專利名稱:一種遠(yuǎn)程服務(wù)的訪問方法�、系統(tǒng)及其設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其涉及一種遠(yuǎn)程服務(wù)的訪問方法、系統(tǒng)及其設(shè)備����。
背景技術(shù):
在實(shí)際應(yīng)用中����,需要遠(yuǎn)程訪問或控制另外一臺(tái)或多臺(tái)設(shè)備來完成工作?���,F(xiàn)有技術(shù)中����,Windows操作系統(tǒng)下可采用VNC (Virtual Network Computing,虛擬網(wǎng)絡(luò)計(jì)算機(jī))或遠(yuǎn)程桌面方式實(shí)現(xiàn)遠(yuǎn)程訪問或控制����;Unix操作系統(tǒng)下可采用SSH(SeCUre Shell,安全外殼)或VNC方式實(shí)現(xiàn)遠(yuǎn)程訪問或控制����。(I) SSH方式�����,如圖1所示��,為遠(yuǎn)程SSH服務(wù)器與本地SSH客戶端之間的工作流程示意圖�����,包括:SSH客戶端請(qǐng)求連接SSH服務(wù)器;SSH服務(wù)器檢查SSH客戶端是否通過安全驗(yàn)證;如果通過安全驗(yàn)證�����,SSH服務(wù)器發(fā)送密鑰給SSH客戶端;SSH客戶端本地的遠(yuǎn)程服務(wù)器守護(hù)進(jìn)程將密鑰回送到SSH服務(wù)器����。(2)VNC方式�,a、屏幕控制原理:VNC將被控制端的屏幕做成圖像,經(jīng)過壓縮后傳送到控制端����;以及將控制端的控制信息(如鼠標(biāo)信息)傳送到被控制端后�,進(jìn)入消息隊(duì)列�����;上述控制過程是基于TCP (Transmission ControlProtocol,傳輸控制協(xié)議)/IP協(xié)議的����。b、截屏方式:使用鉤子自動(dòng)報(bào)告需要截屏的區(qū)域或輪詢某一區(qū)域(如前景窗口)��;截屏后使用某種壓縮算法壓縮后發(fā)送�。C�、傳輸方式:其包括RFB協(xié)議(Remote Frame Buffer,遠(yuǎn)程巾貞緩沖)傳輸或X視窗系統(tǒng)協(xié)議(X協(xié)議)傳輸��。(3)遠(yuǎn)程桌面方式,當(dāng)某設(shè)備開啟了遠(yuǎn)程桌面連接功能后��,即可以在網(wǎng)絡(luò)的另一端控制該設(shè)備��,通過遠(yuǎn)程桌面功能可實(shí)時(shí)的操作該設(shè)備��;例如��,通過該遠(yuǎn)程桌面功能����,網(wǎng)絡(luò)管理員可以在家中安全的控制單位的設(shè)備���。在實(shí)現(xiàn)本發(fā)明的過程中�����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在以下問題:在VNC方式和遠(yuǎn)程桌面方式中��,基于TCP/IP協(xié)議,需要建立外網(wǎng)與內(nèi)網(wǎng)實(shí)體的映射�,為用戶提供被訪問設(shè)備的用戶名和密碼(在網(wǎng)絡(luò)上通過明文傳輸)��,這種方式既繁瑣又不安全��,給用戶和提供服務(wù)者帶來了麻煩。在SSH方式中,SSH不能為遠(yuǎn)程訪問提供完全的在線保護(hù),不能堵住所有其他端口上的全部漏洞(包括NFS (Network File System,網(wǎng)絡(luò)文件系統(tǒng))攻擊等)。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種遠(yuǎn)程服務(wù)的訪問方法�、系統(tǒng)及其設(shè)備�����,以提高遠(yuǎn)程服務(wù)訪問的安全性�����。為了達(dá)到上述目的���,本發(fā)明實(shí)施例提供一種遠(yuǎn)程服務(wù)的訪問方法�����,包括:第一網(wǎng)絡(luò)內(nèi)的第一級(jí)控制設(shè)備接收客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求��,并將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng)����,由所述外部系統(tǒng)利用所述遠(yuǎn)程服務(wù)請(qǐng)求為所述客戶端確定內(nèi)網(wǎng)服務(wù)器;第二網(wǎng)絡(luò)內(nèi)的第二級(jí)控制設(shè)備接收所述外部系統(tǒng)發(fā)送的所述內(nèi)網(wǎng)服務(wù)器的信息�,并通過所述內(nèi)網(wǎng)服務(wù)器的信息與所述內(nèi)網(wǎng)服務(wù)器建立連接����;所述第二級(jí)控制設(shè)備利用所述連接從所述內(nèi)網(wǎng)服務(wù)器獲得遠(yuǎn)程服務(wù),并將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備����;所述第一級(jí)控制設(shè)備將所述遠(yuǎn)程服務(wù)返回給所述客戶端���。本發(fā)明實(shí)施例提供一種遠(yuǎn)程服務(wù)的訪問系統(tǒng)�,包括:第一網(wǎng)絡(luò)內(nèi)的第一級(jí)控制設(shè)備和第二網(wǎng)絡(luò)內(nèi)的第二級(jí)控制設(shè)備��;其中:所述第一級(jí)控制設(shè)備�,用于接收客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求����,并將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng)�,由所述外部系統(tǒng)利用所述遠(yuǎn)程服務(wù)請(qǐng)求為所述客戶端確定內(nèi)網(wǎng)服務(wù)器��;以及將來自所述第二級(jí)控制設(shè)備的遠(yuǎn)程服務(wù)返回給所述客戶端;所述第二級(jí)控制設(shè)備��,用于接收所述外部系統(tǒng)發(fā)送的所述內(nèi)網(wǎng)服務(wù)器的信息�,并通過所述內(nèi)網(wǎng)服務(wù)器的信息與所述內(nèi)網(wǎng)服務(wù)器建立連接�;以及利用所述連接從所述內(nèi)網(wǎng)服務(wù)器獲得遠(yuǎn)程服務(wù)�����,并將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備。本發(fā)明實(shí)施例提供一種遠(yuǎn)程服務(wù)的訪問設(shè)備��,該設(shè)備為位于第一網(wǎng)絡(luò)內(nèi)的第一級(jí)控制設(shè)備,且該設(shè)備包括:第一接收模塊,用于接收客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求��;第一發(fā)送模塊���,用于將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng)���,由所述外部系統(tǒng)利用所述遠(yuǎn)程服務(wù)請(qǐng)求為所述客戶端確定內(nèi)網(wǎng)服務(wù)器����。第二接收模塊,用于接收第二網(wǎng)絡(luò)內(nèi)的第二級(jí)控制設(shè)備返回的其從內(nèi)網(wǎng)服務(wù)器獲得的遠(yuǎn)程服務(wù);第二發(fā)送模塊,用于將所述遠(yuǎn)程服務(wù)返回給所述客戶端。本發(fā)明實(shí)施例提供一種遠(yuǎn)程服務(wù)的訪問設(shè)備,該設(shè)備為位于第二網(wǎng)絡(luò)內(nèi)的第二級(jí)控制設(shè)備�����,且該設(shè)備包括:接收模塊,用于接收外部系統(tǒng)發(fā)送的內(nèi)網(wǎng)服務(wù)器的信息��;處理模塊�����,用于通過所述內(nèi)網(wǎng)服務(wù)器的信息與所述內(nèi)網(wǎng)服務(wù)器建立連接����,并利用所述連接從所述內(nèi)網(wǎng)服務(wù)器獲得遠(yuǎn)程服務(wù)����;發(fā)送模塊,用于將所述遠(yuǎn)程服務(wù)返回給第一網(wǎng)絡(luò)內(nèi)的第一級(jí)控制設(shè)備�����。與現(xiàn)有技術(shù)相比����,本發(fā)明實(shí)施例至少具有以下優(yōu)點(diǎn):通過采用兩級(jí)控制機(jī)制來保護(hù)提供遠(yuǎn)程服務(wù)的內(nèi)網(wǎng)服務(wù)器,將客戶端與真實(shí)提供服務(wù)的內(nèi)網(wǎng)服務(wù)器分隔開�����,從而提高遠(yuǎn)程服務(wù)訪問的安全性��。
為了更清楚地說明本發(fā)明的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖�。圖1是現(xiàn)有技術(shù)中遠(yuǎn)程SSH服務(wù)器與本地SSH客戶端之間的工作流程示意圖;圖2是本發(fā)明實(shí)施例一提供的遠(yuǎn)程服務(wù)的訪問方法的應(yīng)用場景示意圖�;圖3是本發(fā)明實(shí)施例一提供的一種遠(yuǎn)程服務(wù)的訪問方法流程示意圖4和圖5分別是本發(fā)明實(shí)施例一提供的第一級(jí)控制設(shè)備的功能模塊示意圖和第二級(jí)控制設(shè)備的功能模塊示意圖�;圖6是本發(fā)明實(shí)施例三提供的一種遠(yuǎn)程服務(wù)的訪問設(shè)備結(jié)構(gòu)示意圖;圖7是本發(fā)明實(shí)施例四提供的一種遠(yuǎn)程服務(wù)的訪問設(shè)備結(jié)構(gòu)示意圖����。
具體實(shí)施例方式下面將結(jié)合本發(fā)明中的附圖����,對(duì)本發(fā)明中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例����,而不是全部的實(shí)施例�?;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。實(shí)施例一本發(fā)明實(shí)施例一提供一種遠(yuǎn)程服務(wù)的訪問方法��,以圖2為本發(fā)明實(shí)施例應(yīng)用場景示意圖��,該方法應(yīng)用于包括位于公網(wǎng)的客戶端����、位于內(nèi)網(wǎng)的內(nèi)網(wǎng)服務(wù)器、位于隔離網(wǎng)的第一網(wǎng)絡(luò)內(nèi)的第一級(jí)控制設(shè)備��、以及位于隔離網(wǎng)的第二網(wǎng)絡(luò)內(nèi)的第二級(jí)控制設(shè)備的系統(tǒng)中;在第一網(wǎng)絡(luò)內(nèi)的資源池中會(huì)存在多個(gè)第一級(jí)控制設(shè)備����,且在在第二網(wǎng)絡(luò)內(nèi)的資源池中會(huì)存在多個(gè)第二級(jí)控制設(shè)備����。基于上述應(yīng)用場景,如圖3所示��,該遠(yuǎn)程服務(wù)的訪問方法包括以下步驟:步驟301,客戶端在公網(wǎng)發(fā)送遠(yuǎn)程服務(wù)請(qǐng)求,該遠(yuǎn)程服務(wù)請(qǐng)求為基于遠(yuǎn)程控制的服務(wù)請(qǐng)求(如申請(qǐng)桌面服務(wù)的請(qǐng)求)��。該遠(yuǎn)程服務(wù)請(qǐng)求中攜帶的內(nèi)容包括但不限于:客戶端信息(如客戶端的IP地址��、端口等)�����、此次遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的會(huì)話(session)標(biāo)識(shí)��、遠(yuǎn)程服務(wù)所需資源的描述信息(如提供資源的內(nèi)網(wǎng)服務(wù)器所需要的配置)等�。本發(fā)明實(shí)施例中��,基于不同的遠(yuǎn)程控制方式��,客戶端可基于不同的方式發(fā)送遠(yuǎn)程服務(wù)請(qǐng)求���;例如����,基于SSH方式發(fā)送遠(yuǎn)程服務(wù)請(qǐng)求����;或者���,基于VNC方式發(fā)送遠(yuǎn)程服務(wù)請(qǐng)求;或者�����,基于RDP(Remote Desktop Protocol,遠(yuǎn)程桌面協(xié)議)方式發(fā)送遠(yuǎn)程服務(wù)請(qǐng)求。步驟302�,第一網(wǎng)絡(luò)內(nèi)的第一級(jí)控制設(shè)備接收客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求�。其中��,在第一網(wǎng)絡(luò)內(nèi)的資源池中會(huì)存在多個(gè)第一級(jí)控制設(shè)備,對(duì)于來自客戶端的遠(yuǎn)程服務(wù)請(qǐng)求�����,某一個(gè)第一級(jí)控制設(shè)備可接收到該遠(yuǎn)程服務(wù)請(qǐng)求�����。需要注意的是���,在第一級(jí)控制設(shè)備接收到來自客戶端的遠(yuǎn)程服務(wù)請(qǐng)求之前,客戶端首先需要將遠(yuǎn)程服務(wù)請(qǐng)求發(fā)送到服務(wù)接收系統(tǒng)����;例如,客戶端的遠(yuǎn)程服務(wù)請(qǐng)求需要到WEB認(rèn)證系統(tǒng)進(jìn)行認(rèn)證等處理時(shí)�����,則客戶端需要將遠(yuǎn)程服務(wù)請(qǐng)求發(fā)送到WEB認(rèn)證系統(tǒng)����,由WEB認(rèn)證系統(tǒng)對(duì)客戶端的遠(yuǎn)程服務(wù)請(qǐng)求進(jìn)行認(rèn)證(如判斷接收到的遠(yuǎn)程服務(wù)請(qǐng)求是否為內(nèi)網(wǎng)客戶端所發(fā)送的)���,如果通過認(rèn)證��,則確定可以將遠(yuǎn)程服務(wù)請(qǐng)求發(fā)送給第一級(jí)控制設(shè)備��;否則,確定不可以將遠(yuǎn)程服務(wù)請(qǐng)求發(fā)送給第一級(jí)控制設(shè)備����。如果可以將遠(yuǎn)程服務(wù)請(qǐng)求發(fā)送給第一級(jí)控制設(shè)備��,則服務(wù)接收系統(tǒng)可以直接將遠(yuǎn)程服務(wù)請(qǐng)求發(fā)送給第一級(jí)控制設(shè)備,也可以通知客戶端將遠(yuǎn)程服務(wù)請(qǐng)求發(fā)送給第一級(jí)控制設(shè)備(例如����,WEB認(rèn)證系統(tǒng)將客戶端的遠(yuǎn)程服務(wù)請(qǐng)求重定向到第一級(jí)控制設(shè)備)。本發(fā)明實(shí)施例中��,由于遠(yuǎn)程服務(wù)請(qǐng)求中攜帶有客戶端信息和會(huì)話標(biāo)識(shí),因此第一級(jí)控制設(shè)備在接收到客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求后����,可直接利用遠(yuǎn)程服務(wù)請(qǐng)求中攜帶的信息建立映射關(guān)系表,該映射關(guān)系表用于記錄遠(yuǎn)程服務(wù)請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)與客戶端信息之間的對(duì)應(yīng)關(guān)系。步驟303����,第一級(jí)控制設(shè)備將遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng)��,由外部系統(tǒng)利用遠(yuǎn)程服務(wù)請(qǐng)求為客戶端確定內(nèi)網(wǎng)服務(wù)器�����。該外部系統(tǒng)(即現(xiàn)有各類信息管理系統(tǒng)或門戶等)可實(shí)現(xiàn)的功能包括但不限于:鑒權(quán)功能����、服務(wù)申請(qǐng)流程管理功能、服務(wù)器賬號(hào)密碼申請(qǐng)功能
坐寸ο本發(fā)明實(shí)施例中���,由于遠(yuǎn)程服務(wù)請(qǐng)求中攜帶有遠(yuǎn)程服務(wù)所需資源的描述信息(如提供資源的內(nèi)網(wǎng)服務(wù)器所需要的配置)�����,因此外部系統(tǒng)利用服務(wù)申請(qǐng)流程管理功能���,可以為客戶端確定內(nèi)網(wǎng)服務(wù)器��。例如�����,提供資源的內(nèi)網(wǎng)服務(wù)器所需要的配置為內(nèi)存配置要求、CPU配置要求時(shí),則外部系統(tǒng)可從內(nèi)網(wǎng)服務(wù)器中選擇符合內(nèi)存配置和CPU配置要求的內(nèi)容服務(wù)器����。具體的,內(nèi)網(wǎng)中會(huì)存在多個(gè)內(nèi)網(wǎng)服務(wù)器為客戶端提供相關(guān)服務(wù)���,外部系統(tǒng)可通過提供資源的內(nèi)網(wǎng)服務(wù)器所需要的配置為客戶端確定一個(gè)內(nèi)網(wǎng)服務(wù)器。本發(fā)明實(shí)施例中,在第一級(jí)控制設(shè)備將遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng)之前,該第一級(jí)控制設(shè)備還可以將客戶端的鑒權(quán)信息和/或第一級(jí)控制設(shè)備的鑒權(quán)信息通知給外部系統(tǒng);因此外部系統(tǒng)可通過鑒權(quán)功能��,以及利用客戶端的鑒權(quán)信息和/或第一級(jí)控制設(shè)備的鑒權(quán)信息對(duì)客戶端和/或第一級(jí)控制設(shè)備進(jìn)行鑒權(quán)�;在鑒權(quán)通過后����,外部系統(tǒng)可以將鑒權(quán)通過的信息通知給第一級(jí)控制設(shè)備,由第一級(jí)控制設(shè)備將遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng);在鑒權(quán)未通過后�����,外部系統(tǒng)可以將鑒權(quán)未通過的信息通知給第一級(jí)控制設(shè)備,由第一級(jí)控制設(shè)備丟棄遠(yuǎn)程服務(wù)請(qǐng)求�����。本發(fā)明實(shí)施例中,在第一級(jí)控制設(shè)備將遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng)的過程中����,該第一級(jí)控制設(shè)備還可以將自身的描述信息與遠(yuǎn)程服務(wù)請(qǐng)求一起通知給外部系統(tǒng),該第一級(jí)控制設(shè)備的描述信息包括但不限于第一級(jí)控制設(shè)備的地址信息以及遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息��。以下結(jié)合圖4所示的第一級(jí)控制設(shè)備的功能模塊示意圖對(duì)第一級(jí)控制設(shè)備的處理進(jìn)行進(jìn)一步說明�����。該第一級(jí)控制設(shè)備包括:用戶會(huì)話管理模塊���、服務(wù)管理模塊���、鏈路管理及轉(zhuǎn)發(fā)模塊�;該用戶會(huì)話管理模塊用于對(duì)客戶端的遠(yuǎn)程服務(wù)請(qǐng)求�����、鑒權(quán)信息以及通信的各類內(nèi)容進(jìn)行狀態(tài)保持和管理�����;該服務(wù)管理模塊用于對(duì)所有客戶端的服務(wù)進(jìn)行分類管理,并維護(hù)會(huì)話標(biāo)識(shí)與客戶端信息之間的對(duì)應(yīng)關(guān)系���;該鏈路管理及轉(zhuǎn)發(fā)模塊用于對(duì)遠(yuǎn)程服務(wù)請(qǐng)求進(jìn)行轉(zhuǎn)發(fā)。具體的��,用戶會(huì)話管理模塊在接收到來自客戶端的遠(yuǎn)程服務(wù)請(qǐng)求后��,可以將客戶端的鑒權(quán)信息(在遠(yuǎn)程服務(wù)請(qǐng)求中攜帶)和/或第一級(jí)控制設(shè)備的鑒權(quán)信息(自身可獲得)通知給外部系統(tǒng)����;且在客戶端和/或第一級(jí)控制設(shè)備通過鑒權(quán)后����,用戶會(huì)話管理模塊將遠(yuǎn)程服務(wù)請(qǐng)求發(fā)送給服務(wù)管理模塊�����。服務(wù)管理模塊在接收到來自用戶會(huì)話管理模塊的遠(yuǎn)程服務(wù)請(qǐng)求后�����,利用遠(yuǎn)程服務(wù)請(qǐng)求中攜帶的信息建立映射關(guān)系表�����,該映射關(guān)系表用于記錄遠(yuǎn)程服務(wù)請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)與客戶端信息之間的對(duì)應(yīng)關(guān)系����;在映射關(guān)系表建立完成后��,服務(wù)管理模塊將遠(yuǎn)程服務(wù)請(qǐng)求發(fā)送給鏈路管理及轉(zhuǎn)發(fā)模塊���。鏈路管理及轉(zhuǎn)發(fā)模塊在接收到來自服務(wù)管理模塊的遠(yuǎn)程服務(wù)請(qǐng)求后,將遠(yuǎn)程服務(wù)請(qǐng)求發(fā)送到外部系統(tǒng)�,由外部系統(tǒng)利用服務(wù)申請(qǐng)流程管理功能執(zhí)行服務(wù)申請(qǐng)流程(即確定內(nèi)網(wǎng)服務(wù)器)�;以及將第一級(jí)控制設(shè)備的描述信息與遠(yuǎn)程服務(wù)請(qǐng)求一起通知給外部系統(tǒng)�����,該第一級(jí)控制設(shè)備的描述信息包括但不限于第一級(jí)控制設(shè)備的地址信息以及遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息�。步驟304�����,第二網(wǎng)絡(luò)內(nèi)的第二級(jí)控制設(shè)備接收外部系統(tǒng)發(fā)送的內(nèi)網(wǎng)服務(wù)器的信息(如內(nèi)網(wǎng)服務(wù)器的IP地址和端口�����、CA證書信息(如賬號(hào)密碼等信息)等)�����。具體的�����,外部系統(tǒng)在為客戶端確定了內(nèi)網(wǎng)服務(wù)器之后���,可以獲得內(nèi)網(wǎng)服務(wù)器的信息,并將內(nèi)網(wǎng)服務(wù)器的信息發(fā)送給第二級(jí)控制設(shè)備�;其中,在第二網(wǎng)絡(luò)內(nèi)的資源池中會(huì)存在多個(gè)第二級(jí)控制設(shè)備�,根據(jù)實(shí)際的情況�����,外部系統(tǒng)可任意選擇一個(gè)第二級(jí)控制設(shè)備���,以將內(nèi)網(wǎng)服務(wù)器的信息通知給選擇的第二級(jí)控制設(shè)備����。本發(fā)明實(shí)施例中,外部系統(tǒng)在接收到來自第一級(jí)控制設(shè)備的描述信息后,該外部系統(tǒng)還需要將第一級(jí)控制設(shè)備的描述信息通知給第二級(jí)控制設(shè)備�����;基于此���,第二級(jí)控制設(shè)備可接收到外部系統(tǒng)發(fā)送的內(nèi)網(wǎng)服務(wù)器的信息以及第一級(jí)控制設(shè)備的描述信息,該第一級(jí)控制設(shè)備的描述信息包括但不限于第一級(jí)控制設(shè)備的地址信息以及遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息�。步驟305�,第二級(jí)控制設(shè)備通過內(nèi)網(wǎng)服務(wù)器的信息與內(nèi)網(wǎng)服務(wù)器建立連接����。由于內(nèi)網(wǎng)服務(wù)器的信息包括內(nèi)網(wǎng)服務(wù)器的IP地址和端口�����,因此第二級(jí)控制設(shè)備可直接通過內(nèi)網(wǎng)服務(wù)器的IP地址和端口與內(nèi)網(wǎng)服務(wù)器建立連接��。具體的�����,基于不同的遠(yuǎn)程控制方式,第二級(jí)控制設(shè)備可根據(jù)需求與內(nèi)網(wǎng)服務(wù)器建立基于SSH或VNC或RDP的連接��,并保持這些建立的連接�����,從而可以利用這些建立的連接從內(nèi)網(wǎng)服務(wù)器獲得遠(yuǎn)程服務(wù)��。其中�,當(dāng)客戶端基于SSH方式發(fā)送遠(yuǎn)程服務(wù)請(qǐng)求時(shí)����,則第二級(jí)控制設(shè)備可與內(nèi)網(wǎng)服務(wù)器建立SSH連接����;客戶端基于VNC方式發(fā)送遠(yuǎn)程服務(wù)請(qǐng)求時(shí),則第二級(jí)控制設(shè)備可與內(nèi)網(wǎng)服務(wù)器建立VNC連接;客戶端基于RDP方式發(fā)送遠(yuǎn)程服務(wù)請(qǐng)求時(shí)���,則第二級(jí)控制設(shè)備可與內(nèi)網(wǎng)服務(wù)器建立RDP連接。需要注意的是,在第二級(jí)控制設(shè)備與內(nèi)網(wǎng)服務(wù)器建立連接的過程中���,內(nèi)網(wǎng)服務(wù)器還可以要求第二級(jí)控制設(shè)備進(jìn)行認(rèn)證���。具體的,第二級(jí)控制設(shè)備在與內(nèi)網(wǎng)服務(wù)器建立連接之前,可向外部系統(tǒng)申請(qǐng)內(nèi)網(wǎng)服務(wù)器的賬號(hào)密碼等信息;由于外部系統(tǒng)具有服務(wù)器賬號(hào)密碼申請(qǐng)功能(即將提供服務(wù)的內(nèi)網(wǎng)服務(wù)器的賬號(hào)密碼等信息都存儲(chǔ)在外網(wǎng)系統(tǒng)的某服務(wù)器上�,從而可提供賬號(hào)密碼等信息給第二級(jí)控制設(shè)備)���,因此外部系統(tǒng)可以將內(nèi)網(wǎng)服務(wù)器對(duì)應(yīng)的賬號(hào)密碼等信息返回給第二級(jí)控制設(shè)備,由第二級(jí)控制設(shè)備利用該賬號(hào)密碼等信息與內(nèi)網(wǎng)服務(wù)器建立連接。以下結(jié)合圖5所示的第二級(jí)控制設(shè)備的功能模塊示意圖對(duì)第二級(jí)控制設(shè)備的處理進(jìn)行進(jìn)一步說明�。第二級(jí)控制設(shè)備包括:鏈接服務(wù)接口模塊�����、鑒權(quán)認(rèn)證模塊、服務(wù)物理鏈路管理模塊;該鏈接服務(wù)接口模塊用于對(duì)所有的鏈路進(jìn)行接入����、監(jiān)控和管理;該鑒權(quán)認(rèn)證模塊用于根據(jù)鏈路接口服務(wù)動(dòng)態(tài)申請(qǐng)服務(wù)器資源的賬號(hào)密碼��;該服務(wù)物理鏈路管理模塊用于與內(nèi)網(wǎng)服務(wù)器建立連接�。具體的�����,鏈接服務(wù)接口模塊在接收到來自外部系統(tǒng)的內(nèi)網(wǎng)服務(wù)器的信息以及第一級(jí)控制設(shè)備的描述信息之后�����,向外部系統(tǒng)的服務(wù)申請(qǐng)流程管理發(fā)送確認(rèn)請(qǐng)求,且在確認(rèn)了當(dāng)前申請(qǐng)為有效服務(wù)申請(qǐng)后����,向鑒權(quán)認(rèn)證模塊發(fā)送需要從內(nèi)網(wǎng)服務(wù)器獲得遠(yuǎn)程服務(wù)的請(qǐng)求����。
鑒權(quán)認(rèn)證模塊在接收到來自鏈接服務(wù)接口模塊的請(qǐng)求后�,從外部系統(tǒng)的服務(wù)器賬號(hào)密碼申請(qǐng)機(jī)制中獲得可用的資源�;且當(dāng)?shù)玫娇捎觅Y源的賬號(hào)密碼時(shí),向服務(wù)物理鏈路管理模塊發(fā)送需要從內(nèi)網(wǎng)服務(wù)器獲得遠(yuǎn)程服務(wù)的請(qǐng)求���。服務(wù)物理鏈路管理模塊在接收到來自鑒權(quán)認(rèn)證模塊的請(qǐng)求后����,根據(jù)需求與實(shí)體的內(nèi)網(wǎng)服務(wù)器建立基于SSH或VNC或RDP的連接�����,并保持這些建立的連接�����,從而可以利用這些建立的連接從內(nèi)網(wǎng)服務(wù)器獲得遠(yuǎn)程服務(wù)���。需要說明的是���,第二級(jí)控制設(shè)備屏蔽了內(nèi)網(wǎng)服務(wù)器的信息,在默認(rèn)情況下,每一臺(tái)內(nèi)網(wǎng)服務(wù)器都是完全斷連的�,用戶只知道這臺(tái)內(nèi)網(wǎng)服務(wù)器可以使用了�,但是具體細(xì)節(jié)并不知道�;且在關(guān)掉服務(wù)連接之后,客戶端再次請(qǐng)求連接時(shí)不一定還是之前的內(nèi)網(wǎng)服務(wù)器提供服務(wù)�,如果需要繼續(xù)訪問之前提供服務(wù)的內(nèi)網(wǎng)服務(wù)器��,則客戶端需要根據(jù)上一次的會(huì)話標(biāo)識(shí)來解釋清楚自身是誰�����,使得第二級(jí)控制設(shè)備可以分配給客戶端�。步驟306,第二級(jí)控制設(shè)備利用建立的連接從內(nèi)網(wǎng)服務(wù)器獲得遠(yuǎn)程服務(wù)(如桌面服務(wù)等)��。步驟307���,第二級(jí)控制設(shè)備將遠(yuǎn)程服務(wù)返回給第一級(jí)控制設(shè)備�����。具體的,由于第二級(jí)控制設(shè)備之前接收到第一級(jí)控制設(shè)備的描述信息����,且第一級(jí)控制設(shè)備的描述信息包括但不限于第一級(jí)控制設(shè)備的地址信息以及遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息;因此,第二級(jí)控制設(shè)備在獲得遠(yuǎn)程服務(wù)后�����,可以直接利用遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息確定需要將遠(yuǎn)程服務(wù)返回給第一級(jí)控制設(shè)備�,且進(jìn)一步通過第一級(jí)控制設(shè)備的地址信息將遠(yuǎn)程服務(wù)返回給第一級(jí)控制設(shè)備。步驟308����,第一級(jí)控制設(shè)備將遠(yuǎn)程服務(wù)返回給客戶端�。具體的�,由于第一級(jí)控制設(shè)備之前已經(jīng)建立用于記錄遠(yuǎn)程服務(wù)請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)與客戶端信息之間的對(duì)應(yīng)關(guān)系的映射關(guān)系表,因此第一級(jí)控制設(shè)備在獲得遠(yuǎn)程服務(wù)后��,可以獲得該遠(yuǎn)程服務(wù)對(duì)應(yīng)的會(huì)話標(biāo)識(shí)(第二級(jí)控制設(shè)備發(fā)送給第一級(jí)控制設(shè)備的遠(yuǎn)程服務(wù)中可攜帶該會(huì)話標(biāo)識(shí),其與遠(yuǎn)程服務(wù)請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)相同)���,并可利用該會(huì)話標(biāo)識(shí)查詢映射關(guān)系表中記錄的對(duì)應(yīng)關(guān)系����,以得到客戶端信息,并通過客戶端信息將遠(yuǎn)程服務(wù)返回給客戶端。綜上所述,本發(fā)明實(shí)施例中提供了兩級(jí)控制機(jī)制(分別由第一級(jí)控制設(shè)備和第二級(jí)控制設(shè)備實(shí)現(xiàn)相關(guān)處理)��,兩級(jí)控制機(jī)制均可采用集群的方式獨(dú)立設(shè)置和運(yùn)行;兩級(jí)控制機(jī)制的方式指的是外網(wǎng)到內(nèi)網(wǎng)的控制機(jī)制(即客戶端與第一級(jí)控制設(shè)備之間的處理過程)和內(nèi)網(wǎng)之間設(shè)備互連的控制機(jī)制(即第二級(jí)控制設(shè)備與內(nèi)網(wǎng)服務(wù)器之間的處理過程)��;其中�,外網(wǎng)到內(nèi)網(wǎng)的控制機(jī)制是將外網(wǎng)的地址映射為內(nèi)網(wǎng)地址���,是進(jìn)入內(nèi)網(wǎng)訪問的渠道���;內(nèi)網(wǎng)之間設(shè)備互連的控制機(jī)制是將提供服務(wù)的內(nèi)網(wǎng)服務(wù)器的賬號(hào)密碼等都存儲(chǔ)在某服務(wù)器上���,通過內(nèi)網(wǎng)之間設(shè)備互連的控制機(jī)制可以直接訪問提供服務(wù)的內(nèi)網(wǎng)服務(wù)器�。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例至少具有以下優(yōu)點(diǎn):在SSH方式����、VNC方式或遠(yuǎn)程桌面方式的基礎(chǔ)上增加了兩級(jí)保護(hù)機(jī)制�����;第一級(jí)保護(hù)機(jī)制是從外網(wǎng)到內(nèi)網(wǎng)的控制機(jī)制�,通過第一級(jí)保護(hù)機(jī)制,外網(wǎng)地址訪問請(qǐng)求獲取了進(jìn)入內(nèi)網(wǎng)的許可證�����,可以對(duì)內(nèi)網(wǎng)中的內(nèi)網(wǎng)服務(wù)器發(fā)起請(qǐng)求服務(wù)的操作,從而對(duì)外網(wǎng)訪問者的可靠性做驗(yàn)證����,杜絕木馬,黑客等惡意網(wǎng)絡(luò)攻擊;第二級(jí)保護(hù)機(jī)制是內(nèi)網(wǎng)之間設(shè)備互連的控制機(jī)制��,可以安全保護(hù)提供服務(wù)的內(nèi)網(wǎng)服務(wù)器,且能夠提高訪問提供服務(wù)的內(nèi)網(wǎng)服務(wù)器的速度��,在業(yè)務(wù)繁忙的大型系統(tǒng)中���,可以并行建立多個(gè)第二級(jí)保護(hù)機(jī)制來提升服務(wù)的效率。進(jìn)一步,本發(fā)明實(shí)施例中,將遠(yuǎn)程桌面控制轉(zhuǎn)化為一種服務(wù)提供給客戶端(即將遠(yuǎn)程訪問和控制作為一個(gè)服務(wù)提供客戶端),方便快捷;且在訪問過程中無需使用者記錄用戶名密碼等信息,簡單方便��;且采用兩級(jí)控制機(jī)制來保護(hù)提供遠(yuǎn)程服務(wù)的內(nèi)網(wǎng)服務(wù)器,屏蔽這些內(nèi)網(wǎng)服務(wù)器的底層信息(如真實(shí)IP地址等信息)���,無需告知客戶端內(nèi)網(wǎng)服務(wù)器底層的信息����,保護(hù)提供服務(wù)的內(nèi)網(wǎng)服務(wù)器����,提高了安全性;且兩級(jí)控制機(jī)制聯(lián)合處理,可提高效率。實(shí)施例二基于與上述方法同樣的發(fā)明構(gòu)思,本發(fā)明實(shí)施例二提供一種遠(yuǎn)程服務(wù)的訪問系統(tǒng)����,該系統(tǒng)包括第一網(wǎng)絡(luò)內(nèi)的第一級(jí)控制設(shè)備和第二網(wǎng)絡(luò)內(nèi)的第二級(jí)控制設(shè)備����;其中:所述第一級(jí)控制設(shè)備,用于接收客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求�����,并將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng)�,由所述外部系統(tǒng)利用所述遠(yuǎn)程服務(wù)請(qǐng)求為所述客戶端確定內(nèi)網(wǎng)服務(wù)器���;以及將來自所述第二級(jí)控制設(shè)備的遠(yuǎn)程服務(wù)返回給所述客戶端���;所述第二級(jí)控制設(shè)備,用于接收所述外部系統(tǒng)發(fā)送的所述內(nèi)網(wǎng)服務(wù)器的信息����,并通過所述內(nèi)網(wǎng)服務(wù)器的信息與所述內(nèi)網(wǎng)服務(wù)器建立連接;以及利用所述連接從所述內(nèi)網(wǎng)服務(wù)器獲得遠(yuǎn)程服務(wù),并將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備����。本發(fā)明實(shí)施例中�,所述第一級(jí)控制設(shè)備,還用于在接收到所述客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求后����,建立所述遠(yuǎn)程服務(wù)請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)與客戶端信息之間的對(duì)應(yīng)關(guān)系�����;并進(jìn)一步用于獲得所述遠(yuǎn)程服務(wù)對(duì)應(yīng)的會(huì)話標(biāo)識(shí)��,利用所述會(huì)話標(biāo)識(shí)查詢所述對(duì)應(yīng)關(guān)系得到客戶端信息��,并通過所述客戶端信息將所述遠(yuǎn)程服務(wù)返回給所述客戶端。本發(fā)明實(shí)施例中,所述第一級(jí)控制設(shè)備���,進(jìn)一步用于將所述客戶端的鑒權(quán)信息和/或所述第一級(jí)控制設(shè)備的鑒權(quán)信息通知給所述外部系統(tǒng)�����,由所述外部系統(tǒng)利用所述客戶端的鑒權(quán)信息和/或所述第一級(jí)控制設(shè)備的鑒權(quán)信息對(duì)所述客戶端和/或所述第一級(jí)控制設(shè)備進(jìn)行鑒權(quán)��;且在鑒權(quán)通過后�,將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給所述外部系統(tǒng)。本發(fā)明實(shí)施例中�����,所述第一級(jí)控制設(shè)備����,進(jìn)一步用于將所述遠(yuǎn)程服務(wù)請(qǐng)求以及自身的描述信息通知給所述外部系統(tǒng)�����;所述第二級(jí)控制設(shè)備,進(jìn)一步用于接收所述外部系統(tǒng)發(fā)送的所述內(nèi)網(wǎng)服務(wù)器的信息以及所述第一級(jí)控制設(shè)備的描述信息。本發(fā)明實(shí)施例中����,所述第一級(jí)控制設(shè)備的描述信息包括所述第一級(jí)控制設(shè)備的地址信息以及所述遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息����;所述第二級(jí)控制設(shè)備���,進(jìn)一步用于利用所述遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息確定需要將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備,并通過所述第一級(jí)控制設(shè)備的地址信息將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備��。實(shí)施例三基于與上述方法同樣的發(fā)明構(gòu)思����,本發(fā)明實(shí)施例三還提供了一種遠(yuǎn)程服務(wù)的訪問設(shè)備�,該設(shè)備為位于第一網(wǎng)絡(luò)內(nèi)的第一級(jí)控制設(shè)備�,如圖6所示�,該第一級(jí)控制設(shè)備包括:第一接收模塊11����,用于接收客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求�����;第一發(fā)送模塊12�,用于將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng)���,由所述外部系統(tǒng)利用所述遠(yuǎn)程服務(wù)請(qǐng)求為所述客戶端確定內(nèi)網(wǎng)服務(wù)器�����;第二接收模塊13,用于接收第二網(wǎng)絡(luò)內(nèi)的第二級(jí)控制設(shè)備返回的其從內(nèi)網(wǎng)服務(wù)器獲得的遠(yuǎn)程服務(wù)����;第二發(fā)送模塊14��,用于將所述遠(yuǎn)程服務(wù)返回給所述客戶端����。所述第二發(fā)送模塊14�����,具體用于在接收到所述客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求后����,建立所述遠(yuǎn)程服務(wù)請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)與客戶端信息之間的對(duì)應(yīng)關(guān)系���;以及獲得所述遠(yuǎn)程服務(wù)對(duì)應(yīng)的會(huì)話標(biāo)識(shí),所述會(huì)話標(biāo)識(shí)查詢所述對(duì)應(yīng)關(guān)系得到客戶端信息�,通過所述客戶端信息將所述遠(yuǎn)程服務(wù)返回給所述客戶端��。所述第一發(fā)送模塊12,具體用于將所述客戶端的鑒權(quán)信息和/或第一級(jí)控制設(shè)備的鑒權(quán)信息通知給所述外部系統(tǒng)�����,由所述外部系統(tǒng)利用所述客戶端的鑒權(quán)信息和/或第一級(jí)控制設(shè)備的鑒權(quán)信息對(duì)所述客戶端和/或第一級(jí)控制設(shè)備進(jìn)行鑒權(quán);且在鑒權(quán)通過后����,將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給所述外部系統(tǒng)���。所述第一發(fā)送模塊12,具體用于將所述遠(yuǎn)程服務(wù)請(qǐng)求以及自身的描述信息通知給所述外部系統(tǒng)�����;所述第一級(jí)控制設(shè)備的描述信息包括所述第一級(jí)控制設(shè)備的地址信息以及所述遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息。其中��,本發(fā)明裝置的各個(gè)模塊可以集成于一體�����,也可以分離部署。上述模塊可以合并為一個(gè)模塊����,也可以進(jìn)一步拆分成多個(gè)子模塊�����。實(shí)施例四基于與上述方法同樣的發(fā)明構(gòu)思,本發(fā)明實(shí)施例四提供了一種遠(yuǎn)程服務(wù)的訪問設(shè)備,該設(shè)備為位于第二網(wǎng)絡(luò)內(nèi)的第二級(jí)控制設(shè)備,如圖7所示����,該第二級(jí)控制設(shè)備包括:接收模塊21,用于接收外部系統(tǒng)發(fā)送的內(nèi)網(wǎng)服務(wù)器的信息�����;處理模塊22,用于通過所述內(nèi)網(wǎng)服務(wù)器的信息與所述內(nèi)網(wǎng)服務(wù)器建立連接,并利用所述連接從所述內(nèi)網(wǎng)服務(wù)器獲得遠(yuǎn)程服務(wù)���;發(fā)送模塊23��,用于將所述遠(yuǎn)程服務(wù)返回給第一網(wǎng)絡(luò)內(nèi)的第一級(jí)控制設(shè)備�����。所述接收模塊21�,具體用于接收所述外部系統(tǒng)發(fā)送的所述內(nèi)網(wǎng)服務(wù)器的信息以及所述第一級(jí)控制設(shè)備的描述信息����。所述第一級(jí)控制設(shè)備的描述信息包括所述第一級(jí)控制設(shè)備的地址信息以及所述遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息;所述發(fā)送模塊23,具體用于利用所述遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息確定需要將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備,并通過所述第一級(jí)控制設(shè)備的地址信息將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備���。其中����,本發(fā)明裝置的各個(gè)模塊可以集成于一體�����,也可以分離部署。上述模塊可以合并為一個(gè)模塊,也可以進(jìn)一步拆分成多個(gè)子模塊����。通過以上的實(shí)施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn),當(dāng)然也可以通過硬件���,但很多情況下前者是更佳的實(shí)施方式��?�;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中�,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)��,服務(wù)器��,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法����。本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖����,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中�,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中���。上述實(shí)施例的模塊可以合并為一個(gè)模塊�,也可以進(jìn)一步拆分成多個(gè)子模塊。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣�����。以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例��,但是��,本發(fā)明并非局限于此��,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1.一種遠(yuǎn)程服務(wù)的訪問方法�����,其特征在于�,包括: 第一網(wǎng)絡(luò)內(nèi)的第一級(jí)控制設(shè)備接收客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求�����,并將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng),由所述外部系統(tǒng)利用所述遠(yuǎn)程服務(wù)請(qǐng)求為所述客戶端確定內(nèi)網(wǎng)服務(wù)器�����; 第二網(wǎng)絡(luò)內(nèi)的第二級(jí)控制設(shè)備接收所述外部系統(tǒng)發(fā)送的所述內(nèi)網(wǎng)服務(wù)器的信息�,并通過所述內(nèi)網(wǎng)服務(wù)器的信息與所述內(nèi)網(wǎng)服務(wù)器建立連接; 所述第二級(jí)控制設(shè)備利用所述連接從所述內(nèi)網(wǎng)服務(wù)器獲得遠(yuǎn)程服務(wù),并將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備; 所述第一級(jí)控制設(shè)備將所述遠(yuǎn)程服務(wù)返回給所述客戶端���。
2.如權(quán)利要求1 所述的方法����,其特征在于����,所述第一級(jí)控制設(shè)備在接收到所述客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求后���,建立所述遠(yuǎn)程服務(wù)請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)與客戶端信息之間的對(duì)應(yīng)關(guān)系; 所述第一級(jí)控制設(shè)備將所述遠(yuǎn)程服務(wù)返回給所述客戶端,包括:所述第一級(jí)控制設(shè)備獲得所述遠(yuǎn)程服務(wù)對(duì)應(yīng)的會(huì)話標(biāo)識(shí)���,利用所述會(huì)話標(biāo)識(shí)查詢所述對(duì)應(yīng)關(guān)系得到客戶端信息���,并通過所述客戶端信息將所述遠(yuǎn)程服務(wù)返回給所述客戶端。
3.如權(quán)利要求1所述的方法�����,其特征在于�����,所述第一級(jí)控制設(shè)備將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng)���,包括: 所述第一級(jí)控制設(shè)備將所述客戶端的鑒權(quán)信息和/或所述第一級(jí)控制設(shè)備的鑒權(quán)信息通知給所述外部系統(tǒng)�,由所述外部系統(tǒng)利用所述客戶端的鑒權(quán)信息和/或所述第一級(jí)控制設(shè)備的鑒權(quán)信息對(duì)所述客戶端和/或所述第一級(jí)控制設(shè)備進(jìn)行鑒權(quán)��;且在鑒權(quán)通過后����,所述第一級(jí)控制設(shè)備將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給所述外部系統(tǒng)。
4.如權(quán)利要求1所述的方法�����,其特征在于,所述第一級(jí)控制設(shè)備將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng)�,包括:所述第一級(jí)控制設(shè)備將所述遠(yuǎn)程服務(wù)請(qǐng)求以及自身的描述信息通知給所述外部系統(tǒng)�; 所述第二級(jí)控制設(shè)備接收所述外部系統(tǒng)發(fā)送的所述內(nèi)網(wǎng)服務(wù)器的信息����,包括:所述第二級(jí)控制設(shè)備接收所述外部系統(tǒng)發(fā)送的所述內(nèi)網(wǎng)服務(wù)器的信息以及所述第一級(jí)控制設(shè)備的描述信息。
5.如權(quán)利要求4所述的方法,其特征在于���,所述第一級(jí)控制設(shè)備的描述信息包括所述第一級(jí)控制設(shè)備的地址信息以及所述遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息�����;所述第二級(jí)控制設(shè)備將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備包括: 所述第二級(jí)控制設(shè)備利用所述遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息確定需要將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備��,并通過所述第一級(jí)控制設(shè)備的地址信息將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備���。
6.一種遠(yuǎn)程服務(wù)的訪問系統(tǒng)���,其特征在于,包括:第一網(wǎng)絡(luò)內(nèi)的第一級(jí)控制設(shè)備和第二網(wǎng)絡(luò)內(nèi)的第二級(jí)控制設(shè)備;其中: 所述第一級(jí)控制設(shè)備,用于接收客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求,并將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng)���,由所述外部系統(tǒng)利用所述遠(yuǎn)程服務(wù)請(qǐng)求為所述客戶端確定內(nèi)網(wǎng)服務(wù)器; 以及將來自所述第二級(jí)控制設(shè)備的遠(yuǎn)程服務(wù)返回給所述客戶端��; 所述第二級(jí)控制設(shè)備�,用于接收所述外部系統(tǒng)發(fā)送的所述內(nèi)網(wǎng)服務(wù)器的信息���,并通過所述內(nèi)網(wǎng)服務(wù)器的信息與所述內(nèi)網(wǎng)服務(wù)器建立連接����; 以及利用所述連接從所述內(nèi)網(wǎng)服務(wù)器獲得遠(yuǎn)程服務(wù)�,并將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備����。
7.如權(quán)利要求6所述的系統(tǒng)�����,其特征在于���, 所述第一級(jí)控制設(shè)備�,還用于在接收到所述客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求后��,建立所述遠(yuǎn)程服務(wù)請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)與客戶端信息之間的對(duì)應(yīng)關(guān)系; 并進(jìn)一步用于獲得所述遠(yuǎn)程服務(wù)對(duì)應(yīng)的會(huì)話標(biāo)識(shí)����,利用所述會(huì)話標(biāo)識(shí)查詢所述對(duì)應(yīng)關(guān)系得到客戶端信息�����,并通過所述客戶端信息將所述遠(yuǎn)程服務(wù)返回給所述客戶端。
8.如權(quán)利要求6所述的系統(tǒng)�����,其特征在于�, 所述第一級(jí)控制設(shè)備��,進(jìn)一步用于將所述客戶端的鑒權(quán)信息和/或所述第一級(jí)控制設(shè)備的鑒權(quán)信息通知給所述外部系統(tǒng),由所述外部系統(tǒng)利用所述客戶端的鑒權(quán)信息和/或所述第一級(jí)控制設(shè)備的鑒權(quán)信息對(duì)所述客戶端和/或所述第一級(jí)控制設(shè)備進(jìn)行鑒權(quán);且在鑒權(quán)通過后�,將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給所述外部系統(tǒng)���。
9.如權(quán)利要求6所述的系統(tǒng)����,其特征在于���, 所述第一級(jí)控制設(shè)備�����,進(jìn)一步用于將所述遠(yuǎn)程服務(wù)請(qǐng)求以及自身的描述信息通知給所述外部系統(tǒng)���; 所述第二級(jí)控制設(shè)備����,進(jìn)一步用于接收所述外部系統(tǒng)發(fā)送的所述內(nèi)網(wǎng)服務(wù)器的信息以及所述第一級(jí)控制設(shè)備的描述信息。
10.如權(quán)利要求9所述的系統(tǒng)����,其特征在于�����,所述第一級(jí)控制設(shè)備的描述信息包括所述第一級(jí)控制設(shè)備的地址信息以及所述遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息; 所述第二級(jí)控制設(shè)備��,進(jìn)一步用于利用所述遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息確定需要將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備����,并通過所述第一級(jí)控制設(shè)備的地址信息將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備�。
11.一種遠(yuǎn)程服務(wù)的訪問設(shè)備�����,其特征在于�����,該設(shè)備為位于第一網(wǎng)絡(luò)內(nèi)的第一級(jí)控制設(shè)備,且該設(shè)備包括: 第一接收模塊�,用于接收客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求���; 第一發(fā)送模塊����,用于將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng)��,由所述外部系統(tǒng)利用所述遠(yuǎn)程服務(wù)請(qǐng)求為所述客戶端確定內(nèi)網(wǎng)服務(wù)器; 第二接收模塊��,用于接收第二網(wǎng)絡(luò)內(nèi)的第二級(jí)控制設(shè)備返回的其從內(nèi)網(wǎng)服務(wù)器獲得的遠(yuǎn)程服務(wù); 第二發(fā)送模塊��,用于將所述遠(yuǎn)程服務(wù)返回給所述客戶端��。
12.如權(quán)利要求11所述的設(shè)備,其特征在于�����, 所述第二發(fā)送模塊,具體用于在接收到所述客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求后,建立所述遠(yuǎn)程服務(wù)請(qǐng)求中攜帶的會(huì)話標(biāo)識(shí)與客戶端信息之間的對(duì)應(yīng)關(guān)系����; 以及獲得所述遠(yuǎn)程服務(wù)對(duì)應(yīng)的會(huì)話標(biāo)識(shí)�����,所述會(huì)話標(biāo)識(shí)查詢所述對(duì)應(yīng)關(guān)系得到客戶端信息���,通過所述客戶端信息將所述遠(yuǎn)程服務(wù)返回給所述客戶端��。
13.如權(quán)利要求11所述的設(shè)備���,其特征在于, 所述第一發(fā)送模塊���,具體用于將所述客戶端的鑒權(quán)信息和/或第一級(jí)控制設(shè)備的鑒權(quán)信息通知給所述外部系統(tǒng)�����,由所述外部系統(tǒng)利用所述客戶端的鑒權(quán)信息和/或第一級(jí)控制設(shè)備的鑒權(quán)信息對(duì)所述客戶端和/或第一級(jí)控制設(shè)備進(jìn)行鑒權(quán);且在鑒權(quán)通過后,將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給所述外部系統(tǒng)。
14.如權(quán)利要求11所述的設(shè)備�����,其特征在于�����, 所述第一發(fā)送模塊,具體用于將所述遠(yuǎn)程服務(wù)請(qǐng)求以及自身的描述信息通知給所述外部系統(tǒng)���;所述第一級(jí)控制設(shè)備的描述信息包括所述第一級(jí)控制設(shè)備的地址信息以及所述遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息��。
15.一種遠(yuǎn)程服務(wù)的訪問設(shè)備���,其特征在于,該設(shè)備為位于第二網(wǎng)絡(luò)內(nèi)的第二級(jí)控制設(shè)備����,且該設(shè)備包括: 接收模塊�����,用于接收外部系統(tǒng)發(fā)送的內(nèi)網(wǎng)服務(wù)器的信息��; 處理模塊����,用于通過所述內(nèi)網(wǎng)服務(wù)器的信息與所述內(nèi)網(wǎng)服務(wù)器建立連接����,并利用所述連接從所述內(nèi)網(wǎng)服務(wù)器獲得遠(yuǎn)程服務(wù)�����; 發(fā)送模塊����,用于將所述遠(yuǎn)程服務(wù)返回給第一網(wǎng)絡(luò)內(nèi)的第一級(jí)控制設(shè)備�。
16.如權(quán)利要求15所述的設(shè)備�,其特征在于���, 所述接收模塊,具體用于接收所述外部系統(tǒng)發(fā)送的所述內(nèi)網(wǎng)服務(wù)器的信息以及所述第一級(jí)控制設(shè)備的描述信息��。
17.如權(quán)利要求16所述的設(shè)備���,其特征在于,所述第一級(jí)控制設(shè)備的描述信息包括所述第一級(jí)控制設(shè)備的地址信息以及所述遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息�����; 所述發(fā)送模塊����,具體用于利用所述遠(yuǎn)程服務(wù)請(qǐng)求對(duì)應(yīng)的鏈路信息確定需要將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備,并通過所述第一級(jí)控制設(shè)備的地址信息將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè) 備�。
全文摘要
本發(fā)明公開了一種遠(yuǎn)程服務(wù)的訪問方法�、系統(tǒng)及其設(shè)備,該方法包括第一網(wǎng)絡(luò)內(nèi)的第一級(jí)控制設(shè)備接收客戶端發(fā)出的遠(yuǎn)程服務(wù)請(qǐng)求,并將所述遠(yuǎn)程服務(wù)請(qǐng)求通知給外部系統(tǒng)��,由所述外部系統(tǒng)利用所述遠(yuǎn)程服務(wù)請(qǐng)求為所述客戶端確定內(nèi)網(wǎng)服務(wù)器����;第二網(wǎng)絡(luò)內(nèi)的第二級(jí)控制設(shè)備接收所述外部系統(tǒng)發(fā)送的所述內(nèi)網(wǎng)服務(wù)器的信息�����,并通過所述內(nèi)網(wǎng)服務(wù)器的信息與所述內(nèi)網(wǎng)服務(wù)器建立連接����;所述第二級(jí)控制設(shè)備利用所述連接從所述內(nèi)網(wǎng)服務(wù)器獲得遠(yuǎn)程服務(wù)��,并將所述遠(yuǎn)程服務(wù)返回給所述第一級(jí)控制設(shè)備;所述第一級(jí)控制設(shè)備將所述遠(yuǎn)程服務(wù)返回給所述客戶端���。本發(fā)明中提高了遠(yuǎn)程服務(wù)訪問的安全性��。
文檔編號(hào)H04L29/06GK103179104SQ20111044477
公開日2013年6月26日 申請(qǐng)日期2011年12月23日 優(yōu)先權(quán)日2011年12月23日
發(fā)明者種璟, 唐本亭, 陳源, 趙立君 申請(qǐng)人:中國移動(dòng)通信集團(tuán)公司