专利名称:远程控制方法及中介服务器的制作方法
技术领域:
本发明涉及网络通信领域,特别涉及一种无需安装特定客户端就可以穿越防火墙进行远程控制的方法及装置。
背景技术:
远程控制是指在网络上由一台电脑(也可称主控端Remote/客户端)远距离去控制另一台电脑(也可称被控端Host/服务器端)的技术,主要通过远程控制软件实现。现有技术中的远程控制软件有VNC (Virtual Network Computing)、网络人Netman、DlinkPC、TeamViewer> LogMeIn和PcAnywhere等。现有的远程控制软件有如下缺点。第一,用户所在地的计算机需要安装与被控端匹配的特定客户端软件。用户在没有安装所述特定客户端软件的计算机上无法远程控制所述被控端。但是实际应用环境中,用户经常会碰到突发情况,譬如网络管理员在下班时间或者度假期间获知所任职的公司的对外web服务器突然工作异常,但是该网络管理员周围又没有安装特定客户端的计算机,则无法远程控制所述web服务器。该网络管理员只能下载安装所述特定客户端软件或者尽快回到公司处理。第二,现有远程控制软件无法穿透网络防火墙实现远程控制。网络防火墙就是一个位于被保护的计算机和外部互联网之间的网络安全装置,可以是软件防火墙也可以是硬件防火墙。被保护的计算机流入流出的所有网络通信都要经过所述网络防火墙,网络防火墙可以对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在被保护的计算机上被执行。网络防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。也就是说,作为网络防火墙,其本身就包括防止不明身份入侵者的远程控制的功能,当用户利用远程控制软件想要达到远程控制被保护的计算机时,会被网络防火墙认为是入侵行为而阻止。现有技术中还没有很好的方法来解决此类问题。因此,有必要提出一种新的技术方案来解决上述缺点。
发明内容本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。本发明的一个目的在于提供一种远程控制方法,一方面用户不需要安装特定客户端软件,另一方面所述远程控制方法可以穿透网络防火墙实现远程控制。本发明的另一目的在于提供一种中介服务器,用户可以利用浏览器访问所述中介服务器,进而达到远程控制处于防火墙内部的内网终端的目的。为了达到本发明的目的,本发明提供一种远程控制方法,用于用户终端远程控制位于防火墙内部的内网终端,所述远程控制方法包括预先在外网设定拥有内网终端访问、权限的中介服务器;所述中介服务器接收用户终端的远程访问信息;所述中介服务器根据所述远程访问信息分别建立与用户终端之间、和与所述内网终端之间的连接;所述中介服务器在所述连接成功后向用户终端发送用于访问所述内网终端的图形用户接口 ;和用户利用所述图形用户接口远程控制所述内网终端。进一步地,所述中介服务器接收用户的远程访问信息包括所述中介服务器接收用户终端的登陆信息;所述中介服务器验证所述登陆信息正确时返回可供用户远程控制的内网终端的相关信息;和所述中介服务器接收用户终端发送的远程访问信息,其中,所述远程访问信息包含了用户欲远程控制的内网终端的相关信息。进一步地,所述登陆信息包括用户名和密码,所述可供用户远程控制的内网终端为一个或者多个。进一步地,所述中介服务器根据所述远程访问信息分别建立与用户终端之间、和与所述内网终端之间的的连接为套接字连接,所述图形用户接口采用扩展远程帧缓冲协 议,所述图形用户接口包括所述内网终端的实时用户界面。进一步地,所述用户利用所述图形用户接口远程控制所述内网终端包括用户在所述图形用户接口上的输入操作被封装成扩展远程帧缓冲协议数据包通过套接字连接经过所述中介服务器传输给所述内网终端;所述内网终端的实时用户界面被封装成扩展远程帧缓冲协议数据包通过套接字连接经过所述中介服务器传输给所述用户。进一步地,所述用户利用浏览器发送远程访问信息、查看图形用户接口和在所述图形用户接口上进行输入操作。根据本发明的另一方面,本发明还提供一种中介服务器,所述中介服务器拥有访问位于防火墙内的内网终端的权限,所述中介服务器包括信息接收模块,接收用户终端的远程访问信息;套接字连接模块,根据所述远程访问信息分别建立与用户终端之间、和与用户欲远程控制的内网终端之间的套接字连接;和图形界面提供模块,在所述套接字连接成功后提供给用户终端访问所述内网终端的图形用户接口,其中,所述远程访问信息包含了用户欲远程控制的内网终端的相关信息。进一步地,所述中介服务器还包括用户登录模块,接收并验证用户终端的登录信息;和服务提供模块,在用户登录后提供可供用户远程控制的内网终端的相关信息。进一步地,所述可供用户远程控制的内网终端为一个或者多个。进一步地,所述图形界面提供模块利用Adobe Flex技术生成包含所述图形用户接口的网页。进一步地,所述图形用户接口采用扩展远程帧缓冲协议,所述图形用户接口包括所述内网终端的实时用户界面,用户在所述图形用户接口上的输入操作被封装成扩展远程帧缓冲协议数据包通过套接字连接经过所述中介服务器传输给所述内网终端;所述内网终端的实时用户界面被封装成扩展远程帧缓冲协议数据包通过套接字连接经过所述中介服务器传输给所述用户。与现有技术相比,所述远程控制方法采用预先设定的拥有内网终端访问权限的中介服务器来构建用户与远程控制的内网终端之间的通信通道,可以实现穿透网络防火墙的目的,同时采用网页的形式来提供图形用户接口给用户,使用户能够不需要客户端就可以实现远程控制,有效提高了用户体验。使用所述中介服务器来作为远程控制过程中的“中介”或者“跳板”,具有与所述远程控制方法相同的优点。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图I为本发明的一个实施例中 的远程控制系统的结构示意图;图2为本发明的一个实施例中的远程控制方法的方法流程图;和图3为本发明的一个实施例中的中介服务器的结构方框图。
具体实施方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明作进一步详细的说明。本发明中的远程控制方法及中介服务器可以通过软件、硬件或者两者的组合实现成为一个模块、一个系统或者一个系统的一部分。请参考图1,其示出了本发明的一个实施例中的远程控制系统100的结构示意图。所述远程控制系统100包括用户终端120、中介服务器140和内网终端160,以及设置在内网终端160外围的网络防火墙180。所述用户终端120可以是位于网络防火墙180外部被用户使用的手持式电子设备、笔记本、个人电脑或者服务器之类的计算机设备。所述计算机设备可以采用Unix系统、Linux系统、Android系统、Windows系统或者Mac系统。所述计算机设备应当接入网络,并且具有浏览网页的功能。所述中介服务器140为预先设定的拥有内网终端访问权限的服务器。在一个实施例中,网络管理员通过对网络防火墙180上设置相关的防火墙策略,允许外网的某一台个人电脑或者服务器等拥有通过所述网络防火墙180的权限。所述防火墙策略可以是允许所述中介服务器140拥有所有可用端口和协议的通过权限,也可以是允许所述中介服务器140拥有相关端口或者协议的通过权限。所述网络防火墙180可以是软件防火墙或者硬件防火墙。被所述网络防火墙180所保护的网络称之为内网,被所述网络防火墙180隔绝并与内网相对的网络为外网。所述网络防火墙180可以是设置在某一公司的网页服务器、邮件服务器和数据服务器等服务器与外界互联网之间的硬件防火墙,所述网络防火墙180还可以是另一公司职员自身电脑上的软件防火墙(该公司未设置其他防火墙)等。所述网络防火墙180可以由网络管理员设置有关数据包、通信协议、应用程序使用的端口等方面的防火墙策略。所述网络防火墙180可能是多个,但是只要远程控制所经过的每个网络防火墙180都设置相关的防火墙策略,可以使所述中介服务器140拥有访问最终用户想要远程控制的计算机设备即可。为了便于描述本发明,本文默认所述网络防火墙180为一个。所述内网终端160可以是位于网络防火墙180内部被保护的手持式电子设备、笔记本、个人电脑或者服务器之类的计算机设备。所述计算机设备可以采用Unix系统、Linux系统、Android系统、Windows系统或者Mac系统。所述内网终端160通常为某一公司的网页服务器、邮件服务器和数据服务器等服务器。在本实施例中,用户利用所述用户终端120来远程控制所述内网终端160。所述用户终端120可以是处于外网的任意一台计算机设备。所述用户终端120可以不安装特定客户端软件,用户可以在所述用户终端120上完成所有远程控制的相关操作。请结合图I继续参考图2,图2示出了本发明的一个实施例中的远程控制方法200的方法流程图。所述远程控制方法200包括步骤210,预先在外网设定拥有内网终端访问权限的中介服务器140 ;用户预先设定一个中介服务器140,所述中介服务器140拥有访问位于网络防火墙180内部的内网终端160的权限。所述中介服务器140的结构和实现方式在下文将做详细描述。 步骤220,所述中介服务器140接收用户的远程访问信息;用户在需要进行远程控制时,可以在所处环境任意寻找一台与网络相连的计算机设备作为外网设备120,然后用户在所述外网设备120的浏览器中打开访问所述中介服务器140的网页,并输入用户名和密码等登陆信息,所述中介服务器140接收用户的登陆信息。然后所述中介服务器140验证所述登陆信息是否正确,并在所述登陆信息正确时返回可供用户远程控制的内网终端的相关信息,譬如,在一个实施例中,所述中介服务器以在网 页中逐个罗列相应图标的方式提供可供用户远程控制的内网终端。用户可以根据自己的需要,选择其中的一个内网终端作为欲远程控制的对象,然后发出远程访问信息,所述远程访问信息包含了用户欲远程控制的内网终端的相关信息。在一个实施例中,用户可以用鼠标双击网页上的代表用户欲远程控制的内网终端的图标,然后网页就将包含该内网终端的识别信息的远程访问信息发送给所述中介服务器140。所述中介服务器140接收用户发送的远程访问信息。步骤230,所述中介服务器140根据所述远程访问信息分别建立与用户之间、和与所述内网终端之间的连接;所述中介服务器140在接收到用户的远程访问信息时,分析其中的内网终端的相关信息以确认用户欲远程控制的内网终端。在一个实施例中,所述内网终端的相关信息可以是所述内网终端的ip地址和某一端口。然后所述中介服务器140分别建立所述中介服务器140与用户终端120之间、所述中介服务器140与用户欲远程控制的内网终端160之间的套接字连接。套接字连接也称“socket连接”, socket连接是两台计算机设备进行网络通信常用的技术,其原理是连接双方通过对方的ip地址和特定端口实现网络通信通道的建立,应用程序可以通过“套接字连接”向网络发出请求或应答网络请求。所述socket连接的具体建立是本领域技术人员所熟知的内容,在此不再累述。所述中介服务器140建立分别建立好所述中介服务器140与用户终端120之间、所述中介服务器140与用户欲远程控制的内网终端160之间的套接字连接后,相当于在所述用户终端120和所述内网终端140之间建立了一条网络通信通道,在该过程中所述中介服务器140充当了“中介”或者“跳板”的作用。步骤240,所述中介服务器140在所述连接成功后向用户发送用于访问所述内网终端160的图形用户接口 ;
所述中介服务器140在建立好所述套接字连接后,返回所述内网终端160的图形用户接口。在一个实施例中,所述中介服务器140利用Adobe Flex技术生成包含所述图形用户接口的网页提供给用户。优选地,所述图形用户接口可以基于RFB协议生成。RFB ( “Remote Frame Buffer,远程巾贞缓冲协议”)是一个定义远程图形用户终端接口的简单协议。之所以选择RFB协议,是因为它是以帧缓冲级别的工作方式来运行,因此它适用于所有的窗口系统,它可以支持Unix系统和Linux系统中的XII,Windows操作系统中的Windows 3. 1/95/NT和Mac系统中的Macintosh。这样可以实现对多种操作系统的支持,而不会受限于所述内网终端160所采用的具体的操作系统。借助RFB协议,用户在所述图形用户接口上的输入操作被封装成扩展远程帧缓冲协议数据包传输给所述内网终端160 ;而所述内网终端160的实时用户界面则被封装成扩展远程帧缓冲协议数据包传输给所述用户终端120中的网页显示。所述图形用户接口可以是所述内网终端160的实时用户界面,也即通常所说的“桌面”。步骤250,用户利用所述图形用户接口远程控制所述内网终端160。 用户在所述用户终端120上接收到所述中介服务器140返回的包含所述图形用户接口的网页。然后用户可以在所述网页上进行相应的操作。具体地,用户利用鼠标、键盘或者手写板之类的输入设备在所述图形用户接口上的输入操作被封装成扩展远程帧缓冲协议数据包通过套接字连接经过所述中介服务器140传输给所述内网终端160 ;而所述内网终端160的实时用户界面则被封装成扩展远程帧缓冲协议数据包通过套接字连接经过所述中介服务器140传输给所述用户终端120中的网页显示。综上所述,在所述远程控制方法200中,用户所使用的用户终端120不需要安装特定的客户端操作,只需要可以利用浏览器访问网络即可。所述图形用户接口采用RFB协议可以实现多操作系统的支持。并且通过所述中介服务器140的相关处理,实现了对网络防火墙180的“穿透”。当然,应当意识到,所述图形用户界面也可以使用支持某一特定的操作系统的协议来生成;所述可供用户远程控制的内网终端的相关信息也可以是文字信息而不是图标信息;所述可供用户远程控制的内网终端可能是一个或者多个等,视不同的实施例和不同的技术人员实施,所述远程控制方法200可能略有不同。为了进一步地描述本发明,请参考图3,其示出了本发明的一个实施例中的中介服务器140的结构方框图。所述中介服务器140包括用户登录模块141、服务提供模块142、信息接收模块143、套接字连接模块144和图形界面提供模块145。用户登录模块141接收并验证用户的登录信息。在一个实施例中,所述用户登录模块141包括登录信息存储单元和登录信息验证单元。所述登陆信息存储单元存储了拥有登陆所述中介服务器140的用户的相应登录信息,所述登陆信息通常为用户名和密码,当然也可以是人脸识别信息或者其他识别信息。所述登陆信息验证单元验证接收到的用户的登录信息是否正确,并在所述登陆信息正确时,发送验证成功的相应信号给所述服务提供模块142。服务提供模块142在接收到验证成功的相应信号后提供可供用户远程控制的内网终端的相关信息。所述相关信息可以是可供用户远程控制的内网终端的文字信息、ip地址信息、端口信息和图标信息中的一种或者多种,在一个具体的实施例中,所述相关信息是在网页中逐个罗列显示的图标,每个图标代表一个可以被用户远程控制的内网终端160。即所述可供用户远程控制的内网终端160可以为一个或者多个。用户可以采用框选、单击、双击等输入方式选择所述相关信息而发出远程访问信息,所述远程访问信息能够使所述中介服务器140确定用户欲远程控制的是哪台内网终端160。信息接收模块143接收用户的远程访问信息。所述信息接收模块143在接收到所述远程访问信息后将其中的用户欲远程控制的内网终端160的相关信息提取出来,在一个实施例中,所述相关信息就是所述内网终端160的网络ip地址和端口信息。套接字连接模块144根据所述远程访问信息分别建立所述中介服务器140与用户 之间、和与用户欲远程控制的内网终端160之间的套接字连接。在一个实施例中,所述套接字连接模块144可以根据所述远程访问信息中的内网终端160的网络ip地址和端口信息建立所述中介服务器140与所述内网终端160之间的套接字连接。并且所述套接字连接模块144根据所述用户终端120的网络地址和相应端口建立所述用户终端120与所述中介服务器140之间的套接字连接。图形界面提供模块145在所述套接字连接成功后提供给用户访问所述内网终端160的图形用户接口。具体地讲,所述图形界面提供模块145利用Adobe Flex技术生成包含所述图形用户接口的网页并经过传输给所述用户终端120。在一个实施例中,所述图形用户接口采用扩展远程帧缓冲协议,所述图形用户接口包括所述内网终端160的实时用户界面,用户在所述图形用户接口上的输入操作被封装成扩展远程帧缓冲协议数据包通过套接字连接经过所述中介服务器140传输给所述内网终端160 ;所述内网终端160的实时用户界面被封装成扩展远程帧缓冲协议数据包通过套接字连接经过所述中介服务器140传输给所述用户。上述说明已经充分揭露了本发明的具体实施方式
。需要指出的是,熟悉该领域的技术人员对本发明的具体实施方式
所做的任何改动均不脱离本发明的权利要求书的范围。相应地,本发明的权利要求的范围也并不仅仅局限于所述具体实施方式
。
权利要求
1.一种远程控制方法,用于用户终端远程控制位于防火墙内部的内网终端,其特征在于,其包括 预先在外网设定拥有内网终端访问权限的中介服务器; 所述中介服务器接收用户终端的远程访问信息; 所述中介服务器根据所述远程访问信息分别建立与用户终端之间、和与所述内网终端之间的连接; 所述中介服务器在所述连接成功后向用户终端发送用于访问所述内网终端的图形用户接口 ;和 用户利用所述图形用户接口远程控制所述内网终端。
2.根据权利要求I所述的远程控制方法,其特征在于,所述中介服务器接收用户的远 程访问信息包括 所述中介服务器接收用户终端的登陆信息; 所述中介服务器验证所述登陆信息正确时返回可供用户远程控制的内网终端的相关信息;和 所述中介服务器接收用户终端的远程访问信息, 其中,所述远程访问信息包含了用户欲远程控制的内网终端的相关信息。
3.根据权利要求2所述的远程控制方法,其特征在于,所述登陆信息包括用户名和密码,所述可供用户远程控制的内网终端为一个或者多个。
4.根据权利要求I所述的远程控制方法,其特征在于,所述中介服务器根据所述远程访问信息分别建立与用户终端之间、和与所述内网终端之间的连接为套接字连接,所述图形用户接口采用扩展远程帧缓冲协议,所述图形用户接口包括所述内网终端的实时用户界面。
5.根据权利要求4所述的远程控制方法,其特征在于,所述用户利用所述图形用户接口远程控制所述内网终端包括 用户在所述图形用户接口上的输入操作被封装成扩展远程帧缓冲协议数据包通过套接字连接经过所述中介服务器传输给所述内网终端; 所述内网终端的实时用户界面被封装成扩展远程帧缓冲协议数据包通过套接字连接经过所述中介服务器传输给所述用户。
6.根据权利要求I至5任一所述的远程控制方法,其特征在于,所述用户利用浏览器发送远程访问信息、查看图形用户接口和在所述图形用户接口上进行输入操作。
7.—种中介服务器,拥有访问位于防火墙内的内网终端的权限,其特征在于,其包括 信息接收模块,接收用户终端的远程访问信息; 套接字连接模块,根据所述远程访问信息分别建立与用户终端之间、和与用户欲远程控制的内网终端之间的套接字连接;和 图形界面提供模块,在所述套接字连接成功后提供给用户终端访问所述内网终端的图形用户接口, 其中,所述远程访问信息包含了用户欲远程控制的内网终端的相关信息。
8.根据权利要求7所述的中介服务器,其特征在于,所述中介服务器还包括用户登录模块和服务提供模块用户登录模块,接收并验证用户的登录信息;和 服务提供模块,在用户登录后提供可供用户远程控制的内网终端的相关信息。
9.根据权利要求8所述的中介服务器,其特征在于,所述可供用户远程控制的内网终端为一个或者多个。
10.根据权利要求7至9任一所述的中介服务器,其特征在于,所述图形界面提供模块利用Adobe Flex技术生成包含所述图形用户接口的网页,所述图形用户接口采用扩展远程帧缓冲协议,所述图形用户接口包括所述内网终端的实时用户界面,用户在所述图形用户接口上的输入操作被封装成扩展远程帧缓冲协议数据包通过套接字连接经过所述中介服务器传输给所述内网终端;所述内网终端的实时用户界面被封装成扩展远程帧缓冲协议数据包通过套接字连接经过所述中介服务器传输给所述用户。
全文摘要
本发明揭露了一种远程控制方法,用于远程控制位于防火墙内部的内网终端,所述方法包括预先在外网设定拥有内网终端访问权限的中介服务器;所述中介服务器接收用户终端的远程访问信息;所述中介服务器根据所述远程访问信息分别建立与用户终端之间、和与所述内网终端之间的连接;所述中介服务器在所述连接成功后向用户发送用于访问所述内网终端的图形用户接口;和用户利用所述图形用户接口远程控制所述内网终端。所述远程控制方法采用预先设定的拥有内网终端访问权限的中介服务器来构建用户终端与远程控制的内网终端之间的通信通道,可以实现穿透网络防火墙的目的。
文档编号H04L29/08GK102739612SQ20111009073
公开日2012年10月17日 申请日期2011年4月12日 优先权日2011年4月12日
发明者徐新杰 申请人:深圳市金蝶中间件有限公司