CN109302414A - 基于软件定义网络sdn的桌面云登录方法、终端、sdn控制器及系统 - Google Patents
基于软件定义网络sdn的桌面云登录方法、终端、sdn控制器及系统 Download PDFInfo
- Publication number
- CN109302414A CN109302414A CN201811324546.7A CN201811324546A CN109302414A CN 109302414 A CN109302414 A CN 109302414A CN 201811324546 A CN201811324546 A CN 201811324546A CN 109302414 A CN109302414 A CN 109302414A
- Authority
- CN
- China
- Prior art keywords
- network
- sdn
- desktop cloud
- terminal
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请实施例公开了一种基于软件定义网络SDN的桌面云登录方法、终端、SDN控制器及系统,该方法包括:首先终端获取登录信息,并使用该登录信息进行SDN网络认证,在SDN网络认证成功时启动桌面云系统,桌面云系统对登录信息桌面云登录验证,进而能够在获取一次登录信息后,自动进行SDN网络认证以及桌面云登录验证,无需用户多次输入密码,在进行网络切换登录时能够更加快速的实现SDN网络以及桌面云的登录,提高系统资源利用率。
Description
技术领域
本申请实施例涉及移动终端技术领域,尤其涉及一种基于软件定义网络SDN的桌面云登录方法、终端、SDN控制器及系统。
背景技术
桌面云,是一种结合云计算在服务器中为用户提供客户桌面的云计算系统。为了丰富网络架构,提出了一种基于软件定义网络(Software Defined Network,SDN)结合桌面云的网络架构。软件定义网络SDN能够维护多个虚拟网络,每个网络对接一个桌面云系统。用户终端所在的虚拟网络是固定的,当用户访问桌面云时,首先输入虚拟网络的登录信息,虚拟网络验证通过后,用户输入桌面云系统的登录信息,登录到桌面云。但是,用户多次输入密码会增加登录时间,系统资源利用率低。
发明内容
本申请实施例提供了一种基于软件定义网络SDN的桌面云登录方法、终端、SDN控制器及系统,可以实现更加快捷的桌面云登录,提高系统资源利用率。
第一方面,本申请实施例提供了一种基于软件定义网络SDN的桌面云登录方法,所述方法应用于终端,包括:
获取登录信息,所述登录信息包括逻辑网络标识、账号信息和密码信息;
将所述登录信息发送至SDN控制器,以便所述SDN控制器调用主域控制器进行SDN网络验证,当SDN网络验证成功时所述SDN控制器建立所述终端与所述逻辑网络标识对应的第一网络的网络连接,所述SDN控制器向所述终端反馈网络连接结果;
启动所述第一网络对应的第一桌面云系统,将所述账号信息和所述密码信息发送至桌面云系统,以便所述桌面云系统调用子域控制器对所述账号信息和密码信息进行桌面云登录验证,为所述账号信息分配桌面云资源,并将桌面云界面发送至所述终端。
第二方面,本申请实施例提供了一种基于软件定义网络SDN的桌面云登录方法,所述方法应用于SDN控制器,包括:
接收终端发送的登录信息,所述登录信息包括逻辑网络标识、账号信息和密码信息;
将所述账号信息和所述密码信息发送至主域控制器;
调用所述主域控制器进行SDN网络验证;
当所述主域控制器返回的SDN网络验证结果为网络验证成功时,建立所述终端与所述逻辑网络标识对应的第一网络的网络连接;
向所述终端发送网络连接结果。
第三方面,本申请实施例提供了一种终端,包括:
获取模块,用于获取登录信息,所述登录信息包括逻辑网络标识、账号信息和密码信息;
SDN网络接口,用于将所述登录信息发送至SDN控制器,以便所述SDN控制器调用主域控制器进行SDN网络验证,当SDN网络验证成功时所述SDN控制器建立所述终端与所述逻辑网络标识对应的第一网络的网络连接,所述SDN控制器向所述终端反馈网络连接结果;
桌面云管理模块,用于启动所述第一网络对应的第一桌面云系统,将所述账号信息和所述密码信息发送至桌面云系统,以便所述桌面云系统调用子域控制器对所述账号信息和密码信息进行桌面云登录验证,,为所述账号信息分配桌面云资源,并将桌面云界面发送至所述终端。
第四方面,本申请实施例提供了一种软件定义网络SDN控制器,包括:
接收模块,用于接收终端发送的登录信息,所述登录信息包括逻辑网络标识、账号信息和密码信息;
发送模块,用于将所述接收模块接收到的所述账号信息和所述密码信息发送至主域控制器;
验证模块,用于调用所述主域控制器进行SDN网络验证;
建立模块,用于当所述接收模块接收到所述主域控制器返回的SDN网络验证结果为网络验证成功时,建立所述终端与所述逻辑网络标识对应的第一网络的网络连接;
所述发送模块还用于,向所述终端发送网络连接结果。
第五方面,本申请实施例提供了一种基于软件定义网络SDN的桌面云登录系统,包括第三方面所示终端和第四方面所示SDN控制器,所述SDN控制器与主域控制器连接,所述SDN控制器还与至少两个桌面云系统连接,所述SDN控制器建立的逻辑网络与所述桌面云系统提供的桌面云系统一一对应,每个桌面云系统包括子域控制器。
本申请实施例中提供的基于SDN的桌面云登录方法方案,首先终端获取登录信息,并使用该登录信息进行SDN网络认证,在SDN网络认证成功时启动桌面云系统,桌面云系统对登录信息桌面云登录验证,进而能够在获取一次登录信息后,自动进行SDN网络认证以及桌面云登录验证,无需用户多次输入密码,在进行网络切换登录时能够更加快速的实现SDN网络以及桌面云的登录,提高系统资源利用率。
附图说明
图1为本申请实施例提供的一种基于软件定义网络SDN的桌面云登录方法的系统架构示意图;
图2为本申请实施例提供的一种基于软件定义网络SDN的桌面云登录方法的流程示意图;
图3为本申请实施例提供的另一种基于软件定义网络SDN的桌面云登录方法的流程示意图;
图4为本申请实施例提供的另一种基于软件定义网络SDN的桌面云登录方法的流程示意图;
图5为本申请实施例提供的另一种基于软件定义网络SDN的桌面云登录方法的流程示意图;
图6为本申请实施例提供的一种移动终端的结构框图;
图7为本申请实施例提供的一种SDN控制器的结构框图;
图8为本申请实施例提供的一种基于软件定义网络SDN的桌面云登录系统的结构框图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
本申请实施例提供的网络架构如图1所示,包括含有基于SDN的桌面云跨网切换系统的终端、SDN控制器、主域控制器和至少两个桌面云服务器,该终端与SDN控制器连接,SDN控制器还分别与主域控制器和至少两个桌面云服务器连接。SDN控制器能够构造并维护多个逻辑网络,每个逻辑网络用于相应的桌面云系统,每个桌面云系统由一个桌面云服务器进行维护,桌面云服务器中还安装有进行桌面云验证的子域控制器。主域控制器用于进行SDN网络验证,子域控制器用于进行其所在桌面云服务器提供的桌面云系统的登录认证。
目前,在实现基于SDN网络的桌面云系统时,在登录阶段需要用户分别输入SDN网络的登录信息和桌面云系统的登录信息,使得用户操作繁琐,系统资源利用率低。本申请实施例提供了一种基于软件定义网络SDN的桌面云登录方法,该方法应用于终端,首先获取登录信息,该登录信息为SDN和桌面云共用的登录信息,根据该登录信息能够由终端实现自动化的SDN登录和桌面云登录,在进行桌面云切换时,用户仅进行至多一次账号信息的输入即可实现新的SDN网络以及桌面云的登录,提高系统资源利用率。具体方案如下所示:
图2为本申请实施例提供的一种基于软件定义网络SDN的桌面云登录方法的流程示意图,该方法适用于SDN进行桌面云系统登录以及切换的情况。该方法可以由固定终端或移动终端执行,固定终端包括个人电脑,移动终端包括智能手机等。该方法具体包括如下步骤:
步骤110、获取登录信息,登录信息包括逻辑网络标识、账号信息和密码信息。
可选的,当用户首次登录时,首先,获取用户选择的逻辑网络标识;然后,接收用户输入的账号信息和密码信息。
可以输出SDN网络选择界面,以便用户在SDN网络选择界面中选择逻辑网络标识。逻辑网络标识用于标识SDN网络,例如图1中的“逻辑网络1”、“逻辑网络2”等。终端通过SDN控制器获取SDN网络标识,并输出获取到的SDN网络标识,获取用户选择的逻辑网络标识。例如,获取到“逻辑网络1”、“逻辑网络2”和“逻辑网络3”,以图标形式输出上述三个逻辑网络标识;用户点击其中一个图标后,终端获取该图标对应的逻辑网络标识。
在获取到用户选择的逻辑网络标识之后,终端显示登录界面。该登录界面中包换账号信息和密码信息的输入框。账号信息和密码信息用于进行SDN和桌面云的登录。
可选的,当用户成功登录SDN网络以及桌面云系统后,缓存用户的账号信息和密码信息。当用户非首次登录时,可以通过下拉菜单为用户提供已存储的账号信息,当用户选择账号信息后,在密码栏中自动填写该账号信息对应的密码信息,进一步简化用户操作。
步骤120、将登录信息发送至SDN控制器,以便SDN控制器调用主域控制器进行SDN网络验证,当SDN网络验证成功时SDN控制器建立终端与逻辑网络标识对应的第一网络的网络连接,SDN控制器向终端反馈网络连接结果。
可以通过有线连接或无线连接方式将登陆信息发送至SDN控制器。SDN控制器将登陆信息发送至主域控制器后,由主域控制器进行SDN网络验证,并向SDN控制器反馈验证结果。当SDN网络验证成功时,SDN控制器建立终端与逻辑网络标识对应的第一网络的网络连接。若连接成功,则SDN控制器向终端发送连接成功标识。如果连接失败,则SDN控制器向终端发送连接失败标识。
步骤130、启动第一网络对应的第一桌面云系统,将账号信息和密码信息发送至桌面云系统,以便桌面云系统调用子域控制器对账号信息和密码信息进行桌面云登录验证,为账号信息分配桌面云资源,并将桌面云界面发送至终端。
可选的,登录信息可以分别发送至SDN控制器以及第一桌面云系统,进行同步认证,当同步认证成功后,终端可接收到第一桌面云系统的桌面云界面,进而实现并行认证,进一步提高登录速度。第一桌面云系统为获取的逻辑网络标识对应的桌面云系统。
目前,相关技术中SDN控制器的验证机制与桌面云验证机制不同,因此需要分别获取账号和密码,当SDN网络或第一桌面云系统任意一个出现认证失败,则其中另一个即使认证成功也无法实现桌面云登录,导致浪费系统资源。基于此,进一步的,当接收到所述SDN控制器发送的网络连接成功标识时,启动所述第一网络对应的第一桌面云系统。在启动第一桌面云系统后,由第一桌面云系统调用子域控制器进行桌面云登录验证。当桌面云验证成功时,桌面云系统为账号信息分配桌面云资源,并将桌面云界面发送至终端。用户通过终端进行桌面云的操作,如登录桌面云系统并使用桌面云中的资源进行数据处理等操作。本申请实施例中子域控制器从主域控制器中同步验证时所使用的账号/密码信息,因此仅用一套账号信息和密码信息即可完成SDN以及桌面云系统的双重认证,且二者返回的验证结果相同,不会出现一个认证成功而另一个认证不成功的问题,使得验证结果统一,验证更加稳定。
本申请实施例中提供的基于SDN的桌面云登录方法方案,首先终端获取登录信息,并使用该登录信息进行SDN网络认证,在SDN网络认证成功时启动桌面云系统,桌面云系统对登录信息桌面云登录验证,进而能够在获取一次登录信息后,自动进行SDN网络认证以及桌面云登录验证,无需用户多次输入密码,在进行网络切换登录时能够更加快速的实现SDN网络以及桌面云的登录,提高系统资源利用率。
目前,SDN网络的标识是终端后台存储的,用户无法选择逻辑网络,只输入登录信息;此种实现方式只能够支持一个终端接入到一个桌面云系统中,用户若登录多个桌面云系统,则需要使用多个终端,每个终端连接一个桌面云系统,进而保证各桌面云系统的数据相互隔离,避免各网络间数据混淆。但是,如此将大幅增加桌面云系统的使用成本,无法实现一台终端在不同桌面云系统之间进行切换。基于此,在上述实施例的基础上,本申请实施例还提供了一种基于SDN的桌面云登录方法,如图3所示,该方法用于实现使用一台终端在不同的桌面云系统之间进行切换,进而能够不受桌面云的硬件局限,同时保证各桌面云系统的数据安全。具体方法如下所示:
步骤210、获取登录信息,登录信息包括逻辑网络标识、账号信息和密码信息。
步骤220、将登录信息发送至SDN控制器,以便SDN控制器调用主域控制器进行SDN网络验证,当SDN网络验证成功时SDN控制器建立终端与逻辑网络标识对应的第一网络的网络连接,SDN控制器向终端反馈网络连接结果。
步骤230、启动第一网络对应的第一桌面云系统,将账号信息和密码信息发送至桌面云系统,以便桌面云系统调用子域控制器对账号信息和密码信息进行桌面云登录验证,为账号信息分配桌面云资源,并将桌面云界面发送至终端。
步骤240、屏蔽终端的本地操作。
可以通过钩子程序屏蔽终端的本地操作。钩子程序可以用于将终端本地进程挂起使之处于睡眠状态。可选的,钩子程序记录终端本地的进程信息以及内存存储的数据;关闭本地进程信息,并将内存存储的数据存储到隔离的存储空间。
步骤250、监听第一桌面云系统的运行状态。
终端本地可运行一监控程序,以监控第一桌面云系统的运行状态。第一桌面云系统的运行状态包括运行状态和结束状态。监控程序根据预设时间间隔获取第一桌桌面系统的运行状态,预设时间间隔可以为0.5秒-2秒。可选的,可以根据第一桌面云系统的连接状态确定第一桌面云系统的运行状态。可选的,可以监听第一桌面系统的注销操作,当触发注销操作时,确定第一桌面系统处于结束状态。
步骤260、当第一桌面云系统为结束状态时,断开与SDN服务器连接,返回终端的本地系统。
当第一桌面云系统结束时,将处于睡眠状态的进程唤醒。可选的,根据存储的进程信息重新启动进程,并根据存储空间中存储的内存数据恢复内存。当第一桌面系统为结束状态时,表示第一桌面使用结束,此时,注销桌面系统,同时SDN控制器断开SDN连接,终端返回本地系统。本地系统的第一个界面可以为SDN网络选择界面。
本申请实施例提供的基于SDN的桌面云登录方法,首先,可以通过主域控制器和子域控制器联动的方式进行统一的账号信息与密码信息的认证,用户只需进行一次账号信息以及密码信息的输入或选择,即可实现SDN网络与桌面云系统的双重登录,实现SDN网络和桌面云系统无缝对接。其次,终端能够为用户提供不同SDN的选择,用户通过SDN网络选择界面能够自行选择不同的SDN网络,而每个SDN网络匹配一一对应的桌面云系统,因此用户选择的逻辑网络标识也代表着桌面云系统。上述实施例实现了不同逻辑网络与相应网络中桌面云系统的专属对应,即在不同的逻辑网络中使用不同的桌面云,一个桌面云系统只能接入一个逻辑网络,不同逻辑网络之间无数据传递,确保网络隔离和数据安全。最后,在接入逻辑网络并分配桌面云资源后,立即开启钩子程序屏蔽掉本地终端操作,隔离本地终端和桌面云系统。钩子程序使得本地终端无法获取或向桌面云传递数据,确保了数据安全。因此在桌面云系统建设时可采用一套原有物理终端作为不同逻辑网络的桌面云终端,并且保证不同逻辑网络间没有数据交互,大大降低了桌面云系统建设成本,同时也很好的保护了原有物理终端投资,提高系统资源利用率。
目前,SDN控制器在接收到账号信息和密码信息后,会自行进行SDN网络的验证,但是当网络访问量增大后,SDN负载急剧增加,尤其是当一个终端可以在多个SDN之间进行切换时,SDN可能会面临更加频繁的SDN网络验证。图4为本申请实施例提供的一种基于软件定义网络SDN的桌面云登录方法,所述方法应用于SDN控制器,用于解决上述SDN控制器负载过高以及目前相关技术无法适应一台终端能够切换连接不同SDN的问题,包括:
步骤310、接收终端发送的登录信息,登录信息包括逻辑网络标识、账号信息和密码信息。
步骤320、将账号信息和密码信息发送至主域控制器。
步骤330、调用主域控制器进行SDN网络验证。
步骤340、当主域控制器返回的SDN网络验证结果为网络验证成功时,建立终端与逻辑网络标识对应的第一网络的网络连接。
步骤350、向终端发送网络连接结果。
在用户通过终端进行SDN以及桌面云系统的登录时,SDN控制器能够通过主域控制器完成SDN网络验证,进而避免使用自身资源进行验证,提高资源利用率。
图5为本申请实施例提供的基于SDN的桌面云登录方法,作为对上述实施例的进一步说明,本实例中在基于SDN的桌面云跨网切换系统中划分出下述模块:
1)用户输入界面模块:主要用于接收用户输入的账号、密码和网络标识。
2)SDN网络接口:主要用于与SDN网络控制器对接,传输相关参数。
3)桌面云管理程序:主要用于与桌面云系统对接,启动和关闭桌面云界面。
4)钩子程序:主要用于屏蔽本地终端操作,隔离本地终端与桌面云系统。
5)监控程序:主要用于监听桌面云系统的运行状态。
下面提供一种基于上述模块的实现方式:
步骤410、通过用户输入界面模块接收用户选择的逻辑网络标识、用户输入的账号信息和密码信息。
步骤420、通过SDN网络接口将逻辑网络标识、账号信息和密码信息传递给SDN控制器发起网络连接请求。
步骤430、SDN控制器收到逻辑网络标识以及账号、密码信息后,调用主域控制器控进行SDN网络的身份验证。
步骤440、认证通过后,SDN控制器根据逻辑网络标识,创建终端与对应网络的连接,网络连接创建成功后,将网络连接成功标识通过SDN网络接口返回给切换系统。
步骤450、切换系统接通过SDN网络接口收到网络连接成功标识后,调用桌面云管理程序,打开对应逻辑网络中的桌面云系统,并将账号信息和密码信息通过桌面云管理程序传递给桌面云系统。
步骤460、桌面云系统调用所在逻辑网络中的子域控制器对收到的账号信息和密码信息进行桌面云登录验证,认证通过后,桌面云系统为账号信息分配桌面云资源,并将桌面云界面发送至终端。
步骤470、切换系统在监测到桌面云打开后,开启钩子程序屏蔽本地终端操作,隔离本地终端和桌面云系统。
步骤480、切换系统开启监控程序,监听桌面云进程状态。
步骤490、使用结束后,注销桌面云系统,SDN控制器断开网络连接,禁用钩子程序,退回切换系统主界面。
图6为本申请实施例提供的一种终端的结构框图,该终端可由软件和/或硬件实现,一般集成在个人电脑或移动终端中,可以执行上述各实施例所述基于SDN的桌面云登录方法。如图6所示,该终端包括:获取模块510、SDN网络接口520、桌面云管理模块530、钩子模块540和监控模块550。
获取模块510,用于获取登录信息,所述登录信息包括逻辑网络标识、账号信息和密码信息;
SDN网络接口520,用于将所述登录信息发送至SDN控制器,以便所述SDN控制器调用主域控制器进行SDN网络验证,当SDN网络验证成功时所述SDN控制器建立所述终端与所述逻辑网络标识对应的第一网络的网络连接,所述SDN控制器向所述终端反馈网络连接结果;
桌面云管理模块530,用于启动所述第一网络对应的第一桌面云系统,将所述账号信息和所述密码信息发送至桌面云系统,以便所述桌面云系统调用子域控制器对所述账号信息和密码信息进行桌面云登录验证,,为所述账号信息分配桌面云资源,并将桌面云界面发送至所述终端。
进一步的,所述桌面云管理模块530还用于,当所述SDN网络接口接收到所述SDN控制器发送的网络连接成功标识时,启动所述第一网络对应的第一桌面云系统,
进一步的,还包括:
钩子模块540,用于屏蔽所述终端的本地操作;
监控模块550,用于监听所述第一桌面云系统的运行状态;当所述第一桌面云系统为结束状态时,断开与所述SDN服务器连接,返回所述终端的本地系统。
本申请实施例提供的终端,首先,可以通过主域控制器和子域控制器联动的方式进行统一的账号信息与密码信息的认证,用户只需进行一次账号信息以及密码信息的输入或选择,即可实现SDN网络与桌面云系统的双重登录,实现SDN网络和桌面云系统无缝对接。其次,终端能够为用户提供不同SDN的选择,用户通过SDN网络选择界面能够自行选择不同的SDN网络,而每个SDN网络匹配一一对应的桌面云系统,因此用户选择的逻辑网络标识也代表着桌面云系统。上述实施例实现了不同逻辑网络与相应网络中桌面云系统的专属对应,即在不同的逻辑网络中使用不同的桌面云,一个桌面云系统只能接入一个逻辑网络,不同逻辑网络之间无数据传递,确保网络隔离和数据安全。最后,在接入逻辑网络并分配桌面云资源后,立即开启钩子程序屏蔽掉本地终端操作,隔离本地终端和桌面云系统。钩子程序使得本地终端无法获取或向桌面云传递数据,确保了数据安全。因此在桌面云系统建设时可采用一套原有物理终端作为不同逻辑网络的桌面云终端,并且保证不同逻辑网络间没有数据交互,大大降低了桌面云系统建设成本,同时也很好的保护了原有物理终端投资,提高系统资源利用率。
图7为本申请实施例提供的一种SDN控制器的结构框图,该SDN控制器可由软件和/或硬件实现,一般集成在个人电脑或移动终端中,可以执行上述各实施例所述基于SDN的桌面云登录方法。如图7所示,该SDN控制器包括:接收模块610、发送模块620、验证模块630和建立模块640。
接收模块610,用于接收终端发送的登录信息,所述登录信息包括逻辑网络标识、账号信息和密码信息;
发送模块620,用于将所述接收模块610接收到的所述账号信息和所述密码信息发送至主域控制器;
验证模块630,用于调用所述主域控制器进行SDN网络验证;
建立模块640,用于当所述接收模块610接收到所述主域控制器返回的SDN网络验证结果为网络验证成功时,建立所述终端与所述逻辑网络标识对应的第一网络的网络连接;
所述发送模块620还用于,向所述终端发送网络连接结果。
本申请实施例提供的SDN控制器,在用户通过终端进行SDN以及桌面云系统的登录时,SDN控制器能够通过主域控制器完成SDN网络验证,进而避免使用自身资源进行验证,提高资源利用率。
上述装置(终端和SDN控制器)可执行本申请前述所有实施例所提供的方法,具备执行上述方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本申请前述所有实施例所提供的方法。
图8为本申请实施例提供的一种基于软件定义网络SDN的桌面云登录系统,包括上述实施例所示的终端71和上述实施例所示的SDN控制器72,所述SDN控制器72与主域控制器73连接,所述SDN控制器72还与至少两个桌面云系统74连接,所述SDN控制器72建立的逻辑网络与所述桌面云系统74提供的桌面云系统一一对应,每个桌面云系统包括子域控制器75。
本申请实施例还提供一种包含终端设备可执行指令的存储介质,所述终端设备可执行指令在由终端设备处理器执行时用于执行一种基于软件定义网络SDN的桌面云登录方法,该方法包括:
获取登录信息,所述登录信息包括逻辑网络标识、账号信息和密码信息;
将所述登录信息发送至SDN控制器,以便所述SDN控制器调用主域控制器进行SDN网络验证,当SDN网络验证成功时所述SDN控制器建立所述终端与所述逻辑网络标识对应的第一网络的网络连接,所述SDN控制器向所述终端反馈网络连接结果;
启动所述第一网络对应的第一桌面云系统,将所述账号信息和所述密码信息发送至桌面云系统,以便所述桌面云系统调用子域控制器对所述账号信息和密码信息进行桌面云登录验证,为所述账号信息分配桌面云资源,并将桌面云界面发送至所述终端。
进一步的,所述启动所述第一网络对应的第一桌面云系统,包括:
当接收到所述SDN控制器发送的网络连接成功标识时,启动所述第一网络对应的第一桌面云系统。
进一步的,在登录所述第一桌面云系统之后,还包括:
屏蔽所述终端的本地操作;
监听所述第一桌面云系统的运行状态;
当所述第一桌面云系统为结束状态时,断开与所述SDN服务器连接,返回所述终端的本地系统。
进一步的,所述获取登录信息,包括:
获取用户选择的逻辑网络标识;
接收用户输入的账号信息和密码信息。
本申请实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请操作的计算机程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的桌面云登录和切换操作,还可以执行本申请任意实施例所提供的桌面云登录和切换的相关操作。
注意,上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解,本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由所附的权利要求范围决定。
Claims (10)
1.一种基于软件定义网络SDN的桌面云登录方法,所述方法应用于终端,其特征在于,包括:
获取登录信息,所述登录信息包括逻辑网络标识、账号信息和密码信息;
将所述登录信息发送至SDN控制器,以便所述SDN控制器调用主域控制器进行SDN网络验证,当SDN网络验证成功时所述SDN控制器建立所述终端与所述逻辑网络标识对应的第一网络的网络连接,所述SDN控制器向所述终端反馈网络连接结果;
启动所述第一网络对应的第一桌面云系统,将所述账号信息和所述密码信息发送至桌面云系统,以便所述桌面云系统调用子域控制器对所述账号信息和密码信息进行桌面云登录验证,为所述账号信息分配桌面云资源,并将桌面云界面发送至所述终端。
2.根据权利要求1所述的基于软件定义网络SDN的桌面云登录方法,其特征在于,所述启动所述第一网络对应的第一桌面云系统,包括:
当接收到所述SDN控制器发送的网络连接成功标识时,启动所述第一网络对应的第一桌面云系统。
3.根据权利要求1所述的基于软件定义网络SDN的桌面云登录方法,其特征在于,在登录所述第一桌面云系统之后,还包括:
屏蔽所述终端的本地操作;
监听所述第一桌面云系统的运行状态;
当所述第一桌面云系统为结束状态时,断开与所述SDN服务器连接,返回所述终端的本地系统。
4.根据权利要求1-3中任一项所述的基于软件定义网络SDN的桌面云登录方法,其特征在于,所述获取登录信息,包括:
获取用户选择的逻辑网络标识;
接收用户输入的账号信息和密码信息。
5.一种基于软件定义网络SDN的桌面云登录方法,所述方法应用于SDN控制器,其特征在于,包括:
接收终端发送的登录信息,所述登录信息包括逻辑网络标识、账号信息和密码信息;
将所述账号信息和所述密码信息发送至主域控制器;
调用所述主域控制器进行SDN网络验证;
当所述主域控制器返回的SDN网络验证结果为网络验证成功时,建立所述终端与所述逻辑网络标识对应的第一网络的网络连接;
向所述终端发送网络连接结果。
6.一种终端,其特征在于,包括:
获取模块,用于获取登录信息,所述登录信息包括逻辑网络标识、账号信息和密码信息;
SDN网络接口,用于将所述登录信息发送至SDN控制器,以便所述SDN控制器调用主域控制器进行SDN网络验证,当SDN网络验证成功时所述SDN控制器建立所述终端与所述逻辑网络标识对应的第一网络的网络连接,所述SDN控制器向所述终端反馈网络连接结果;
桌面云管理模块,用于启动所述第一网络对应的第一桌面云系统,将所述账号信息和所述密码信息发送至桌面云系统,以便所述桌面云系统调用子域控制器对所述账号信息和密码信息进行桌面云登录验证,,为所述账号信息分配桌面云资源,并将桌面云界面发送至所述终端。
7.根据权利要求6所述的终端,其特征在于,所述桌面云管理模块还用于,当所述SDN网络接口接收到所述SDN控制器发送的网络连接成功标识时,启动所述第一网络对应的第一桌面云系统。
8.根据权利要求6所述的终端,其特征在于,还包括:
钩子模块,用于屏蔽所述终端的本地操作;
监控模块,用于监听所述第一桌面云系统的运行状态;当所述第一桌面云系统为结束状态时,断开与所述SDN服务器连接,返回所述终端的本地系统。
9.一种软件定义网络SDN控制器,其特征在于,包括:
接收模块,用于接收终端发送的登录信息,所述登录信息包括逻辑网络标识、账号信息和密码信息;
发送模块,用于将所述接收模块接收到的所述账号信息和所述密码信息发送至主域控制器;
验证模块,用于调用所述主域控制器进行SDN网络验证;
建立模块,用于当所述接收模块接收到所述主域控制器返回的SDN网络验证结果为网络验证成功时,建立所述终端与所述逻辑网络标识对应的第一网络的网络连接;
所述发送模块还用于,向所述终端发送网络连接结果。
10.一种基于软件定义网络SDN的桌面云登录系统,其特征在于,包括权利要求5-8中任一项所述的终端和所述权利要求9所述的SDN控制器,所述SDN控制器与主域控制器连接,所述SDN控制器还与至少两个桌面云系统连接,所述SDN控制器建立的逻辑网络与所述桌面云系统提供的桌面云系统一一对应,每个桌面云系统包括子域控制器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811324546.7A CN109302414B (zh) | 2018-11-08 | 2018-11-08 | 基于软件定义网络sdn的桌面云登录方法、终端、sdn控制器及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811324546.7A CN109302414B (zh) | 2018-11-08 | 2018-11-08 | 基于软件定义网络sdn的桌面云登录方法、终端、sdn控制器及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109302414A true CN109302414A (zh) | 2019-02-01 |
CN109302414B CN109302414B (zh) | 2021-06-11 |
Family
ID=65146622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811324546.7A Active CN109302414B (zh) | 2018-11-08 | 2018-11-08 | 基于软件定义网络sdn的桌面云登录方法、终端、sdn控制器及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109302414B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114679323A (zh) * | 2022-03-30 | 2022-06-28 | 中国联合网络通信集团有限公司 | 网络连接方法、装置、设备及存储介质 |
CN116800546A (zh) * | 2023-08-24 | 2023-09-22 | 北京建筑大学 | 一种用户切换方法、系统、终端及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104394214A (zh) * | 2014-11-26 | 2015-03-04 | 成都卫士通信息产业股份有限公司 | 一种通过接入控制保护桌面云服务的方法及系统 |
US20160073327A1 (en) * | 2014-09-05 | 2016-03-10 | Alcatel-Lucent Usa, Inc. | Collaborative software-defined networking (sdn) based virtual private network (vpn) |
CN106330816A (zh) * | 2015-06-17 | 2017-01-11 | 北京神州泰岳软件股份有限公司 | 一种登录云桌面的方法和系统 |
-
2018
- 2018-11-08 CN CN201811324546.7A patent/CN109302414B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160073327A1 (en) * | 2014-09-05 | 2016-03-10 | Alcatel-Lucent Usa, Inc. | Collaborative software-defined networking (sdn) based virtual private network (vpn) |
CN104394214A (zh) * | 2014-11-26 | 2015-03-04 | 成都卫士通信息产业股份有限公司 | 一种通过接入控制保护桌面云服务的方法及系统 |
CN106330816A (zh) * | 2015-06-17 | 2017-01-11 | 北京神州泰岳软件股份有限公司 | 一种登录云桌面的方法和系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114679323A (zh) * | 2022-03-30 | 2022-06-28 | 中国联合网络通信集团有限公司 | 网络连接方法、装置、设备及存储介质 |
CN114679323B (zh) * | 2022-03-30 | 2023-11-24 | 中国联合网络通信集团有限公司 | 网络连接方法、装置、设备及存储介质 |
CN116800546A (zh) * | 2023-08-24 | 2023-09-22 | 北京建筑大学 | 一种用户切换方法、系统、终端及存储介质 |
CN116800546B (zh) * | 2023-08-24 | 2023-11-03 | 北京建筑大学 | 一种用户切换方法、系统、终端及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109302414B (zh) | 2021-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11838324B2 (en) | Secure web container for a secure online user environment | |
US20240106865A1 (en) | Secure Web Container for a Secure Online User Environment | |
CN105991734B (zh) | 一种云平台管理方法及系统 | |
CN105656890B (zh) | 一种基于tee和无线确认的fido认证器及系统及方法 | |
CN109194673A (zh) | 基于用户授权信息的认证方法、系统、设备及存储介质 | |
KR20110108300A (ko) | 스마트폰의 관리하에서 스마트폰의 베어러 및 서버 독립 부모 제어를 위한 방법 및 장치 | |
CN108632253A (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
WO2022247359A1 (zh) | 集群访问方法、装置、电子设备和介质 | |
CN106341234A (zh) | 一种授权方法及装置 | |
CN104753855B (zh) | 单点登录方法、应用客户端、浏览器、终端及服务器 | |
CN109951488A (zh) | 内容分发网络的服务实现方法、装置、设备及存储介质 | |
WO2012151784A1 (zh) | 一种移动终端间远程桌面的实现方法及系统 | |
CN105025022A (zh) | 一种远程代控方法及系统 | |
CN109302414A (zh) | 基于软件定义网络sdn的桌面云登录方法、终端、sdn控制器及系统 | |
CN106506182B (zh) | 一种配置ptn业务的方法及系统 | |
CN110493239A (zh) | 鉴权的方法和装置 | |
CN111191200B (zh) | 一种三方联动鉴权页面展示方法、装置和电子设备 | |
CN105391741B (zh) | 一种接入设备的安全控制方法、设备及系统 | |
CN102255904A (zh) | 一种通信网络以及对终端的认证方法 | |
CN104883341B (zh) | 应用管理装置、终端及应用管理方法 | |
CN104052602A (zh) | 利用单点登录结合命令行接口防止密码泄漏 | |
CN105429867A (zh) | 一种融合型家庭网关及其应用服务的访问方法 | |
CN106161592A (zh) | 一种实现远程命令执行的方法及装置 | |
CN104202372B (zh) | 一种触摸屏终端登录服务器的方法和系统 | |
CN110287657A (zh) | 设备监管方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |