專利名稱:一種用于無線終端遠(yuǎn)程操作計(jì)算機(jī)的方法及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信與信息技術(shù)領(lǐng)域���,具體地涉及無線終端通過互聯(lián)網(wǎng)遠(yuǎn)程操作計(jì)算 機(jī)的設(shè)備、通過該設(shè)備進(jìn)行遠(yuǎn)程操作的方法��。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)��、網(wǎng)絡(luò)通信技術(shù)和無線通信技術(shù)的不斷進(jìn)步���,以互聯(lián)網(wǎng)和移動(dòng)通 信網(wǎng)為代表的網(wǎng)絡(luò)基礎(chǔ)設(shè)施得到了極大發(fā)展�����,計(jì)算機(jī)和移動(dòng)上網(wǎng)設(shè)備等具有網(wǎng)絡(luò)連接能力 的計(jì)算設(shè)備更是全面普及��,成為人們工作和生活的重要工具�����。目前�����,在辦公環(huán)境或家庭環(huán)境 下實(shí)現(xiàn)計(jì)算機(jī)接入高速互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)實(shí)��,給人們的工作和生活帶來極大便利���。而隨著 3G移動(dòng)通信網(wǎng)的全面建成,無線便攜設(shè)備(如智能手機(jī)和移動(dòng)上網(wǎng)設(shè)備)接入高速移動(dòng)互 聯(lián)網(wǎng)也已經(jīng)成為現(xiàn)實(shí)并正在普及�����。目前通過無線便攜設(shè)備接入移動(dòng)互聯(lián)網(wǎng)應(yīng)用����,主要還是 類似于傳統(tǒng)互聯(lián)網(wǎng)上的網(wǎng)頁瀏覽、收發(fā)郵件等基本應(yīng)用����。個(gè)人計(jì)算機(jī)尤其是個(gè)人臺(tái)式計(jì)算機(jī)由于計(jì)算能力強(qiáng)、存儲(chǔ)容量大���、顯示屏幕大等 特點(diǎn)���,已經(jīng)成為人們工作和生活中的信息處理和信息存儲(chǔ)中心����,大量的工作信息和個(gè)人信 息都是在保存在臺(tái)式計(jì)算機(jī)中��,可以說�����,臺(tái)式計(jì)算機(jī)已經(jīng)成為企業(yè)和個(gè)人的主要信息存儲(chǔ) 與處理中心��。另外���,人們外出時(shí)�����,目前比較常見的是攜帶筆記本計(jì)算機(jī)作為輔助辦公設(shè)備�。 但是由于筆記本計(jì)算機(jī)的電池續(xù)航能力不強(qiáng)�、難以隨時(shí)隨地接入互聯(lián)網(wǎng)等原因,不適合作 為人們外出時(shí)的全天候信息處理工具�。因此���,基于筆記本計(jì)算機(jī)(也包括臺(tái)式計(jì)算機(jī))通 過固定網(wǎng)絡(luò)或移動(dòng)寬帶網(wǎng)絡(luò)遠(yuǎn)程接入辦公室或家庭中作為信息中心的臺(tái)式計(jì)算機(jī),成為行 業(yè)研究的熱點(diǎn)之一�����,并有多種類似的遠(yuǎn)程接入軟件產(chǎn)品問世���。相對(duì)于筆記本計(jì)算機(jī),無線終端具有全地域的網(wǎng)絡(luò)接入能力�����、真正隨身的便攜能 力��、更長(zhǎng)的電池續(xù)航能力等優(yōu)勢(shì)����,因此,人們自然希望能夠借助無線終端���,隨時(shí)隨地接入到 辦公室或家庭中作為信息中心的計(jì)算機(jī)��,以方便地獲取其中的數(shù)據(jù)����、操作其中的軟件以獲 得所需的服務(wù)。針對(duì)這些需求�,目前也有一些產(chǎn)品,把基于計(jì)算機(jī)遠(yuǎn)程操控計(jì)算機(jī)的軟件簡(jiǎn) 單移植到無線終端上���,但是由于無線終端在屏幕尺寸�、內(nèi)存容量���、外存容量�、計(jì)算能力等方 面與筆記本或臺(tái)式計(jì)算機(jī)相比存在較大差距����,使得這些簡(jiǎn)單移植的遠(yuǎn)程操控軟件在無線便 攜設(shè)備上的應(yīng)用受到很大約束,實(shí)用性不大��。尤其在登錄與認(rèn)證過程�����、文件定位與下傳���、應(yīng) 用定位與啟停����、工作界面更新等方面,目前的相關(guān)產(chǎn)品都未能很好解決���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是����,提供一種使用無線終端�����,通過移動(dòng)互聯(lián)網(wǎng)����,安全受 控地接入并操作遠(yuǎn)端計(jì)算機(jī)�����,以便進(jìn)行諸如查詢文件�、啟動(dòng)并操作應(yīng)用軟件等各種操作,并 將操作結(jié)果返回到無線終端上的解決方案���。本發(fā)明的第一方面��,提供一種無線終端遠(yuǎn)程操作計(jì)算機(jī)的方法�����,具體包括下述步 驟身份認(rèn)證步驟��,接收無線終端和遠(yuǎn)程計(jì)算機(jī)上報(bào)的身份與密碼信息��,對(duì)其合法性進(jìn)行驗(yàn) 證����;權(quán)限管理步驟,接收遠(yuǎn)程計(jì)算機(jī)上報(bào)的可被哪些身份的無線終端進(jìn)行遠(yuǎn)程操作的用戶身份列表����,將可被無線終端遠(yuǎn)程操作的計(jì)算機(jī)列表發(fā)送到對(duì)應(yīng)的無線終端;消息路由步驟�, 通過無線終端和遠(yuǎn)程計(jì)算機(jī)發(fā)出的身份信息對(duì)其進(jìn)行尋址,并根據(jù)尋址將消息正確傳遞給 消息接收者���;鏈路橋接步驟�����,通過交換無線終端和遠(yuǎn)程計(jì)算機(jī)的內(nèi)�、外網(wǎng)地址信息,無線終 端和遠(yuǎn)程計(jì)算機(jī)分別采用端口復(fù)用和偵聽技術(shù)����,建立NAT映射信息表而建立起直接的數(shù)據(jù) 連接通道進(jìn)行數(shù)據(jù)傳送。本發(fā)明的第二方面��,提供一種無線終端遠(yuǎn)程操作計(jì)算機(jī)的設(shè)備����,至少包括以下裝 置身份認(rèn)證裝置,用于對(duì)無線終端或遠(yuǎn)程計(jì)算機(jī)的身份信息進(jìn)行認(rèn)證���;權(quán)限管理裝置�,用 于管理遠(yuǎn)程計(jì)算機(jī)可以被哪些身份的無線終端進(jìn)行操作�����;消息路由裝置�����,用于獲取無線終 端和遠(yuǎn)程計(jì)算機(jī)的身份信息�,并將被發(fā)送的消息內(nèi)容連同消息的發(fā)送者的身份信息,正確 投遞給接收者�;鏈路橋接裝置,用于獲取無線終端和遠(yuǎn)程計(jì)算機(jī)的網(wǎng)絡(luò)地址信息���,并輔助在 無線終端與遠(yuǎn)程計(jì)算機(jī)之間建立起直接數(shù)據(jù)連接通道��,以傳輸遠(yuǎn)程控制數(shù)據(jù)�����。
本發(fā)明提供的一種無線終端遠(yuǎn)程操作計(jì)算機(jī)的方法��、設(shè)備及計(jì)算機(jī)程序產(chǎn)品���,可 實(shí)現(xiàn)無線終端對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行安全、受控的遠(yuǎn)程控制操作�,并且可實(shí)現(xiàn)無線終端與遠(yuǎn)程 計(jì)算機(jī)之間建立直接的數(shù)據(jù)通信通道,提高了傳輸效率和增強(qiáng)了用戶在無線終端上操作體 驗(yàn)��。上述的發(fā)明內(nèi)容以簡(jiǎn)要的形式說明了本發(fā)明技術(shù)方案��,下面在具體實(shí)施方式
部分 將做更詳細(xì)的描述��。該發(fā)明內(nèi)容并不用于表示出所要求保護(hù)主題的關(guān)鍵特性或主要特性�, 它也不用于限定所要求保護(hù)主題的范圍���。
圖1是無線終端通過互聯(lián)網(wǎng)遠(yuǎn)程操作計(jì)算機(jī)的流程圖;圖2是本發(fā)明的一個(gè)具體實(shí)施方式
的認(rèn)證與橋接設(shè)備的功能框圖���;圖3是本發(fā)明的可以實(shí)現(xiàn)的一個(gè)實(shí)施方式的系統(tǒng)示意圖���;圖4是其中本發(fā)明的一個(gè)實(shí)施方式中認(rèn)證與橋接設(shè)備的通用計(jì)算機(jī)系統(tǒng)功能框 圖;圖中110—無線終端���,120—遠(yuǎn)程控制管理系統(tǒng)�����,130—遠(yuǎn)程計(jì)算機(jī)����,125—數(shù) 據(jù)庫(kù)����,300—認(rèn)證與橋接設(shè)備,310—身份認(rèn)證裝置��,320—權(quán)限管理裝置�����,330—消息路 由裝置�,340-—鏈路橋接裝置,
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行描述����。圖1是無線終端通過互聯(lián)網(wǎng)遠(yuǎn)程操作計(jì)算機(jī)的流程圖,無線終端遠(yuǎn)程操作計(jì)算機(jī) 的具體步驟如圖1所示��,在步驟S201中�,遠(yuǎn)程計(jì)算機(jī)首先以用戶輸入的身份登陸到認(rèn)證與 橋接設(shè)備300。無線終端或遠(yuǎn)程計(jì)算機(jī)將預(yù)先設(shè)定的身份標(biāo)識(shí)提供給所述認(rèn)證與橋接設(shè)備300 的身份認(rèn)證裝置310�����,身份認(rèn)證裝置310將上報(bào)的身份信息在對(duì)應(yīng)的數(shù)據(jù)庫(kù)中進(jìn)行比對(duì)�,當(dāng) 身份信息錯(cuò)誤時(shí),主動(dòng)斷開與所述無線終端或遠(yuǎn)程計(jì)算機(jī)的連接����,僅當(dāng)身份驗(yàn)證通過后,進(jìn) 行后續(xù)步驟的操作在步驟S202中對(duì)遠(yuǎn)程計(jì)算機(jī)身份的合法性進(jìn)行驗(yàn)證�。計(jì)算機(jī)向認(rèn)證與橋接設(shè)備300的權(quán)限管理裝置320上報(bào)可對(duì)所述計(jì)算機(jī)進(jìn)行遠(yuǎn)程操作的無線終端身份列表,無線終端身份認(rèn)證完畢后���,收到由認(rèn)證與橋接設(shè)備300的權(quán)限管理裝置320通知的可進(jìn)行遠(yuǎn)程操 作的遠(yuǎn)程計(jì)算機(jī)身份列表��。在步驟S203的判斷中�,如果身份驗(yàn)證失敗則在步驟S204中認(rèn)證與橋接設(shè)備300 斷開與遠(yuǎn)程計(jì)算機(jī)的連接;如果身份驗(yàn)證通過�,則在步驟S205中遠(yuǎn)程計(jì)算機(jī)將在本機(jī)設(shè)置 的允許進(jìn)行遠(yuǎn)程操作的無線終端身份列表發(fā)送給認(rèn)證與橋接設(shè)備300。同樣的��,在步驟S206����、S207、S208中無線終端完成了登錄到認(rèn)證與橋接設(shè)備300的 過程��。在步驟S209中����,認(rèn)證與橋接設(shè)備300將可被無線終端操作的遠(yuǎn)程計(jì)算機(jī)身份列表發(fā) 送給無線終端。在步驟S210中���,使用無線終端的用戶將選擇遠(yuǎn)程計(jì)算機(jī)列表中的其中一臺(tái)進(jìn)行 遠(yuǎn)程操作���,無線終端對(duì)指定身份的遠(yuǎn)程計(jì)算機(jī)進(jìn)行通信,將消息的接收者設(shè)為指定身份的 遠(yuǎn)程計(jì)算機(jī)�����,并將消息發(fā)送給所述認(rèn)證服與橋接設(shè)備300的消息路由裝置330����,此時(shí)消息路 由裝置330將對(duì)消息接收者進(jìn)行處理,并將該消息發(fā)送給指定身份的遠(yuǎn)程計(jì)算機(jī)��,保證交 互消息在遠(yuǎn)程計(jì)算機(jī)與無線設(shè)備間正確傳遞����。消息路由裝置330判斷所有到達(dá)所述認(rèn)證與橋接設(shè)備的消息接收者,當(dāng)消息的接 收者已通過認(rèn)證時(shí)�����,將消息投遞給消息的接收者�����,當(dāng)消息的接收者尚未通過認(rèn)證時(shí)���,將告知 消息的發(fā)送者消息投遞失敗�。在步驟S211中�,認(rèn)證與橋接設(shè)備300將獲取到的無線終端的外網(wǎng)地址信息告知遠(yuǎn) 程計(jì)算機(jī)��,同時(shí)也將遠(yuǎn)程計(jì)算機(jī)的外網(wǎng)地址信息告知無線終端�。在步驟S212中���,無線終端根據(jù)遠(yuǎn)程計(jì)算機(jī)的外網(wǎng)地址信息嘗試建立直接連接����,如 果直接連接建立����,則在此新建連接上在步驟S217中開始進(jìn)行遠(yuǎn)程操作。如果在S213中判斷不能建立直接連接��,則在步驟S214中無線終端與遠(yuǎn)程計(jì)算機(jī) 通過端口復(fù)用技術(shù)����,無線終端和遠(yuǎn)程計(jì)算機(jī)在剛才建立的數(shù)據(jù)連接的端口上啟動(dòng)偵聽,相 互連接對(duì)方的穿透?jìng)陕牰丝?,開始NAT穿透的嘗試,如果雙方連接對(duì)方的外網(wǎng)地址成功���,在 路由設(shè)備上留下NAT映射表信息�,在無線終端與遠(yuǎn)程計(jì)算機(jī)之間建立起穿透路由器的直接 數(shù)據(jù)連接,遠(yuǎn)程控制操作在此直接數(shù)據(jù)連接上進(jìn)行數(shù)據(jù)傳送�����。此時(shí)��,只要無線終端可接入互 聯(lián)網(wǎng)�,無線終端和遠(yuǎn)程計(jì)算機(jī)都可不具備公網(wǎng)IP地址��,即可建立起直接的數(shù)據(jù)傳送通道��。如果在S215的判斷中發(fā)現(xiàn)無法在無線終端與遠(yuǎn)程計(jì)算機(jī)間建立直接連接�,則雙 方各自建立與認(rèn)證與橋接設(shè)備300的轉(zhuǎn)發(fā)連接,并在此新建連接上在步驟S217中開始進(jìn)行 遠(yuǎn)程操作�����。圖2是本發(fā)明的一個(gè)具體實(shí)施方式
的認(rèn)證與橋接設(shè)備的功能框圖�,無線終端遠(yuǎn)程 操作計(jì)算機(jī)的認(rèn)證與橋接設(shè)備包括身份認(rèn)證裝置310,用于對(duì)系統(tǒng)中的遠(yuǎn)程計(jì)算機(jī)和無線 終端進(jìn)行身份驗(yàn)證��;權(quán)限管理裝置320��,用于對(duì)可以操作遠(yuǎn)程計(jì)算機(jī)的無線終端進(jìn)行權(quán)限 管理的權(quán)限管理裝置�����;消息路由裝置330,用于在無線終端與遠(yuǎn)程計(jì)算機(jī)之間進(jìn)行消息傳 遞�;鏈路橋接裝置,用于輔助在無線終端與遠(yuǎn)程計(jì)算機(jī)之間建立直接數(shù)據(jù)通信連接���。身份認(rèn)證裝置310中設(shè)有身份信息數(shù)據(jù)庫(kù)����,所述身份信息數(shù)據(jù)庫(kù)與身份信息相關(guān) 聯(lián)對(duì)應(yīng)����;權(quán)限管理裝置320中設(shè)有權(quán)限數(shù)據(jù)庫(kù),所述權(quán)限數(shù)據(jù)庫(kù)與無線終端操作遠(yuǎn)程計(jì)算 機(jī)的權(quán)限相關(guān)聯(lián)對(duì)應(yīng)�;消息路由裝置330中設(shè)有通信協(xié)議,對(duì)其傳遞的消息格式進(jìn)行定義�; 鏈路橋接裝置340中設(shè)有獲取無線終端和遠(yuǎn)程計(jì)算機(jī)各自的網(wǎng)絡(luò)地址信息的TCP/IP模塊,利用網(wǎng)絡(luò)地址信息輔助無線終端和遠(yuǎn)程計(jì)算機(jī)建立起直接的數(shù)據(jù)通信連接��。認(rèn)證與橋接設(shè)備300接收無線終端和遠(yuǎn)程計(jì)算機(jī)發(fā)送的消息�,該消息中帶有消息類型、消息內(nèi)容以及消息收發(fā)者的信息��;在身份認(rèn)證裝置310中對(duì)無線終端和遠(yuǎn)程計(jì)算機(jī) 各自的身份進(jìn)行驗(yàn)證����;在消息路由裝置330中負(fù)責(zé)將消息在消息發(fā)送者和消息接收者之間 進(jìn)行投遞�����;在權(quán)限管理裝置320接收遠(yuǎn)程計(jì)算機(jī)上報(bào)的允許進(jìn)行遠(yuǎn)程操作的無線終端身份 列表�����,并保存在數(shù)據(jù)庫(kù)中���,并在無線終端登錄認(rèn)證完畢后���,將所有可被其遠(yuǎn)程操作的遠(yuǎn)程計(jì) 算機(jī)列表發(fā)送給無線終端�;在鏈路橋接裝置340中通過TCP/IP的技術(shù)��,獲取到無線終端和 遠(yuǎn)程計(jì)算機(jī)各自的網(wǎng)路地址信息�,并利用這些信息嘗試輔助無線終端和遠(yuǎn)程計(jì)算機(jī)之間建 立起直接的數(shù)據(jù)通信連接。在該認(rèn)證與橋接設(shè)備300中����,身份認(rèn)證裝置310對(duì)無線終端和遠(yuǎn)程計(jì)算機(jī)的身份 進(jìn)行驗(yàn)證,不合法的用戶將不能在這一場(chǎng)景下使用�����,例如身份為“anonymous”的用戶在系統(tǒng) 中不存在,那么使用該身份的無線終端或遠(yuǎn)程計(jì)算機(jī)將不能在系統(tǒng)中登錄����;權(quán)限管理裝置 320對(duì)無線終端訪問遠(yuǎn)程計(jì)算機(jī)的權(quán)限進(jìn)行驗(yàn)證,不具備相應(yīng)權(quán)限的無線終端將不能對(duì)遠(yuǎn) 程計(jì)算機(jī)進(jìn)行遠(yuǎn)程操作�����;消息路由裝置330使無線終端與遠(yuǎn)程計(jì)算機(jī)之間正確傳遞消息���, 例如“torn”向“jack”發(fā)送的消息不會(huì)被“jerry”接收到�;鏈路橋接裝置340用于輔助在無 線終端與遠(yuǎn)程計(jì)算機(jī)間建立起直接的數(shù)據(jù)連接����,使得在一方或雙方都沒有公網(wǎng)IP地址是 也能進(jìn)行遠(yuǎn)程控制操作。本領(lǐng)域技術(shù)人員可以理解�����,根據(jù)本發(fā)明的一種實(shí)施例���,駐留在遠(yuǎn)程計(jì)算機(jī)管理系 統(tǒng)上的上述裝置�,可以對(duì)通過無線終端對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制的雙方進(jìn)行身份認(rèn)證、 權(quán)限管理以及輔助建立雙方的直接數(shù)據(jù)連接����。當(dāng)然,本領(lǐng)域的技術(shù)人員也可以簡(jiǎn)化客戶端 側(cè)和/或服務(wù)器側(cè)的功能����,或者為其增加新的功能以優(yōu)化其實(shí)現(xiàn)。這些修改可能使得參與 遠(yuǎn)程控制的無線終端��、遠(yuǎn)程計(jì)算機(jī)以及服務(wù)器側(cè)的功能彼此不同�,但這并沒有背離本發(fā)明 的思想,因?yàn)楦鶕?jù)本說明書的指導(dǎo)�����,這些修改或者改進(jìn)對(duì)本領(lǐng)域的技術(shù)人員來說是顯而易 見的��。圖3示出了可以實(shí)現(xiàn)根據(jù)本發(fā)明的一個(gè)實(shí)施方式的系統(tǒng)示意���。如圖3所示,無線終端110通過例如移動(dòng)運(yùn)營(yíng)系統(tǒng)或其它移動(dòng)服務(wù)提供系統(tǒng)的無 線網(wǎng)絡(luò)系統(tǒng)���,與根據(jù)本發(fā)明所采用的遠(yuǎn)程控制管理系統(tǒng)120進(jìn)行直接通信��,進(jìn)一步地還可 通過橋接設(shè)備建立與遠(yuǎn)程計(jì)算機(jī)130的直接數(shù)據(jù)連接���。(圖3中僅示出一個(gè)無線終端和一 個(gè)遠(yuǎn)程PC)遠(yuǎn)程控制管理系統(tǒng)120可以包括根據(jù)本發(fā)明一個(gè)實(shí)施方式的認(rèn)證與橋接設(shè)備300 的服務(wù)器�,它由身份認(rèn)證裝置310����、權(quán)限管理裝置320、消息路由裝置330�����、鏈路橋接裝置 340��,以及包含有用戶數(shù)據(jù)���、權(quán)限數(shù)據(jù)等信息的數(shù)據(jù)庫(kù)125所組成�����。具體使用時(shí)�����,無線終端通過以下方法訪問操作遠(yuǎn)端計(jì)算機(jī)首先�,無線終端與遠(yuǎn)端計(jì)算機(jī)通過注冊(cè)機(jī)制,登錄到認(rèn)證與橋接設(shè)備�����,用于無線終 端與遠(yuǎn)端計(jì)算機(jī)通過注冊(cè)機(jī)制�,向認(rèn)證與橋接設(shè)備發(fā)送本機(jī)身份與賬號(hào)信息,并向無線終 端提供選擇遠(yuǎn)端被控計(jì)算機(jī)的列表信息��;然后��,無線終端通過橋接設(shè)備300的消息路由裝 置330與指定的遠(yuǎn)程計(jì)算機(jī)之間建立直接的數(shù)據(jù)連接����,移動(dòng)終端向計(jì)算機(jī)發(fā)出操作指令, 遠(yuǎn)程計(jì)算機(jī)執(zhí)行終端指令并將將執(zhí)行結(jié)果畫面反饋回終端���。系統(tǒng)工作流程為以下步驟
步驟1�,遠(yuǎn)程計(jì)算機(jī)130以用戶輸入的身份/密碼信息(例如tom/pwcLtom)登錄到遠(yuǎn)程控制管理系統(tǒng)120�,身份認(rèn)證裝置310根據(jù)上報(bào)的信息在數(shù)據(jù)庫(kù)125中查找用戶信 息,如果存在則允許遠(yuǎn)程計(jì)算機(jī)130登錄���,否則斷開遠(yuǎn)程計(jì)算機(jī)130的連接。步驟2��,遠(yuǎn)程計(jì)算機(jī)130把在本機(jī)設(shè)置的允許進(jìn)行遠(yuǎn)程操作的無線終端身份列表 發(fā)送給權(quán)限管理裝置320,權(quán)限管理裝置將此信息保存到數(shù)據(jù)庫(kù)125中�。步驟3,無線終端110以用戶輸入的身份/密碼信息(例如jack/pwdjack)登錄 到遠(yuǎn)程控制管理系統(tǒng)120��,身份認(rèn)證裝置310根據(jù)上報(bào)的信息在數(shù)據(jù)庫(kù)125中查找用戶信 息�,如果存在則允許無線終端110登錄,否則斷開無線終端110的連接���。步驟4���,權(quán)限管理裝置320將數(shù)據(jù)庫(kù)125中的權(quán)限信息,例如哪些遠(yuǎn)程計(jì)算機(jī)可以 被無線終端110所控制���,發(fā)送給無線終端110�����。無線終端110在得到可操作的遠(yuǎn)程計(jì)算機(jī)列表后���,由用戶選取其中的一臺(tái)遠(yuǎn)程計(jì) 算機(jī)130,發(fā)起遠(yuǎn)程控制連接操作��。步驟5,無線終端填寫一個(gè)消息��,該消息的含義是“遠(yuǎn)程控制操作請(qǐng)求�,請(qǐng)求控制的 身份是jack”,消息的接收者是遠(yuǎn)程計(jì)算機(jī)130的用戶“torn”���。該消息到達(dá)遠(yuǎn)程控制管理系 統(tǒng)120后���,由消息路由裝置330根據(jù)消息接收者“torn”能尋址到遠(yuǎn)程計(jì)算機(jī)130 ;步驟6�����,該請(qǐng)求傳遞給遠(yuǎn)程計(jì)算機(jī)130����。類似的,遠(yuǎn)程計(jì)算機(jī)130也可以通過消息 路由裝置330將消息發(fā)送給無線終端110�����。隨后��,步驟7�����,無線終端110與遠(yuǎn)程計(jì)算機(jī)130開始與鏈路橋接裝置340通信并上 報(bào)各自的本地網(wǎng)絡(luò)地址信息�;鏈路橋接裝置340記錄收到內(nèi)網(wǎng)地址信息后,并檢查無線終 端110����、遠(yuǎn)程計(jì)算機(jī)130各自的外網(wǎng)地址信息;步驟8鏈路橋接裝置340將無線終端110的 內(nèi)網(wǎng)�、外網(wǎng)地址信息發(fā)送給遠(yuǎn)程計(jì)算機(jī)130,同時(shí)也將遠(yuǎn)程計(jì)算機(jī)130的內(nèi)網(wǎng)��、外網(wǎng)地址信 息發(fā)送給無線終端110����。然后無線終端110根據(jù)自己以及遠(yuǎn)程計(jì)算機(jī)130的內(nèi)、外網(wǎng)地址信 息做出判斷��,以嘗試建立起直接數(shù)據(jù)連接�。一旦無線終端110與遠(yuǎn)程計(jì)算機(jī)130建立起直接數(shù)據(jù)連接后,在步驟9中無線終 端Iio將發(fā)出對(duì)遠(yuǎn)程計(jì)算機(jī)130的遠(yuǎn)程控制信息���,作為回應(yīng)�����,遠(yuǎn)程計(jì)算機(jī)130將向無線終端 110發(fā)出最新的屏幕圖像操作或在本地執(zhí)行無線終端110發(fā)出的控制命令��,例如執(zhí)行指定 路徑下的程序����、將指定路徑下的文件以電子郵件的形式發(fā)送給指定接收者等。圖4示意性示出了其中可以實(shí)現(xiàn)根據(jù)本發(fā)明的一個(gè)實(shí)施方式的通用計(jì)算機(jī)系統(tǒng) 功能框圖��。圖4中所示的計(jì)算機(jī)系統(tǒng)包括處理單元410��、駐留有操作系統(tǒng)421�����、應(yīng)用程序422���、 程序數(shù)據(jù)423等的RAM(隨機(jī)存取存儲(chǔ)器)420�、駐留有BIOS的ROM(只讀存儲(chǔ)器)430�����、系統(tǒng) 總線440����,連接有硬盤驅(qū)動(dòng)器451�、軟盤驅(qū)動(dòng)器452和光盤驅(qū)動(dòng)器453的存儲(chǔ)設(shè)備接口 450�����、 連接有鍵盤461的用戶輸入接口 460��、用于連接到遠(yuǎn)程設(shè)備471的網(wǎng)絡(luò)接口 470���、用于連接 到外圍設(shè)備481的外圍設(shè)備接口、連接有顯示器491的視頻接口 490����,其中與系統(tǒng)總線440 相連的有處理單元410、RAM420��、R0M430�、存儲(chǔ)設(shè)備接口 450、用戶輸入接口 460�����、網(wǎng)絡(luò)接口 470����、外圍設(shè)備接口 480�、視頻接口 490���。圖4中每個(gè)部件的功能在本技術(shù)領(lǐng)域內(nèi)都是眾所周知的�,并且圖4所示的結(jié)構(gòu)也 是常規(guī)的����。在不同的應(yīng)用中,圖4這種所示的某些部件可以被省略�����。圖4中所示的整個(gè)系 統(tǒng)由通常作為軟件存儲(chǔ)在硬盤451中�、或者存儲(chǔ)在EPROM或者其他非易失性存儲(chǔ)器中的計(jì)算機(jī)可讀指令控制。軟件也可以從網(wǎng)絡(luò)下載���?����;蛘叽鎯?chǔ)在硬盤451中�����,或者從網(wǎng)絡(luò)下載的 軟件可被夾在到RAM 420中���,并由處理單元410執(zhí)行��,以便完成由軟件確定的功能���。本發(fā)明還可以實(shí)現(xiàn)為一種例如由圖4所示計(jì)算機(jī)系統(tǒng)所使用的計(jì)算機(jī)程序產(chǎn)品, 其中包含有用于執(zhí)行根據(jù)本發(fā)明的用于實(shí)現(xiàn)由無線終端通過認(rèn)證與橋接設(shè)備對(duì)遠(yuǎn)程計(jì)算 機(jī)進(jìn)行控制操作的代碼����。在使用之前����,可以把代碼存儲(chǔ)在其他計(jì)算機(jī)系統(tǒng)的存儲(chǔ)器中,例 如�,存儲(chǔ)在硬盤或諸如光盤或軟盤的可移動(dòng)存儲(chǔ)器中,或者經(jīng)由因特網(wǎng)或其他計(jì)算機(jī)網(wǎng)絡(luò) 進(jìn)行下載���。應(yīng)當(dāng)注意�,為了使本發(fā)明更容易理解��,上面的描述省略了對(duì)于本領(lǐng)域的技術(shù)人員 來說是公知的���、并且對(duì)于本發(fā)明的實(shí)現(xiàn)可能是必須的更具體的一些技術(shù)細(xì)節(jié)�。提供本發(fā)明的說明書的目的是為了說明和描述,而不是用來窮舉或?qū)⒈景l(fā)明限制 為所公開的形式��。對(duì)本領(lǐng)域的普通技術(shù)人員而言����,許多修改和變更都是顯而易見的。因此���,選擇并描述實(shí)施方式是為了更好地解釋本發(fā)明的原理及其實(shí)際應(yīng)用��,并使 本領(lǐng)域普通技術(shù)人員明白�,在不脫離本發(fā)明是指的前提下����,所有修改和變更均落入由權(quán)力 要求限定的本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
一種用于無線終端遠(yuǎn)程操作計(jì)算機(jī)的方法����,其特征在于包括以下步驟身份認(rèn)證步驟,無線終端和遠(yuǎn)程計(jì)算機(jī)上報(bào)的身份與密碼信息發(fā)送給第三方���,第三方對(duì)其合法性進(jìn)行驗(yàn)證���;權(quán)限管理步驟��,第三方接收遠(yuǎn)程計(jì)算機(jī)上報(bào)的可被哪些身份的無線終端進(jìn)行遠(yuǎn)程操作的用戶身份列表�����,將可被無線終端遠(yuǎn)程操作的計(jì)算機(jī)列表發(fā)送到對(duì)應(yīng)的無線終端�����;消息路由步驟�����,第三方通過無線終端和遠(yuǎn)程計(jì)算機(jī)發(fā)出的身份信息對(duì)其進(jìn)行尋址,并根據(jù)尋址將消息正確傳遞給消息接收者����;鏈路橋接步驟,通過交換無線終端和遠(yuǎn)程計(jì)算機(jī)的內(nèi)���、外網(wǎng)地址信息���,無線終端和遠(yuǎn)程計(jì)算機(jī)分別采用端口復(fù)用和偵聽技術(shù),建立NAT映射信息表而建立起直接的數(shù)據(jù)連接通道進(jìn)行數(shù)據(jù)傳送���。
2.根據(jù)權(quán)利要求1所述的無線終端遠(yuǎn)程操作計(jì)算機(jī)的方法����,其特征在于所述身份認(rèn)證 步驟還包括第三方在接收到無線終端或遠(yuǎn)程計(jì)算機(jī)預(yù)先設(shè)定的身份標(biāo)識(shí)后,將此身份信息在對(duì)應(yīng) 的數(shù)據(jù)庫(kù)中查詢����,當(dāng)身份信息錯(cuò)誤時(shí),主動(dòng)斷開與所述無線終端或遠(yuǎn)程計(jì)算機(jī)的連接�,僅當(dāng) 身份驗(yàn)證通過后,進(jìn)行后續(xù)操作���。
3.根據(jù)權(quán)利要求1所述的無線終端遠(yuǎn)程操作計(jì)算機(jī)的方法����,其特征在于所述權(quán)限管理 步驟還包括計(jì)算機(jī)在本地設(shè)定允許進(jìn)行遠(yuǎn)程操作的無線終端用戶名單���,并將此無線終端用戶名單 上報(bào)給第三方�����,在無線終端身份認(rèn)證完畢時(shí)����,對(duì)所有計(jì)算機(jī)上報(bào)的無線終端用戶名單檢索, 得到可以被該無線終端進(jìn)行遠(yuǎn)程操作的計(jì)算機(jī)列表����,并將此計(jì)算機(jī)列表下傳給無線終端。
4.根據(jù)權(quán)利要求1所述的無線終端遠(yuǎn)程操作計(jì)算機(jī)的方法���,其特征在于所述消息路由 步驟還包括在無線終端與遠(yuǎn)程計(jì)算機(jī)進(jìn)行通信時(shí)��,還填寫消息接收者的身份信息�,當(dāng)消息的接收 者已通過認(rèn)證時(shí)���,則將消息內(nèi)容連同消息發(fā)送者的身份信息投遞給接收者�;當(dāng)消息的接收 者不合法或尚未通過認(rèn)或時(shí)�����,將告知消息的原始發(fā)送者消息投遞失敗����。
5.根據(jù)權(quán)利要求1所述的無線終端遠(yuǎn)程操作計(jì)算機(jī)的方法���,其特征在于所述鏈路橋接 步驟包括第三方接收無線終端和遠(yuǎn)程計(jì)算機(jī)各自上報(bào)自己的內(nèi)網(wǎng)地址信息����,再對(duì)其各自的外 網(wǎng)地址進(jìn)行檢測(cè),并將無線終端的內(nèi)����、外網(wǎng)地址信息發(fā)送給遠(yuǎn)程計(jì)算機(jī),也將遠(yuǎn)程計(jì)算機(jī)的 內(nèi)�、外網(wǎng)地址信息發(fā)給無線終端,無線終端和遠(yuǎn)程計(jì)算機(jī)通過端口復(fù)用技術(shù)在所建立的數(shù) 據(jù)連接的端口上同時(shí)啟動(dòng)偵聽�,并連接對(duì)方的外網(wǎng)地址,并留下NAT映射表信息�,在無線終 端與遠(yuǎn)程計(jì)算機(jī)之間建立起穿透路由器的直接數(shù)據(jù)連接,在此直接數(shù)據(jù)連接上進(jìn)行傳送無 線終端遠(yuǎn)程操作計(jì)算機(jī)的命令和命令的執(zhí)行結(jié)果���,所述的無線終端和遠(yuǎn)程計(jì)算機(jī)接入互聯(lián) 網(wǎng)時(shí)��,無線終端和遠(yuǎn)程計(jì)算機(jī)不具備或具備公網(wǎng)IP地址�����。
6.一種用于無線終端遠(yuǎn)程操作計(jì)算機(jī)的設(shè)備����,具體為認(rèn)證與橋接設(shè)備,其特征在于至 少包括以下裝置身份認(rèn)證裝置��,用于對(duì)無線終端或遠(yuǎn)程計(jì)算機(jī)的身份信息進(jìn)行認(rèn)證�����;權(quán)限管理裝置�,用于管理遠(yuǎn)程計(jì)算機(jī)可以被哪些身份的無線終端進(jìn)行操作;消息路由裝置�����,用于獲取無線終端和遠(yuǎn)程計(jì)算機(jī)的身份信息�����,并將被發(fā)送的消息內(nèi)容連同消息的發(fā)送者的身份信息�����,正確投遞給接收者���;鏈路橋接裝置,用于獲取無線終端和遠(yuǎn)程計(jì)算機(jī)的網(wǎng)絡(luò)地址信息���,并輔助在無線終端 與遠(yuǎn)程計(jì)算機(jī)之間建立起直接數(shù)據(jù)連接通道��,以傳輸遠(yuǎn)程控制數(shù)據(jù)�。
7.根據(jù)權(quán)利要求6所述的用于無線終端遠(yuǎn)程操作計(jì)算機(jī)的設(shè)備,其特征在于 所述身份認(rèn)證裝置中設(shè)有身份信息數(shù)據(jù)庫(kù)���,所述身份信息數(shù)據(jù)庫(kù)與身份信息關(guān)聯(lián)對(duì)應(yīng)���,用于身份認(rèn)證裝置在接收到無線終端或遠(yuǎn)程計(jì)算機(jī)預(yù)先設(shè)定的身份標(biāo)識(shí)后,將此身份 信息在對(duì)應(yīng)的數(shù)據(jù)庫(kù)中進(jìn)行查詢�����,當(dāng)身份信息錯(cuò)誤時(shí)���,主動(dòng)斷開與所述無線終端或遠(yuǎn)程計(jì) 算機(jī)的連接��,僅當(dāng)身份驗(yàn)證通過后����,進(jìn)行后續(xù)操作�����。
8.根據(jù)權(quán)利要求6所述的用于無線終端遠(yuǎn)程操作計(jì)算機(jī)的設(shè)備,其特征在于所述權(quán)限管理裝置中設(shè)有權(quán)限數(shù)據(jù)庫(kù)��,所述權(quán)限數(shù)據(jù)庫(kù)與無線終端操作遠(yuǎn)程計(jì)算機(jī)的 權(quán)限關(guān)聯(lián)對(duì)應(yīng)����;用于計(jì)算機(jī)在本地設(shè)定允許進(jìn)行遠(yuǎn)程操作的無線終端用戶名單,并將此無 線終端用戶名單上報(bào)給所述權(quán)限管理裝置����,由所述權(quán)限管理裝置保存到權(quán)限數(shù)據(jù)庫(kù);在無 線終端身份認(rèn)證完畢時(shí)�,所述權(quán)限管理裝置對(duì)所有計(jì)算機(jī)上報(bào)的無線終端用戶名單進(jìn)行檢 索,以得到可以被該無線終端進(jìn)行遠(yuǎn)程操作的計(jì)算機(jī)列表�����,并將此計(jì)算機(jī)列表下傳給無線 終端��。
9.根據(jù)權(quán)利要求6所述的用于無線終端遠(yuǎn)程操作計(jì)算機(jī)的設(shè)備�,其特征在于所述消息 路由裝置還包括所述消息路由裝置中設(shè)有通信協(xié)議,通信協(xié)議的內(nèi)容為其傳遞的消息格式和消息接收 者的身份信息�。
10.根據(jù)權(quán)利要求6所述的用于無線終端遠(yuǎn)程操作計(jì)算機(jī)的設(shè)備,其特征在于 所述鏈路橋接裝置中設(shè)有獲取無線終端和遠(yuǎn)程計(jì)算機(jī)各自網(wǎng)絡(luò)地址信息�����、以及輔助穿透路由器的模塊,以輔助無線終端和遠(yuǎn)程計(jì)算機(jī)建立起直接的數(shù)據(jù)通信連接�����,接收無線終 端和遠(yuǎn)程計(jì)算機(jī)上報(bào)的各自的內(nèi)網(wǎng)地址信息���,由所述鏈路橋接裝置再對(duì)其各自的外網(wǎng)地址 進(jìn)行檢測(cè),并將無線終端的內(nèi)�、外網(wǎng)地址信息發(fā)送給遠(yuǎn)程計(jì)算機(jī),也將遠(yuǎn)程計(jì)算機(jī)的內(nèi)��、夕卜 網(wǎng)地址信息給無線終端�����,無線終端和遠(yuǎn)程計(jì)算機(jī)通過端口復(fù)用技術(shù)在建立的數(shù)據(jù)連接的端 口上同時(shí)啟動(dòng)偵聽����,并連接對(duì)方的外網(wǎng)地址,以在路由設(shè)備上留下NAT映射表信息���,達(dá)到在 無線終端與遠(yuǎn)程計(jì)算機(jī)之間建立起穿透路由器的直接數(shù)據(jù)連接��,無線終端遠(yuǎn)程操作計(jì)算機(jī) 的所有命令和命令的執(zhí)行結(jié)果都在此直接數(shù)據(jù)連接上進(jìn)行傳送����。
全文摘要
本發(fā)明涉及一種用于無線終端遠(yuǎn)程操作計(jì)算機(jī)的方法及設(shè)備,該方法在使用無線終端遠(yuǎn)程操作計(jì)算機(jī)時(shí)���,雙方通過身份認(rèn)證步驟����、權(quán)限管理步驟完成身份鑒權(quán)管理�����,并通過消息路由步驟����、鏈路橋接步驟,建立起直接的通信連接�,完成便攜終端訪問�����、操作遠(yuǎn)端計(jì)算機(jī)�,以及完成雙方之間相互數(shù)據(jù)傳送。該設(shè)備包括身份認(rèn)證裝置����、權(quán)限管理裝置����、消息路由裝置和鏈路橋接裝置�����。本發(fā)明引入了用戶認(rèn)證�����、消息路由以及鏈路橋接機(jī)制�,解決了無線終端和遠(yuǎn)程計(jì)算機(jī)在各自的內(nèi)網(wǎng)環(huán)境下不能直接通信的問題�����,并使得無線終端遠(yuǎn)程操作計(jì)算機(jī)的安全性得到增強(qiáng)���。
文檔編號(hào)H04L9/32GK101820630SQ201010152970
公開日2010年9月1日 申請(qǐng)日期2010年4月16日 優(yōu)先權(quán)日2010年4月16日
發(fā)明者周梅春, 宋剛, 懷念, 涂敏, 胡明 申請(qǐng)人:武漢道凱科技有限公司