持。因此,被服务客户的裸设备和系统崩溃状态下的设备完全可以接受服务方的远程服务,极大地扩充了远程服务能力和服务范围。
图1示出了本发明一实施例的非侵入式网络服务的远程实现方法100流程图。本发明的远程实现方法首先由远程服务终端304建立服务现场与被服务IT系统之间的连接,而后启动该终端将被服务IT系统接入IT服务平台,透过服务平台提供的数字通信通道,将被服务设备的键盘、鼠标和显示器的控制权交给服务工程师,最终由该服务工程师完成远程IT服务的实施。
参考图1可知,远程实现方法开始于步骤102。
随后,在下一步骤104,远程服务器306接收来自服务提供商308的服务请求,并为指派的远程服务终端304提供接入权限。
随后,在下一步骤106中,远程服务终端304与受控设备302控制连接,并通过可用的有线或无线网络接入远程服务器306,经远程服务器306安全验证后与远程服务器306建立安全加密链路连接(IPSEC或者SSL等加密技术创建的加密通道)。这里的网络例如但不限于互联网(还有可能是局域网、广域网)。将该远程服务终端304访问权限分配给对应的服务提供商308。
这里的安全加密链路例如但不限于基于IPSEC或者SSL等协议。远程服务终端304连接上远程服务器306后就进行注册并创建相应的端口映射。
这里所指的受控设备302包括任何需要服务提供商308提供IT服务的设备。这里的控制连接为例如但不限于KVM连接,将受控设备302的键盘、鼠标、显示器连接于远程服务终端304。KVM就是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写,通过适当的键盘、鼠标、显示器的配置,可以让远程服务提供商通过受控设备的控制台访问及控制多台计算机或服务器,不依赖现有网络实施对远程系统的控制,实现系统和网络的集中管理,提高系统管理员的工作效率,节约机房的面积等等。
随后,在下一步骤108中,服务提供商308访问远程服务器306的web界面,远程服务器306对访问的服务提供商308进行身份和权限的验证。若通过身份和权限验证则进入步骤110,允许服务提供商308连接远程服务终端304的控制台,并通过该控制台接管受控设备302的输入和输出,包括鼠标、键盘、显示器,从而操作和控制所述受控设备302。若未通过验证,则结束。
通过验证后,服务提供商308将服务数据上传至远程服务器306,远程服务终端304接入远程服务器306进行数据同步后,将远程服务终端304内的数据通过虚拟光驱挂载到受控设备302上。服务提供商308通过访问远程服务器306的web页面的方式,打开所述受控设备302的控制台界面,并通过所述远程服务终端304接管对所述受控设备302的操作,将被服务设备的键盘、鼠标和显示器的控制权交给服务工程师,最终由该服务工程师完成远程IT服务的实施。这里所述的操作包括但不限于硬件配置、操作系统安装及配置、数据库安装配置、应用软件系统的部署、服务器故障处理、远程维护及远程巡检。若未通过验证,则结束访问。这里的服务提供商308即IT服务机构的工作人员,IT服务机构所安排的为客户提供IT服务的人员都有专有登陆名和密码,用于登陆远程服务器306。
该方法还可以包括步骤112:远程服务终端304对服务提供商308操作和控制受控设备302的过程进行记录(录像),并将记录结果传送至所述远程服务器306进行保存。远程服务终端304还可对所述服务提供商308操作和控制所述受控设备302的过程进行同步播放。
该方法还可以包括步骤114:远程服务器306保存所述远程服务终端304上传的记录结果,为所述服务提供商308提供历史记录数据的查询及下载。
远程操作同步播放及在线录像使得整个服务过程都在监控之下,为客户的数据安全和系统安全提供坚实的技术保障,满足审计合规的要求。这里的录像主要是对服务提供商308的所有屏幕操作进行记录。当然也可包括其他的记录方式,本发明并不限于此。
该方法还可以包括步骤116:远程服务器306还可以对所述服务提供商308通过所述远程服务终端304接管所述受控设备302的操作提供计费手段。当然在实际操作过程中,服务提供商308和客户之间也可以协商具体费用事宜,因此计费手段并不是必须的,视客户需要而定。
最后,服务提供商308完成IT服务就结束,进入步骤118。
上述步骤的顺序并不限于此,还可根据需要进行调整,也可根据需要删减步骤或增加步骤。比如,本发明方法中的步骤112、114、116都可作为可选步骤来操作。
图2是依据图1所述非侵入式网络服务的远程实现方法的交互过程200示意图。
如出现故障的受控设备的用户希望获得IT服务,那么IT服务公司就会派服务提供人员为其服务,并指派一远程服务终端304送至故障设备现场。这里将服务人员统称为服务提供商。
S1、服务提供商308若想进行IT服务,需要向远程服务器306提供服务申请(请求),远程服务器306为指派的远程服务终端304提供接入权限。
S2、现场的远程服务终端304连接受控设备的鼠标、键盘、显示器。并通过可用的有线或无线网络接入远程服务器306。这样,可使服务提供商308通过远程操作受控设备的鼠标、键盘、显示器,进行及时的IT服务。
S3、远程服务器306对远程服务终端304的接入进行安全验证,通过验证后建立二者的安全加密链路(例如但不限于基于IPSEC或者SSL等协议)。将该远程服务终端304访问权限分配给对应的服务提供商308。未通过验证,则无法接入网络,服务停止。
S4、远程服务器306对服务提供商308进行身份和权限验证。若通过验证则允许服务提供商308通过远程服务器306连接远程服务终端304的控制台,并通过该控制台对受控设备进行操作,接管受控设备的鼠标、键盘、显示器等。若未通过验证则结束服务操作。
S5、远程服务终端304对服务提供商308进行IT服务的过程进行记录(录制),并同步播放该操作过程。远程服务终端304将记录结果上传至远程服务器306。
S6、远程服务器306保存上传的记录结果,还可为IT服务过程进行计费服务和审计合规服务。
S7、服务提供商308可通过访问远程服务器306,查询和下载记录的数据以及审计合规数据。
具体的服务过程还可参见图1的详细描述。
图3是本发明一实施例的非侵入式网络服务的远程实现系统300结构示意图。参考图2,示出的远程实现系统包括远程服务终端304、远程服务器306、服务提供商308、第一通信单元310、第二通信单元312。
远程服务终端304,用于通过第一通信单元310与受控设备302连接,通过第二通信单元312与远程服务器306网络连接,为服务提供商308提供用于接管受控设备302的输入和输出的控制台。
第一通信单元310,用于远程服务终端304与受控设备302的通信连接。
第二通信单元312,用于将远程服务终端304接入网络,并建立远程服务器306和远程服务终端304之间的安全加密链路(IPSEC或者SSL等加密技术创建的加密通道),实现远程服务终端304与远程服务器306的通信交互。这里所述的网络例如但不限于互联网(还有可能是局域网、广域网)。
远程服务器306,通过第二通信单元312与所述远程服务终端304连接,用于接收来自服务提供商308的服务请求,并为指派的远程服务终端304提供接入权限;并对访问的服务提供商308进行身份和权限验证,若通过身份和权限验证则允许服务提供商308连接远程服务终端304的控制台,并通过该控制台接管受控设备302的输入和输出,包括但不限于鼠标、键盘、显示器、串口控制台及网络控制台,从而操作和控制所述受控设备302。
通过身份和权限验证后,服务提供商308将服务数据上传至远程服务器306,远程服务终端304接入远程服务器306进行数据同步后,将远程服务终端304内的数据通过虚拟光驱挂载到受控设备302上。服务提供商308通过访问远程服务器306的web页面的方式,打开所述受控设备302的控制台界面,并通过所述远程服务终端304接管对所述受控设备302的操作,将被服务设备的键盘、鼠标和显示器的控制权交给服务工程师,最终由该服务工程师完成远程IT服务的实施。这种模式的优势在于:1)管理方便;2)数据使用单一的链路,占用带宽较低;3)扩展性能较好,只需要增加接入服务器来进行负载均衡,即可满足远程服务终端的增加。这里所述的操作包括但不限于硬件配置、操作系统安装及配置、数据库安装配置、应用软件系统的部署、服务器故障处理、远程维护及远程巡检。若未通过验证,则结束访问。这里的服务提供商308即IT服务机构的工作人员,IT服务机构所安排的为客户提供IT服务的人员都有专有登陆名和密码,用于登陆远程服务器306。
远程服务终端304还可用于对所述服务提供商308操作和控制所述受控设备302的过程进行记录(录像),并将记录结果传送至所述远程服务器306进行保存,远程服务终端304还可用于对所述服务提供商308操作和控制所述受控设备302的过程进行同步播放。远程操作同步播放及在线录像使得整个服务过程都在监控之下,为客户的数据安全和系统安全提供坚实的技术保障,满足审计合规的要求。这里的录像主要是对服务提供商308的所有屏幕操作进行记录。当然也可包括其他的记录方式,本发明并不限于此。
远程服务器306保存所述远程服务终端304上传的记录结果,为所述服务提供商提供历史记录数据的查询及下载。
远程服务器306还可以对所述服务提供商308通过所述远程服务终端304接管所述受控设备302的操作提供计费手段。当然在实际操作过程中,服务提供商308和客户之间也可以协商具体费用事宜,因此计费手段并不是必须的,视客户需要而定。
安全加密链路例如但不限于基于IPSEC或者SSL等协议,所述受控设备302包括任何需要提供IT服务的设备、故障设备等。
本发明的远程服务终端采用时尚新型的设计,集成系统设备及触摸屏于一体,将终端装置合理布局,整合成为一个完整的远程服务终端设备。
下面给出实施本发明的较佳实施例:
(一)地处二、三线城市的A企业需要快速部署新的业务系统,以满足新的商业业务扩展。为了控制成本及满足业务未来发展的需要,A企业采购北京代理商A1的服务器、上海代理商A2的操作系统、广州代理商A3的数据库软件和成都软件开发商A4的应用软件系统。若以传统模式实施,产品到货后需要等待北京代理商A1派人飞过来安装及配置硬件,再等上海代理商A2派人飞过来安装及配置操作系统,然后再等待广州代理商A3安排人飞过来安装及配置数据库,最后等成都的软件开发商A4派人坐火车过来部署应用软件系统。整个实施周期至少两周,并且差旅费用几乎全部由客户或者各家代理商承担。若使用本发明的技术方案,当地的终端工程师第一时间带服务终端到客户现场,连接服务器的鼠标、键盘、显示器接口并使用自带的3G数据通信通道(也可以使用客户现有的其他互联网接入方式)与专用的服务平台网站建立加密通讯,地处各地的代理商可以安排工程师按照A企业的时间安排,登入专用的门户网站(即远程服务器的web网站),通过IPSEC或者SSL等加密技术创建的加密通道获得远程系统的控制界面,依次完成硬件配置、操作系统安装及配置、数据库安装配置和应用软件系统的部署工作。整个实施周期减少到一周以内,同时大幅节省了昂贵的差旅费用,而对于代理商而言,更省去了工程师的旅途时间损耗和劳动强度。
(二)B企业的业务服务器意外故障,应用中断,系统无法重启,而B企业自身不具备该系统的故障处理能力,寻求当地的集成商及服务商支持,结果两天时间过去了,问题得不到解决,最后购买外地服务商C的现场服务,等外地服务商工程师飞到现场并处理故障,当系统再次上线时,时间已经过去了4天,造成了非常大的损失。若使用本发明技术方案,实力雄厚的外地服务商C可以借助基于本发明的远程服务方式,B企业在业务服务器出现问题后第一时间购买C的远程服务,当地的终端工程师第一时间带服务终端到客户现场,连接服务器的鼠标、键盘、显示器接口并使用自带的3G通信通道(也可以使用客户现有的ADSL等互联网接入方式)与专用的服务网站(即远程服务器的web网站)建立加密通讯,服务商C安排工程师登入专用的门户网站,通过IPSEC或者SSL等加密技术创建的加密通道获得远程系统的底层控制界面,完成远程服务。在一天之内解决了问题,系统重新上线,将停机损失降低到最小程度。
(三)D公司采用了软件开发商E公司开发的ERP系统,E公司采用本发明的远程服务方案向D提供ERP系统远程维护及远程巡检服务,在远程服务问题上,E公司看重的是本发明技术方案中的不连接用户数据网络的加密控制技术,这是安全的、并与数据网络是完全隔离的。E公司更看重的是本发明技术方案中的远程操作同步播放及在线录像技术,使得整个服务过程都在监控之下。这些也得到了最终用户D公司的认可。在一次远程巡检过程中,服务工程师发现了系统的一个漏洞,需要及时打补丁,在和客户沟通后,服务工程师使用本发明技术中的虚拟介质技术,通过本发明技术中的数据服务,把服务终端中的补丁挂载成服务器的虚拟CD-ROM,在线升级系统补丁。而不用让客户自行下载系统补丁,再安排时间升级系统补丁。把隐患消灭在发现之时。而系统补丁是E公司在服务人员定期使用本发明技术中的数据服务,定期向本发明的门户网站上传数据及补丁,通过本发明技术中的数据服务,分发到各个服务终端上。
(四)F公司预计于美国上市,根据美国塞班斯法案,F公司必须保证所披露信息的真实与准确,保证信息处理与传递的效率。如果采用传统的IT服务方式,对于F公司的服务工程师,或者是第三方的服务工程师来说,所有对系统的操作都是处于无监管状态的,任何一个误操作,都将导致F公司的巨大损失。采用本发明技术方案中的远程操作同步播放及在线录像技术,F公司可以对服务过程进行监管,并且所有的服务操作录像都将进行保存,满足IT服务审计合规的要求。捕捉数据活动的记录是极为重要的一步,必须通过一种可信赖的综合途径。采用本发明技术方案中远程操作同步播放及在线录像技术,能够最大程度上地满足企业用户在这方面的需求。
本发明的技术方案既能覆盖底层硬件及系统操作的服务需求,又能提供安全的、可控的远程服务平台,无需接入被服务客户的网络并且无需被服务客户提供网络支持,提供了一个统一的接入平台,使得IT服务机构可以方便、高效地动态调配IT服务资源,通过该平台提供远程IT服务,节省时间、节省差旅费用、提高工作效率,解决人力资源压力。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种非侵入式网络服务的远程实现方法,其特征在于,包括以下步骤:
远程服务器(306)接收来自服务提供商(308)的服务请求,并为指派的远程服务终端(304)提供接入权限;
远程服务终端(304)与受控设备(302)连接,并通过网络接入远程服务器(306),经远程服务器(306)安全验证后与远程服务器(306)建立安全加密链路连接;
远程服务器(306)对访问的服务提供商(308)进行身份和权限的验证,若通过身份和权限验证则允许服务提供商(308)连接远程服务终端(304)的控制台,并通过该控制台接管受控设备(302)的输入和输出,包括鼠标、键盘、显示器,从而操作和控制所述受控设备(302)。
2.根据权利要求1所述的非侵入式网络服务的远程实现方法,其特征在于,
若通过身份和权限验证则允许服务提供商(308)连接远程服务终端(304)的控制台,并通过该控制台接管受控设备(302)的输入和输出进一步包括:
所述服务提供商(308)将服务数据上传至所述远程服务器(306),所述远程服务终端(304)接入所述远程服务器(306)进行数据同步后,将所述远程服务终端(304)内的数据通过虚拟光驱挂载到所述受控设备(302)上;
所述服务提供商(308)通过所述远程服务器(306)连接所述远程服务终端(304)的控制台,接管所述受控设备(302)的输入和输出,从而操作和控制所述受控设备。
3.根据权利要求1所述的非侵入式网络服务的远程实现方法,其特征在于,所述安全加密链路基于IPSEC或者SSL协议;所述网络包括局域网、广域网、互联网;网络模式可基于有线和/或无线。
4.根据权利要求1所述的非侵入式网络服务的远程实现方法,其特征在于,所述方法还包括:所述远程服务终端(304)对所述服务提供商(308)操作和控制所述受控设备(302)的过程进行记录,并将记录结果传送至所述远程服务器(306)进行保存,同时所述远程服务器(306)为所述服务提供商提供历史记录数据的查询及下载;和/或,所述远程服务终端(304)还对所述服务提供商(308)操作和控制所述受控设备(302)的过程进行同步播放;和/或
对所述服务提供商(308)通过所述远程服务终端(304)接管所述受控设备(302)的操作提供计费手段。
5.一种非侵入式网络服务的远程实现系统,其特征在于,包括:
远程服务终端(304),用于通过第一通信单元(310)与受控设备(302)连接,通过第二通信单元(312)与远程服务器(306)网络连接,为服务提供商(308)提供用于接管受控设备(302)的输入和输出的控制台;
第一通信单元(310),用于远程服务终端(304)与受控设备(302)的通信连接;
第二通信单元(312),用于将远程服务终端(304)接入网络,并建立远程服务器(306)和远程服务终端(304)之间的安全加密链路,实现远程服务终端(304)与远程服务器(306)的通信交互;
远程服务器(306),通过第二通信单元(312)与所述远程服务终端(304)连接,用于接收来自服务提供商(308)的服务请求,并为指派的远程服务终端(304)提供接入权限;并对访问的服务提供商(308)进行身份和权限验证,若通过身份和权限验证则允许服务提供商(308)连接远程服务终端(304)的控制台,并通过该控制台接管受控设备(302)的输入和输出,包括鼠标、键盘、显示器,从而操作和控制所述受控设备(302)。
6.根据权利要求5所述的非侵入式网络服务的远程实现系统,其特征在于,所述远程服务终端(304)进一步用于:
对所述服务提供商(308)操作和控制所述受控设备(302)的过程进行记录,并将记录结果传送至所述远程服务器(306)进行保存;和/或,对所述服务提供商(308)操作和控制所述受控设备(302)的过程进行同步播放。
7.根据权利要求6所述的非侵入式网络服务的远程实现系统,其特征在于,远程服务器(306)进一步用于:
保存所述远程服务终端(304)上传的记录结果,为所述服务提供商(308)提供历史记录数据的查询及下载。
8.根据权利要求5~7任一项所述的非侵入式网络服务的远程实现系统,其特征在于,所述远程服务器(306)用于为所述服务提供商(308)通过所述远程服务终端(304)接管所述受控设备(302)的操作提供计费手段。
9.根据权利要求5所述的非侵入式网络服务的远程实现系统,其特征在于,所述安全加密链路基于IPSEC或者SSL协议,所述网络包括局域网、广域网、互联网;网络模式可基于有线和/或无线。
10.根据权利要求5所述的非侵入式网络服务的远程实现系统,其特征在于,所述受控设备(302)包括需要服务提供商(308)提供IT服务的设备、故障设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910113688.3A CN102118399B (zh) | 2009-12-31 | 2009-12-31 | 一种非侵入式网络服务的远程实现方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910113688.3A CN102118399B (zh) | 2009-12-31 | 2009-12-31 | 一种非侵入式网络服务的远程实现方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102118399A true CN102118399A (zh) | 2011-07-06 |
| CN102118399B CN102118399B (zh) | 2014-07-30 |
Family
ID=44216988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910113688.3A Active CN102118399B (zh) | 2009-12-31 | 2009-12-31 | 一种非侵入式网络服务的远程实现方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102118399B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104461635A (zh) * | 2014-12-11 | 2015-03-25 | 杭州华三通信技术有限公司 | 一种系统文件的安装方法和设备 |
| CN105635094A (zh) * | 2015-06-16 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 安全验证方法、安全验证装置和安全验证系统 |
| CN108667941A (zh) * | 2018-06-15 | 2018-10-16 | 王为 | 一种远程控制移动终端视角的支架系统 |
| CN112309556A (zh) * | 2020-11-12 | 2021-02-02 | 安图实验仪器(郑州)有限公司 | 医学实验室集中管控方法 |
| CN113779939A (zh) * | 2021-09-14 | 2021-12-10 | 成都海光核电技术服务有限公司 | 一种文档热补丁的生成方法、使用方法及文档热补丁装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7085385B2 (en) * | 2002-01-04 | 2006-08-01 | Hewlett-Packard Development Company, L.P. | Method and apparatus for initiating strong encryption using existing SSL connection for secure key exchange |
| CN1297121C (zh) * | 2004-07-12 | 2007-01-24 | 白而强 | 一种在网络上保全数字文件原生状态的专用邮件系统和方法 |
| US20090150532A1 (en) * | 2007-12-06 | 2009-06-11 | Aten International Co., Ltd. | Methods and systems for client computer managing multiple servers |
| CN101369191B (zh) * | 2008-09-19 | 2012-07-25 | 华为技术有限公司 | 一种多计算机切换装置以及实现方法 |
-
2009
- 2009-12-31 CN CN200910113688.3A patent/CN102118399B/zh active Active
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104461635A (zh) * | 2014-12-11 | 2015-03-25 | 杭州华三通信技术有限公司 | 一种系统文件的安装方法和设备 |
| CN104461635B (zh) * | 2014-12-11 | 2018-11-27 | 新华三技术有限公司 | 一种系统文件的安装方法和设备 |
| CN105635094A (zh) * | 2015-06-16 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 安全验证方法、安全验证装置和安全验证系统 |
| WO2016201733A1 (zh) * | 2015-06-16 | 2016-12-22 | 宇龙计算机通信科技(深圳)有限公司 | 安全验证方法、安全验证装置和安全验证系统 |
| CN105635094B (zh) * | 2015-06-16 | 2019-04-12 | 宇龙计算机通信科技(深圳)有限公司 | 安全验证方法、安全验证装置和安全验证系统 |
| CN108667941A (zh) * | 2018-06-15 | 2018-10-16 | 王为 | 一种远程控制移动终端视角的支架系统 |
| CN112309556A (zh) * | 2020-11-12 | 2021-02-02 | 安图实验仪器(郑州)有限公司 | 医学实验室集中管控方法 |
| CN113779939A (zh) * | 2021-09-14 | 2021-12-10 | 成都海光核电技术服务有限公司 | 一种文档热补丁的生成方法、使用方法及文档热补丁装置 |
| CN113779939B (zh) * | 2021-09-14 | 2024-02-27 | 成都海光核电技术服务有限公司 | 一种文档热补丁的生成方法、使用方法及文档热补丁装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102118399B (zh) | 2014-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6854010B1 (en) | Multi-location management system | |
| US7269641B2 (en) | Remote reconfiguration system | |
| CN102947797B (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
| CN101771706B (zh) | 通过互联网实现远程访问的非侵入式网络服务终端 | |
| JP3415456B2 (ja) | ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体 | |
| CN102118399B (zh) | 一种非侵入式网络服务的远程实现方法和系统 | |
| CN106506620A (zh) | 一种云桌面智能终端管理系统 | |
| EP2092710B1 (en) | System and method for remote forensic access | |
| CN101951364A (zh) | 远程控制过程中实现安全审计功能的方法及系统 | |
| CN102571773A (zh) | 一种信息安全综合审计系统和方法 | |
| CN106330479A (zh) | 一种设备运维方法及系统 | |
| CN106254398A (zh) | 一种Wi‑Fi网络系统及其信息推送方法 | |
| JP2017120607A (ja) | データスクレイピングシステム、方法及びコンピュータプログラム | |
| CN101540755A (zh) | 一种修复数据的方法、系统和装置 | |
| CN107181633A (zh) | 一种远程获取业务日志的方法及系统 | |
| CN103297266B (zh) | 一种基于企业集成总线的系统接入管理方法 | |
| CN201623730U (zh) | 一种非侵入式的网络远程服务终端 | |
| CN102299896A (zh) | 一种对个人电子设备实施远程维护的方法和系统 | |
| CN110351130B (zh) | 一种设备信息的管理方法、装置及系统 | |
| CN102137102A (zh) | 一种支持多类信息发布方式的业务支撑平台实现方法 | |
| CN114448748B (zh) | 一种系统中心部署化网络系统 | |
| CN104281966B (zh) | 开票软件复用系统和方法 | |
| CA3150968C (en) | Method of and system for monitoring civil air defense equipment maintenance | |
| US20050195793A1 (en) | System for locally synchronizing a group of mobile devices | |
| CN101083654A (zh) | B/s架构的度假计划网络管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |