远程登录的方法及装置的制作方法

专利名称：远程登录的方法及装置的制作方法
技术领域：
本发明涉及计算机技术领域，尤其涉及一种远程登录的方法及装置。
技术背景
远程应用发布属于应用虚拟化技术，其将应用程序的人机交互逻辑(应用程序界面、键盘及鼠标的操作、音频输入输出、读卡器、打印输出等)与计算逻辑隔离开来，在用户访问一个服务器虚拟化后的应用时，用户终端设备只需要把人机交互逻辑通过RDP/ ICA(Remote Desktop Protocol/Independent Computing Architecture，远禾呈桌面协议 / 独立计算架构)等远程桌面协议传送到服务器端，服务器端为用户开设独立的会话空间， 应用程序的计算逻辑在这个会话空间中运行，把变化后的人机交互逻辑传送给用户终端设备，并且在用户终端设备的相应显示设备中展示出来，从而使用户获得如同运行本地应用程序一样的访问感受。
随着企业内部应用的增加，大型企业单位内部使用的业务系统成百上千，企业内同一员工需使用几十个甚至上百个帐号和密码，于是催生出各种业务系统都能进行统一认证的方案；其中单点登录认证和主从用户名绑定是目前应用最广泛的登录的两种统一认证方案。
传统的单点登录是用户在客户端进行登录统一认证后，在访问其它应用程序时由客户端控件模拟用户输入或服务端在数据流层面插入模拟用户输入的认证数据流来进行登录的统一认证，从而免去登录其它应用时需要输入用户名和密码的麻烦。传统的单点登录另一种方式是录制应用程序信息后，在单点登录客户端通过插件的形式替代人工输入， 从而实现单点登录；这种形式需要一个统一的登录认证下发服务器，且传统的插件是在客户端实现的；使用远程应用后，没有认证下发服务器且客户端形式多种多样，这样几乎不可能在客户端通过插件的形式来完成模拟输入；也不可能在终端服务器中加入随应用程序启动的插件来模拟用户输入。传统的主从用户名绑定也只是在客户端数据流层面上通过解析客户端数据流来登录并访问业务系统。由于传统的单点登录和主从用户名绑定不能在终端服务器上解析数据流，因此不能使用终端服务器数据流层面的单点登录和主从用户名绑定来完成远程登录。发明内容
本发明的主要目的是提供一种远程登录的方法，旨在通过匹配并解析终端服务器上的数据流来实现数据流层面的远程登录。
本发明公开了一种远程登录的方法，包括以下步骤
步骤S01、终端服务器响应远程客户端用户登录内部系统的请求，录制并保存所述远程客户端用户登录内部系统的登录信息；
步骤S02、终端服务器根据所述录制并保存的远程客户端用户登录内部系统的登录信息和预配置规则判断所述远程客户端用户登录内部系统的方式并对其进行解析；在解析结果符合预配置规则时，允许远程客户端用户登录并访问内部系统。
优选地，所述远程登录的方法还包括步骤
步骤S03、终端服务器将访问结果呈现给远程客户端用户。
优选地，所述步骤S02中判断远程客户端用户登录内部系统的方式即判断所述远程客户端用户是否采用单点登录的方式登录内部系统。
优选地，所述步骤S02具体包括以下步骤
终端服务器根据所述录制并保存的远程客户端用户登录内部系统的登录信息和预配置规则，判断是否存在所述内部系统的单点登录信息；若是，则自动输入所述远程客户端用户的登录信息；若否，则远程客户端用户手动输入所述登录信息；
完成所述登录信息的输入后，在终端服务器上解析数据流并判断解析结果是否符合预配置规则；在解析结果符合预配置规则时，允许远程客户端用户登录并访问内部系统。
优选地，所述录制并保存远程客户端用户登录内部系统的登录信息是确定所述远程客户端用户登录内部系统的用户名输入框、密码输入框和确定按钮在终端服务器相应程序中的唯一编号。
本发明还公开了一种远程登录的装置，包括
登录录制模块，用于响应远程客户端用户登录内部系统的请求，录制并保存所述远程客户端用户登录内部系统的登录信息；
统一认证模块，用于根据所述录制并保存的远程客户端用户登录内部系统的登录信息和预配置规则判断所述远程客户端用户登录内部系统的方式并对其进行解析；在解析结果符合预配置规则时，允许远程客户端用户登录并访问内部系统。
优选地，所述远程登录的装置还包括
结果呈现模块，用于将访问结果呈现给远程客户端用户。
优选地，所述统一认证模块还用于
判断所述远程客户端用户是否采用单点登录的方式登录内部系统。
优选地，所述统一认证模块包括
单点登录认证单元，用于根据所述录制并保存的远程客户端用户登录内部系统的登录信息和预配置规则，判断是否存在所述内部系统的单点登录信息；若存在所述内部系统的单点登录信息，则自动输入所述远程客户端用户的登录信息；若不存在所述内部系统的单点登录信息，则远程客户端用户手动输入所述登录信息；
主从用户名绑定认证单元，用于完成所述登录信息的输入后，在终端服务器上解析数据流并判断解析结果是否符合预配置规则；在解析结果符合预配置规则时，允许远程客户端用户登录并访问内部系统。
优选地，所述登录录制模块用于录制并保存远程客户端用户登录内部系统的登录信息是确定所述远程客户端用户登录内部系统的用户名输入框、密码输入框和确定按钮在终端服务器相应程序中的唯一编号。
本发明公开的远程登录的方法及装置，通过匹配预配置规则并解析终端服务器上的数据流来完成远程登录，实现了终端服务器数据流层面的单点登录和主从用户名绑定的功能，达到了提高远程应用访问内部系统的便利性和系统信息安全性的有益效果。


图1是本发明远程登录的方法第一实施例的流程示意图2是本发明远程登录的方法第二实施例的流程示意图3是本发明远程登录的方法中终端服务器对远程客户端用户的远程登录进行统一认证一实施例的流程示意图4是本发明远程登录的装置第一实施例结构示意图5是本发明远程登录的装置第二实施例结构示意图6是本发明远程登录的装置中统一认证模块一实施例结构示意图。
本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
参照图1，图1是本发明远程登录的方法第一实施例的流程示意图。如图1所示， 本发明实施例中，远程登录的方法包括以下步骤
步骤S01、终端服务器响应远程客户端用户登录内部系统的请求，录制并保存所述远程客户端用户登录内部系统的登录信息；
当远程客户端用户根据预配置的用户名和密码成功登录终端服务器后，终端服务器响应远程客户端登录内部系统的请求，同时收集远程客户端用户登录内部系统的登录信息，并将所述远程客户端用户登录内部系统的登录信息进行录制后保存在终端服务器的配置文件中。在一优选的实施例中，所述的远程客户端包括台式PC (Personal Computer,个人电脑)机、笔记本电脑、PDA (Personal Digital Assistant，个人掌上电脑)等一切可以通过因特网安全连接终端服务器的设备。终端服务器录制并保存远程客户端用户登录内部系统的登录信息的原因是每一个程序界面上的每一个远程客户端的用户界面元素都有一个唯一编号。录制某一远程客户端用户登录内部系统的登录信息，也就是确定所述远程客户端用户所对应的终端服务器中的相应程序的用户名输入框、密码输入框、确定按钮在该程序中的唯一序列号。本步骤的关键点是通过一个登录录制程序，在一优选实施例中，所述登录录制程序为登录录制助手，把所述远程客户端用户所对应的终端服务器中的相应程序在登录时需要输入的信息输入框和按钮等对应的唯一序列号收集并保存在终端服务器上的远程客户端用户的登录配置文件中，以便控件在进行远程客户端用户登录认证时按对应的输入框输入相应的信息。
步骤S02、终端服务器根据所述录制并保存的远程客户端用户登录内部系统的登录信息和预配置规则判断所述远程客户端用户登录内部系统的方式并对其进行解析，判断解析结果是否符合预配置规则；是，则执行步骤S021 ；否，则执行步骤S022 ；
步骤S021、允许远程客户端用户登录并访问内部系统；
步骤S022、拒绝远程客户端用户登录内部系统。
所述登录录制程序完成录制远程客户端用户登录内部系统的登录信息后，在终端服务器上安装控件；当终端服务器响应远程客户端用户登录内部系统的请求后，控件根据所述录制并保存的远程客户端用户登录内部系统的登录信息及预配置规则，判断所述远程客户端用户登录内部系统的方式。在本发明实施例中，优选地，远程客户端用户登录内部系统的方式有单点登录方式和主从用户名绑定方式。控件在终端服务器上解析数据流，并判断解析结果是否符合预配置规则；若所述解析结果符合预配置规则，则允许远程客户端用户登录并访问内部系统；若所述解析结果不符合预配置规则，则拒绝远程客户端用户登录内部系统。
本发明远程登录的方法通过录制并保存远程客户端用户登录内部系统的登录信息并采用在终端服务器上解析数据流的方法，实现了远程客户端用户进行远程登录并访问内部系统的功能，提高了用户登录并访问远程应用系统的便利性和系统信息的安全性。
参照图2，图2是本发明远程登录的方法第二实施例的流程示意图。如图2所示， 本发明实施例中，远程登录的方法还包括
步骤S03、终端服务器将访问结果呈现给远程客户端用户。
终端服务器上的控件根据所述录制并保存的远程客户端用户登录内部系统的登录信息及预配置规则，解析数据流并判断解析结果是否符合预配置规则；若所述解析结果符合预配置规则，则允许远程客户端用户访问内部系统，终端服务器呈现给远程客户端用户访问成功的界面；若所述解析结果不符合预配置规则，则拒绝远程客户端用户访问内部系统，终端服务器呈现访问失败的界面。
本发明远程登录的方法通过终端服务器将访问结果呈现给客户端使远程登录的过程更加完整、更具人性化。
参照图3，图3是本发明远程登录的方法中终端服务器对远程客户端用户的远程登录进行统一认证一实施例的流程示意图。如图3所示，本发明远程登录的方法中，终端服务器对远程客户端用户的远程登录进行统一认证的具体步骤为
步骤S11、终端服务器根据所述录制并保存的远程客户端用户登录内部系统的登录信息和预配置规则，判断是否存在所述内部系统的单点登录信息；是，则执行步骤S12 ； 否，则执行步骤S13;
步骤S12、自动输入所述远程客户端用户的登录信息；
步骤S13、远程客户端用户手动输入所述登录信息；
步骤S14、完成所述登录信息的输入后，在终端服务器上解析数据流并判断解析结果是否符合预配置规则；若解析结果符合预配置规则，则执行步骤S15 ；若解析结果不符合预配置规则，则执行步骤S16;
步骤S15、允许远程客户端用户登录并访问内部系统；
步骤S16、拒绝远程客户端用户访问内部系统。
单点登录指的是用户只需要登录一次就可以访问所有相互信任的应用系统，它包括可以将本次主要的登录映射到其他应用中用于同一个用户的登录机制。单点登录是目前比较流行的企业业务整合的解决方案之一。用户可根据需求选择不同的单点登录的启动方式，如采用自动填表的方式进行单点登录。当单点登录成功后，用户可根据需要来配置从用户名和密码；在用户需要配置从用户名和密码的情况下，系统将根据不同的应用程序按照不同的用户账号配置不同的从用户名和密码。
在本发明实施例中，当登录录制程序完成录制远程客户端用户登录内部系统的登录信息后，终端服务器安装控件；当远程客户端用户通过远程应用发布客户端访问内部系统时，由终端服务器上的控件根据所述录制并保存的远程客户端用户的登录信息及预配置规则，判断是否存在所述内部系统的单点登录信息；若终端服务器上存在所述内部系统的单点登录信息，则自动输入所述远程客户端用户的登录信息；若终端服务器上不存在所述内部系统的单点登录信息，则需要远程客户端用户手动输入所述登录信息。
主从用户名绑定可在用户登录界面选择不同的绑定方式，如通过数据包解析的主从用户名绑定和结合单点登录的主从用户名绑定。所述通过数据包解析的主从用户名绑定中的数据包格式可以是TCP(Transmission Control Protocol，传输控制协议)格式、HTTP(Hyper Text Transfer Protocol，超文本传输协议)格式、FTP (File Transfer Protocol，文件传输协议)格式、简单通用明文格式或者其他格式等。由于主从用户名绑定是通过过滤数据流来达到绑定的目的，因此可以通过配置过滤各种协议的数据流的各种格式来配置主从用户名绑定的相应规则；即配置某一字段来匹配用户名，配置另一字段来匹配密码等。终端服务器通过配置的主从用户名绑定的相应规则来指导控件去解析数据流。
本发明实施例中，当完成所述远程客户端用户的登录信息的输入后，控件在终端服务器上解析数据流，判断解析结果是否符合预配置规则；若解析结果符合预配置规则，则允许远程客户端用户登录并访问内部系统；若所述解析结果不符合预配置规则，则拒绝远程客户端用户登录内部系统；即完成了主从用户名绑定。具体地，在一优选实施例中，当远程客户端用户采用TCP的连接方式通过终端服务器访问内部系统时，控件拦截并解析终端服务器上相应程序的数据流，若发现解析结果与预配置规则不一致，则断掉所述TCP连接， 拒绝该用户的登录，达到了主从用户名绑定的目的。
本发明远程登录的方法通过采用在终端服务器上解析数据流的方法，实现了用户远程应用中使用数据流层面的单点登录和主从用户名绑定的功能，提高了用户登录并访问远程应用系统的信息安全性。
参照图4，图4是本发明远程登录的装置第一实施例结构示意图。如图4所示，本发明实施例中，远程登录的装置包括
登录录制模块01，用于响应远程客户端用户登录内部系统的请求，录制并保存所述远程客户端用户登录内部系统的登录信息。
当远程客户端用户根据预配置的用户名和密码成功登录终端服务器后，登录录制模块01收集远程客户端用户登录内部系统的登录信息，将所述远程客户端用户登录内部系统的登录信息进行录制并保存在终端服务器的配置文件中。在一优选的实施例中，所述的远程客户端包括台式PC机、笔记本电脑、PDA等一切可以通过因特网安全连接终端服务器的设备。登录录制模块01录制并保存远程客户端用户登录内部系统的登录信息的原因是每一个程序界面上的每一个远程客户端的用户界面元素都有一个唯一编号。录制某一远程客户端用户的登录信息，也就是确定所述远程客户端用户所对应的终端服务器中的相应程序的用户名输入框、密码输入框、确定按钮在该程序中的唯一序列号。本步骤的关键点是通过一个登录录制程序，在一优选实施例中，所述登录录制程序为登录录制助手，把所述远程客户端用户所对应的终端服务器中的相应程序在登录时需要输入的信息输入框和按钮等对应的唯一序列号收集并保存在终端服务器上的远程客户端用户的登录配置文件中， 以便控件在进行远程客户端用户登录认证时按对应的输入框输入相应的信息。
统一认证模块02，用于根据所述录制并保存的远程客户端用户登录内部系统的登录信息和预配置规则判断所述远程客户端用户登录内部系统的方式并对其进行解析；在解析结果符合预配置规则时，允许远程客户端用户登录并访问内部系统。
登录录制模块01完成录制远程客户端用户登录内部系统的登录信息后，在终端服务器的统一认证模块02上安装控件；当远程客户端用户登录终端服务器后，统一认证模块02响应远程客户端登录内部系统的请求，同时统一认证模块02根据登录录制模块01录制并保存的远程客户端用户登录内部系统的登录信息及预配置的规则，判断所述远程客户端用户登录内部系统的方式。在本发明实施例中，优选地，远程客户端用户登录内部系统的方式有单点登录方式和主从用户名绑定方式。统一认证模块02解析数据流后，若解析结果符合预配置规则，则允许远程客户端用户登录并访问内部系统；若解析结果不符合预配置规则，则拒绝远程客户端用户登录内部系统。
所述统一认证模块02还用于
根据所述录制并保存的远程客户端用户登录内部系统的登录信息和预配置的规则，判断所述远程客户端用户是否采用单点登录的方式登录内部系统；若是采用单点登录登录方式登录内部系统，则自动输入所述远程客户端用户的登录信息；若不是采用单点登录登录方式登录内部系统，则远程客户端用户手动输入所述登录信息。
本发明远程登录的装置通过登录录制模块01录制并保存远程客户端用户登录内部系统的登录信息和统一认证模块02在终端服务器上解析数据流的方法，实现了远程客户端用户进行远程登录并访问内部系统的功能，提高了用户登录并访问远程应用系统的便利性和系统信息的安全性。
参照图5，图5是本发明远程登录的装置第二实施例结构示意图。如图5所示，本发明实施例中，远程登录的装置还包括
结果呈现模块03，用于将访问结果呈现给远程客户端用户。
终端服务器上的统一认证模块02根据登录录制模块01录制并保存远程客户端用户登录内部系统的登录信息和系统的预配置规则，解析数据流并判断解析结果是否符合预配置规则；若所述解析结果符合预配置规则，则允许远程客户端用户访问内部系统，结果呈现模块03呈现给远程客户端用户访问成功的界面；若所述解析结果不符合预配置规则，则拒绝远程客户端用户访问内部系统，结果呈现模块03呈现给远程客户端用户访问失败的界面。
本发明远程登录的装置通过结果呈现模块将访问结果呈现给客户端使得远程登录的过程更加完整且更具人性化。
参照图6，图6是本发明远程登录的装置中统一认证模块一实施例结构示意图。如图6所示，本发明远程登录的装置中，统一认证模块02具体包括
单点登录认证单元021，用于根据所述录制并保存的远程客户端用户登录内部系统的登录信息和预配置规则，判断是否存在所述内部系统的单点登录信息；若存在所述内部系统的单点登录信息，则自动输入所述远程客户端用户的登录信息；若不存在所述内部系统的单点登录信息，则远程客户端用户手动输入所述登录信息；
主从用户名绑定认证单元022，用于完成所述登录信息的输入后，在终端服务器上解析数据流并判断解析结果是否符合预配置规则；在解析结果符合预配置规则时，允许远程客户端用户登录并访问内部系统。
具体地，在一优选实施例中，当远程客户端用户通过单点登录认证单元021完成所述登录信息的输入后，采用TCP的连接方式通过终端服务器访问内部系统时，主从用户名绑定单元022拦截并解析终端服务器上相应程序的数据流，若发现解析结果与预配置规则不一致，主从用户名绑定单元022即断掉所述TCP连接，拒绝该用户的登录，达到了主从用户名绑定的目的。
本发明远程登录的装置采用在终端服务器上解析数据流的方法实现了用户进行远程登录并访问内部系统的功能，提高了用户登录并访问远程应用系统的便利性和系统信息的安全性。
以上所述仅为本发明的优选实施例，并非因此限制其专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。
权利要求
1.一种远程登录的方法，其特征在于，包括以下步骤步骤S01、终端服务器响应远程客户端用户登录内部系统的请求，录制并保存所述远程客户端用户登录内部系统的登录信息；步骤S02、终端服务器根据所述录制并保存的远程客户端用户登录内部系统的登录信息和预配置规则判断所述远程客户端用户登录内部系统的方式并对其进行解析；在解析结果符合预配置规则时，允许远程客户端用户登录并访问内部系统。
2.根据权利要求1所述的远程登录的方法，其特征在于，还包括步骤 步骤S03、终端服务器将访问结果呈现给远程客户端用户。
3.根据权利要求1所述的远程登录的方法，其特征在于，所述步骤S02中判断远程客户端用户登录内部系统的方式即判断所述远程客户端用户是否采用单点登录的方式登录内部系统。
4.根据权利要求1所述的远程登录的方法，其特征在于，所述步骤S02具体包括以下步骤终端服务器根据所述录制并保存的远程客户端用户登录内部系统的登录信息和预配置规则，判断是否存在所述内部系统的单点登录信息；若是，则自动输入所述远程客户端用户的登录信息；若否，则远程客户端用户手动输入所述登录信息；完成所述登录信息的输入后，在终端服务器上解析数据流并判断解析结果是否符合预配置规则；在解析结果符合预配置规则时，允许远程客户端用户登录并访问内部系统。
5.根据权利要求1所述的远程登录的方法，其特征在于，所述录制并保存远程客户端用户登录内部系统的登录信息是确定所述远程客户端用户登录内部系统的用户名输入框、 密码输入框和确定按钮在终端服务器相应程序中的唯一编号。
6.一种远程登录的装置，其特征在于，包括登录录制模块，用于响应远程客户端用户登录内部系统的请求，录制并保存所述远程客户端用户登录内部系统的登录信息；统一认证模块，用于根据所述录制并保存的远程客户端用户登录内部系统的登录信息和预配置规则判断所述远程客户端用户登录内部系统的方式并对其进行解析；在解析结果符合预配置规则时，允许远程客户端用户登录并访问内部系统。
7.根据权利要求6所述的远程登录的装置，其特征在于，还包括 结果呈现模块，用于将访问结果呈现给远程客户端用户。
8.根据权利要求6所述的远程登录的装置，其特征在于，所述统一认证模块还用于 判断所述远程客户端用户是否采用单点登录的方式登录内部系统。
9.根据权利要求6所述的远程登录的装置，其特征在于，所述统一认证模块包括单点登录认证单元，用于根据所述录制并保存的远程客户端用户登录内部系统的登录信息和预配置规则，判断是否存在所述内部系统的单点登录信息；若存在所述内部系统的单点登录信息，则自动输入所述远程客户端用户的登录信息；若不存在所述内部系统的单点登录信息，则远程客户端用户手动输入所述登录信息；主从用户名绑定认证单元，用于完成所述登录信息的输入后，在终端服务器上解析数据流并判断解析结果是否符合预配置规则；在解析结果符合预配置规则时，允许远程客户端用户登录并访问内部系统。
10.根据权利要求6所述的远程登录的装置，其特征在于，所述登录录制模块用于录制并保存远程客户端用户登录内部系统的登录信息是确定所述远程客户端用户登录内部系统的用户名输入框、密码输入框和确定按钮在终端服务器相应程序中的唯一编号。
全文摘要
本发明公开一种远程登录的方法及装置，该远程登录的方法包括以下步骤终端服务器响应远程客户端用户登录内部系统的请求，录制并保存所述远程客户端用户登录内部系统的登录信息；终端服务器根据所述录制并保存的远程客户端用户登录内部系统的登录信息和预配置规则判断所述远程客户端用户登录内部系统的方式并对其进行解析；在解析结果符合预配置规则时，允许远程客户端用户登录并访问内部系统。本发明通过在终端服务器上解析数据流，实现了终端服务器数据流层面的单点登录和主从用户名绑定的功能，达到了提高远程应用访问内部系统的便捷性和系统信息安全性的有益效果。
文档编号H04L29/06GK102546642SQ20121001214
公开日2012年7月4日 申请日期2012年1月16日 优先权日2012年1月16日
发明者侯立军, 张明明, 李星 申请人:深圳市深信服电子科技有限公司