專利名稱:一種對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息技術(shù)領(lǐng)域�,更具體地說����,涉及一種對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的方法和系統(tǒng)����。
背景技術(shù):
現(xiàn)今�,隨著計算機(jī)通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展���,個人電子設(shè)備(包括個人電腦�����、筆記本以及其他諸如手機(jī)�,PDA等的設(shè)備)越來越多地走進(jìn)普通家庭���。對于普通用戶來說�,個人電子設(shè)備在日常使用中遇到的中毒�����、中木馬�����、文件丟失�、軟件故障、系統(tǒng)出問題���、運(yùn)行緩慢等故障����,都可能無法完全自行解決。這時���,往往必須求助于IT公司上門提供服務(wù)���,花的錢多不說,而且時間受到制約�����,整個過程中浪費(fèi)的時間也多�����。傳統(tǒng)的個人電子設(shè)備維護(hù)主要都是基于現(xiàn)場服務(wù)�,只有少數(shù)的軟件故障可以通過現(xiàn)有的遠(yuǎn)程協(xié)助工具協(xié)助完成。而且目前的遠(yuǎn)程對個人電子設(shè)備實施的軟硬件維護(hù)����,都必須基于完整的操作系統(tǒng),如果操作系統(tǒng)損壞����,就必須對個人電子設(shè)備等進(jìn)行現(xiàn)場維護(hù)。這樣的服務(wù)模式對用戶造成了很大的不便����,維護(hù)的時間也大大增加。這種以個人電子設(shè)備的操作系統(tǒng)及其網(wǎng)絡(luò)服務(wù)正常為前提條件的服務(wù)方式�,無法實現(xiàn)對個人電子設(shè)備更底層的系統(tǒng)支持,從而無法實現(xiàn)傳統(tǒng)技術(shù)下的遠(yuǎn)程IT服務(wù)需求�����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于�,針對現(xiàn)有技術(shù)的安全性能差且IT服務(wù)成本高、周期長�、效率低的缺陷,提供一種對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的方法��。本發(fā)明要解決的技術(shù)問題在于�����,針對現(xiàn)有技術(shù)的上述缺陷����,還提供一種對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的系統(tǒng)。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是構(gòu)造一種對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的方法,其特征在于����,包括以下步驟—種對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的方法,其特征在于�����,包括以下步驟服務(wù)終端與個人電子設(shè)備連接����,接收來自個人電子設(shè)備的用戶的服務(wù)請求,并將所述服務(wù)請求發(fā)送至遠(yuǎn)程服務(wù)器�����;遠(yuǎn)程服務(wù)器對訪問的服務(wù)提供商進(jìn)行身份和權(quán)限的驗證�,若通過身份和權(quán)限驗證則允許服務(wù)提供商審批所述服務(wù)請求;若審批通過����,建立遠(yuǎn)程服務(wù)器與服務(wù)終端的安全加密鏈路連接,激活服務(wù)終端與個人電子設(shè)備的通信連接�����,允許服務(wù)提供商連接服務(wù)終端的控制臺,并通過服務(wù)終端的控制臺接管個人電子設(shè)備的輸入和輸出��,從而操作和控制所述個人電子設(shè)備��。進(jìn)一步地����,允許服務(wù)提供商連接服務(wù)終端的控制臺�,并通過該控制臺接管個人電子設(shè)備的輸入和輸出進(jìn)一步包括所述服務(wù)提供商將服務(wù)數(shù)據(jù)上傳至所述遠(yuǎn)程服務(wù)器,所述服務(wù)終端接入所述遠(yuǎn)程服務(wù)器進(jìn)行數(shù)據(jù)同步后���,將所述服務(wù)終端內(nèi)的數(shù)據(jù)通過虛擬光驅(qū)掛載到所述個人電子設(shè)備上�;所述服務(wù)提供商通過所述遠(yuǎn)程服務(wù)器連接所述服務(wù)終端的控制臺�����,接管所述個人電子設(shè)備的輸入和輸出��,從而操作和控制所述個人電子設(shè)備�����。進(jìn)一步地����,所述安全加密鏈路基于IPsec或者SSL協(xié)議���。進(jìn)一步地,所述方法還包括所述服務(wù)終端對所述服務(wù)提供商操作和控制所述個人電子設(shè)備的過程進(jìn)行記錄���,并將記錄結(jié)果傳送至所述遠(yuǎn)程服務(wù)器進(jìn)行保存�����,同時所述遠(yuǎn)程服務(wù)器為所述服務(wù)提供商提供歷史記錄數(shù)據(jù)的查詢及下載�����。進(jìn)一步地�,所述方法還包括所述服務(wù)終端還對所述服務(wù)提供商操作和控制所述個人電子設(shè)備的過程進(jìn)行同步播放��;和/或?qū)λ龇?wù)提供商通過所述服務(wù)終端接管所述個人電子設(shè)備的操作提供計費(fèi)手段���。本發(fā)明還提供一種對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的系統(tǒng)����,包括服務(wù)終端��,用于通過第一通信單元與個人電子設(shè)備通信連接,接收來自個人電子設(shè)備的用戶的服務(wù)請求��,并將所述服務(wù)請求發(fā)送至遠(yuǎn)程服務(wù)器�;并通過第二通信單元與遠(yuǎn)程服務(wù)器網(wǎng)絡(luò)連接,為服務(wù)提供商提供用于接管個人電子設(shè)備的輸入和輸出的控制臺�;第一通信單元,用于服務(wù)終端與個人電子設(shè)備的通信連接�����;第二通信單元�����,用于將服務(wù)終端接入網(wǎng)絡(luò)��,并建立遠(yuǎn)程服務(wù)器和服務(wù)終端之間的安全加密鏈路��,實現(xiàn)服務(wù)終端與遠(yuǎn)程服務(wù)器的通信交互�;遠(yuǎn)程服務(wù)器�,通過第二通信單元與所述服務(wù)終端連接,用于對登錄的服務(wù)提供商進(jìn)行身份和權(quán)限的驗證��,若通過身份和權(quán)限驗證則允許服務(wù)提供商審批所述服務(wù)請求�;若審批通過���,建立遠(yuǎn)程服務(wù)器與服務(wù)終端的安全加密鏈路連接,激活服務(wù)終端與個人電子設(shè)備的通信連接��,允許服務(wù)提供商連接服務(wù)終端的控制臺�����,并通過服務(wù)終端的控制臺接管個人電子設(shè)備的輸入和輸出���,從而操作和控制所述個人電子設(shè)備�。進(jìn)一步地��,所述服務(wù)終端進(jìn)一步用于對所述服務(wù)提供商操作和控制所述個人電子設(shè)備的過程進(jìn)行記錄�����,并將記錄結(jié)果傳送至所述遠(yuǎn)程服務(wù)器進(jìn)行保存�;和/或,對所述服務(wù)提供商操作和控制所述個人電子設(shè)備的過程進(jìn)行同步播放�。進(jìn)一步地,遠(yuǎn)程服務(wù)器進(jìn)一步用于保存所述服務(wù)終端上傳的記錄結(jié)果�����,為所述服務(wù)提供商提供歷史記錄數(shù)據(jù)的查詢及下載。進(jìn)一步地����,所述遠(yuǎn)程服務(wù)器用于為所述服務(wù)提供商通過所述服務(wù)終端接管所述個人電子設(shè)備的操作提供計費(fèi)手段。進(jìn)一步地�,所述安全加密鏈路基于IPsec或者SSL協(xié)議。實施本發(fā)明的提供的對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的方法和系統(tǒng)��,對用戶個人電子設(shè)備(諸如電腦�����、筆記本等)的維護(hù)和訪問不依賴于固有的網(wǎng)絡(luò)��,實現(xiàn)對個人電子設(shè)備 BIOS級別的遠(yuǎn)程控制�,進(jìn)而實現(xiàn)對個人電子設(shè)備更底層的系統(tǒng)支持�。采用基于IPsec或者 SSL等加密技術(shù)創(chuàng)建的加密通道(安全加密鏈路),能夠保證IT服務(wù)機(jī)構(gòu)提供IT服務(wù)的安全性和保密性���。對IT服務(wù)機(jī)構(gòu)提供服務(wù)的全過程進(jìn)行記錄可為客戶的數(shù)據(jù)安全和系統(tǒng)安全提供堅實的技術(shù)保障�����。采用本發(fā)明的技術(shù)方案能夠大大降低了 IT服務(wù)機(jī)構(gòu)的服務(wù)成本����,節(jié)省了 IT服務(wù)機(jī)構(gòu)和需求IT服務(wù)的用戶雙方的時間,增強(qiáng)了 IT服務(wù)機(jī)構(gòu)的服務(wù)競爭力�����, 提升了用戶的滿意度��。本發(fā)明提供的遠(yuǎn)程實現(xiàn)方法和系統(tǒng)�����,取代了以往IT維護(hù)中大量的上門工作��,并能集中IT專家對客戶系統(tǒng)進(jìn)行更全面和專業(yè)的維護(hù)��。
下面將結(jié)合附圖及實施例對本發(fā)明作進(jìn)一步說明�,附圖中圖1是依據(jù)本發(fā)明一實施例的對個人電子設(shè)備實施遠(yuǎn)程維護(hù)方法流程示意圖;圖2是依據(jù)圖1所述對個人電子設(shè)備實施遠(yuǎn)程維護(hù)方法的交互過程示意圖�����;圖3是依據(jù)本發(fā)明一實施例的對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的系統(tǒng)結(jié)構(gòu)示意圖�。
具體實施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實施例���,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明��。應(yīng)當(dāng)理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明����。本發(fā)明基于自主開發(fā)的數(shù)字通信網(wǎng)絡(luò)技術(shù),提供了一種全新的“近現(xiàn)場”遠(yuǎn)程IT 服務(wù)方式��,�,打破了 IT服務(wù)工程師必須親臨客戶現(xiàn)場提供服務(wù)的現(xiàn)有服務(wù)模式,而是由此 IT服務(wù)方法的服務(wù)提供方�����,通過數(shù)字通信網(wǎng)絡(luò)技術(shù)為電子設(shè)備的用戶實施IT服務(wù)���。采用這種IT服務(wù)方法,無需被服務(wù)客戶提供網(wǎng)絡(luò)支持��,能夠通過IPsec或者SSL等加密技術(shù)創(chuàng)建的加密通道(安全的加密通信鏈路),透過基于移動數(shù)據(jù)網(wǎng)絡(luò)的互聯(lián)網(wǎng)��,實現(xiàn)遠(yuǎn)程控制���。其獨(dú)特的全面安全審計服務(wù)確保了整個服務(wù)過程的數(shù)據(jù)加密傳輸和控制安全可靠�,同時集成的數(shù)字化實時監(jiān)控和審計功能成為客戶的數(shù)據(jù)安全和完善的系統(tǒng)安全的堅實技術(shù)保障����。而且,本發(fā)明的遠(yuǎn)程服務(wù)區(qū)別于傳統(tǒng)的遠(yuǎn)程服務(wù)方式�����,具備全新的安全特性���,具體表現(xiàn)在只需要將個人電子設(shè)備接入預(yù)先部署在小區(qū)/商業(yè)中心的遠(yuǎn)程接入設(shè)備���,就可以與IT服務(wù)機(jī)構(gòu)構(gòu)建一條遠(yuǎn)程服務(wù)通道,��,維護(hù)不受操作系統(tǒng)及網(wǎng)絡(luò)服務(wù)的限制���;并且服務(wù)需求能夠即時得到相應(yīng)���,在時間和金錢上都能大為節(jié)約�。實現(xiàn)了對個人電子設(shè)備BIOS級別的遠(yuǎn)程控制����,進(jìn)而實現(xiàn)更底層的系統(tǒng)支持。因此����,被服務(wù)客戶的裸設(shè)備和系統(tǒng)崩潰狀態(tài)下的設(shè)備完全可以接受服務(wù)方的遠(yuǎn)程服務(wù),極大地擴(kuò)充了遠(yuǎn)程服務(wù)能力和服務(wù)范圍��。圖1示出了本發(fā)明一實施例的對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的方法100流程圖�����。 參考圖1可知����,遠(yuǎn)程實現(xiàn)方法開始于步驟102。隨后�����,在下一步驟104�����,服務(wù)終端304與個人電子設(shè)備(包括個人電腦����、筆記本以及其他諸如手機(jī),PDA等的設(shè)備)302連接���。用戶將個人電子設(shè)備302的控制端(包括但不限于電源�����、鍵盤�、鼠標(biāo)�、顯示器接口、USB接口和串口等)接入服務(wù)終端304����。隨后,在下一步驟106中�����,服務(wù)終端304接收來自個人電子設(shè)備302的用戶的服務(wù)請求����,并將所述服務(wù)請求發(fā)送至遠(yuǎn)程服務(wù)器306 ��;隨后�,在下一步驟108中��,服務(wù)提供商308訪問遠(yuǎn)程服務(wù)器306的web界面�,遠(yuǎn)程服務(wù)器306對訪問的服務(wù)提供商308進(jìn)行身份和權(quán)限的驗證;若通過身份和權(quán)限驗證���,則進(jìn)入步驟110 ��;若未通過身份和權(quán)限驗證則進(jìn)入結(jié)束步驟114����。在下一步驟110中����,允許服務(wù)提供商308審批所述服務(wù)請求。若審批通過進(jìn)入步驟112�����,否則進(jìn)入結(jié)束步驟114��。判斷審批通過的條件例如但不限于用戶完成付費(fèi)操作。當(dāng)然還可以有其他的判斷標(biāo)準(zhǔn)��,這可依據(jù)實際的需求進(jìn)行設(shè)置��。這里的用戶付費(fèi)操作不是必需的��,用戶也可以在服務(wù)提供商308完成維護(hù)操作之后再進(jìn)行支付����,或者在其他的時間進(jìn)行支付����。本發(fā)明并不限于此。在步驟112中�,審批通過,建立遠(yuǎn)程服務(wù)器306與服務(wù)終端304的安全加密鏈路 (IPsec或者SSL等加密技術(shù)創(chuàng)建的加密通道)連接�,激活服務(wù)終端304與個人電子設(shè)備302 的通信連接,允許服務(wù)提供商308連接服務(wù)終端304的控制臺��,通過終端設(shè)備提供USB虛擬光驅(qū)服務(wù)���,并通過服務(wù)終端304的控制臺接管個人電子設(shè)備302的輸入和輸出��,從而操作和控制所述個人電子設(shè)備302����,對待維護(hù)的電腦設(shè)備進(jìn)行硬件和BIOS配置、操作系統(tǒng)安裝和維護(hù)����,其他應(yīng)用軟件安裝和維護(hù)等工作。審批通過后��,服務(wù)提供商308將服務(wù)數(shù)據(jù)上傳至遠(yuǎn)程服務(wù)器306��,服務(wù)終端304接入遠(yuǎn)程服務(wù)器306進(jìn)行數(shù)據(jù)同步后��,將服務(wù)終端304內(nèi)的數(shù)據(jù)通過虛擬光驅(qū)掛載到個人電子設(shè)備302上��。服務(wù)提供商308通過訪問遠(yuǎn)程服務(wù)器306的web頁面的方式����,打開所述個人電子設(shè)備302的控制臺界面,并通過所述服務(wù)終端304接管對所述個人電子設(shè)備302的操作�����,將個人電子設(shè)備的控制端(包括但不限于電源����、鍵盤�����、鼠標(biāo)��、顯示器接口�、USB接口和串口等)的控制權(quán)交給服務(wù)工程師�,最終由該服務(wù)工程師完成遠(yuǎn)程IT服務(wù)的實施�����。這里所述的操作包括但不限于硬件配置�、硬件診斷、BIOS配置���、操作系統(tǒng)殺毒���、操作系統(tǒng)安裝及配置、數(shù)據(jù)庫安裝配置����、應(yīng)用軟件系統(tǒng)的部署、遠(yuǎn)程維護(hù)及遠(yuǎn)程巡檢等����。若未通過驗證���,則結(jié)束訪問。這里的服務(wù)提供商308即IT服務(wù)機(jī)構(gòu)的工作人員����,IT服務(wù)機(jī)構(gòu)所安排的為客戶提供IT服務(wù)的人員都有專有登陸名和密碼,用于登陸遠(yuǎn)程服務(wù)器306���。該方法還可以包括步驟116 服務(wù)終端304對服務(wù)提供商308操作和控制個人電子設(shè)備302的過程進(jìn)行記錄(錄像)�����,并將記錄結(jié)果傳送至所述遠(yuǎn)程服務(wù)器306進(jìn)行保存���。 服務(wù)終端304還可對所述服務(wù)提供商308操作和控制所述個人電子設(shè)備302的過程進(jìn)行同步播放。該方法還可以包括步驟118 遠(yuǎn)程服務(wù)器306保存所述服務(wù)終端304上傳的記錄結(jié)果��,為所述服務(wù)提供商308提供歷史記錄數(shù)據(jù)的查詢及下載�����。遠(yuǎn)程操作同步播放及在線錄像使得整個服務(wù)過程都在監(jiān)控之下,為客戶的數(shù)據(jù)安全和系統(tǒng)安全提供堅實的技術(shù)保障�,滿足審計合規(guī)的要求。這里的錄像主要是對服務(wù)提供商308的所有屏幕操作進(jìn)行記錄�����。當(dāng)然也可包括其他的記錄方式�,本發(fā)明并不限于此。該方法還可以包括步驟120 遠(yuǎn)程服務(wù)器306還可以對所述服務(wù)提供商308通過所述服務(wù)終端304接管所述個人電子設(shè)備302的操作提供計費(fèi)手段�。經(jīng)過服務(wù)人員檢查和維護(hù)之后,將產(chǎn)生一定額外的維護(hù)費(fèi)用�,需要用戶進(jìn)行支付�。費(fèi)用可以一次性支付,也可以分階段支付��,當(dāng)然在實際操作過程中��,服務(wù)提供商308和客戶之間也可以協(xié)商具體費(fèi)用事宜�����,因此計費(fèi)手段并不是必須的�����,視客戶需要而定。最后����,服務(wù)提供商308完成IT服務(wù)就結(jié)束,進(jìn)入步驟118�����。上述步驟的順序并不限于此��,還可根據(jù)需要進(jìn)行調(diào)整��,也可根據(jù)需要刪減步驟或增加步驟�。比如,本發(fā)明方法中的步驟116�����、118�����、120都可作為可選步驟來操作����。圖2是依據(jù)圖1所述對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的交互過程200示意圖��。服務(wù)提供商預(yù)先在小區(qū)或者商業(yè)中心建設(shè)若干個服務(wù)終端的崗?fù)?���。若出現(xiàn)故障的個人電子設(shè)備302的用戶希望獲得IT服務(wù)����,那么可借助預(yù)先設(shè)置在小區(qū)或商業(yè)場所的服務(wù)終端304為其服務(wù)。SO�����、個人電子設(shè)備302的用戶需要將其個人電子設(shè)備(包括個人電腦���、筆記本以及其他諸如手機(jī)�����,PDA等的設(shè)備)與服務(wù)終端連接,將待維護(hù)的個人電子設(shè)備接入服務(wù)終端的接口��,包括但不限于電源���、鍵盤���、鼠標(biāo)���、顯示器接口、USB接口和串口�。并提交服務(wù)請求(包括用戶個人信息、請求的內(nèi)容)��。Si�����、服務(wù)終端304接收來自個人電子設(shè)備302的用戶的服務(wù)請求(用戶在服務(wù)終端304界面上提交相應(yīng)的服務(wù)請求)����,并將所述服務(wù)請求發(fā)送至遠(yuǎn)程服務(wù)器306。S2����、服務(wù)提供商308請求訪問遠(yuǎn)程服務(wù)器306的web界面,遠(yuǎn)程服務(wù)器306對訪問的服務(wù)提供商308進(jìn)行身份和權(quán)限的驗證����。若通過身份和權(quán)限驗證,則允許服務(wù)提供商308審批所述服務(wù)請求�����。若審批通過,建立遠(yuǎn)程服務(wù)器306與服務(wù)終端304的安全加密鏈路(IPsec或者 SSL等加密技術(shù)創(chuàng)建的加密通道)連接�,激活服務(wù)終端304與個人電子設(shè)備302的通信連接,可為個人電子設(shè)備提供供電電源����,允許服務(wù)提供商308連接服務(wù)終端304的控制臺,通過終端設(shè)備提供USB虛擬光驅(qū)服務(wù)�����,并通過服務(wù)終端304的控制臺接管個人電子設(shè)備302 的輸入和輸出(鼠標(biāo)����、鍵盤、顯示器等)����,從而操作和控制所述個人電子設(shè)備302,對待維護(hù)的電腦設(shè)備進(jìn)行硬件和BIOS配置��、操作系統(tǒng)安裝和維護(hù)�����,其他應(yīng)用軟件安裝和維護(hù)等工作����。若審批未通過,則不向用戶提供服務(wù)����。若服務(wù)提供商308未通過身份和權(quán)限的驗證則結(jié)束服務(wù)操作。S3��、服務(wù)終端304對服務(wù)提供商308進(jìn)行IT服務(wù)的過程進(jìn)行記錄(錄制)����,并同步播放該操作過程。服務(wù)終端304將記錄結(jié)果上傳至遠(yuǎn)程服務(wù)器306�。S4、遠(yuǎn)程服務(wù)器306保存上傳的記錄結(jié)果��,還可為IT服務(wù)過程進(jìn)行計費(fèi)服務(wù)和審計合規(guī)服務(wù)���。S5��、服務(wù)提供商308可通過訪問遠(yuǎn)程服務(wù)器306�����,查詢和下載記錄的數(shù)據(jù)以及審計合規(guī)數(shù)據(jù)���。具體的服務(wù)過程還可參見圖1的詳細(xì)描述���。圖3是本發(fā)明一實施例的對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的系統(tǒng)300結(jié)構(gòu)示意圖。 參考圖3�����,示出的系統(tǒng)300包括服務(wù)終端304���、遠(yuǎn)程服務(wù)器306���、服務(wù)提供商308、第一通信單元310����、第二通信單元312。服務(wù)終端304��,用于通過第一通信單元310與個人電子設(shè)備302通信連接�����,接收來自個人電子設(shè)備302的用戶的服務(wù)請求���,并將用戶提交的服務(wù)服務(wù)請求發(fā)送至遠(yuǎn)程服務(wù)器�����;并通過第二通信單元312與遠(yuǎn)程服務(wù)器306網(wǎng)絡(luò)連接����,為服務(wù)提供商308提供用于接管個人電子設(shè)備302的輸入和輸出的控制臺��;第一通信單元310�,用于服務(wù)終端304與個人電子設(shè)備302的通信連接;第二通信單元312����,用于將服務(wù)終端304接入網(wǎng)絡(luò),并建立遠(yuǎn)程服務(wù)器306和服務(wù)終端304之間的安全加密鏈路(IPsec或者SSL等加密技術(shù)創(chuàng)建的加密通道)����,實現(xiàn)服務(wù)終端304與遠(yuǎn)程服務(wù)器306的通信交互;遠(yuǎn)程服務(wù)器306��,通過第二通信單元312與所述服務(wù)終端304連接,用于對登錄的服務(wù)提供商308進(jìn)行身份和權(quán)限的驗證����,若通過身份和權(quán)限驗證則允許服務(wù)提供商308審批所述服務(wù)請求;若審批通過���,建立遠(yuǎn)程服務(wù)器306與服務(wù)終端304的安全加密鏈路連接�,激活服務(wù)終端304與個人電子設(shè)備302的通信連接���,允許服務(wù)提供商308連接服務(wù)終端304 的控制臺�����,并通過服務(wù)終端304的控制臺接管個人電子設(shè)備302的輸入和輸出��,從而操作和控制所述個人電子設(shè)備302�。服務(wù)提供商308通過身份和權(quán)限驗證后�,服務(wù)提供商308將服務(wù)數(shù)據(jù)上傳至遠(yuǎn)程服務(wù)器306,服務(wù)終端304接入遠(yuǎn)程服務(wù)器306進(jìn)行數(shù)據(jù)同步后�����,將服務(wù)終端304內(nèi)的數(shù)據(jù)通過虛擬光驅(qū)掛載到個人電子設(shè)備302上���。服務(wù)提供商308通過訪問遠(yuǎn)程服務(wù)器306的web 頁面的方式���,打開所述個人電子設(shè)備302的控制臺界面���,并通過所述服務(wù)終端304接管對所述個人電子設(shè)備302的操作��,將個人電子設(shè)備的鍵盤���、鼠標(biāo)和顯示器的控制權(quán)交給服務(wù)工程師����,最終由該服務(wù)工程師完成遠(yuǎn)程IT服務(wù)的實施����。這里所述的操作包括但不限于硬件配置、操作系統(tǒng)安裝及配置�、數(shù)據(jù)庫安裝配置、應(yīng)用軟件系統(tǒng)的部署���、遠(yuǎn)程維護(hù)及遠(yuǎn)程巡檢���。這里的服務(wù)提供商308即IT服務(wù)機(jī)構(gòu)的工作人員,IT服務(wù)機(jī)構(gòu)所安排的為客戶提供IT服務(wù)的人員都有專有登陸名和密碼,用于登陸遠(yuǎn)程服務(wù)器306�。服務(wù)終端304還可用于對所述服務(wù)提供商308操作和控制所述個人電子設(shè)備302 的過程進(jìn)行記錄(錄像),并將記錄結(jié)果傳送至所述遠(yuǎn)程服務(wù)器306進(jìn)行保存���,服務(wù)終端 304還可用于對所述服務(wù)提供商308操作和控制所述個人電子設(shè)備302的過程進(jìn)行同步播放���。遠(yuǎn)程操作同步播放及在線錄像使得整個服務(wù)過程都在監(jiān)控之下,為客戶的數(shù)據(jù)安全和系統(tǒng)安全提供堅實的技術(shù)保障����,滿足審計合規(guī)的要求。這里的錄像主要是對服務(wù)提供商308 的所有屏幕操作進(jìn)行記錄�。當(dāng)然也可包括其他的記錄方式,本發(fā)明并不限于此����。遠(yuǎn)程服務(wù)器306保存所述服務(wù)終端304上傳的記錄結(jié)果,為所述服務(wù)提供商提供歷史記錄數(shù)據(jù)的查詢及下載�。遠(yuǎn)程服務(wù)器306還可以對所述服務(wù)提供商308通過所述服務(wù)終端304接管所述個人電子設(shè)備302的操作提供計費(fèi)手段。經(jīng)過服務(wù)人員檢查和維護(hù)之后��,將產(chǎn)生一定的維護(hù)費(fèi)用�����,需要用戶進(jìn)行支付。費(fèi)用可以一次性支付�,也可以分階段支付,當(dāng)然在實際操作過程中����,服務(wù)提供商308和客戶之間也可以協(xié)商具體費(fèi)用事宜,因此計費(fèi)手段并不是必須的�����,視客戶需要而定����。本發(fā)明的技術(shù)方案既能覆蓋底層硬件及系統(tǒng)操作的服務(wù)需求�����,又能提供安全的�、 可控的遠(yuǎn)程服務(wù)平臺,基于底層應(yīng)用��,不受系統(tǒng)���、網(wǎng)絡(luò)限制��。實現(xiàn)對個人電子設(shè)備更底層的系統(tǒng)支持��,可在個人電子設(shè)備的操作系統(tǒng)及其網(wǎng)絡(luò)服務(wù)故障的情況下實施維護(hù)��。使得IT服務(wù)機(jī)構(gòu)可以方便����、高效地動態(tài)調(diào)配IT服務(wù)資源,確保服務(wù)高效�����。取代了以往IT維護(hù)中大量的上門工作���,集中IT專家對客戶系統(tǒng)進(jìn)行更全面和專業(yè)的維護(hù)����。而且���,維護(hù)過程全程監(jiān)控���, 數(shù)據(jù)安全更有保障。維護(hù)過程實時記錄和/或同步播放���,全程監(jiān)控數(shù)據(jù)更安全����,服務(wù)有保障。以上所述僅為本發(fā)明的較佳實施例而已��,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換和改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的方法���,其特征在于,包括以下步驟服務(wù)終端(304)與個人電子設(shè)備(302)連接���,接收來自個人電子設(shè)備(302)的用戶的服務(wù)請求��,并將所述服務(wù)請求發(fā)送至遠(yuǎn)程服務(wù)器(306)��;遠(yuǎn)程服務(wù)器(306)對訪問的服務(wù)提供商(308)進(jìn)行身份和權(quán)限的驗證�,若通過身份和權(quán)限驗證則允許服務(wù)提供商(308)審批所述服務(wù)請求;若審批通過��,建立遠(yuǎn)程服務(wù)器(306) 與服務(wù)終端(304)的安全加密鏈路連接�,激活服務(wù)終端(304)與個人電子設(shè)備(302)的通信連接,允許服務(wù)提供商(308)連接服務(wù)終端(304)的控制臺�����,并通過服務(wù)終端(304)的控制臺接管個人電子設(shè)備(302)的輸入和輸出�����,從而操作和控制所述個人電子設(shè)備(302)��。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于�,允許服務(wù)提供商(308)連接服務(wù)終端(304)的控制臺�����,并通過該控制臺接管個人電子設(shè)備(302)的輸入和輸出進(jìn)一步包括所述服務(wù)提供商(308)將服務(wù)數(shù)據(jù)上傳至所述遠(yuǎn)程服務(wù)器(306),所述服務(wù)終端(304) 接入所述遠(yuǎn)程服務(wù)器(306)進(jìn)行數(shù)據(jù)同步后�����,將所述服務(wù)終端(304)內(nèi)的數(shù)據(jù)通過虛擬光驅(qū)掛載到所述個人電子設(shè)備(302)上�����;所述服務(wù)提供商(308)通過所述遠(yuǎn)程服務(wù)器(306)連接所述服務(wù)終端(304)的控制臺��,接管所述個人電子設(shè)備(302)的輸入和輸出���,從而操作和控制所述個人電子設(shè)備 (302)�����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述安全加密鏈路基于IPsec或者SSL協(xié)議。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述方法還包括所述服務(wù)終端(304)對所述服務(wù)提供商(308)操作和控制所述個人電子設(shè)備(302)的過程進(jìn)行記錄�����,并將記錄結(jié)果傳送至所述遠(yuǎn)程服務(wù)器(306)進(jìn)行保存,同時所述遠(yuǎn)程服務(wù)器(306)為所述服務(wù)提供商提供歷史記錄數(shù)據(jù)的查詢及下載�。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述方法還包括所述服務(wù)終端(304)還對所述服務(wù)提供商(308)操作和控制所述個人電子設(shè)備(302)的過程進(jìn)行同步播放���;和/ 或?qū)λ龇?wù)提供商(308)通過所述服務(wù)終端(304)接管所述個人電子設(shè)備(302)的操作提供計費(fèi)手段�����。
6.一種對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的系統(tǒng)��,其特征在于�����,包括服務(wù)終端(304)��,用于通過第一通信單元(310)與個人電子設(shè)備(302)通信連接����,接收來自個人電子設(shè)備(302)的用戶的服務(wù)請求,并將所述服務(wù)請求發(fā)送至遠(yuǎn)程服務(wù)器�����;并通過第二通信單元(312)與遠(yuǎn)程服務(wù)器(306)網(wǎng)絡(luò)連接�����,為服務(wù)提供商(308)提供用于接管個人電子設(shè)備(302)的輸入和輸出的控制臺�;第一通信單元(310),用于服務(wù)終端(304)與個人電子設(shè)備(302)的通信連接��;第二通信單元(312)��,用于將服務(wù)終端(304)接入網(wǎng)絡(luò)���,并建立遠(yuǎn)程服務(wù)器(306)和服務(wù)終端(304)之間的安全加密鏈路���,實現(xiàn)服務(wù)終端(304)與遠(yuǎn)程服務(wù)器(306)的通信交互;遠(yuǎn)程服務(wù)器(306)�,通過第二通信單元(312)與所述服務(wù)終端(304)連接,用于對登錄的服務(wù)提供商(308)進(jìn)行身份和權(quán)限的驗證�,若通過身份和權(quán)限驗證則允許服務(wù)提供商 (308)審批所述服務(wù)請求��;若審批通過,建立遠(yuǎn)程服務(wù)器(306)與服務(wù)終端(304)的安全加密鏈路連接�,激活服務(wù)終端(304)與個人電子設(shè)備(302)的通信連接,允許服務(wù)提供商(308)連接服務(wù)終端(304)的控制臺�,并通過服務(wù)終端(304)的控制臺接管個人電子設(shè)備 (302)的輸入和輸出,從而操作和控制所述個人電子設(shè)備(302)���。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在于����,所述服務(wù)終端(304)進(jìn)一步用于對所述服務(wù)提供商(308)操作和控制所述個人電子設(shè)備(302)的過程進(jìn)行記錄��,并將記錄結(jié)果傳送至所述遠(yuǎn)程服務(wù)器(306)進(jìn)行保存���;和/或��,對所述服務(wù)提供商(308)操作和控制所述個人電子設(shè)備(302)的過程進(jìn)行同步播放�����。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)��,其特征在于�,遠(yuǎn)程服務(wù)器(306)進(jìn)一步用于保存所述服務(wù)終端(304)上傳的記錄結(jié)果,為所述服務(wù)提供商(308)提供歷史記錄數(shù)據(jù)的查詢及下載���。
9.根據(jù)權(quán)利要求6 8任一項所述的系統(tǒng)���,其特征在于,所述遠(yuǎn)程服務(wù)器(306)用于為所述服務(wù)提供商(308)通過所述服務(wù)終端(304)接管所述個人電子設(shè)備(302)的操作提供計費(fèi)手段�。
10.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于�,所述安全加密鏈路基于IPsec或者SSL 協(xié)議。
全文摘要
本發(fā)明涉及一種對個人電子設(shè)備實施遠(yuǎn)程維護(hù)的方法和系統(tǒng)����,所述方法包括服務(wù)終端與個人電子設(shè)備連接,接收來自個人電子設(shè)備的用戶的服務(wù)請求�����,并將所述服務(wù)請求發(fā)送至遠(yuǎn)程服務(wù)器���;遠(yuǎn)程服務(wù)器對登錄的服務(wù)提供商進(jìn)行身份和權(quán)限的驗證��,若通過身份和權(quán)限驗證則允許服務(wù)提供商審批所述服務(wù)請求�����;若審批通過����,建立遠(yuǎn)程服務(wù)器與服務(wù)終端的安全加密鏈路連接���,激活服務(wù)終端與個人電子設(shè)備的通信連接�����,允許服務(wù)提供商通過服務(wù)終端的控制臺接管個人電子設(shè)備的輸入和輸出���。本發(fā)明可實現(xiàn)遠(yuǎn)程對個人電子設(shè)備的更底層接管,能保證服務(wù)的高效性�����、安全性�����,還可對服務(wù)過程審計和適規(guī)性審查提供支持����。
文檔編號H04L29/08GK102299896SQ201010207200
公開日2011年12月28日 申請日期2010年6月23日 優(yōu)先權(quán)日2010年6月23日
發(fā)明者廖堅強(qiáng), 李俊, 郭繼東, 顏亦軍 申請人:深圳市傲冠軟件股份有限公司