远程登录方法、装置及系统与流程

1.本发明涉及通讯技术，尤其涉及一种远程登录方法、装置及系统。


背景技术：

2.目前的卫星终端小站采用的是一种基于ip的登陆认证方法，通过bras(宽带接入服务器)进行网络接入，当小站后连接的设备要进行网络接入、访问时，bras会检查来源，即该设备的ip地址。如果发现此ip是首次登陆，将拦截并通过aaa(验证、授权、记账服务器)发送portal登陆页面给小站端，使用账号密码登陆认证成功后将下发bras放通此ip。
3.然而，目前存在一些无人值守的远端小站，当下线后需要重连时，需要人到现场连接设备输入账号密码进行登陆，以使得发起认证请求的ip地址能匹配需要认证上网的小站设备。然而这对于处在偏僻地区无人值守的小站与网络链接、上线十分麻烦。


技术实现要素：

4.本发明实施例提供一种远程登录方法、装置及系统，能够对无人处的目标端进行远程入网认证，简单、方便。
5.本发明实施例的第一方面，提供一种远程登录方法，包括：
6.接收请求端输入的请求数据，所述请求数据包括目标地址信息和目标身份信息；
7.对所述目标身份信息认证；
8.在所述目标身份信息通过认证后，获取与所述目标身份信息相对应的套餐信息，其中所述套餐信息基于所述目标身份信息对应的用户提前购买生成；
9.基于所述套餐信息控制网络与所述目标地址信息处的目标端连通。
10.可选地，在第一方面的一种可能实现方式中，其中对所述目标身份信息进行认证的步骤中，还包括以下步骤：
11.预存储预设身份信息；
12.判断是否存在与目标身份信息对应的预设身份信息；
13.若存在，则所述目标身份信息通过认证。
14.可选地，在第一方面的一种可能实现方式中，在所述判断是否存在与目标身份信息对应的预设身份信息的步骤后，还包括以下步骤：
15.若不存在，若用完，则发送超过有效期或流量用完的信息提醒。
16.可选地，在第一方面的一种可能实现方式中，所述在所述目标身份信息通过认证后的步骤后，还包括以下步骤：
17.获取与目标身份信息对应的套餐信息，判断所述套餐信息是否存在超过有效期或者流量用完的情况；
18.若用完，则发送超过有效期或流量用完的信息提醒。
19.可选地，在第一方面的一种可能实现方式中，在所述控制网络与目标地址信息处的目标端连接的步骤后，还包括以下步骤：
20.输出认证成功数据至请求端，其中所述认证成功数据用于显示此时网络与目标地址信息处的客户端已经建立连接。
21.本发明实施例的第二方面，提供一种远程登录方法，包括：
22.向服务器发送请求数据，其中请求数据包括目标地址信息和目标身份信息；
23.服务器对目标身份信息通过认证后，获取与所述目标身份信息相对应的套餐信息，其中所述套餐信息基于所述目标身份信息对应的用户提前购买生成；
24.服务器基于所述套餐信息控制网络与所述目标地址信息处的目标端连通。
25.可选地，在第二方面的一种可能实现方式中，在所述服务器对目标身份信息认证后的步骤后，还包括以下步骤：
26.获取与目标身份信息对应的套餐信息，判断所述套餐信息是否存在超过有效期或者流量用完的情况，输出认证失败数据；
27.接收所述认证失败数据。
28.可选地，在第二方面的一种可能实现方式中，在所述服务器基于所述套餐信息控制网络与目标地址信息处的目标端连接的步骤后，还包括以下步骤：
29.接收服务器输出的认证成功数据，其中所述认证成功数据用于显示此时网络与目标身份信息处的客户端已经建立连接。
30.本发明实施例的第三方面，提供一种远程登录装置，包括：
31.接收模块，用于接收请求端输入的请求数据，所述请求数据包括目标地址信息和目标身份信息；
32.认证模块，用于对所述目标身份信息认证；
33.获取模块，用于在所述目标身份信息通过认证后，获取与所述目标身份信息相对应的套餐信息，其中所述套餐信息基于所述目标身份信息对应的用户提前购买生成；
34.连接模块，用于基于所述套餐信息控制网络与所述目标地址信息处的目标端连通。
35.可选地，在第三方面的一种可能实现方式中，所述认证模块包括：
36.预存储单元，用于预存储预设身份信息；
37.判断单元，用于判断是否存在与目标身份信息对应的预设身份信息；
38.若存在，则所述目标身份信息通过认证。
39.可选地，在第三方面的一种可能实现方式中，所述判断单元，用于若不存在，若用完，则发送超过有效期或流量用完的信息提醒。
40.可选地，在第三方面的一种可能实现方式中，所述获取模块，还用于获取与目标身份信息对应的套餐信息，判断所述套餐信息是否存在超过有效期或者流量用完的情况；
41.若用完，则发送超过有效期或流量用完的信息提醒。
42.可选地，在第三方面的一种可能实现方式中，还包括输出模块，用于输出认证成功数据至请求端，其中所述认证成功数据用于显示此时网络与目标地址信息处的客户端已经建立连接。
43.本发明实施例的第四方面，提供一种远程登录装置，包括：
44.发送模块，用于向服务器发送请求数据，其中请求数据包括目标地址信息和目标身份信息；
45.服务器对目标身份信息通过认证后，获取与所述目标身份信息相对应的套餐信息，其中所述套餐信息基于所述目标身份信息对应的用户提前购买生成；
46.服务器基于所述套餐信息控制网络与所述目标地址信息处的目标端连通。
47.可选地，在第四方面的一种可能实现方式中，所述认证模块还包括判断单元，用于获取与目标身份信息对应的套餐信息，判断所述套餐信息是否存在超过有效期或者流量用完的情况，输出认证失败数据；
48.还包括接收模块，用于接收所述认证失败数据。
49.可选地，在第四方面的一种可能实现方式中，还包括接收模块，用于接收服务器输出的认证成功数据，其中所述认证成功数据用于显示此时网络与目标地址信息处的客户端已经建立连接。
50.本发明实施例的第五方面，提供一种远程登录系统，所述系统包括请求端、服务器；
51.所述请求端，用于执行前述第一方面中任一项所述的远程登录方法；
52.所述服务器，用于执行前述第二方面中任一项所述的远程登录方法。
53.本发明实施例的第六方面，提供一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时用于实现本发明第一方面及第一方面各种可能设计的所述方法。
54.本发明提供的一种远程登录方法、装置及系统，使设置于任意位置处的请求端可以通过虚拟拨号的方式，向服务器发送目标端的登录账号、登录密码以及ip地址，并且基于该ip地址所对应的流量套餐使目标端与网络建立连接，实现目标端的远程网络登录。解决了当前偏远地区小站，只能够通过目标端进行线下重连的问题，较为方便。
55.解决了远端小站设备在进行网络连接的ip地址认证时，必须到现场输入账号、密码进行登陆的问题。为偏僻地区无人值守小站、物联网等场景提供便捷。
附图说明
56.图1为远程登录方法的第一种实施方式的流程图；
57.图2为远程登录方法的第二种实施方式的流程图；
58.图3为远程登录方法的第三种实施方式的流程图；
59.图4为远程登录方法的第四种实施方式的流程图；
60.图5为远程登录方法的第五种实施方式的流程图；
61.图6为远程登录装置的第一种实施方式的结构图；
62.图7为远程登录装置的第二种实施方式的结构图；
63.图8为远程登录系统的第一种实施方式的结构图；
64.图9为本发明的硬件结构示意图。
具体实施方式
65.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术
人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
66.本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
67.应当理解，在本发明的各种实施例中，各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
68.应当理解，在本发明中，“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
69.应当理解，在本发明中，“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含a、b和c”、“包含a、b、c”是指a、b、c三者都包含，“包含a、b或c”是指包含a、b、c三者之一，“包含a、b和/或c”是指包含a、b、c三者中任1个或任2个或3个。
70.应当理解，在本发明中，“与a对应的b”、“与a相对应的b”、“a与b相对应”或者“b与a相对应”，表示b与a相关联，根据a可以确定b。根据a确定b并不意味着仅仅根据a确定b，还可以根据a和/或其他信息确定b。a与b的匹配，是a与b的相似度大于或等于预设的阈值。
71.取决于语境，如在此所使用的“若”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”或“响应于检测”。
72.下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。
73.参见图1，为本发明提供的远程登录方法的第一种实施方式的流程图，包括：
74.步骤s11、接收请求端输入的请求数据，所述请求数据包括目标地址信息和目标身份信息。其中目标身份信息可以是账号、密码等信息，例如用户上网账号：abc、上网密码：123等等。其中目标地址信息可以是基于卫星网的ip，例如ip：192.168.1.1。
