專(zhuān)利名稱(chēng):穿透防火墻的終端機(jī)系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種終端機(jī)系統(tǒng)與方法����,特別是涉及穿透防火墻的終端機(jī)系統(tǒng)與方法。
背景技術(shù):
伴隨著企業(yè)全球化的發(fā)展����,在其信息架構(gòu)的布局也成為這幾年來(lái)企業(yè)信息化的重點(diǎn)之一。然而�����,在各分公司之間的遠(yuǎn)程信息應(yīng)用上����,分布式的信息架構(gòu)常面臨下列挑戰(zhàn)1.信息安全。
2.頻寬需求大與系統(tǒng)效能不佳��。
3.系統(tǒng)缺乏擴(kuò)充彈性�����。
4.客戶(hù)端的信息維護(hù)成本高,例如軟件派送���、前端用戶(hù)服務(wù)等��。
正是上述的挑戰(zhàn)���,使得集中式的信息應(yīng)用架構(gòu)(亦即終端機(jī)系統(tǒng))又再度受到各大企業(yè)的青睞。
然而�����,面對(duì)越來(lái)越普及的具有防火墻機(jī)制的網(wǎng)絡(luò)系統(tǒng)�,反而成為終端機(jī)系統(tǒng)在應(yīng)用上的阻礙。這是因?yàn)?��,終端機(jī)系統(tǒng)中的終端機(jī)本身缺乏網(wǎng)絡(luò)通訊能力(例如沒(méi)有IP地址)����、運(yùn)算處理能力��,使得現(xiàn)有的終端機(jī)無(wú)法提供足夠多的信息作識(shí)別�,使得防火墻裝置沒(méi)有辦法識(shí)別終端機(jī)是否為合法用戶(hù)�����,若是面對(duì)更高階的防火墻機(jī)制��,終端機(jī)也將因?yàn)槿狈\(yùn)算處理能力而無(wú)法通過(guò)防火墻機(jī)制的驗(yàn)證����。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種穿透防火墻的終端機(jī)系統(tǒng)與方法����,其借助于驗(yàn)證終端機(jī)的識(shí)別數(shù)據(jù)(例如MAC地址)為合法后����,才允許終端機(jī)穿透防火墻機(jī)制而對(duì)計(jì)算機(jī)裝置作遠(yuǎn)程操作。
基于上述目的��,本的發(fā)明穿透防火墻的終端機(jī)系統(tǒng)����,除了具有終端機(jī)與被控端的計(jì)算機(jī)裝置以外,還具有保護(hù)計(jì)算機(jī)裝置的防火墻裝置����。為了讓終端機(jī)系統(tǒng)仍可被應(yīng)用在具有防火墻的機(jī)制中���,在防火墻裝置中作了一些調(diào)整,也就是僅在驗(yàn)證終端機(jī)的識(shí)別數(shù)據(jù)為合法后�,才允許終端機(jī)穿透防火墻機(jī)制而對(duì)計(jì)算機(jī)裝置作遠(yuǎn)程操作。
關(guān)于本發(fā)明的優(yōu)點(diǎn)與精神可以通過(guò)以下的發(fā)明詳述及其附圖得到進(jìn)一步的了解�����。
圖1A~1B為本發(fā)明穿透防火墻的終端機(jī)系統(tǒng)的示意圖����;圖2為本發(fā)明對(duì)應(yīng)表的示意圖。
10a~10c計(jì)算機(jī)裝置12防火墻裝置14因特網(wǎng) 16a~16b終端機(jī)18對(duì)應(yīng)表具體實(shí)施方式
請(qǐng)參閱圖1A~1B����,圖1A~1B為本發(fā)明穿透防火墻的終端機(jī)系統(tǒng)的示意圖。如圖1A所示���,本發(fā)明的穿透防火墻的終端機(jī)系統(tǒng)除了具有終端機(jī)16a與被控端的計(jì)算機(jī)裝置10a~10c以外�����,還具有保護(hù)計(jì)算機(jī)裝置10a~10c的防火墻裝置12����。做為終端登錄的終端機(jī)16a可僅具有基本的網(wǎng)絡(luò)通訊、處理數(shù)據(jù)能力��,但仍至少包含操作裝置(例如鍵盤(pán)��、鼠標(biāo))�����、以及顯示屏幕�����,而計(jì)算機(jī)裝置10a~10c則可以接受終端機(jī)16a的登錄�����,并在登錄后執(zhí)行所需要的操作(例如開(kāi)啟一個(gè)檔案內(nèi)容)�。
