[发明专利]一种动态端口桌面接入管理方法和系统

权利要求书

1.一种动态端口桌面接入管理方法，其特征在于，所述方法包括以下步骤：

客户端向桌面访问动态端口控制系统发起桌面接入访问，建立控制面连接；

所述桌面访问动态端口控制系统为桌面接入访问随机分配动态接入目的连接信息并通过所述控制面连接发送至客户端；以及，配置所述动态接入目的连接信息到虚拟主机目的连接信息的转换信息；

客户端根据所述动态接入目的连接信息向桌面访问动态端口控制系统发起建立数据面连接；

桌面访问动态端口控制系统根据所述转换信息，通过所述数据面连接为客户端建立目的虚拟主机桌面访问接入；

对建立的数据面连接实施安全管理；所述安全管理包括：

将已经建立的数据面连接的动态接入目的信息和源地址信息加入活动连接表，对于新的包含当前动态接入目的信息的桌面访问请求，检查现有数据面连接存在的情况下，拒绝建立新的数据面连接；

客户端关闭时，桌面访问动态端口控制系统中断数据面连接，同时删除动态端口转换模块中与该数据面连接对应动态接入目的连接信息的转换信息；

其中，所述配置所述动态接入目的连接信息到虚拟主机目的连接信息的转换信息包括：

桌面访问动态端口控制系统获取本次桌面接入的虚拟主机目的连接信息；所述虚拟主机目的连接信息包括目的IP地址，协议和协议端口号；

桌面访问动态端口控制系统向动态端口转换模块中配置接入有效时间以及动态接入目的连接信息到虚拟主机目的连接信息的转换信息表；所述有效时间为在转换信息中允许查找对应转换信息的时长。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

客户端通过所述控制面连接向桌面访问动态端口控制系统发送鉴权信息；

桌面访问动态端口控制系统调用桌面访问鉴权模块验证所述鉴权信息，如果验证失败，拆除所述控制面连接；如果验证成功，保持所述控制面连接。

3.根据权利要求2所述的方法，其特征在于，所述桌面访问动态端口控制系统为桌面接入访问随机分配动态接入目的连接信息并通过所述控制面连接发送至客户端包括：

桌面访问鉴权模块将鉴权信息验证成功结果返回至桌面访问动态端口控制系统；

桌面访问动态端口控制系统根据鉴权信息，在设定范围内随机生成一组动态接入目的连接信息；所述动态接入目的连接信息包括目的IP地址，通信协议和协议端口号；

动态接入目的连接信息通过控制面连接发送至客户端。

4.根据权利要求1所述的方法，其特征在于，所述客户端根据所述动态接入目的连接信息向桌面访问动态端口控制系统发起建立数据面连接包括：

桌面访问动态端口控制系统根据接收到的动态接入目的连接信息在转换信息中查找匹配的虚拟主机目的连接信息；

在查找到对应转换信息的情况下，将动态目的连接信息转换为查找到的虚拟主机目的连接信息；

使用转换后的虚拟主机目的连接信息将桌面访问请求发送到目的虚拟主机并建立后续桌面访问接入；

在查找不到对应转换信息的情况下，拒绝连接请求。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

客户端通过所述数据面连接向桌面访问动态端口控制系统发送鉴权信息；

桌面访问动态端口控制系统调用桌面访问鉴权模块验证所述鉴权信息，如果验证失败，拆除所述数据面连接；如果验证成功，允许客户端接入桌面访问。