[发明专利]一种远程服务的访问方法、系统及其设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种远程服务的访问方法、系统及其设备。

背景技术

在实际应用中，需要远程访问或控制另外一台或多台设备来完成工作。现有技术中，Windows操作系统下可采用VNC(Virtual Network Computing，虚拟网络计算机)或远程桌面方式实现远程访问或控制；Unix操作系统下可采用SSH(Secure Shell，安全外壳)或VNC方式实现远程访问或控制。

(1)SSH方式，如图1所示，为远程SSH服务器与本地SSH客户端之间的工作流程示意图，包括：SSH客户端请求连接SSH服务器；SSH服务器检查SSH客户端是否通过安全验证；如果通过安全验证，SSH服务器发送密钥给SSH客户端；SSH客户端本地的远程服务器守护进程将密钥回送到SSH服务器。

(2)VNC方式，a、屏幕控制原理：VNC将被控制端的屏幕做成图像，经过压缩后传送到控制端；以及将控制端的控制信息(如鼠标信息)传送到被控制端后，进入消息队列；上述控制过程是基于TCP(Transmission ControlProtocol，传输控制协议)/IP协议的。b、截屏方式：使用钩子自动报告需要截屏的区域或轮询某一区域(如前景窗口)；截屏后使用某种压缩算法压缩后发送。c、传输方式：其包括RFB协议(Remote Frame Buffer，远程帧缓冲)传输或X视窗系统协议(X协议)传输。

(3)远程桌面方式，当某设备开启了远程桌面连接功能后，即可以在网络的另一端控制该设备，通过远程桌面功能可实时的操作该设备；例如，通过该远程桌面功能，网络管理员可以在家中安全的控制单位的设备。

在实现本发明的过程中，发明人发现现有技术中至少存在以下问题：

在VNC方式和远程桌面方式中，基于TCP/IP协议，需要建立外网与内网实体的映射，为用户提供被访问设备的用户名和密码(在网络上通过明文传输)，这种方式既繁琐又不安全，给用户和提供服务者带来了麻烦。在SSH方式中，SSH不能为远程访问提供完全的在线保护，不能堵住所有其他端口上的全部漏洞(包括NFS(Network File System，网络文件系统)攻击等)。

发明内容

本发明实施例提供一种远程服务的访问方法、系统及其设备，以提高远程服务访问的安全性。

为了达到上述目的，本发明实施例提供一种远程服务的访问方法，包括：

第一网络内的第一级控制设备接收客户端发出的远程服务请求，并将所述远程服务请求通知给外部系统，由所述外部系统利用所述远程服务请求为所述客户端确定内网服务器；

第二网络内的第二级控制设备接收所述外部系统发送的所述内网服务器的信息，并通过所述内网服务器的信息与所述内网服务器建立连接；

所述第二级控制设备利用所述连接从所述内网服务器获得远程服务，并将所述远程服务返回给所述第一级控制设备；

所述第一级控制设备将所述远程服务返回给所述客户端。

本发明实施例提供一种远程服务的访问系统，包括：第一网络内的第一级控制设备和第二网络内的第二级控制设备；其中：

所述第一级控制设备，用于接收客户端发出的远程服务请求，并将所述远程服务请求通知给外部系统，由所述外部系统利用所述远程服务请求为所述客户端确定内网服务器；

以及将来自所述第二级控制设备的远程服务返回给所述客户端；

所述第二级控制设备，用于接收所述外部系统发送的所述内网服务器的信息，并通过所述内网服务器的信息与所述内网服务器建立连接；

以及利用所述连接从所述内网服务器获得远程服务，并将所述远程服务返回给所述第一级控制设备。

本发明实施例提供一种远程服务的访问设备，该设备为位于第一网络内的第一级控制设备，且该设备包括：

第一接收模块，用于接收客户端发出的远程服务请求；

第一发送模块，用于将所述远程服务请求通知给外部系统，由所述外部系统利用所述远程服务请求为所述客户端确定内网服务器。

第二接收模块，用于接收第二网络内的第二级控制设备返回的其从内网服务器获得的远程服务；

第二发送模块，用于将所述远程服务返回给所述客户端。

本发明实施例提供一种远程服务的访问设备，该设备为位于第二网络内的第二级控制设备，且该设备包括：

接收模块，用于接收外部系统发送的内网服务器的信息；