CN102143149A - 云终端访问云的方法、系统及云接入管理设备 - Google Patents
云终端访问云的方法、系统及云接入管理设备 Download PDFInfo
- Publication number
- CN102143149A CN102143149A CN2010105959011A CN201010595901A CN102143149A CN 102143149 A CN102143149 A CN 102143149A CN 2010105959011 A CN2010105959011 A CN 2010105959011A CN 201010595901 A CN201010595901 A CN 201010595901A CN 102143149 A CN102143149 A CN 102143149A
- Authority
- CN
- China
- Prior art keywords
- cloud
- address
- cloud terminal
- positional information
- user account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种云终端访问云的方法、系统及云接入管理设备。该方法包括接收云终端发送的访问请求消息,所述访问请求消息中携带云终端的IP地址和用户输入的用户账号;获取与所述IP地址对应的第一区域位置信息;获取与所述用户账号对应的第二区域位置信息;如果所述第一区域位置信息和第二区域位置信息相同,允许所述云终端接入。本发明实施例可以实现基于区域的云访问。
Description
技术领域
本发明涉及网络通信技术,尤其涉及一种云终端访问云的方法、系统及云接入管理设备。
背景技术
云计算网络中包括具有强大计算能力的“云”和用户终端,云计算的核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力。桌面云是云计算技术提供的统一桌面服务,桌面云将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。用户可以通过瘦客户端(Thin Client,TC)或者类似的设备(简称云终端)在局域网或者远程访问获得与传统PC一致的用户体验。现有桌面云技术中,每个桌面虚拟机和人相关,用户通过分配给自身的用户名和密码进行虚拟机登录。用户根据自身的用户名和密码可以在不同的区域登录到虚拟机,例如,A区的营业员可以在B区进行办公,登录到虚拟机系统中。但是,这种方式可能造成将A区的业务工作量算成了B区的业务工作量。
发明内容
本发明实施例是提供一种云终端访问云的方法、系统及云接入管理设备,实现基于区域的云访问方式。
本发明实施例提供了一种云终端访问云的方法,包括:
接收云终端发送的访问请求消息,所述访问请求消息中携带云终端的IP地址和用户输入的用户账号;
获取与所述IP地址对应的第一区域位置信息;
获取与所述用户账号对应的第二区域位置信息;
如果所述第一区域位置信息和第二区域位置信息相同,允许所述云终端接入。
本发明实施例提供一种云接入管理设备,包括:
接收模块,用于接收云终端发送的访问请求消息,所述访问请求消息中携带云终端的IP地址和用户输入的用户账号;
第一获取模块,用于获取与所述IP地址对应的第一区域位置信息;
第二获取模块,用于获取与所述用户账号对应的第二区域位置信息;
接入模块,用于如果所述第一区域位置信息和第二区域位置信息相同,允许所述云终端接入。
本发明实施例提供了一种云终端访问云的系统,包括:
云终端,用于发送访问请求消息,所述访问请求消息中携带云终端的IP地址和用户输入的用户账号;
云接入管理设备,用于接收所述访问请求消息,获取与所述IP地址对应的第一区域位置信息和与所述用户账号对应的第二区域位置信息,如果所述第一区域位置信息和第二区域位置信息相同,允许所述云终端接入。
由上述技术方案可知,本发明实施例通过在第一区域位置信息和第二区域位置信息相同时,允许云终端接入,可以在云终端访问云时考虑云终端所处的区域位置,避免用户在不属于自身的区域内访问云,实现基于区域的云终端访问方式。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明第一实施例的方法流程示意图;
图2为本发明第二实施例的方法流程示意图;
图3为本发明第二实施例对应的系统结构示意图;
图4为本发明实施例中采用DHCP中继方式实现IP地址分配的流程示意图;
图5为本发明实施例应用的场景一的示意图;
图6为本发明实施例应用的场景二的示意图;
图7为本发明第五实施例的云接入管理设备的结构示意图;
图8为本发明第六实施例的云终端访问云的系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明第一实施例的方法流程示意图,包括:
步骤11:云接入管理设备接收云终端发送的访问请求消息,所述访问请求消息中携带云终端的IP地址和用户输入的用户账号;
步骤12:云接入管理设备获取与所述IP地址对应的第一区域位置信息;
例如,云接入管理设备向云终端IP地址服务器发送用于查询位置信息的消息,所述消息中携带所述IP地址;云接入管理设备接收所述云终端IP地址服务器返回的携带所述第一区域位置信息的消息,所述云终端IP地址服务器中保存IP地址和区域位置信息的对应关系。
步骤13:云接入管理设备获取与所述用户账号对应的第二区域位置信息;
例如,云接入管理设备根据预先配置的用户账号与区域位置信息的对应关系,获取与所述用户账号对应的第二区域位置信息。
其中,步骤12与步骤13无时序限制关系。
步骤14:如果所述第一区域位置信息和第二区域位置信息相同,云接入管理设备允许所述云终端接入。
例如,所述访问请求消息中还携带云终端编号,云接入管理设备获取与所述用户账号对应的云终端编号;如果所述用户账号对应的云终端编号与携带的云终端编号相同,则云接入管理设备向云平台发送用于查询虚拟机的消息,所述消息中携带所述云终端的云编号;云接入管理设备用于将所述云平台返回的虚拟机信息发送给所述云终端,使得所述云终端根据所述虚拟机信息登录对应的虚拟机。
