Usb设备重定向方法、设备及系统的制作方法

Usb设备重定向方法、设备及系统的制作方法
【专利摘要】本发明实施例提供一种USB设备重定向方法、设备及系统。其中，所述方法包括：在向客户机下发所述客户机所属用户或用户组对应的第一重定向策略之后，接收所述客户机上报的待重定向USB设备的设备基础信息；根据所述设备基础信息，确定第二重定向策略；将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。本发明实施例解决了现有技术中存在的问题，提高了设备重定向控制的灵活性和安全性。
【专利说明】USB设备重定向方法、设备及系统

【技术领域】
[0001] 本发明涉及通信技术，尤其涉及一种USB设备重定向方法、设备及系统。

【背景技术】
[0002] USB (Universal Serial BUS，通用串行总线）设备重定向，即连接有USB设备的 一端客户机，拦截总线驱动上报的USB设备数据，并将拦截的USB设备数据转发至远端目标 机，实现将客户机的USB设备投递到远端目标机的桌面上。
[0003] 现有技术中，重定向管理系统预存储有各用户或用户组对应的USB设备重定向策 略。重定向管理系统根据各用户或用户组对应的USB设备重定向策略来管理各用户或用户 组的重定向权限。所述USB设备重定向策略一般包括：该用户或用户组是否被允许使用外 设重定向；若允许使用外设重定向则哪个类别或哪些类别USB设备允许重定向，哪个或哪 些类别USB设备不允许重定向；是否开启读写控制；以及策略时间计划等配置信息。具体 地，连接有USB设备的客户机向重定向管理系统发送重定向请求后，重定向管理系统根据 所述客户机所属用户或用户组读取对应的USB设备重定向策略，并向所述客户机下发读取 到的所述USB设备重定向策略。所述客户机根据所述USB设备重定向策略中包含的策略配 置信息，重定向或停止重定向所述物理USB设备。其中，客户机通过获取所述物理USB设备 接口描述符（Standard Interface Descriptor)对应的接口所属类值（blnterfaceClass) 来识别设备类别。blnterfaceClass的典型类值有：0x01为USB音频设备、0x08为USB存 储设备、0x06为图像捕捉设备、0x07为USB打印设备、0x03为人机交互设备(如键盘、鼠标 等)、0x09为USB hub (集线器）类，OxOA为USB通信设备、ΟχΟΕ为USB视频设备、ΟχΕΟ为无 线控制器等。
[0004] 而在实际应用中，设备的种类繁多。重定向管理系统采用现有按照USB设备类别 管理重定向策略，在重定向策略中所能明确列举出来的设备类别非常有限。对于一些不在 所述重定向管理系统下发的USB设备重定向策略中的类别，如自定义设备，客户机会默认 这些设备允许重定向，这样客户机极易将一些不安全，恶意接入的设备重定向至目标客户 机，威胁整个网络的运行安全。此外，对于那些具有多类别的设备，如既可作打印机，又可作 扫描仪的打印扫描一体机，若重定向管理系统下发的重定向策略中的配置信息包含允许打 印设备重定向，不允许图像捕捉设备(扫描仪的设备类别属于图像捕捉设备）重定向，此时 该打印扫描一体机就无法根据重定向管理系统下发的重定向策略进行重定向。


【发明内容】

[0005] 本发明的多个方面提供一种USB设备重定向方法、设备及系统，以解决现有技术 存在的问题，提高设备重定向控制的灵活性及安全性。
[0006] 本发明的第一个方面，是提供一种USB设备重定向方法，在向客户机下发所述客 户机所属用户或用户组对应的第一重定向策略之后，包括：
[0007] 接收所述客户机上报的待重定向USB设备的设备基础信息；
[0008] 根据所述设备基础信息，确定第二重定向策略；
[0009] 将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原 贝1J，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述 最终策略执行相应重定向操作。
[0010] 如上所述的USB设备重定向方法，其特征在于，所述设备基础信息包括：所述设备 的厂商标识和设备标识；相应地，
[0011] 所述根据所述设备基础信息，确定第二重定向策略，包括：
[0012] 查询预置的设备基础信息列表；
[0013] 若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备标识的信 息项，则查询预置的信息项和重定向策略之间的对应关系；
[0014] 若在所述信息项和重定向策略之间的对应关系中，查询出所述信息项对应的重定 向策略，则将查询出的所述重定向策略作为所述第二重定向策略；
[0015] 若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的 信息项，则生成包含有禁止重定向配置信息的第二重定向策略，或者在所述设备基础信息 列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审 批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
[0016] 如上所述的USB设备重定向方法，其中，所述根据所述设备基础信息，确定第二重 定向策略，还包括：
[0017] 若在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重 定向策略，则生成包含有禁止重定向配置信息的第二重定向策略。
[0018] 如上所述的USB设备重定向方法，其中，所述设备基础信息还包括：类别信息；相 应地，
[0019] 所述根据所述设备基础信息，确定第二重定向策略，还包括：
[0020] 若在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第 二重定向策略，则查询所述信息项中是否包含有预置数据标识或已审批标识；
[0021] 若所述信息项中包含有所述预置数据标识或已审批标识，则生成包含有允许使用 所述第一重定向策略配置信息的第二重定向策略；
[0022] 若所述信息项中既不包含预置数据标识，也不包含已审批标识，则生成包含有禁 止重定向配置信息的第二重定向策略，或者在所述信息项中插入一个待审批数据以标识未 审批，并生成包含有禁止重定向配置信息的第二重定向策略。
[0023] 本发明的第二个方面，是提供一种USB设备重定向方法，在接收到重定向管理系 统下发的第一重定向策略之后，包括：
[0024] 向所述重定向管理系统上报待重定向USB设备的设备基础信息；
[0025] 接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二重定向策 略；
[0026] 根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个 作为最终策略；
[0027] 根据所述最终策略执行相应重定向操作。
[0028] 如上所述的USB设备重定向方法，其中，所述预设的选取原则为：所述第二重定向 策略的选取优先级高于所述第一重定向策略。
[0029] 本发明的第三个方面，是提供一种重定向管理系统，包括：
[0030] 接收模块，用于在发送模块向客户机发送所述客户机所属用户或用户组对应的第 一重定向策略之后，接收所述客户机上报的待重定向USB设备的设备基础信息；
[0031] 策略确定模块，用于根据所述设备基础信息，确定第二重定向策略；
[0032] 所述发送模块，用于将所述第二重定向策略发送至所述客户机，以使所述客户机 根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终 策略，以根据所述最终策略执行相应重定向操作。
[0033] 如上所述的重定向管理系统，其中，所述策略确定模块，包括：
[0034] 第一查询单元，用于查询预置的设备基础信息列表；
[0035] 第二查询单元，用于当所述第一查询单元在所述设备基础信息列表中查询出包含 有所述待重定向USB设备的厂商标识和设备标识的信息项时，查询预置的信息项和重定向 策略之间的对应关系，其中，所述设备基础信息包括：所述待重定向USB设备的厂商标识和 设备标识；
[0036] 策略生成单元，用于当所述第二查询单元在所述信息项和重定向策略之间的对应 关系中，查询出所述信息项对应的重定向策略时，将查询出的所述重定向策略作为第二重 定向策略；当所述第一查询单元在所述设备基础信息列表中未查询出包含有所述厂商标识 和所述设备标识的信息项时，生成包含有禁止重定向配置信息的第二重定向策略，或者在 所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息 项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向 策略。
[0037] 所述的重定向管理系统，还包括：
[0038] 所述策略生成单元，还用于当所述第二查询模块在所述信息项和重定向策略之间 的对应关系中，未查询出所述信息项对应的重定向策略时，生成包含有禁止重定向配置信 息的第二重定向策略。
[0039] 如上所述的重定向管理系统，还包括：
[0040] 第三查询单元，用于当所述第二查询模块在所述信息项和重定向策略之间的对应 关系中未查询出所述信息项对应的第二重定向策略时，查询所述信息项中是否包含有预置 数据标识或已审批标识；
[0041] 所述策略生成单元，还用于当所述第三查询单元查询出所述信息项中包含有所述 预置数据标识或已审批标识时，生成包含有允许使用所述第一重定向策略配置信息的第二 重定向策略；当所述第三查询单元查询出所述信息项中既不包含预置数据标识，也不包含 已审批标识时，生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项中 插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策 略。
[0042] 本发明的第四个方面，是提供一种客户机，所述客户机上连接有待重定向USB设 备，所述客户机包括：
[0043] 上报模块，用于在接收到重定向管理系统下发的第一重定向策略之后，向所述重 定向管理系统上报所述待重定向USB设备的设备基础信息；
[0044] 接收模块，用于接收所述重定向管理系统根据所述设备基础信息，确定并发送的 第二重定向策略；
[0045] 选取模块，用于根据预设的选取原则，选取所述第一重定向策略和所述第二重定 向策略中的一个作为最终策略；
[0046] 重定向执行模块，用于根据所述最终策略执行相应重定向操作。
[0047] 本发明的第五个方面，是提供一种桌面云系统，所述桌面云系统包括本发明实施 例提供的所述重定向管理系统。
[0048] 本发明的第六个方面，是提供一种设备重定向系统，所述设备重定向系统包括本 发明实施例提供的所述桌面云系统以及本发明实施例提供的所述客户机。所述客户机通过 网关与所述桌面云系统连接。
[0049] 由上述技术方案可知，本发明实施例通过在现有技术重定向管理系统根据所述客 户机所属用户或用户组下发第一重定向策略之后，增加客户机自动上报待重定向USB设备 的设备基础信息，由所述重定向管理系统根据所述待重定向USB设备的设备基础信息唯一 确定该USB设备的第二重定向策略，为客户机提供多个可选重定向策略；同时，本实施例在 客户机端预设选取原则，以限制客户机从多个可选重定向策略中选择一个安全，有效地策 略，并根据该策略进行相应的重定向操作。本发明实施例提供的技术方案，增加了客户机获 取重定向策略的多样性，且通过在客户机中预置选取原则可在特定的情况下选择第二重定 向策略，以避免现有技术中因设备类别不在所述第一重定向策略中而出现的不安全、恶意 接入的设备重定向至目标客户机，威胁整个网络的运行安全的问题，以及多类别设备无法 根据第一重定向策略进行重定向的问题等；而在其他情况下可选择第一重定向策略进行设 备的重定向，提高了客户机重定向控制的灵活性。

【专利附图】

【附图说明】
[0050] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发 明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以 根据这些附图获得其他的附图。
[0051] 图1为本发明提供的USB设备重定向方法实施例一的流程示意图；
[0052] 图2为本发明提供的USB设备重定向方法实施例一中一具体步骤的第一实现方法 的流程示意图；
[0053] 图3为本发明提供的USB设备重定向方法实施例一中一具体步骤的第二实现方法 的流程示意图；
[0054] 图4为本发明提供的USB设备重定向方法实施例二的流程示意图；
[0055] 图5为本发明提供的USB设备重定向方法实施例三的信令示意图；
[0056] 图6为实现本发明提供的USB设备重定向方法实施例三中一具体步骤的实施例一 的流程示意图；
[0057] 图7为实现本发明提供的USB设备重定向方法实施例三中一具体步骤的实施例二 的流程示意图；
[0058] 图8为本发明提供的所述重定向管理系统实施例一的结构示意图；
[0059] 图9为本发明提供的所述重定向管理系统实施例一中所述策略确定模块的实施 例一的结构不意图；
[0060] 图10为本发明提供的所述重定向管理系统实施例一中所述策略确定模块的实施 例二的结构示意图；
[0061] 图11为本发明提供的客户机实施例一的结构示意图；
[0062] 图12为本发明提供的桌面云系统实施例一的结构示意图；
[0063] 图13为本发明提供的设备重定向系统实施例一的结构示意图；
[0064] 图14为本发明提供的设备重定向系统中桌面云系统与客户机交互的原理图；
[0065] 图15为本发明提供的局域网环境下的设备重定向系统实施例一的结构示意图。

【具体实施方式】
[0066] 为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例 中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是 本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0067] 如图1所示，本发明提供的USB设备重定向方法实施例一的流程示意图。如图1 所示，本实施例一所述的方法，在向客户机下发所述客户机所属用户或用户组对应的第一 重定向策略之后，包括：
[0068] 步骤101、接收所述客户机上报的待重定向USB设备的设备基础信息。
[0069] 具体地，重定向管理系统接收所述客户机上报的待重定向USB设备的设备基础信 息。其中，所述设备基础信息包括：待重定向USB设备的厂商标识和设备标识。或者，所述重 定向设备信息除包括所述厂商标识和设备标识外，还包括待重定向USB设备的类别信息。
[0070] 步骤102、根据所述设备基础信息，确定第二重定向策略。
[0071] 具体地，重定向管理系统根据所述设备基础信息，确定第二重定向策略。其中，若 所述设备基础信息包括：设备的厂商标识和设备标识，则所述重定向管理系统可采用下述 方法一来确定所述第二重定向策略，如图2所示，包括 ：
[0072] 步骤1021、所述重定向管理系统查询预置的设备基础信息列表。
[0073] 具体地，所述设备基础信息列表包含有：厂商标识和设备标识、类别信息、厂商描 述信息、设备描述信息、预置数据标识、是否已审批信息（已审批标识或未审批标识)、其他 信息中的一个或任意个组合。
[0074] 步骤1022、若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备 标识的信息项，则所述重定向管理系统查询预置的信息项和重定向策略之间的对应关系。
[0075] 步骤1023、若在所述信息项和重定向策略之间的对应关系中，所述重定向管理系 统查询出所述信息项对应的重定向策略，则所述重定向管理系统将查询出的所述重定向策 略作为所述第二重定向策略。
[0076] 步骤1024、若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设 备标识的信息项，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策 略，或者所述重定向管理系统在所述设备基础信息列表中新建一个信息项以存储所述厂商 标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁 止重定向配置信息的第二重定向策略。
[0077] 进一步地，本步骤所述重定向管理系统除在所述设备基础信息列表中新建一个信 息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审 批外，还可生成相应的审批信息，该审批信息包含有审批工作流信息，以告知管理人员按照 所述审批工作流信息进行相应审批操作。
[0078] 其中，上述步骤中若在所述信息项和重定向策略之间的对应关系中，未查询出所 述信息项对应的重定向策略，则所述重定向管理系统直接生成包含有禁止重定向配置信息 的第二重定向策略。
[0079] 或者，若所述设备基础信息除包括设备的厂商标识和设备标识外，还包括类别信 息，则所述重定向管理系统在所述信息项和重定向策略之间的对应关系中，未查询出所述 信息项对应的重定向策略，所述重定向管理系统采用如下方法确定所述第二重定向策略， 如图3所示，包括：
[0080] 步骤1025、若在所述信息项和重定向策略之间的对应关系中未查询出所述信息项 对应的第二重定向策略，则所述重定向管理系统查询所述信息项中是否包含有预置数据标 识或已审批标识。
[0081] 步骤1026、若所述信息项中包含有所述预置数据标识或已审批标识，则所述重定 向管理系统生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略。
[0082] 步骤1027、若所述信息项中既不包含预置数据标识，也不包含已审批标识，则所 述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项 中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策 略。
[0083] 进一步地，上述步骤1027中所述重定向管理系统除在所述信息项中插入一个待 审批数据以标识未审批外，还可生成相应的审批信息，该审批信息包含有审批工作流信息， 以告知管理人员按照所述审批工作流信息进行相应审批操作。
[0084] 步骤103、将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的 选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根 据所述最终策略执行相应重定向操作。
[0085] 具体地，所述重定向管理系统将所述第二重定向策略发送至所述客户机。所述客 户机在接收到所述第二重定向策略后，会根据预设的选取原则，选取先前接收到的所述重 定向管理系统发送的第一重定向策略以及随后发送的所述第二重定向策略中的一个作为 最终策略，并根据所述最终策略执行相应重定向操作。
[0086] 本实施例通过在现有技术重定向管理系统根据所述客户机所属用户或用户组下 发第一重定向策略之后，增加客户机自动上报待重定向USB设备的设备基础信息，由所述 重定向管理系统根据所述待重定向USB设备的设备基础信息唯一确定该USB设备的第二重 定向策略，为客户机提供多个可选重定向策略；同时，本实施例在客户机端预设选取原则， 以限制客户机从多个可选重定向策略中选择一个安全，有效地策略，并根据该策略进行相 应的重定向操作。本发明实施例提供的技术方案，增加了客户机获取重定向策略的多样性， 且通过在客户机中预置选取原则可在特定的情况下选择第二重定向策略，以避免现有技术 中因设备类别不在所述第一重定向策略中而出现的不安全、恶意接入的设备重定向至目标 客户机，威胁整个网络的运行安全的问题，以及多类别设备无法根据第一重定向策略进行 重定向的问题等；而在其他情况下可选择第一重定向策略进行设备的重定向，提高了客户 机重定向控制的灵活性。
[0087] 这里需要说明的是：上述实施例一中，所述第一重定向策略是与客户机所属用户 或用户组关联的。在实际应用中，所述第一重定向策略也可与桌面信息或桌面组信息关联。 即所述重定向管理系统根据所述客户机当前的桌面信息或当前桌面所属桌面组信息向所 述客户机下发对应的第一重定向策略。
[0088] 如图4所示，本发明提供的所述USB设备重定向方法实施例二的流程示意图。如 图4所示，本实施例二所述方法，客户机在接收到重定向管理系统下发的第一重定向策略 之后，包括：
[0089] 步骤201、所述客户机向所述重定向管理系统上报待重定向USB设备的设备基础 信息。
[0090] 其中，所述设备基础信息包括：待重定向USB设备的厂商标识和设备标识。或者， 所述重定向设备信息除包括所述厂商标识和设备标识外，还包括待重定向USB设备的类别 信息。
[0091] 步骤202、所述客户机接收所述重定向管理系统根据所述设备基础信息，确定并发 送的第二重定向策略。
[0092] 步骤203、所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二 重定向策略中的一个作为最终策略。
[0093] 其中，所述预设的选取原则可具体为：所述第二重定向策略的选取优先级高于所 述第一重定向策略。
[0094] 步骤204、所述客户机根据所述最终策略执行相应重定向操作。
[0095] 如图5所示，本发明提供的USB设备重定向方法实施例三的信令示意图。如图所 示，本实施例三所述的方法包括：
[0096] 步骤301、客户机向重定向管理系统发送重定向功能请求。
[0097] 步骤302、所述重定向管理系统根据所述重定向功能请求，向所述客户机下发所述 客户机所属用户或用户组对应的第一重定向策略。同时，所述重定向管理系统向目标客户 机发送预连接指令，以使所述目标客户机根据所述预连接指令，进行预连接处理。
[0098] 步骤303、所述客户机接收到所述第一重定向策略后，读取本地缓存的重定向策 略。所述本地缓存的重定向策略为所述客户机的用户通过人机交互界面输入的重定向策略 或前一次进行重定向时缓存的重定向策略。
[0099] 这里需要说明的是：所述客户机本地可能缓存有重定向策略，也可能没有。假设本 实施例中所述客户机本地缓存有重定向策略。
[0100] 步骤304、所述客户机接收到所述第一重定向策略后，所述客户机向所述重定向管 理系统上报待重定向USB设备的设备基础信息。
[0101] 步骤305、所述重定向管理系统根据所述设备基础信息，确定第二重定向策略。
[0102] 具体地，本步骤所述重定向管理系统如何根据所述设备基础信息，确定第二重定 向策略，可参见下文提供的几个具体实现实例所提供的方法。
[0103] 步骤306、所述重定向管理系统向所述客户机发送已确定的所述第二重定向策略。
[0104] 步骤307、所述客户机根据预设的选取原则，在所述第一重定向策略、本地缓存的 重定向策略以及第二重定向策略中选取一个作为最终策略。默认情况下，三者的优先级顺 序由高到低依次为：第二重定向策略、第一重定向策略以及本地缓存的重定向策略。
[0105] 步骤308、所述客户机根据所述最终策略，执行相应重定向操作。
[0106] 下面结合相应的示图，详细说明所述重定向管理系统根据所述设备基础信息，确 定第二重定向策略的几种具体实施例的实现过程。
[0107] 如图6所示，上述实施例中所述步骤305的实施例一的流程示意图。本实施例中 所述设备基础信息包括：所述设备的厂商标识和设备标识。如图6所示，本实施例所述步骤 305的实现方法包括：
[0108] 步骤11、所述重定向管理系统查询预置的设备基础信息列表。
[0109] 步骤12、若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备标 识的信息项，则所述重定向管理系统查询预置的信息项和重定向策略之间的对应关系。
[0110] 步骤13、若在所述信息项和重定向策略之间的对应关系中，查询出所述信息项对 应的重定向策略，则所述重定向管理系统将查询出的所述重定向策略作为所述第二重定向 策略。
[0111] 步骤14、若在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项 对应的重定向策略，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向 策略。
[0112] 步骤15、若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设 备标识的信息项，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策 略，或者所述重定向管理系统在所述设备基础信息列表中新建一个信息项以存储所述厂商 标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁 止重定向配置信息的第二重定向策略。
[0113] 如图7所示，上述实施例中所述步骤305的实施例二的流程示意图。本实施例中 所述设备基础信息包括：所述设备的厂商标识、设备标识及类别信息。如图7所示，本实施 例所述步骤305的实现方法包括：
[0114] 步骤21、所述重定向管理系统查询预置的设备基础信息列表。
[0115] 步骤22、若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备标 识的信息项，则所述重定向管理系统查询预置的信息项和重定向策略之间的对应关系。
[0116] 步骤23、若在所述信息项和重定向策略之间的对应关系中查询出所述信息项对应 的重定向策略，则所述重定向管理系统将查询出的所述重定向策略作为所述第二重定向策 略。
[0117] 步骤24、若在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对 应的第二重定向策略，则所述重定向管理系统查询所述信息项中是否包含有预置数据标识 或已审批标识。
[0118] 步骤25、若所述信息项中包含有所述预置数据标识或已审批标识，则所述重定向 管理系统生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略。
[0119] 步骤26、若所述信息项中既不包含预置数据标识，也不包含已审批标识，则所述重 定向管理系统生成包含有禁止重定向配置信息的第二重定向策略，或者所述重定向管理系 统在所述信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息 的第二重定向策略。
[0120] 步骤27、若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设 备标识的信息项，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策 略，或者所述重定向管理系统在所述设备基础信息列表中新建一个信息项以存储所述厂商 标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁 止重定向配置信息的第二重定向策略。
[0121] 本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通 过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程 序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟 或者光盘等各种可以存储程序代码的介质。
[0122] 如图8所示，本发明提供的所述重定向管理系统实施例一的结构示意图。如图所 示，所述重定向管理系统包括：接收模块1、策略确定模块2和发送模块3。其中，所述接收 模块1用于在发送模块3向客户机发送所述客户机所属用户或用户组对应的第一重定向策 略之后，接收所述客户机上报的待重定向USB设备的设备基础信息。所述策略确定模块2 用于根据所述设备基础信息，确定第二重定向策略。所述发送模块3用于将所述第二重定 向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策 略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操 作。本实施例所述的重定向管理系统可实现上述方法实施例一所述的设备重定向方法，具 体的实现过程可参见上述方法实施例中公开的相关内容，此处不再赘述。
[0123] 本发明实施例所述的重定向管理系统在根据所述客户机所属用户或用户组向所 述客户机下发第一重定向策略之后，增加了接收客户机自动上报待重定向USB设备的设备 基础信息，并根据所述待重定向USB设备的设备基础信息唯一确定该USB设备的第二重定 向策略，为客户机提供多个可选重定向策略。本发明实施例提供的技术方案，增加了客户机 获取重定向策略的多样性，且通过在客户机中预置选取原则可在特定的情况下选择第二重 定向策略，以避免现有技术中因设备类别不在所述第一重定向策略中而出现的不安全、恶 意接入的设备重定向至目标客户机，威胁整个网络的运行安全的问题，以及多类别设备无 法根据第一重定向策略进行重定向的问题等；而在其他情况下可选择第一重定向策略进行 设备的重定向，提高了客户机重定向控制的灵活性。
[0124] 进一步地,上述实施例中所述的策略确定模块，如图9所示，包括：第一查询单元 211、第二查询单元212和策略生成单元213。其中，所述第一查询单元211用于查询预置的 设备基础信息列表。所述第二查询单元212用于当所述第一查询单元在所述设备基础信息 列表中查询出包含有所述待重定向USB设备的厂商标识和设备标识的信息项时，查询预置 的信息项和重定向策略之间的对应关系，其中，所述设备基础信息包括：所述待重定向USB 设备的厂商标识和设备标识。所述策略生成单元213用于当所述第二查询单元在所述信息 项和重定向策略之间的对应关系中，查询出所述信息项对应的重定向策略时，将查询出的 所述重定向策略作为第二重定向策略；当所述第一查询单元在所述设备基础信息列表中未 查询出包含有所述厂商标识和所述设备标识的信息项时，生成包含有禁止重定向配置信息 的第二重定向策略，或者在所述设备基础信息列表中新建一个信息项以存储所述厂商标识 和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重 定向配置信息的第二重定向策略。
[0125] 再进一步地，上述实施例中所述策略生成单元213还用于当所述第二查询模块在 所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略时， 生成包含有禁止重定向配置信息的第二重定向策略。
[0126] 或者，上述实施例所述的策略确定模块，如图10所示，所述策略确定模块除包括 所述第一查询单元211、第二查询单元212和策略生成单元213外，还包括：第三查询单元 214。所述第三查询单元214用于当所述设备基础信息还包括类别信息，且所述第二查询模 块在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向 策略时，查询所述信息项中是否包含有预置数据标识或已审批标识。进一步地，所述策略生 成单元213还用于当所述第三查询单元查询出所述信息项中包含有所述预置数据标识或 已审批标识时，生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略；当 所述第三查询单元查询出所述信息项中既不包含预置数据标识，也不包含已审批标识时， 生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项中插入一个待审批 数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
[0127] 如图11所示，本发明提供的客户机实施例一的结构示意图。如图所示，所述客户 机上连接有待重定向USB设备。所述客户机包括：上报模块4、接收模块5、选取模块6和重 定向执行模块7。其中，所述上报模块4用于在接收到重定向管理系统下发的第一重定向 策略之后，向所述重定向管理系统上报所述待重定向USB设备的设备基础信息。所述接收 模块5用于接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二重定向策 略。所述选取模块6用于根据预设的选取原则，选取所述第一重定向策略和所述第二重定 向策略中的一个作为最终策略。所述重定向执行模块7用于根据所述最终策略执行相应重 定向操作。本实施例所述的客户机可实现上述方法实施例二所述的设备重定向方法，具体 的实现过程可参见上述方法实施例中公开的相关内容，此处不再赘述。
[0128] 本实施例所述客户机在接收到所述重定向管理系统根据所述客户机所属用户或 用户组下发的第一重定向策略之后，增加了自动上报待重定向USB设备的设备基础信息， 由所述重定向管理系统根据所述待重定向USB设备的设备基础信息唯一确定该USB设备的 第二重定向策略，所述客户机端根据预设选取原则，从多个可选重定向策略中选择一个安 全，有效地策略，并根据该策略进行相应的重定向操作。本发明实施例提供的技术方案，增 加了客户机获取重定向策略的多样性，且通过在客户机中预置选取原则可在特定的情况下 选择第二重定向策略，以避免现有技术中因设备类别不在所述第一重定向策略中而出现的 不安全、恶意接入的设备重定向至目标客户机，威胁整个网络的运行安全的问题，以及多类 别设备无法根据第一重定向策略进行重定向的问题等；而在其他情况下可选择第一重定向 策略进行设备的重定向，提高了客户机重定向控制的灵活性。
[0129] 如图12所示，本发明提供的桌面云系统实施例一的结构示意图。如图12所示， 所述桌面云系统包括：重定向管理系统8。所述重定向管理系统8用于在向客户机下发所 述客户机所属用户或用户组对应的第一重定向策略之后，接收所述客户机上报的待重定向 USB设备的设备基础信息；根据所述设备基础信息，确定第二重定向策略；将所述第二重定 向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策 略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操 作。具体地，本实施例所述的重定向管理系统可采用上述装置实施例中提供的所述重定向 管理系统。
[0130] 具体地，如图12所示的实施例，所述桌面云系统包括：重定向管理系统8、桌面虚 拟机9、虚拟化平台管理系统10、应用服务器11和账户服务器12等。在实际应用中，虚拟 化平台管理系统10可运行在物理服务器上。而重定向管理系统8、账户服务器12、应用服 务器11三者，都不限于物理服务器，可以以虚拟机的形式运行服务，即均在图12中所示的 桌面虚拟机中运行并提供服务。硬件基础设施通常采用计算节点加 SAN (Storage Area Network，集中式管理的高速存储网络）存储的网络架构实现。
[0131] 如图13所示，本发明提供的设备重定向系统实施例一的结构示意图。如图所示， 所述设备重定向系统包括桌面云系统13以及客户机14。所述客户机14通过网关15与所 述桌面云系统13连接。其中，所述桌面云系统13包括重定向管理系统8,所述重定向管理 系统8用于在向客户机14下发所述客户机14所属用户或用户组对应的第一重定向策略之 后，接收所述客户机14上报的待重定向USB设备的设备基础信息；根据所述设备基础信息， 确定第二重定向策略；将所述第二重定向策略发送至所述客户机14,以使所述客户机14根 据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策 略，并根据所述最终策略执行相应重定向操作。所述客户机14用于在接收到重定向管理系 统8下发的第一重定向策略之后，向所述重定向管理系统8上报待重定向USB设备的设备 基础信息；接收所述重定向管理系统8根据所述设备基础信息，确定并发送的第二重定向 策略；根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作 为最终策略。具体地，所述桌面云系统可采用上述实施例提供的所述桌面云系统，所述客户 机可采用上述装置实施例中所述的客户机。
[0132] 具体地，如图13所示的实施例。所述设备重定向系统包括：客户机14、网关15和 桌面云系统13。其中，所述客户机14通过网关15与所述桌面云系统13连接。其中，所述 客户机14可以是计算机、掌上电脑或瘦客户机（thin client)。所述桌面云系统13包括： 重定向管理系统8、桌面虚拟机9、虚拟化平台管理系统10、应用服务器11和账户服务器12 等。如图14所示原理图，所述桌面云系统为客户机提供设备重定向服务。从图中可以看 出，多个客户机14通过网关与桌面云系统13连接。客户机14登录桌面云系统13,所述桌 面云系统13和所述客户机14采用本发明提供的所述设备重定向方法将外接的USB设备重 定向至远端桌面或被禁止重定向。
[0133] 本发明提供的所述技术方案除可应用于桌面云系统，还可运用到现有的任意局域 网中。在所述局域网中设置本发明实施例提供的所述重定向管理系统。与桌面云系统不同 的是，局域网中可能没有虚拟化平台，远程的桌面可能是真实的物理PC，即图15中所示的 桌面PC机23。如图15所示的局域网环境下的设备重定向系统包括：重定向服务系统20及 客户机14。所述客户机14通过网关15与所述重定向服务系统20连接。所述重定向服务 系统20包括：重定向管理系统8、应用服务器11、账户服务器12和桌面PC机23。所述重 定向管理系统8、应用服务器11和账户服务器12,均运行在物理机上。当然此局域网环境 下的重定向服务系统也可完全搭建到虚拟化平台上，本发明对基础平台没有任何依赖。
[0134] 这里需要说明的是：本发明提供的各实施例中所述桌面云系统和局域网环境下的 设备重定向系统中均包含所有必要的用户交互接口，以便管理员通过该用户交互接口对设 备基础信息、重定向策略以及设备基础信息与重定向策略的对应关系进行管理和维护，并 能通过该用户交互接口为特定的设备配置相应的重定向策略。
[0135] 所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统， 设备和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0136] 上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取 存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计 算机设备(可以是个人计算机，服务器，或者网络设备等）或处理器（processor)执行本发 明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器 (Read-Only Memory，简称 ROM)、随机存取存储器（Random Access Memory，简称 RAM)、磁碟 或者光盘等各种可以存储程序代码的介质。
[0137] 最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制； 尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其 依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征 进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技 术方案的范围。
【权利要求】
1. 一种USB设备重定向方法，其特征在于，在向客户机下发所述客户机所属用户或用 户组对应的第一重定向策略之后，包括 ： 接收所述客户机上报的待重定向USB设备的设备基础信息； 根据所述设备基础信息，确定第二重定向策略； 将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选 取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策 略执行相应重定向操作。
2. 根据权利要求1所述的USB设备重定向方法，其特征在于，所述设备基础信息包括： 所述设备的厂商标识和设备标识；相应地， 所述根据所述设备基础信息，确定第二重定向策略，包括： 查询预置的设备基础信息列表； 若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备标识的信息项， 则查询预置的信息项和重定向策略之间的对应关系； 若在所述信息项和重定向策略之间的对应关系中，查询出所述信息项对应的重定向策 略，则将查询出的所述重定向策略作为所述第二重定向策略； 若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息 项，则生成包含有禁止重定向配置信息的第二重定向策略，或者在所述设备基础信息列表 中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数 据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
3. 根据权利要求2所述的USB设备重定向方法，其特征在于，所述根据所述设备基础信 息，确定第二重定向策略，还包括： 若在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向 策略，则生成包含有禁止重定向配置信息的第二重定向策略。
4. 根据权利要求2所述的USB设备重定向方法，其特征在于，所述设备基础信息还包 括：类别信息；相应地， 所述根据所述设备基础信息，确定第二重定向策略，还包括： 若在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重 定向策略，则查询所述信息项中是否包含有预置数据标识或已审批标识； 若所述信息项中包含有所述预置数据标识或已审批标识，则生成包含有允许使用所述 第一重定向策略配置信息的第二重定向策略； 若所述信息项中既不包含预置数据标识，也不包含已审批标识，则生成包含有禁止重 定向配置信息的第二重定向策略，或者在所述信息项中插入一个待审批数据以标识未审 批，并生成包含有禁止重定向配置信息的第二重定向策略。
5. -种USB设备重定向方法，其特征在于，在接收到重定向管理系统下发的第一重定 向策略之后，包括： 向所述重定向管理系统上报待重定向USB设备的设备基础信息； 接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二重定向策略； 根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为 最终策略； 根据所述最终策略执行相应重定向操作。
6. 根据权利要求5所述的USB设备重定向方法，其特征在于，所述预设的选取原则为： 所述第二重定向策略的选取优先级高于所述第一重定向策略。
7. -种重定向管理系统，其特征在于，包括： 接收模块，用于在发送模块向客户机发送所述客户机所属用户或用户组对应的第一重 定向策略之后，接收所述客户机上报的待重定向USB设备的设备基础信息； 策略确定模块，用于根据所述设备基础信息，确定第二重定向策略； 所述发送模块，用于将所述第二重定向策略发送至所述客户机，以使所述客户机根据 预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策 略，并根据所述最终策略执行相应重定向操作。
8. 根据权利要求7所述的重定向管理系统，其特征在于，所述策略确定模块，包括： 第一查询单元，用于查询预置的设备基础信息列表； 第二查询单元，用于当所述第一查询单元在所述设备基础信息列表中查询出包含有所 述待重定向USB设备的厂商标识和设备标识的信息项时，查询预置的信息项和重定向策略 之间的对应关系，其中，所述设备基础信息包括：所述待重定向USB设备的厂商标识和设备 标识； 策略生成单元，用于当所述第二查询单元在所述信息项和重定向策略之间的对应关系 中，查询出所述信息项对应的重定向策略时，将查询出的所述重定向策略作为第二重定向 策略；当所述第一查询单元在所述设备基础信息列表中未查询出包含有所述厂商标识和 所述设备标识的信息项时，生成包含有禁止重定向配置信息的第二重定向策略，或者在所 述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项 中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策 略。
9. 根据权利要求8所述的重定向管理系统，其特征在于，所述策略确定模块，还包括： 所述策略生成单元，还用于当所述第二查询模块在所述信息项和重定向策略之间的对 应关系中，未查询出所述信息项对应的重定向策略时，生成包含有禁止重定向配置信息的 第二重定向策略。
10. 根据权利要求8所述的重定向管理系统，其特征在于，所述策略确定模块，还包括： 第三查询单元，用于当所述设备基础信息还包括类别信息，且所述第二查询模块在所 述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向策略时， 查询所述信息项中是否包含有预置数据标识或已审批标识； 所述策略生成单元，还用于当所述第三查询单元查询出所述信息项中包含有所述预置 数据标识或已审批标识时，生成包含有允许使用所述第一重定向策略配置信息的第二重定 向策略；当所述第三查询单元查询出所述信息项中既不包含预置数据标识，也不包含已审 批标识时，生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项中插入 一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
11. 一种客户机，其特征在于，所述客户机上连接有待重定向USB设备，所述客户机包 括： 上报模块，用于在接收到重定向管理系统下发的第一重定向策略之后，向所述重定向 管理系统上报所述待重定向USB设备的设备基础信息； 接收模块，用于接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二 重定向策略； 选取模块，用于根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策 略中的一个作为最终策略； 重定向执行模块，用于根据所述最终策略执行相应重定向操作。
12. -种桌面云系统，其特征在于，包括：上述权利要求7?10中任一所述的重定向管 理系统。
13. -种设备重定向系统，其特征在于，包括：上述权利要求12所述的桌面云系统以及 上述权利要求11所述的客户机；所述客户机通过网关与所述桌面云系统连接。
【文档编号】H04L29/08GK104063335SQ201310089628
【公开日】2014年9月24日 申请日期:2013年3月20日 优先权日:2013年3月20日
【发明者】杜川 申请人:华为技术有限公司