应用HTTPS通讯协议的客户服务架构及其方法转让专利
申请号 : CN200410048101.2
文献号 : CN1707997B
文献日 : 2010-04-21
发明人 : 李传霖
申请人 : 宏碁股份有限公司
摘要 :
本发明有关于一种应用HTTPS通讯协议的客户服务架构及其方法,是揭露一交换单元,接收一服务端提供一待媒合的至少一远程服务及一浏览接口单元,提供一客户端联机至一应用HTTPS通讯协议的一网络地址,待该交换单元接收该浏览接口单元的联机信息后,进行该浏览接口单元与该远程服务的媒合动作,以建立该浏览接口单元与该远程服务的一安全的联机互通管道,当该客户端的计算机系统发生问题时,已授权的该客户端透过该安全的联机互通管道存取该远程服务,以寻求线上协助,该服务端即可经由该安全的联机互通管通,远程协助与侦错该客户端的该计算机系统。
权利要求 :
1.一种应用HTTPS通讯协议的客户服务架构,该架构包含:一交换单元,接收一服务端提供一待媒合的至少一远端服务;以及一浏览接口单元,提供一客户端联机至一应用HTTPS通讯协议的一网络地址;
其中,驱动该交换单元进行该浏览接口单元与该远程服务的媒合动作,以建立该浏览接口单元与该远程服务的一基于SSLVPN的联机互通管道后,该客户端可运用一防火墙开放的443端口的HTTPS通讯协议,透过该基于SSLVPN的联机互通管道存取该远程服务。
2.根据权利要求1所述的应用HTTPS通讯协议的客户服务架构,其中更包含一热键装置,其是为一快速键,用以驱动该浏览接口单元直接联机至应用HTTPS通讯协议的该网络地址。
3.根据权利要求1所述的应用HTTPS通讯协议的客户服务架构,其中该远程服务是可为一客户端/服务端应用服务程序。
4.根据权利要求3所述的应用HTTPS通讯协议的客户服务架构,其中该客户端/服务端应用服务程序是可为一NetMeeting应用服务程序。
5.根据权利要求4所述的应用HTTPS通讯协议的客户服务架构,其中该NetMeeting应用服务程序是提供一共享桌面功能。
6.根据权利要求4所述的应用HTTPS通讯协议的客户服务架构,其中该NetMeeting应用服务程序是提供一线上沟通服务功能。
7.根据权利要求4所述的应用HTTPS通讯协议的客户服务架构,其中该NetMeeting应用服务程序是提供一传送档案功能。
8.根据权利要求3所述的应用HTTPS通讯协议的客户服务架构,其中该客户端/服务端应用服务程序是可为一MSExchangeMailServer应用程序。
9.根据权利要求3所述的应用HTTPS通讯协议的客户服务架构,其中该客户端/服务端应用服务程序是可为一相关应用程序。
10.根据权利要求9所述的应用HTTPS通讯协议的客户服务架构,其中该相关应用程序可为一OracleDatabaseServer应用程序。
11.根据权利要求1所述的应用HTTPS通讯协议的客户服务架构,其中更包含一侧录应用程序,是用于录制该服务端进行的侦错动作,以作为该服务端与该客户端纠纷发生时的备查证据。
12.根据权利要求1所述的应用HTTPS通讯协议的客户服务架构,其中更包含一验证单元,其是提供该客户端的身份确认动作,以鉴别该客户端的身份。
13.一种应用HTTPS通讯协议的客户服务方法,该方法是包含下列步骤:提供一交换单元;
提供一待媒合的至少一远程服务于该交换单元;
提供一浏览接口单元;
提供一应用HTTPS通讯协议的一网络地址于该浏览接口单元;
驱动该浏览接口单元联机至该网络地址;
驱动该交换单元进行该浏览接口单元与该远程服务的媒合动作,以建立该浏览接口单元与该远程服务的一基于SSLVPN的联机互通管道;以及其中,运用一防火墙开放的443端口的HTTPS通讯协定,一客户端可透过该基于SSLVPN的联机互通管道存取该服务端提供的该远程服务。
14.根据权利要求13所述的客户服务方法,其中于提供该待媒合的至少一远程服务于该交换单元的步骤后,安装一侧录应用程序于该服务端的一计算机系统,录制该服务端进行的侦错动作,以作为该服务端与该客户端纠纷发生时的备查证据。
15.根据权利要求13所述的客户服务方法,其中于提供该待媒合的至少一远程服务于该交换单元的步骤后,提供一验证单元于该服务端的一计算机系统,当该客户端存取该远程服务时,鉴别该客户端的身份。
说明书 :
技术领域
本发明是有关于一种应用HTTPS通讯协议的客户服务架构及其方法,特别有关于一种提供安全的联机互通管道进行客户服务架构及方法,透过该安全的联机互通管道存取一服务端提供的至少一远程服务,以寻求远程协助与侦错一客户端的一计算机系统的功用。
背景技术
客户服务的架构发展以来,当使用者购买企业所提供的产品发生问题时,最常见的客户服务即是透过「互动式语音查询系统(IVR)」来进行,其作法是藉由交换机将客户来电经过IVR转接至客服人员的话机上,再透过客服人员针对使用者的问题进行解答,然而,此类典型的客户服务系统的主要缺点在于无法与使用者进行一对一的互动,客户仅能由电话得知可能的问题解答,除了无法有效确保能够解决产品所发生问题之外,进一步须负担寻求产品解答所支出的高额的电话费用,因此在寻求服务的过程中,常使使用者充满困难与无奈的感觉,降低客户对于本产品的满意程度。
另外,当IVR系统或是连接IVR系统的线路发生故障,除非有系统警讯通报,否则在交换机正常运作的情形下,客户打进来的电话都会接通,然而却没有任何的答复声音,更无法转接至任何的分机;换言之,IVR的线路品质及通话流量的监控是绝对必要的,一旦出现异常状况,客户的抱怨及影响的商机可想而知,因此如何改善传统的客户服务架构且使其与网际网络(Internet)加以结合,乃是现阶段客户服务应考量的重点之一。
近年来,网络蓬勃的发展,Internet已广为民众所接收且进行使用,从Internet的连接性与安全性来分析,主要历经以下几个阶段:
(1)畅通无阻阶段
此阶段中,由于Internet的使用尚未普及,因此每一台计算机都有一个公用IP地址,使用者可以藉由Internet自由的交换资料,由于Internet的方便性,使得愈来愈多用户进行使用,但其间有存在一些不法的使用者,人们渐渐的发现安全乃是利用Internet的一个大问题。
(2)筑墙砌垒阶段
在此阶段中,个人、机构及企业为加强其安全性,纷纷于内部网络的出口处安放了网络地址转换(NAT)与防火墙等装置,藉由使用私有IP地址,增强网络安全,虽然此类应用达到较高的安全性,然而却增加彼此互相连接的困难。
请参阅图1,其是为现有网络地址转换(NAT)的示意图;如图所示,其是包含有一第一计算机5’与一第二计算机10’,其皆为一私有IP地址的企业内部计算机,为方便说明是假定该第一计算机5’的IP为192.168.1.3,端口为2733,该第二计算机10’的IP为192.168.1.6,端口为2733、一第三计算机20’其是为一公用IP地址的远程计算机,是假定IP为211.79.3.2,端口为1807以及一NAT服务器1’,其是安装有两张网络卡,一张对外,其是设定为一公用IP地址,用以与外部网络沟通,假定其IP为61.219.2.87,一张对内,其是设定为一私有IP地址,用以于内部网络沟通,假定其IP为192.168.1.1;当该第一计算机5’与第二计算机10’欲透过NAT服务器1’转换私有IP为公用IP以联机至远程第三计算机20’时,第一计算机5’与第二计算机10’是将封包传送给该NAT服务器1’,该NAT服务器1’记录两计算机的封包信息于一位1址转换表11’,其中分别记录第一计算机5’与第二计算机10’的IP于一来源IP字段111’、第一计算机5’与第二计算机10’的端口于一来源端口字段112’以及第一计算机5’与第二计算机10’欲传送的目的IP于一目的IP字段113’,该NAT服务器1’将第一计算机5’与第二计算机10’传送的封包内来源IP改为NAT服务器1’对外的公用IP,来源端口则重新配置一唯一的端口值,并将该唯一的端口值记录于一NAT重新配置端口字段114’内后,如将第一计算机5’封包的2733的端口值转换为631,第二计算机10’封包的2733的端口值转换为632,即可将两封包传送给该远程第三计算机20’,一旦该NAT服务器1’将接收第三计算机20’回传的封包,判断该第三计算机20’所记录的目的端口来决定封包对内的传送对象,若侦测目的端口为631则表示此封包为响应第一计算机5’的封包,该NAT服务器1’将封包的目的IP转换第一计算机5’于该地址转换表11’的来源IP字段111’的值,目的端口则转换该地址转换表11’所记录第一计算机5’的来源端口字段112’的值,即可将第三计算机20’回传的封包转送给第一计算机5’。
(3)安全互通阶段
在此阶段中,个人、机构及企业为确保信息能在安全的基础上建行互连,皆积极寻找利用Internet建立安全的私有专有网络(VPN)的方法。所谓VPN即是指一种让公共网路(例如Internet)变成像是内部专线网络的方法,且符合私有网络相同的安全、管理及效能等条件,另确保非授权的用户无法于公用网络上读取他人的机密文件,且于通讯过程中,保障通讯双方间资料的完整性。目前VPN标准是以IETF制定的IP Sec(Internet Protocol Security)为主,它是将密码学的技术应用在网路层上的一种标准,藉由在网际网络上建立信道(tunnel),确保IP资料封包的安全,并达到网络层(Network Layer)中端对端的安全通讯,由于IP Sec VPN会在通讯的两端建立信道以提供连接,两端的计算机是彼此可见的,因此增加了安全上的风险,其次,IP Sec VPN因环境和网络的不同而有不同的配置方法,若使用者为DHCP动态分配公用IP地址的网络时,常造成许多设定上的困扰,再者,使用IP Sec VPN远程访问企业内部资料时,则企业必须于防火墙上开启另外的端口以供使用者使用IP Sec VPN,则必然增加企业的安全风险。
SSLVPN正是为了解决IP Sec VPN所带来的不便而产生,所谓SSLVPNSSLVPN,其是为一种应用HTTPS通讯协议的VPN模型,现今的计算机操作系统大多皆载有所谓的网页浏览器(Webbrowser),且皆支持HTTP及HTTPS(SSL-basedHTTP)通讯协议,在SSLVPN架构下的使用者,不须额外安装软件于计算机上,远程使用者计算机上的客户端应用程序可透过HTTPS通讯协议所建构的安全的联机互通管道(SSLTunneling),仅存取远程开放的客户端/服务端(Client/Server)应用服务程序。
因此,如何针对上述问题而提出一种应用HTTPS通讯协议的客户服务架构及其方法,不仅可改善传统利用电话1寻求客户服务的缺点,又可藉由SSLVPN的安全机制使客户端利用安全的互通管道向服务端寻求线上协助,长久以来一直是使用者殷切盼望及本发明人念兹在兹者,而本发明人应用多年从事于一种应用HTTPS通讯协议的客户服务架构及其方法相关产品的研究、开发、及销售实务经验,乃思及改良的意念,穷其个人的专业知识,经多方研究设计、专题探讨,终于研究出一种应用HTTPS通讯协定的客户服务架构及其方法改良,可解决上述的问题。
另外,当IVR系统或是连接IVR系统的线路发生故障,除非有系统警讯通报,否则在交换机正常运作的情形下,客户打进来的电话都会接通,然而却没有任何的答复声音,更无法转接至任何的分机;换言之,IVR的线路品质及通话流量的监控是绝对必要的,一旦出现异常状况,客户的抱怨及影响的商机可想而知,因此如何改善传统的客户服务架构且使其与网际网络(Internet)加以结合,乃是现阶段客户服务应考量的重点之一。
近年来,网络蓬勃的发展,Internet已广为民众所接收且进行使用,从Internet的连接性与安全性来分析,主要历经以下几个阶段:
(1)畅通无阻阶段
此阶段中,由于Internet的使用尚未普及,因此每一台计算机都有一个公用IP地址,使用者可以藉由Internet自由的交换资料,由于Internet的方便性,使得愈来愈多用户进行使用,但其间有存在一些不法的使用者,人们渐渐的发现安全乃是利用Internet的一个大问题。
(2)筑墙砌垒阶段
在此阶段中,个人、机构及企业为加强其安全性,纷纷于内部网络的出口处安放了网络地址转换(NAT)与防火墙等装置,藉由使用私有IP地址,增强网络安全,虽然此类应用达到较高的安全性,然而却增加彼此互相连接的困难。
请参阅图1,其是为现有网络地址转换(NAT)的示意图;如图所示,其是包含有一第一计算机5’与一第二计算机10’,其皆为一私有IP地址的企业内部计算机,为方便说明是假定该第一计算机5’的IP为192.168.1.3,端口为2733,该第二计算机10’的IP为192.168.1.6,端口为2733、一第三计算机20’其是为一公用IP地址的远程计算机,是假定IP为211.79.3.2,端口为1807以及一NAT服务器1’,其是安装有两张网络卡,一张对外,其是设定为一公用IP地址,用以与外部网络沟通,假定其IP为61.219.2.87,一张对内,其是设定为一私有IP地址,用以于内部网络沟通,假定其IP为192.168.1.1;当该第一计算机5’与第二计算机10’欲透过NAT服务器1’转换私有IP为公用IP以联机至远程第三计算机20’时,第一计算机5’与第二计算机10’是将封包传送给该NAT服务器1’,该NAT服务器1’记录两计算机的封包信息于一位1址转换表11’,其中分别记录第一计算机5’与第二计算机10’的IP于一来源IP字段111’、第一计算机5’与第二计算机10’的端口于一来源端口字段112’以及第一计算机5’与第二计算机10’欲传送的目的IP于一目的IP字段113’,该NAT服务器1’将第一计算机5’与第二计算机10’传送的封包内来源IP改为NAT服务器1’对外的公用IP,来源端口则重新配置一唯一的端口值,并将该唯一的端口值记录于一NAT重新配置端口字段114’内后,如将第一计算机5’封包的2733的端口值转换为631,第二计算机10’封包的2733的端口值转换为632,即可将两封包传送给该远程第三计算机20’,一旦该NAT服务器1’将接收第三计算机20’回传的封包,判断该第三计算机20’所记录的目的端口来决定封包对内的传送对象,若侦测目的端口为631则表示此封包为响应第一计算机5’的封包,该NAT服务器1’将封包的目的IP转换第一计算机5’于该地址转换表11’的来源IP字段111’的值,目的端口则转换该地址转换表11’所记录第一计算机5’的来源端口字段112’的值,即可将第三计算机20’回传的封包转送给第一计算机5’。
(3)安全互通阶段
在此阶段中,个人、机构及企业为确保信息能在安全的基础上建行互连,皆积极寻找利用Internet建立安全的私有专有网络(VPN)的方法。所谓VPN即是指一种让公共网路(例如Internet)变成像是内部专线网络的方法,且符合私有网络相同的安全、管理及效能等条件,另确保非授权的用户无法于公用网络上读取他人的机密文件,且于通讯过程中,保障通讯双方间资料的完整性。目前VPN标准是以IETF制定的IP Sec(Internet Protocol Security)为主,它是将密码学的技术应用在网路层上的一种标准,藉由在网际网络上建立信道(tunnel),确保IP资料封包的安全,并达到网络层(Network Layer)中端对端的安全通讯,由于IP Sec VPN会在通讯的两端建立信道以提供连接,两端的计算机是彼此可见的,因此增加了安全上的风险,其次,IP Sec VPN因环境和网络的不同而有不同的配置方法,若使用者为DHCP动态分配公用IP地址的网络时,常造成许多设定上的困扰,再者,使用IP Sec VPN远程访问企业内部资料时,则企业必须于防火墙上开启另外的端口以供使用者使用IP Sec VPN,则必然增加企业的安全风险。
SSLVPN正是为了解决IP Sec VPN所带来的不便而产生,所谓SSLVPNSSLVPN,其是为一种应用HTTPS通讯协议的VPN模型,现今的计算机操作系统大多皆载有所谓的网页浏览器(Webbrowser),且皆支持HTTP及HTTPS(SSL-basedHTTP)通讯协议,在SSLVPN架构下的使用者,不须额外安装软件于计算机上,远程使用者计算机上的客户端应用程序可透过HTTPS通讯协议所建构的安全的联机互通管道(SSLTunneling),仅存取远程开放的客户端/服务端(Client/Server)应用服务程序。
因此,如何针对上述问题而提出一种应用HTTPS通讯协议的客户服务架构及其方法,不仅可改善传统利用电话1寻求客户服务的缺点,又可藉由SSLVPN的安全机制使客户端利用安全的互通管道向服务端寻求线上协助,长久以来一直是使用者殷切盼望及本发明人念兹在兹者,而本发明人应用多年从事于一种应用HTTPS通讯协议的客户服务架构及其方法相关产品的研究、开发、及销售实务经验,乃思及改良的意念,穷其个人的专业知识,经多方研究设计、专题探讨,终于研究出一种应用HTTPS通讯协定的客户服务架构及其方法改良,可解决上述的问题。
发明内容
本发明的主要目的,在于提供一种应用HTTPS通讯协议的客户服务架构及其方法,其是藉由一交换单元,接收一服务端提供一待媒合的至少一远程服务,当一客户端的一计算机系统发生问题时,下达一应用HTTPS通讯协议的一网络地址(URL)于一浏览接口单元,该交换单元接收该浏览接口单元联机后,进行该浏览接口单元与该远程服务的媒合动作,以建立该浏览接口单元与该远程服务的一安全的联机互通管道,已授权的该客户端透过存取该远程服务向该服务端寻求线上协助,该服务端即可经由该安全的联机互通管通,远程协助与侦错该客户端的该计算机系统。
本发明的次要目的,在于提升客户满意度,当该用户端的该计算机系统发生问题时,使用一防火墙开放的443端口的HTTPS通讯协议,该客户端不须额外更动任何网络与防火墙设定,即可透过该安全的联机互通管道存取该服务端提供的该远程服务,以进行该客户端的该计算机系统的远端协助与侦错动作,有效减少该客户端因计算机问题所带来的时间损失。
本发明的再一目的,在于降低额外的成本支出,该服务端可使用私有IP地址于联机至网际网络时,透过一具NAT功能的防火墙将私有IP地址转换为公用IP地址,因此可减少公用IP地址的成本支出;再者,该服务端提供的该远程服务,其是可经由现成的Client/Server应用服务软体来提供,以进行远程协助与侦错动作,进一步可降低建置成本的支出。
本发明的又一目的,在于提升安全性,该客户端透过HTTPS通讯协议所提供的SSL安全机制与远程进行连线,因此在该客户端与该服务器之间的通讯是透过DES、DSA、RSA、RC4等加密方法将资料加以保护,可有效提升安全性;另外,该服务端是透过私有IP地址进行部署,且仅有被授权的客户端才可以存取该服务端提供的远程服务,因此可确保该服务端内部信息的安全。
本发明有关于一种应用HTTPS通讯协议的客户服务架构及其方法,是经由一交换单元接收一服务端提供一待媒合的至少一远程服务,当一客户端的一计算机系统发生问题时,提供一应用HTTPS通讯协议的一网络地址(URL)于一浏览接口单元,待该交换单元接收该浏览接口单元的联机信息,进行该浏览接口单元与该远程服务的媒合动作后,建立该浏览接口单元与该远程服务的一安全的联机互通管道,已授权的该客户端可透过该安全的联机互通管道存取该远程服务,以寻求该服务端的线上协助,该服务端即可经由该安全的联机互通管通,远程协助与侦错该用户端的该计算机系统,如此一来,不仅达成本发明的应用HTTPS通讯协议的客户服务架构及其方法外,该客户端不须额外更动任何网络与防火墙设定,该服务端亦可透过一具NAT功能的防火墙将私有IP地址转换为公用IP地址,以减少公用IP地址的成本支出,再者,藉由HTTPS通讯协议所提供的SSL安全机制,保护资料的通讯安全,该用户端可放心地让该服务端进行远程服务,以减少因计算机问题所带来的时间损失。
本发明的次要目的,在于提升客户满意度,当该用户端的该计算机系统发生问题时,使用一防火墙开放的443端口的HTTPS通讯协议,该客户端不须额外更动任何网络与防火墙设定,即可透过该安全的联机互通管道存取该服务端提供的该远程服务,以进行该客户端的该计算机系统的远端协助与侦错动作,有效减少该客户端因计算机问题所带来的时间损失。
本发明的再一目的,在于降低额外的成本支出,该服务端可使用私有IP地址于联机至网际网络时,透过一具NAT功能的防火墙将私有IP地址转换为公用IP地址,因此可减少公用IP地址的成本支出;再者,该服务端提供的该远程服务,其是可经由现成的Client/Server应用服务软体来提供,以进行远程协助与侦错动作,进一步可降低建置成本的支出。
本发明的又一目的,在于提升安全性,该客户端透过HTTPS通讯协议所提供的SSL安全机制与远程进行连线,因此在该客户端与该服务器之间的通讯是透过DES、DSA、RSA、RC4等加密方法将资料加以保护,可有效提升安全性;另外,该服务端是透过私有IP地址进行部署,且仅有被授权的客户端才可以存取该服务端提供的远程服务,因此可确保该服务端内部信息的安全。
本发明有关于一种应用HTTPS通讯协议的客户服务架构及其方法,是经由一交换单元接收一服务端提供一待媒合的至少一远程服务,当一客户端的一计算机系统发生问题时,提供一应用HTTPS通讯协议的一网络地址(URL)于一浏览接口单元,待该交换单元接收该浏览接口单元的联机信息,进行该浏览接口单元与该远程服务的媒合动作后,建立该浏览接口单元与该远程服务的一安全的联机互通管道,已授权的该客户端可透过该安全的联机互通管道存取该远程服务,以寻求该服务端的线上协助,该服务端即可经由该安全的联机互通管通,远程协助与侦错该用户端的该计算机系统,如此一来,不仅达成本发明的应用HTTPS通讯协议的客户服务架构及其方法外,该客户端不须额外更动任何网络与防火墙设定,该服务端亦可透过一具NAT功能的防火墙将私有IP地址转换为公用IP地址,以减少公用IP地址的成本支出,再者,藉由HTTPS通讯协议所提供的SSL安全机制,保护资料的通讯安全,该用户端可放心地让该服务端进行远程服务,以减少因计算机问题所带来的时间损失。
附图说明
图1:其是为现有网络地址转换(NAT)的示意图;
图2:其是为本发明的一较佳实施例的应用HTTPS通讯协议的客户服务架构及其方法的方块图;
图3:其是为本发明的一较佳实施例的交换单元连线索引表的示意图;
图4:其是为本发明的一较佳实施例的发布单元的功能示意图;
图5:其是为本发明的一较佳实施例的安全控管索引表的示意图;
图6:其是为本发明的一较佳实施例的具体运作示意图;
图7:其是为本发明的一较佳实施例的远程服务示意图;
图8:其是为本发明的一较佳实施例的NetMeeting应用服务程序的功能的示意图;
图9:其是为本发明的一较佳实施例的NetMeeting应用服务程序的共享桌面功能的流程图。
符号说明:
5’第一计算机
10’第二计算机
15’NAT服务器
151’地址转换表
1511’来源IP字段
1512’来源端口字段
1513’目的IP字段
1514’NAT重新配置端口字段
20’第三计算机
1服务端
2发布单元
21系统初始功能
22发布应用程序功能
221NetMeeting应用服务程序
2211NetMeeting系统登入功能
2212线上沟通功能
2213共享电子白板功能
2214传送档案功能
2215共享桌面功能
222LeaveMessage应用服务程序
23安全控管功能
231安全控管索引表
2311客户端身份识别字段
2312客户端密码字段
24系统管理功能
3第一防火墙
4网际网络
5第二防火墙
6交换单元
61交换单元的联机索引表
611服务端身份识别码字段
612服务端网络识别码字段
613服务端网络地址字段
614客户端网络地址字段
7客户端
8浏览接口单元
81网络地址命令
82客户端身份识别码命令
83客户端密码命令
9第三防火墙
图2:其是为本发明的一较佳实施例的应用HTTPS通讯协议的客户服务架构及其方法的方块图;
图3:其是为本发明的一较佳实施例的交换单元连线索引表的示意图;
图4:其是为本发明的一较佳实施例的发布单元的功能示意图;
图5:其是为本发明的一较佳实施例的安全控管索引表的示意图;
图6:其是为本发明的一较佳实施例的具体运作示意图;
图7:其是为本发明的一较佳实施例的远程服务示意图;
图8:其是为本发明的一较佳实施例的NetMeeting应用服务程序的功能的示意图;
图9:其是为本发明的一较佳实施例的NetMeeting应用服务程序的共享桌面功能的流程图。
符号说明:
5’第一计算机
10’第二计算机
15’NAT服务器
151’地址转换表
1511’来源IP字段
1512’来源端口字段
1513’目的IP字段
1514’NAT重新配置端口字段
20’第三计算机
1服务端
2发布单元
21系统初始功能
22发布应用程序功能
221NetMeeting应用服务程序
2211NetMeeting系统登入功能
2212线上沟通功能
2213共享电子白板功能
2214传送档案功能
2215共享桌面功能
222LeaveMessage应用服务程序
23安全控管功能
231安全控管索引表
2311客户端身份识别字段
2312客户端密码字段
24系统管理功能
3第一防火墙
4网际网络
5第二防火墙
6交换单元
61交换单元的联机索引表
611服务端身份识别码字段
612服务端网络识别码字段
613服务端网络地址字段
614客户端网络地址字段
7客户端
8浏览接口单元
81网络地址命令
82客户端身份识别码命令
83客户端密码命令
9第三防火墙
具体实施方式
兹为使贵审查委员对本发明的结构特征及所达成的功效有更进一步的了解与认识,谨佐以较佳的实施例及配合详细的说明,说明如后:
一般现有的客户服务架构及其方法是使用交互式语音查询系统(IVR)来进行服务,由于IVR系统是藉由语音方法告知解决方法,除了无法有效确保能够解决产品所发生问题之外,另须负担高额的电话费用,故,本发明是揭露一种应用HTTPS通讯协议的客户服务架构及其方法,供一已授权的客户端利用一安全的联机互通管道存取一服务端提供的至少一远程服务,以寻求远程协助与侦错一客户端的一计算机系统。
请参阅图2,其是为本发明的一较佳实施例的应用HTTPS通讯协议的客户服务架构及其方法的方块图;如图所示,本发明是在于利用一应用HTTPS通讯协议所提供的一SSL安全机制方法,建立一安全的联机互通管道,当客户的计算机系统发生问题时,以提供远程进行协助与侦错的客户服务架构及方法,其主要架构包含有一发布单元,其是接收一服务端1提供至少一远程服务;一第一防火墙3,其是用以提供安全的防护动作与NAT的IP转址功能;一第二防火墙与一第三防火墙9,其是提供安全的防护动作;一交换单元6,其是接收该发布单元提供的至少一远程服务;以及一浏览接口单元8,其是接收一应用HTTPS通讯协议的网络地址。其中,该服务端1利用该发布单元2提供一待媒合的至少一远程服务,透过该第一防火墙3将私有IP转址公用IP后,经由一网际网络4联机至该交换单元6,当一用户端7的一计算机系统发生问题时,该客户端7透过该第三防火墙9开放的443端口,下达应用HTTPS通讯协议的网路地址(URL)于一浏览接口单元8,经由该网际网络4连线至该交换单元6,该交换单元6即进行该浏览接口单元8与该发布单元2提供的远程服务的媒合动作,以建立该浏览接口单元8与该发布单元2提供的远程服务的一安全的联机互通管道(SSLVPN),该客户端7透过存取该远程服务向该服务端1寻求线上协助,该服务端1即可经由该安全的联机互通管道,远程协助与侦错该客户端7的该计算机系统。
上述提及的该网络地址,其是由该交换单元6的IP位址与该服务端1的网络识别码所组合而成,如HTTPS://uuswitch.acer.net/kimlee@acer.com.tw,其中uuswitch.acer.net为交换单元6的IP地址,kimlee@acer.com.tw为该服务端1的网络识别码。另外,本发明更包含一热键装置,其是可为键盘的一快速按键,用以驱动该浏览接口单元8直接联机至应用HTTPS通讯协议的该网络地址。为了解本发明的交换单元6提供该服务端1与该用户端7的联机动作,请参阅图3,其是为本发明的一较佳实施例的交换单元联机索引表的示意图;如图所示,一交换单元联机索引表61是记录一服务端身份识别码字段611、一服务端网络识别码字段612、一服务端网络地址2字段613以及一客户端网络地址字段614;该服务端1藉由该发送单元2提供至少一远程服务于该交换单元6,该交换单元6要求该服务端1输入一唯一的服务端身份识别码,以进行该交换单元联机索引表61记录的该服务端身份识别码字段611的比对动作,比对成功后,将该服务端的IP地址记录于该服务端网络地址字段613内,待该浏览接口单元8联机至一应用HTTPS通讯协议的网络地址(URL)于该交换单元6,该交换单元6撷取该网络地址所记录的该服务端1的网络识别码后,进行该交换单元联机索引表61记录的该服务端网络识别码字段612的比对动作,比对成功后,将该客户端的IP地址记录于该客户端网络地址字段614内,该交换单元6透过该交换单元联机索引表61的该服务端网络地址字段613与该客户端网络地址字段614的记录,以建立该服务端1与该客户端7的安全的联机互通管道。
上述的该交换单元联机索引表61的服务端身份识别码字段611与服务端网络识别码字段612,其是为该服务端1事先注册于该交换单元6之值,该服务端身份识别码栏位611是用以判断该服务端1于该交换单元6的联机身份,该服务端网络识别码字段612是作为该网络地址的服务端1的网络识别码的比对资料。
请参阅图4,其是为本发明的一较佳实施例的发布单元的功能示意图;如图所示,当该服务端欲发布至少一远端服务于该交换单元6时,其是透过该发布单元2进行该远程服务的设定动作,再经由该网际网络4联机至该交换单元6,其中,该服务端1透过该发布单元2的一系统初始21设定,得已使用该发布单元2,其次,透过该发布单元2的一发布应用程序功能22选择欲发布的远程服务,再者,可透过该发布单元2的一安全控管功能23进行该客户端7的安全控管设定,最后,透过该发布单元2的一系统管理功能24针对发布单元2进行系统的管理与控制。
上述的该安全控管功能23其是包含一验证单元,当该交换单元6提供该安全的联机互通管道后,该客户端7于登录该服务端1的计算机系统前,该客户端7须提供该用户端身份识别码与该客户端密码,经由该验证单元比对该用户端7的身份,以鉴别该客户端7是否为一合法的使用者,若是,则由该发送单元2或该交换单元6的其中一方,实时下载的Java或ActiveX控件,该客户端7即可透过该安全的联机互通管道存取该服务端1提供的该远程服务。
再者,请参阅图5,其是为本发明的一较佳实施例的安全控管索引表的示意图;如图所示,一安全控管索引表231是纪录一客户端身份识别码字段2311以及一客户端密码字段2312,当该客户端7提供该客户端身份识别码与该客户端密码时,该验证单元撷取该安全控管索引表231的信息,以进行比对动作,当该客户端7提供的该用户端身份识别码与该客户端密码未记录于该安全控管索引表231时,则表示该客户端7为一非法用户,则该服务端1可拒绝该非法的客户端7登录至该服务端1的计算机系统,使该客户端7无法存取该服务端1提供的远程服务。
请参阅图6,其是为本发明的一较佳实施例的具体运作示意图;如图所示,该客户端7下达一网络地址命令81于该浏览接口单元8,首先该浏览接口单元8联机至HTTPS://uuswitch.acer.net/的该交换单元6的网络位址,该交换单元6撷取该网络地址命令81的该服务端1的网络识别码即kimlee@acer.com.tw,与上述提及的该交换单元联机索引表61记录的该服务端网络识别码字段612,进行比对动作,以联机至该服务端1的计算机系统,该客户端7下达一客户端身份识别码命令82与一客户端密码命令83,供该服务端1利用上述提及的客户端身份识别码字段2311与客户端密码字段2312进行比对动作,鉴别该客户端7的身份后,该客户端7即可存取该服务端1提供的远程服务。
再者,请参阅图7,其是为本发明的一较佳实施例的远程服务示意图;如图所示,于该客户端7登录至该服务端1的计算机系统后,该客户端7即可存取该服务端1提供的一NetMeeting应用服务程序221与LeaveMessage应用服务程序222等客户端/服务端(Client/Server)应用服务程序,透过该安全的互通管道,该服务端1经由用户端/服务端(Client/Server)应用服务程序远程协助与侦错该客户端7的计算机系统。请参阅图8,其是为本发明的一较佳实施例的NetMeeting应用服务程序的功能的示意图;如图所示,上述所提及的NetMeeting应用服务程序221,其是提供多项功能,以协助该服务端1远程协助与侦错该客户端7的计算机系统,包含有一NetMeeting系统登入功能2211,少一远程服务,并经由一网际网络联机至该交换单元;其是提供该服务端1与该客户端7的联机动作、一线上沟通功能2212,其是提供该客户端7寻求线上咨询意见、一共享电子白板功能2213,其是提供手写输入辨识功能、一传送档案功能2214,其是用以传送一维修文件至该用户端7的该计算机系统以及一共享桌面功能221,提供该服务端1共享该客户端的桌面,以进行侦错动作。
上述所提及的该NetMeeting系统登入功能2211,其是可于该发送单元2中进行目录对应设定,利用一易输入的字符串代替登入该服务端1的NetMeeting所需输入的IP地址,当该客户端存取该服务端1的该NetMeeting应用服务程序221时,则先自动执行该客户端7对应的NetMeeting应用服务程序,该客户端7仅输入一易输入的字符串于该客户端7对应的NetMeeting应用服务程序的NetMeeting系统登入功能,即可与该服务端1的NetMeeting应用服务程序221进行联机动作,以提升该客户端7的便利性;本发明进一步于该服务端1安装一侧录应用程序,以录制该服务端进行的侦错动作,作为该服务端与该客户端纠纷发生时的备查证据。
请参阅图9,其是为本发明的一较佳实施例的NetMeeting应用服务程序的共享桌面功能的流程图;如图所示,其主要步骤包含:
步骤S1:该服务端使用该发布单元提供一待媒合的至少一远程服务,并经由一网际网路连接至该交换单元;
步骤S2:该客户端下达一应用HTTPS通讯协议的一网络地址于一浏览接口单元,经由一网际网路联机至该交换单元;
步骤S3:该交换单元进行该浏览接口单元与该发布单元提供的远程服务的媒合动作,以建立安全的联机互通管道;
步骤S4:利用该发布单元的安全控管功能,验证该用户端的身份;
步骤S5:登录至该服务端的计算机系统,存取该服务端提供的NetMeeting应用服务程序;
步骤S6:自动执行该客户端对应的NetMeeting应用服务程序;
步骤S7:输入代替服务端IP的字符串于该客户端的NetMeeting应用服务程序的NetMeeting系统登入功能,以联机至该服务端的NetMeeting应用服务程序;
步骤S8:该服务端请求该客户端开放远程共同桌面服务;以及
步骤S9:控制该客户端计算机系统的桌面,实时由远程侦错与协助客户确认问题。
综上所述,本发明是有关于一种应用HTTPS通讯协定的客户服务架构及其方法,是经由一交换单元接收一服务端提供一待媒合的至少一远程服务,当一客户端的一计算机系统发生问题时,提供一应用HTTPS通讯协议的一网路地址(URL)于一浏览接口单元,待该交换单元接收该浏览接口单元的联机信息,进行该浏览接口单元与该远程服务的媒合动作后,建立该浏览接口单元与该远程服务的一安全的联机互通管道,已授权的该客户端即可透过该安全的联机互通管道存取该远程服务,其中,该远程服务可经由现成的应用软件来达成,如NetMeeting应用服务程式,提供该线上沟通功能、共享电子白板功能、传送档案功能以及共享桌面功能等,该服务端可利用该NetMeeting应用服务程序提供的功能,远程协助与侦错该客户端的该计算机系统,如此一来,不仅达成本发明的应用HTTPS通讯协议的客户服务架构及其方法外,该客户端不须额外更动任何网络与防火墙设定,该服务端亦可透过一具NAT功能的防火墙将私有IP地址转换为公用IP地址,以减少公用IP地址的成本支出,另外,藉由HTTPS通讯协议所提供的SSL安全机制,保护资料的通讯安全,该客户端可放心地让该服务端进行远程服务,以减少因计算机问题所带来的时间损失。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何熟习此技艺者,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,因此本发明的保护范围当视所附的权利要求范围所界定者为准。
一般现有的客户服务架构及其方法是使用交互式语音查询系统(IVR)来进行服务,由于IVR系统是藉由语音方法告知解决方法,除了无法有效确保能够解决产品所发生问题之外,另须负担高额的电话费用,故,本发明是揭露一种应用HTTPS通讯协议的客户服务架构及其方法,供一已授权的客户端利用一安全的联机互通管道存取一服务端提供的至少一远程服务,以寻求远程协助与侦错一客户端的一计算机系统。
请参阅图2,其是为本发明的一较佳实施例的应用HTTPS通讯协议的客户服务架构及其方法的方块图;如图所示,本发明是在于利用一应用HTTPS通讯协议所提供的一SSL安全机制方法,建立一安全的联机互通管道,当客户的计算机系统发生问题时,以提供远程进行协助与侦错的客户服务架构及方法,其主要架构包含有一发布单元,其是接收一服务端1提供至少一远程服务;一第一防火墙3,其是用以提供安全的防护动作与NAT的IP转址功能;一第二防火墙与一第三防火墙9,其是提供安全的防护动作;一交换单元6,其是接收该发布单元提供的至少一远程服务;以及一浏览接口单元8,其是接收一应用HTTPS通讯协议的网络地址。其中,该服务端1利用该发布单元2提供一待媒合的至少一远程服务,透过该第一防火墙3将私有IP转址公用IP后,经由一网际网络4联机至该交换单元6,当一用户端7的一计算机系统发生问题时,该客户端7透过该第三防火墙9开放的443端口,下达应用HTTPS通讯协议的网路地址(URL)于一浏览接口单元8,经由该网际网络4连线至该交换单元6,该交换单元6即进行该浏览接口单元8与该发布单元2提供的远程服务的媒合动作,以建立该浏览接口单元8与该发布单元2提供的远程服务的一安全的联机互通管道(SSLVPN),该客户端7透过存取该远程服务向该服务端1寻求线上协助,该服务端1即可经由该安全的联机互通管道,远程协助与侦错该客户端7的该计算机系统。
上述提及的该网络地址,其是由该交换单元6的IP位址与该服务端1的网络识别码所组合而成,如HTTPS://uuswitch.acer.net/kimlee@acer.com.tw,其中uuswitch.acer.net为交换单元6的IP地址,kimlee@acer.com.tw为该服务端1的网络识别码。另外,本发明更包含一热键装置,其是可为键盘的一快速按键,用以驱动该浏览接口单元8直接联机至应用HTTPS通讯协议的该网络地址。为了解本发明的交换单元6提供该服务端1与该用户端7的联机动作,请参阅图3,其是为本发明的一较佳实施例的交换单元联机索引表的示意图;如图所示,一交换单元联机索引表61是记录一服务端身份识别码字段611、一服务端网络识别码字段612、一服务端网络地址2字段613以及一客户端网络地址字段614;该服务端1藉由该发送单元2提供至少一远程服务于该交换单元6,该交换单元6要求该服务端1输入一唯一的服务端身份识别码,以进行该交换单元联机索引表61记录的该服务端身份识别码字段611的比对动作,比对成功后,将该服务端的IP地址记录于该服务端网络地址字段613内,待该浏览接口单元8联机至一应用HTTPS通讯协议的网络地址(URL)于该交换单元6,该交换单元6撷取该网络地址所记录的该服务端1的网络识别码后,进行该交换单元联机索引表61记录的该服务端网络识别码字段612的比对动作,比对成功后,将该客户端的IP地址记录于该客户端网络地址字段614内,该交换单元6透过该交换单元联机索引表61的该服务端网络地址字段613与该客户端网络地址字段614的记录,以建立该服务端1与该客户端7的安全的联机互通管道。
上述的该交换单元联机索引表61的服务端身份识别码字段611与服务端网络识别码字段612,其是为该服务端1事先注册于该交换单元6之值,该服务端身份识别码栏位611是用以判断该服务端1于该交换单元6的联机身份,该服务端网络识别码字段612是作为该网络地址的服务端1的网络识别码的比对资料。
请参阅图4,其是为本发明的一较佳实施例的发布单元的功能示意图;如图所示,当该服务端欲发布至少一远端服务于该交换单元6时,其是透过该发布单元2进行该远程服务的设定动作,再经由该网际网络4联机至该交换单元6,其中,该服务端1透过该发布单元2的一系统初始21设定,得已使用该发布单元2,其次,透过该发布单元2的一发布应用程序功能22选择欲发布的远程服务,再者,可透过该发布单元2的一安全控管功能23进行该客户端7的安全控管设定,最后,透过该发布单元2的一系统管理功能24针对发布单元2进行系统的管理与控制。
上述的该安全控管功能23其是包含一验证单元,当该交换单元6提供该安全的联机互通管道后,该客户端7于登录该服务端1的计算机系统前,该客户端7须提供该用户端身份识别码与该客户端密码,经由该验证单元比对该用户端7的身份,以鉴别该客户端7是否为一合法的使用者,若是,则由该发送单元2或该交换单元6的其中一方,实时下载的Java或ActiveX控件,该客户端7即可透过该安全的联机互通管道存取该服务端1提供的该远程服务。
再者,请参阅图5,其是为本发明的一较佳实施例的安全控管索引表的示意图;如图所示,一安全控管索引表231是纪录一客户端身份识别码字段2311以及一客户端密码字段2312,当该客户端7提供该客户端身份识别码与该客户端密码时,该验证单元撷取该安全控管索引表231的信息,以进行比对动作,当该客户端7提供的该用户端身份识别码与该客户端密码未记录于该安全控管索引表231时,则表示该客户端7为一非法用户,则该服务端1可拒绝该非法的客户端7登录至该服务端1的计算机系统,使该客户端7无法存取该服务端1提供的远程服务。
请参阅图6,其是为本发明的一较佳实施例的具体运作示意图;如图所示,该客户端7下达一网络地址命令81于该浏览接口单元8,首先该浏览接口单元8联机至HTTPS://uuswitch.acer.net/的该交换单元6的网络位址,该交换单元6撷取该网络地址命令81的该服务端1的网络识别码即kimlee@acer.com.tw,与上述提及的该交换单元联机索引表61记录的该服务端网络识别码字段612,进行比对动作,以联机至该服务端1的计算机系统,该客户端7下达一客户端身份识别码命令82与一客户端密码命令83,供该服务端1利用上述提及的客户端身份识别码字段2311与客户端密码字段2312进行比对动作,鉴别该客户端7的身份后,该客户端7即可存取该服务端1提供的远程服务。
再者,请参阅图7,其是为本发明的一较佳实施例的远程服务示意图;如图所示,于该客户端7登录至该服务端1的计算机系统后,该客户端7即可存取该服务端1提供的一NetMeeting应用服务程序221与LeaveMessage应用服务程序222等客户端/服务端(Client/Server)应用服务程序,透过该安全的互通管道,该服务端1经由用户端/服务端(Client/Server)应用服务程序远程协助与侦错该客户端7的计算机系统。请参阅图8,其是为本发明的一较佳实施例的NetMeeting应用服务程序的功能的示意图;如图所示,上述所提及的NetMeeting应用服务程序221,其是提供多项功能,以协助该服务端1远程协助与侦错该客户端7的计算机系统,包含有一NetMeeting系统登入功能2211,少一远程服务,并经由一网际网络联机至该交换单元;其是提供该服务端1与该客户端7的联机动作、一线上沟通功能2212,其是提供该客户端7寻求线上咨询意见、一共享电子白板功能2213,其是提供手写输入辨识功能、一传送档案功能2214,其是用以传送一维修文件至该用户端7的该计算机系统以及一共享桌面功能221,提供该服务端1共享该客户端的桌面,以进行侦错动作。
上述所提及的该NetMeeting系统登入功能2211,其是可于该发送单元2中进行目录对应设定,利用一易输入的字符串代替登入该服务端1的NetMeeting所需输入的IP地址,当该客户端存取该服务端1的该NetMeeting应用服务程序221时,则先自动执行该客户端7对应的NetMeeting应用服务程序,该客户端7仅输入一易输入的字符串于该客户端7对应的NetMeeting应用服务程序的NetMeeting系统登入功能,即可与该服务端1的NetMeeting应用服务程序221进行联机动作,以提升该客户端7的便利性;本发明进一步于该服务端1安装一侧录应用程序,以录制该服务端进行的侦错动作,作为该服务端与该客户端纠纷发生时的备查证据。
请参阅图9,其是为本发明的一较佳实施例的NetMeeting应用服务程序的共享桌面功能的流程图;如图所示,其主要步骤包含:
步骤S1:该服务端使用该发布单元提供一待媒合的至少一远程服务,并经由一网际网路连接至该交换单元;
步骤S2:该客户端下达一应用HTTPS通讯协议的一网络地址于一浏览接口单元,经由一网际网路联机至该交换单元;
步骤S3:该交换单元进行该浏览接口单元与该发布单元提供的远程服务的媒合动作,以建立安全的联机互通管道;
步骤S4:利用该发布单元的安全控管功能,验证该用户端的身份;
步骤S5:登录至该服务端的计算机系统,存取该服务端提供的NetMeeting应用服务程序;
步骤S6:自动执行该客户端对应的NetMeeting应用服务程序;
步骤S7:输入代替服务端IP的字符串于该客户端的NetMeeting应用服务程序的NetMeeting系统登入功能,以联机至该服务端的NetMeeting应用服务程序;
步骤S8:该服务端请求该客户端开放远程共同桌面服务;以及
步骤S9:控制该客户端计算机系统的桌面,实时由远程侦错与协助客户确认问题。
综上所述,本发明是有关于一种应用HTTPS通讯协定的客户服务架构及其方法,是经由一交换单元接收一服务端提供一待媒合的至少一远程服务,当一客户端的一计算机系统发生问题时,提供一应用HTTPS通讯协议的一网路地址(URL)于一浏览接口单元,待该交换单元接收该浏览接口单元的联机信息,进行该浏览接口单元与该远程服务的媒合动作后,建立该浏览接口单元与该远程服务的一安全的联机互通管道,已授权的该客户端即可透过该安全的联机互通管道存取该远程服务,其中,该远程服务可经由现成的应用软件来达成,如NetMeeting应用服务程式,提供该线上沟通功能、共享电子白板功能、传送档案功能以及共享桌面功能等,该服务端可利用该NetMeeting应用服务程序提供的功能,远程协助与侦错该客户端的该计算机系统,如此一来,不仅达成本发明的应用HTTPS通讯协议的客户服务架构及其方法外,该客户端不须额外更动任何网络与防火墙设定,该服务端亦可透过一具NAT功能的防火墙将私有IP地址转换为公用IP地址,以减少公用IP地址的成本支出,另外,藉由HTTPS通讯协议所提供的SSL安全机制,保护资料的通讯安全,该客户端可放心地让该服务端进行远程服务,以减少因计算机问题所带来的时间损失。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何熟习此技艺者,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,因此本发明的保护范围当视所附的权利要求范围所界定者为准。