[发明专利]云端虚拟桌面应用的网络服务等级与功能的管控系统与方法

说明书

技术领域

本发明涉及一种应用于虚拟桌面环境的网络服务管控系统与方法，特别是涉及针对不同使用者提供不同的网络服务存取权限管理功能的云端虚拟桌面应用的网络服务等级与功能的管控系统与方法。

背景技术

企业为了达到高度信息安全与个资保密议题，会建立集中式的信息系统与数据库工作环境；企业员工则通过远程虚拟桌面存取的方式联机至中央服务器系统上运行个人工作。在现有架构下会产生两个问题，首先是当企业员工位于公司外部时，须利用虚拟私人网络(Virtual Private Network,VPN)技术透通因特网及公司防火墙连回公司内部网络，此时若该企业员工利用远程虚拟桌面技术存取公司内部信息系统，现有技术与方法将无法限制员工的信息系统存取权限，亦即在外员工可利用VPN以及远程虚拟桌面技术存取公司内部任一个信息系统。其次，现有远程虚拟桌面技术让每位登入同一服务器的使用者，皆共享一个相同的网络IP地址；若有一个软件或信息系统须利用IP地址来区分不同使用者时，将会造成服务无法顺利提供的状况发生；企业亦无法针对不同使用者身分来达成不同网络存取管控的功能。先前有专利技术(公开号200841652经由网关器而安全应用连接政策的策略)讨论类似安全存取权限议题，其技术是在客户端与远程桌面服务器间提供网关器来保障服务器的存取安全性，降低客户端恶意攻击远程桌面服务器的风险，但此方法并未提出如何区隔使用者的网络联机，因此尚未解决公司内部信息网络的存取权限与路由管控议题。

发明内容

基于此，本发明提供一种云端虚拟桌面应用的网络服务等级与功能的管控系统与方法，可以达到让不同使用者在登入中央桌面服务器系统时，自动让不同使用者各自拥有一个暂时性但彼此独立的IP地址，本发明的管理系统并可自动针对每一个使用者所取得的暂时但独立IP地址产生对应的网络服务管控功能，限制每一个使用者隶属于一个特定的服务群组，并且针对该服务群组设定可存取的网络服务，提供企业一套有效率、弹性且具安全性的桌面服务方法。

一种云端虚拟桌面应用的网络服务等级与功能的管控系统，包括：

服务接收器，该服务接收器安装于桌面工作阶段服务器上，且该桌面工作阶段服务器用于远程桌面或虚拟桌面连网的工作阶段服务器，用于当使用者通过该服务接收器对该桌面工作阶段服务器发出登入服务请求时进行讯息沟通传递。

服务管理服务器，该服务管理服务器连接该服务接收器，并提供管理者设定使用者服务群组，和提供使用者服务群组的信息设定，该服务管理服务器只接受该服务接收器查询使用者服务群组的信息；以及

网络服务管控系统，该网络管控系统用于连接该服务接收器，并接收该服务接收器对使用者的网络服务设定。

在本发明中，其中该服务接收器通过网络通讯协议连接该服务管理服务器，用于执行服务列表的数据查询，且该服务管理服务器只接收该服务接收器提出的查询工作。

在本发明中，其中该服务接收器还包括标准动态主机设定协议服务器，该标准动态主机设定协议协助使用者请求虚拟桌面服务IP地址的分配。

在本发明中，其中该网络服务管控系统更包括从开放式通讯系统互连模型第3层级至开放式通讯系统互连模型第7层级的服务管控，该服务接收器通过网络通讯协议向该网络服务管控系统提出或解除该服务管控，当提出该服务管控时，提供该网络服务管控系统管控使用者存取的虚拟桌面服务IP地址与服务列表，并于解除该服务管控时，提供该网络服务管控系统解除管控使用者的虚拟桌面服务IP路由。

在本发明中，还至少包括下列步骤：

通过服务接收器接收到登入者的登入服务请求时，向标准动态主机设定协议服务器请求使用者的虚拟桌面服务IP地址的分配，并将使用者认证数据与其设备来源IP地址、设备相关信息传送至服务管理服务器，达成使用者相关授权服务列表的查询工作；

利用该服务接收器获取标准动态主机设定协议服务器的虚拟桌面服务IP地址分配和该服务管理服务器的该使用者相关授权服务列表讯息后，该服务接收器将该使用者相关授权服务列表信息转换成适当的管控信息格式，并传送至网络服务管控系统以执行服务管控；

通过该网络服务管控系统接收到该管控服务时，会将相关接收使用者服务管控信息加入其系统的管控功能，并通知该服务接收器完成管控使用者的管控；以及

利用该服务接收器接收到该网络服务管控系统的回传信息，并通过桌面工作阶段服务器将分配的服务IP地址发给使用者联机，用于完成使用者登入联机工作。

在本发明中，还包含下列步骤：