专利名称:一种远程桌面访问控制管理方法、设备及系统的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种远程桌面访问控制管理方法、设备及系统。
背景技术:
远程桌面是为了方便网络管理员管理维护服务器而推出的一项服务,用户(通常是网络管理员)使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,能够实时操作该计算机,例如,运行该计算机上的程序、安装软件以及维护数据库等,如同直接操作该计算机一样,因此,远程桌面服务提升了多点远程访问的便捷性,现有技术中,实现远程桌面的技术方案如下:用户在远程终端安装远程桌面客户端,用户在远程桌面客户端中输入用户名、密码后即可访问远程桌面,并对相关的后台资源进行访问,当访问结束后,用户安全退出远程桌面客户端。现有的远程桌面访问方案存在以下技术问题:1、当用户名和密码泄露之后,任何人都可用以上方法进行远程桌面的访问,无法做到对用户远程桌面登录进行有效的安全认证。2、当发现用户名和密码泄露之后,若管理员不在服务器附近,无法及时更改远程登录策略。因此,亟需一种远程桌面访问控制管理方案用以解决上述技术问题。
发明内容
本发明实施例提供了一种远程桌面访问控制管理方法、设备及系统,用以解决现有的远程桌面访问控制管理存在的安全性问题以及灵活性问题。本发明实施例提供一种远程桌面访问控制管理方法,包括以下步骤:远程桌面控制管理服务器接收移动终端发送的远程桌面控制指令; 所述远程桌面控制管理服务器根据所述控制指令生成应用于远程桌面服务器的控制策略信息;所述远程桌面控制管理服务器将所述控制策略信息配置到远程桌面服务器,以使所述远程桌面服务器根据所述控制策略信息进行远程桌面访问控制。本发明实施例还提供一种远程桌面控制管理服务器,包括:接收模块,用于接收移动终端发送的远程桌面控制指令;生成模块,用于根据所述控制指令生成应用于远程桌面服务器的控制策略信息;配置模块,用于将所述控制策略信息配置到远程桌面服务器,以使所述远程桌面服务器根据所述控制策略信息进行远程桌面访问控制。本发明实施例还提供一种远程桌面控制系统,包括:移动终端、远程桌面控制管理服务器以及远程桌面服务器,其中,所述移动终端,用于向所述远程桌面控制管理服务器发送远程桌面控制指令;
所述远程桌面控制管理服务器,用于接收所述控制指令,根据所述控制指令生成控制策略信息,并将所述控制策略信息配置到远程桌面服务器;所述远程桌面服务器,用于应用所述控制策略信息,并根据所述控制策略信息进行远程桌面访问控制。所述远程桌面控制管理系统还包括远程终端;所述远程桌面控制管理服务器还用于,若所述远程桌面控制指令要求指定的远程终端自动登录远程桌面服务器,则向所述指定的远程终端发送登录远程桌面服务器的指令;所述远程终端用于,根据所述远程桌面控制管理服务器的指令登录远程桌面服务器。所述远程桌面控制管理服务器具体用于,对发送所述控制指令的移动终端进行验证,并在验证通过后,根据所述控制指令生成应用于远程桌面服务器的控制策略信息。与现有技术相比,本发明的上述实施例具有以下有益技术效果:本发明实施例通过远程桌面控制管理服务器接收移动终端发送的远程桌面控制指令,根据该控制指令生成应用于远程桌面服务器的控制策略信息,并将所述控制策略信息配置到远程桌面服务器,以使所述远程桌面服务器根据所述控制策略信息进行远程桌面访问控制。当用户名及密码泄露时,移动终端可以及时发送控制指令,从而及时生成新的控制策略,不但保证了远程访问的安全性,并且提高了远程访问控制的灵活性。
图1为本发明实施例提供的远程桌面控制管理服务器所适用的网络架构示意图;图2为本发明实施例提供的远程桌面访问控制管理方法的信令流程示意图;图3为本发明实施例提供的远程桌面控制管理服务器的结构示意图。
具体实施例方式本发明实施例通过在网络侧设置远程桌面控制管理服务器,由其接收移动终端发送的远程桌面控制指令,根据该控制指令生成应用于远程桌面服务器的控制策略信息,并将所述控制策略信息配置到远程桌面服务器,以使所述远程桌面服务器根据所述控制策略信息进行远程桌面访问控制。当用户名及密码泄露时,移动终端可以及时发送控制指令,从而及时生成新的控制策略,不但保证了远程访问的安全性,并且提高了远程访问控制的灵活性。下面结合附图对本发明的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。如图1所示,本发明实施例所适用的远程桌面访问系统架构包括:移动终端11、远程桌面控制管理服务器12、远程桌面服务器13以及远程终端14。移动终端11用于发送远程桌面控制指令给远程桌面控制管理服务器12 ;远程桌面控制管理服务器12用于接收该控制指令并生成控制策略,并将控制策略信息配置到远程桌面服务器13。远程桌面控制管理服务器12还可以向远程终端14发送登录指令,远程终端14在接收到登录指令后,登录远程桌面服务器13进行远程访问。以下结合图2详细说明远程桌面访问控制管理方法的流程,如图所示,该方法包括以下步骤:步骤21,远程桌面控制管理服务器接收移动终端发送的远程桌面控制指令。远程桌面控制指令可以承载在短信、彩信或IMS (IP Multimedia Subsystem, IP多媒体系统)消息中,该控制指令可以携带有访问权限信息和/或访问方式信息。具体的,远程桌面控制指令通过以下方式之一或任意组合携带访问权限信息:远程桌面控制指令中携带有远程终端标识,并指示是否允许相应远程终端访问远程桌面服务器;远程桌面控制指令中携带有内容标识,并指示是否允许远程终端访问的远程桌面服务器中的相应内容。具体的,远程桌面控制指令通过以下方式之一或任意组合携带访问方式信息:远程桌面控制指令中携带有远程终端标识和应用标识,并指示相应远程终端在运行有相应应用的情况下允许访问远程桌面服务器;远程桌面控制指令中携带有远程终端标识,并指示相应远程终端在登录远程桌面服务器时需要通过移动终端进行认证。步骤22,远程桌面控制管理服务器根据控制指令生成应用于远程桌面服务器的控制策略信息。优选的,远程桌面控制管理服务器对发送控制指令的移动终端进行验证,并在验证通过后,根据所述控制指令生成应用于远程桌面服务器的控制策略信息。例如,当远程桌面控制管理服务器接收到移动终端发送的远程桌面控制指令后,先对移动终端进行验证,当确定移动终端具有控制权限时(例如,通过验证移动终端的标识信息等确定移动终端具有发送控制指令的权限),说明验证通过。远程桌面控制管理服务器对该控制指令进行解析,并生成远程桌面服务器能够识别的控制策略,完成从控制指令到控制策略的转换。远程桌面控制指令中可以携带有访问权限信息,相应的,控制策略中规定了访问远程桌面服务器的权限。远程桌面控制指令中也可以携带有访问方式信息,相应的,控制策略中规定了访问远程桌面服务器的方式。步骤23,远程桌面控制管理服务器将控制策略信息配置到远程桌面服务器,以使所述远程桌面服务器根据所述控制策略信息进行远程桌面访问控制。远程桌面服务器将控制策略应用在系统中,并根据控制策略控制后续的远程访问操作。当移动终端通过向远程桌面控制管理服务器发送远程桌面控制指令,以要求指定的远程终端自动登录远程桌面服务器时,远程桌面控制管理服务器在解析出该指令或在将生成的控制策略配置到相应远程桌面服务器后,还可包括以下步骤:步骤24,远程桌面控制管理服务器向指定的远程终端发送登录远程桌面服务器的指令,以使所述远程终端根据该指令登录远程桌面服务器。优选的,远程桌面控制管理服务器可以在将生成控制策略配置到远程桌面服务器后,向控制策略允许自动远程登录的远程终端发送登录指令,实现实时控制远程终端进行远程访问;或者,在移动终端发送的控制指令中携带有登录时间的情况下,远程桌面控制管理服务器根据该时间进行计时,当该时间到达时,向远程终端发送登录指令,实现控制远程终端定时进行远程访问。 步骤25,远程终端根据接收到的登录指令,远程登录远程桌面服务器。本发明实施例允许远程终端无需用户输入用户名及密码,登录远程桌面服务器。在远程终端远程登录远程桌面服务器的过程中(包括自动登录或主动登录),远程桌面服务器根据其上配置的控制策略对登录过程进行控制。例如,在控制策略要求对请求登录的远程终端进行验证的情况下,远程桌面服务器接收到远程终端发送的登录请求后,依据控制策略对请求登录的远程终端进行验证,验证通过则允许登录,否则拒绝登录。根据控制策略所要求的验证方式,远程桌面服务器可通过以下方式之一对请求登录的远程终端进行验证:远程桌面服务器判断该远程终端的终端标识是否是允许远程登录的终端标识列表中的成员,若是,则允许远程登录;远程桌面服务器判断在远程终端运行有规定的应用程序的情况下,允许其访问远程桌面服务器;远程桌面服务器通过远程桌面控制管理服务器,向移动终端发送携带该远程终端的终端标识的验证消息,若移动终端确认该远程终端是其所指定登录的远程终端,则通过远程桌面控制管理服务器向远程桌面服务器发送确认消息,远程桌面服务器接收到移动终端发送的确认消息后,允许该远程终端登录。进一步的,在远程终端访问远程桌面服务器的过程中,远程桌面服务器根据其上配置的控制策略对访问过程进行控制。例如,远程桌面服务器根据控制策略中针对特定远程终端的访问权限,控制远程终端对远程桌面服务器的操作。远程终端的访问权限优选包括:远程终端能够访问的文件或者磁盘的范围,或者,远程终端能够对远程桌面服务器进行的操作类型,例如,浏览文件、上传文件、删除文件、下载应用程序等。基于相同的构思,本发明实施例还提供一种远程桌面控制管理系统,如图1所示,该系统包括:移动终端11、远程桌面控制管理服务器12以及远程桌面服务器13。其中,移动终端11,用于向远程桌面控制管理服务器12发送远程桌面控制指令。远程桌面控制管理服务器12,用于接收控制指令,根据该控制指令生成控制策略信息,并将控制策略信息配置到远程桌面服务器13。远程桌面服务器13,用于应用该控制策略信息,并根据该控制策略信息进行远程桌面访问控制。本发明实施例的远程桌面控制管理系统还包括远程终端14。远程桌面控制管理服务器12还用于,若远程桌面控制指令要求指定的远程终端14自动登录远程桌面服务器13,则向该指定的远程终端14发送登录远程桌面服务器的指令。远程终端14用于,根据远程桌面控制管理服务器12的指令登录远程桌面服务器13。远程桌面控制管理服务器12具体用于,对发送控制指令的移动终端11进行验证,并在验证通过后,根据控制指令生成应用于远程桌面服务器13的控制策略信息。
以下通过具体应用场景对本发明实施例做进一步的说明:应用场景一:在业务办理的场景中,例如办事大厅、营业厅等,普通客服人员需要远程登录服务器进行相关信息的查询,这就需要客服人员输入客户端的用户名及密码连接服务器,然而如果将各个客户端的用户名及密码分别告知各个客服人员,服务器的安全性将没有保障。应用本发明实施例的远程桌面访问控制管理方法,在客服人员不知道客户端用户名及密码的情况下,可由具有更高权限的客服经理通过手机控制客户端进行远程桌面登录,增加了安全性。应用场景二:当用户无意间发现其用户名、密码泄露时,可以用手机发送短信来指定能够进行远程访问的远程终端。例如,仅指定用户目前身边的远程终端进行远程访问,其他远程终端都无法登录远程桌面服务器,用户可以实时更改控制策略,一方面保证了远程登录的安全性,另一方面也使得控制远程登录具有灵活性。应用场景三:在会展场景中,讲解员在做产品演示的过程中,可以通过手机控制其他终端进行自动登录,当讲解到相关设备时,该终端已经完成登录,以及相关应用的运行,避免听众的等待,从而更高效地进行讲解,使得产品演示的过程更为流畅。通过以上流程可以看出,本发明实施例具有以下优点:本发明实施例通过远程桌面控制管理服务器接收移动终端发送的远程桌面控制指令,根据该控制指令生成应用于远程桌面服务器的控制策略信息,并将所述控制策略信息配置到远程桌面服务器,以使所述远程桌面服务器根据所述控制策略信息进行远程桌面访问控制。当用户名及密码泄露时,移动终端可以及时发送控制指令,从而及时生成新的控制策略,不但保证了远程访问的安全性,并且提高了远程访问控制的灵活性。基于相同的构思,本发明实施例还提供一种远程桌面控制管理服务器,参见图3所示,该远程桌面控制管理服务器包括:接收模块31,用于接收移动终端发送的远程桌面控制指令;生成模块32,用于根据控制指令生成应用于远程桌面服务器的控制策略信息;配置模块33,用于将控制策略信息配置到远程桌面服务器,以使远程桌面服务器根据控制策略信息进行远程桌面访问控制。生成模块32,具体用于对发送控制指令的移动终端进行验证,并在验证通过后,根据控制指令生成应用于远程桌面服务器的控制策略信息。其中,远程桌面控制指令中携带有访问权限信息,控制策略中规定了访问远程桌面服务器的权限;或/和远程桌面控制指令中携带有访问方式信息,控制策略中规定了访问远程桌面服务器的方式。具体的,远程桌面控制指令中携带有远程终端标识,并指示是否允许相应远程终端访问远程桌面服务器;或/和远程桌面控制指令中携带有内容标识,并指示是否允许远程终端访问的远程桌面服务器中的相应内容。远程桌面控制指令中携带有远程终端标识和应用标识,并指示相应远程终端在运行有相应应用的情况下允许访问远程桌面服务器;或远程桌面控制指令中携带有远程终端标识,并指示相应远程终端在登录远程桌面服务器时需要通过移动终端进行认证。该远程桌面控制管理服务器还包括发送模块34,用于在接收模块31接收到远程桌面控制指令后,向指定的远程终端发送登录远程桌面服务器的指令,以使远程终端根据该指令登录远程桌面服务器。本领域技术人员可以理解,实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
权利要求
1.一种远程桌面访问控制管理方法,其特征在于,包括以下步骤: 远程桌面控制管理服务器接收移动终端发送的远程桌面控制指令; 所述远程桌面控制管理服务器根据所述控制指令生成应用于远程桌面服务器的控制策略信息; 所述远程桌面控制管理服务器将所述控制策略信息配置到远程桌面服务器,以使所述远程桌面服务器根据所述控制策略信息进行远程桌面访问控制。
2.如权利要求1所述的方法,其特征在于,所述远程桌面控制管理服务器根据所述控制指令生成应用于远程桌面服务器的控制策略信息,包括: 所述远程桌面控制管理服务器对发送所述控制指令的移动终端进行验证,并在验证通过后,根据所述控制指令生成应用于远程桌面服务器的控制策略信息。
3.如权利要求1所述的方法,其特征在于,所述远程桌面控制指令要求指定的远程终端自动登录远程桌面服务器;该方法还包括: 所述远程桌面控制管理服务器接收到所述远程桌面控制指令后,向所述指定的远程终端发送登录远程桌面服务器的指令,以使所述远程终端根据该指令登录远程桌面服务器。
4.如权利要求1所述的方法,其特征在于,所述远程桌面控制指令中携带有访问权限信息,所述控制策略中规定了访问远程桌面服务器的权限;或/和 所述远程桌面控制指令中携带有访问方式信息,所述控制策略中规定了访问远程桌面服务器的方式。
5.如权利要求4所述的方法,其特征在于,所述远程桌面控制指令中携带有访问权限信息,包括: 所述远程桌面控制指令中携带有远程终端标识,并指示是否允许相应远程终端访问远程桌面服务器;或/和 所述远程桌面控制指令中携带有内容标识,并指示是否允许远程终端访问的远程桌面服务器中的相应内容。
6.如权利要求4所述的方法,其特征在于,所述远程桌面控制指令中携带有访问方式信息,包括: 所述远程桌面控制指令中携带有远程终端标识和应用标识,并指示相应远程终端在运行有相应应用的情况下允许访问远程桌面服务器;或 所述远程桌面控制指令中携带有远程终端标识,并指示相应远程终端在登录远程桌面服务器时需要通过移动终端进行认证。
7.—种远程桌面控制管理服务器,其特征在于,包括: 接收模块,用于接收移动终端发送的远程桌面控制指令; 生成模块,用于根据所述控制指令生成应用于远程桌面服务器的控制策略信息; 配置模块,用于将所述控制策略信息配置到远程桌面服务器,以使所述远程桌面服务器根据所述控制策略信息进行远程桌面访问控制。
8.如权利要求7所述的远程桌面控制管理服务器,其特征在于,所述生成模块,具体用于对发送所述控制指令的移动终端进行验证,并在验证通过后,根据所述控制指令生成应用于远程桌面服务器的控制策略信息。
9.如权利要求7所述的远程桌面控制管理服务器,其特征在于,还包括发送模块,用于在所述接收模块接收到所述远程桌面控制指令后,向所述指定的远程终端发送登录远程桌面服务器的指令,以使所述远程终端根据该指令登录远程桌面服务器。
10.如权利要求7所述的远程桌面控制管理服务器,其特征在于,所述远程桌面控制指令中携带有访问权限信息,所述控制策略中规定了访问远程桌面服务器的权限;或/和 所述远程桌面控制指令中携带有访问方式信息,所述控制策略中规定了访问远程桌面服务器的方式。
11.如权利要求10所述的远程桌面控制管理服务器,其特征在于,所述远程桌面控制指令中携带有远程终端标识,并指示是否允许相应远程终端访问远程桌面服务器;或/和 所述远程桌面控制指令中携带有内容标识,并指示是否允许远程终端访问的远程桌面服务器中的相应内容。
12.如权利要求10所述的远程桌面控制管理服务器,其特征在于,所述远程桌面控制指令中携带有远程终端标识和应用标识,并指示相应远程终端在运行有相应应用的情况下允许访问远程桌面服务器;或 所述远程桌面控制指令中携带有远程终端标识,并指示相应远程终端在登录远程桌面服务器时需要通过移动终端进行认证。
13.—种远程桌面控制管理系统,其特征在于,包括:移动终端、远程桌面控制管理服务器以及远程桌面服务器,其中, 所述移动终端,用于向所述远程桌面控制管理服务器发送远程桌面控制指令; 所述远程桌面控制管理服务器,用于接收所述控制指令,根据所述控制指令生成控制策略信息,并将所述控制策略信息配置到远程桌面服务器; 所述远程桌面服务器,用于应用所述控制策略信息,并根据所述控制策略信息进行远程桌面访问控制。
14.如权利要求13所述的远程桌面控制管理系统,其特征在于,还包括远程终端; 所述远程桌面控制管理服务器还用于,若所述远程桌面控制指令要求指定的远程终端自动登录远程桌面服务器,则向所述指定的远程终端发送登录远程桌面服务器的指令; 所述远程终端用于,根据所述远程桌面控制管理服务器的指令登录远程桌面服务器。
15.如权利要求13或14所述的远程桌面控制管理系统,其特征在于,所述远程桌面控制管理服务器具体用于,对发送所述控制指令的移动终端进行验证,并在验证通过后,根据所述控制指令生成应用于远程桌面服务器的控制策略信息。
全文摘要
本发明实施例提供一种远程桌面访问控制管理方法、设备及系统,该方法包括远程桌面控制管理服务器接收移动终端发送的远程桌面控制指令;所述远程桌面控制管理服务器根据所述控制指令生成应用于远程桌面服务器的控制策略信息;所述远程桌面控制管理服务器将所述控制策略信息配置到远程桌面服务器,以使所述远程桌面服务器根据所述控制策略信息进行远程桌面访问控制。
文档编号H04L29/06GK103188332SQ20111046113
公开日2013年7月3日 申请日期2011年12月30日 优先权日2011年12月30日
发明者安宁, 段翔, 唐华斌 申请人:中国移动通信集团公司