簡(jiǎn)略而言�����,為了讓終端機(jī)系統(tǒng)仍可被應(yīng)用在具有防火墻的機(jī)制中����,在本發(fā)明的穿透防火墻的終端機(jī)系統(tǒng)中的防火墻裝置12之中作了一些調(diào)整�,也就是僅在驗(yàn)證終端機(jī)16a的識(shí)別數(shù)據(jù)為合法后���,才允許終端機(jī)16a穿透防火墻機(jī)制而對(duì)計(jì)算機(jī)裝置10a~10c其中之一作遠(yuǎn)程操作����。換句話(huà)說(shuō)�����,為了持續(xù)驗(yàn)證來(lái)自因特網(wǎng)14的所有封包�����,終端機(jī)16a與已被事先允許存取的計(jì)算機(jī)裝置10a~10c中任何一個(gè)之間的所有傳遞的命令�����、顯示封包等均必須通過(guò)防火墻裝置12作轉(zhuǎn)送�。雖然,在某個(gè)伺服裝置中作封包轉(zhuǎn)送是很常見(jiàn)的做法���,但本發(fā)明則主要是將此種技術(shù)轉(zhuǎn)用至終端機(jī)系統(tǒng)中���,由于確實(shí)能解決以往終端機(jī)系統(tǒng)無(wú)法應(yīng)用在防火墻機(jī)制中�,故本發(fā)明確實(shí)符合轉(zhuǎn)用發(fā)明的精神����。
但對(duì)于如圖1B所示的多臺(tái)終端機(jī)16a、16b需要存取多臺(tái)計(jì)算機(jī)裝置10a~10c的情況下�,由于防火墻裝置12無(wú)法確認(rèn)所接收的封包屬于哪一臺(tái)終端機(jī),也無(wú)法確定哪一臺(tái)終端機(jī)已被允許存取哪一臺(tái)計(jì)算機(jī)裝置���,因此防火墻裝置12還需要分析封包是經(jīng)由哪個(gè)通訊端口(port)傳來(lái)的��、以及對(duì)應(yīng)表18(如圖2所示)��。此對(duì)應(yīng)表中每筆數(shù)據(jù)均至少包含通訊端口�、以及通訊端口所對(duì)應(yīng)的計(jì)算機(jī)裝置的IP地址�����。
舉例來(lái)說(shuō)�����,若終端機(jī)16a需要登入計(jì)算機(jī)裝置10b時(shí)�����,終端機(jī)16a需先將可用來(lái)識(shí)別的識(shí)別數(shù)據(jù)(例如裝置代碼或其所屬網(wǎng)絡(luò)卡的MAC地址)提供給防火墻裝置12�,而使防火墻裝置12得知此聯(lián)機(jī)要求是否來(lái)自己被核準(zhǔn)的終端機(jī)16a,并且終端機(jī)16a所有的封包也通過(guò)特定通訊端口(如3328)作傳送��。當(dāng)防火墻裝置12收到通過(guò)通訊端口3328傳來(lái)的封包(例如開(kāi)啟計(jì)算機(jī)裝置10b中某個(gè)目錄夾)后�,通過(guò)如圖2所示的對(duì)照表18,除了得知是來(lái)自終端機(jī)16a以外�,還會(huì)知道此存取封包是要傳給計(jì)算機(jī)裝置10b的。等計(jì)算機(jī)裝置10b實(shí)際完成所要求的遠(yuǎn)程操作(開(kāi)始目錄夾)后�����,相對(duì)的顯示封包則需再次通過(guò)防火墻裝置12回報(bào)給終端機(jī)16a����,使用者便可從所屬顯示屏幕看到此目錄夾內(nèi)容。
通過(guò)以上較佳具體實(shí)施例的詳述����,希望能更加清楚描述本發(fā)明的特征與精神,而并非以上述所揭露的較佳具體實(shí)施例來(lái)對(duì)本發(fā)明的范疇加以限制�。相反地,其目的是希望能涵蓋各種改變及具相等性的安排于本發(fā)明所欲申請(qǐng)的專(zhuān)利范圍的范疇內(nèi)��。
權(quán)利要求
1.一種穿透防火墻的終端機(jī)系統(tǒng),其特征在于����,該終端機(jī)系統(tǒng)包含終端機(jī),其具有可用來(lái)辨識(shí)的識(shí)別數(shù)據(jù)����,并可針對(duì)計(jì)算機(jī)裝置作遠(yuǎn)程操作;以及防火墻裝置�,其用以在驗(yàn)證該識(shí)別數(shù)據(jù)為合法后,允許該終端機(jī)穿透防火墻機(jī)制而對(duì)該計(jì)算機(jī)裝置作遠(yuǎn)程操作���。
2.如權(quán)利要求1所述的穿透防火墻的終端機(jī)系統(tǒng)�����,其特征在于�����,該識(shí)別數(shù)據(jù)為該終端機(jī)的裝置代碼或其所屬網(wǎng)卡的MAC地址���。
3.如權(quán)利要求1所述的穿透防火墻的終端機(jī)系統(tǒng)����,其特征在于���,該遠(yuǎn)程操作是通過(guò)該防火墻裝置傳達(dá)到該計(jì)算機(jī)裝置,并經(jīng)該計(jì)算機(jī)裝置處理后通過(guò)該防火墻裝置回報(bào)給該終端機(jī)��。
4.如權(quán)利要求1所述的穿透防火墻的終端機(jī)系統(tǒng)���,其特征在于����,當(dāng)該終端機(jī)為多臺(tái)時(shí)���,該防火墻裝置可借助于每一終端機(jī)在通訊時(shí)所采用的通訊端口作區(qū)別�。
5.如權(quán)利要求1所述的穿透防火墻的終端機(jī)系統(tǒng)�,其特征在于,該防火墻裝置進(jìn)一步包含對(duì)應(yīng)表��,該對(duì)應(yīng)表中每筆數(shù)據(jù)都至少包含通訊端口(Port)�����、以及該通訊端口所對(duì)應(yīng)的該計(jì)算機(jī)裝置的IP地址�����。
6.一種穿透防火墻的終端機(jī)的方法,其特征在于�����,該終端機(jī)方法包含提供具有可用來(lái)辨識(shí)的識(shí)別數(shù)據(jù)的終端機(jī)����,該終端機(jī)可針對(duì)計(jì)算機(jī)裝置作遠(yuǎn)程操作;以及驗(yàn)證該識(shí)別數(shù)據(jù)為合法后�,允許該終端機(jī)穿透防火墻機(jī)制而對(duì)該計(jì)算機(jī)裝置作該遠(yuǎn)程操作。
7.如權(quán)利要求6所述的穿透防火墻的終端機(jī)的方法���,其特征在于��,該識(shí)別數(shù)據(jù)為該終端機(jī)的裝置代碼或其所屬網(wǎng)卡的MAC地址��。
8.如權(quán)利要求6所述的穿透防火墻的終端機(jī)的方法�����,其特征在于�����,該遠(yuǎn)程操作是通過(guò)該防火墻裝置傳達(dá)到該計(jì)算機(jī)裝置�,并經(jīng)該計(jì)算機(jī)裝置處理后通過(guò)該防火墻裝置回報(bào)給該終端機(jī)�����。
全文摘要
本發(fā)明的穿透防火墻的終端機(jī)系統(tǒng)���,除了具有終端機(jī)與被控端的計(jì)算機(jī)裝置以外��,還具有保護(hù)計(jì)算機(jī)裝置的防火墻裝置���。為了讓終端機(jī)系統(tǒng)仍可被應(yīng)用在具有防火墻的機(jī)制中,在防火墻裝置中作了一些調(diào)整�����,也就是僅在驗(yàn)證終端機(jī)的識(shí)別數(shù)據(jù)為合法后����,才允許終端機(jī)穿透防火墻機(jī)制而對(duì)計(jì)算機(jī)裝置作遠(yuǎn)程操作。
文檔編號(hào)H04L9/32GK101072101SQ20061008028
公開(kāi)日2007年11月14日 申請(qǐng)日期2006年5月12日 優(yōu)先權(quán)日2006年5月12日
發(fā)明者梁國(guó)恩 申請(qǐng)人:梁國(guó)恩