[发明专利]一种远程控制的方法及系统、一种远程控制客户端

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种远程控制的方法及系统、一种远程控制客户端。

背景技术

当今服务器领域中，服务器管理技术日趋成熟，SNMP(Simple Network Management Protocol，简单网络管理协议)、IPMI(Intelligent Platform Management Interface，智能平台管理接口)等管理协议的应用也已经非常普遍。

现有技术中，通过IPMI来实现远程控制功能时，用于远程管理目标设备的远程客户端直接与目标设备建立连接后，即可实现对目标设备进行远程管理，无法确定远程客户端是否可信，安全性较低。

发明内容

本发明实施例提供了一种远程控制的方法及系统、一种远程控制客户端，能够提高安全性。

第一方面，本发明实施例提供了一种远程控制的方法，包括：

与目标设备的BMC(Baseboard Management Controller，基板管理控制器)建立网络连接；

通过所述网络连接，向所述BMC发送IPMI会话请求，与所述BMC建立IPMI会话连接；

通过所述IPMI会话连接，向所述BMC请求验证信息；

接收所述BMC返回的目标验证信息；

向所述BMC发送携带所述目标验证信息的远程控制请求，以使所述BMC根据所述目标验证信息确定是否允许远程控制；

当接收到所述BMC发来的允许远程控制的信息时，对所述目标设备进行远程控制。

进一步地，该方法进一步包括：

预先在IPMI协议栈中增加创建Session Token(会话令牌)的第一命令和获取所述Session Token的第二命令；

所述向所述BMC请求验证信息，包括：

向所述BMC发送所述第二命令；

所述目标验证信息包括：目标Session Token；

所述接收所述BMC返回的目标验证信息，包括：

接收所述BMC发来的根据所述第二命令和所述第一命令生成的所述目标Session Token。

进一步地，所述目标Session Token包括：公钥和私钥；

所述接收所述BMC发来的根据所述第二命令和所述第一命令生成的所述目标Session Token，包括：

接收所述BMC发来的根据所述第二命令和所述第一命令生成的一对所述公钥和所述私钥中的所述公钥；

所述向所述BMC发送携带所述目标验证信息的远程控制请求，以使所述BMC根据所述目标验证信息确定是否允许远程控制，包括：

向所述BMC发送携带所述公钥的所述远程控制请求，以使所述BMC根据所述公钥和所述私钥确定是否允许远程控制。

第二方面，本发明实施例提供了一种远程控制客户端，包括：

建立单元，用于与目标设备的BMC建立网络连接；

第一请求单元，用于通过所述网络连接，向所述BMC发送IPMI会话请求，与所述BMC建立IPMI会话连接；

第二请求单元，用于通过所述IPMI会话连接，向所述BMC请求验证信息；

接收单元，用于接收所述BMC返回的目标验证信息；

第三请求单元，用于向所述BMC发送携带所述目标验证信息的远程控制请求，以使所述BMC根据所述目标验证信息确定是否允许远程控制；

远程控制单元，用于当接收到所述BMC发来的允许远程控制的信息时，对所述目标设备进行远程控制。

进一步地，该远程控制客户端进一步包括：

增加单元，用于在IPMI协议栈中增加创建Session Token的第一命令和获取所述Session Token的第二命令；

所述第二请求单元，用于向所述BMC发送所述第二命令；

所述目标验证信息包括：目标Session Token；

所述接收单元，用于接收所述BMC发来的根据所述第二命令和所述第一命令生成的所述目标Session Token。

进一步地，所述目标Session Token包括：公钥和私钥；

所述接收单元，用于接收所述BMC发来的根据所述第二命令和所述第一命令生成的一对所述公钥和所述私钥中的所述公钥；

所述第三请求单元，用于向所述BMC发送携带所述公钥的所述远程控制请求，以使所述BMC根据所述公钥和所述私钥确定是否允许远程控制。