一種對個人電子設備實施遠程維護的方法和系統的製作方法

2023-05-28 10:49:31 4

專利名稱：一種對個人電子設備實施遠程維護的方法和系統的製作方法
技術領域：
本發明涉及信息技術領域，更具體地說，涉及一種對個人電子設備實施遠程維護的方法和系統。
背景技術：
現今，隨著計算機通信網絡技術的飛速發展，個人電子設備(包括個人電腦、筆記本以及其他諸如手機，PDA等的設備)越來越多地走進普通家庭。對於普通用戶來說，個人電子設備在日常使用中遇到的中毒、中木馬、文件丟失、軟體故障、系統出問題、運行緩慢等故障，都可能無法完全自行解決。這時，往往必須求助於IT公司上門提供服務，花的錢多不說，而且時間受到制約，整個過程中浪費的時間也多。傳統的個人電子設備維護主要都是基於現場服務，只有少數的軟體故障可以通過現有的遠程協助工具協助完成。而且目前的遠程對個人電子設備實施的軟硬體維護，都必須基於完整的作業系統，如果作業系統損壞，就必須對個人電子設備等進行現場維護。這樣的服務模式對用戶造成了很大的不便，維護的時間也大大增加。這種以個人電子設備的作業系統及其網絡服務正常為前提條件的服務方式，無法實現對個人電子設備更底層的系統支持，從而無法實現傳統技術下的遠程IT服務需求。

發明內容
本發明要解決的技術問題在於，針對現有技術的安全性能差且IT服務成本高、周期長、效率低的缺陷，提供一種對個人電子設備實施遠程維護的方法。本發明要解決的技術問題在於，針對現有技術的上述缺陷，還提供一種對個人電子設備實施遠程維護的系統。本發明解決其技術問題所採用的技術方案是構造一種對個人電子設備實施遠程維護的方法，其特徵在於，包括以下步驟—種對個人電子設備實施遠程維護的方法，其特徵在於，包括以下步驟服務終端與個人電子設備連接，接收來自個人電子設備的用戶的服務請求，並將所述服務請求發送至遠程伺服器；遠程伺服器對訪問的服務提供商進行身份和權限的驗證，若通過身份和權限驗證則允許服務提供商審批所述服務請求；若審批通過，建立遠程伺服器與服務終端的安全加密鏈路連接，激活服務終端與個人電子設備的通信連接，允許服務提供商連接服務終端的控制臺，並通過服務終端的控制臺接管個人電子設備的輸入和輸出，從而操作和控制所述個人電子設備。進一步地，允許服務提供商連接服務終端的控制臺，並通過該控制臺接管個人電子設備的輸入和輸出進一步包括所述服務提供商將服務數據上傳至所述遠程伺服器，所述服務終端接入所述遠程伺服器進行數據同步後，將所述服務終端內的數據通過虛擬光碟機掛載到所述個人電子設備上；所述服務提供商通過所述遠程伺服器連接所述服務終端的控制臺，接管所述個人電子設備的輸入和輸出，從而操作和控制所述個人電子設備。進一步地，所述安全加密鏈路基於IPsec或者SSL協議。進一步地，所述方法還包括所述服務終端對所述服務提供商操作和控制所述個人電子設備的過程進行記錄，並將記錄結果傳送至所述遠程伺服器進行保存，同時所述遠程伺服器為所述服務提供商提供歷史記錄數據的查詢及下載。進一步地，所述方法還包括所述服務終端還對所述服務提供商操作和控制所述個人電子設備的過程進行同步播放；和/或對所述服務提供商通過所述服務終端接管所述個人電子設備的操作提供計費手段。本發明還提供一種對個人電子設備實施遠程維護的系統，包括服務終端，用於通過第一通信單元與個人電子設備通信連接，接收來自個人電子設備的用戶的服務請求，並將所述服務請求發送至遠程伺服器；並通過第二通信單元與遠程伺服器網絡連接，為服務提供商提供用於接管個人電子設備的輸入和輸出的控制臺；第一通信單元，用於服務終端與個人電子設備的通信連接；第二通信單元，用於將服務終端接入網絡，並建立遠程伺服器和服務終端之間的安全加密鏈路，實現服務終端與遠程伺服器的通信交互；遠程伺服器，通過第二通信單元與所述服務終端連接，用於對登錄的服務提供商進行身份和權限的驗證，若通過身份和權限驗證則允許服務提供商審批所述服務請求；若審批通過，建立遠程伺服器與服務終端的安全加密鏈路連接，激活服務終端與個人電子設備的通信連接，允許服務提供商連接服務終端的控制臺，並通過服務終端的控制臺接管個人電子設備的輸入和輸出，從而操作和控制所述個人電子設備。進一步地，所述服務終端進一步用於對所述服務提供商操作和控制所述個人電子設備的過程進行記錄，並將記錄結果傳送至所述遠程伺服器進行保存；和/或，對所述服務提供商操作和控制所述個人電子設備的過程進行同步播放。進一步地，遠程伺服器進一步用於保存所述服務終端上傳的記錄結果，為所述服務提供商提供歷史記錄數據的查詢及下載。進一步地，所述遠程伺服器用於為所述服務提供商通過所述服務終端接管所述個人電子設備的操作提供計費手段。進一步地，所述安全加密鏈路基於IPsec或者SSL協議。實施本發明的提供的對個人電子設備實施遠程維護的方法和系統，對用戶個人電子設備(諸如電腦、筆記本等)的維護和訪問不依賴於固有的網絡，實現對個人電子設備 BIOS級別的遠程控制，進而實現對個人電子設備更底層的系統支持。採用基於IPsec或者 SSL等加密技術創建的加密通道(安全加密鏈路)，能夠保證IT服務機構提供IT服務的安全性和保密性。對IT服務機構提供服務的全過程進行記錄可為客戶的數據安全和系統安全提供堅實的技術保障。採用本發明的技術方案能夠大大降低了 IT服務機構的服務成本，節省了 IT服務機構和需求IT服務的用戶雙方的時間，增強了 IT服務機構的服務競爭力， 提升了用戶的滿意度。本發明提供的遠程實現方法和系統，取代了以往IT維護中大量的上門工作，並能集中IT專家對客戶系統進行更全面和專業的維護。


下面將結合附圖及實施例對本發明作進一步說明，附圖中圖1是依據本發明一實施例的對個人電子設備實施遠程維護方法流程示意圖；圖2是依據圖1所述對個人電子設備實施遠程維護方法的交互過程示意圖；圖3是依據本發明一實施例的對個人電子設備實施遠程維護的系統結構示意圖。
具體實施例方式為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，並不用於限定本發明。本發明基於自主開發的數字通信網絡技術，提供了一種全新的「近現場」遠程IT 服務方式，，打破了 IT服務工程師必須親臨客戶現場提供服務的現有服務模式，而是由此 IT服務方法的服務提供方，通過數字通信網絡技術為電子設備的用戶實施IT服務。採用這種IT服務方法，無需被服務客戶提供網絡支持，能夠通過IPsec或者SSL等加密技術創建的加密通道(安全的加密通信鏈路)，透過基於移動數據網絡的網際網路，實現遠程控制。其獨特的全面安全審計服務確保了整個服務過程的數據加密傳輸和控制安全可靠，同時集成的數位化實時監控和審計功能成為客戶的數據安全和完善的系統安全的堅實技術保障。而且，本發明的遠程服務區別於傳統的遠程服務方式，具備全新的安全特性，具體表現在只需要將個人電子設備接入預先部署在小區/商業中心的遠程接入設備，就可以與IT服務機構構建一條遠程服務通道，，維護不受作業系統及網絡服務的限制；並且服務需求能夠即時得到相應，在時間和金錢上都能大為節約。實現了對個人電子設備BIOS級別的遠程控制，進而實現更底層的系統支持。因此，被服務客戶的裸設備和系統崩潰狀態下的設備完全可以接受服務方的遠程服務，極大地擴充了遠程服務能力和服務範圍。圖1示出了本發明一實施例的對個人電子設備實施遠程維護的方法100流程圖。 參考圖1可知，遠程實現方法開始於步驟102。隨後，在下一步驟104，服務終端304與個人電子設備(包括個人電腦、筆記本以及其他諸如手機，PDA等的設備)302連接。用戶將個人電子設備302的控制端(包括但不限於電源、鍵盤、滑鼠、顯示器接口、USB接口和串口等)接入服務終端304。隨後，在下一步驟106中，服務終端304接收來自個人電子設備302的用戶的服務請求，並將所述服務請求發送至遠程伺服器306 ；隨後，在下一步驟108中，服務提供商308訪問遠程伺服器306的web界面，遠程伺服器306對訪問的服務提供商308進行身份和權限的驗證；若通過身份和權限驗證，則進入步驟110 ；若未通過身份和權限驗證則進入結束步驟114。在下一步驟110中，允許服務提供商308審批所述服務請求。若審批通過進入步驟112，否則進入結束步驟114。判斷審批通過的條件例如但不限於用戶完成付費操作。當然還可以有其他的判斷標準，這可依據實際的需求進行設置。這裡的用戶付費操作不是必需的，用戶也可以在服務提供商308完成維護操作之後再進行支付，或者在其他的時間進行支付。本發明並不限於此。在步驟112中，審批通過，建立遠程伺服器306與服務終端304的安全加密鏈路 (IPsec或者SSL等加密技術創建的加密通道)連接，激活服務終端304與個人電子設備302 的通信連接，允許服務提供商308連接服務終端304的控制臺，通過終端設備提供USB虛擬光碟機服務，並通過服務終端304的控制臺接管個人電子設備302的輸入和輸出，從而操作和控制所述個人電子設備302，對待維護的電腦設備進行硬體和BIOS配置、作業系統安裝和維護，其他應用軟體安裝和維護等工作。審批通過後，服務提供商308將服務數據上傳至遠程伺服器306，服務終端304接入遠程伺服器306進行數據同步後，將服務終端304內的數據通過虛擬光碟機掛載到個人電子設備302上。服務提供商308通過訪問遠程伺服器306的web頁面的方式，打開所述個人電子設備302的控制臺界面，並通過所述服務終端304接管對所述個人電子設備302的操作，將個人電子設備的控制端(包括但不限於電源、鍵盤、滑鼠、顯示器接口、USB接口和串口等)的控制權交給服務工程師，最終由該服務工程師完成遠程IT服務的實施。這裡所述的操作包括但不限於硬體配置、硬體診斷、BIOS配置、作業系統殺毒、作業系統安裝及配置、資料庫安裝配置、應用軟體系統的部署、遠程維護及遠程巡檢等。若未通過驗證，則結束訪問。這裡的服務提供商308即IT服務機構的工作人員，IT服務機構所安排的為客戶提供IT服務的人員都有專有登陸名和密碼，用於登陸遠程伺服器306。該方法還可以包括步驟116 服務終端304對服務提供商308操作和控制個人電子設備302的過程進行記錄(錄像)，並將記錄結果傳送至所述遠程伺服器306進行保存。 服務終端304還可對所述服務提供商308操作和控制所述個人電子設備302的過程進行同步播放。該方法還可以包括步驟118 遠程伺服器306保存所述服務終端304上傳的記錄結果，為所述服務提供商308提供歷史記錄數據的查詢及下載。遠程操作同步播放及在線錄像使得整個服務過程都在監控之下，為客戶的數據安全和系統安全提供堅實的技術保障，滿足審計合規的要求。這裡的錄像主要是對服務提供商308的所有屏幕操作進行記錄。當然也可包括其他的記錄方式，本發明並不限於此。該方法還可以包括步驟120 遠程伺服器306還可以對所述服務提供商308通過所述服務終端304接管所述個人電子設備302的操作提供計費手段。經過服務人員檢查和維護之後，將產生一定額外的維護費用，需要用戶進行支付。費用可以一次性支付，也可以分階段支付，當然在實際操作過程中，服務提供商308和客戶之間也可以協商具體費用事宜，因此計費手段並不是必須的，視客戶需要而定。最後，服務提供商308完成IT服務就結束，進入步驟118。上述步驟的順序並不限於此，還可根據需要進行調整，也可根據需要刪減步驟或增加步驟。比如，本發明方法中的步驟116、118、120都可作為可選步驟來操作。圖2是依據圖1所述對個人電子設備實施遠程維護的交互過程200示意圖。服務提供商預先在小區或者商業中心建設若干個服務終端的崗亭。若出現故障的個人電子設備302的用戶希望獲得IT服務，那麼可藉助預先設置在小區或商業場所的服務終端304為其服務。SO、個人電子設備302的用戶需要將其個人電子設備(包括個人電腦、筆記本以及其他諸如手機，PDA等的設備)與服務終端連接，將待維護的個人電子設備接入服務終端的接口，包括但不限於電源、鍵盤、滑鼠、顯示器接口、USB接口和串口。並提交服務請求(包括用戶個人信息、請求的內容)。Si、服務終端304接收來自個人電子設備302的用戶的服務請求(用戶在服務終端304界面上提交相應的服務請求)，並將所述服務請求發送至遠程伺服器306。S2、服務提供商308請求訪問遠程伺服器306的web界面，遠程伺服器306對訪問的服務提供商308進行身份和權限的驗證。若通過身份和權限驗證，則允許服務提供商308審批所述服務請求。若審批通過，建立遠程伺服器306與服務終端304的安全加密鏈路(IPsec或者 SSL等加密技術創建的加密通道)連接，激活服務終端304與個人電子設備302的通信連接，可為個人電子設備提供供電電源，允許服務提供商308連接服務終端304的控制臺，通過終端設備提供USB虛擬光碟機服務，並通過服務終端304的控制臺接管個人電子設備302 的輸入和輸出(滑鼠、鍵盤、顯示器等)，從而操作和控制所述個人電子設備302，對待維護的電腦設備進行硬體和BIOS配置、作業系統安裝和維護，其他應用軟體安裝和維護等工作。若審批未通過，則不向用戶提供服務。若服務提供商308未通過身份和權限的驗證則結束服務操作。S3、服務終端304對服務提供商308進行IT服務的過程進行記錄(錄製)，並同步播放該操作過程。服務終端304將記錄結果上傳至遠程伺服器306。S4、遠程伺服器306保存上傳的記錄結果，還可為IT服務過程進行計費服務和審計合規服務。S5、服務提供商308可通過訪問遠程伺服器306，查詢和下載記錄的數據以及審計合規數據。具體的服務過程還可參見圖1的詳細描述。圖3是本發明一實施例的對個人電子設備實施遠程維護的系統300結構示意圖。 參考圖3，示出的系統300包括服務終端304、遠程伺服器306、服務提供商308、第一通信單元310、第二通信單元312。服務終端304，用於通過第一通信單元310與個人電子設備302通信連接，接收來自個人電子設備302的用戶的服務請求，並將用戶提交的服務服務請求發送至遠程伺服器；並通過第二通信單元312與遠程伺服器306網絡連接，為服務提供商308提供用於接管個人電子設備302的輸入和輸出的控制臺；第一通信單元310，用於服務終端304與個人電子設備302的通信連接；第二通信單元312，用於將服務終端304接入網絡，並建立遠程伺服器306和服務終端304之間的安全加密鏈路(IPsec或者SSL等加密技術創建的加密通道)，實現服務終端304與遠程伺服器306的通信交互；遠程伺服器306，通過第二通信單元312與所述服務終端304連接，用於對登錄的服務提供商308進行身份和權限的驗證，若通過身份和權限驗證則允許服務提供商308審批所述服務請求；若審批通過，建立遠程伺服器306與服務終端304的安全加密鏈路連接，激活服務終端304與個人電子設備302的通信連接，允許服務提供商308連接服務終端304 的控制臺，並通過服務終端304的控制臺接管個人電子設備302的輸入和輸出，從而操作和控制所述個人電子設備302。服務提供商308通過身份和權限驗證後，服務提供商308將服務數據上傳至遠程伺服器306，服務終端304接入遠程伺服器306進行數據同步後，將服務終端304內的數據通過虛擬光碟機掛載到個人電子設備302上。服務提供商308通過訪問遠程伺服器306的web 頁面的方式，打開所述個人電子設備302的控制臺界面，並通過所述服務終端304接管對所述個人電子設備302的操作，將個人電子設備的鍵盤、滑鼠和顯示器的控制權交給服務工程師，最終由該服務工程師完成遠程IT服務的實施。這裡所述的操作包括但不限於硬體配置、作業系統安裝及配置、資料庫安裝配置、應用軟體系統的部署、遠程維護及遠程巡檢。這裡的服務提供商308即IT服務機構的工作人員，IT服務機構所安排的為客戶提供IT服務的人員都有專有登陸名和密碼，用於登陸遠程伺服器306。服務終端304還可用於對所述服務提供商308操作和控制所述個人電子設備302 的過程進行記錄(錄像)，並將記錄結果傳送至所述遠程伺服器306進行保存，服務終端 304還可用於對所述服務提供商308操作和控制所述個人電子設備302的過程進行同步播放。遠程操作同步播放及在線錄像使得整個服務過程都在監控之下，為客戶的數據安全和系統安全提供堅實的技術保障，滿足審計合規的要求。這裡的錄像主要是對服務提供商308 的所有屏幕操作進行記錄。當然也可包括其他的記錄方式，本發明並不限於此。遠程伺服器306保存所述服務終端304上傳的記錄結果，為所述服務提供商提供歷史記錄數據的查詢及下載。遠程伺服器306還可以對所述服務提供商308通過所述服務終端304接管所述個人電子設備302的操作提供計費手段。經過服務人員檢查和維護之後，將產生一定的維護費用，需要用戶進行支付。費用可以一次性支付，也可以分階段支付，當然在實際操作過程中，服務提供商308和客戶之間也可以協商具體費用事宜，因此計費手段並不是必須的，視客戶需要而定。本發明的技術方案既能覆蓋底層硬體及系統操作的服務需求，又能提供安全的、 可控的遠程服務平臺，基於底層應用，不受系統、網絡限制。實現對個人電子設備更底層的系統支持，可在個人電子設備的作業系統及其網絡服務故障的情況下實施維護。使得IT服務機構可以方便、高效地動態調配IT服務資源，確保服務高效。取代了以往IT維護中大量的上門工作，集中IT專家對客戶系統進行更全面和專業的維護。而且，維護過程全程監控， 數據安全更有保障。維護過程實時記錄和/或同步播放，全程監控數據更安全，服務有保障。以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種對個人電子設備實施遠程維護的方法，其特徵在於，包括以下步驟服務終端(304)與個人電子設備(302)連接，接收來自個人電子設備(302)的用戶的服務請求，並將所述服務請求發送至遠程伺服器(306)；遠程伺服器(306)對訪問的服務提供商(308)進行身份和權限的驗證，若通過身份和權限驗證則允許服務提供商(308)審批所述服務請求；若審批通過，建立遠程伺服器(306) 與服務終端(304)的安全加密鏈路連接，激活服務終端(304)與個人電子設備(302)的通信連接，允許服務提供商(308)連接服務終端(304)的控制臺，並通過服務終端(304)的控制臺接管個人電子設備(302)的輸入和輸出，從而操作和控制所述個人電子設備(302)。
2.根據權利要求1所述的方法，其特徵在於，允許服務提供商(308)連接服務終端(304)的控制臺，並通過該控制臺接管個人電子設備(302)的輸入和輸出進一步包括所述服務提供商(308)將服務數據上傳至所述遠程伺服器(306)，所述服務終端(304) 接入所述遠程伺服器(306)進行數據同步後，將所述服務終端(304)內的數據通過虛擬光碟機掛載到所述個人電子設備(302)上；所述服務提供商(308)通過所述遠程伺服器(306)連接所述服務終端(304)的控制臺，接管所述個人電子設備(302)的輸入和輸出，從而操作和控制所述個人電子設備 (302)。
3.根據權利要求1所述的方法，其特徵在於，所述安全加密鏈路基於IPsec或者SSL協議。
4.根據權利要求1所述的方法，其特徵在於，所述方法還包括所述服務終端(304)對所述服務提供商(308)操作和控制所述個人電子設備(302)的過程進行記錄，並將記錄結果傳送至所述遠程伺服器(306)進行保存，同時所述遠程伺服器(306)為所述服務提供商提供歷史記錄數據的查詢及下載。
5.根據權利要求1所述的方法，其特徵在於，所述方法還包括所述服務終端(304)還對所述服務提供商(308)操作和控制所述個人電子設備(302)的過程進行同步播放；和/ 或對所述服務提供商(308)通過所述服務終端(304)接管所述個人電子設備(302)的操作提供計費手段。
6.一種對個人電子設備實施遠程維護的系統，其特徵在於，包括服務終端(304)，用於通過第一通信單元(310)與個人電子設備(302)通信連接，接收來自個人電子設備(302)的用戶的服務請求，並將所述服務請求發送至遠程伺服器；並通過第二通信單元(312)與遠程伺服器(306)網絡連接，為服務提供商(308)提供用於接管個人電子設備(302)的輸入和輸出的控制臺；第一通信單元(310)，用於服務終端(304)與個人電子設備(302)的通信連接；第二通信單元(312)，用於將服務終端(304)接入網絡，並建立遠程伺服器(306)和服務終端(304)之間的安全加密鏈路，實現服務終端(304)與遠程伺服器(306)的通信交互；遠程伺服器(306)，通過第二通信單元(312)與所述服務終端(304)連接，用於對登錄的服務提供商(308)進行身份和權限的驗證，若通過身份和權限驗證則允許服務提供商 (308)審批所述服務請求；若審批通過，建立遠程伺服器(306)與服務終端(304)的安全加密鏈路連接，激活服務終端(304)與個人電子設備(302)的通信連接，允許服務提供商(308)連接服務終端(304)的控制臺，並通過服務終端(304)的控制臺接管個人電子設備 (302)的輸入和輸出，從而操作和控制所述個人電子設備(302)。
7.根據權利要求6所述的系統，其特徵在於，所述服務終端(304)進一步用於對所述服務提供商(308)操作和控制所述個人電子設備(302)的過程進行記錄，並將記錄結果傳送至所述遠程伺服器(306)進行保存；和/或，對所述服務提供商(308)操作和控制所述個人電子設備(302)的過程進行同步播放。
8.根據權利要求7所述的系統，其特徵在於，遠程伺服器(306)進一步用於保存所述服務終端(304)上傳的記錄結果，為所述服務提供商(308)提供歷史記錄數據的查詢及下載。
9.根據權利要求6 8任一項所述的系統，其特徵在於，所述遠程伺服器(306)用於為所述服務提供商(308)通過所述服務終端(304)接管所述個人電子設備(302)的操作提供計費手段。
10.根據權利要求6所述的系統，其特徵在於，所述安全加密鏈路基於IPsec或者SSL 協議。
全文摘要
本發明涉及一種對個人電子設備實施遠程維護的方法和系統，所述方法包括服務終端與個人電子設備連接，接收來自個人電子設備的用戶的服務請求，並將所述服務請求發送至遠程伺服器；遠程伺服器對登錄的服務提供商進行身份和權限的驗證，若通過身份和權限驗證則允許服務提供商審批所述服務請求；若審批通過，建立遠程伺服器與服務終端的安全加密鏈路連接，激活服務終端與個人電子設備的通信連接，允許服務提供商通過服務終端的控制臺接管個人電子設備的輸入和輸出。本發明可實現遠程對個人電子設備的更底層接管，能保證服務的高效性、安全性，還可對服務過程審計和適規性審查提供支持。
文檔編號H04L29/08GK102299896SQ201010207200
公開日2011年12月28日 申請日期2010年6月23日 優先權日2010年6月23日
發明者廖堅強, 李俊, 郭繼東, 顏亦軍 申請人:深圳市傲冠軟體股份有限公司