其中,云接入管理设备可以根据预先配置的用户账号与区域位置信息的对应关系,获取与所述用户账号对应的第二区域位置信息。
本实施例通过在第一区域位置信息和第二区域位置信息相同时,允许云终端接入,可以在云终端访问云时考虑云终端所处的区域位置,避免用户在不属于自身的区域内访问云,实现基于区域的云终端访问方式。另外,本实施例中如果根据云终端编号访问对应的虚拟机,可以实现多个用户共用同一套桌面资源。
图2为本发明第二实施例的方法流程示意图,图3为本发明第二实施例对应的系统结构示意图,参见图2及图3,本实施例包括:
步骤201:云终端向云终端IP地址服务器发送用于申请IP地址的消息。
步骤202:云终端IP地址服务器向云终端返回分配给云终端的IP地址。
具体地,云终端初始上电后,采取动态申请IP地址的方式,向云终端IP地址分配服务器申请IP地址。云终端IP地址分配服务器放在桌面云系统中。由于云终端和云终端IP地址分配服务器可能不在同一个网段,需要在云终端接入交换机侧,配置动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)中继(DHCP relay)方式。
DHCP中继,也叫做DHCP中继代理。如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的IP地址。如果不在同一个物理网段,则需要DCHP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。
图4为本发明实施例中采用DHCP中继方式实现IP地址分配的流程示意图,包括:
步骤41:DHCP客户端(DHCP client)启动并进行DHCP初始化时,会在本地网络广播DHCP DISCOVERR报文。
如果本地网络存在DHCP服务器(DHCP server),则可以直接进行DHCP配置,不需要DHCP中继器。
步骤42:如果本地网络没有DHCP服务器,则与本地网络相连的具有DHCP中继功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP服务器,即由DHCP中继器向DHCP服务器采用单播方式发送DHCP DISCOVERR报文。
步骤43:DHCP服务器对DHCP客户端进行IP地址的分配,将分配的IP地址携带在DHCP OFFER报文中采用单播方式发送给DHCP中继器。
例如,DHCP服务器根据DHCP中继器的IP地址确定DHCP客户端所属的网段,之后根据网段与IP地址的对应关系给DHCP客户端分配IP地址。
步骤44:DHCP中继器采用广播方式将分配的IP地址携带在DHCPOFFER报文中发送给DHCP客户端。
步骤45:如果接收到IP地址的客户端为多个,则可以通过选举方式确定由一个DHCP客户端接收该IP地址,该确定的DHCP客户端向DHCP中继器采用广播方式发送DHCP REQUET报文。
步骤46:DHCP中继器采用单播方式向DHCP服务器发送DHCPREQUET报文。
步骤47:DHCP服务器采用单播方式向DHCP中继器发送DHCP ACK报文。
步骤48:DHCP中继器采用广播方式向DHCP服务器发送DHCP ACK报文,完成IP地址的分配。
当然,为了完成IP地址的分配,可能需要多个这样的交互过程。
步骤203:用户通过云终端上的输入设备向云终端中输入用户账号、密码和云终端编号。
步骤204:云终端向云接入管理设备发送访问请求消息,携带用户输入的用户账号、密码和云终端编号。
可以理解的是,也可以是,用户在输入时不携带云终端编号,而由云终端将自身的编号发送给云接入管理设备。
步骤205:云接入管理设备向活动目录(Active Directory,AD)发送认证消息,携带上述的用户账号和密码。
步骤206:AD认证该用户账号和密码是否匹配,如果匹配,向云接入管理设备费发送鉴权成功消息。
其中,AD中可以保存合法的用户账号和密码的对应关系,也可以通过其他的保存合法的用户账号和密码的对应关系的设备进行上述鉴权。
如果鉴权不通过,则可以返回失败消息,拒绝云终端的接入。
步骤207:云接入管理设备向云终端IP地址服务器发送用于查询区域位置信息的消息,携带云终端的IP地址。
可以理解的是,云终端向云接入管理设备发送访问请求消息时对应的源IP地址即为云终端的IP地址,因此,云接入管理设备可以获取云终端的IP址址。
步骤208:云终端IP地址服务器获取与该云终端的IP地址对应的区域位置信息,该区域位置信息命名为第一区域位置信息。
其中,云终端IP地址服务器中会保存IP地址和区域位置信息的对应关系,根据该对应关系和IP地址,可以获取第一区域位置信息。例如,云终端IP地址服务器中保存的对应关系可以如表1所示。
表1
| 云终端区域位置 | 云终端IP地址段 |
| 区域位置1 | IP地址段范围1 |
| 区域位置2 | IP地址段范围2 |
| 区域位置3 | IP地址段范围3 |
| …… | …… |
步骤209:云终端IP地址服务器将第一区域位置信息携带在返回消息中分发送给云接入管理设备。
步骤210:云接入管理设备根据预先配置的用户账号和区域位置信息的对应关系,获取与访问请求中携带的用户账号对应的区域位置信息,该区域位置信息命名为第二区域位置信息。
例如,云接入管理设备中保存的用户账号和区域位置信息的对应关系可以如表2所示。
表2
| 用户区域位置 | 用户账号 |
| 用户区域位置1 | 用户账号1 |
| 用户区域位置1 | 用户账号2 |
| 用户区域位置1 | 用户账号3 |
| 用户区域位置2 | 用户账号4 |
| 用户区域位置2 | 用户账号5 |
| 用户区域位置2 | 用户账号6 |
| …… | …… |
步骤211:云接入管理设备比对第一区域位置信息和第二区域位置信息,如果两者相同,则允许云终端接入。
具体在云终端接入过程中,可以根据云终端编号确定对应的虚拟机。
现有技术中,云访问是基于用户的,不同用户通过输入不同的用户账号和密码可以访问不同的虚拟机,但是对于一些业务,桌面资源应该是与业务对应的,例如,门诊收费的人员会有上下班的轮流交替,但是,这些人员都是通过同一个桌面机器进行办公。现有技术基于用户的方案中,不同用户对应不同的桌面资源,使得多个用户无法对应同一个桌面资源。
而本实施例中,通过获取与云终端编号对应的桌面资源,可以使得多个使用同一个云终端的用户对应同一个桌面资源,实现多个用户共用同一个资源。具体如下:
步骤212:云接入管理设备比对云终端编号。
步骤213:如果匹配,则云接入管理设备向云平台发送查询虚拟机的消息,携带云终端编号。
具体地,云接入管理设备可以从访问请求中获取一个云终端编号,另外,云接入管理设备可以预先配置用户账号和云终端编号的对应关系,根据该对应关系及用户账号,可以获取另一个云终端编号,之后可以比对这两个云终端编号。
例如,云接入管理设备中保存用户账号与区域位置信息及云终端编号的对应关系可以如表3所示。
表3
| 用户账号 | 用户区域位置 | 云终端编号 |
| 用户账号1 | 区域位置1 | 云终端1 |
| 用户账号2 | 区域位置1 | 云终端1 |
| 用户账号3 | 区域位置1 | 云终端1 |
| 用户账号4 | 区域位置1 | 云终端2 |
| 用户账号5 | 区域位置1 | 云终端2 |
| …… | …… | …… |
步骤214:云平台查询与该云终端编号对应的虚拟机信息,并将该虚拟机信息发送给云接入管理设备。
步骤215:云接入管理设备将虚拟机信息发送给云终端,
步骤216:云终端访问与该虚拟机信息对应的虚拟机。
本实施例通过比对区域位置,可以要求区域_1(工作岗位_1)只能访问区域_1固定的虚拟机,区域_2只能访问区域_2(工作岗位_2)的虚拟机。不能在区域_2(工作岗位_2)访问区域_1(工作岗位_1)的虚拟机。基于一个工作岗位的机器,可能满足多个人轮流使用(上下班交替),使用访问的是相同虚拟机器。在同一个办公区域,可以实现用户A只能在某些云终端进行桌面云系统的访问,同时限制在某些云终端不能进行桌面云系统的访问。
采用上述的方法,可以应用在不同的场合下,例如医疗行业或者营业厅中。
图5为本发明实施例应用的场景一的示意图,包括用户51、云终端52和健康云53。云终端根据功能的不同,可以被划分在门诊、急诊、病房、化验区等区域。不同的用户可以使用同一个云终端。
该场景为桌面云在医疗行业的应用。随着人们收入和生活水平的提高,对医疗的需求越来越大,医院的规模以及业务量也将随之快速增长。随着医疗信息化的发展,医疗信息系统需要处理的业务类型以及数据量也将随之快速增长。支撑信息系统需要的计算资源、存储资源、通信资源愈来愈多,对可靠性,安全性也提出了愈来愈高的要求。同时医院的业务需要以医护人员和病人为中心,绿色环保(小巧,低噪音,低能耗)、维护简单的办公桌面成为医院信息化发展的重要需求。
云计算通过虚拟化管理技术实现了业务逻辑与计算/存储的解耦,从而各种应用系统可以共享计算/存储资源,并对这些共享的计算/存储资源进行智能和全自动的管理。将云计算技术应用于医疗行业提供健康云服务将极大地提高医疗信息系统基础设施的利用率、可扩展性、灵活性、新业务系统引入的速度以及维护的效率。最终,建设好后的医院所有的信息系统服务以及办公桌面系统通过健康云提供。
本实施例中,需求1)由于医院的门诊、急诊、病房、化验室等区域的划分很清楚,每个区域执行的业务应用系统一致,并且每台机器可能会被多人轮流使用。需求2)每个区域的机器只能去访问对应的应用系统,不进行跨区域的访问。需求3)每台终端会有多个人访问。
为此,本实施例中需要执行如下流程:
1)、在健康云下面确定一台云终端IP地址分配器。
2)、设置每个区域(门诊,急诊,病房,化验区)的云终端的IP地址段。
3)、在每个区域云终端到健康云的接入交换机做DHCP relay。
4)、健康云中的云终端IP地址分配器给云终端分配IP地址。
5)、在健康云内部配置每个医院工作人员所属于的办公区域(如门诊,急诊,病房,化验区)。
6)、根据应用需要,由管理员创建出对应规格的虚拟机。
7)、将虚拟机分配给某个云终端使用。
8)、不同的医务人员可以在本区域中任何一台终端访问健康云系统中对应的办公桌面,但不能通过非本区域的TC终端访问健康云系统中对应的办公桌面
图6为本发明实施例应用的场景二的示意图,包括用户61、云终端62和营业厅云63。
该场景为桌面云在营业厅的应用,营业厅例如为电信、调查等行业。当前随着运营商的业务扩展,营业厅的坐席数量在逐年增长。对于这种传统PC坐席应用模式提出了更高的安装,部署、维护、安全和应用等要求。在这样的情况下引入云平台可以对现有坐席应用模式在以上方面进行归一化管理与操作。为运营商提供更方便的平台级服务。同时,能实现精确到具体办公位的管理。使得部署后的软硬件问题定位等相关维护工作模式与之前传统的PC运维模式在效率上有了质的提升。同时还有效避免了信息的泄露,提升了云平台在这种领域应用的时候的安全级别
本实施例中,需求:要求每个窗口办公位能唯一的连接到一台虚拟机。并且可能会多人使用同一个办公位的虚拟机,不同办公位之间不允许连接到不属于当前办公位的虚拟机。
实现以及使用步骤:
1)、在云平台上为每一个营业厅窗口办公位上的终端开户,并创建特定数量的虚拟机。
2)、将虚拟机与特定办公位的终端进行绑定(多账号或者单账号)。
3)、用户使用公用的(或者私有的)账号在瘦终端上访问当前TC对应的特定虚拟机。
4)、当用户办公结束后TC空闲的情况下,非本TC授权合法区域用户无法通过当前TC登录自己的专有虚拟机。保证了系统访问的安全性。
通过本发明实施例的上述处理,能够解决在办公机器和岗位位置相关的多种企业办公应用使用桌面云场景的需要。如医院的门诊收费,火车售票,电信运营商营业厅,客户坐席系统,企业的安全岗位及其它类似的窗口等单位的使用。大大丰富了桌面云解决方案下的适用场景。
图7为本发明第五实施例的云接入管理设备的结构示意图,包括接入模块71、第一获取模块72、第二获取模块73和接入模块74;接收模块71用于接收云终端发送的访问请求消息,所述访问请求消息中携带云终端的IP地址和用户输入的用户账号;第一获取模块72用于获取与所述IP地址对应的第一区域位置信息;第二获取模块73用于获取与所述用户账号对应的第二区域位置信息;接入模块74用于如果所述第一区域位置信息和第二区域位置信息相同,允许所述云终端接入。
所述访问请求消息中还携带所述云终端的云终端编号,所述接入模块包括获取单元741、发送单元742和转发单元743;获取单元741用于获取与所述用户账号对应的云终端编号;发送单元742用于如果所述用户账号对应的云终端编号与携带的云终端编号相同,则向云平台发送用于查询虚拟机的消息,所述消息中携带所述云终端的云编号;转发单元743用于将所述云平台返回的虚拟机信息发送给所述云终端,使得所述云终端根据所述虚拟机信息登录对应的虚拟机。
所述第一获取模块72可以具体用于向云终端IP地址服务器发送用于查询位置信息的消息,所述消息中携带所述IP地址;接收所述云终端IP地址服务器返回的携带所述第一区域位置信息的消息,所述云终端IP地址服务器中保存IP地址和区域位置信息的对应关系。
所述第二获取模块73可以具体用于根据预先配置的用户账号与区域位置信息的对应关系,获取与所述用户账号对应的第二区域位置信息。
所述获取单元741可以具体用于根据预先配置的用户账号与云终端编号的对应关系,获取与所述用户账号对应的云终端编号。
本实施例通过在第一区域位置信息和第二区域位置信息相同时,允许云终端接入,可以在云终端访问云时考虑云终端所处的区域位置,避免用户在不属于自身的区域内访问云,实现基于区域的云终端访问方式。另外,本实施例中如果根据云终端编号访问对应的虚拟机,可以实现多个用户共用同一套桌面资源。
图8为本发明第六实施例的云终端访问云的系统的结构示意图,包括云终端81和云接入管理设备82;云终端81用于发送访问请求消息,所述访问请求消息中携带云终端的IP地址和用户输入的用户账号;云接入管理设备82用于接收所述访问请求消息,获取与所述IP地址对应的第一区域位置信息和与所述用户账号对应的第二区域位置信息,如果所述第一区域位置信息和第二区域位置信息相同,允许所述云终端接入、
本实施例还可以包括云终端IP地址服务器83,云终端IP地址服务器83用于接收所述云接入管理设备发送的查询位置信息的消息,所述消息中携带所述IP地址,根据保存的IP地址和区域位置信息的对应关系,获取并向所述云接入管理设备发送与所述IP地址对应的第一区域位置信息。
所述云终端IP地址服务器83还可以用于为所述云终端分配IP地址。
所述云终端发送的访问请求消息中还携带云终端编号。
所述云接入管理设备可以具体为图7所示的设备。
本实施例通过在第一区域位置信息和第二区域位置信息相同时,允许云终端接入,可以在云终端访问云时考虑云终端所处的区域位置,避免用户在不属于自身的区域内访问云,实现基于区域的云终端访问方式。另外,本实施例中如果根据云终端编号访问对应的虚拟机,可以实现多个用户共用同一套桌面资源。
可以理解的是,上述方法及设备中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (15)
1.一种云终端访问云的方法,其特征在于,包括:
接收云终端发送的访问请求消息,所述访问请求消息中携带云终端的IP地址和用户输入的用户账号;
获取与所述IP地址对应的第一区域位置信息;
获取与所述用户账号对应的第二区域位置信息;
如果所述第一区域位置信息和第二区域位置信息相同,允许所述云终端接入。
2.根据权利要求1所述的方法,其特征在于,所述访问请求消息中还携带所述云终端的云终端编号,所述允许所述云终端接入,包括:
获取与所述用户账号对应的云终端编号;
如果所述用户账号对应的云终端编号与携带的云终端编号相同,则向云平台发送用于查询虚拟机的消息,所述消息中携带所述云终端的云编号;
将所述云平台返回的虚拟机信息发送给所述云终端,使得所述云终端根据所述虚拟机信息登录对应的虚拟机。
3.根据权利要求1或2所述的方法,其特征在于,所述获取与所述IP地址对应的第一区域位置信息,包括:
向云终端IP地址服务器发送用于查询位置信息的消息,所述消息中携带所述IP地址;
接收所述云终端IP地址服务器返回的携带所述第一区域位置信息的消息,所述云终端IP地址服务器中保存IP地址和区域位置信息的对应关系。
4.根据权利要求1或2所述的方法,其特征在于,所述获取与所述用户账号对应的第二区域位置信息,包括:
根据预先配置的用户账号与区域位置信息的对应关系,获取与所述用户账号对应的第二区域位置信息。
5.根据权利要求2所述的方法,其特征在于,所获取与所述用户账号对应的云终端编号,包括:
根据预先配置的用户账号与云终端编号的对应关系,获取与所述用户账号对应的云终端编号。
6.一种云接入管理设备,其特征在于,包括:
接收模块,用于接收云终端发送的访问请求消息,所述访问请求消息中携带云终端的IP地址和用户输入的用户账号;
第一获取模块,用于获取与所述IP地址对应的第一区域位置信息;
第二获取模块,用于获取与所述用户账号对应的第二区域位置信息;
接入模块,用于如果所述第一区域位置信息和第二区域位置信息相同,允许所述云终端接入。
7.根据权利要求6所述的设备,其特征在于,所述访问请求消息中还携带所述云终端的云终端编号,所述接入模块包括:
获取单元,用于获取与所述用户账号对应的云终端编号;
发送单元,用于如果所述用户账号对应的云终端编号与携带的云终端编号相同,则向云平台发送用于查询虚拟机的消息,所述消息中携带所述云终端的云编号;
转发单元,用于将所述云平台返回的虚拟机信息发送给所述云终端,使得所述云终端根据所述虚拟机信息登录对应的虚拟机。
8.根据权利要求6或7所述的设备,其特征在于,所述第一获取模块具体用于向云终端IP地址服务器发送用于查询位置信息的消息,所述消息中携带所述IP地址;接收所述云终端IP地址服务器返回的携带所述第一区域位置信息的消息,所述云终端IP地址服务器中保存IP地址和区域位置信息的对应关系。
9.根据权利要求6或7所述的设备,其特征在于,所述第二获取模块具体用于根据预先配置的用户账号与区域位置信息的对应关系,获取与所述用户账号对应的第二区域位置信息。
10.根据权利要求7所述的设备,其特征在于,所述获取单元具体用于根据预先配置的用户账号与云终端编号的对应关系,获取与所述用户账号对应的云终端编号。
11.一种云终端访问云的系统,其特征在于,包括:
云终端,用于发送访问请求消息,所述访问请求消息中携带云终端的IP地址和用户输入的用户账号;
云接入管理设备,用于接收所述访问请求消息,获取与所述IP地址对应的第一区域位置信息和与所述用户账号对应的第二区域位置信息,如果所述第一区域位置信息和第二区域位置信息相同,允许所述云终端接入。
12.根据权利要求11所述的系统,其特征在于,还包括:
云终端IP地址服务器,用于接收所述云接入管理设备发送的查询位置信息的消息,所述消息中携带所述IP地址,根据保存的IP地址和区域位置信息的对应关系,获取并向所述云接入管理设备发送与所述IP地址对应的第一区域位置信息。
13.根据权利要求12所述的系统,其特征在于,所述云终端IP地址服务器还用于为所述云终端分配IP地址。
14.根据权利要求12所述的系统,其特征在于,所述云终端发送的访问请求消息中还携带云终端编号。
15.根据权利要求12所述的系统,其特征在于,所述云接入管理设备为权利要求6-10任一项所述的设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105959011A CN102143149A (zh) | 2010-12-10 | 2010-12-10 | 云终端访问云的方法、系统及云接入管理设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105959011A CN102143149A (zh) | 2010-12-10 | 2010-12-10 | 云终端访问云的方法、系统及云接入管理设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102143149A true CN102143149A (zh) | 2011-08-03 |
Family
ID=44410374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105959011A Pending CN102143149A (zh) | 2010-12-10 | 2010-12-10 | 云终端访问云的方法、系统及云接入管理设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102143149A (zh) |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299925A (zh) * | 2011-08-26 | 2011-12-28 | 浪潮集团有限公司 | 一种云终端的自授权管理方法 |
| CN102420870A (zh) * | 2011-12-02 | 2012-04-18 | 山东大学 | 一种用于瘦客户端的网络文件存储方法 |
| CN102577315A (zh) * | 2011-12-21 | 2012-07-11 | 华为技术有限公司 | 设定用户访问虚拟机权限的方法、设备和系统 |
| CN102571359A (zh) * | 2012-04-06 | 2012-07-11 | 上海凯卓信息科技有限公司 | 基于智能卡的云桌面认证方法 |
| CN102647451A (zh) * | 2012-03-20 | 2012-08-22 | 北京航空航天大学 | 一种移动终端与云入口的自动匹配方法及装置 |
| CN102681620A (zh) * | 2012-05-07 | 2012-09-19 | 成都国腾实业集团有限公司 | 无线云终端用户桌面连接器 |
| CN102769631A (zh) * | 2012-07-31 | 2012-11-07 | 华为技术有限公司 | 访问云服务器的方法、系统和接入设备 |
| CN102932327A (zh) * | 2012-07-17 | 2013-02-13 | 上海金图信息科技有限公司 | 零终端设备与桌面虚拟机之间的通信方法及系统 |
| CN103001989A (zh) * | 2011-09-16 | 2013-03-27 | 中兴通讯股份有限公司 | 参数接收方法及系统 |
| CN103051685A (zh) * | 2012-12-10 | 2013-04-17 | 广州杰赛科技股份有限公司 | 在云系统中配置办公自动化系统的方法 |
| CN103095650A (zh) * | 2011-10-31 | 2013-05-08 | 广东电子工业研究院有限公司 | 一种适用于瘦客户端的云服务身份认证方法 |
| CN103152319A (zh) * | 2011-12-01 | 2013-06-12 | 国际商业机器公司 | 云维护和授权方法及其系统 |
| CN103248723A (zh) * | 2013-04-10 | 2013-08-14 | 腾讯科技(深圳)有限公司 | 一种ip地址所在区域的确定方法及装置 |
| CN103370111A (zh) * | 2012-10-31 | 2013-10-23 | 华为技术有限公司 | 发送云服务器地址的方法、设备 |
| CN103377330A (zh) * | 2012-04-23 | 2013-10-30 | 佛山市智慧岛信息技术有限公司 | 一种虚拟资源分配方法及虚拟资源分配系统 |
| CN103491203A (zh) * | 2013-09-09 | 2014-01-01 | 北京三快在线科技有限公司 | 一种虚拟化dhcp服务的方法、装置、系统及服务器 |
| CN103501252A (zh) * | 2013-10-14 | 2014-01-08 | 华为技术有限公司 | 云终端认证的方法及装置 |
| CN103618752A (zh) * | 2013-12-18 | 2014-03-05 | 广东中科遥感技术有限公司 | 一种虚拟机远程桌面安全访问系统及方法 |
| CN103685382A (zh) * | 2012-09-12 | 2014-03-26 | 中兴通讯股份有限公司 | 一种坐席间跨刀片服务器的呼叫方法及系统 |
| CN103714229A (zh) * | 2012-09-29 | 2014-04-09 | 西门子公司 | 一种医疗资源和信息共享的系统、服务器及使用方法 |
| CN103945330A (zh) * | 2014-05-12 | 2014-07-23 | 重庆邮电大学 | 虚拟私有云平台、虚拟私有云安全接入方法和系统 |
| CN104580308A (zh) * | 2013-10-21 | 2015-04-29 | 中兴通讯股份有限公司 | 虚拟桌面重现、推送的方法、装置及虚拟桌面系统 |
| CN104618313A (zh) * | 2013-11-05 | 2015-05-13 | 华为技术有限公司 | 安全管理系统和方法 |
| TWI512665B (zh) * | 2013-01-18 | 2015-12-11 | Kuo Yuan Chang | 病房雲端系統 |
| CN105187362A (zh) * | 2014-06-23 | 2015-12-23 | 中兴通讯股份有限公司 | 一种桌面云客户端和服务端之间连接认证的方法及装置 |
| CN105992206A (zh) * | 2015-02-04 | 2016-10-05 | 中国移动通信集团湖北有限公司 | 一种企业安全管理的方法、设备和系统 |
| CN106506590A (zh) * | 2016-09-28 | 2017-03-15 | 深圳市讯方技术股份有限公司 | 基于云桌面的云终端编号控制方法及系统 |
| CN106789165A (zh) * | 2016-11-28 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 一种批量云终端设备的网络配置系统及方法 |
| CN106790623A (zh) * | 2016-12-30 | 2017-05-31 | 北京华为数字技术有限公司 | 一种虚拟现实设备获取服务的控制方法、控制器及控制系统 |
| WO2019052064A1 (zh) * | 2017-09-15 | 2019-03-21 | 深圳市前海安测信息技术有限公司 | 一种基于医疗云平台的医学影像共享系统 |
| CN115051855A (zh) * | 2022-06-14 | 2022-09-13 | 深圳威科软件科技有限公司 | 用户识别方法、装置、电子设备及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100293246A1 (en) * | 2008-01-21 | 2010-11-18 | Sharp Kabushiki Kaisha | Server, system and content display control method |
-
2010
- 2010-12-10 CN CN2010105959011A patent/CN102143149A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100293246A1 (en) * | 2008-01-21 | 2010-11-18 | Sharp Kabushiki Kaisha | Server, system and content display control method |
Cited By (50)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299925B (zh) * | 2011-08-26 | 2014-03-12 | 浪潮集团有限公司 | 一种云终端的自授权管理方法 |
| CN102299925A (zh) * | 2011-08-26 | 2011-12-28 | 浪潮集团有限公司 | 一种云终端的自授权管理方法 |
| CN103001989A (zh) * | 2011-09-16 | 2013-03-27 | 中兴通讯股份有限公司 | 参数接收方法及系统 |
| CN103095650B (zh) * | 2011-10-31 | 2017-05-24 | 广东电子工业研究院有限公司 | 一种适用于瘦客户端的云服务身份认证方法 |
| CN103095650A (zh) * | 2011-10-31 | 2013-05-08 | 广东电子工业研究院有限公司 | 一种适用于瘦客户端的云服务身份认证方法 |
| US9785791B2 (en) | 2011-12-01 | 2017-10-10 | International Business Machines Corporation | Using a location authorization extension to provide access authorization for a module to access a computing system |
| CN103152319A (zh) * | 2011-12-01 | 2013-06-12 | 国际商业机器公司 | 云维护和授权方法及其系统 |
| CN103152319B (zh) * | 2011-12-01 | 2016-05-11 | 国际商业机器公司 | 访问授权方法及其系统 |
| US9344435B2 (en) | 2011-12-01 | 2016-05-17 | International Business Machines Corporation | Using a local authorization extension to provide access authorization for a module to access a computing system |
| CN102420870A (zh) * | 2011-12-02 | 2012-04-18 | 山东大学 | 一种用于瘦客户端的网络文件存储方法 |
| CN102577315A (zh) * | 2011-12-21 | 2012-07-11 | 华为技术有限公司 | 设定用户访问虚拟机权限的方法、设备和系统 |
| CN102647451A (zh) * | 2012-03-20 | 2012-08-22 | 北京航空航天大学 | 一种移动终端与云入口的自动匹配方法及装置 |
| CN102571359A (zh) * | 2012-04-06 | 2012-07-11 | 上海凯卓信息科技有限公司 | 基于智能卡的云桌面认证方法 |
| CN103377330A (zh) * | 2012-04-23 | 2013-10-30 | 佛山市智慧岛信息技术有限公司 | 一种虚拟资源分配方法及虚拟资源分配系统 |
| CN103377330B (zh) * | 2012-04-23 | 2016-08-17 | 佛山市智慧岛信息技术有限公司 | 一种虚拟资源分配方法及虚拟资源分配系统 |
| CN102681620A (zh) * | 2012-05-07 | 2012-09-19 | 成都国腾实业集团有限公司 | 无线云终端用户桌面连接器 |
| CN102932327A (zh) * | 2012-07-17 | 2013-02-13 | 上海金图信息科技有限公司 | 零终端设备与桌面虚拟机之间的通信方法及系统 |
| CN102769631B (zh) * | 2012-07-31 | 2015-09-09 | 华为技术有限公司 | 访问云服务器的方法、系统和接入设备 |
| CN102769631A (zh) * | 2012-07-31 | 2012-11-07 | 华为技术有限公司 | 访问云服务器的方法、系统和接入设备 |
| US9723084B2 (en) | 2012-09-12 | 2017-08-01 | Zte Corporation | Inter-agent cross-blade-server calling method and system |
| CN103685382B (zh) * | 2012-09-12 | 2017-01-25 | 中兴通讯股份有限公司 | 一种坐席间跨刀片服务器的呼叫方法及系统 |
| CN103685382A (zh) * | 2012-09-12 | 2014-03-26 | 中兴通讯股份有限公司 | 一种坐席间跨刀片服务器的呼叫方法及系统 |
| CN103714229B (zh) * | 2012-09-29 | 2018-04-06 | 西门子公司 | 一种医疗资源和信息共享的系统、服务器及使用方法 |
| CN103714229A (zh) * | 2012-09-29 | 2014-04-09 | 西门子公司 | 一种医疗资源和信息共享的系统、服务器及使用方法 |
| CN103370111A (zh) * | 2012-10-31 | 2013-10-23 | 华为技术有限公司 | 发送云服务器地址的方法、设备 |
| US9781074B2 (en) | 2012-10-31 | 2017-10-03 | Huawei Technologies Co., Ltd. | Method and device for sending cloud server address |
| CN103051685A (zh) * | 2012-12-10 | 2013-04-17 | 广州杰赛科技股份有限公司 | 在云系统中配置办公自动化系统的方法 |
| TWI512665B (zh) * | 2013-01-18 | 2015-12-11 | Kuo Yuan Chang | 病房雲端系統 |
| CN103248723B (zh) * | 2013-04-10 | 2015-11-25 | 腾讯科技(深圳)有限公司 | 一种ip地址所在区域的确定方法及装置 |
| CN103248723A (zh) * | 2013-04-10 | 2013-08-14 | 腾讯科技(深圳)有限公司 | 一种ip地址所在区域的确定方法及装置 |
| CN103491203B (zh) * | 2013-09-09 | 2016-08-31 | 北京三快在线科技有限公司 | 一种虚拟化dhcp服务的方法、装置、系统及服务器 |
| CN103491203A (zh) * | 2013-09-09 | 2014-01-01 | 北京三快在线科技有限公司 | 一种虚拟化dhcp服务的方法、装置、系统及服务器 |
| CN103501252B (zh) * | 2013-10-14 | 2017-01-04 | 华为技术有限公司 | 云终端认证的方法及装置 |
| CN103501252A (zh) * | 2013-10-14 | 2014-01-08 | 华为技术有限公司 | 云终端认证的方法及装置 |
| CN104580308A (zh) * | 2013-10-21 | 2015-04-29 | 中兴通讯股份有限公司 | 虚拟桌面重现、推送的方法、装置及虚拟桌面系统 |
| CN104618313B (zh) * | 2013-11-05 | 2018-02-13 | 华为技术有限公司 | 安全管理系统和方法 |
| WO2015067037A1 (zh) * | 2013-11-05 | 2015-05-14 | 华为技术有限公司 | 安全管理系统和方法 |
| CN104618313A (zh) * | 2013-11-05 | 2015-05-13 | 华为技术有限公司 | 安全管理系统和方法 |
| CN103618752A (zh) * | 2013-12-18 | 2014-03-05 | 广东中科遥感技术有限公司 | 一种虚拟机远程桌面安全访问系统及方法 |
| CN103945330A (zh) * | 2014-05-12 | 2014-07-23 | 重庆邮电大学 | 虚拟私有云平台、虚拟私有云安全接入方法和系统 |
| CN103945330B (zh) * | 2014-05-12 | 2017-10-27 | 重庆邮电大学 | 虚拟私有云平台、虚拟私有云安全接入方法和系统 |
| CN105187362A (zh) * | 2014-06-23 | 2015-12-23 | 中兴通讯股份有限公司 | 一种桌面云客户端和服务端之间连接认证的方法及装置 |
| CN105992206A (zh) * | 2015-02-04 | 2016-10-05 | 中国移动通信集团湖北有限公司 | 一种企业安全管理的方法、设备和系统 |
| CN106506590A (zh) * | 2016-09-28 | 2017-03-15 | 深圳市讯方技术股份有限公司 | 基于云桌面的云终端编号控制方法及系统 |
| CN106506590B (zh) * | 2016-09-28 | 2019-05-17 | 深圳市讯方技术股份有限公司 | 基于云桌面的云终端编号控制方法及系统 |
| CN106789165A (zh) * | 2016-11-28 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 一种批量云终端设备的网络配置系统及方法 |
| CN106790623A (zh) * | 2016-12-30 | 2017-05-31 | 北京华为数字技术有限公司 | 一种虚拟现实设备获取服务的控制方法、控制器及控制系统 |
| CN106790623B (zh) * | 2016-12-30 | 2020-11-27 | 北京华为数字技术有限公司 | 一种虚拟现实设备获取服务的控制方法、控制器及控制系统 |
| WO2019052064A1 (zh) * | 2017-09-15 | 2019-03-21 | 深圳市前海安测信息技术有限公司 | 一种基于医疗云平台的医学影像共享系统 |
| CN115051855A (zh) * | 2022-06-14 | 2022-09-13 | 深圳威科软件科技有限公司 | 用户识别方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102143149A (zh) | 云终端访问云的方法、系统及云接入管理设备 | |
| CN103534994B (zh) | 一种虚拟机迁移后实现通信的方法、设备和系统 | |
| CN100596085C (zh) | 一种ap的注册方法及设备 | |
| CN101483672B (zh) | 业务信息访问处理方法与系统、网关服务器、移动终端 | |
| US20050041602A1 (en) | Methods and apparatus for providing high speed connectivity to a hotel environment | |
| CN1531269A (zh) | 用于确定设备位置的方法和设备 | |
| CN104811371B (zh) | 一种全新的即时通信系统 | |
| JP4504970B2 (ja) | 仮想無線ローカルエリアネットワーク | |
| SG138435A1 (en) | Communication system, mobile unit database server, mobile radio router, charging method, and vehicle mounted router and agent server therewith | |
| CN101588366B (zh) | 基于SaaS接入企业信息系统的系统和方法 | |
| CN101741888A (zh) | 推送认证页面的方法、系统及装置 | |
| CN1929482B (zh) | 一种网络业务认证方法及装置 | |
| RU2016101134A (ru) | Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных | |
| CN102196009A (zh) | 登录网络的方法、服务器及客户端 | |
| CN101873726A (zh) | 无线中继器的升级方法及无线接入设备 | |
| CN102946351A (zh) | 一种数据传输方法和系统 | |
| CN102457816B (zh) | 集群信息管理的方法、集群接入网关及相应的集群系统 | |
| CN100488137C (zh) | 网络附着子系统中的用户相关信息关联方法、系统和装置 | |
| CN106257865A (zh) | 设备管理方法、装置及系统 | |
| CN106506239B (zh) | 在组织单位域中进行认证的方法及系统 | |
| CN101729995A (zh) | 一种集群呼叫中的话权控制的方法及设备 | |
| CN106330899A (zh) | 私有云设备账号管理方法、系统、电子设备及服务器 | |
| CN107071900A (zh) | 一种用户设备定位方法及装置 | |
| CN108023972A (zh) | 分配mac地址的方法、装置及系统 | |
| CN100574207C (zh) | 一种操作维护客户端与远程设备直接通信的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110803 |