远程登录方法、装置及系统与流程

本发明涉及通信领域，具体而言，涉及一种远程登录方法、装置及系统。

背景技术：

随着互联网技术的高速发展和高度普及，网络在人们的日常生活和工作中已经越来越占据重要的地位，这样也使得交换机得到了广泛的应用，同时由于交换机在整个网络系统中起到了核心的作用，再加上之前美国棱镜门事件的影响，因此交换机的安全问题就显得更加突出重要。

相关技术中交换机通过远程服务登录到交换机设备后，可以通过输入对应的用户名和密码后即可成功登录到设备，或者是在用户身份验证完之后再次采用类似于用户身份验证的方法再加入比如密钥或其他信息的验证过程来保证登录身份信息的合法性。

研究发现，这种仅通过在一个操作终端进行的用户身份验证方法虽然在设备调试或测试的时候确实比较方便快捷，但是如果在市场中也采用这样的方式就会比较危险，非法用户如果通过非法操作获取得到登录信息的话，设备的安全性就会得不到保障，而一旦身份验证信息泄露或者被破解则就可以轻松的登录设备执行非法操作，同时由于交换机在网络中的核心地位，因此这将造成巨大的损失。

针对相关技术中远程登录安全性低的问题，目前尚未提出有效的解决方案。

技术实现要素：

为了解决上述技术问题，本发明提供了一种远程登录方法、装置及系统。

根据本发明的一个方面，提供了一种远程登录方法，包括：在第一工作模式下：远端设备接收用户在本地设备上执行的操作信息；所述远端设备判断所述操作信息是否符合预设规则；所述远端设备在所述操作信息符合预设规则的情况下，验证所述用户的远程登录的验证信息。

优选地，所述本地设备包括：位于所述用户的本地、与所述远端设备处于同一系统、且与所述远端设备处于不同子系统的设备。

优选地，所述方法还包括：所述远端设备判断当前所处的工作模式；所述远端设备在判断到当前所处的工作模式为第二工作模式的情况下，所述远端设备直接验证所述用户的验证信息。

优选地，所述远端设备接收用户在所述本地设备上执行的操作信息；所述远端设备判断所述操作信息是否符合预设规则包括：所述远端设备接收用户在所述本地设备上执行的所述操作信息，其中，所述操作信息为所述用户在所述本地设备上执行的、对远程登录所述远端设备的验证信息的确认信息；所述远端设备判断所述确认信息是否指示所述远端设备的验证信息为正确的。

根据本发明的另一个方面，还提供了一种远程登录装置，应用于远端设备，包括：接收模块，用于接收用户在本地设备上执行的操作信息；第一判断模块，用于判断所述操作信息是否符合预设规则；验证模块，用于在所述操作信息符合预设规则的情况下，验证所述用户的远程登录的验证信息。

优选地，所述装置还包括：第二判断模块，用于判断当前所处的工作模式；其中，所述验证模块还用于在判断到当前所处的工作模式为第二工作模式的情况下，所述远端设备直接验证所述用户的验证信息。

优选地，所述接收模块，用于接收用户在所述本地设备上执行的所述操作信息，其中，所述操作信息为所述用户在所述本地设备上执行的、对远程登录所述远端设备的验证信息的确认信息；所述第一判断模块，用于判断所述确认信息是否指示所述远端设备的验证信息为正确的。

根据本发明的另一个方面，还提供了一种远程登录系统，包括：远端设备、本地设备和用户设备，其中，所述远端设备，包括上述的远程登录装置；所述用户设备，用于接收远程登录所述远端设备的验证信息，并将所述验证信息发送至所述远程登录装置或者所述本地设备。

优选地，所述本地设备，用于接收用户对远程登录所述远端设备的验证信息的确认信息，并将所述确认信息发送至所述远程登录装置。

优选地，所述本地设备，还用于接收用户设备发送的远程登录所述远端设备的验证信息，并将所述验证信息发送至所述远程登录装置。

通过本发明，采用在第一工作模式下：远端设备接收用户在本地设备上执行的操作信息；远端设备判断操作信息是否符合预设规则；远端设备在操作信息符合预设规则的情况下，验证用户的远程登录的验证信息的方式，解决了远程登录安全性低的问题，提升了远程登录的安全性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的远程登录方法的流程图；

图2是根据本发明实施例的远程登录装置的结构示意图；

图3是根据本发明实施例的远程登录装置的优选结构示意图；

图4是根据本发明实施例的远程登录系统的机构示意图；

图5是根据相关技术的远程登录交换机方法的流程图；

图6是根据本发明优选实施例的CPU子系统的处理过程的流程图；

图7是根据本发明优选实施例的MCU子系统的处理过程的流程图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

本发明实施例提供了一种远程登录方法，图1是根据本发明实施例的远程登录方法的流程图，如图1所示，该流程包括如下步骤：

在第一工作模式下：

步骤S102，远端设备接收用户在本地设备上执行的操作信息；

步骤S104，远端设备判断操作信息是否符合预设规则；

步骤S106，远端设备在操作信息符合预设规则的情况下，验证用户的远程登录的验证信息。

通过上述步骤，在验证用户的远程登录的验证信息之前，先验证本地设备上的操作信息；通过这样的方式，使得远端设备的远程登录受到本地设备的限制，在没有本地设备的情况下无法远程登录远端设备，从而解决了远程登录安全性低的问题，提升了远程登录的安全性。

优选地，上述的本地设备是与远端设备关联的设备，例如，本地设备包括：位于用 户的本地、与远端设备处于同一系统、且与远端设备处于不同子系统的设备。又例如，远端设备可以为网络侧的设备，例如：交换机设备。而本地设备是协同远端设备完成某些功能的设备，例如，用于监测现场环境参数的本地设备，设置在用户常用于进行远程登录的工作地点。

优选地，为了便于出厂调试，可以为远端设备设置多种工作模式。在出厂调试的情况下，通过选择合适的工作模式，使得登录远端设备时的验证操作不需要结合本地设备的操作(在调试过程中，远端设备可以不需要配备本地设备)。在这种情况下，远端设备可以判断当前所处的工作模式；远端设备在判断到当前所处的工作模式为第二工作模式的情况下，远端设备直接验证用户的验证信息；远端设备判断到工作模式为第一工作模式的情况下，则执行步骤S102～步骤S106。通过上述方案，使得远端设备能够很好得适应调试阶段和工作阶段。

优选地，远端设备通过物理开关实现工作模式的切换，或者远端设备的工作模式只能够从第二工作模式切换为第一工作模式，而无法逆向切换。通过这样的方式，可以避免远端设备的工作模式被恶意更改为第二工作模式，从而导致安全性的降低。

优选地，在步骤S102中，远端设备接收用户在本地设备上执行的操作信息，其中，操作信息为用户在本地设备上执行的、对远程登录远端设备的验证信息的确认信息；在步骤S104中，远端设备通过判断确认信息是否指示远端设备的验证信息为正确的，以判断操作信息是否符合预设规则。其中，在验证信息为正确的情况下，则确定操作信息符合预设规则。此外，作为一种可选的实施方式，用户在本地设备上执行的操作信息可以是一个预设的按键操作；远端设备可以通过判断用户的操作信息是否为预设的按键操作来判断操作信息是否符合预设规则。

在本实施例中还提供了一种远程登录装置，应用于远端设备，用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述，下面对该装置中涉及到的模块进行说明。如以下所使用的，术语“模块”可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图2是根据本发明实施例的远程登录装置的结构示意图，如图2所示，该装置包括：接收模块22、第一判断模块24和验证模块26，其中，接收模块22，用于接收用户在本地设备上执行的操作信息；第一判断模块24，耦合至接收模块22，用于判断操作信息是否符合预设规则；验证模块26，耦合至第一判断模块24，用于在操作信息符合预设规则的情况下，验证用户的远程登录的验证信息。

图3是根据本发明实施例的远程登录装置的优选结构示意图，如图3所示，优选地，装置还包括：第二判断模块32，分别耦合至接收模块22和验证模块26，用于判断当前所处的工作模式；其中，验证模块26还用于在判断到当前所处的工作模式为第二工作 模式的情况下，远端设备直接验证用户的验证信息。

优选地，接收模块22，用于接收用户在本地设备上执行的操作信息，其中，操作信息为用户在本地设备上执行的、对远程登录远端设备的验证信息的确认信息；第一判断模块24，用于判断确认信息是否指示远端设备的验证信息为正确的。

本实施例还提供了一种远程登录系统。图4是根据本发明实施例的远程登录系统的机构示意图，如图4所示，优选地，该系统包括：相互耦合的远端设备42、本地设备44和用户设备46，其中，远端设备42，包括上述的远程登录装置；用户设备46，用于接收远程登录远端设备的验证信息，并将验证信息发送至远程登录装置或者本地设备。

优选地，本地设备44，用于接收用户对远程登录远端设备的验证信息的确认信息，并将确认信息发送至远程登录装置。

优选地，验证信息还可以是通过本地设备44发送至远端设备进行验证的，例如，本地设备44，还用于接收用户设备发送的远程登录远端设备的验证信息，并将验证信息发送至远程登录装置。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

为了使本发明实施例的描述更加清楚，下面结合优选实施例进行描述和说明。

在本发明优选实施例中，采用以交换机作为远程设备、以单片机微控制单元(Microcontroller Unit，简称为MCU)子系统为本地设备为例进行描述和说明，需要说明的是这样的描述和说明仅仅是示例性的，并不代表本发明仅能应用于单一的该场景中。

研究发现，如果在登录到交换机设备进行身份验证的时候加入交换机设备的其他模块终端来协同进行验证的话，再将该模块终端的验证操作置于在本地来进行，这样的话就会大大加强交换机设备的安全性操作，从而可以避免在一方不清楚或身份信息被泄露的情况下另一方随意登录交换机的问题。

在数据通信产品中，为更好地适应当前高速发展的互联网+和大数据所依赖的通信需求，从而进一步提高产品竞争力，通常在一个交换机设备架构或者单板硬件上配置多个嵌入式中央处理单元(Central Processing Unit，简称为CPU)芯片，分别负责不同的功能。例如，在主控制单板上，设计两个独立的CPU子系统，分别负责单板控制和数据交换功能；或者设计一个CPU子系统，一个MCU子系统，分别负责单板控制和环境监控功能。目前的硬件设计上采用CPU子系统和MCU子系统来实现，并且在远程登录交换机的时候只和CPU子系统进行通信来完成信息验证，而与MCU子系统保持相对独立。

本发明优选实施例在此基础上，将MCU子系统与远程登录结合起来，增加远程登 录信息在MCU子系统模块中的验证过程，在MCU子系统模块中进一步验证登录信息的合法性。

实现方案可以采用如下方式：

步骤1，通过采用命令行来设置交换机的工作模式来满足在不同环境下的应用。

步骤2，当设置交换机处于调试工作模式(相当于上述第二工作模式)，则继续采用原有的仅通过输入用户名和密码单一方式的验证方法来进行登录交换机，这样在设备进行验证调试阶段可以方便高效的登录到交换机上并进行相应的操作。

步骤3，当设置交换机处于安全工作模式(相当于上述第一工作模式)，则采用增加与MCU子系统相交互的方式进行信息验证来登录交换机，这样在设备处于市场工作的环境下可以保证交换机能够安全工作避免被异常用户登录交换机进行非法操作。

在本发明优选实施例中，交换机设备上的工作模式设置为安全工作模式；通过远程登录的方式登录到交换机设备，然后在输入相应的用户名和密码后，需要在设备的其他本地终端(即MCU子系统)输出窗口对刚输入的信息进行确认操作。

其中，确认操作的方式可以是：

1、在本地终端上显示所输入的用户名和密码，并显示确认或者取消按钮，用户通过实体或者虚拟按键执行确认或者取消操作；

2、不显示用户名和密码，而仅显示确认登录或者取消登录的按钮，用户通过实体或者虚拟按键执行确认登录或者取消登录操作；

3、用户在进行远程登录时，首先按下本地终端上的一个预定按钮，从而开启一段预定时间的登录验证时间窗口，在该登录验证时间窗口超时之前，可以进行正常的远程登录。

通过上述方式，解决了登录交换机后仅通过输入用户名和密码单一方式进行身份信息的验证导致的安全性低的问题，从而提供一种在输入对应的信息后需要在其他模块终端窗口进行再次确认的安全工作模式的方法。

下面结合附图对本发明优选实施例进行描述和说明。

为了便于比较，给出相关技术的远程登录交换机流程进行比较。图5是根据相关技术的远程登录交换机方法的流程图，如图5所示，该流程包括如下步骤：

步骤S501，通过远程服务登录到交换机上。

步骤S502，输入用户名信息。

步骤S503，输入密码信息。

步骤S504，判断用户输入的用户名信息和密码信息是否正确；如果正确则执行步骤S505，否则执行步骤S506。

步骤S505，成功登录到交换机设备。

步骤S506，判断用户输入信息次数是否大于3次；如果大于3次则执行步骤S507，否则执行步骤S502。

步骤S507，断开远程登录连接。

相对于上述远程登录方案，本发明优选实施例提出的远程登录方案包括：CPU子系统的处理过程和MCU子系统的处理过程。

图6是根据本发明优选实施例的CPU子系统的处理过程的流程图，如图6所示，该流程包括如下步骤：

步骤S601，通过远程服务登录到交换机上。

步骤S602，判断用户输入信息是否超时，如果超时则执行步骤S604，否则执行步骤S603。

步骤S603，判断用户输入信息的次数是否大于3次，如果已大于3次则执行步骤S604，否则执行步骤S605。

步骤S604，断开远程登录连接。

步骤S605，输入用户名信息。

步骤S606，判断交换机当前工作模式是否是安全工作模式，如果是工作在安全工作模式，则执行步骤S607。如果不是工作在安全工作模式，则执行步骤S610或步骤S611。

步骤S607，在交换机设备采用其他MCU模块终端操作界面进行用户信息的验证操作，并将验证结果回复CPU子系统，然后执行步骤S608。该终端操作需保证通过本地进行操作。

步骤S608，判断MCU子系统发回的验证结果是否正确，如果正确则执行步骤S609，否则执行步骤S602。

步骤S609，存储MCU子系统回复的验证信息。

步骤S610，输入用户密码信息。

步骤S611，在CPU系统验证输入的用户名信息和密码信息是否正确，如果正确则执行步骤S612，否则执行步骤S602。

步骤S612，成功登录到交换机设备。

图7是根据本发明优选实施例的MCU子系统的处理过程的流程图，如图7所示，该流程包括如下步骤：

步骤S701，接收CPU子系统发送的用户名或密码验证信息。

步骤S702，用户验证接收的消息是否超时，如果没有超时，则执行步骤S703，否则执行步骤S707。

步骤S703，用户验证接收的消息是否正确，如果验证正确，则执行步骤S704，否则执行步骤S707。

步骤S704，根据接收的信息生成指定的登录设备的用户名或密码信息。

步骤S705，发送MCU子系统信息验证结果为正确及用户名或密码的信息到CPU子系统。

步骤S706，判断用户输入Y或N，如果输入Y，则执行步骤S705。如果输入N，则执行步骤S707。

步骤S707，发送MCU子系统信息验证结果为错误的信息到CPU子系统。

为了使本发明优选实施例的描述更形象，下面将采用实例来进行描述和说明。

在本实例中，采用telnet协议进行远程登录，同时结合智能平台管理控制器(Intelligent Platform Management Controller，简称为IPMC)模块作为本地设备实现本发明优选实施例的方案。

本实例采用下列步骤：

步骤1，根据交换机设备的工作环境确定当前设备的工作模式。然后需要通过执行命令行来设置交换机设备工作在安全工作模式。

步骤2，采用telnet网络服务通过指定的IP地址和开放的端口号远程连接到交换机设备上。

步骤3，输入约定的用户名信息或密码信息，然后在IPMC模块的终端串口中人为对该信息进行进一步的确认，如果验证正确则根据输入的信息生成指定的登录交换机设备所需的用户名信息或密码信息，并将生成的用户名或密码信息及验证正确的结果发送到CPU子系统，否则将验证错误的结果发送到CPU子系统。

步骤4，CPU子系统接收到IPMC模块发送过来的信息进行验证，如果验证正确则保存IPMC模块发送的信息，否则返回重新登录或中断telnet远程连接。

步骤5，将IPMC发送的信息与CPU子系统中预存信息进行验证校对，如果验证成功，则可以登录到交换机设备上，否则返回退出重新登录或中断telnet远程连接。

综上所述，通过本发明的上述实施例或优选实施例，引入与交换机设备第三方模块(例如，MCU子系统模块或者IPMC模块)的信息交互和设置交换机工作模式的方法，以及在第三方模块本地终端上进行的验证操作，使交换机可以工作在一个安全的工作状态，从而一方面保证登录交换机的身份信息的正确性，另一方面即使交换机登录信息被泄露或破解的话也无法登录到交换机上，降低了交换机被非法用户进行非法操作的可能性。

在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及优选实施方式中描述的技术方案。

在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的对象在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。