[发明专利]一种用于无线终端远程操作计算机的方法及设备

权利要求书

1.一种用于无线终端远程操作计算机的方法，其特征在于包括以下步骤：

身份认证步骤，无线终端和远程计算机上报的身份与密码信息发送给第三方，第三方对其合法性进行验证；

权限管理步骤，第三方接收远程计算机上报的可被哪些身份的无线终端进行远程操作的用户身份列表，将可被无线终端远程操作的计算机列表发送到对应的无线终端；

消息路由步骤，第三方通过无线终端和远程计算机发出的身份信息对其进行寻址，并根据寻址将消息正确传递给消息接收者；

链路桥接步骤，通过交换无线终端和远程计算机的内、外网地址信息，无线终端和远程计算机分别采用端口复用和侦听技术，建立NAT映射信息表而建立起直接的数据连接通道进行数据传送。

2.根据权利要求1所述的无线终端远程操作计算机的方法，其特征在于所述身份认证步骤还包括：

第三方在接收到无线终端或远程计算机预先设定的身份标识后，将此身份信息在对应的数据库中查询，当身份信息错误时，主动断开与所述无线终端或远程计算机的连接，仅当身份验证通过后，进行后续操作。

3.根据权利要求1所述的无线终端远程操作计算机的方法，其特征在于所述权限管理步骤还包括：

计算机在本地设定允许进行远程操作的无线终端用户名单，并将此无线终端用户名单上报给第三方，在无线终端身份认证完毕时，对所有计算机上报的无线终端用户名单检索，得到可以被该无线终端进行远程操作的计算机列表，并将此计算机列表下传给无线终端。

4.根据权利要求1所述的无线终端远程操作计算机的方法，其特征在于所述消息路由步骤还包括：

在无线终端与远程计算机进行通信时，还填写消息接收者的身份信息，当消息的接收者已通过认证时，则将消息内容连同消息发送者的身份信息投递给接收者；当消息的接收者不合法或尚未通过认或时，将告知消息的原始发送者消息投递失败。

5.根据权利要求1所述的无线终端远程操作计算机的方法，其特征在于所述链路桥接步骤包括：

第三方接收无线终端和远程计算机各自上报自己的内网地址信息，再对其各自的外网地址进行检测，并将无线终端的内、外网地址信息发送给远程计算机，也将远程计算机的内、外网地址信息发给无线终端，无线终端和远程计算机通过端口复用技术在所建立的数据连接的端口上同时启动侦听，并连接对方的外网地址，并留下NAT映射表信息，在无线终端与远程计算机之间建立起穿透路由器的直接数据连接，在此直接数据连接上进行传送无线终端远程操作计算机的命令和命令的执行结果，所述的无线终端和远程计算机接入互联网时，无线终端和远程计算机不具备或具备公网IP地址。

6.一种用于无线终端远程操作计算机的设备，具体为认证与桥接设备，其特征在于至少包括以下装置：

身份认证装置，用于对无线终端或远程计算机的身份信息进行认证；

权限管理装置，用于管理远程计算机可以被哪些身份的无线终端进行操作；

消息路由装置，用于获取无线终端和远程计算机的身份信息，并将被发送的消息内容连同消息的发送者的身份信息，正确投递给接收者；

链路桥接装置，用于获取无线终端和远程计算机的网络地址信息，并辅助在无线终端与远程计算机之间建立起直接数据连接通道，以传输远程控制数据。

7.根据权利要求6所述的用于无线终端远程操作计算机的设备，其特征在于：

所述身份认证装置中设有身份信息数据库，所述身份信息数据库与身份信息关联对应，用于身份认证装置在接收到无线终端或远程计算机预先设定的身份标识后，将此身份信息在对应的数据库中进行查询，当身份信息错误时，主动断开与所述无线终端或远程计算机的连接，仅当身份验证通过后，进行后续操作。

8.根据权利要求6所述的用于无线终端远程操作计算机的设备，其特征在于：

所述权限管理装置中设有权限数据库，所述权限数据库与无线终端操作远程计算机的权限关联对应；用于计算机在本地设定允许进行远程操作的无线终端用户名单，并将此无线终端用户名单上报给所述权限管理装置，由所述权限管理装置保存到权限数据库；在无线终端身份认证完毕时，所述权限管理装置对所有计算机上报的无线终端用户名单进行检索，以得到可以被该无线终端进行远程操作的计算机列表，并将此计算机列表下传给无线终端。