CN104052719A - 一种基于iptv的桌面云系统鉴权的方法及系统 - Google Patents

一种基于iptv的桌面云系统鉴权的方法及系统 Download PDF

Info

Publication number
CN104052719A
CN104052719A CN201310081751.6A CN201310081751A CN104052719A CN 104052719 A CN104052719 A CN 104052719A CN 201310081751 A CN201310081751 A CN 201310081751A CN 104052719 A CN104052719 A CN 104052719A
Authority
CN
China
Prior art keywords
desktop cloud
user
iptv
server
user account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310081751.6A
Other languages
English (en)
Other versions
CN104052719B (zh
Inventor
彭继平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201310081751.6A priority Critical patent/CN104052719B/zh
Priority to PCT/CN2013/081915 priority patent/WO2013189392A2/zh
Publication of CN104052719A publication Critical patent/CN104052719A/zh
Application granted granted Critical
Publication of CN104052719B publication Critical patent/CN104052719B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25891Management of end-user data being end-user preferences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/441Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • H04N21/4751End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for defining user accounts, e.g. accounts for children
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • H04N21/4753End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for user identification, e.g. by entering a PIN or password
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6582Data stored in the client, e.g. viewing habits, hardware capabilities, credit card number
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Graphics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Child & Adolescent Psychology (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开一种基于IPTV的桌面云系统鉴权的方法及系统,涉及IPTV机顶盒与桌面云客户端相融合的双模终端,所述方法包括:将IPTV服务器中需要使用桌面云服务器的用户账号保存至桌面云服务器;当用户启动桌面云客户端时,桌面云客户端自动生成包含用户账号和用户令牌的用户鉴权请求,并发送至桌面云服务器;桌面云服务器在其保存的所有用户账号中查找所述用户账号,并在找到所述用户账号时,将所述用户账号和所述用户令牌发送至IPTV服务器;IPTV服务器利用所述用户账号和所述用户令牌,对用户进行鉴权,并将鉴权结果发送至桌面云服务器,以便桌面云服务器进行相应处理。本发明能够提高用户体验,减少维护工作量,降低运维成本。

Description

一种基于IPTV的桌面云系统鉴权的方法及系统
技术领域
本发明涉及交互式网络电视IPTV机顶盒与桌面云客户端相融合的双模终端,特别涉及桌面云系统使用IPTV的账号、用户令牌进行鉴权的一种方法及相关系统。
背景技术
随着云计算系统的不断成熟与普及,桌面云系统等云计算技术逐渐应用到酒店、家庭等用户场景,把客户现有的IPTV机顶盒与桌面云系统客户端进行融合降低终端成本、提高易用性已经成为一种趋势。
传统的IPTV业务模式中,IPTV机顶盒使用IPTV系统的业务运营平台接口进行鉴权等交互,通过IPTV用户密码IPTV Password或IPTV SIM卡密钥ICKey、用户令牌UserToken协同完成。IPTV在接入认证过程中,使用用户密码或IPTVSIM卡密钥通过安全认证,并将获取到的UserToken作为当前交互过程的认证凭据。UserToken在超过有效期、终端浏览器关闭连接、终端退出业务使用后失效。当UserToken超出其有效期时,系统判定其为失效,并自动将终端重定向至IPTV业务管理平台进行重新认证,认证结束继续使用服务。
普通的桌面云系统中,为了保持用户账号系统并对其合法性进行校验需要部署一套域控系统AD。AD通常作为常规的IT系统进行部署,保存了组织内的全部用户信息、用户密码等,并作为组织内的鉴权认证单元。当用户使用桌面云系统时,在桌面云系统输入正确的账号、密码,桌面云系统收到用户的鉴权请求后把鉴权相关信息转发给AD进行鉴权,鉴权通过后把用户的桌面信息返回给客户端才能正常使用桌面云。
在桌面云系统与IPTV机顶盒进行融合的场景中,用户已经习惯了IPTV不需要输入账号进行认证的使用方式。如果在双模终端中使用桌面云系统需要用户输入账号及密码,则和用户原来使用IPTV业务差异很大、用户体验非常不友善,非常不利于业务推广,且同时两套账号系统给维护工作带来了很大的工作量。
发明内容
本发明的目的在于提供一种基于IPTV的桌面云系统鉴权方法及系统,能更好地解决当前IPTV机顶盒与桌面云系统相融合的双模终端用户体验差和账号维护工作量大的问题。
根据本发明的一个方面,提供了一种基于IPTV的桌面云系统鉴权的方法,包括:
将交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号保存至桌面云服务器;
当用户启动桌面云客户端时,桌面云客户端自动生成包含用户账号和用户令牌的用户鉴权请求,并发送至桌面云服务器;
桌面云服务器在其保存的所有用户账号中查找所述用户账号,并在找到所述用户账号时,将所述用户账号和所述用户令牌发送至IPTV服务器;
IPTV服务器利用所述用户账号和所述用户令牌,对用户进行鉴权,并将鉴权结果发送至桌面云服务器,以便桌面云服务器进行相应处理。
优选地,所述用户账号保存至桌面云服务器的步骤包括:
桌面云服务器向IPTV服务器发送用于用户账号同步的请求;
IPTV服务器收到所述请求后,将所有需要使用桌面云服务器的用户账号发送至桌面云服务器;
桌面云服务器保存所收到的用户账号。
优选地,所述桌面云客户端自动生成用户鉴权请求的步骤包括:
当用户启动桌面云客户端时,桌面云客户端从与其融合的IPTV机顶盒中获取用户账号和用户令牌,并生成包含所述用户账号和用户令牌的用户鉴权请求。
优选地,所述IPTV机顶盒获取用户令牌的步骤包括:
IPTV机顶盒向IPTV服务器发送用于请求用户令牌的认证请求,并接收所述服务器响应所述认证请求的加密令牌;
IPTV机顶盒对所述用户账号、所述加密令牌、IPTV机顶盒账号、桌面云客户端的IP地址和Mac地址进行加密处理,生成加密字符串,并发送至IPTV服务器;
IPTV服务器对所述加密字符串进行认证,并在认证成功时,将包含用户令牌的认证成功消息发送至IPTV服务器。
优选地,当桌面云服务器在其保存的所有用户账号中未找到所述用户账号时,生成鉴权失败的消息,并发送至桌面云客户端。
优选地,所述IPTV服务器利用所述用户账号和所述用户令牌对用户进行鉴权的步骤包括:
IPTV服务器在其保存的所有用户账号中查找所述用户账号,并确定所述用户令牌的有效性;
若能够找到所述用户账号,且所述用户令牌有效,则生成鉴权成功的消息,并发送至桌面云服务器,否则生成鉴权失败的消息,并发送至桌面云服务器。
优选地,所述桌面云服务器进行相应处理的步骤包括:
当桌面云服务器收到鉴权成功的消息时,将包含虚拟桌面信息的鉴权成功消息发送至桌面云客户端,以便桌面云客户端根据所述虚拟桌面信息接入云桌面。
优选地,所述桌面云服务器进行相应处理的步骤还包括:
当桌面云服务器收到鉴权失败的消息时,将包含错误信息的鉴权失败消息发送至桌面云客户端,以便桌面云客户端根据所述错误消息,通知IPTV机顶盒向IPTV服务器重新请求有效的用户令牌。
根据本发明的另一方面,提供了一种基于IPTV的桌面云系统鉴权的系统,包括:
桌面云客户端,用于当用户启动桌面云客户端时,自动生成包含用户账号和用户令牌的用户鉴权请求,并发送至桌面云服务器;
桌面云服务器,用于保存交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号,并在收到用户鉴权请求时,在其保存的所有用户账号中查找所述用户账号,当找到所述用户账号时,将所述用户账号和所述用户令牌发送至IPTV服务器;
IPTV服务器,用于利用所述用户账号和所述用户令牌,对用户进行鉴权,并将鉴权结果发送至桌面云服务器,以便桌面云服务器进行相应处理。
优选地,还包括:
IPTV机顶盒,用于当用户启动桌面云客户端时,将其用户账号和用户令牌传递给融合在其内的桌面云客户端,以便所述桌面客户端生成包含所述用户账号和用户令牌的用户鉴权请求。
与现有技术相比较,本发明的有益效果在于:
1、用户在使用桌面云系统时无需输入任何账号信息即可完成认证,提高用户体验;
2、桌面云系统直接或者根据特定规则使用IPTV账号,管理员无需单独维护桌面云系统账号,减少了维护工作量,降低了运维成本。
附图说明
图1是本发明实施例提供的基于IPTV的桌面云系统鉴权的方法原理框图;
图2是本发明实施例提供的基于IPTV的桌面云系统鉴权的系统结构图;
图3是本发明实施例提供的IPTV机顶盒获取用户令牌的流程图;
图4是本发明实施例提供的桌面云系统认证流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1是本发明实施例提供的基于IPTV的桌面云系统鉴权的方法原理框图,如图1所示,步骤包括:
步骤101、将交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号保存至桌面云服务器。
具体地,桌面云服务器向IPTV服务器发送用于用户账号同步的请求;IPTV服务器收到所述请求后,将所有需要使用桌面云服务器的用户账号发送至桌面云服务器;桌面云服务器保存所收到的用户账号。
步骤102、当用户启动桌面云客户端时,桌面云客户端自动生成包含用户账号和用户令牌的用户鉴权请求,并发送至桌面云服务器。
具体地,当用户启动桌面云客户端时,桌面云客户端从与其融合的IPTV机顶盒中获取用户账号和用户令牌,并生成包含所述用户账号和用户令牌的用户鉴权请求。其中,所述IPTV机顶盒获取用户令牌的步骤包括:IPTV机顶盒向IPTV服务器发送用于请求用户令牌的认证请求,并接收所述服务器响应所述认证请求的加密令牌;IPTV机顶盒对所述用户账号、所述加密令牌、IPTV机顶盒账号、桌面云客户端的IP地址和Mac地址进行加密处理,生成加密字符串,并发送至IPTV服务器;IPTV服务器对所述加密字符串进行认证,并在认证成功时,将包含用户令牌的认证成功消息发送至IPTV服务器。
步骤103、桌面云服务器在其保存的所有用户账号中查找所述用户账号,并在找到所述用户账号时,将所述用户账号和所述用户令牌发送至IPTV服务器。
进一步地,当桌面云服务器在其保存的所有用户账号中未找到所述用户账号时,生成鉴权失败的消息,并发送至桌面云客户端。
步骤104、IPTV服务器利用所述用户账号和所述用户令牌,对用户进行鉴权,并将鉴权结果发送至桌面云服务器,以便桌面云服务器进行相应处理。
具体地,IPTV服务器在其保存的所有用户账号中查找所述用户账号,并确定所述用户令牌的有效性;若能够找到所述用户账号,且所述用户令牌有效,则生成鉴权成功的消息,并发送至桌面云服务器,否则生成鉴权失败的消息,并发送至桌面云服务器。
进一步地,所述桌面云服务器进行相应处理的步骤包括:当桌面云服务器收到鉴权成功的消息时,将包含虚拟桌面信息的鉴权成功消息发送至桌面云客户端,以便桌面云客户端根据所述虚拟桌面信息接入云桌面。当桌面云服务器收到鉴权失败的消息时,将包含错误信息的鉴权失败消息发送至桌面云客户端,以便桌面云客户端根据所述错误消息,通知IPTV机顶盒向IPTV服务器重新请求有效的用户令牌。
图2是本发明实施例提供的基于IPTV的桌面云系统鉴权的系统结构图,如图2所示,包括:双模终端、IPTV服务器、桌面云服务器。
当用户使用桌面云服务器(即桌面云系统)并向其鉴权时,使用IPTV机顶盒的用户账号UserID和用户令牌,即将所述用户账号和所述用户令牌发送到桌面云服务器,桌面云服务器使用所述用户账号和所述用户令牌到IPTV服务器进行验证。
具体地,所述双模终端融合了桌面云客户端与IPTV机顶盒,其中:所述桌面云客户端用于当用户启动桌面云客户端时,自动生成包含用户账号和用户令牌的用户鉴权请求,并发送至桌面云服务器;所述IPTV机顶盒用于当用户启动桌面云客户端时,将其用户账号和用户令牌传递给融合在其内的桌面云客户端,以便所述桌面客户端生成包含所述用户账号和用户令牌的用户鉴权请求。
所述桌面云服务器用于保存交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号,并在收到用户鉴权请求时,在其保存的所有用户账号中查找所述用户账号,当找到所述用户账号时,将所述用户账号和所述用户令牌发送至IPTV服务器;
所述IPTV服务器用于利用所述用户账号和所述用户令牌,对用户进行鉴权,并将鉴权结果发送至桌面云服务器,以便桌面云服务器进行相应处理。
图3是本发明实施例提供的IPTV机顶盒获取用户令牌的流程图,如图3所示,步骤包括:
第一步、IPTV机顶盒STB通过超文本传输协议HTTP请求GET方式向IPTV业务管理平台(即IPTV服务器)发送用于请求用户令牌的认证请求,请求中包括用户账号User ID等信息;
第二步、IPTV业务管理平台产生随机的加密令牌EncryToken字段,该字段中包括加密令牌等用于认证加密的挑战字;
第三步、IPTV业务管理平台通过HTTP响应方式返回包含扩展加密js脚本、EncryToken等内容的页面;
第四步、IPTV机顶盒通过调用扩展加密js脚本中的扩展js函数对EncryToken、User ID、机顶盒账号STB ID、IPTV机顶盒的IP地址和MAC地址等信息进行加密,生成加密字符串;
第五步、IPTV机顶盒通过HTTP推送Post方式将所述加密字符串上传到IPTV业务管理平台;
第六步、IPTV业务管理平台进行验证所述加密字符串,验证通过后通过HTTP响应Response以扩展js脚本的形式返回认证结果,并在认证成功时将用户令牌发送给IPTV机顶盒,并设置资源服务器列表等信息。
图4是本发明实施例提供的桌面云系统认证流程图,在桌面云系统(桌面云服务器)建设时,使用桌面云系统的账号同步接口把IPTV业务管理平台(IPTV服务器)的用户账号中需要使用桌面云系统的那部分用户账号同步到桌面云系统,桌面云系统根据同步的用户账号为对应用户分配虚拟桌面。桌面云系统运行过程中,如果有IPTV机顶盒的用户新开户且需要使用桌面云系统,则实时把IPTV机顶盒的用户账号同步到桌面云系统,并由桌面云系统为新同步的用户账号创建虚拟桌面。IPTV机顶盒启动后,IPTV机顶盒自动根据图3所说明的流程到IPTV业务管理平台请求用户令牌,并把得到的用户令牌保存在IPTV机顶盒中。当用户启动桌面云客户端(即启动桌面云客户端软件)时,桌面云客户端软件自动启动桌面云系统的认证流程,如图4所示,详细流程如下:
第一步、当用户启动桌面云客户端时,桌面云客户端软件从与其融合的IPTV机顶盒读取UserID等用户信息以及该用户在IPTV业务管理平台通过认证后所得到的用户令牌,并在用户鉴权请求中携带所获取的该用户的所述用户账号和所述用户令牌,以HTTP、Socket方式向桌面云系统发起鉴权请求;
第二步、桌面云系统收到所述用户鉴权请求后,先在自身系统中查找是否有该用户存在,如果在桌面云系统中没有该用户账号,则说明该用户账号未成功同步或者是非授权使用桌面云系统的用户,桌面云系统鉴权失败。如果在桌面云系统中有该用户账号,则把所述用户鉴权请求携带过来的User ID、用户令牌等信息以HTTP、Socket方式发送给IPTV系统(或IPTV管理平台、IPTV服务器)进行鉴权;
第三步、IPTV系统收到桌面云系统的认证请求后,首先根据User ID判断所述用户是否是本系统的用户,然后再判断用户令牌是否正确且没有超期,如果以上两点均满足则为合法用户,鉴权成功,否则鉴权失败;
第四步、IPTV系统以HTTP、Socket方式通知桌面云系统该用户的鉴权结果,即发送鉴权成功或鉴权失败的消息;
第五步、在以上的第三步、第四步中,如果有其中的任何一步不成功则整个桌面云系统鉴权失败,桌面云系统马上返回包含错误信息的鉴权失败消息给桌面云客户端,桌面云客户端收到所述鉴权失败消息后,通知IPTV机顶盒的鉴权模块向IPTV系统请求正确的用户令牌,重新获取用户令牌后再次重复第一步至第四步的认证过程;桌面云系统收到IPTV系统鉴权成功消息后,以HTTP、Socket方式通知桌面云客户端整个鉴权过程成功,并在回复的鉴权成功消息中携带虚拟桌面信息;
第六步、客户端软件根据返回的所述虚拟桌面信息自动接入云桌面,使用各项桌面云的功能。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。

Claims (10)

1.一种基于IPTV的桌面云系统鉴权的方法,其特征在于,包括:
将交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号保存至桌面云服务器;
当用户启动桌面云客户端时,桌面云客户端自动生成包含用户账号和用户令牌的用户鉴权请求,并发送至桌面云服务器;
桌面云服务器在其保存的所有用户账号中查找所述用户账号,并在找到所述用户账号时,将所述用户账号和所述用户令牌发送至IPTV服务器;
IPTV服务器利用所述用户账号和所述用户令牌,对用户进行鉴权,并将鉴权结果发送至桌面云服务器,以便桌面云服务器进行相应处理。
2.根据权利要求1所述的方法,其特征在于,所述用户账号保存至桌面云服务器的步骤包括:
桌面云服务器向IPTV服务器发送用于用户账号同步的请求;
IPTV服务器收到所述请求后,将所有需要使用桌面云服务器的用户账号发送至桌面云服务器;
桌面云服务器保存所收到的用户账号。
3.根据权利要求2所述的方法,其特征在于,所述桌面云客户端自动生成用户鉴权请求的步骤包括:
当用户启动桌面云客户端时,桌面云客户端从与其融合的IPTV机顶盒中获取用户账号和用户令牌,并生成包含所述用户账号和用户令牌的用户鉴权请求。
4.根据权利要求3所述的方法,其特征在于,所述IPTV机顶盒获取用户令牌的步骤包括:
IPTV机顶盒向IPTV服务器发送用于请求用户令牌的认证请求,并接收所述服务器响应所述认证请求的加密令牌;
IPTV机顶盒对所述用户账号、所述加密令牌、IPTV机顶盒账号、桌面云客户端的IP地址和Mac地址进行加密处理,生成加密字符串,并发送至IPTV服务器;
IPTV服务器对所述加密字符串进行认证,并在认证成功时,将包含用户令牌的认证成功消息发送至IPTV服务器。
5.根据权利要求4所述的方法,其特征在于,当桌面云服务器在其保存的所有用户账号中未找到所述用户账号时,生成鉴权失败的消息,并发送至桌面云客户端。
6.根据权利要求5所述的方法,其特征在于,所述IPTV服务器利用所述用户账号和所述用户令牌对用户进行鉴权的步骤包括:
IPTV服务器在其保存的所有用户账号中查找所述用户账号,并确定所述用户令牌的有效性;
若能够找到所述用户账号,且所述用户令牌有效,则生成鉴权成功的消息,并发送至桌面云服务器,否则生成鉴权失败的消息,并发送至桌面云服务器。
7.根据权利要求6所述的方法,其特征在于,所述桌面云服务器进行相应处理的步骤包括:
当桌面云服务器收到鉴权成功的消息时,将包含虚拟桌面信息的鉴权成功消息发送至桌面云客户端,以便桌面云客户端根据所述虚拟桌面信息接入云桌面。
8.根据权利要求7所述的方法,其特征在于,所述桌面云服务器进行相应处理的步骤还包括:
当桌面云服务器收到鉴权失败的消息时,将包含错误信息的鉴权失败消息发送至桌面云客户端,以便桌面云客户端根据所述错误消息,通知IPTV机顶盒向IPTV服务器重新请求有效的用户令牌。
9.一种基于IPTV的桌面云系统鉴权的系统,其特征在于,包括:
桌面云客户端,用于当用户启动桌面云客户端时,自动生成包含用户账号和用户令牌的用户鉴权请求,并发送至桌面云服务器;
桌面云服务器,用于保存交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号,并在收到用户鉴权请求时,在其保存的所有用户账号中查找所述用户账号,当找到所述用户账号时,将所述用户账号和所述用户令牌发送至IPTV服务器;
IPTV服务器,用于利用所述用户账号和所述用户令牌,对用户进行鉴权,并将鉴权结果发送至桌面云服务器,以便桌面云服务器进行相应处理。
10.根据权利要求9所述的系统,其特征在于,还包括:
IPTV机顶盒,用于当用户启动桌面云客户端时,将其用户账号和用户令牌传递给融合在其内的桌面云客户端,以便所述桌面客户端生成包含所述用户账号和用户令牌的用户鉴权请求。
CN201310081751.6A 2013-03-14 2013-03-14 一种基于iptv的桌面云系统鉴权的方法及系统 Active CN104052719B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201310081751.6A CN104052719B (zh) 2013-03-14 2013-03-14 一种基于iptv的桌面云系统鉴权的方法及系统
PCT/CN2013/081915 WO2013189392A2 (zh) 2013-03-14 2013-08-20 基于交互式网络电视的桌面云系统鉴权的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310081751.6A CN104052719B (zh) 2013-03-14 2013-03-14 一种基于iptv的桌面云系统鉴权的方法及系统

Publications (2)

Publication Number Publication Date
CN104052719A true CN104052719A (zh) 2014-09-17
CN104052719B CN104052719B (zh) 2018-06-26

Family

ID=49769538

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310081751.6A Active CN104052719B (zh) 2013-03-14 2013-03-14 一种基于iptv的桌面云系统鉴权的方法及系统

Country Status (2)

Country Link
CN (1) CN104052719B (zh)
WO (1) WO2013189392A2 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107241435A (zh) * 2017-07-18 2017-10-10 贵阳动视云科技有限公司 软件云服务的授权验证方法及云计算平台
CN107645658A (zh) * 2016-07-22 2018-01-30 南京中兴新软件有限责任公司 交互式网络电视iptv平台的鉴权方法、装置及系统

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9742767B1 (en) * 2014-09-25 2017-08-22 Google Inc. Systems, methods, and media for authenticating multiple devices

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101174952A (zh) * 2006-10-31 2008-05-07 中兴通讯股份有限公司 Iptv业务自动认证方法及装置
CN101202626A (zh) * 2006-12-13 2008-06-18 中兴通讯股份有限公司 Iptv业务认证装置
US20090204493A1 (en) * 2008-02-12 2009-08-13 Samsung Electronics Co., Ltd. System and method for providing advertisements in iptv service
CN101888529A (zh) * 2010-06-28 2010-11-17 中兴通讯股份有限公司 基于交互式电视的多媒体终端信息机的管理方法及系统
CN102739708A (zh) * 2011-04-07 2012-10-17 腾讯科技(深圳)有限公司 一种基于云平台访问第三方应用的系统及方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8255981B2 (en) * 2005-12-21 2012-08-28 At&T Intellectual Property I, L.P. System and method of authentication
US8584221B2 (en) * 2009-10-23 2013-11-12 Microsoft Corporation Authenticating using cloud authentication

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101174952A (zh) * 2006-10-31 2008-05-07 中兴通讯股份有限公司 Iptv业务自动认证方法及装置
CN101202626A (zh) * 2006-12-13 2008-06-18 中兴通讯股份有限公司 Iptv业务认证装置
US20090204493A1 (en) * 2008-02-12 2009-08-13 Samsung Electronics Co., Ltd. System and method for providing advertisements in iptv service
CN101888529A (zh) * 2010-06-28 2010-11-17 中兴通讯股份有限公司 基于交互式电视的多媒体终端信息机的管理方法及系统
CN102739708A (zh) * 2011-04-07 2012-10-17 腾讯科技(深圳)有限公司 一种基于云平台访问第三方应用的系统及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107645658A (zh) * 2016-07-22 2018-01-30 南京中兴新软件有限责任公司 交互式网络电视iptv平台的鉴权方法、装置及系统
CN107241435A (zh) * 2017-07-18 2017-10-10 贵阳动视云科技有限公司 软件云服务的授权验证方法及云计算平台

Also Published As

Publication number Publication date
WO2013189392A2 (zh) 2013-12-27
WO2013189392A3 (zh) 2014-02-13
CN104052719B (zh) 2018-06-26

Similar Documents

Publication Publication Date Title
US12034713B2 (en) Secure authentication for accessing remote resources
CN107332808B (zh) 一种云桌面认证的方法、服务器及终端
US9226023B2 (en) Device activation for a service using an outputted representation
EP2963884B1 (en) Bidirectional authorization system, client and method
WO2017028804A1 (zh) 一种Web实时通信平台鉴权接入方法及装置
CN107302539B (zh) 一种电子身份注册及认证登录的方法及其系统
CN107070945B (zh) 身份登录方法及设备
CN100586169C (zh) 一种互动电视业务中认证方法
US8850542B2 (en) Code-based authorization of mobile device
CN105554098B (zh) 一种设备配置方法、服务器及系统
US20160269181A1 (en) Method and Device for Information System Access Authentication
US9979725B1 (en) Two-way authentication using two-dimensional codes
US20180060559A1 (en) Disposition engine for single sign on (sso) requests
US20170244555A1 (en) Active authentication session transfer
US20160381001A1 (en) Method and apparatus for identity authentication between systems
CN104700007A (zh) 一种手势印象密码的设置及应用方法
CN107508822B (zh) 访问控制方法及装置
CN102201915A (zh) 一种基于单点登录的终端认证方法和装置
CN103986584A (zh) 基于智能设备的双因子身份验证方法
CN106230594B (zh) 一种基于动态口令进行用户认证的方法
WO2015032281A1 (en) Method and system for generating and processing challenge-response tests
CN104052719A (zh) 一种基于iptv的桌面云系统鉴权的方法及系统
CN106534196A (zh) 一种抗口令猜测重放攻击的身份验证方法
CN106888200B (zh) 标识关联方法、信息发送方法及装置
KR20130078842A (ko) 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant