USB设备重定向方法、设备及系统.pdf

摘要
申请专利号：	CN201310089628.9	申请日：	2013.03.20
公开号：	CN104063335A	公开日：	2014.09.24
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G06F 13/10申请日:20130320\|\|\|公开
IPC分类号：	G06F13/10; H04L29/08	主分类号：	G06F13/10
申请人：	华为技术有限公司
发明人：	杜川
地址：	518129 广东省深圳市龙岗区坂田华为总部办公楼
优先权：
专利代理机构：	北京同立钧成知识产权代理有限公司 11205	代理人：	刘芳
PDF下载：	PDF下载

内容摘要

本发明实施例提供一种USB设备重定向方法、设备及系统。其中，所述方法包括：在向客户机下发所述客户机所属用户或用户组对应的第一重定向策略之后，接收所述客户机上报的待重定向USB设备的设备基础信息；根据所述设备基础信息，确定第二重定向策略；将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。本发明实施例解决了现有技术中存在的问题，提高了设备重定向控制的灵活性和安全性。

权利要求书

1.  一种USB设备重定向方法，其特征在于，在向客户机下发所述客户机所属用户或用户组对应的第一重定向策略之后，包括：
接收所述客户机上报的待重定向USB设备的设备基础信息；
根据所述设备基础信息，确定第二重定向策略；
将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。

2.  根据权利要求1所述的USB设备重定向方法，其特征在于，所述设备基础信息包括：所述设备的厂商标识和设备标识；相应地，
所述根据所述设备基础信息，确定第二重定向策略，包括：
查询预置的设备基础信息列表；
若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备标识的信息项，则查询预置的信息项和重定向策略之间的对应关系；
若在所述信息项和重定向策略之间的对应关系中，查询出所述信息项对应的重定向策略，则将查询出的所述重定向策略作为所述第二重定向策略；
若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项，则生成包含有禁止重定向配置信息的第二重定向策略，或者在所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。

3.  根据权利要求2所述的USB设备重定向方法，其特征在于，所述根据所述设备基础信息，确定第二重定向策略，还包括：
若在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略，则生成包含有禁止重定向配置信息的第二重定向策略。

4.  根据权利要求2所述的USB设备重定向方法，其特征在于，所述设备基础信息还包括：类别信息；相应地，
所述根据所述设备基础信息，确定第二重定向策略，还包括：
若在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向策略，则查询所述信息项中是否包含有预置数据标识或已审批标识；
若所述信息项中包含有所述预置数据标识或已审批标识，则生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略；
若所述信息项中既不包含预置数据标识，也不包含已审批标识，则生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。

5.  一种USB设备重定向方法，其特征在于，在接收到重定向管理系统下发的第一重定向策略之后，包括：
向所述重定向管理系统上报待重定向USB设备的设备基础信息；
接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二重定向策略；
根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略；
根据所述最终策略执行相应重定向操作。

6.  根据权利要求5所述的USB设备重定向方法，其特征在于，所述预设的选取原则为：所述第二重定向策略的选取优先级高于所述第一重定向策略。

7.  一种重定向管理系统，其特征在于，包括：
接收模块，用于在发送模块向客户机发送所述客户机所属用户或用户组对应的第一重定向策略之后，接收所述客户机上报的待重定向USB设备的设备基础信息；
策略确定模块，用于根据所述设备基础信息，确定第二重定向策略；
所述发送模块，用于将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。

8.  根据权利要求7所述的重定向管理系统，其特征在于，所述策略确定模块，包括：
第一查询单元，用于查询预置的设备基础信息列表；
第二查询单元，用于当所述第一查询单元在所述设备基础信息列表中查询出包含有所述待重定向USB设备的厂商标识和设备标识的信息项时，查询预置的信息项和重定向策略之间的对应关系，其中，所述设备基础信息包括：所述待重定向USB设备的厂商标识和设备标识；
策略生成单元，用于当所述第二查询单元在所述信息项和重定向策略之间的对应关系中，查询出所述信息项对应的重定向策略时，将查询出的所述重定向策略作为第二重定向策略；当所述第一查询单元在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项时，生成包含有禁止重定向配置信息的第二重定向策略，或者在所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。

9.  根据权利要求8所述的重定向管理系统，其特征在于，所述策略确定模块，还包括：
所述策略生成单元，还用于当所述第二查询模块在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略时，生成包含有禁止重定向配置信息的第二重定向策略。

10.  根据权利要求8所述的重定向管理系统，其特征在于，所述策略确定模块，还包括：
第三查询单元，用于当所述设备基础信息还包括类别信息，且所述第二查询模块在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向策略时，查询所述信息项中是否包含有预置数据标识或已审批标识；
所述策略生成单元，还用于当所述第三查询单元查询出所述信息项中包含有所述预置数据标识或已审批标识时，生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略；当所述第三查询单元查询出所述信息项中既不包含预置数据标识，也不包含已审批标识时，生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。

11.  一种客户机，其特征在于，所述客户机上连接有待重定向USB设备，所述客户机包括：
上报模块，用于在接收到重定向管理系统下发的第一重定向策略之后，向所述重定向管理系统上报所述待重定向USB设备的设备基础信息；
接收模块，用于接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二重定向策略；
选取模块，用于根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略；
重定向执行模块，用于根据所述最终策略执行相应重定向操作。

12.  一种桌面云系统，其特征在于，包括：上述权利要求7～10中任一所述的重定向管理系统。

13.  一种设备重定向系统，其特征在于，包括：上述权利要求12所述的桌面云系统以及上述权利要求11所述的客户机；所述客户机通过网关与所述桌面云系统连接。

说明书

USB设备重定向方法、设备及系统
技术领域
本发明涉及通信技术，尤其涉及一种USB设备重定向方法、设备及系统。
背景技术
USB（Universal Serial BUS，通用串行总线）设备重定向，即连接有USB设备的一端客户机，拦截总线驱动上报的USB设备数据，并将拦截的USB设备数据转发至远端目标机，实现将客户机的USB设备投递到远端目标机的桌面上。
现有技术中，重定向管理系统预存储有各用户或用户组对应的USB设备重定向策略。重定向管理系统根据各用户或用户组对应的USB设备重定向策略来管理各用户或用户组的重定向权限。所述USB设备重定向策略一般包括：该用户或用户组是否被允许使用外设重定向；若允许使用外设重定向则哪个类别或哪些类别USB设备允许重定向，哪个或哪些类别USB设备不允许重定向；是否开启读写控制；以及策略时间计划等配置信息。具体地，连接有USB设备的客户机向重定向管理系统发送重定向请求后，重定向管理系统根据所述客户机所属用户或用户组读取对应的USB设备重定向策略，并向所述客户机下发读取到的所述USB设备重定向策略。所述客户机根据所述USB设备重定向策略中包含的策略配置信息，重定向或停止重定向所述物理USB设备。其中，客户机通过获取所述物理USB设备接口描述符（StandardInterface Descriptor）对应的接口所属类值（bInterfaceClass）来识别设备类别。bInterfaceClass的典型类值有：0x01为USB音频设备、0x08为USB存储设备、0x06为图像捕捉设备、0x07为USB打印设备、0x03为人机交互设备（如键盘、鼠标等）、0x09为USB hub（集线器）类，0x0A为USB通信设备、0x0E为USB视频设备、0xE0为无线控制器等。
而在实际应用中，设备的种类繁多。重定向管理系统采用现有按照USB 设备类别管理重定向策略，在重定向策略中所能明确列举出来的设备类别非常有限。对于一些不在所述重定向管理系统下发的USB设备重定向策略中的类别，如自定义设备，客户机会默认这些设备允许重定向，这样客户机极易将一些不安全，恶意接入的设备重定向至目标客户机，威胁整个网络的运行安全。此外，对于那些具有多类别的设备，如既可作打印机，又可作扫描仪的打印扫描一体机，若重定向管理系统下发的重定向策略中的配置信息包含允许打印设备重定向，不允许图像捕捉设备（扫描仪的设备类别属于图像捕捉设备）重定向，此时该打印扫描一体机就无法根据重定向管理系统下发的重定向策略进行重定向。
发明内容
本发明的多个方面提供一种USB设备重定向方法、设备及系统，以解决现有技术存在的问题，提高设备重定向控制的灵活性及安全性。
本发明的第一个方面，是提供一种USB设备重定向方法，在向客户机下发所述客户机所属用户或用户组对应的第一重定向策略之后，包括：
接收所述客户机上报的待重定向USB设备的设备基础信息；
根据所述设备基础信息，确定第二重定向策略；
将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。
如上所述的USB设备重定向方法，其特征在于，所述设备基础信息包括：所述设备的厂商标识和设备标识；相应地，
所述根据所述设备基础信息，确定第二重定向策略，包括：
查询预置的设备基础信息列表；
若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备标识的信息项，则查询预置的信息项和重定向策略之间的对应关系；
若在所述信息项和重定向策略之间的对应关系中，查询出所述信息项对应的重定向策略，则将查询出的所述重定向策略作为所述第二重定向策略；
若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项，则生成包含有禁止重定向配置信息的第二重定向策略，或者在所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
如上所述的USB设备重定向方法，其中，所述根据所述设备基础信息，确定第二重定向策略，还包括：
若在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略，则生成包含有禁止重定向配置信息的第二重定向策略。
如上所述的USB设备重定向方法，其中，所述设备基础信息还包括：类别信息；相应地，
所述根据所述设备基础信息，确定第二重定向策略，还包括：
若在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向策略，则查询所述信息项中是否包含有预置数据标识或已审批标识；
若所述信息项中包含有所述预置数据标识或已审批标识，则生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略；
若所述信息项中既不包含预置数据标识，也不包含已审批标识，则生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
本发明的第二个方面，是提供一种USB设备重定向方法，在接收到重定向管理系统下发的第一重定向策略之后，包括：
向所述重定向管理系统上报待重定向USB设备的设备基础信息；
接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二重定向策略；
根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略；
根据所述最终策略执行相应重定向操作。
如上所述的USB设备重定向方法，其中，所述预设的选取原则为：所述第二重定向策略的选取优先级高于所述第一重定向策略。
本发明的第三个方面，是提供一种重定向管理系统，包括：
接收模块，用于在发送模块向客户机发送所述客户机所属用户或用户组对应的第一重定向策略之后，接收所述客户机上报的待重定向USB设备的设备基础信息；
策略确定模块，用于根据所述设备基础信息，确定第二重定向策略；
所述发送模块，用于将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，以根据所述最终策略执行相应重定向操作。
如上所述的重定向管理系统，其中，所述策略确定模块，包括：
第一查询单元，用于查询预置的设备基础信息列表；
第二查询单元，用于当所述第一查询单元在所述设备基础信息列表中查询出包含有所述待重定向USB设备的厂商标识和设备标识的信息项时，查询预置的信息项和重定向策略之间的对应关系，其中，所述设备基础信息包括：所述待重定向USB设备的厂商标识和设备标识；
策略生成单元，用于当所述第二查询单元在所述信息项和重定向策略之间的对应关系中，查询出所述信息项对应的重定向策略时，将查询出的所述重定向策略作为第二重定向策略；当所述第一查询单元在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项时，生成包含有禁止重定向配置信息的第二重定向策略，或者在所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
所述的重定向管理系统，还包括：
所述策略生成单元，还用于当所述第二查询模块在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略时，生成包含有禁止重定向配置信息的第二重定向策略。
如上所述的重定向管理系统，还包括：
第三查询单元，用于当所述第二查询模块在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向策略时，查询所述信息项中是否包含有预置数据标识或已审批标识；
所述策略生成单元，还用于当所述第三查询单元查询出所述信息项中包含有所述预置数据标识或已审批标识时，生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略；当所述第三查询单元查询出所述信息项中既不包含预置数据标识，也不包含已审批标识时，生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
本发明的第四个方面，是提供一种客户机，所述客户机上连接有待重定向USB设备，所述客户机包括：
上报模块，用于在接收到重定向管理系统下发的第一重定向策略之后，向所述重定向管理系统上报所述待重定向USB设备的设备基础信息；
接收模块，用于接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二重定向策略；
选取模块，用于根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略；
重定向执行模块，用于根据所述最终策略执行相应重定向操作。
本发明的第五个方面，是提供一种桌面云系统，所述桌面云系统包括本发明实施例提供的所述重定向管理系统。
本发明的第六个方面，是提供一种设备重定向系统，所述设备重定向系统包括本发明实施例提供的所述桌面云系统以及本发明实施例提供的所述客户机。所述客户机通过网关与所述桌面云系统连接。
由上述技术方案可知，本发明实施例通过在现有技术重定向管理系统根据所述客户机所属用户或用户组下发第一重定向策略之后，增加客户机自动上报待重定向USB设备的设备基础信息，由所述重定向管理系统根据所述待重定向USB设备的设备基础信息唯一确定该USB设备的第二重定向策略，为客户机提供多个可选重定向策略；同时，本实施例在客户机端预设选取原则，以限制客户机从多个可选重定向策略中选择一个安全，有效地策略，并根据该策略进行相应的重定向操作。本发明实施例提供的技术方案，增加了客户机获取重定向策略的多样性，且通过在客户机中预置选取原则可在特定的情况下选择第二重定向策略，以避免现有技术中因设备类别不在所述第一重定向策略中而出现的不安全、恶意接入的设备重定向至目标客户机，威胁整个网络的运行安全的问题，以及多类别设备无法根据第一重定向策略进行重定向的问题等；而在其他情况下可选择第一重定向策略进行设备的重定向，提高了客户机重定向控制的灵活性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为本发明提供的USB设备重定向方法实施例一的流程示意图；
图2为本发明提供的USB设备重定向方法实施例一中一具体步骤的第一实现方法的流程示意图；
图3为本发明提供的USB设备重定向方法实施例一中一具体步骤的第二实现方法的流程示意图；
图4为本发明提供的USB设备重定向方法实施例二的流程示意图；
图5为本发明提供的USB设备重定向方法实施例三的信令示意图；
图6为实现本发明提供的USB设备重定向方法实施例三中一具体步骤的实施例一的流程示意图；
图7为实现本发明提供的USB设备重定向方法实施例三中一具体步骤的实施例二的流程示意图；
图8为本发明提供的所述重定向管理系统实施例一的结构示意图；
图9为本发明提供的所述重定向管理系统实施例一中所述策略确定模块的实施例一的结构示意图；
图10为本发明提供的所述重定向管理系统实施例一中所述策略确定模块的实施例二的结构示意图；
图11为本发明提供的客户机实施例一的结构示意图；
图12为本发明提供的桌面云系统实施例一的结构示意图；
图13为本发明提供的设备重定向系统实施例一的结构示意图；
图14为本发明提供的设备重定向系统中桌面云系统与客户机交互的原理图；
图15为本发明提供的局域网环境下的设备重定向系统实施例一的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
如图1所示，本发明提供的USB设备重定向方法实施例一的流程示意图。如图1所示，本实施例一所述的方法，在向客户机下发所述客户机所属用户或用户组对应的第一重定向策略之后，包括：
步骤101、接收所述客户机上报的待重定向USB设备的设备基础信息。
具体地，重定向管理系统接收所述客户机上报的待重定向USB设备的设备基础信息。其中，所述设备基础信息包括：待重定向USB设备的厂商标识和设备标识。或者，所述重定向设备信息除包括所述厂商标识和设备标识外，还包括待重定向USB设备的类别信息。
步骤102、根据所述设备基础信息，确定第二重定向策略。
具体地，重定向管理系统根据所述设备基础信息，确定第二重定向策略。其中，若所述设备基础信息包括：设备的厂商标识和设备标识，则所述重定向管理系统可采用下述方法一来确定所述第二重定向策略，如图2所示，包括：
步骤1021、所述重定向管理系统查询预置的设备基础信息列表。
具体地，所述设备基础信息列表包含有：厂商标识和设备标识、类别信息、厂商描述信息、设备描述信息、预置数据标识、是否已审批信息（已审批标识或未审批标识）、其他信息中的一个或任意个组合。
步骤1022、若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备标识的信息项，则所述重定向管理系统查询预置的信息项和重定向策略之间的对应关系。
步骤1023、若在所述信息项和重定向策略之间的对应关系中，所述重定向管理系统查询出所述信息项对应的重定向策略，则所述重定向管理系统将查询出的所述重定向策略作为所述第二重定向策略。
步骤1024、若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策略，或者所述重定向管理系统在所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
进一步地，本步骤所述重定向管理系统除在所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批外，还可生成相应的审批信息，该审批信息包含有审批工作流信息，以告知管理人员按照所述审批工作流信息进行相应审批操作。
其中，上述步骤中若在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略，则所述重定向管理系统直接生成包含有禁止重定向配置信息的第二重定向策略。
或者，若所述设备基础信息除包括设备的厂商标识和设备标识外，还包括类别信息，则所述重定向管理系统在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略，所述重定向管理系统采用如下方法确定所述第二重定向策略，如图3所示，包括：
步骤1025、若在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向策略，则所述重定向管理系统查询所述信息项中是否包含有预置数据标识或已审批标识。
步骤1026、若所述信息项中包含有所述预置数据标识或已审批标识，则所述重定向管理系统生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略。
步骤1027、若所述信息项中既不包含预置数据标识，也不包含已审批标识，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
进一步地，上述步骤1027中所述重定向管理系统除在所述信息项中插入一个待审批数据以标识未审批外，还可生成相应的审批信息，该审批信息包含有审批工作流信息，以告知管理人员按照所述审批工作流信息进行相应审批操作。
步骤103、将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。
具体地，所述重定向管理系统将所述第二重定向策略发送至所述客户机。所述客户机在接收到所述第二重定向策略后，会根据预设的选取原则，选取先前接收到的所述重定向管理系统发送的第一重定向策略以及随后发送的所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。
本实施例通过在现有技术重定向管理系统根据所述客户机所属用户或用户组下发第一重定向策略之后，增加客户机自动上报待重定向USB设备的设备基础信息，由所述重定向管理系统根据所述待重定向USB设备的设备基础信息唯一确定该USB设备的第二重定向策略，为客户机提供多个可选重定向策略；同时，本实施例在客户机端预设选取原则，以限制客户机从多个可选重定向策略中选择一个安全，有效地策略，并根据该策略进行相应的重定向操作。本发明实施例提供的技术方案，增加了客户机获取重定向策略的多样性，且通过在客户机中预置选取原则可在特定的情况下选择第二重定向策略，以避免现有技术中因设备类别不在所述第一重定向策略中而出现的不安全、恶意接入的设备重定向至目标客户机，威胁整个网络的运行安全的问题，以及多类别设备无法根据第一重定向策略进行重定向的问题等；而在其他情况下可选择第一重定向策略进行设备的重定向，提高了客户机重定向控制的灵活性。
这里需要说明的是：上述实施例一中，所述第一重定向策略是与客户机所属用户或用户组关联的。在实际应用中，所述第一重定向策略也可与桌面信息或桌面组信息关联。即所述重定向管理系统根据所述客户机当前的桌面信息或当前桌面所属桌面组信息向所述客户机下发对应的第一重定向策略。
如图4所示，本发明提供的所述USB设备重定向方法实施例二的流程示意图。如图4所示，本实施例二所述方法，客户机在接收到重定向管理系统下发的第一重定向策略之后，包括：
步骤201、所述客户机向所述重定向管理系统上报待重定向USB设备的设备基础信息。
其中，所述设备基础信息包括：待重定向USB设备的厂商标识和设备标识。或者，所述重定向设备信息除包括所述厂商标识和设备标识外，还包括待重定向USB设备的类别信息。
步骤202、所述客户机接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二重定向策略。
步骤203、所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略。
其中，所述预设的选取原则可具体为：所述第二重定向策略的选取优先级高于所述第一重定向策略。
步骤204、所述客户机根据所述最终策略执行相应重定向操作。
如图5所示，本发明提供的USB设备重定向方法实施例三的信令示意图。如图所示，本实施例三所述的方法包括：
步骤301、客户机向重定向管理系统发送重定向功能请求。
步骤302、所述重定向管理系统根据所述重定向功能请求，向所述客户机下发所述客户机所属用户或用户组对应的第一重定向策略。同时，所述重定向管理系统向目标客户机发送预连接指令，以使所述目标客户机根据所述预连接指令，进行预连接处理。
步骤303、所述客户机接收到所述第一重定向策略后，读取本地缓存的重定向策略。所述本地缓存的重定向策略为所述客户机的用户通过人机交互界面输入的重定向策略或前一次进行重定向时缓存的重定向策略。
这里需要说明的是：所述客户机本地可能缓存有重定向策略，也可能没有。假设本实施例中所述客户机本地缓存有重定向策略。
步骤304、所述客户机接收到所述第一重定向策略后，所述客户机向所述重定向管理系统上报待重定向USB设备的设备基础信息。
步骤305、所述重定向管理系统根据所述设备基础信息，确定第二重定向策略。
具体地，本步骤所述重定向管理系统如何根据所述设备基础信息，确定第二重定向策略，可参见下文提供的几个具体实现实例所提供的方法。
步骤306、所述重定向管理系统向所述客户机发送已确定的所述第二重定向策略。
步骤307、所述客户机根据预设的选取原则，在所述第一重定向策略、本地缓存的重定向策略以及第二重定向策略中选取一个作为最终策略。默认情况下，三者的优先级顺序由高到低依次为：第二重定向策略、第一重定向策略以及本地缓存的重定向策略。
步骤308、所述客户机根据所述最终策略，执行相应重定向操作。
下面结合相应的示图，详细说明所述重定向管理系统根据所述设备基础信息，确定第二重定向策略的几种具体实施例的实现过程。
如图6所示，上述实施例中所述步骤305的实施例一的流程示意图。本实施例中所述设备基础信息包括：所述设备的厂商标识和设备标识。如图6所示，本实施例所述步骤305的实现方法包括：
步骤11、所述重定向管理系统查询预置的设备基础信息列表。
步骤12、若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备标识的信息项，则所述重定向管理系统查询预置的信息项和重定向策略之间的对应关系。
步骤13、若在所述信息项和重定向策略之间的对应关系中，查询出所述信息项对应的重定向策略，则所述重定向管理系统将查询出的所述重定向策略作为所述第二重定向策略。
步骤14、若在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策略。
步骤15、若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策略，或者所述重定向管理系统在所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
如图7所示，上述实施例中所述步骤305的实施例二的流程示意图。本实施例中所述设备基础信息包括：所述设备的厂商标识、设备标识及类别信息。如图7所示，本实施例所述步骤305的实现方法包括：
步骤21、所述重定向管理系统查询预置的设备基础信息列表。
步骤22、若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备标识的信息项，则所述重定向管理系统查询预置的信息项和重定向策略之间的对应关系。
步骤23、若在所述信息项和重定向策略之间的对应关系中查询出所述信息项对应的重定向策略，则所述重定向管理系统将查询出的所述重定向策略作为所述第二重定向策略。
步骤24、若在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向策略，则所述重定向管理系统查询所述信息项中是否包含有预置数据标识或已审批标识。
步骤25、若所述信息项中包含有所述预置数据标识或已审批标识，则所述重定向管理系统生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略。
步骤26、若所述信息项中既不包含预置数据标识，也不包含已审批标识，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策略，或者所述重定向管理系统在所述信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
步骤27、若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策略，或者所述重定向管理系统在所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
如图8所示，本发明提供的所述重定向管理系统实施例一的结构示意图。如图所示，所述重定向管理系统包括：接收模块1、策略确定模块2和发送模块3。其中，所述接收模块1用于在发送模块3向客户机发送所述客户机所属用户或用户组对应的第一重定向策略之后，接收所述客户机上报的待重定向USB设备的设备基础信息。所述策略确定模块2用于根据所述设备基础信息，确定第二重定向策略。所述发送模块3用于将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。本实施例所述的重定向管理系统可实现上述方法实施例一所述的设备重定向方法，具体的实现过程可参见上述方法实施例中公开的相关内容，此处不再赘述。
本发明实施例所述的重定向管理系统在根据所述客户机所属用户或用户组向所述客户机下发第一重定向策略之后，增加了接收客户机自动上报待重定向USB设备的设备基础信息，并根据所述待重定向USB设备的设备基础信息唯一确定该USB设备的第二重定向策略，为客户机提供多个可选重定向策略。本发明实施例提供的技术方案，增加了客户机获取重定向策略的多样性，且通过在客户机中预置选取原则可在特定的情况下选择第二重定向策略，以避免现有技术中因设备类别不在所述第一重定向策略中而出现的不安全、恶意接入的设备重定向至目标客户机，威胁整个网络的运行安全的问题，以及多类别设备无法根据第一重定向策略进行重定向的问题等；而在其他情况下可选择第一重定向策略进行设备的重定向，提高了客户机重定向控制的灵活性。
进一步地，上述实施例中所述的策略确定模块，如图9所示，包括：第一查询单元211、第二查询单元212和策略生成单元213。其中，所述第一查询单元211用于查询预置的设备基础信息列表。所述第二查询单元212用于当所述第一查询单元在所述设备基础信息列表中查询出包含有所述待重定向USB设备的厂商标识和设备标识的信息项时，查询预置的信息项和重定向策略之间的对应关系，其中，所述设备基础信息包括：所述待重定向USB设备的厂商标识和设备标识。所述策略生成单元213用于当所述第二查询单元在所述信息项和重定向策略之间的对应关系中，查询出所述信息项对应的重定向策略时，将查询出的所述重定向策略作为第二重定向策略；当所述第一查询单元在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项时，生成包含有禁止重定向配置信息的第二重定向策略，或者在所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
再进一步地，上述实施例中所述策略生成单元213还用于当所述第二查询模块在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略时，生成包含有禁止重定向配置信息的第二重定向策略。
或者，上述实施例所述的策略确定模块，如图10所示，所述策略确定模块除包括所述第一查询单元211、第二查询单元212和策略生成单元213外，还包括：第三查询单元214。所述第三查询单元214用于当所述设备基础信息还包括类别信息，且所述第二查询模块在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向策略时，查询所述信息项中是否包含有预置数据标识或已审批标识。进一步地，所述策略生成单元213还用于当所述第三查询单元查询出所述信息项中包含有所述预置数据标识或已审批标识时，生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略；当所述第三查询单元查询出所述信息项中既不包含预置数据标识，也不包含已审批标识时，生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。
如图11所示，本发明提供的客户机实施例一的结构示意图。如图所示，所述客户机上连接有待重定向USB设备。所述客户机包括：上报模块4、接收模块5、选取模块6和重定向执行模块7。其中，所述上报模块4用于在接收到重定向管理系统下发的第一重定向策略之后，向所述重定向管理系统上报所述待重定向USB设备的设备基础信息。所述接收模块5用于接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二重定向策略。所述选取模块6用于根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略。所述重定向执行模块7用于根据所述最终策略执行相应重定向操作。本实施例所述的客户机可实现上述方法实施例二所述的设备重定向方法，具体的实现过程可参见上述方法实施例中公开的相关内容，此处不再赘述。
本实施例所述客户机在接收到所述重定向管理系统根据所述客户机所属用户或用户组下发的第一重定向策略之后，增加了自动上报待重定向USB设备的设备基础信息，由所述重定向管理系统根据所述待重定向USB设备的设备基础信息唯一确定该USB设备的第二重定向策略，所述客户机端根据预设选取原则，从多个可选重定向策略中选择一个安全，有效地策略，并根据该策略进行相应的重定向操作。本发明实施例提供的技术方案，增加了客户机获取重定向策略的多样性，且通过在客户机中预置选取原则可在特定的情况下选择第二重定向策略，以避免现有技术中因设备类别不在所述第一重定向策略中而出现的不安全、恶意接入的设备重定向至目标客户机，威胁整个网络的运行安全的问题，以及多类别设备无法根据第一重定向策略进行重定向的问题等；而在其他情况下可选择第一重定向策略进行设备的重定向，提高了客户机重定向控制的灵活性。
如图12所示，本发明提供的桌面云系统实施例一的结构示意图。如图12所示，所述桌面云系统包括：重定向管理系统8。所述重定向管理系统8用于在向客户机下发所述客户机所属用户或用户组对应的第一重定向策略之后，接收所述客户机上报的待重定向USB设备的设备基础信息；根据所述设备基础信息，确定第二重定向策略；将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。具体地，本实施例所述的重定向管理系统可采用上述装置实施例中提供的所述重定向管理系统。
具体地，如图12所示的实施例，所述桌面云系统包括：重定向管理系统8、桌面虚拟机9、虚拟化平台管理系统10、应用服务器11和账户服务器12等。在实际应用中，虚拟化平台管理系统10可运行在物理服务器上。而重定向管理系统8、账户服务器12、应用服务器11三者，都不限于物理服务器，可以以虚拟机的形式运行服务，即均在图12中所示的桌面虚拟机中运行并提供服务。硬件基础设施通常采用计算节点加SAN（Storage Area Network，集中式管理的高速存储网络）存储的网络架构实现。
如图13所示，本发明提供的设备重定向系统实施例一的结构示意图。如图所示，所述设备重定向系统包括桌面云系统13以及客户机14。所述客户机14通过网关15与所述桌面云系统13连接。其中，所述桌面云系统13包括重定向管理系统8，所述重定向管理系统8用于在向客户机14下发所述客户机14所属用户或用户组对应的第一重定向策略之后，接收所述客户机14上报的待重定向USB设备的设备基础信息；根据所述设备基础信息，确定第二重定向策略；将所述第二重定向策略发送至所述客户机14，以使所述客户机14根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。所述客户机14用于在接收到重定向管理系统8下发的第一重定向策略之后，向所述重定向管理系统8上报待重定向USB设备的设备基础信息；接收所述重定向管理系统8根据所述设备基础信息，确定并发送的第二重定向策略；根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略。具体地，所述桌面云系统可采用上述实施例提供的所述桌面云系统，所述客户机可采用上述装置实施例中所述的客户机。
具体地，如图13所示的实施例。所述设备重定向系统包括：客户机14、网关15和桌面云系统13。其中，所述客户机14通过网关15与所述桌面云系统13连接。其中，所述客户机14可以是计算机、掌上电脑或瘦客户机（thinclient）。所述桌面云系统13包括：重定向管理系统8、桌面虚拟机9、虚拟化平台管理系统10、应用服务器11和账户服务器12等。如图14所示原理图，所述桌面云系统为客户机提供设备重定向服务。从图中可以看出，多个客户机14通过网关与桌面云系统13连接。客户机14登录桌面云系统13，所述桌面云系统13和所述客户机14采用本发明提供的所述设备重定向方法将外接的USB设备重定向至远端桌面或被禁止重定向。
本发明提供的所述技术方案除可应用于桌面云系统，还可运用到现有的任意局域网中。在所述局域网中设置本发明实施例提供的所述重定向管理系统。与桌面云系统不同的是，局域网中可能没有虚拟化平台，远程的桌面可能是真实的物理PC，即图15中所示的桌面PC机23。如图15所示的局域网环境下的设备重定向系统包括：重定向服务系统20及客户机14。所述客户机14通过网关15与所述重定向服务系统20连接。所述重定向服务系统20包括：重定向管理系统8、应用服务器11、账户服务器12和桌面PC机23。所述重定向管理系统8、应用服务器11和账户服务器12，均运行在物理机上。当然此局域网环境下的重定向服务系统也可完全搭建到虚拟化平台上，本发明对基础平台没有任何依赖。
这里需要说明的是：本发明提供的各实施例中所述桌面云系统和局域网环境下的设备重定向系统中均包含所有必要的用户交互接口，以便管理员通过该用户交互接口对设备基础信息、重定向策略以及设备基础信息与重定向策略的对应关系进行管理和维护，并能通过该用户交互接口为特定的设备配置相应的重定向策略。
所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，设备和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）或处理器（processor）执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（Read-Only Memory，简称ROM）、随机存取存储器（Random Access Memory，简称RAM）、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

资源描述

《USB设备重定向方法、设备及系统.pdf》由会员分享，可在线阅读，更多相关《USB设备重定向方法、设备及系统.pdf（27页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104063335A43申请公布日20140924CN104063335A21申请号201310089628922申请日20130320G06F13/10200601H04L29/0820060171申请人华为技术有限公司地址518129广东省深圳市龙岗区坂田华为总部办公楼72发明人杜川74专利代理机构北京同立钧成知识产权代理有限公司11205代理人刘芳54发明名称USB设备重定向方法、设备及系统57摘要本发明实施例提供一种USB设备重定向方法、设备及系统。其中，所述方法包括在向客户机下发所述客户机所属用户或用户组对应的第一重定向策略之后，接收所述客户机上报的待重定向USB设。

2、备的设备基础信息；根据所述设备基础信息，确定第二重定向策略；将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。本发明实施例解决了现有技术中存在的问题，提高了设备重定向控制的灵活性和安全性。51INTCL权利要求书3页说明书12页附图11页19中华人民共和国国家知识产权局12发明专利申请权利要求书3页说明书12页附图11页10申请公布号CN104063335ACN104063335A1/3页21一种USB设备重定向方法，其特征在于，在向客户机下发所述客户机所属用户或用户组对。

3、应的第一重定向策略之后，包括接收所述客户机上报的待重定向USB设备的设备基础信息；根据所述设备基础信息，确定第二重定向策略；将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。2根据权利要求1所述的USB设备重定向方法，其特征在于，所述设备基础信息包括所述设备的厂商标识和设备标识；相应地，所述根据所述设备基础信息，确定第二重定向策略，包括查询预置的设备基础信息列表；若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备标识的信息项，则查询预置的信息项和重定向策略之间的。

4、对应关系；若在所述信息项和重定向策略之间的对应关系中，查询出所述信息项对应的重定向策略，则将查询出的所述重定向策略作为所述第二重定向策略；若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项，则生成包含有禁止重定向配置信息的第二重定向策略，或者在所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。3根据权利要求2所述的USB设备重定向方法，其特征在于，所述根据所述设备基础信息，确定第二重定向策略，还包括若在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项。

5、对应的重定向策略，则生成包含有禁止重定向配置信息的第二重定向策略。4根据权利要求2所述的USB设备重定向方法，其特征在于，所述设备基础信息还包括类别信息；相应地，所述根据所述设备基础信息，确定第二重定向策略，还包括若在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向策略，则查询所述信息项中是否包含有预置数据标识或已审批标识；若所述信息项中包含有所述预置数据标识或已审批标识，则生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略；若所述信息项中既不包含预置数据标识，也不包含已审批标识，则生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项中插入一个待审批。

6、数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。5一种USB设备重定向方法，其特征在于，在接收到重定向管理系统下发的第一重定向策略之后，包括向所述重定向管理系统上报待重定向USB设备的设备基础信息；接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二重定向策略；根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略；权利要求书CN104063335A2/3页3根据所述最终策略执行相应重定向操作。6根据权利要求5所述的USB设备重定向方法，其特征在于，所述预设的选取原则为所述第二重定向策略的选取优先级高于所述第一重定向策略。7一种重定向管理系。

7、统，其特征在于，包括接收模块，用于在发送模块向客户机发送所述客户机所属用户或用户组对应的第一重定向策略之后，接收所述客户机上报的待重定向USB设备的设备基础信息；策略确定模块，用于根据所述设备基础信息，确定第二重定向策略；所述发送模块，用于将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。8根据权利要求7所述的重定向管理系统，其特征在于，所述策略确定模块，包括第一查询单元，用于查询预置的设备基础信息列表；第二查询单元，用于当所述第一查询单元在所述设备基础信息列表中查询出包。

8、含有所述待重定向USB设备的厂商标识和设备标识的信息项时，查询预置的信息项和重定向策略之间的对应关系，其中，所述设备基础信息包括所述待重定向USB设备的厂商标识和设备标识；策略生成单元，用于当所述第二查询单元在所述信息项和重定向策略之间的对应关系中，查询出所述信息项对应的重定向策略时，将查询出的所述重定向策略作为第二重定向策略；当所述第一查询单元在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项时，生成包含有禁止重定向配置信息的第二重定向策略，或者在所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含。

9、有禁止重定向配置信息的第二重定向策略。9根据权利要求8所述的重定向管理系统，其特征在于，所述策略确定模块，还包括所述策略生成单元，还用于当所述第二查询模块在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略时，生成包含有禁止重定向配置信息的第二重定向策略。10根据权利要求8所述的重定向管理系统，其特征在于，所述策略确定模块，还包括第三查询单元，用于当所述设备基础信息还包括类别信息，且所述第二查询模块在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向策略时，查询所述信息项中是否包含有预置数据标识或已审批标识；所述策略生成单元，还用于当所述第三查询单。

10、元查询出所述信息项中包含有所述预置数据标识或已审批标识时，生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略；当所述第三查询单元查询出所述信息项中既不包含预置数据标识，也不包含已审批标识时，生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。11一种客户机，其特征在于，所述客户机上连接有待重定向USB设备，所述客户机包括上报模块，用于在接收到重定向管理系统下发的第一重定向策略之后，向所述重定向权利要求书CN104063335A3/3页4管理系统上报所述待重定向USB设备的设备基础信息；接收模块。

11、，用于接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二重定向策略；选取模块，用于根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略；重定向执行模块，用于根据所述最终策略执行相应重定向操作。12一种桌面云系统，其特征在于，包括上述权利要求710中任一所述的重定向管理系统。13一种设备重定向系统，其特征在于，包括上述权利要求12所述的桌面云系统以及上述权利要求11所述的客户机；所述客户机通过网关与所述桌面云系统连接。权利要求书CN104063335A1/12页5USB设备重定向方法、设备及系统技术领域0001本发明涉及通信技术，尤其涉及一种USB设备重定。

12、向方法、设备及系统。背景技术0002USB（UNIVERSALSERIALBUS，通用串行总线）设备重定向，即连接有USB设备的一端客户机，拦截总线驱动上报的USB设备数据，并将拦截的USB设备数据转发至远端目标机，实现将客户机的USB设备投递到远端目标机的桌面上。0003现有技术中，重定向管理系统预存储有各用户或用户组对应的USB设备重定向策略。重定向管理系统根据各用户或用户组对应的USB设备重定向策略来管理各用户或用户组的重定向权限。所述USB设备重定向策略一般包括该用户或用户组是否被允许使用外设重定向；若允许使用外设重定向则哪个类别或哪些类别USB设备允许重定向，哪个或哪些类别USB设备。

13、不允许重定向；是否开启读写控制；以及策略时间计划等配置信息。具体地，连接有USB设备的客户机向重定向管理系统发送重定向请求后，重定向管理系统根据所述客户机所属用户或用户组读取对应的USB设备重定向策略，并向所述客户机下发读取到的所述USB设备重定向策略。所述客户机根据所述USB设备重定向策略中包含的策略配置信息，重定向或停止重定向所述物理USB设备。其中，客户机通过获取所述物理USB设备接口描述符（STANDARDINTERFACEDESCRIPTOR）对应的接口所属类值（BINTERFACECLASS）来识别设备类别。BINTERFACECLASS的典型类值有0X01为USB音频设备、0X0。

14、8为USB存储设备、0X06为图像捕捉设备、0X07为USB打印设备、0X03为人机交互设备（如键盘、鼠标等）、0X09为USBHUB（集线器）类，0X0A为USB通信设备、0X0E为USB视频设备、0XE0为无线控制器等。0004而在实际应用中，设备的种类繁多。重定向管理系统采用现有按照USB设备类别管理重定向策略，在重定向策略中所能明确列举出来的设备类别非常有限。对于一些不在所述重定向管理系统下发的USB设备重定向策略中的类别，如自定义设备，客户机会默认这些设备允许重定向，这样客户机极易将一些不安全，恶意接入的设备重定向至目标客户机，威胁整个网络的运行安全。此外，对于那些具有多类别的设备，。

15、如既可作打印机，又可作扫描仪的打印扫描一体机，若重定向管理系统下发的重定向策略中的配置信息包含允许打印设备重定向，不允许图像捕捉设备（扫描仪的设备类别属于图像捕捉设备）重定向，此时该打印扫描一体机就无法根据重定向管理系统下发的重定向策略进行重定向。发明内容0005本发明的多个方面提供一种USB设备重定向方法、设备及系统，以解决现有技术存在的问题，提高设备重定向控制的灵活性及安全性。0006本发明的第一个方面，是提供一种USB设备重定向方法，在向客户机下发所述客户机所属用户或用户组对应的第一重定向策略之后，包括0007接收所述客户机上报的待重定向USB设备的设备基础信息；说明书CN1040633。

16、35A2/12页60008根据所述设备基础信息，确定第二重定向策略；0009将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。0010如上所述的USB设备重定向方法，其特征在于，所述设备基础信息包括所述设备的厂商标识和设备标识；相应地，0011所述根据所述设备基础信息，确定第二重定向策略，包括0012查询预置的设备基础信息列表；0013若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备标识的信息项，则查询预置的信息项和重定向策略之间的对应关系；0014若在所述信。

17、息项和重定向策略之间的对应关系中，查询出所述信息项对应的重定向策略，则将查询出的所述重定向策略作为所述第二重定向策略；0015若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项，则生成包含有禁止重定向配置信息的第二重定向策略，或者在所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。0016如上所述的USB设备重定向方法，其中，所述根据所述设备基础信息，确定第二重定向策略，还包括0017若在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策。

18、略，则生成包含有禁止重定向配置信息的第二重定向策略。0018如上所述的USB设备重定向方法，其中，所述设备基础信息还包括类别信息；相应地，0019所述根据所述设备基础信息，确定第二重定向策略，还包括0020若在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向策略，则查询所述信息项中是否包含有预置数据标识或已审批标识；0021若所述信息项中包含有所述预置数据标识或已审批标识，则生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略；0022若所述信息项中既不包含预置数据标识，也不包含已审批标识，则生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项中插入一。

19、个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。0023本发明的第二个方面，是提供一种USB设备重定向方法，在接收到重定向管理系统下发的第一重定向策略之后，包括0024向所述重定向管理系统上报待重定向USB设备的设备基础信息；0025接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二重定向策略；0026根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略；0027根据所述最终策略执行相应重定向操作。0028如上所述的USB设备重定向方法，其中，所述预设的选取原则为所述第二重定向说明书CN104063335A3/12页7策略的选取。

20、优先级高于所述第一重定向策略。0029本发明的第三个方面，是提供一种重定向管理系统，包括0030接收模块，用于在发送模块向客户机发送所述客户机所属用户或用户组对应的第一重定向策略之后，接收所述客户机上报的待重定向USB设备的设备基础信息；0031策略确定模块，用于根据所述设备基础信息，确定第二重定向策略；0032所述发送模块，用于将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，以根据所述最终策略执行相应重定向操作。0033如上所述的重定向管理系统，其中，所述策略确定模块，包括0034第一查询单元，用于查询预。

21、置的设备基础信息列表；0035第二查询单元，用于当所述第一查询单元在所述设备基础信息列表中查询出包含有所述待重定向USB设备的厂商标识和设备标识的信息项时，查询预置的信息项和重定向策略之间的对应关系，其中，所述设备基础信息包括所述待重定向USB设备的厂商标识和设备标识；0036策略生成单元，用于当所述第二查询单元在所述信息项和重定向策略之间的对应关系中，查询出所述信息项对应的重定向策略时，将查询出的所述重定向策略作为第二重定向策略；当所述第一查询单元在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项时，生成包含有禁止重定向配置信息的第二重定向策略，或者在所述设备基础信息列。

22、表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。0037所述的重定向管理系统，还包括0038所述策略生成单元，还用于当所述第二查询模块在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略时，生成包含有禁止重定向配置信息的第二重定向策略。0039如上所述的重定向管理系统，还包括0040第三查询单元，用于当所述第二查询模块在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向策略时，查询所述信息项中是否包含有预置数据标识或已审批标识；0041所述策略生成单元，。

23、还用于当所述第三查询单元查询出所述信息项中包含有所述预置数据标识或已审批标识时，生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略；当所述第三查询单元查询出所述信息项中既不包含预置数据标识，也不包含已审批标识时，生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。0042本发明的第四个方面，是提供一种客户机，所述客户机上连接有待重定向USB设备，所述客户机包括0043上报模块，用于在接收到重定向管理系统下发的第一重定向策略之后，向所述重定向管理系统上报所述待重定向USB设备的设备基础信息；说明。

24、书CN104063335A4/12页80044接收模块，用于接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二重定向策略；0045选取模块，用于根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略；0046重定向执行模块，用于根据所述最终策略执行相应重定向操作。0047本发明的第五个方面，是提供一种桌面云系统，所述桌面云系统包括本发明实施例提供的所述重定向管理系统。0048本发明的第六个方面，是提供一种设备重定向系统，所述设备重定向系统包括本发明实施例提供的所述桌面云系统以及本发明实施例提供的所述客户机。所述客户机通过网关与所述桌面云系统连接。0049由。

25、上述技术方案可知，本发明实施例通过在现有技术重定向管理系统根据所述客户机所属用户或用户组下发第一重定向策略之后，增加客户机自动上报待重定向USB设备的设备基础信息，由所述重定向管理系统根据所述待重定向USB设备的设备基础信息唯一确定该USB设备的第二重定向策略，为客户机提供多个可选重定向策略；同时，本实施例在客户机端预设选取原则，以限制客户机从多个可选重定向策略中选择一个安全，有效地策略，并根据该策略进行相应的重定向操作。本发明实施例提供的技术方案，增加了客户机获取重定向策略的多样性，且通过在客户机中预置选取原则可在特定的情况下选择第二重定向策略，以避免现有技术中因设备类别不在所述第一重定向策。

26、略中而出现的不安全、恶意接入的设备重定向至目标客户机，威胁整个网络的运行安全的问题，以及多类别设备无法根据第一重定向策略进行重定向的问题等；而在其他情况下可选择第一重定向策略进行设备的重定向，提高了客户机重定向控制的灵活性。附图说明0050为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。0051图1为本发明提供的USB设备重定向方法实施例一的流程示意图；0052图2为本发明提供的USB设备。

27、重定向方法实施例一中一具体步骤的第一实现方法的流程示意图；0053图3为本发明提供的USB设备重定向方法实施例一中一具体步骤的第二实现方法的流程示意图；0054图4为本发明提供的USB设备重定向方法实施例二的流程示意图；0055图5为本发明提供的USB设备重定向方法实施例三的信令示意图；0056图6为实现本发明提供的USB设备重定向方法实施例三中一具体步骤的实施例一的流程示意图；0057图7为实现本发明提供的USB设备重定向方法实施例三中一具体步骤的实施例二的流程示意图；0058图8为本发明提供的所述重定向管理系统实施例一的结构示意图；说明书CN104063335A5/12页90059图9为本。

28、发明提供的所述重定向管理系统实施例一中所述策略确定模块的实施例一的结构示意图；0060图10为本发明提供的所述重定向管理系统实施例一中所述策略确定模块的实施例二的结构示意图；0061图11为本发明提供的客户机实施例一的结构示意图；0062图12为本发明提供的桌面云系统实施例一的结构示意图；0063图13为本发明提供的设备重定向系统实施例一的结构示意图；0064图14为本发明提供的设备重定向系统中桌面云系统与客户机交互的原理图；0065图15为本发明提供的局域网环境下的设备重定向系统实施例一的结构示意图。具体实施方式0066为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中。

29、的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。0067如图1所示，本发明提供的USB设备重定向方法实施例一的流程示意图。如图1所示，本实施例一所述的方法，在向客户机下发所述客户机所属用户或用户组对应的第一重定向策略之后，包括0068步骤101、接收所述客户机上报的待重定向USB设备的设备基础信息。0069具体地，重定向管理系统接收所述客户机上报的待重定向USB设备的设备基础信息。其中，所述设备基础信息包括待重定。

30、向USB设备的厂商标识和设备标识。或者，所述重定向设备信息除包括所述厂商标识和设备标识外，还包括待重定向USB设备的类别信息。0070步骤102、根据所述设备基础信息，确定第二重定向策略。0071具体地，重定向管理系统根据所述设备基础信息，确定第二重定向策略。其中，若所述设备基础信息包括设备的厂商标识和设备标识，则所述重定向管理系统可采用下述方法一来确定所述第二重定向策略，如图2所示，包括0072步骤1021、所述重定向管理系统查询预置的设备基础信息列表。0073具体地，所述设备基础信息列表包含有厂商标识和设备标识、类别信息、厂商描述信息、设备描述信息、预置数据标识、是否已审批信息（已审批标识。

31、或未审批标识）、其他信息中的一个或任意个组合。0074步骤1022、若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备标识的信息项，则所述重定向管理系统查询预置的信息项和重定向策略之间的对应关系。0075步骤1023、若在所述信息项和重定向策略之间的对应关系中，所述重定向管理系统查询出所述信息项对应的重定向策略，则所述重定向管理系统将查询出的所述重定向策略作为所述第二重定向策略。0076步骤1024、若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策略，或者所述重定向管理系统在所述设备基础信息列表。

32、中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁说明书CN104063335A6/12页10止重定向配置信息的第二重定向策略。0077进一步地，本步骤所述重定向管理系统除在所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批外，还可生成相应的审批信息，该审批信息包含有审批工作流信息，以告知管理人员按照所述审批工作流信息进行相应审批操作。0078其中，上述步骤中若在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略，则所述重定向管理系统直接生成包含有禁止。

33、重定向配置信息的第二重定向策略。0079或者，若所述设备基础信息除包括设备的厂商标识和设备标识外，还包括类别信息，则所述重定向管理系统在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略，所述重定向管理系统采用如下方法确定所述第二重定向策略，如图3所示，包括0080步骤1025、若在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向策略，则所述重定向管理系统查询所述信息项中是否包含有预置数据标识或已审批标识。0081步骤1026、若所述信息项中包含有所述预置数据标识或已审批标识，则所述重定向管理系统生成包含有允许使用所述第一重定向策略配置信息的第二。

34、重定向策略。0082步骤1027、若所述信息项中既不包含预置数据标识，也不包含已审批标识，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策略，或者在所述信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。0083进一步地，上述步骤1027中所述重定向管理系统除在所述信息项中插入一个待审批数据以标识未审批外，还可生成相应的审批信息，该审批信息包含有审批工作流信息，以告知管理人员按照所述审批工作流信息进行相应审批操作。0084步骤103、将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策。

35、略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。0085具体地，所述重定向管理系统将所述第二重定向策略发送至所述客户机。所述客户机在接收到所述第二重定向策略后，会根据预设的选取原则，选取先前接收到的所述重定向管理系统发送的第一重定向策略以及随后发送的所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。0086本实施例通过在现有技术重定向管理系统根据所述客户机所属用户或用户组下发第一重定向策略之后，增加客户机自动上报待重定向USB设备的设备基础信息，由所述重定向管理系统根据所述待重定向USB设备的设备基础信息唯一确定该USB设备的第二重定向策略，为客户机提。

36、供多个可选重定向策略；同时，本实施例在客户机端预设选取原则，以限制客户机从多个可选重定向策略中选择一个安全，有效地策略，并根据该策略进行相应的重定向操作。本发明实施例提供的技术方案，增加了客户机获取重定向策略的多样性，且通过在客户机中预置选取原则可在特定的情况下选择第二重定向策略，以避免现有技术中因设备类别不在所述第一重定向策略中而出现的不安全、恶意接入的设备重定向至目标说明书CN104063335A107/12页11客户机，威胁整个网络的运行安全的问题，以及多类别设备无法根据第一重定向策略进行重定向的问题等；而在其他情况下可选择第一重定向策略进行设备的重定向，提高了客户机重定向控制的灵活性。。

37、0087这里需要说明的是上述实施例一中，所述第一重定向策略是与客户机所属用户或用户组关联的。在实际应用中，所述第一重定向策略也可与桌面信息或桌面组信息关联。即所述重定向管理系统根据所述客户机当前的桌面信息或当前桌面所属桌面组信息向所述客户机下发对应的第一重定向策略。0088如图4所示，本发明提供的所述USB设备重定向方法实施例二的流程示意图。如图4所示，本实施例二所述方法，客户机在接收到重定向管理系统下发的第一重定向策略之后，包括0089步骤201、所述客户机向所述重定向管理系统上报待重定向USB设备的设备基础信息。0090其中，所述设备基础信息包括待重定向USB设备的厂商标识和设备标识。或者。

38、，所述重定向设备信息除包括所述厂商标识和设备标识外，还包括待重定向USB设备的类别信息。0091步骤202、所述客户机接收所述重定向管理系统根据所述设备基础信息，确定并发送的第二重定向策略。0092步骤203、所述客户机根据预设的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略。0093其中，所述预设的选取原则可具体为所述第二重定向策略的选取优先级高于所述第一重定向策略。0094步骤204、所述客户机根据所述最终策略执行相应重定向操作。0095如图5所示，本发明提供的USB设备重定向方法实施例三的信令示意图。如图所示，本实施例三所述的方法包括0096步骤301、客户机向。

39、重定向管理系统发送重定向功能请求。0097步骤302、所述重定向管理系统根据所述重定向功能请求，向所述客户机下发所述客户机所属用户或用户组对应的第一重定向策略。同时，所述重定向管理系统向目标客户机发送预连接指令，以使所述目标客户机根据所述预连接指令，进行预连接处理。0098步骤303、所述客户机接收到所述第一重定向策略后，读取本地缓存的重定向策略。所述本地缓存的重定向策略为所述客户机的用户通过人机交互界面输入的重定向策略或前一次进行重定向时缓存的重定向策略。0099这里需要说明的是所述客户机本地可能缓存有重定向策略，也可能没有。假设本实施例中所述客户机本地缓存有重定向策略。0100步骤304、。

40、所述客户机接收到所述第一重定向策略后，所述客户机向所述重定向管理系统上报待重定向USB设备的设备基础信息。0101步骤305、所述重定向管理系统根据所述设备基础信息，确定第二重定向策略。0102具体地，本步骤所述重定向管理系统如何根据所述设备基础信息，确定第二重定向策略，可参见下文提供的几个具体实现实例所提供的方法。0103步骤306、所述重定向管理系统向所述客户机发送已确定的所述第二重定向策略。说明书CN104063335A118/12页120104步骤307、所述客户机根据预设的选取原则，在所述第一重定向策略、本地缓存的重定向策略以及第二重定向策略中选取一个作为最终策略。默认情况下，三者的。

41、优先级顺序由高到低依次为第二重定向策略、第一重定向策略以及本地缓存的重定向策略。0105步骤308、所述客户机根据所述最终策略，执行相应重定向操作。0106下面结合相应的示图，详细说明所述重定向管理系统根据所述设备基础信息，确定第二重定向策略的几种具体实施例的实现过程。0107如图6所示，上述实施例中所述步骤305的实施例一的流程示意图。本实施例中所述设备基础信息包括所述设备的厂商标识和设备标识。如图6所示，本实施例所述步骤305的实现方法包括0108步骤11、所述重定向管理系统查询预置的设备基础信息列表。0109步骤12、若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备标识的信息。

42、项，则所述重定向管理系统查询预置的信息项和重定向策略之间的对应关系。0110步骤13、若在所述信息项和重定向策略之间的对应关系中，查询出所述信息项对应的重定向策略，则所述重定向管理系统将查询出的所述重定向策略作为所述第二重定向策略。0111步骤14、若在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策略。0112步骤15、若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策略，或者所述重定向管理系统在所述设备基础信息列表。

43、中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。0113如图7所示，上述实施例中所述步骤305的实施例二的流程示意图。本实施例中所述设备基础信息包括所述设备的厂商标识、设备标识及类别信息。如图7所示，本实施例所述步骤305的实现方法包括0114步骤21、所述重定向管理系统查询预置的设备基础信息列表。0115步骤22、若在所述设备基础信息列表中查询出包含有所述厂商标识和所述设备标识的信息项，则所述重定向管理系统查询预置的信息项和重定向策略之间的对应关系。0116步骤23、若在所述信息项和重定向策略之间的。

44、对应关系中查询出所述信息项对应的重定向策略，则所述重定向管理系统将查询出的所述重定向策略作为所述第二重定向策略。0117步骤24、若在所述信息项和重定向策略之间的对应关系中未查询出所述信息项对应的第二重定向策略，则所述重定向管理系统查询所述信息项中是否包含有预置数据标识或已审批标识。0118步骤25、若所述信息项中包含有所述预置数据标识或已审批标识，则所述重定向管理系统生成包含有允许使用所述第一重定向策略配置信息的第二重定向策略。0119步骤26、若所述信息项中既不包含预置数据标识，也不包含已审批标识，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策略，或者所述重定向管理系说明书。

45、CN104063335A129/12页13统在所述信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。0120步骤27、若在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项，则所述重定向管理系统生成包含有禁止重定向配置信息的第二重定向策略，或者所述重定向管理系统在所述设备基础信息列表中新建一个信息项以存储所述厂商标识和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。0121本领域普通技术人员可以理解实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可。

46、以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。0122如图8所示，本发明提供的所述重定向管理系统实施例一的结构示意图。如图所示，所述重定向管理系统包括接收模块1、策略确定模块2和发送模块3。其中，所述接收模块1用于在发送模块3向客户机发送所述客户机所属用户或用户组对应的第一重定向策略之后，接收所述客户机上报的待重定向USB设备的设备基础信息。所述策略确定模块2用于根据所述设备基础信息，确定第二重定向策略。所述发送模块3用于将所述第二重定向策略发送至所述客户机，以使所述客户机根据预设。

47、的选取原则，选取所述第一重定向策略和所述第二重定向策略中的一个作为最终策略，并根据所述最终策略执行相应重定向操作。本实施例所述的重定向管理系统可实现上述方法实施例一所述的设备重定向方法，具体的实现过程可参见上述方法实施例中公开的相关内容，此处不再赘述。0123本发明实施例所述的重定向管理系统在根据所述客户机所属用户或用户组向所述客户机下发第一重定向策略之后，增加了接收客户机自动上报待重定向USB设备的设备基础信息，并根据所述待重定向USB设备的设备基础信息唯一确定该USB设备的第二重定向策略，为客户机提供多个可选重定向策略。本发明实施例提供的技术方案，增加了客户机获取重定向策略的多样性，且通过。

48、在客户机中预置选取原则可在特定的情况下选择第二重定向策略，以避免现有技术中因设备类别不在所述第一重定向策略中而出现的不安全、恶意接入的设备重定向至目标客户机，威胁整个网络的运行安全的问题，以及多类别设备无法根据第一重定向策略进行重定向的问题等；而在其他情况下可选择第一重定向策略进行设备的重定向，提高了客户机重定向控制的灵活性。0124进一步地，上述实施例中所述的策略确定模块，如图9所示，包括第一查询单元211、第二查询单元212和策略生成单元213。其中，所述第一查询单元211用于查询预置的设备基础信息列表。所述第二查询单元212用于当所述第一查询单元在所述设备基础信息列表中查询出包含有所述待。

49、重定向USB设备的厂商标识和设备标识的信息项时，查询预置的信息项和重定向策略之间的对应关系，其中，所述设备基础信息包括所述待重定向USB设备的厂商标识和设备标识。所述策略生成单元213用于当所述第二查询单元在所述信息项和重定向策略之间的对应关系中，查询出所述信息项对应的重定向策略时，将查询出的所述重定向策略作为第二重定向策略；当所述第一查询单元在所述设备基础信息列表中未查询出包含有所述厂商标识和所述设备标识的信息项时，生成包含有禁止重定向配置信息的第二重定向策略，或者在所述设备基础信息列表中新建一个信息项以存储所述厂商标识说明书CN104063335A1310/12页14和设备标识，在该新建信息项中插入一个待审批数据以标识未审批，并生成包含有禁止重定向配置信息的第二重定向策略。0125再进一步地，上述实施例中所述策略生成单元213还用于当所述第二查询模块在所述信息项和重定向策略之间的对应关系中，未查询出所述信息项对应的重定向策略时，生成包含有禁止重定向配置信息的第二重定向策略。0126或者，上述实施例所述的策略确定模块，如图10所示，所述策略确定模块除包括所述第一查询单元211、第二查询单元212和策略生成单元213外，还包括第三查询单元214。所述第三查询单元214用于当所述设备基础信息还包括类别信息，且所述第二查询模块在所述信息项和重定向策略之间的对应关系中未查询出所述信息项。

展开阅读全文