CN107547615B - 一种远程管理方法及装置 - Google Patents

一种远程管理方法及装置 Download PDF

Info

Publication number
CN107547615B
CN107547615B CN201710378426.4A CN201710378426A CN107547615B CN 107547615 B CN107547615 B CN 107547615B CN 201710378426 A CN201710378426 A CN 201710378426A CN 107547615 B CN107547615 B CN 107547615B
Authority
CN
China
Prior art keywords
remote management
browser
instruction
managed device
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710378426.4A
Other languages
English (en)
Other versions
CN107547615A (zh
Inventor
徐勇刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou H3C Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201710378426.4A priority Critical patent/CN107547615B/zh
Publication of CN107547615A publication Critical patent/CN107547615A/zh
Application granted granted Critical
Publication of CN107547615B publication Critical patent/CN107547615B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本发明实施例提供了一种远程管理方法及装置。该方法应用于云平台,包括:接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令;基于第一远程管理指令,生成能够在被管理设备与云平台之间预先构建的通信隧道中传输的第二远程管理指令;将第二远程管理指令通过通信隧道传输至被管理设备,以使得被管理设备基于接收到的第二远程管理指令,生成自身的web服务器模块能够处理的第三远程管理指令,由web服务器模块响应第三远程管理指令。可见,本方案以一种简便易行的方式,实现了管理设备对被管理设备的远程管理,同时也尽可能地避免了对云平台中的资源的占用。

Description

一种远程管理方法及装置
技术领域
本发明涉及通信技术领域,特别是涉及一种远程管理方法及装置。
背景技术
在很多情况下,用户希望能够通过自身持有的管理设备,直接对被管理设备进行远程管理,然而,一旦被管理设备本身不具有公网地址,该过程将无法实现。
针对上述情况,现在一般可以利用云平台来达到远程管理被管理设备的目的。具体地,云平台可以向该被管理设备通知用于构建SSH(Secure Shell,安全壳)反向隧道的指示报文。之后,该被管理设备会依照接收到的指示报文,在自身与云平台间构建SSH反向隧道。这样,云平台就能通过该SSH反向隧道,将来自个人电脑(Personal Computer,PC)等管理设备的远程管理指令发送至该被管理设备,以实现管理设备对该被管理设备的远程管理了。
通过上述方式,虽然能够实现对被管理设备的远程管理,但是云平台与被管理设备间需要额外构建SSH反向隧道,并且,云平台中还需要单独搭建SSH服务器集群,可见,上述方式实现起来不仅较为繁琐,而且还会占用云平台中的大量资源。
发明内容
本发明实施例的目的在于提供一种远程管理方法及装置,以通过一种简便易行的方式,实现对被管理设备的远程管理,同时尽可能避免对云平台中的资源的占用。
本发明实施例提供了一种远程管理方法,应用于云平台,所述方法包括:
接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令;
基于所述第一远程管理指令,生成能够在所述被管理设备与所述云平台之间预先构建的通信隧道中传输的第二远程管理指令;
将所述第二远程管理指令通过所述通信隧道传输至所述被管理设备,以使得所述被管理设备基于接收到的第二远程管理指令,生成自身的web服务器模块能够处理的第三远程管理指令,由所述web服务器模块响应所述第三远程管理指令。
本发明实施例还提供了一种远程管理方法,应用于被管理设备,所述方法包括:
通过自身与云平台之间预先构建的通信隧道,接收所述云平台发送的第二远程管理指令,其中,所述第二远程管理指令是所述云平台基于第一远程管理指令生成的能够在所述通信隧道中传输的远程管理指令,所述第一远程管理指令是管理设备利用浏览器发送的针对所述被管理设备的远程管理指令;
基于所述第二远程管理指令,生成自身的web服务器模块能够处理的第三远程管理指令,由所述web服务器模块响应所述第三远程管理指令。
本发明实施例还提供了一种远程管理装置,应用于云平台,所述装置包括:
第一接收模块,用于接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令;
第一生成模块,用于基于所述第一远程管理指令,生成能够在所述被管理设备与所述云平台之间预先构建的通信隧道中传输的第二远程管理指令;
第一传输模块,用于将所述第二远程管理指令通过所述通信隧道传输至所述被管理设备,以使得所述被管理设备基于接收到的第二远程管理指令,生成自身的web服务器模块能够处理的第三远程管理指令,由所述web服务器模块响应所述第三远程管理指令。
本发明实施例还提供了一种远程管理装置,应用于被管理设备,所述装置包括:
接收模块,用于通过自身与云平台之间预先构建的通信隧道,接收所述云平台发送的第二远程管理指令,其中,所述第二远程管理指令是所述云平台基于第一远程管理指令生成的能够在所述通信隧道中传输的远程管理指令,所述第一远程管理指令是管理设备利用浏览器发送的针对所述被管理设备的远程管理指令;
生成模块,用于基于所述第二远程管理指令,生成自身的web服务器模块能够处理的第三远程管理指令;
web服务器模块,用于响应所述第三远程管理指令。
本方案中,在接收到管理设备利用浏览器发送的针对被管理设备的第一远程管理指令时,云平台会基于第一远程管理指令,生成能够在被管理设备与云平台之间预先构建的通信隧道中传输的第二远程管理指令。这样,无需额外构建SSH隧道,也无需单独搭建SSH服务器集群,云平台直接利用自身与被管理设备间本来就存在的通信隧道,就能将第二远程管理指令成功传输至被管理设备,这样可以较好地避免对云平台中的资源的占用。并且,被管理设备基于接收到的第二远程指令后,其可以生成自身的web服务器模块能够处理的第三远程管理指令,由web服务器模块响应该第二远程管理指令,这样,管理设备成功地实现了对被管理设备的远程管理。
容易看出,本方案以一种简便易行的方式,实现了管理设备对被管理设备的远程管理,同时也尽可能地避免了对云平台中的资源的占用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所提供的一种应用于云平台的远程管理方法的流程图;
图2为PC、云平台和AP三者的组网结构示意图;
图3为实现对被管理设备的远程管理的原理图;
图4为本发明实施例所提供的一种应用于云平台的远程管理装置的结构示意图;
图5为本发明实施例所提供的一种应用于被管理设备的远程管理方法的流程图;
图6为本发明实施例所提供的一种应用于被管理设备的远程管理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术存在的问题,本发明从云平台和被管理设备的角度分别提供了一种远程管理方法及装置。
下面首先对本发明从云平台的角度所提供的一种远程管理方法进行说明。
参见图1,图中示出了本发明实施例所提供的一种远程管理方法的流程图。如图1所示,该方法应用于云平台,该方法可以包括如下步骤:
S101,接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令。
如图2所示,管理设备可以为PC,被管理设备可以为接入点(Access Point,AP),当然,管理设备与被管理设备的类型并不局限于此,具体可以根据实际情况来确定,在此不再一一赘述。
可以理解的是,第一远程管理指令的类型多样。具体地,第一远程管理指令可以是用于进行配置还原的指令,用于进行软件升级的指令,用于进行文件系统管理的指令等等,这都是可能的。
需要指出的是,如图3所示,在用户通过自身持有的管理设备向云平台发送针对被管理设备的第一远程管理指令之前,管理设备需要先登录云平台。具体地,用户可以通过管理设备中的浏览器,向云平台发送携带该用户的账户名和账户密码的登录请求。接下来,云平台会去查看自身的账户信息库中是否存在登录请求中携带的账户名和账户密码之间的对应关系,若存在,云平台就会向管理设备回复登录成功的指示信息。之后,管理设备才会向云平台发送针对被管理设备的第一远程管理指令。
S102,基于第一远程管理指令,生成能够在被管理设备与云平台之间预先构建的通信隧道中传输的第二远程管理指令。
需要说明的是,云平台内可以预先存储有各个被管理设备与相应通信隧道之间的对应关系,其中,任一被管理设备对应的通信隧道为:该被管理设备与云平台之间预先构建的通信隧道。这样,当接收到管理设备利用浏览器发送的针对被管理设备的第一远程管理指令后,依据上述对应关系,云平台能够非常容易地查找到第一远程管理指令所针对的被管理设备所对应的通信隧道。
可以理解的是,被管理设备与云平台之间预先构建的通信隧道可以为websocket隧道,当然,该通信隧道的类型并不局限于此,为了便于理解,下述实施例中均以该通信隧道为websocket隧道的情况为例进行说明。
需要强调的是,管理设备利用浏览器发送的第一远程管理指令往往为遵循超文本传输协议(hypertext transfer protocol,http)的报文。当云平台接收到该遵循http的报文后,其可以提取该报文中的内容(例如统一资源定位符URL)和方法。接下来,云平台可以将提取出的内容和方法重新封装为遵循websocket协议的报文,该重新封装后得到的报文即为第二远程管理指令。由于第二远程管理指令遵循websocket协议,因此,第二远程管理指令能够在websocket隧道中传输。
S103,将第二远程管理指令通过该通信隧道传输至被管理设备,以使得被管理设备基于接收到的第二远程管理指令,生成自身的web服务器模块能够处理的第三远程管理指令,由web服务器模块响应第三远程管理指令。
可以理解的是,由于被管理设备与云平台之间预先构建有通信隧道,因此,被管理设备中存在着能够直接通过该通信隧道与云平台进行信息交互的通信模块。具体地,在被管理设备与云平台之间预先构建的通信隧道为websocket隧道的情况下,被管理设备中的通信模块具体为websocket通信模块。另外,与现有技术相同的是,被管理设备中还具有专门用来处理远程管理信息的web服务器模块,该web服务器模块一般仅能处理遵循http的报文。
当云平台将第二远程管理指令传输至被管理设备后,直接接收到该第二远程管理指令的为被管理设备中的通信模块,例如图3中所示的websocket通信模块,此时,第二远程管理指令实质上是遵循websocket协议的报文。接下来,websocket通信模块会提取该遵循websocket协议的报文中的内容和方法,以得到该遵循websocket协议的报文中的统一资源标识符(Uniform Resource Identifier,URI)和方法,并基于得到的URI和方法,生成遵循http的报文,该报文即为能够被web服务器模块处理的第三远程管理指令。之后,websocket通信模块会模拟http客户端的行为,向被管理设备的本机地址,例如127.0.0.1这个地址发送第三远程管理指令,这样,第三远程管理指令最终会被该web服务器模块接收到。之后,该web服务器模块会对第三远程管理指令进行响应,相应地,管理设备对被管理设备的远程管理得以成功实现。
本方案中,在接收到管理设备利用浏览器发送的针对被管理设备的第一远程管理指令时,云平台会基于第一远程管理指令,生成能够在被管理设备与云平台之间预先构建的通信隧道中传输的第二远程管理指令。这样,无需额外构建SSH隧道,也无需单独搭建SSH服务器集群,云平台直接利用自身与被管理设备间本来就存在的通信隧道,就能将第二远程管理指令成功传输至被管理设备,这样可以较好地避免对云平台中的资源的占用。并且,被管理设备基于接收到的第二远程指令后,其可以生成自身的web服务器模块能够处理的第三远程管理指令,由web服务器模块响应该第二远程管理指令,这样,管理设备成功地实现了对被管理设备的远程管理。
容易看出,本方案以一种简便易行的方式,实现了管理设备对被管理设备的远程管理,同时也尽可能地避免了对云平台中的资源的占用。
在本发明实施例的一种具体实施方式中,将第二远程管理指令通过通信隧道传输至被管理设备之后,该方法还可以包括:
接收被管理设备通过该通信隧道传输的携带响应数据的第一远程管理响应;
基于第一远程管理响应,生成该浏览器能够处理的第二远程管理响应;
将第二远程管理响应发送至管理设备,以使得管理设备利用该浏览器显示第二远程管理响应中的响应数据。
本实施例中,被管理设备中的web服务器模块可以响应于第三远程管理指令生成携带响应数据的第三远程管理响应,该第三远程管理响应实质上为遵循http的报文。接下来,被管理设备中的websocket通信模块可以获取该遵循http的报文,提取该报文中的body部分,并将提取出的body部分通过json填充到一遵循websocket协议的报文中,以形成第一远程管理响应。这样,被管理设备就能通过自身与云平台之间预先构建的通信隧道,将第一远程管理响应传输至云平台了。
在接收到第一远程管理响应之后,云平台可以对第一远程管理响应进行解析,以提取出第一远程管理响应中的内容,然后将提取出的内容填充到一遵循http的报文的body部分,以形成第二远程管理响应。由于第二远程管理响应遵循http,因此,第二远程管理响应能够被浏览器处理。之后,云平台可以将第二远程管理响应发送至管理设备,这样,管理设备就能在发出第一远程管理指令时利用的浏览器对应的页面上显示第二远程管理响应中的响应数据了。
容易看出,本实施例中,管理设备可以在相应的浏览器对应的页面上显示响应数据,以方便用户了解被管理设备的响应操作的具体执行情况。
在本发明实施例的一种具体实施方式中,接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令之前,该方法还可以包括:
接收管理设备利用浏览器发送的针对被管理设备的远程管理请求。
为该浏览器分配浏览器标识,填充所分配的浏览器标识至目标链接地址后发送至管理设备,并将所分配的浏览器标识通过通信隧道传输至被管理设备,以使得被管理设备存储接收到的浏览器标识,并触发该浏览器标识的老化,其中,目标链接地址为被管理设备的远程管理页面对应的链接地址,该浏览器标识的老化时长为预设的时长阈值。
其中,云平台每次分配的浏览器标识可以互不相同。预设的时长阈值可以为1小时或者2小时,当然,预设的时长阈值的取值并不局限于此,具体可以根据实际情况来确定,本实施例对此不做任何限定。
需要说明的是,被管理设备的远程管理页面中可以具有多个可点击的按钮,每个按钮可以与一个类型的远程管理指令相对应。
接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令,可以包括:
接收管理设备利用该浏览器发送的针对被管理设备的第一远程管理指令,其中,第一远程管理指令为管理设备检测到用户针对填充有所分配的浏览器标识的目标链接地址或者针对该链接地址对应的页面的预定操作时发出的,第一远程管理指令中携带有所分配的浏览器标识。
具体地,针对填充有所分配的浏览器标识的目标链接地址的预定操作可以是单击操作、双击操作等;针对填充有所分配的浏览器标识的目标链接地址对应的页面的预定操作可以是对该页面中的任一个按钮的单击操作、双击操作等。
web服务器模块是在被管理设备中存储有所分配的浏览器标识的情况下,响应第三远程管理指令的。
下面结合图3,以一个具体的例子对本实施例的具体实施过程进行说明。
假设被管理设备的远程管理页面对应的链接地址,即目标链接地址为http://xxxxxx.xxx.com/localauth。
假设用户通过PC上的浏览器A向云平台发送了针对AP的远程管理请求,云平台会为浏览器A分配浏览器标识B,并将填充有浏览器标识B的目标链接地址,即http://xxxxxx.xxx.com/localauth?cloudtoken=B发送至PC,这个链接地址会在浏览器A对应的页面上呈现。另外,云平台还会将浏览器标识B通过AP与云平台之间预先构建的通信隧道X传输至AP,这样,AP会存储接收到的浏览器标识B,并触发浏览器标识B的老化。容易理解的是,在老化时长内,AP内会存储有浏览器标识B;一旦超过老化时长,AP就会将自身存储的浏览器标识B删除,相应地,AP内将不再具有浏览器标识B。
当PC获得了http://xxxxxx.xxx.com/localauth?cloudtoken=B这个链接地址之后,持有PC的用户可以在浏览器A上执行针对该链接地址对应的预定操作,这时,PC会生成远程管理指令R1(可以认为是图3中的第一远程管理指令),并将远程管理指令R1发送至云平台。容易理解的是,远程管理指令R1中携带浏览器标识B,并且,远程管理指令R1遵循http。
当云平台接收到该远程管理指令R1之后,其会基于远程管理指令R1,生成遵循websocket协议的远程管理指令R1’(可以认为是图3中的第二远程管理指令),以保证远程管理指令R1’能够在通信隧道X中传输。之后,云平台会通过通信隧道X,将远程管理指令R1’传输至AP。
当AP通过通信隧道X接收到该远程管理指令R1’后,AP会基于远程管理指令R1’,生成遵循http的远程管理指令R1”(可以认为是图3中的第三远程管理指令),以保证远程管理指令R1”能够被AP中的web服务器模块处理。之后,AP会将远程管理指令R1”发送至web服务器模块。
当接收到远程管理指令R1”后,web服务器模块会确定自身是否存储有远程管理指令R1”中携带的浏览器标识B。如果确定结果为是,这说明当前时刻在老化时长内,因此,web服务器模块会响应远程管理指令R1”;如果确定结果为否,这说明当前时刻在老化时长外,因此,web服务器模块不会响应远程管理指令R1”。
需要说明的是,如果web服务器模块响应了远程管理指令R1”,那么,web服务器模块可以生成携带响应数据S1的远程管理响应Y1,容易理解的是,响应数据S1中具体包括AP的远程管理页面的页面内容。AP中的websocket通信模块可以获取到远程管理响应Y1,并基于远程管理响应Y1,生成遵循websocket协议的远程管理响应Y1’(可以认为是图3中的第一远程管理响应),并通过通信隧道X,将远程管理响应Y1’传输至云平台。
当云平台接收到远程管理响应Y1’后,其可以基于远程管理响应Y1’,生成能够在浏览器A中传输的远程管理响应Y1”(可以认为是图3中的第二远程管理响应)。之后,云平台会将远程管理响应Y1”发送至PC,这样,PC能够利用浏览器A显示响应数据S1,最终,浏览器A中会显示AP的远程管理页面。
假设浏览器A当前显示的远程管理页面中有三个按钮,分别为按钮1、按钮2和按钮3,其中,按钮1对应着第一类型的远程管理指令,按钮2对应着第二类型的远程管理指令,按钮3对应着第三类型的远程管理指令,并且,用户输入了针对该远程管理页面的预定操作,例如对按钮1的点击操作。这时,PC会向云平台发送针对AP的类型为第一类型的远程管理指令,为了方便说明,下面将该指令称为远程管理指令R2。需要指出的是,远程管理指令R2中携带浏览器标识B。
当云平台接收到远程管理指令R2,云平台会通过通信隧道X,将能够在通信隧道X中传输的远程管理指令R2’传输至AP。
当AP接收到该远程管理指令R2’后,其会基于远程管理指令R2’,生成遵循http的远程管理指令R2”,之后,AP会将远程管理指令R2”发送至web服务器模块。
当接收到远程管理指令R2”后,web服务器模块会确定自身是否存储有远程管理指令R2”中携带的浏览器标识B。如果确定结果为是,web服务器模块会响应远程管理指令R2”,也就是说,web服务器模块会执行第二类型的远程管理指令;如果确定结果为否,web服务器模块不会响应远程管理指令R1”。
本实施例中,只有在自身存储有浏览器标识B的情况下,AP才会响应远程管理指令R1”和R2”。也就是说,PC只能在浏览器标识B的老化时长内对AP进行远程管理,一旦超过老化时长,PC将无法继续对AP进行远程管理。若PC要继续对AP进行远程管理,PC需要登录,重新发送远程管理指令,并重新执行后续的步骤。
容易看出,本实施例能够较好地实现管理设备通过云平台对被管理设备的远程管理,同时也能够保证远程管理过程的安全性。
在本发明实施例的一种具体实施方式中,远程管理请求中可以包括被管理设备的设备标识。具体地,该设备标识可以为设备序列号。
接收管理设备利用浏览器发送的针对被管理设备的远程管理指令之后,该方法还可以包括:
判断远程管理请求中携带的设备标识所对应的地址与该地址所对应的访问云平台的地址是否相同;
若为否,执行为该浏览器分配浏览器标识的的步骤;
若为是,将远程管理请求中携带的设备标识所对应的地址发送至管理设备,以使得管理设备基于接收到的地址,向被管理设备发送远程管理指令。
需要说明的是,由于被管理设备与云平台之间预先构建有通信隧道,例如websocket隧道,利用该websocket隧道,云平台能够获得被管理设备本身的地址和被管理设备访问云平台的地址,并据此存储被管理设备的设备标识、被管理设备的地址,以及被管理设备访问云平台的地址三者之间的对应关系。
这样,当云平台接收到管理设备发送的针对被管理设备的远程管理指令之后,云平台可以基于上述对应关系查找到被管理设备本身的地址与被管理设备访问云平台的地址。接下来,云平台可以判断查找到的两个地址是否相同。
容易理解的是,如果查找到的两个地址相同,即被管理设备本身的地址与被管理设备访问云平台的地址是一致的,这说明上述对应关系中被管理设备本身的地址就是一个公网地址。这时,云平台可以直接将该公网地址发送至管理设备。当管理设备接收到该公网地址后,其可以基于该公网地址,直接与被管理设备进行信息交互,从而不通过云平台直接对被管理设备进行远程管理。
如果查找到的两个地址不相同,即被管理设备本身的地址与被管理设备访问云平台的地址是不一致的,这说明被管理设备本身并不具有公网地址,相应地,管理设备无法直接对被管理设备进行远程管理。因此,这种情况下,云平台可以执行后续分配浏览器标识的步骤。最终,管理设备能够通过云平台间接地对被管理设备进行远程管理。
容易看出,本实施例能够较好地实现管理设备对被管理设备的远程管理。
在本发明实施例的一种具体实施方式中,远程管理请求中还携带管理设备归属的用户的账户名。
接收管理设备利用浏览器发送的针对被管理设备的远程管理请求之后,该方法还可以包括:
基于账户名和标识集合之间的对应关系,判断远程管理请求中携带的设备标识是否存在于远程管理请求中的账户名对应的标识集合中,其中,任一账户名对应的标识集合中包括:该账户名所管理的各设备的设备标识;
若为是,执行为该浏览器分配浏览器标识的步骤。
容易理解的是,若远程管理请求中携带的设备标识存在于远程管理请求中的账户名对应的标识集合中,这说明管理设备具有远程管理被管理设备的权限,因此,云平台可以执行后续为该浏览器分配浏览器标识的步骤,从而最终实现管理设备对被管理设备的远程管理。相反,若远程管理请求中携带的设备标识不存在于远程管理请求中的账户名对应的标识集合中,这说明管理设备并不具有远程管理被管理设备的权限,因此,云平台不会执行后续为该浏览器分配浏览器标识的步骤。
容易看出,本实施例中,在持有管理设备的用户不具有对被管理设备进行远程管理的权限时,该管理设备无法通过云平台对被管理设备进行远程管理,这样可以较好地保证被管理设备的安全,以避免恶意攻击。
综上,本实施例通过一种简便易行的方式,实现了对被管理设备的远程管理,同时尽可能避免了对云平台中的资源的占用。
相应于上述应用于云平台的方法实施例,本发明实施例还提供了一种远程管理装置。
参见图4,图中示出了本发明实施例所提供的一种远程管理装置的结构示意图。如图4所示,该装置应用于云平台,该装置可以包括:
第一接收模块41,用于接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令;
第一生成模块42,用于基于第一远程管理指令,生成能够在被管理设备与云平台之间预先构建的通信隧道中传输的第二远程管理指令;
第一传输模块43,用于将第二远程管理指令通过通信隧道传输至被管理设备,以使得被管理设备基于接收到的第二远程管理指令,生成自身的web服务器模块能够处理的第三远程管理指令,由web服务器模块响应第三远程管理指令。
本方案中,在接收到管理设备利用浏览器发送的针对被管理设备的第一远程管理指令时,云平台会基于第一远程管理指令,生成能够在被管理设备与云平台之间预先构建的通信隧道中传输的第二远程管理指令。这样,无需额外构建SSH隧道,也无需单独搭建SSH服务器集群,云平台直接利用自身与被管理设备间本来就存在的通信隧道,就能将第二远程管理指令成功传输至被管理设备,这样可以较好地避免对云平台中的资源的占用。并且,被管理设备基于接收到的第二远程指令后,其可以生成自身的web服务器模块能够处理的第三远程管理指令,由web服务器模块响应该第二远程管理指令,这样,管理设备成功地实现了对被管理设备的远程管理。
容易看出,本方案以一种简便易行的方式,实现了管理设备对被管理设备的远程管理,同时也尽可能地避免了对云平台中的资源的占用。
在本发明实施例的一种具体实施方式中,该装置还可以包括:
第二接收模块,用于将第二远程管理指令通过通信隧道传输至被管理设备之后,接收被管理设备通过通信隧道传输的携带响应数据的第一远程管理响应;
第二生成模块,用于基于第一远程管理响应,生成浏览器能够处理的第二远程管理响应;
第一发送模块,用于将第二远程管理响应发送至管理设备,以使得管理设备利用浏览器显示第二远程管理响应中的响应数据。
在本发明实施例的一种具体实施方式中,该装置还可以包括:
第三接收模块,用于接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令之前,接收管理设备利用浏览器发送的针对被管理设备的远程管理请求;
处理模块,用于为浏览器分配浏览器标识,填充所分配的浏览器标识至目标链接地址后发送至管理设备,并将所分配的浏览器标识通过通信隧道传输至被管理设备,以使得被管理设备存储接收到的浏览器标识,并触发该浏览器标识的老化,其中,目标链接地址为被管理设备的远程管理页面对应的链接地址,该浏览器标识的老化时长为预设的时长阈值;
第一接收模块,具体用于:
接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令,其中,第一远程管理指令为管理设备检测到用户针对填充有所分配的浏览器标识的目标链接地址或者针对该链接地址对应的页面的预定操作时发出的,第一远程管理指令中携带有所分配的浏览器标识;
web服务器模块是在被管理设备中存储有所分配的浏览器标识的情况下,响应第三远程管理指令的。
在本发明实施例的一种具体实施方式中,远程管理请求中包括被管理设备的设备标识,该装置还可以包括:
第一判断模块,用于接收管理设备利用浏览器发送的针对被管理设备的远程管理请求之后,判断远程管理请求中携带的设备标识所对应的地址与该地址所对应的访问云平台的地址是否相同;若为否,触发处理模块,若为是,触发第二发送模块;
第二发送模块,用于将远程管理请求中携带的设备标识所对应的地址发送至管理设备,以使得管理设备基于接收到的地址,向被管理设备发送远程管理指令。
在本发明实施例的一种具体实施方式中,远程管理请求中还携带管理设备归属的用户的账户名,该装置还可以包括:
第二判断模块,用于接收管理设备利用浏览器发送的针对被管理设备的远程管理请求之后,基于账户名和标识集合之间的对应关系,判断远程管理请求中携带的设备标识是否存在于远程管理请求中的账户名对应的标识集合中,其中,任一账户名对应的标识集合中包括:该账户名所管理的各设备的设备标识;若为否,触发处理模块。
综上,本实施例以一种简便易行的方式,实现了管理设备对被管理设备的远程管理,同时也尽可能地避免了对云平台中的资源的占用。
相应于上述应用于被管理设备的方法实施例,本发明实施例还提供了一种远程管理装置。
参见图5,图中示出了本发明实施例所提供的一种远程管理方法的流程图。如图5所示,该方法应用于被管理设备,该方法可以包括:
S501,通过自身与云平台之间预先构建的通信隧道,接收云平台发送的第二远程管理指令,其中,第二远程管理指令是云平台基于第一远程管理指令生成的能够在通信隧道中传输的远程管理指令,第一远程管理指令是管理设备利用浏览器发送的针对被管理设备的远程管理指令;
S502,基于第二远程管理指令,生成自身的web服务器模块能够处理的第三远程管理指令,由web服务器模块响应第三远程管理指令。
本方案中,在接收到管理设备利用浏览器发送的针对被管理设备的第一远程管理指令时,云平台会基于第一远程管理指令,生成能够在被管理设备与云平台之间预先构建的通信隧道中传输的第二远程管理指令。这样,无需额外构建SSH隧道,也无需单独搭建SSH服务器集群,云平台直接利用自身与被管理设备间本来就存在的通信隧道,就能将第二远程管理指令成功传输至被管理设备,这样可以较好地避免对云平台中的资源的占用。并且,被管理设备基于接收到的第二远程指令后,其可以生成自身的web服务器模块能够处理的第三远程管理指令,由web服务器模块响应该第二远程管理指令,这样,管理设备成功地实现了对被管理设备的远程管理。
容易看出,本方案以一种简便易行的方式,实现了管理设备对被管理设备的远程管理,同时也尽可能地避免了对云平台中的资源的占用。
相应于上述应用于被管理设备的方法实施例,本发明实施例还提供了一种远程管理装置。
参见图6,图中示出了本发明实施例所提供的一种远程管理装置的结构示意图。如图6所示,该装置应用于被管理设备,该装置可以包括:
接收模块61,用于通过自身与云平台之间预先构建的通信隧道,接收云平台发送的第二远程管理指令,其中,第二远程管理指令是云平台基于第一远程管理指令生成的能够在通信隧道中传输的远程管理指令,第一远程管理指令是管理设备利用浏览器发送的针对被管理设备的远程管理指令;
生成模块62,用于基于第二远程管理指令,生成自身的web服务器模块62能够处理的第三远程管理指令;
web服务器模块63,用于响应第三远程管理指令。
本方案中,在接收到管理设备利用浏览器发送的针对被管理设备的第一远程管理指令时,云平台会基于第一远程管理指令,生成能够在被管理设备与云平台之间预先构建的通信隧道中传输的第二远程管理指令。这样,无需额外构建SSH隧道,也无需单独搭建SSH服务器集群,云平台直接利用自身与被管理设备间本来就存在的通信隧道,就能将第二远程管理指令成功传输至被管理设备,这样可以较好地避免对云平台中的资源的占用。并且,被管理设备基于接收到的第二远程指令后,其可以生成自身的web服务器模块能够处理的第三远程管理指令,由web服务器模块响应该第二远程管理指令,这样,管理设备成功地实现了对被管理设备的远程管理。
容易看出,本方案以一种简便易行的方式,实现了管理设备对被管理设备的远程管理,同时也尽可能地避免了对云平台中的资源的占用。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (12)

1.一种远程管理方法,其特征在于,应用于云平台,所述方法包括:
接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令;所述管理设备包括个人计算机PC;
基于所述第一远程管理指令,生成能够在所述被管理设备与所述云平台之间预先构建的通信隧道中传输的第二远程管理指令;
将所述第二远程管理指令通过所述通信隧道传输至所述被管理设备,以使得所述被管理设备基于接收到的第二远程管理指令,生成自身的web服务器模块能够处理的第三远程管理指令,由所述web服务器模块响应所述第三远程管理指令;
所述接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令之前,所述方法还包括:
接收管理设备利用浏览器发送的针对被管理设备的远程管理请求;
为所述浏览器分配浏览器标识,填充所分配的浏览器标识至目标链接地址后发送至所述管理设备,并将所分配的浏览器标识通过所述通信隧道传输至所述被管理设备,以使得所述被管理设备存储接收到的浏览器标识,并触发该浏览器标识的老化,其中,所述目标链接地址为被管理设备的远程管理页面对应的链接地址,该浏览器标识的老化时长为预设的时长阈值。
2.根据权利要求1所述的方法,其特征在于,所述将所述第二远程管理指令通过所述通信隧道传输至所述被管理设备之后,所述方法还包括:
接收所述被管理设备通过所述通信隧道传输的携带响应数据的第一远程管理响应;
基于所述第一远程管理响应,生成所述浏览器能够处理的第二远程管理响应;
将所述第二远程管理响应发送至所述管理设备,以使得所述管理设备利用所述浏览器显示所述第二远程管理响应中的响应数据。
3.根据权利要求2所述的方法,其特征在于,所述接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令,包括:
接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令,其中,所述第一远程管理指令为所述管理设备检测到用户针对填充有所分配的浏览器标识的目标链接地址或者针对该链接地址对应的页面的预定操作时发出的,所述第一远程管理指令中携带有所分配的浏览器标识;
所述web服务器模块是在所述被管理设备中存储有所分配的浏览器标识的情况下,响应所述第三远程管理指令的。
4.根据权利要求3所述的方法,其特征在于,所述远程管理请求中包括所述被管理设备的设备标识,所述接收管理设备利用浏览器发送的针对被管理设备的远程管理请求之后,所述方法还包括:
判断所述远程管理请求中携带的设备标识所对应的地址与该地址所对应的访问所述云平台的地址是否相同;
若为否,执行所述为所述浏览器分配浏览器标识的步骤;
若为是,将所述远程管理请求中携带的设备标识所对应的地址发送至所述管理设备,以使得所述管理设备基于接收到的地址,向所述被管理设备发送远程管理指令。
5.根据权利要求3所述的方法,其特征在于,所述远程管理请求中还携带所述管理设备归属的用户的账户名,所述接收管理设备利用浏览器发送的针对被管理设备的远程管理请求之后,所述方法还包括:
基于账户名和标识集合之间的对应关系,判断所述远程管理请求中携带的设备标识是否存在于所述远程管理请求中的账户名对应的标识集合中,其中,任一账户名对应的标识集合中包括:该账户名所管理的各设备的设备标识;
若为是,执行所述为所述浏览器分配浏览器标识的步骤。
6.一种远程管理方法,其特征在于,应用于被管理设备,所述方法包括:
通过自身与云平台之间预先构建的通信隧道,接收所述云平台发送的第二远程管理指令,其中,所述第二远程管理指令是所述云平台基于第一远程管理指令生成的能够在所述通信隧道中传输的远程管理指令,所述第一远程管理指令是管理设备利用浏览器发送的针对所述被管理设备的远程管理指令;所述管理设备包括PC;
基于所述第二远程管理指令,生成自身的web服务器模块能够处理的第三远程管理指令,由所述web服务器模块响应所述第三远程管理指令;
所述方法还包括:
通过所述通信隧道接收所述云平台发送的为所述浏览器分配的浏览器标识,存储接收到的浏览器标识,并触发该浏览器标识的老化;
其中,所述浏览器标识为所述云平台在接收到管理设备利用浏览器发送的针对被管理设备的远程管理请求的情况下,为所述浏览器分配,并在填充所分配的浏览器标识至目标链接地址后发送至所述管理设备的同时,通过所述通信隧道传输的标识;所述目标链接地址为所述被管理设备的远程管理页面对应的链接地址,该浏览器标识的老化时长为预设的时长阈值。
7.一种远程管理装置,其特征在于,应用于云平台,所述装置包括:
第一接收模块,用于接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令;所述管理设备包括PC;
第一生成模块,用于基于所述第一远程管理指令,生成能够在所述被管理设备与所述云平台之间预先构建的通信隧道中传输的第二远程管理指令;
第一传输模块,用于将所述第二远程管理指令通过所述通信隧道传输至所述被管理设备,以使得所述被管理设备基于接收到的第二远程管理指令,生成自身的web服务器模块能够处理的第三远程管理指令,由所述web服务器模块响应所述第三远程管理指令;
所述装置还包括:
第三接收模块,用于接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令之前,接收管理设备利用浏览器发送的针对被管理设备的远程管理请求;
处理模块,用于为所述浏览器分配浏览器标识,填充所分配的浏览器标识至目标链接地址后发送至所述管理设备,并将所分配的浏览器标识通过所述通信隧道传输至所述被管理设备,以使得所述被管理设备存储接收到的浏览器标识,并触发该浏览器标识的老化,其中,所述目标链接地址为被管理设备的远程管理页面对应的链接地址,该浏览器标识的老化时长为预设的时长阈值。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于将所述第二远程管理指令通过所述通信隧道传输至所述被管理设备之后,接收所述被管理设备通过所述通信隧道传输的携带响应数据的第一远程管理响应;
第二生成模块,用于基于所述第一远程管理响应,生成所述浏览器能够处理的第二远程管理响应;
第一发送模块,用于将所述第二远程管理响应发送至所述管理设备,以使得所述管理设备利用所述浏览器显示所述第二远程管理响应中的响应数据。
9.根据权利要求8所述的装置,其特征在于,所述第一接收模块,具体用于:
接收管理设备利用浏览器发送的针对被管理设备的第一远程管理指令,其中,所述第一远程管理指令为所述管理设备检测到用户针对填充有所分配的浏览器标识的目标链接地址或者针对该链接地址对应的页面的预定操作时发出的,所述第一远程管理指令中携带有所分配的浏览器标识;
所述web服务器模块是在所述被管理设备中存储有所分配的浏览器标识的情况下,响应所述第三远程管理指令的。
10.根据权利要求9所述的装置,其特征在于,所述远程管理请求中包括所述被管理设备的设备标识,所述装置还包括:
第一判断模块,用于接收管理设备利用浏览器发送的针对被管理设备的远程管理请求之后,判断所述远程管理请求中携带的设备标识所对应的地址与该地址所对应的访问所述云平台的地址是否相同;若为否,触发所述处理模块,若为是,触发第二发送模块;
第二发送模块,用于将所述远程管理请求中携带的设备标识所对应的地址发送至所述管理设备,以使得所述管理设备基于接收到的地址,向所述被管理设备发送远程管理指令。
11.根据权利要求9所述的装置,其特征在于,所述远程管理请求中还携带所述管理设备归属的用户的账户名,所述装置还包括:
第二判断模块,用于接收管理设备利用浏览器发送的针对被管理设备的远程管理请求之后,基于账户名和标识集合之间的对应关系,判断所述远程管理请求中携带的设备标识是否存在于所述远程管理请求中的账户名对应的标识集合中,其中,任一账户名对应的标识集合中包括:该账户名所管理的各设备的设备标识;若为否,触发所述处理模块。
12.一种远程管理装置,其特征在于,应用于被管理设备,所述装置包括:
接收模块,用于通过自身与云平台之间预先构建的通信隧道,接收所述云平台发送的第二远程管理指令,其中,所述第二远程管理指令是所述云平台基于第一远程管理指令生成的能够在所述通信隧道中传输的远程管理指令,所述第一远程管理指令是管理设备利用浏览器发送的针对所述被管理设备的远程管理指令;所述管理设备包括PC;
生成模块,用于基于所述第二远程管理指令,生成自身的web服务器模块能够处理的第三远程管理指令;
web服务器模块,用于响应所述第三远程管理指令;
所述装置还包括:
存储模块,用于通过所述通信隧道接收所述云平台发送的为所述浏览器分配的浏览器标识,存储接收到的浏览器标识,并触发该浏览器标识的老化;
其中,所述浏览器标识为所述云平台在接收到管理设备利用浏览器发送的针对被管理设备的远程管理请求的情况下,为所述浏览器分配,并在填充所分配的浏览器标识至目标链接地址后发送至所述管理设备的同时,通过所述通信隧道传输的标识;所述目标链接地址为所述被管理设备的远程管理页面对应的链接地址,该浏览器标识的老化时长为预设的时长阈值。
CN201710378426.4A 2017-05-25 2017-05-25 一种远程管理方法及装置 Active CN107547615B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710378426.4A CN107547615B (zh) 2017-05-25 2017-05-25 一种远程管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710378426.4A CN107547615B (zh) 2017-05-25 2017-05-25 一种远程管理方法及装置

Publications (2)

Publication Number Publication Date
CN107547615A CN107547615A (zh) 2018-01-05
CN107547615B true CN107547615B (zh) 2021-01-15

Family

ID=60966722

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710378426.4A Active CN107547615B (zh) 2017-05-25 2017-05-25 一种远程管理方法及装置

Country Status (1)

Country Link
CN (1) CN107547615B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115022101B (zh) * 2022-08-10 2022-11-15 深圳竹云科技股份有限公司 账户数据的更改方法、装置、计算机设备和存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102447720A (zh) * 2010-10-09 2012-05-09 深圳市傲天通信有限公司 手机遥控pc方法
CN102833323A (zh) * 2012-08-14 2012-12-19 新浪网技术(中国)有限公司 服务器远程控制受控终端的方法和系统
CN103581265A (zh) * 2012-08-07 2014-02-12 深圳市傲冠软件股份有限公司 远程访问方法及系统
CN104038527A (zh) * 2013-03-08 2014-09-10 腾讯科技(深圳)有限公司 远程操作方法和系统
CN104065683A (zh) * 2013-03-21 2014-09-24 联想(北京)有限公司 远程控制方法和本地设备
CN104243210A (zh) * 2014-09-17 2014-12-24 湖北盛天网络技术股份有限公司 远程访问路由器管理页面的方法和系统
KR20170006080A (ko) * 2015-07-07 2017-01-17 주식회사 케이티 원격 제어 서버, 원격 제어 시스템 및 컴퓨터 프로그램

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102447720A (zh) * 2010-10-09 2012-05-09 深圳市傲天通信有限公司 手机遥控pc方法
CN103581265A (zh) * 2012-08-07 2014-02-12 深圳市傲冠软件股份有限公司 远程访问方法及系统
CN102833323A (zh) * 2012-08-14 2012-12-19 新浪网技术(中国)有限公司 服务器远程控制受控终端的方法和系统
CN104038527A (zh) * 2013-03-08 2014-09-10 腾讯科技(深圳)有限公司 远程操作方法和系统
CN104065683A (zh) * 2013-03-21 2014-09-24 联想(北京)有限公司 远程控制方法和本地设备
CN104243210A (zh) * 2014-09-17 2014-12-24 湖北盛天网络技术股份有限公司 远程访问路由器管理页面的方法和系统
KR20170006080A (ko) * 2015-07-07 2017-01-17 주식회사 케이티 원격 제어 서버, 원격 제어 시스템 및 컴퓨터 프로그램

Also Published As

Publication number Publication date
CN107547615A (zh) 2018-01-05

Similar Documents

Publication Publication Date Title
US10021098B2 (en) Account login method, device, and system
EP3402136B1 (en) Information interaction method, client and device
US20210211502A1 (en) Systems and methods for remote management of appliances
CN105635051B (zh) 数据交互方法及装置、系统
CN112399130B (zh) 云视频会议信息的处理方法、装置、存储介质和通信设备
KR20200140943A (ko) 클라우드 컴퓨팅 노드들의 보안 구성
US10326714B2 (en) Instant messaging with non subscriber users
TW201706901A (zh) 用戶端登錄伺服器端的鑑別方法、裝置、系統及電子設備
CN107979520B (zh) 消息处理方法及消息处理装置
KR20190089811A (ko) 홈 네트워크 서비스를 제공하기 위한 장치 및 그 방법
CN111400777A (zh) 一种网络存储系统、用户认证方法、装置及设备
JP6358063B2 (ja) 要求送信方法、情報処理装置、及びプログラム
CN108540552B (zh) 设备互连方法、装置、系统、设备和存储介质
CN104486397A (zh) 在浏览器中进行数据传输的方法、客户端和移动终端
US10455413B2 (en) Systems and methods to anonymize web browsing
CN103997482A (zh) 桌面云业务中用户登录的方法、系统
CN107547615B (zh) 一种远程管理方法及装置
CN107087011B (zh) 一种远程访问的实现方法、装置和系统
EP3293924B1 (en) Message processing method and device
KR101670699B1 (ko) 웹 페이지들 간에 통신하기 위한 방법 및 시스템
US10455037B2 (en) Systems and methods to anonymize web browsing
CN104423973B (zh) 浮动框架页面加载信息的处理方法、装置及系统
CN112990890B (zh) 通知消息的发送方法、服务器及计算机可读存储介质
CN114125017B (zh) 媒体信息的显示方法和装置、存储介质及电子设备
Mayol Ramis Design and implementation of a bidirectional, secure and real time communication between Windows Phone 8 App and Windows Store App.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant