专利名称:一种用于无线终端远程操作计算机的方法及设备的制作方法
技术领域:
本发明属于通信与信息技术领域,具体地涉及无线终端通过互联网远程操作计算 机的设备、通过该设备进行远程操作的方法。
背景技术:
随着计算机技术、网络通信技术和无线通信技术的不断进步,以互联网和移动通 信网为代表的网络基础设施得到了极大发展,计算机和移动上网设备等具有网络连接能力 的计算设备更是全面普及,成为人们工作和生活的重要工具。目前,在办公环境或家庭环境 下实现计算机接入高速互联网已经成为现实,给人们的工作和生活带来极大便利。而随着 3G移动通信网的全面建成,无线便携设备(如智能手机和移动上网设备)接入高速移动互 联网也已经成为现实并正在普及。目前通过无线便携设备接入移动互联网应用,主要还是 类似于传统互联网上的网页浏览、收发邮件等基本应用。个人计算机尤其是个人台式计算机由于计算能力强、存储容量大、显示屏幕大等 特点,已经成为人们工作和生活中的信息处理和信息存储中心,大量的工作信息和个人信 息都是在保存在台式计算机中,可以说,台式计算机已经成为企业和个人的主要信息存储 与处理中心。另外,人们外出时,目前比较常见的是携带笔记本计算机作为辅助办公设备。 但是由于笔记本计算机的电池续航能力不强、难以随时随地接入互联网等原因,不适合作 为人们外出时的全天候信息处理工具。因此,基于笔记本计算机(也包括台式计算机)通 过固定网络或移动宽带网络远程接入办公室或家庭中作为信息中心的台式计算机,成为行 业研究的热点之一,并有多种类似的远程接入软件产品问世。相对于笔记本计算机,无线终端具有全地域的网络接入能力、真正随身的便携能 力、更长的电池续航能力等优势,因此,人们自然希望能够借助无线终端,随时随地接入到 办公室或家庭中作为信息中心的计算机,以方便地获取其中的数据、操作其中的软件以获 得所需的服务。针对这些需求,目前也有一些产品,把基于计算机远程操控计算机的软件简 单移植到无线终端上,但是由于无线终端在屏幕尺寸、内存容量、外存容量、计算能力等方 面与笔记本或台式计算机相比存在较大差距,使得这些简单移植的远程操控软件在无线便 携设备上的应用受到很大约束,实用性不大。尤其在登录与认证过程、文件定位与下传、应 用定位与启停、工作界面更新等方面,目前的相关产品都未能很好解决。
发明内容
本发明所要解决的技术问题是,提供一种使用无线终端,通过移动互联网,安全受 控地接入并操作远端计算机,以便进行诸如查询文件、启动并操作应用软件等各种操作,并 将操作结果返回到无线终端上的解决方案。本发明的第一方面,提供一种无线终端远程操作计算机的方法,具体包括下述步 骤身份认证步骤,接收无线终端和远程计算机上报的身份与密码信息,对其合法性进行验 证;权限管理步骤,接收远程计算机上报的可被哪些身份的无线终端进行远程操作的用户身份列表,将可被无线终端远程操作的计算机列表发送到对应的无线终端;消息路由步骤, 通过无线终端和远程计算机发出的身份信息对其进行寻址,并根据寻址将消息正确传递给 消息接收者;链路桥接步骤,通过交换无线终端和远程计算机的内、外网地址信息,无线终 端和远程计算机分别采用端口复用和侦听技术,建立NAT映射信息表而建立起直接的数据 连接通道进行数据传送。本发明的第二方面,提供一种无线终端远程操作计算机的设备,至少包括以下装 置身份认证装置,用于对无线终端或远程计算机的身份信息进行认证;权限管理装置,用 于管理远程计算机可以被哪些身份的无线终端进行操作;消息路由装置,用于获取无线终 端和远程计算机的身份信息,并将被发送的消息内容连同消息的发送者的身份信息,正确 投递给接收者;链路桥接装置,用于获取无线终端和远程计算机的网络地址信息,并辅助在 无线终端与远程计算机之间建立起直接数据连接通道,以传输远程控制数据。
本发明提供的一种无线终端远程操作计算机的方法、设备及计算机程序产品,可 实现无线终端对远程计算机进行安全、受控的远程控制操作,并且可实现无线终端与远程 计算机之间建立直接的数据通信通道,提高了传输效率和增强了用户在无线终端上操作体 验。上述的发明内容以简要的形式说明了本发明技术方案,下面在具体实施方式
部分 将做更详细的描述。该发明内容并不用于表示出所要求保护主题的关键特性或主要特性, 它也不用于限定所要求保护主题的范围。
图1是无线终端通过互联网远程操作计算机的流程图;图2是本发明的一个具体实施方式
的认证与桥接设备的功能框图;图3是本发明的可以实现的一个实施方式的系统示意图;图4是其中本发明的一个实施方式中认证与桥接设备的通用计算机系统功能框 图;图中110—无线终端,120—远程控制管理系统,130—远程计算机,125—数 据库,300—认证与桥接设备,310—身份认证装置,320—权限管理装置,330—消息路 由装置,340-—链路桥接装置,
具体实施例方式下面结合附图对本发明的优选实施方式进行描述。图1是无线终端通过互联网远程操作计算机的流程图,无线终端远程操作计算机 的具体步骤如图1所示,在步骤S201中,远程计算机首先以用户输入的身份登陆到认证与 桥接设备300。无线终端或远程计算机将预先设定的身份标识提供给所述认证与桥接设备300 的身份认证装置310,身份认证装置310将上报的身份信息在对应的数据库中进行比对,当 身份信息错误时,主动断开与所述无线终端或远程计算机的连接,仅当身份验证通过后,进 行后续步骤的操作在步骤S202中对远程计算机身份的合法性进行验证。计算机向认证与桥接设备300的权限管理装置320上报可对所述计算机进行远程操作的无线终端身份列表,无线终端身份认证完毕后,收到由认证与桥接设备300的权限管理装置320通知的可进行远程操 作的远程计算机身份列表。在步骤S203的判断中,如果身份验证失败则在步骤S204中认证与桥接设备300 断开与远程计算机的连接;如果身份验证通过,则在步骤S205中远程计算机将在本机设置 的允许进行远程操作的无线终端身份列表发送给认证与桥接设备300。同样的,在步骤S206、S207、S208中无线终端完成了登录到认证与桥接设备300的 过程。在步骤S209中,认证与桥接设备300将可被无线终端操作的远程计算机身份列表发 送给无线终端。在步骤S210中,使用无线终端的用户将选择远程计算机列表中的其中一台进行 远程操作,无线终端对指定身份的远程计算机进行通信,将消息的接收者设为指定身份的 远程计算机,并将消息发送给所述认证服与桥接设备300的消息路由装置330,此时消息路 由装置330将对消息接收者进行处理,并将该消息发送给指定身份的远程计算机,保证交 互消息在远程计算机与无线设备间正确传递。消息路由装置330判断所有到达所述认证与桥接设备的消息接收者,当消息的接 收者已通过认证时,将消息投递给消息的接收者,当消息的接收者尚未通过认证时,将告知 消息的发送者消息投递失败。在步骤S211中,认证与桥接设备300将获取到的无线终端的外网地址信息告知远 程计算机,同时也将远程计算机的外网地址信息告知无线终端。在步骤S212中,无线终端根据远程计算机的外网地址信息尝试建立直接连接,如 果直接连接建立,则在此新建连接上在步骤S217中开始进行远程操作。如果在S213中判断不能建立直接连接,则在步骤S214中无线终端与远程计算机 通过端口复用技术,无线终端和远程计算机在刚才建立的数据连接的端口上启动侦听,相 互连接对方的穿透侦听端口,开始NAT穿透的尝试,如果双方连接对方的外网地址成功,在 路由设备上留下NAT映射表信息,在无线终端与远程计算机之间建立起穿透路由器的直接 数据连接,远程控制操作在此直接数据连接上进行数据传送。此时,只要无线终端可接入互 联网,无线终端和远程计算机都可不具备公网IP地址,即可建立起直接的数据传送通道。如果在S215的判断中发现无法在无线终端与远程计算机间建立直接连接,则双 方各自建立与认证与桥接设备300的转发连接,并在此新建连接上在步骤S217中开始进行 远程操作。图2是本发明的一个具体实施方式
的认证与桥接设备的功能框图,无线终端远程 操作计算机的认证与桥接设备包括身份认证装置310,用于对系统中的远程计算机和无线 终端进行身份验证;权限管理装置320,用于对可以操作远程计算机的无线终端进行权限 管理的权限管理装置;消息路由装置330,用于在无线终端与远程计算机之间进行消息传 递;链路桥接装置,用于辅助在无线终端与远程计算机之间建立直接数据通信连接。身份认证装置310中设有身份信息数据库,所述身份信息数据库与身份信息相关 联对应;权限管理装置320中设有权限数据库,所述权限数据库与无线终端操作远程计算 机的权限相关联对应;消息路由装置330中设有通信协议,对其传递的消息格式进行定义; 链路桥接装置340中设有获取无线终端和远程计算机各自的网络地址信息的TCP/IP模块,利用网络地址信息辅助无线终端和远程计算机建立起直接的数据通信连接。认证与桥接设备300接收无线终端和远程计算机发送的消息,该消息中带有消息类型、消息内容以及消息收发者的信息;在身份认证装置310中对无线终端和远程计算机 各自的身份进行验证;在消息路由装置330中负责将消息在消息发送者和消息接收者之间 进行投递;在权限管理装置320接收远程计算机上报的允许进行远程操作的无线终端身份 列表,并保存在数据库中,并在无线终端登录认证完毕后,将所有可被其远程操作的远程计 算机列表发送给无线终端;在链路桥接装置340中通过TCP/IP的技术,获取到无线终端和 远程计算机各自的网路地址信息,并利用这些信息尝试辅助无线终端和远程计算机之间建 立起直接的数据通信连接。在该认证与桥接设备300中,身份认证装置310对无线终端和远程计算机的身份 进行验证,不合法的用户将不能在这一场景下使用,例如身份为“anonymous”的用户在系统 中不存在,那么使用该身份的无线终端或远程计算机将不能在系统中登录;权限管理装置 320对无线终端访问远程计算机的权限进行验证,不具备相应权限的无线终端将不能对远 程计算机进行远程操作;消息路由装置330使无线终端与远程计算机之间正确传递消息, 例如“torn”向“jack”发送的消息不会被“jerry”接收到;链路桥接装置340用于辅助在无 线终端与远程计算机间建立起直接的数据连接,使得在一方或双方都没有公网IP地址是 也能进行远程控制操作。本领域技术人员可以理解,根据本发明的一种实施例,驻留在远程计算机管理系 统上的上述装置,可以对通过无线终端对远程计算机进行远程控制的双方进行身份认证、 权限管理以及辅助建立双方的直接数据连接。当然,本领域的技术人员也可以简化客户端 侧和/或服务器侧的功能,或者为其增加新的功能以优化其实现。这些修改可能使得参与 远程控制的无线终端、远程计算机以及服务器侧的功能彼此不同,但这并没有背离本发明 的思想,因为根据本说明书的指导,这些修改或者改进对本领域的技术人员来说是显而易 见的。图3示出了可以实现根据本发明的一个实施方式的系统示意。如图3所示,无线终端110通过例如移动运营系统或其它移动服务提供系统的无 线网络系统,与根据本发明所采用的远程控制管理系统120进行直接通信,进一步地还可 通过桥接设备建立与远程计算机130的直接数据连接。(图3中仅示出一个无线终端和一 个远程PC)远程控制管理系统120可以包括根据本发明一个实施方式的认证与桥接设备300 的服务器,它由身份认证装置310、权限管理装置320、消息路由装置330、链路桥接装置 340,以及包含有用户数据、权限数据等信息的数据库125所组成。具体使用时,无线终端通过以下方法访问操作远端计算机首先,无线终端与远端计算机通过注册机制,登录到认证与桥接设备,用于无线终 端与远端计算机通过注册机制,向认证与桥接设备发送本机身份与账号信息,并向无线终 端提供选择远端被控计算机的列表信息;然后,无线终端通过桥接设备300的消息路由装 置330与指定的远程计算机之间建立直接的数据连接,移动终端向计算机发出操作指令, 远程计算机执行终端指令并将将执行结果画面反馈回终端。系统工作流程为以下步骤
步骤1,远程计算机130以用户输入的身份/密码信息(例如tom/pwcLtom)登录到远程控制管理系统120,身份认证装置310根据上报的信息在数据库125中查找用户信 息,如果存在则允许远程计算机130登录,否则断开远程计算机130的连接。步骤2,远程计算机130把在本机设置的允许进行远程操作的无线终端身份列表 发送给权限管理装置320,权限管理装置将此信息保存到数据库125中。步骤3,无线终端110以用户输入的身份/密码信息(例如jack/pwdjack)登录 到远程控制管理系统120,身份认证装置310根据上报的信息在数据库125中查找用户信 息,如果存在则允许无线终端110登录,否则断开无线终端110的连接。步骤4,权限管理装置320将数据库125中的权限信息,例如哪些远程计算机可以 被无线终端110所控制,发送给无线终端110。无线终端110在得到可操作的远程计算机列表后,由用户选取其中的一台远程计 算机130,发起远程控制连接操作。步骤5,无线终端填写一个消息,该消息的含义是“远程控制操作请求,请求控制的 身份是jack”,消息的接收者是远程计算机130的用户“torn”。该消息到达远程控制管理系 统120后,由消息路由装置330根据消息接收者“torn”能寻址到远程计算机130 ;步骤6,该请求传递给远程计算机130。类似的,远程计算机130也可以通过消息 路由装置330将消息发送给无线终端110。随后,步骤7,无线终端110与远程计算机130开始与链路桥接装置340通信并上 报各自的本地网络地址信息;链路桥接装置340记录收到内网地址信息后,并检查无线终 端110、远程计算机130各自的外网地址信息;步骤8链路桥接装置340将无线终端110的 内网、外网地址信息发送给远程计算机130,同时也将远程计算机130的内网、外网地址信 息发送给无线终端110。然后无线终端110根据自己以及远程计算机130的内、外网地址信 息做出判断,以尝试建立起直接数据连接。一旦无线终端110与远程计算机130建立起直接数据连接后,在步骤9中无线终 端Iio将发出对远程计算机130的远程控制信息,作为回应,远程计算机130将向无线终端 110发出最新的屏幕图像操作或在本地执行无线终端110发出的控制命令,例如执行指定 路径下的程序、将指定路径下的文件以电子邮件的形式发送给指定接收者等。图4示意性示出了其中可以实现根据本发明的一个实施方式的通用计算机系统 功能框图。图4中所示的计算机系统包括处理单元410、驻留有操作系统421、应用程序422、 程序数据423等的RAM(随机存取存储器)420、驻留有BIOS的ROM(只读存储器)430、系统 总线440,连接有硬盘驱动器451、软盘驱动器452和光盘驱动器453的存储设备接口 450、 连接有键盘461的用户输入接口 460、用于连接到远程设备471的网络接口 470、用于连接 到外围设备481的外围设备接口、连接有显示器491的视频接口 490,其中与系统总线440 相连的有处理单元410、RAM420、R0M430、存储设备接口 450、用户输入接口 460、网络接口 470、外围设备接口 480、视频接口 490。图4中每个部件的功能在本技术领域内都是众所周知的,并且图4所示的结构也 是常规的。在不同的应用中,图4这种所示的某些部件可以被省略。图4中所示的整个系 统由通常作为软件存储在硬盘451中、或者存储在EPROM或者其他非易失性存储器中的计算机可读指令控制。软件也可以从网络下载。或者存储在硬盘451中,或者从网络下载的 软件可被夹在到RAM 420中,并由处理单元410执行,以便完成由软件确定的功能。本发明还可以实现为一种例如由图4所示计算机系统所使用的计算机程序产品, 其中包含有用于执行根据本发明的用于实现由无线终端通过认证与桥接设备对远程计算 机进行控制操作的代码。在使用之前,可以把代码存储在其他计算机系统的存储器中,例 如,存储在硬盘或诸如光盘或软盘的可移动存储器中,或者经由因特网或其他计算机网络 进行下载。应当注意,为了使本发明更容易理解,上面的描述省略了对于本领域的技术人员 来说是公知的、并且对于本发明的实现可能是必须的更具体的一些技术细节。提供本发明的说明书的目的是为了说明和描述,而不是用来穷举或将本发明限制 为所公开的形式。对本领域的普通技术人员而言,许多修改和变更都是显而易见的。因此,选择并描述实施方式是为了更好地解释本发明的原理及其实际应用,并使 本领域普通技术人员明白,在不脱离本发明是指的前提下,所有修改和变更均落入由权力 要求限定的本发明的保护范围之内。
权利要求
一种用于无线终端远程操作计算机的方法,其特征在于包括以下步骤身份认证步骤,无线终端和远程计算机上报的身份与密码信息发送给第三方,第三方对其合法性进行验证;权限管理步骤,第三方接收远程计算机上报的可被哪些身份的无线终端进行远程操作的用户身份列表,将可被无线终端远程操作的计算机列表发送到对应的无线终端;消息路由步骤,第三方通过无线终端和远程计算机发出的身份信息对其进行寻址,并根据寻址将消息正确传递给消息接收者;链路桥接步骤,通过交换无线终端和远程计算机的内、外网地址信息,无线终端和远程计算机分别采用端口复用和侦听技术,建立NAT映射信息表而建立起直接的数据连接通道进行数据传送。
2.根据权利要求1所述的无线终端远程操作计算机的方法,其特征在于所述身份认证 步骤还包括第三方在接收到无线终端或远程计算机预先设定的身份标识后,将此身份信息在对应 的数据库中查询,当身份信息错误时,主动断开与所述无线终端或远程计算机的连接,仅当 身份验证通过后,进行后续操作。
3.根据权利要求1所述的无线终端远程操作计算机的方法,其特征在于所述权限管理 步骤还包括计算机在本地设定允许进行远程操作的无线终端用户名单,并将此无线终端用户名单 上报给第三方,在无线终端身份认证完毕时,对所有计算机上报的无线终端用户名单检索, 得到可以被该无线终端进行远程操作的计算机列表,并将此计算机列表下传给无线终端。
4.根据权利要求1所述的无线终端远程操作计算机的方法,其特征在于所述消息路由 步骤还包括在无线终端与远程计算机进行通信时,还填写消息接收者的身份信息,当消息的接收 者已通过认证时,则将消息内容连同消息发送者的身份信息投递给接收者;当消息的接收 者不合法或尚未通过认或时,将告知消息的原始发送者消息投递失败。
5.根据权利要求1所述的无线终端远程操作计算机的方法,其特征在于所述链路桥接 步骤包括第三方接收无线终端和远程计算机各自上报自己的内网地址信息,再对其各自的外 网地址进行检测,并将无线终端的内、外网地址信息发送给远程计算机,也将远程计算机的 内、外网地址信息发给无线终端,无线终端和远程计算机通过端口复用技术在所建立的数 据连接的端口上同时启动侦听,并连接对方的外网地址,并留下NAT映射表信息,在无线终 端与远程计算机之间建立起穿透路由器的直接数据连接,在此直接数据连接上进行传送无 线终端远程操作计算机的命令和命令的执行结果,所述的无线终端和远程计算机接入互联 网时,无线终端和远程计算机不具备或具备公网IP地址。
6.一种用于无线终端远程操作计算机的设备,具体为认证与桥接设备,其特征在于至 少包括以下装置身份认证装置,用于对无线终端或远程计算机的身份信息进行认证;权限管理装置,用于管理远程计算机可以被哪些身份的无线终端进行操作;消息路由装置,用于获取无线终端和远程计算机的身份信息,并将被发送的消息内容连同消息的发送者的身份信息,正确投递给接收者;链路桥接装置,用于获取无线终端和远程计算机的网络地址信息,并辅助在无线终端 与远程计算机之间建立起直接数据连接通道,以传输远程控制数据。
7.根据权利要求6所述的用于无线终端远程操作计算机的设备,其特征在于 所述身份认证装置中设有身份信息数据库,所述身份信息数据库与身份信息关联对应,用于身份认证装置在接收到无线终端或远程计算机预先设定的身份标识后,将此身份 信息在对应的数据库中进行查询,当身份信息错误时,主动断开与所述无线终端或远程计 算机的连接,仅当身份验证通过后,进行后续操作。
8.根据权利要求6所述的用于无线终端远程操作计算机的设备,其特征在于所述权限管理装置中设有权限数据库,所述权限数据库与无线终端操作远程计算机的 权限关联对应;用于计算机在本地设定允许进行远程操作的无线终端用户名单,并将此无 线终端用户名单上报给所述权限管理装置,由所述权限管理装置保存到权限数据库;在无 线终端身份认证完毕时,所述权限管理装置对所有计算机上报的无线终端用户名单进行检 索,以得到可以被该无线终端进行远程操作的计算机列表,并将此计算机列表下传给无线 终端。
9.根据权利要求6所述的用于无线终端远程操作计算机的设备,其特征在于所述消息 路由装置还包括所述消息路由装置中设有通信协议,通信协议的内容为其传递的消息格式和消息接收 者的身份信息。
10.根据权利要求6所述的用于无线终端远程操作计算机的设备,其特征在于 所述链路桥接装置中设有获取无线终端和远程计算机各自网络地址信息、以及辅助穿透路由器的模块,以辅助无线终端和远程计算机建立起直接的数据通信连接,接收无线终 端和远程计算机上报的各自的内网地址信息,由所述链路桥接装置再对其各自的外网地址 进行检测,并将无线终端的内、外网地址信息发送给远程计算机,也将远程计算机的内、夕卜 网地址信息给无线终端,无线终端和远程计算机通过端口复用技术在建立的数据连接的端 口上同时启动侦听,并连接对方的外网地址,以在路由设备上留下NAT映射表信息,达到在 无线终端与远程计算机之间建立起穿透路由器的直接数据连接,无线终端远程操作计算机 的所有命令和命令的执行结果都在此直接数据连接上进行传送。
全文摘要
本发明涉及一种用于无线终端远程操作计算机的方法及设备,该方法在使用无线终端远程操作计算机时,双方通过身份认证步骤、权限管理步骤完成身份鉴权管理,并通过消息路由步骤、链路桥接步骤,建立起直接的通信连接,完成便携终端访问、操作远端计算机,以及完成双方之间相互数据传送。该设备包括身份认证装置、权限管理装置、消息路由装置和链路桥接装置。本发明引入了用户认证、消息路由以及链路桥接机制,解决了无线终端和远程计算机在各自的内网环境下不能直接通信的问题,并使得无线终端远程操作计算机的安全性得到增强。
文档编号H04L9/32GK101820630SQ201010152970
公开日2010年9月1日 申请日期2010年4月16日 优先权日2010年4月16日
发明者周梅春, 宋刚, 怀念, 涂敏, 胡明 申请人:武汉道凯科技有限公司