一种终端维护方法、维护装置以及网管服务器

摘要

本发明实施例公开了一种终端维护方法、维护装置以及网管服务器，其中，所述方法包括：维护装置发送连接认证请求到网管服务器，以使所述网管服务器验证所述维护装置的合法性；当验证结果为合法时，所述维护装置将第一终端的标识发送至所述网管服务器，以使所述网管服务器设置所述维护装置对所述第一终端的连接管理权限；所述维护装置基于所设置的连接管理权限对所述第一终端进行连接和管理控制。采用本发明，可以使维护过程变得更便捷，并节省了时间。

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种终端维护方法、维护装置以及网 管服务器。

背景技术

由于移动终端的移动特性，所以移动终端的物理位置会经常变化，甚至会 在全球范围内移动，如：智能手机、车载终端、船载终端等等，这将给移动终 端的维护带来极大困难。传统维护方法经常需要维护人员现场维护或拆除后寄 回厂家维修，当维护人员距离维护现场比较远或故障设备离厂家比较远时，都 将会大大增加维护时长，使得维护过程不够便捷、不够节省时间。

发明内容

本发明实施例提供一种终端维护方法、维护装置以及网管服务器，可以使 维护过程变得更便捷，并节省了时间。

本发明第一方面提供一种终端维护方法，包括：

维护装置发送连接认证请求到网管服务器，以使所述网管服务器验证所述 维护装置的合法性；

当验证结果为合法时，所述维护装置将第一终端的标识发送至所述网管服 务器，以使所述网管服务器设置所述维护装置对所述第一终端的连接管理权限；

所述维护装置基于所设置的连接管理权限对所述第一终端进行连接和管理 控制。

在第一种可能的实现方式中，所述维护装置基于所设置的连接管理权限对 所述第一终端进行连接和管理控制，包括：

所述维护装置接收所述网管服务器发送的所述第一终端的连接参数，并根 据所述连接参数发送连接请求到所述第一终端；

所述维护装置接收所述第一终端返回的连接响应，以建立与所述第一终端 的连接关系；

所述维护装置发送管理控制命令到所述第一终端，以使所述第一终端响应 所述管理控制命令。

结合第一方面，或第一方面的第一种可能的实现方式，在第二种可能的实 现方式中，还包括：

所述维护装置生成群发管理命令，并获取多个第二终端的标识；

所述维护装置将所述多个第二终端的标识以及群发管理命令发送至所述网 管服务器，以使所述网管服务器将所述群发管理命令发送至所述多个第二终端， 以对所述多个第二终端进行管理控制。

本发明第二方面提供一种终端维护方法，包括：

网管服务器接收维护装置发送的连接认证请求，并根据所述连接认证请求 验证所述维护装置的合法性；

当验证结果为合法时，所述网管服务器接收所述维护装置发送的第一终端 的标识，

并根据所述第一终端的标识设置所述维护装置对所述第一终端的连接管理 权限，以使所述维护装置基于所设置的连接管理权限对所述第一终端进行连接 和管理控制。

在第一种可能的实现方式中，所述根据所述第一终端的标识设置所述维护 装置对所述第一终端的连接管理权限，以使所述维护装置基于所设置的连接管 理权限对所述第一终端进行连接和管理控制，包括：

所述网管服务器根据所述第一终端的标识发送安全策略信息到所述第一终 端，以使所述第一终端根据所述安全策略信息设置所述维护装置对所述第一终 端的连接管理权限；

所述网管服务器根据所述第一终端的标识获取所述第一终端的连接参数；

所述网管服务器发送所述第一终端的连接参数到所述维护装置，以使所述 维护装置根据所述连接参数与所述第一终端建立连接关系，并基于所述连接管 理权限对所述第一终端进行管理控制；

其中，所述安全策略信息包括所述维护装置的标识以及所述连接管理权限。

结合第二方面，或第二方面的第一种可能的实现方式，在第二种可能的实 现方式中，还包括：

所述网管服务器接收所述维护装置发送的群发管理命令以及多个第二终端 的标识；

所述网管服务器对所述群发管理命令以及所述多个第二终端的标识的有效 性进行验证；

当验证出所述群发管理命令以及所述多个第二终端的标识均具有有效性 时，所述网管服务器将所述群发管理命令发送至所述多个第二终端，以对所述 多个第二终端进行管理控制。

本发明第三方面提供一种维护装置，包括：

认证发送模块，用于发送连接认证请求到网管服务器，以使所述网管服务 器验证所述维护装置的合法性；

标识发送模块，用于当验证结果为合法时，将第一终端的标识发送至所述 网管服务器，以使所述网管服务器设置所述维护装置对所述第一终端的连接管 理权限；

连接管理模块，用于基于所设置的连接管理权限对所述第一终端进行连接 和管理控制。

在第一种可能的实现方式中，所述连接管理模块包括：

连接单元，用于接收所述网管服务器发送的所述第一终端的连接参数，并 根据所述连接参数发送连接请求到所述第一终端；

所述连接单元，还用于接收所述第一终端返回的连接响应，以建立与所述 第一终端的连接关系；

管理控制单元，用于发送管理控制命令到所述第一终端，以使所述第一终 端响应所述管理控制命令。

结合第三方面，或第三方面的第一种可能的实现方式，在第二种可能的实 现方式中，还包括：

生成获取模块，用于生成群发管理命令，并获取多个第二终端的标识；

群发命令发送模块，用于将所述多个第二终端的标识以及群发管理命令发 送至所述网管服务器，以使所述网管服务器将所述群发管理命令发送至所述多 个第二终端，以对所述多个第二终端进行管理控制。

本发明第四方面提供一种网管服务器，包括：

认证接收模块，用于接收维护装置发送的连接认证请求，并根据所述连接 认证请求验证所述维护装置的合法性；

标识接收模块，用于当验证结果为合法时，接收所述维护装置发送的第一 终端的标识；

设置模块，用于根据所述第一终端的标识设置所述维护装置对所述第一终 端的连接管理权限，以使所述维护装置基于所设置的连接管理权限对所述第一 终端进行连接和管理控制。

在第一种可能的实现方式中，所述设置模块包括：

策略信息发送单元，用于根据所述第一终端的标识发送安全策略信息到所 述第一终端，以使所述第一终端根据所述安全策略信息设置所述维护装置对所 述第一终端的连接管理权限；

连接参数获取单元，用于根据所述第一终端的标识获取所述第一终端的连 接参数；

连接参数发送单元，用于发送所述第一终端的连接参数到所述维护装置， 以使所述维护装置根据所述连接参数与所述第一终端建立连接关系，并基于所 述连接管理权限对所述第一终端进行管理控制；

其中，所述安全策略信息包括所述维护装置的标识以及所述连接管理权限。

结合第四方面，或第四方面的第一种可能的实现方式，在第二种可能的实 现方式中，还包括：

命令标识接收模块，用于接收所述维护装置发送的群发管理命令以及多个 第二终端的标识；

有效性验证模块，用于对所述群发管理命令以及所述多个第二终端的标识 的有效性进行验证；

命令发送模块，用于当验证出所述群发管理命令以及所述多个第二终端的 标识均具有有效性时，将所述群发管理命令发送至所述多个第二终端，以对所 述多个第二终端进行管理控制。

由上可见，通过网管服务器对维护装置进行认证，并在认证通过后，可以 由维护人员通过维护装置对第一终端进行管理控制，使维护人员无需再到维护 现场进行维护，也无需将第一终端拆除后再寄回厂家维修，从而使维护过程变 得更便捷，并节省了时间。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述 中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付 出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种终端维护方法的流程示意图；

图2是本发明实施例提供的另一种终端维护方法的流程示意图；

图3是本发明实施例提供的一种终端维护方法的时序示意图；

图4是本发明实施例提供的另一种终端维护方法的时序示意图；

图5是本发明实施例提供的一种维护装置的结构示意图；

图6是本发明实施例提供的一种连接管理模块的结构示意图；

图7是本发明实施例提供的一种网管服务器的结构示意图；

图8是本发明实施例提供的一种设置模块的结构示意图；

图9是本发明实施例提供的另一种维护装置的结构示意图；

图10是本发明实施例提供的另一种网管服务器的结构示意图；

图11是本发明实施例提供的一种终端维护系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是 全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例所涉及到的所述维护装置可以为维护人员所使用的终端，即 可以用于维护的终端；本发明实施例所涉及到的网管服务器可以为某一类终端 的后台管理服务器，例如，某一类型的车载终端均可以连接到同一个网管服务 器，并由网管服务器统一管理各个车载终端的标识、位置信息等等；本发明实 施例所涉及到的所述第一终端以及所述多个第二终端均可以为需要被维护的终 端，所述第一终端以及所述多个第二终端均为与所述网管服务器具有连接关系 且由所述网管服务器进行管理的终端。

请参见图1，是本发明实施例提供的一种终端维护方法的流程示意图，所述 方法可以包括：

S101，维护装置发送连接认证请求到网管服务器，以使所述网管服务器验 证所述维护装置的合法性；

具体的，所述维护装置可以通过互联网远程连接某系统的网管服务器，在 所述维护装置与所述网管服务器建立连接关系之前，所述维护装置可以先发送 连接认证请求到所述网管服务器，所述连接认证请求携带有所述维护装置的标 识，所述维护装置的标识可以包括所述维护装置的设备序列号、用户账号等等， 所述网管服务器可以根据所述维护装置的标识验证所述维护装置的合法性，即 验证所述维护装置对应的用户的合法性。可选地，可以预先在所述网管服务器 中存储合法终端列表，所述合法终端列表中包括多个具有合法性的维护装置的 标识。所述网管服务器在验证所述维护装置的合法性时，可以检测所述连接认 证请求中所携带的所述维护装置的标识是否存在所述合法终端列表中，若存在， 则认证通过，否则认证失败。其中，当所述网管服务器验证出所述维护装置具 备合法性时，所述网管服务器可以与所述维护装置建立连接关系，使得所述维 护装置可以加入所述网管服务器所在的移动网络。其中，所述网管服务器可以 采用通常的任一种认证技术，本发明对此不做限定。

S102，当验证结果为合法时，所述维护装置将第一终端的标识发送至所述 网管服务器，以使所述网管服务器设置所述维护装置对所述第一终端的连接管 理权限；

具体的，当验证结果为合法时，说明所述维护装置具备合法性，所述维护 装置可以与所述网管服务器成功建立连接关系，此时，所述维护装置可以接收 所述网管服务器发送的在线终端列表，所述在线终端列表可以包括多个与所述 网管服务器具有连接关系且处于在线状态的终端的标识，例如，若所述网管服 务器为某车载网络系统中的后台服务器，则所述在线终端列表中的多个终端的 标识可以为多个正在运行的车载终端的标识。所述维护装置接收到所述在线终 端列表后，所述维护装置可以从在线终端列表中获取与所述网管服务器具有连 接关系的第一终端的标识。维护人员也可以在所述维护装置上输入需要被维护 的终端的信息，此时，所述维护装置可以从维护人员输入的需要被维护的终端 的信息中获取所述第一终端的标识。第一终端的标识可以为序列号，或IMSI (InternationalMobileSubscriberIdentificationNumber,国际移动用户识别码)， 或媒体访问控制(MediaAccessControl，简称MAC)地址等。

所述维护装置在获取到所述第一终端的标识之后，可以将所述第一终端的 标识发送至所述网管服务器。所述网管服务器接收到所述第一终端的标识之后， 所述网管服务器可以将安全策略信息发送至所述第一终端，使得所述第一终端 能够接收并响应所述维护装置发送的连接请求和管理控制命令，即，所述第一 终端可以根据所述安全策略信息设置所述维护装置对所述第一终端的连接管理 权限。所述安全策略信息可以包括所述维护装置的标识以及所述连接管理权限， 所述安全策略信息可以是基于访问控制列表(AccessControlList，简称ACL) 或系统自定义的命令格式，实现所述维护装置对所述第一终端的连接管理权限。

S103，所述维护装置基于所设置的连接管理权限对所述第一终端进行连接 和管理控制；

具体的，所述维护装置可以接收所述网管服务器发送的所述第一终端的连 接参数，再根据所述连接参数生成并发送连接请求到所述第一终端。所述连接 参数是由所述网管服务器根据所述第一终端的标识所获取到的，所述连接参数 可以包括所述第一终端的地址、端口、IMSI号码等移动通讯信息。

所述维护装置再接收所述第一终端返回的连接响应，以建立与所述第一终 端的连接关系。其中，所述维护装置与所述第一终端的连接方式可以包括：Telnet (远程终端协议)、安全壳协议(SecureShell,简称SSH)、Web(互联网)或其他 方式。所述连接响应是由所述第一终端基于所述连接管理权限所生成的。

所述维护装置和所述第一终端建立好连接关系之后，所述维护装置可以发 送管理控制命令到与所述维护装置具有连接关系的第一终端，以使所述第一终 端根据所述连接管理权限响应所述管理控制命令，所述维护装置获取并显示所 述第一终端对所述管理控制命令的命令响应消息，所述命令响应消息可以包括 所述第一终端的故障信息、配置信息、日志信息等等。

可选地，当所述网管服务器检测到所述维护装置主动退出或异常退出所述 网管服务器所在的移动网络时，所述网管服务器可以发送用于取消安全策略信 息的命令到所述第一终端，以使所述第一终端可以取消所述维护装置对所述第 一终端的连接管理权限，以防止其他用户对所述第一终端的非法控制。其中， 所述异常退出的情况可以包括：当所述维护装置未对所述第一终端进行管理控 制的时长超过预设的时长阈值时，所述网管服务器控制所述维护装置退出所述 网管服务器所在的移动网络。

本发明实施例提供的所述方法不仅可以包括上述S101至S103所描述的所 述维护装置对所述第一终端的点对点管理控制模式，所述方法还可以包括如下 维护装置对多个第二终端的点对多点管理控制模式。具体地，所述方法还包括：

所述维护装置生成群发管理命令，并获取多个第二终端的标识；

所述维护装置将所述多个第二终端的标识以及群发管理命令发送至所述网 管服务器，以使所述网管服务器将所述群发管理命令发送至所述多个第二终端， 以对所述多个第二终端进行管理控制；

具体的，所述维护装置可以生成群发管理命令，所述群发管理命令可以为 组播方式发送的管理控制命令，也可以单播方式发送的多份管理控制命令。所 述维护装置获取所述多个第二终端的标识的方式与所述维护装置获取所述第一 终端的标识的方式相同；可以从所述网管服务器提供的在线终端列表中获取， 也可以从维护人员输入的需要被维护的终端的信息中获取所述多个第二终端的 标识，这里不再进行赘述。

所述维护装置在获取到所述多个第二终端的标识之后，可以将所述多个第 二终端的标识以及群发管理命令一并发送至所述网管服务器。所述网管服务器 验证出所述多个第二终端的标识以及所述群发管理命令均具有有效性时，所述 网管服务器可以向所述多个第二终端发送所述群发管理命令，以使各个第二终 端分别对所述群发管理命令进行解析并响应命令操作。

进一步的，所述维护装置还可以接收并显示各个第二终端响应所述群发管 理命令所返回的命令响应结果。所述命令响应结果可以包括故障信息、配置信 息、日志信息等等。

所述点对点管理控制模式适用于对某个需要被维护的终端进行检测、重新 配置等操作，所述点对多点管理控制模式适用于对多个需要被维护的终端进行 相同的配置、检测等操作。

由上可见，通过网管服务器对维护装置进行认证，并在认证通过后，可以 由维护人员通过维护装置对第一终端进行管理控制，使维护人员无需再到维护 现场进行维护，也无需将第一终端拆除后再寄回厂家维修，从而使维护过程变 得更便捷，并节省了时间；同时，维护人员也无需知道第一终端的设备密码和 地址即可对第一终端进行控制，而且维护人员也无需网络管理员的协助即可对 第一终端进行控制，从而进一步提高了维护效率；所述维护装置还可以通过所 述网管服务器同时对多个第二终端进行相同的维护操作，这种方式更是有效地 提高了维护效率。

再请参见图2，是本发明实施例提供的又一种终端维护方法的流程示意图， 所述方法可以包括：

S201，网管服务器接收维护装置发送的连接认证请求，并根据所述连接认 证请求验证所述维护装置的合法性；

具体的，所述维护装置可以通过互联网远程连接某系统的网管服务器，在 所述维护装置与所述网管服务器建立连接关系之前，所述网管服务器可以接收 维护装置发送到的连接认证请求，所述连接认证请求携带有所述维护装置的标 识，所述维护装置的标识可以包括维护装置的设备序列号、用户账号等等，所 述网管服务器可以根据所述维护装置的标识验证所述维护装置的合法性，即验 证所述维护装置对应的用户的合法性。可选地，可以预先在所述网管服务器中 存储合法终端列表，所述合法终端列表中包括多个具有合法性的维护装置的标 识。所述网管服务器在验证所述维护装置的合法性时，可以检测所述连接认证 请求中所携带的所述维护装置的标识是否存在所述合法终端列表中，若存在， 则认证通过，否则认证失败。其中，当所述网管服务器验证出所述维护装置具 备合法性时，所述网管服务器可以与所述维护装置建立连接关系，使得所述维 护装置可以加入所述网管服务器所在的移动网络。其中，所述网管服务器可以 采用通常的任一种认证技术，本发明对此不做限定。

S202，当验证结果为合法时，所述网管服务器接收所述维护装置发送的维 护装置的标识；

具体的，当所述维护装置具备合法性时，所述维护装置与所述网管服务器 成功建立连接关系，此时，所述网管服务器可以接收所述维护装置获取到的与 所述网管服务器具有连接关系的第一终端的标识。所述网管服务器在接收所述 维护装置发送的所述第一终端的标识之前，所述网管服务器可以先发送在线终 端列表到所述维护装置，所述在线终端列表可以包括多个与所述网管服务器具 有连接关系且处于在线状态的终端的标识，例如，若所述网管服务器为某车载 网络系统中的后台服务器，则所述在线终端列表中的多个终端的标识可以为多 个正在运行的车载终端的标识。所述维护装置接收到所述在线终端列表后，所 述维护装置可以从在线终端列表中获取与所述网管服务器具有连接关系的第一 终端的标识。维护人员也可以在所述维护装置上输入需要被维护的终端的信息， 此时，所述维护装置可以从维护人员输入的需要被维护的终端的信息中获取所 述第一终端的标识。第一终端的标识可以为序列号，或IMSI，或媒体访问控制 地址等。所述维护装置在获取到所述第一终端的标识之后，所述网管服务器可 以接收所述维护装置发送的所述第一终端的标识。

S203，根据所述第一终端的标识设置所述维护装置对所述第一终端的连接 管理权限，以使所述维护装置基于所设置的连接管理权限对所述第一终端进行 连接和管理控制；

具体的，在验证结果为合法，且所述网管服务器接收到所述第一终端的标 识之后，所述网管服务器可以根据所述第一终端的标识发送安全策略信息到所 述第一终端，使得所述第一终端能够接收并响应所述维护装置发送的连接请求 和管理控制命令，即，所述第一终端根据所述安全策略信息设置所述维护装置 对所述第一终端的连接管理权限。所述安全策略信息包括所述维护装置的标识 以及所述连接管理权限，所述安全策略信息可以是基于访问控制列表或系统自 定义的命令格式，实现所述维护装置对所述第一终端的连接管理权限。

所述网管服务器在发送所述安全策略信息的同时，所述网管服务器还可以 根据所述第一终端的标识获取所述第一终端的连接参数，并发送所述第一终端 的连接参数到所述维护装置，以使所述维护装置基于所述连接管理权限并根据 所述连接参数与所述第一终端建立连接关系，所述连接参数可以包括所述第一 终端的地址、端口、IMSI号码等移动通讯信息。所述维护装置和所述第一终端 建立好连接关系之后，所述维护装置可以发送管理控制命令到与所述维护装置 具有连接关系的第一终端，以使所述第一终端根据所述连接管理权限响应所述 管理控制命令。

可选地，当所述网管服务器检测到所述维护装置主动退出或异常退出所述 网管服务器所在的移动网络时，即当检测到所述维护装置与所述第一终端的连 接断开时，所述网管服务器可以取消所设置的所述维护装置对所述第一终端的 连接管理权限。取消所述连接管理权限的具体过程可以为：所述网管服务器可 以发送用于取消安全策略信息的命令到所述第一终端，以使所述第一终端可以 取消所述维护装置对所述第一终端的连接管理权限，以防止其他用户对所述第 一终端的非法控制。其中，所述异常退出的情况可以包括：当所述维护装置未 对所述第一终端进行管理控制的时长超过预设的时长阈值时，所述网管服务器 控制所述维护装置退出所述网管服务器所在的移动网络。

本发明实施例提供的所述方法不仅可以包括上述S201至S203所描述的所 述维护装置对所述第一终端的点对点管理控制模式，所述方法还可以包括如下 维护装置对多个第二终端的点对多点管理控制模式。具体地，所述方法还包括： 所述网管服务器接收所述维护装置发送的群发管理命令以及多个第二终端的标 识；

所述网管服务器对所述群发管理命令以及所述多个第二终端的标识的有效 性进行验证；

当验证出所述群发管理命令以及所述多个第二终端的标识均具有有效性 时，所述网管服务器将所述群发管理命令发送至所述多个第二终端，以对所述 多个第二终端进行管理控制；

具体的，所述网管服务器可以接收所述维护装置发送的群发管理命令以及 多个第二终端的标识，所述群发管理命令可以为组播方式发送的管理控制命令， 也可以单播方式发送的多份管理控制命令。其中，所述维护装置获取所述多个 第二终端的标识的方式与所述维护装置获取所述第一终端的标识的方式相同； 可以从所述网管服务器提供的在线终端列表中获取，也可以从维护人员输入的 需要被维护的终端的信息中获取所述多个第二终端的标识，这里不再进行赘述。

所述网管服务器接收到所述维护装置发送的群发管理命令以及多个第二终 端的标识之后，可以对所述群发管理命令以及所述多个第二终端的标识的有效 性进行验证；当验证出所述群发管理命令以及所述多个第二终端的标识均具有 有效性时，所述网管服务器可以向所述多个第二终端发送所述群发管理命令， 以使各个第二终端分别对所述群发管理命令进行解析并响应命令操作。

进一步的，所述网管服务器还可以接收所述多个第二终端中各个第二终端 响应所述群发管理命令所返回的命令响应结果，所述网管服务器再将各个命令 响应结果发送到所述维护装置，以使所述维护装置可以显示所述各个命令响应 结果。所述命令响应结果可以包括故障信息、配置信息、日志信息等等。

所述点对点管理控制模式适用于对某个需要被维护的终端进行检测、重新 配置等操作，所述点对多点管理控制模式适用于对多个需要被维护的终端进行 相同的配置、检测等操作。

由上可见，通过网管服务器对维护装置进行认证，并在认证通过后，可以 由维护人员通过维护装置对第一终端进行管理控制，使维护人员无需再到维护 现场进行维护，也无需将第一终端拆除后再寄回厂家维修，从而使维护过程变 得更便捷，并节省了时间；同时，维护人员也无需知道第一终端的设备密码和 地址即可对第一终端进行控制，而且维护人员也无需网络管理员的协助即可对 第一终端进行控制，从而进一步提高了维护效率；所述维护装置还可以通过所 述网管服务器同时对多个第二终端进行相同的维护操作，这种方式更是有效地 提高了维护效率。

请参见图3，是本发明实施例提供的一种终端维护方法的时序示意图，本发 明实施例从维护装置侧、第一终端侧、网管服务器侧共同阐述终端维护方法的 具体流程，所述方法可以包括：

S301，所述维护装置向所述网管服务器发送连接认证请求；

S302，所述网管服务器发送认证响应通过消息到所述维护装置；

具体的，所述网管服务器通过对所述维护装置的认证时，可以发送认证响 应通过消息到所述维护装置，以告知所述维护装置认证已通过，同时，所述网 管服务器可以与所述维护装置建立连接关系。

S303，所述维护装置发送在线终端列表请求到所述网管服务器；

S304，所述网管服务器根据所述在线终端列表请求发送在线终端列表到所 述维护装置；

其中，所述在线终端列表可以包括多个与所述网管服务器具有连接关系且 处于在线状态的终端的标识。

S305，所述维护装置从在线终端列表或输入信息中获取第一终端的标识；

S306，所述维护装置将获取到所述第一终端的标识发送至所述网管服务器；

S307，所述网管服务器根据所述第一终端的标识将安全策略信息发送至所 述第一终端；

其中，所述安全策略信息包括所述维护装置的标识以及所述连接管理权限。

S308，所述第一终端根据所述安全策略信息设置连接管理权限；

具体的，所述第一终端根据所述安全策略信息设置所述维护装置对所述第 一终端的连接管理权限，使得所述第一终端能够接收并响应所述维护装置发送 的连接请求和管理控制命令。

S309，所述网管服务器发送第一终端的连接参数到所述维护装置；

具体的，所述网管服务器先根据所述第一终端的标识获取所述第一终端的 连接参数，再将所述第一终端的连接参数发送到所述维护装置。所述连接参数 可以包括所述第一终端的地址、端口、IMSI号码等移动通讯信息。S309步骤和 S307步骤可以同时执行。

S310，所述维护装置根据所述第一终端的连接参数生成连接请求，并发送 所述连接请求到所述第一终端；

S311，所述第一终端基于所述连接管理权限对所述连接请求进行响应，以 与所述维护装置建立连接关系；

S312，所述维护装置对所述第一终端进行管理控制；

具体的，所述维护装置可以发送管理控制命令到所述维护装置，以使所述 第一终端根据所述连接管理权限响应所述管理控制命令。

S313，所述维护装置发送退出请求到所述网管服务器；

S314，所述网管服务器发送去除安全策略信息到所述第一终端；

具体的，所述网管服务器检测到所述维护装置要退出连接时，所述网管服 务器可以发送去除安全策略信息到所述第一终端。

S315，所述第一终端根据所述去除安全策略信息取消连接管理权限；

具体的，所述第一终端根据所述去除安全策略信息可以删除所述安全策略 信息，以取消所述维护装置对所述第一终端的连接管理权限。

S316，所述网管服务器对所述维护装置的退出请求进行响应，以断开与所 述维护装置的连接。

请参见图4，是本发明实施例提供的一种终端维护方法的时序示意图，本发 明实施例从维护装置侧、多个第二终端侧、网管服务器侧共同阐述终端维护方 法的具体流程，本发明实施例以两个第二终端为例，所述方法可以包括：

S401，所述维护装置向所述网管服务器发送连接认证请求；

S402，所述网管服务器发送认证响应通过消息到所述维护装置；

具体的，所述网管服务器通过对所述维护装置的认证时，可以发送认证响 应通过消息到所述维护装置，以告知所述维护装置认证已通过，同时，所述网 管服务器可以与所述维护装置建立连接关系。

S403，所述维护装置发送在线终端列表请求到所述网管服务器；

S404，所述网管服务器根据所述在线终端列表请求发送在线终端列表到所 述维护装置；

其中，所述在线终端列表可以包括多个与所述网管服务器具有连接关系且 处于在线状态的终端的标识。

S405，所述维护装置从在线终端列表或输入信息中获取多个第二终端的标 识；

S406，所述维护装置发送所述多个第二终端的标识和群发管理命令到所述 网管服务器；

S407，所述网管服务器将所述群发管理命令发送至第二终端；

S408，所述网管服务器将所述群发管理命令发送至第二终端；

具体的，S407和S408是同时执行的，其中，所述多个第二终端的数量为2 个，所述网管服务器在验证出所选择的两个第二终端和群发管理命令是具有有 效性时，所述网管服务器将所述群发管理命令分别发送至两个第二终端。

S409，第二终端反馈命令响应结果到所述网管服务器；

S410，第二终端反馈命令响应结果到所述网管服务器；

具体的，S409步骤和S410步骤为两个第二终端分别对所述群发管理命令进 行响应，以得到命令响应结果，两个第二终端分别将对应的命令响应结果发送 至所述网管服务器。

S411，所述网管服务器将各个命令响应结果反馈给所述维护装置；

S412，所述维护装置发送退出请求到所述网管服务器；

S413，所述网管服务器对所述维护装置的退出请求进行响应，以断开与所 述维护装置的连接。

可选地，在步骤S404之后的任一时刻，还可以同步执行上述图3对应实施 例中的S305-S316；同样地，在上述图3对应实施例中的步骤S304之后的任一 时刻，还可以同步执行S405-S413。

请参见图5，是本发明实施例提供的一种维护装置的结构示意图，所述维护 装置1可以包括：认证发送模块11、标识发送模块12、连接管理模块13；

所述认证发送模块11，用于发送连接认证请求到网管服务器，以使所述网 管服务器验证所述维护装置1的合法性；

具体的，所述维护装置1可以通过互联网远程连接某系统的网管服务器， 在所述维护装置1与所述网管服务器建立连接关系之前，所述认证发送模块11 可以先发送连接认证请求到所述网管服务器，所述连接认证请求携带有所述维 护装置1的标识，所述维护装置1的标识可以包括维护装置1的设备序列号、 用户账号等等，所述网管服务器可以根据所述维护装置1的标识验证所述维护 装置1的合法性，即验证所述维护装置1对应的用户的合法性。可选地，可以 预先在所述网管服务器中存储合法终端列表，所述合法终端列表中包括多个具 有合法性的维护装置1的标识。所述网管服务器在验证所述维护装置1的合法 性时，可以检测所述连接认证请求中所携带的所述维护装置1的标识是否存在 所述合法终端列表中，若存在，则认证通过，否则认证失败。其中，当所述网 管服务器验证出所述维护装置1具备合法性时，所述网管服务器可以与所述维 护装置1建立连接关系，使得所述维护装置1可以加入所述网管服务器所在的 移动网络。其中，所述网管服务器可以采用通常的任一种认证技术，本发明对 此不做限定。

所述标识发送模块12，用于当验证结果为合法时，将第一终端的标识发送 至所述网管服务器，以使所述网管服务器设置所述维护装置1对所述第一终端 的连接管理权限；

具体的，当验证结果为合法时，说明所述维护装置1具备合法性，所述维 护装置1可以与所述网管服务器成功建立连接关系，此时，所述标识发送模块 12可以接收所述网管服务器发送的在线终端列表，所述在线终端列表可以包括 多个与所述网管服务器具有连接关系且处于在线状态的终端的标识，例如，若 所述网管服务器为某车载网络系统中的后台服务器，则所述在线终端列表中的 多个终端的标识可以为多个正在运行的车载终端的标识。所述标识发送模块12 接收到所述在线终端列表后，所述标识发送模块12可以从在线终端列表中获取 与所述网管服务器具有连接关系的第一终端的标识。维护人员也可以在所述维 护装置1上输入需要被维护的终端的信息，此时，所述标识发送模块12可以从 维护人员输入的需要被维护的终端的信息中获取所述第一终端的标识。第一终 端的标识可以为序列号，或IMSI，或媒体访问控制地址等。

所述标识发送模块12在获取到所述第一终端的标识之后，可以将所述第一 终端的标识发送至所述网管服务器。所述网管服务器接收到所述第一终端的标 识之后，所述网管服务器可以将安全策略信息发送至所述第一终端，使得所述 第一终端能够接收并响应所述维护装置1发送的连接请求和管理控制命令，即， 所述第一终端可以根据所述安全策略信息设置所述维护装置1对所述第一终端 的连接管理权限。所述安全策略信息可以包括所述维护装置1的标识以及所述 连接管理权限，所述安全策略信息可以是基于访问控制列表或系统自定义的命 令格式，实现所述维护装置对所述第一终端的连接管理权限。

所述连接管理模块13，用于基于所设置的连接管理权限对所述第一终端进 行连接和管理控制；

具体的，所述连接管理模块13可以接收所述网管服务器发送的所述第一终 端的连接参数，再根据所述连接参数生成并发送连接请求到所述第一终端。所 述连接参数是由所述网管服务器根据所述第一终端的标识所获取到的，所述连 接参数可以包括所述第一终端的地址、端口、IMSI号码等移动通讯信息。

所述连接管理模块13再接收所述第一终端返回的连接响应，以建立与所述 第一终端的连接关系。其中，所述维护装置1与所述第一终端的连接方式可以 包括：Telnet、安全壳协议、Web或其他方式。所述连接响应是由所述第一终端 基于所述连接管理权限所生成的。

所述连接管理模块13和所述第一终端建立好连接关系之后，所述连接管理 模块13可以发送管理控制命令到与所述维护装置1具有连接关系的第一终端， 以使所述第一终端根据所述连接管理权限响应所述管理控制命令，所述连接管 理模块13获取并显示所述第一终端对所述管理控制命令的命令响应消息，所述 命令响应消息可以包括所述第一终端的故障信息、配置信息、日志信息等等。

可选地，当所述网管服务器检测到所述维护装置1主动退出或异常退出所 述网管服务器所在的移动网络时，所述网管服务器可以发送用于取消安全策略 信息的命令到所述第一终端，以使所述第一终端可以取消所述维护装置1对所 述第一终端的连接管理权限，以防止其他用户对所述第一终端的非法控制。其 中，所述异常退出的情况可以包括：当所述维护装置1未对所述第一终端进行 管理控制的时长超过预设的时长阈值时，所述网管服务器控制所述维护装置1 退出所述网管服务器所在的移动网络。

进一步的，所述维护装置1还可以包括：生成获取模块14、群发命令发送 模块15；

所述生成获取模块14，用于生成群发管理命令，并获取多个第二终端的标 识；

具体的，所述生成获取模块14可以生成群发管理命令，所述群发管理命令 可以为组播方式发送的管理控制命令，也可以单播方式发送的多份管理控制命 令。所述生成获取模块14获取所述多个第二终端的标识的方式与所述维护装置 1获取所述第一终端的标识的方式相同；可以从所述网管服务器提供的在线终端 列表中获取，也可以从维护人员输入的需要被维护的终端的信息中获取所述多 个第二终端的标识，这里不再进行赘述。

所述群发命令发送模块15，用于将所述多个第二终端的标识以及群发管理 命令发送至所述网管服务器，以使所述网管服务器将所述群发管理命令发送至 所述多个第二终端，以对所述多个第二终端进行管理控制；

具体的，所述生成获取模块14在获取到所述多个第二终端的标识之后，所 述群发命令发送模块15可以将所述多个第二终端的标识以及群发管理命令一并 发送至所述网管服务器。所述网管服务器验证出所述多个第二终端的标识以及 所述群发管理命令均具有有效性时，所述网管服务器可以向所述多个第二终端 发送所述群发管理命令，以使各个第二终端分别对所述群发管理命令进行解析 并响应命令操作。

进一步的，所述维护装置1还可以接收并显示各个第二终端响应所述群发 管理命令所返回的命令响应结果。所述命令响应结果可以包括故障信息、配置 信息、日志信息等等。

进一步的，再请参见图6，是本发明实施例提供的一种连接管理模块13的 结构示意图，所述连接管理模块13可以包括：

连接单元131，用于接收所述网管服务器发送的所述第一终端的连接参数， 并根据所述连接参数发送连接请求到所述第一终端；

其中，所述连接参数是由所述网管服务器根据所述第一终端的标识所获取 到的，所述连接参数可以包括所述第一终端的地址、端口、IMSI号码等移动通 讯信息。

所述连接单元131，还用于接收所述第一终端返回的连接响应，以建立与所 述第一终端的连接关系；

管理控制单元132，用于发送管理控制命令到所述第一终端，以使所述第一 终端响应所述管理控制命令；

具体的，所述管理控制单元132可以发送管理控制命令到与所述维护装置1 具有连接关系的第一终端，以使所述第一终端根据所述连接管理权限响应所述 管理控制命令，所述管理控制单元132还可以获取并显示所述第一终端响应所 述管理控制命令所返回的命令响应结果，所述命令响应结果可以包括故障信息、 配置信息、日志信息等等。

由上可见，通过网管服务器对维护装置1进行认证，并在认证通过后，可 以由维护人员通过维护装置1对第一终端进行管理控制，使维护人员无需再到 维护现场进行维护，也无需将第一终端拆除后再寄回厂家维修，从而使维护过 程变得更便捷，并节省了时间；同时，维护人员也无需知道第一终端的设备密 码和地址即可对第一终端进行控制，而且维护人员也无需网络管理员的协助即 可对第一终端进行控制，从而进一步提高了维护效率；所述维护装置1还可以 通过所述网管服务器同时对多个第二终端进行相同的维护操作，这种方式更是 有效地提高了维护效率。

请参见图7，是本发明实施例提供的一种网管服务器的结构示意图，所述网 管服务器2可以包括：认证接收模块21、标识接收模块22、设置模块23；

所述认证接收模块21，用于接收维护装置发送的连接认证请求，并根据所 述连接认证请求验证所述维护装置的合法性；

具体的，所述维护装置可以通过互联网远程连接某系统的网管服务器2，在 所述维护装置与所述网管服务器2建立连接关系之前，所述认证接收模块21可 以接收维护装置发送到的连接认证请求，所述连接认证请求携带有所述维护装 置的标识，所述维护装置的标识可以包括维护装置的设备序列号、用户账号等 等，所述认证接收模块21可以根据所述维护装置的标识验证所述维护装置的合 法性，即验证所述维护装置对应的用户的合法性。可选地，可以预先在所述网 管服务器2中存储合法终端列表，所述合法终端列表中包括多个具有合法性的 维护装置的标识。所述认证接收模块21在验证所述维护装置的合法性时，可以 检测所述连接认证请求中所携带的所述维护装置的标识是否存在所述合法终端 列表中，若存在，则认证通过，否则认证失败。其中，当所述认证接收模块21 验证出所述维护装置具备合法性时，所述网管服务器2可以与所述维护装置建 立连接关系，使得所述维护装置可以加入所述网管服务器2所在的移动网络。 其中，所述网管服务器2可以采用通常的任一种认证技术，本发明对此不做限 定。

所述标识接收模块22，用于当验证结果为合法时，接收所述维护装置发送 的第一终端的标识；

具体的，当所述维护装置具备合法性时，所述维护装置与所述网管服务器2 成功建立连接关系，此时，所述标识接收模块22可以接收所述维护装置获取到 的与所述网管服务器2具有连接关系的第一终端的标识。所述标识接收模块22 在接收所述维护装置发送的所述第一终端的标识之前，所述标识接收模块22可 以先发送在线终端列表到所述维护装置，所述在线终端列表可以包括多个与所 述网管服务器2具有连接关系且处于在线状态的终端的标识，例如，若所述网 管服务器2为某车载网络系统中的后台服务器2，则所述在线终端列表中的多个 终端的标识可以为多个正在运行的车载终端的标识。所述维护装置接收到所述 在线终端列表后，所述维护装置可以从在线终端列表中获取与所述网管服务器2 具有连接关系的第一终端的标识。维护人员也可以在所述维护装置上输入需要 被维护的终端的信息，此时，所述维护装置可以从维护人员输入的需要被维护 的终端的信息中获取所述第一终端的标识。第一终端的标识可以为序列号，或 IMSI，或媒体访问控制地址等。所述维护装置在获取到所述第一终端的标识之 后，所述标识接收模块22可以接收所述维护装置发送的所述第一终端的标识。

所述设置模块23，用于根据所述第一终端的标识设置所述维护装置对所述 第一终端的连接管理权限，以使所述维护装置基于所设置的连接管理权限对所 述第一终端进行连接和管理控制；

具体的，在验证结果为合法，且所述标识接收模块22接收到所述第一终端 的标识之后，所述设置模块23可以根据所述第一终端的标识发送安全策略信息 到所述第一终端，使得所述第一终端能够接收并响应所述维护装置发送的连接 请求和管理控制命令，即，所述第一终端根据所述安全策略信息设置所述维护 装置对所述第一终端的连接管理权限。所述安全策略信息包括所述维护装置的 标识以及所述连接管理权限，所述安全策略信息可以是基于访问控制列表或系 统自定义的命令格式，实现所述维护装置对所述第一终端的连接管理权限。

所述设置模块23在发送所述安全策略信息的同时，所述设置模块23还可 以根据所述第一终端的标识获取所述第一终端的连接参数，并发送所述第一终 端的连接参数到所述维护装置，以使所述维护装置基于所述连接管理权限并根 据所述连接参数与所述第一终端建立连接关系，所述连接参数可以包括所述第 一终端的地址、端口、IMSI号码等移动通讯信息。所述维护装置和所述第一终 端建立好连接关系之后，所述维护装置可以发送管理控制命令到与所述维护装 置具有连接关系的第一终端，以使所述第一终端根据所述连接管理权限响应所 述管理控制命令。

可选地，当所述网管服务器2检测到所述维护装置主动退出或异常退出所 述网管服务器2所在的移动网络时，即当检测到所述维护装置与所述第一终端 的连接断开时，所述设置模块23可以取消所设置的所述维护装置对所述第一终 端的连接管理权限。取消所述连接管理权限的具体过程可以为：所述设置模块 23可以发送用于取消安全策略信息的命令到所述第一终端，以使所述第一终端 可以取消所述维护装置对所述第一终端的连接管理权限，以防止其他用户对所 述第一终端的非法控制。其中，所述异常退出的情况可以包括：当所述维护装 置未对所述第一终端进行管理控制的时长超过预设的时长阈值时，所述网管服 务器2控制所述维护装置退出所述网管服务器2所在的移动网络。

进一步的，所述网管服务器2还可以包括：命令标识接收模块24、有效性 验证模块25、命令发送模块26；

所述命令标识接收模块24，用于接收所述维护装置发送的群发管理命令以 及多个第二终端的标识；

具体的，所述命令标识接收模块24可以接收所述维护装置发送的群发管理 命令以及多个第二终端的标识，所述群发管理命令可以为组播方式发送的管理 控制命令，也可以单播方式发送的多份管理控制命令。其中，所述维护装置获 取所述多个第二终端的标识的方式与所述维护装置获取所述第一终端的标识的 方式相同；可以从所述网管服务器2提供的在线终端列表中获取，也可以从维 护人员输入的需要被维护的终端的信息中获取所述多个第二终端的标识，这里 不再进行赘述。

所述有效性验证模块25，用于对所述群发管理命令以及所述多个第二终端 的标识的有效性进行验证；

所述命令发送模块26，用于当验证出所述群发管理命令以及所述多个第二 终端的标识均具有有效性时，将所述群发管理命令发送至所述多个第二终端， 以对所述多个第二终端进行管理控制；

具体的，所述命令标识接收模块24接收到所述维护装置发送的群发管理命 令以及多个第二终端的标识之后，所述有效性验证模块25可以对所述群发管理 命令以及所述多个第二终端的标识的有效性进行验证；当所述有效性验证模块 25验证出所述群发管理命令以及所述多个第二终端的标识均具有有效性时，所 述命令发送模块26可以向所述多个第二终端发送所述群发管理命令，以使各个 第二终端分别对所述群发管理命令进行解析并响应命令操作。

进一步的，所述网管服务器2还可以接收所述多个第二终端中各个第二终 端响应所述群发管理命令所返回的命令响应结果，所述网管服务器2再将各个 命令响应结果发送到所述维护装置，以使所述维护装置可以显示所述各个命令 响应结果。所述命令响应结果可以包括故障信息、配置信息、日志信息等等。

进一步的，再请参见图8，是本发明实施例提供的一种设置模块23的结构 示意图，所述设置模块23可以包括：

策略信息发送单元231，用于根据所述第一终端的标识发送安全策略信息到 所述第一终端，以使所述第一终端根据所述安全策略信息设置所述维护装置对 所述第一终端的连接管理权限；

其中，所述安全策略信息包括所述维护装置的标识以及所述连接管理权限， 所述安全策略信息可以是基于标准的ACL规则或系统自定义的命令格式。

连接参数获取单元232，用于根据所述第一终端的标识获取所述第一终端的 连接参数；

其中，所述连接参数可以包括所述第一终端的地址、端口、IMSI号码等移 动通讯信息。

连接参数发送单元233，用于发送所述第一终端的连接参数到所述维护装 置，以使所述维护装置根据所述连接参数与所述第一终端建立连接关系，并基 于所述连接管理权限对所述第一终端进行管理控制。

由上可见，通过网管服务器2对维护装置进行认证，并在认证通过后，可 以由维护人员通过维护装置对第一终端进行管理控制，使维护人员无需再到维 护现场进行维护，也无需将第一终端拆除后再寄回厂家维修，从而使维护过程 变得更便捷，并节省了时间；同时，维护人员也无需知道第一终端的设备密码 和地址即可对第一终端进行控制，而且维护人员也无需网络管理员的协助即可 对第一终端进行控制，从而进一步提高了维护效率；所述维护装置还可以通过 所述网管服务器2同时对多个第二终端进行相同的维护操作，这种方式更是有 效地提高了维护效率。

请参见图9，是本发明实施例提供的另一种维护装置的结构示意图，所述维 护装置1000可以包括处理器1001、通信接口1002和存储器1003(维护装置1000 中的处理器1001的数量可以为一个或多个，图9中以一个处理器1001为例)。 本发明的一些实施例中，处理器1001、通信接口1002和存储器1003可通过通 信总线或其他方式连接，其中，图9以通过通信总线连接为例。

其中，所述通信接口1002，用于与网管服务器和第一终端进行通信；

所述存储器1003用于存储程序；具体地，程序可以包括程序代码，所述程 序代码包括计算机操作指令。存储器1003可能包含随机存取存储器(random accessmemory，简称RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

所述处理器1001用于执行所述程序，以实现本发明实施例提供的终端维护 方法，包括：

发送连接认证请求到网管服务器，以使所述网管服务器验证所述维护装置 的合法性；

当验证结果为合法时，将第一终端的标识发送至所述网管服务器，以使所 述网管服务器设置所述维护装置对所述第一终端的连接管理权限；

基于所设置的连接管理权限对所述第一终端进行连接和管理控制。

其中，所述基于所设置的连接管理权限对所述第一终端进行连接和管理控 制，具体包括：

接收所述网管服务器发送的所述第一终端的连接参数，并根据所述连接参 数发送连接请求到所述第一终端；

接收所述第一终端返回的连接响应，以建立与所述第一终端的连接关系；

发送管理控制命令到所述第一终端，以使所述第一终端响应所述管理控制 命令。

进一步地，所述方法还包括：

生成群发管理命令，并获取多个第二终端的标识；

将所述多个第二终端的标识以及群发管理命令发送至所述网管服务器，以 使所述网管服务器将所述群发管理命令发送至所述多个第二终端，以对所述多 个第二终端进行管理控制。

上述的处理器1001可以是通用处理器，包括中央处理器(CentralProcessing Unit，简称CPU)、网络处理器(NetworkProcessor，简称NP)等；还可以是 数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

由上可见，通过网管服务器对维护装置1000进行认证，并在认证通过后， 可以由维护人员通过维护装置1000对第一终端进行管理控制，使维护人员无需 再到维护现场进行维护，也无需将第一终端拆除后再寄回厂家维修，从而使维 护过程变得更便捷，并节省了时间；同时，维护人员也无需知道第一终端的设 备密码和地址即可对第一终端进行控制，而且维护人员也无需网络管理员的协 助即可对第一终端进行控制，从而进一步提高了维护效率；所述维护装置1000 还可以通过所述网管服务器同时对多个第二终端进行相同的维护操作，这种方 式更是有效地提高了维护效率。

请参见图10，是本发明实施例提供的另一种网管服务器的结构示意图，所 述网管服务器2000可以包括处理器2001、通信接口2002和存储器2003(网管 服务器2000中的处理器2001的数量可以为一个或多个，图10中以一个处理器 2001为例)。本发明的一些实施例中，处理器2001、通信接口2002和存储器2003 可通过通信总线或其他方式连接，其中，图10以通过通信总线连接为例。

其中，所述通信接口2002，用于与维护装置、第一终端以及多个第二终端 进行通信；

所述存储器2003用于存储程序；具体地，程序可以包括程序代码，所述程 序代码包括计算机操作指令。存储器2003可能包含RAM，也可能还包括非易 失性存储器，例如至少一个磁盘存储器。

所述处理器2001用于执行所述程序，以实现本发明实施例提供的终端维护 方法，包括：

接收维护装置发送的连接认证请求，并根据所述连接认证请求验证所述维 护装置的合法性；

当验证结果为合法时，接收所述维护装置发送的第一终端的标识，

并根据所述第一终端的标识设置所述维护装置对所述第一终端的连接管理 权限，以使所述维护装置基于所设置的连接管理权限对所述第一终端进行连接 和管理控制。

其中，所述根据所述第一终端的标识设置所述维护装置对所述第一终端的 连接管理权限，以使所述维护装置基于所设置的连接管理权限对所述第一终端 进行连接和管理控制，包括：

根据所述第一终端的标识发送安全策略信息到所述第一终端，以使所述第 一终端根据所述安全策略信息设置所述维护装置对所述第一终端的连接管理权 限；

根据所述第一终端的标识获取所述第一终端的连接参数；

发送所述第一终端的连接参数到所述维护装置，以使所述维护装置根据所 述连接参数与所述第一终端建立连接关系，并基于所述连接管理权限对所述第 一终端进行管理控制；

其中，所述安全策略信息包括所述维护装置的标识以及所述连接管理权限。

进一步地，所述方法还包括：

接收所述维护装置发送的群发管理命令以及多个第二终端的标识；

对所述群发管理命令以及所述多个第二终端的标识的有效性进行验证；

当验证出所述群发管理命令以及所述多个第二终端的标识均具有有效性 时，将所述群发管理命令发送至所述多个第二终端，以对所述多个第二终端进 行管理控制。

上述的处理器2001可以是通用处理器，包括中央处理器、网络处理器等； 还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵 列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件 组件。

由上可见，通过网管服务器2000对维护装置进行认证，并在认证通过后， 可以由维护人员通过维护装置对第一终端进行管理控制，使维护人员无需再到 维护现场进行维护，也无需将第一终端拆除后再寄回厂家维修，从而使维护过 程变得更便捷，并节省了时间；同时，维护人员也无需知道第一终端的设备密 码和地址即可对第一终端进行控制，而且维护人员也无需网络管理员的协助即 可对第一终端进行控制，从而进一步提高了维护效率；所述维护装置还可以通 过所述网管服务器2000同时对多个第二终端进行相同的维护操作，这种方式更 是有效地提高了维护效率。

请参见图11，是本发明实施例提供的一种终端维护系统的结构示意图，所 述系统可以包括维护装置、网管服务器、第一终端以及多个第二终端，所述维 护装置可以通过互联网与所述网管服务器和所述第一终端通信连接，所述网管 服务器可以通过互联网与所述第一终端和所述多个第二终端通信连接。所述系 统中的所述维护装置的结构、功能与图5所描述的维护装置1的结构、功能相 同；所述系统中的网管服务器的结构、功能与图7所描述的网管服务器2的结 构、功能相同；本发明实施例不作赘述。或者，所述系统中的所述维护装置的 结构、功能与图9所描述的维护装置1000的结构、功能相同；所述系统中的网 管服务器的结构、功能与图10所描述的网管服务器2000的结构、功能相同； 本发明实施例不作赘述。

其中，所述系统中的所述第一终端可以根据所述网管服务器发送的安全策 略信息设置所述维护装置对所述第一终端的连接管理权限，使得所述维护装置 可以对所述第一终端进行连接和管理控制。所述系统中的所述多个第二终端可 以接收所述网管服务器转发的群发管理命令，并对所述群发管理命令进行响应， 使得所述维护装置可以通过所述网管服务器对所述多个第二终端进行管理控 制。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程， 是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算 机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。 其中，所述的存储介质可为磁碟、光盘、只读存储器(Read-OnlyMemory，简 称ROM)或RAM等。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之 权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。