75.在一种可能实施的情况下，请求端在输入请求数据时，可以采取虚拟拨号的方式。具体的实施方式可以实施为，输入ip、账号(用户名)及密码等请求数据后，aaa子系统会将这些数据模拟组装成用户正常通过portal页面登陆时填写并返回的消息格式，即构建了一个虚拟的上网认证信息后发送到bras设备，以此实现虚拟拨号。
76.步骤s12、对所述目标身份信息认证。其中对目标身份信息的认证，指对账号、密码进行认证。
77.在一种可能实施的情况下，bras接收到请求数据后，将请求数据发送给aaa的radius模块进行认证。bras收到portal发来的消息，信息里包含了请求数据，例如ip：192.168.1.1、用户上网账号：abc及密码：123，随后将该信息转发给radius进行认证。aaa的radius认证模块将认证其用户名密码是否匹配。
78.步骤s13、在所述目标身份信息通过认证后，获取与所述目标身份信息相对应的套
餐信息，其中所述套餐信息基于所述目标身份信息对应的用户提前购买生成。
79.在一种可能实施的情况下，在radius认证模块在认证账号和密码合格后，开始校验、认证ip所属小站的属性与账号、密码对应套餐信息是否匹配，其中ip地址和小站设备的对应关系，用户账号密码与套餐信息的对应关系都是预先匹配。
80.步骤s14、基于套餐信息控制网络与目标地址信息处的目标端连接。其中套餐信息可以是流量限制信息，例如说流量限制10m/s、2m/s等等。在该步骤时，已经对请求数据进行了认证，此时控制目标端与网络建立连接，其中连接时的流量限制基于套餐信息产生。
81.在一种可能实施的情况下，radius对请求数据认证通过后，返回成功消息给bras，同时可能附带有一些套餐信息如流量限制10m/s，bras收到后将记录该ip192.168.1.1，及对应的策略，同时返回结果给portal，portal再将认证成功页返回给电脑。此时，电脑访问互联网时，bras就对ip地址192.168.1.1的数据放通了。
82.通过以上步骤，使设置于任意位置处的请求端可以通过虚拟拨号的方式，向服务器发送目标端的登录账号、登录密码以及ip地址，并且基于该ip地址所对应的流量套餐使目标端与网络建立连接，实现目标端的远程网络登录。解决了当前偏远地区小站，只能够通过目标端进行线下重连的问题，较为方便。
83.在一个实施例中，如图2所示远程登录方法的第二种实施方式的流程图，其中对所述目标身份信息进行认证的步骤中，还包括以下步骤：
84.步骤s21、预存储预设身份信息。其中预设身份信息可以是多个，同时可以是账号及密码，例如说上网账号：abc及密码：123、上网账号：efg及密码：456等等。预设身份信息可以通过具有权限的端口输入或者是不具有权限的端口输入。
85.步骤s22、判断是否存在与目标身份信息对应的预设身份信息。在此步骤中，首先抓取目标身份信息，然后遍历所有的预设身份信息进行比对，在寻找到与目标身份信息相对应的预设身份信息，或者是遍历完所有预设身份信息后依旧没有找到与目标身份信息对应的预设身份信息，此时结束该步骤。
86.步骤s23、若存在，则所述目标身份信息通过认证。如果存在，则证明此时存在与目标身份信息相对应的预设身份信息，认为该身份信息可能具有网络连接的权限。
87.在一个实施例中，还包括步骤s24、若不存在，若用完，则发送超过有效期或流量用完的信息提醒。此时不存在与目标身份信息相对应的预设身份信息，默认为该身份信息不具有网络连接的权限。
88.在一个实施例中，如图3所示，所述在所述目标身份信息通过认证后的步骤后，还包括以下步骤：
89.s31、获取与目标身份信息对应的套餐信息，判断所述套餐信息是否存在超过有效期或者流量用完的情况。该步骤是位于步骤s23之后的步骤，只有在对目标身份信息进行认证后，才会对套餐信息进行获取。
90.s32、若用完，则发送超过有效期或流量用完的信息提醒。此时不存在与目标身份信息相对应的套餐信息，默认该目标身份信息所对应的终端不具有连接网络的权限。
91.在一个实施例中，在所述控制网络与目标地址信息处的目标端连接的步骤后，还包括以下步骤：
92.s33、输出认证成功数据至请求端，其中所述认证成功数据用于显示此时网络与目
标地址信息处的客户端已经建立连接。该步骤是位于步骤s23之后，即在认证成功后，输出认证成功数据至请求端，进行反馈。
93.本发明还提供一种远程登录方法，如图4所示，包括：
94.步骤s41、向服务器发送请求数据，其中请求数据包括目标地址信息和目标身份信息。其中目标身份信息可以是账号、密码等信息，例如用户上网账号：abc、上网密码：123等等。其中目标身份信息可以是基于卫星网的ip、小站的名称等等，例如ip：192.168.1.1。
95.在一种可能实施的情况下，请求端在输入请求数据时，可以采取虚拟拨号的方式。具体的实施方式可以实施为，输入ip、账号(用户名)及密码等请求数据后，aaa子系统会将这些数据模拟组装成用户正常通过portal页面登陆时填写并返回的消息格式，即构建了一个虚拟的上网认证信息后发送到bras设备，以此实现虚拟拨号。
96.步骤s42、服务器对目标身份信息通过认证后，获取与所述目标身份信息相对应的套餐信息，其中所述套餐信息基于所述目标身份信息对应的用户提前购买生成。其中对目标身份信息的认证，可以使对账号、密码的单独认证或分别认证，例如说只单独对账号进行认证，或者是分别对账号和密码同时进行认证。
97.在一种可能实施的情况下，bras接收到请求数据后，将请求数据发送给aaa的radius模块进行认证。bras收到portal发来的消息，信息里包含了请求数据，例如ip：192.168.1.1、用户上网账号：abc及密码：123，随后将该信息转发给radius进行认证。aaa的radius认证模块将认证其用户名密码是否匹配。
98.在一种可能实施的情况下，在radius认证模块在认证账号和密码合格后，开始校验、认证ip所属小站的属性与账号、密码对应套餐信息是否匹配，其中ip号码和账号、密码的对应关系，ip号码与套餐信息的对应关系都是预先匹配
99.步骤s43、服务器基于所述套餐信息控制网络与所述目标地址信息处的目标端连通。其中套餐信息可以是流量限制信息，例如说流量限制10m/s、2m/s等等。在该步骤时，已经对请求数据进行了认证，此时控制目标端与网络建立连接，其中连接时的流量限制基于套餐信息产生。
100.在一种可能实施的情况下，radius对请求数据认证通过后，返回成功消息给bras，同时可能附带有一些套餐信息如流量限制10m/s，bras收到后将记录该ip192.168.1.1，及对应的策略，同时返回结果给portal，portal再将认证成功页返回给电脑。此时，电脑访问互联网时，bras就对ip地址192.168.1.1的数据放通了。
101.通过以上步骤，使设置于任意位置处的请求端可以通过虚拟拨号的方式，向服务器发送目标端的登录账号、登录密码以及ip地址，并且基于该ip地址所对应的流量套餐使目标端与网络建立连接，实现目标端的远程网络登录。解决了当前偏远地区小站，只能够通过目标端进行线下重连的问题，较为方便。
102.在一个实施例中，如图5所示，在所述服务器对目标身份信息认证后的步骤后，还包括以下步骤：
103.步骤s51、获取与目标身份信息对应的套餐信息，判断所述套餐信息是否存在超过有效期或者流量用完的情况，输出认证失败数据；该步骤是位于步骤s42之后的步骤，只有在对目标身份信息进行认证后，才会对套餐信息进行获取。
104.步骤s52、接收所述认证失败数据。此时不存在与目标身份信息相对应的套餐信
息，默认该目标身份信息所对应的终端不具有连接网络的权限。
105.在一个实施例中，在所述服务器基于所述套餐信息控制网络与目标地址信息处的目标端连接的步骤后，还包括以下步骤：
106.步骤s53、接收服务器输出的认证成功数据，其中所述认证成功数据用于显示此时网络与目标地址信息处的客户端已经建立连接。该步骤是位于步骤s43之后，即在认证成功后，输出认证成功数据至请求端，进行反馈。
107.根据本技术实施例，还提供了一种用于实施上述图1至图3所述方法的远程登录装置，如图6所示其结构示意图，包括：
108.接收模块，用于接收请求端输入的请求数据，所述请求数据包括目标地址信息和目标身份信息；
109.认证模块，用于对所述目标身份信息认证；
110.获取模块，用于在所述目标身份信息通过认证后，获取与所述目标身份信息相对应的套餐信息，其中所述套餐信息基于所述目标身份信息对应的用户提前购买生成；
111.连接模块，用于基于所述套餐信息控制网络与所述目标地址信息处的目标端连通。
112.通过以上装置，使设置于任意位置处的请求端可以通过虚拟拨号的方式，向服务器发送目标端的登录账号、登录密码以及ip地址，并且基于该ip地址所对应的流量套餐使目标端与网络建立连接，实现目标端的远程网络登录。解决了当前偏远地区小站，只能够通过目标端进行线下重连的问题，较为方便。
113.在一个实施例中，所述认证模块包括：
114.预存储单元，用于预存储预设身份信息；
115.判断单元，用于判断是否存在与目标身份信息对应的预设身份信息；
116.若存在，则所述目标身份信息通过认证。
117.在一个实施例中，所述判断单元，用于若不存在，若用完，则发送超过有效期或流量用完的信息提醒。
118.在一个实施例中，所述获取模块，还用于获取与目标身份信息对应的套餐信息，判断所述套餐信息是否存在超过有效期或者流量用完的情况；
119.还包括查询判断模块，所述查询模块用于查询ip与设备之间的对应和\或映射关系，其中包括设备和套餐的地点属性、移动属性等，用于判断设备属性和套餐属性是否匹配。
120.若用完，则发送超过有效期或流量用完的信息提醒。
121.在一个实施例中，还包括输出模块，用于输出认证成功数据至请求端，其中所述认证成功数据用于显示此时网络与目标身份信息处的客户端已经建立连接。
122.根据本技术实施例，还提供了一种用于实施上述图4至图5所述方法的远程登录装置，如图7所示其结构示意图，包括：
123.发送模块，用于向服务器发送请求数据，其中请求数据包括目标地址信息和目标身份信息；
124.服务器对目标身份信息通过认证后，获取与所述目标身份信息相对应的套餐信息，其中所述套餐信息基于所述目标身份信息对应的用户提前购买生成；
125.服务器基于所述套餐信息控制网络与所述目标地址信息处的目标端连通。
126.其中，以上装置可以一通过以上装置，使设置于任意位置处的请求端可以通过虚拟拨号的方式，向服务器发送目标端的登录账号、登录密码以及ip地址，并且基于该ip地址所对应的流量套餐使目标端与网络建立连接，实现目标端的远程网络登录。解决了当前偏远地区小站，只能够通过目标端进行线下重连的问题，较为方便。
127.在一个实施例中，在第四方面的一种可能实现方式中，所述认证模块还包括判断单元，用于获取与目标身份信息对应的套餐信息，判断所述套餐信息是否存在超过有效期或者流量用完的情况；
128.还包括接收模块，若用完，则接收超过有效期或流量用完的信息提醒。
129.在一个实施例中，在第四方面的一种可能实现方式中，还包括接收模块，用于接收服务器输出的认证成功数据，其中所述认证成功数据用于显示此时网络与目标地址信息处的客户端已经建立连接。
130.本发明还提供一种远程登录系统，如图8所示其结构示意图，所述系统包括服务器、请求端；
131.所述服务器，用于执行图1-3实施例中所述的远程登录方法；
132.所述请求端，用于执行图4-5实施例中所述的远程登录方法。
133.参见图9，是本发明实施例提供的一种终端的硬件结构示意图，该终端包括：处理器91、存储器92和计算机程序；其中
134.存储器92，用于存储所述计算机程序，该存储器还可以是闪存(flash)。所述计算机程序例如是实现上述方法的应用程序、功能模块等。
135.处理器91，用于执行所述存储器存储的计算机程序，以实现上述方法中终端执行的各个步骤。具体可以参见前面方法实施例中的相关描述。
136.可选地，存储器92既可以是独立的，也可以跟处理器91集成在一起。
137.当所述存储器92是独立于处理器91之外的器件时，所述终端还可以包括：
138.总线93，用于连接所述存储器92和处理器91。图9的终端还可以进一步包括发送器(图中未画出)，用于向服务器发送处理器91生成的第一类事件信息。
139.本发明还提供一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时用于实现上述的各种实施方式提供的方法。
140.其中，可读存储介质可以是计算机存储介质，也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如，可读存储介质耦合至处理器，从而使处理器能够从该可读存储介质读取信息，且可向该可读存储介质写入信息。当然，可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(application specific integrated circuits，简称：asic)中。另外，该asic可以位于用户设备中。当然，处理器和可读存储介质也可以作为分立组件存在于通信设备中。可读存储介质可以是只读存储器(rom)、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
141.本发明还提供一种程序产品，该程序产品包括执行指令，该执行指令存储在可读存储介质中。设备的至少一个处理器可以从可读存储介质读取该执行指令，至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
142.在上述终端或者服务器的实施例中，应理解，处理器可以是中央处理单元(英文：central processing unit，简称：cpu)，还可以是其他通用处理器、数字信号处理器(英文：digital signal processor，简称：dsp)、专用集成电路(英文：application specific integrated circuit，简称：asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
143.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。