WO2012071907A1

WO2012071907A1 - 桌面虚拟化终端托管方法及系统

Info

Publication number: WO2012071907A1
Application number: PCT/CN2011/078795
Authority: WO
Inventors: 汪军
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-12-01
Filing date: 2011-08-23
Publication date: 2012-06-07
Also published as: CN102487380A; CN102487380B

Abstract

本发明公开了一种桌面虚拟化终端托管方法及系统，上述方法包括：网络侧设备接收来自于UE的第一登陆请求并对UE进行认证；在认证通过后，网络侧设备分配至少一个虚拟机给上述UE，其中，上述虚拟机采用虚拟机ID标识；上述UE与上述虚拟机ID对应的虚拟机进行设备的重定向；上述UE对虚拟机执行虚拟化桌面操作。采用本发明提供的上述方案，达到了使终端参与的桌面虚拟化更加安全，提高存储能力和调度能力的效果。

Description

桌面虚拟化终端托管方法及系统技术领域本发明涉及通信领域，具体而言，涉及一种桌面虚拟化终端托管方法及系统。背景技术桌面虚拟化是一种在远程桌面技术上发展起来的桌面托管服务，该技术将终端的计算、存储完全放在服务器侧进行，终端本身只是一个输入输出设备。在虚拟化桌面技术中，客户端可以完全操作服务器端提供的操作系统桌面，并且在现有的虚拟化桌面实现产品中，客户端通用串行总线（Universal Serial Bus, 简称为 USB)设备可以重定向到服务器侧，在客户机插入一个 USB设备将呈现在服务器侧的远程桌面中，比如插入一个 USB硬盘，远程虚拟桌面上将发现该硬盘，并生成盘符供应用操作。这使得远程虚拟桌面可以获得本地桌面接近的用户体验。当前的虚拟桌面技术主要应用于企业办公 PC 的托管应用，主要的应用提供商将其和服务器虚拟化技术相结合，为客户分配虚拟机而非物理机器，从而使得支持大量的虚拟桌面客户成为可能。发明人发现上述的相关技术中，上述企业级的解决方案直接用在通信网络实现通信终端的托管还存在以下问题： 1 ) 一般采用活动目录（Active Directory)这类企业级用户管理机制，虚拟桌面技术无法和通信网络现有的用户认证、授权体系结合起来。 2) 运营商提供虚拟桌面托管服务，无法提供根据用户签约提供虚拟桌面计算，存储能力的支持以及调度能力较差（如企业级桌面虚拟化一般只提供数千个数量级别的虚拟机调度能力，而通信终端虚拟化桌面托管一个城市就需要数十乃至数百万级别的虚拟机等问题）。同时，当前的电信运营模式下，运营商推出的创新业务大部分都需要终端的升级支持，比如 IP多媒体子系统（IP multimedia subsystem, 简称为 IMS)及其相关的新业务、移动应用商店等，这使得运营商必须说服用户升级，并且提供补贴给用户购买终端，而且用户升级周期漫长，这使得新业务的前期推广周期漫长并且成本高昂。发明内容针对相关技术中，虚拟桌面技术无法和通信网络现有的用户进行认证，存储能力的支持和调度能力较差等问题，本发明提供一种桌面虚拟化终端托管方法及系统，以解决上述问题至少之一。根据本发明的一个方面，提供一种桌面虚拟化终端托管方法，包括：网络侧设备接收来自于用户设备（User Equipment, 简称为 UE) 的第一登陆请求并对 UE进行认证；在认证通过后，网络侧设备分配至少一个虚拟机给上述 UE，其中，上述虚拟机采用虚拟机 ID标识；上述 UE与上述虚拟机 ID对应的虚拟机进行设备的重定向；上述 UE对虚拟机执行虚拟化桌面操作。上述网络侧设备包括：接入网关，网络侧设备对 UE进行认证包括：接入网关接收来自于 UE的第一登陆请求；接入网关与认证服务器进行交互，完成对 UE的认证。上述认证服务器为移动网络中的归属签约服务器 HSS， HSS包括：认证服务器功能实体和签约服务器功能实体。上述网络侧设备根据用户在服务提供商处的签约信息分配至少一个虚拟机给 UE，其中，签约信息包括以下至少之一项：虚拟机 CPU数量、内存大小、磁盘限额以及服务优先级。当上述第一登陆请求为 UE首次向网络侧设备发送的登录请求时，在网络侧设备分配至少一个虚拟机给 UE之后，还包括：网络侧设备保存虚拟机 ID。在上述网络侧设备保存虚拟机 ID之后，方法还包括：网络侧设备接收来自于 UE 的第二登陆请求，并对 UE进行认证；在认证通过后，网络侧设备将与保存的虚拟机 ID对应的虚拟机重新分配给 UE; UE与虚拟机 ID对应的虚拟机进行设备重定向操作，并执行虚拟化桌面操作。上述执行虚拟化桌面操作之后，还包括：网络侧设备接收来自于 UE的注销请求；网络侧设备释放虚拟机。在上述 UE执行虚拟化桌面操作时，上述方法还包括：虚拟机向计费服务器上报

UE的访问计费信息。根据本发明的另一个方面，提供一种桌面虚拟化终端托管系统，包括： UE和网络侧设备，其中，上述 UE包括：发送模块，设置为向网络侧设备发送第一登陆请求；第一重定向模块，设置为将 UE侧的输入设备重定向到网络侧设备分配的虚拟机；执行模块，设置为在 UE与网络侧设备分配的虚拟机进行设备重定向之后，执行虚拟化桌面操作；上述网络侧设备包括：接收模块，设置为接收来自于 UE的第一登陆请求；认证模块，设置为根据第一登陆请求对 UE进行认证；分配模块，设置为在认证通过后，分配至少一个虚拟机给 UE，其中，虚拟机采用虚拟机 ID标识；第二重定向模块，设置为将网络侧的输出设备重定向到 UE。上述认证模块包括：接入网关，设置为接收来自于 UE的第一登陆请求以及与认证服务器进行交互，完成对 UE的认证。上述认证服务器为移动网络中的归属签约服务器 HSS， HSS包括：认证服务器功能实体和签约服务器功能实体。上述网络侧设备还包括：存储模块，设置为在第一登陆请求为 UE首次向网络侧设备发送的登录请求时，在网络侧设备分配至少一个虚拟机给 UE之后，保存虚拟机 ID。上述接收模块，还设置为接收来自于 UE的第二登陆请求；认证模块，还设置为根据 UE的第二登陆请求对 UE进行认证；分配模块，还设置为在认证通过后，将存储模块保存的虚拟机 ID对应的虚拟机重新分配给 UE。上述接收模块，还设置为接收 UE的注销请求；则网络侧设备还包括：注销模块，设置为根据注销请求释放与虚拟机。上述网络侧设备还包括：计费模块，设置为在 UE执行虚拟化桌面操作时，向计费服务器上报 UE的访问计费信息。本发明中，通过终端和网络侧设备实现桌面虚拟化的终端托管，同时在整个实现过程中加入认证机制，解决了相关技术中，虚拟桌面技术无法和通信网络现有的用户进行认证，存储能力的支持和调度能力较差以及当前终端升级周期长、成本较高等问题，进而达到了使终端参与的桌面虚拟化更加安全，提高存储能力和调度能力的效果。本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1为根据本发明实施例的桌面虚拟化终端托管系统结构框图；图 2为根据本发明优选实施例的桌面虚拟化终端托管系统结构示意图；图 3为根据本发明实例的桌面虚拟化终端托管系统结构示意图；图 4为图 3所示实施例中的虚拟机池中物理机的内部结构示意图；图 5为根据本发明实施例的桌面虚拟化终端托管方法流程图；图 6为结合图 3实施例的远程桌面客户端初次接入网络的流程示意图；图 7为结合图 3所示实施例的远程桌面客户端后续登录接入网络的流程示意图；图 8为结合图 3所示实施例的 UE从网络注销虚拟桌面的流程示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。图 1为根据本发明实施例的桌面虚拟化终端托管系统结构框图，如图 1所示，该系统包括：用户设备 UE (User Equipment, 简称为 UE) 10和网络侧设备 12。上述 UE 10包括：发送模块 102，设置为向上述网络侧设备 12发送第一登陆请求。第一重定向模块 104，设置为将上述 UE 10侧的输入设备重定向到与所述网络侧设备 12分配的虚拟机。在具体应用过程中，该第一重定向模块 104将键盘、鼠标、录音、客户识别模块（Subscriber Identity Module, 简称为 SIM) 卡、 USB输入等输入设备重定向到网络侧设备 12分配的虚拟机。执行模块 106，设置为在上述 UE 10与网络侧设备 12分配虚拟机进行重定向之后，执行虚拟化桌面操作。所述网络侧设备 12包括：接收模块 122，设置为接收来自于上述 UE 10的第一登陆请求；认证模块 124，设置为根据上述第一登陆请求对上述 UE 10进行认证。优选地，上述认证模块 124包括：接入网关，设置为接收来自于所述 UE的第一登陆请求以及与认证服务器进行交互，完成对所述 UE的认证。在具体应用过程中，该托管系统通过设置专门的接入网关接收客户端的登录请求，接入网关和电信网络现有的认证服务器交互，完成用户认证。优选地，上述认证服务器可以为移动网络中的归属签约服务器 HSS，该 HSS包括：认证服务器功能实体和签约服务器功能实体。分配模块 126，设置为在认证通过后，分配至少一个上述虚拟机给上述 UE 10，其中，所述虚拟机采用虚拟机 ID标识；在具体应用过程中，当认证通过后，系统根据用户的签约以及虚拟机池的负载情况分配一个虚拟机给认证通过的 UE。 UE连接到该虚拟机后，初始化虚拟化桌面输入输出通道，执行桌面操作。在优选实施过程中，上述接收模块 122，还设置为接收来自于上述 UE 10的第二登陆请求；上述认证模块 124，还设置为根据上述 UE 10的第二登陆请求对上述 UE 10 进行认证；上述分配模块 126，还设置为在认证通过后，将存储模块 130保存的虚拟机 ID对应的虚拟机重新分配给上述 UE 10。第二重定向模块 128，设置为将将所述网络侧的输出设备重定向到上述 UE 10。在具体应用过程中，上述第二重定向模块 128将屏幕、声卡放音、 USB输出等输出从网络侧设备 12重定向到 UE 10。上述实施例，实现了使终端参与的桌面虚拟化更加安全，提高了存储能力和调度能力的效果，同时对于电信运营商和用户来说，也可以利用终端参与的桌面虚拟化系统，缩短终端升级的周期和降低升级成本。优选地，如图 2所示，上述网络侧设备 12还可以包括：存储模块 130，设置为在上述第一登陆请求为上述 UE 10首次向上述网络侧设备 12发送的登录请求时，在所述网络侧设备 12分配至少一个虚拟机给上述 UE 10之后，保存所述虚拟机 ID。这样可以保证签约的 UE 10在虚拟机上安装的软件、存储的数据可以保持，用户初次登录分配的虚拟机信息（包括虚拟机 ID)将为系统所保存，确保后续再次登录后仍然可以访问同样的虚拟机。在优选实施过程中，上述接收模块 122，还设置为接收上述 UE 10的注销请求；相应地，上述网络侧设备 12还可以包括：注销模块 134，设置为根据上述注销请求释放与上述虚拟机 ID对应的虚拟机。优选地，如图 2所示，上述网络侧设备 12还可以包括：计费模块 132，设置为在所述 UE执行虚拟化桌面操作时，向计费服务器上报所述 UE的访问计费信息。通过上述实施例可以看出，运营商可以根据上述实施例构建一个可运营的虚拟终端托管系统，它对于用户、运营商均有利益，具体如下：对于用户而言，可以采用按需付租费的方式获得一个远远超出一般手机性能、存储空间的网络虚拟机，减少了终端的一次性购买成本；同时由于虚拟机操作系统的通用性使得客户可以不受原有手机操作系统的限制，安装更为丰富的应用软件，获得更好的客户体验。对于运营商而言，可以向最终用户出租计算、存储能力，获得了普通通信业务之外的额外渠道；并且由于虚拟机由运营商控制，在业务开展需要时可以快速对托管的虚拟机进行统一升级以支持新的网络业务，这使得新业务的面市周期大大缩短。图 3为根据本发明实例的桌面虚拟化终端托管系统结构示意图，如图 3所示，该系统包括： UE 10，为安装有虚拟桌面的客户端的终端，设置为为上述虚拟桌面的客户端提供载体。接入网关 302，设置为处理上述 UE 10的认证请求；认证服务器 304，设置为存储用户的认证安全数据；在具体应用过程中，该托管系统通过设置的接入网关 302接收上述客户端的登录请求，该接入网关 302和电信网络现有的认证服务器 304交互，完成用户认证。由此可以看出，接入网关 302与认证服务器 304的结合相当于图 2所示实施例中的认证模块 124。虚拟机调度器 306，设置为收集虚拟机池 308中虚拟机的状态，接受应用的请求执行虚拟机的分配、释放、迁移等；虚拟机池 308，由多个物理机器组成，每个物理机器安装有虚拟机管理器 306及若干虚拟机，虚拟机管理器 306和虚拟机中包含虚拟化桌面相关软件，具体地，可参照图 4。图 4为本实施例中的虚拟机池中物理机的内部结构示意图，如图 4所示，该物理机 40包括：虚拟机管理器 402、若干虚拟机 VM 404。上述虚拟机管理器 402，设置为本物理机器的虚拟机创建、撤销及调度。其中，上述虚拟机管理器 402包括:加载在该虚拟机管理器 402中的用户接入控制模块 4044，设置为对收到的报文进行二次的合法性校验，校验通过后才上报到虚拟机管理器的通信模块进行处理；桌面虚拟设备层 4022，在网络侧虚拟出来和远程桌面对应的输入输出设备，例如显示、鼠标、键盘、声音以及 USB设备等；上述虚拟机 404包括：虚拟机中的操作系统 OS 4046; 虚拟桌面代理 VDA 4044，设置为处理和操作系统 4046相关的虚拟桌面功能，包括但不限于虚拟设备驱动、桌面图形压缩优化等；虚拟机中 UE的应用软件 4042。从图 4的描述可以得知，上述虚拟机池 308包括多个虚拟机，，有着独立的操作系统和应用，包括实现虚拟化桌面所必须的软件。签约服务器 310，其设置有签约数据库，设置为存储用户的虚拟化桌面相关签约数据，如签约的 CPU数量、内存大小、磁盘限额、优先级、软件配置等。优选实施过程中，该签约服务器 310也可以是现有通信用户签约数据库的一个扩展，比如在 HSS (Home Subscriber Server, 归属签约数据库）的基础上进行扩展；计费服务器 312，设置为接收虚拟桌面系统的计费信息并加以处理，在优选实施过程中，该计费服务器 312可以为现有计费服务器的一种，如 Radius服务器或第三代伙伴项目（Third Generation Partener Project, 简称为 3GPP ) 定义的计费数据功能 (Charging Data Function, 简称为 CDF) 功能实体。从以上描述可以看出，上述虚拟机调度器 306实现的功能，包括图 2所示实施例中接收模块 122、分配模块 126及第二重定向模块 128实现的功能，硬件上则可以包括接收模块 122和分配模块 126。其中，接收模块 122在此处实现的功能包括设置为接收来自于上述 UE 10的第一登陆请求和第二登陆请求。需要指出的是，上述认证服务器 304和签约服务器 310在实际部署中可以合设，比如采用现有移动网络中的 HSS(Home Subscriber Server,归属签约服务器)就包含了认证服务器和签约服务器两种功能实体。图 5为根据本发明实施例的桌面虚拟化终端托管方法流程图。如图 5所示，该流程包括：步骤 S502, 网络侧设备接收来自于用户设备 UE的第一登陆请求并对上述 UE进行认证；优选地，上述网络侧设备包括：接入网关，上述网络侧设备对上述 UE进行认证可以通过以下方式实现：上述接入网关接收来自于所述 UE的登陆请求；该接入网关与认证服务器进行交互，完成对所述 UE的认证。在优选实施过程中，上述认证服务器为移动网络中的归属签约服务器 HSS，该 HSS 包括：认证服务器功能实体和签约服务器功能实体。步骤 S504, 在认证通过后，上述网络侧设备分配至少一个虚拟机给所述 UE，其中，所述虚拟机采用虚拟机 ID标识；在具体应用时为所述虚拟机分配一个唯一的 ID 予以标识；在优选实施过程中，上述网络侧设备根据用户在服务提供商处的签约信息分配至少一个虚拟机给所述 UE，其中，上述签约信息可以包括以下至少之一项：上述虚拟机 CPU数量、内存大小、磁盘限额以及服务优先级等信息。步骤 S506, 上述 UE与上述虚拟机进行设备重定向操作；步骤 S508, 上述 UE对上述虚拟机执行虚拟化桌面操作。优选地，在上述 UE执行虚拟化桌面操作时，上述方法还可以包括以下处理：上述虚拟机向计费服务器上报所述 UE的访问计费信息。优选地，上述计费信息包括但不限于：用户使用虚拟机的 CPU数量、 CPU 占用率、内存大小、磁盘限额、使用时长等信息。在具体实施过程中，当远程桌面客户端初次接入网络或者后续接入网络时，虚拟机根据用户的 CPU、内存、存储及应用软件的访问情况均可以向计费服务器上报所述 UE的访问计费信息。优选地，当上述第一登陆请求为所述 UE首次向所述网络侧设备发送的登录请求时，在上述网络侧设备分配至少一个虚拟机给 UE之后，还可以包括以下处理：上述网络侧设备保存上述虚拟机 ID。在优选实施过程中，在上述网络侧设备保存虚拟机 ID之后，上述方法还可以包括以下处理：上述网络侧设备接收来自于上述 UE的第二登陆请求，并对该 UE进行认证；在认证通过后，上述网络侧设备将与上述保存的虚拟机 ID对应的虚拟机重新分配给上述 UE; 上述 UE与上述虚拟机 ID对应的虚拟机进行设备重定向操作，并执行虚拟化桌面操作。图 6为结合图 3所示实施例的远程桌面客户端初次接入网络的流程示意图，其中，本实施例所指"初次"是指用户签约终端虚拟化桌面托管服务后第一次接入网络的流程，如图 6所示，该流程包括：步骤 S602， UE 10向接入网关 302发起虚拟化桌面服务接入请求，该请求携带用户的身份信息。步骤 S604, 接入网关 302根据用户身份信息向认证服务器 304读取鉴权数据，如用户采用基于 3GPP SIM ( Subscriber Identity Module，用户身份模块）的 AKA( Authentication and Key Agreement, 认证及密钥协商)方式进行认证，则读取的鉴权数据为 3GPP的鉴权 5元组数据。在本步骤的鉴权模式，可以采用现有电信网络中任何已有的认证模式，比如宽带接入所用用户名 /密码认证方式、 3GPP2的认证方式等。步骤 S606, 认证服务器 304返回鉴权数据。步骤 S608, 接入网关 302根据读取的鉴权数据，向 UE 10发出认证挑战。步骤 S610， UE 10计算出鉴权响应数据，发给接入网关 302。步骤 S612, 接入网关 302对 UE 10发过来的鉴权数据进行校验，校验通过后转步骤 S614。步骤 S614, 接入网关 302向虚拟机调度器 306发出虚拟机分配请求，至少携带已认证用户的身份信息。步骤 S616,虚拟机调度器 306向签约服务器 310请求该用户的虚拟桌面签约信息。步骤 S618，签约服务器 310返回该用户的虚拟桌面签约信息，包括但不限于该用户签约的 CPU数量、内存大小、磁盘限额、优先级、软件配置信息等。由于用户是初次登录，从未指派过虚拟机，故返回信息中没有已分配的虚拟机标识信息。步骤 S620, 虚拟机调度器 306收到签约数据后，结合签约数据和虚拟机池 308中资源使用情况，分配一个空闲的虚拟机资源。步骤 S622, 虚拟机调度器 306将指派请求发给虚拟机池，包括虚拟机的资源分配信息以及用户的身份信息，该指派请求最终由虚拟机所在的虚拟机管理器负责处理，预留好相关资源。步骤 S624, 虚拟机调度器 306执行完指派任务后向接入网关 302返回成功响应，其中包括虚拟机的 IP地址等位置信息。步骤 S626, 接入网关 302给 UE 10返回认证成功响应。步骤 S628， UE 10发起虚拟桌面访问请求。步骤 S630, 接入网关 302验证其合法性步骤 S632,接入网关 302将 UE 10的访问请求转发给该用户已经分配的虚拟机池中的虚拟机。步骤 S634, 已经分配的虚拟机所在虚拟机管理器验证用户合法性，并根据用户的输入输出能力加载用户桌面。步骤 S636, 虚拟机池 308向签约数据库上报指派成功信息，包含但不限于虚拟机的 ID信息；该上报可以由已分配的虚拟机所在的虚拟机管理器执行。步骤 S638, 签约服务器 310中的签约数据库记录下虚拟机 ID，以备后续用户登录时指派虚拟使用。步骤 S640〜S642，虚拟机返回访问成功响应，经由接入网关 302到达 UE 10。步骤 S644, 虚拟机向计费服务器上报访问计费信息，比如说按虚拟机使用时间计费，此处就是一个计费开始报文。步骤 S646， UE 10和虚拟机间进行虚拟桌面的访问，取决于虚拟桌面的实现方式，这些访问可以按照输入输出设备的不同组织成不同的逻辑通道，比如按照屏幕、键盘、鼠标、声音、存储分成逻辑子通道。步骤 S648, 虚拟桌面的访问过程中，虚拟机周期性向计费服务器上报计费信息。进一步地，为了提高虚拟桌面的加载时间，提升客户的体验， UE可以在步骤 S610 接入请求中就携带自身的输入输出能力，该信息由虚拟机调度器指派时使用，在步骤 S622时，就可以提前加载虚拟机，启动为客户的 UE分配的虚拟桌面。图 7为结合图 3所示实施例的远程桌面客户端后续登录接入网络的流程示意图，与图 6所示的实施例主要不同在于用户签约数据库存储了已经指派的虚拟机 ID信息，后续虚拟机指派过程也有所不同。具体如下：步骤 S702, 对应于图 6所示实施例中步骤 S602〜S612的操作。此处不再赘述。步骤 S704, 接入网关 302向虚拟机调度器 306发出虚拟机分配请求，至少携带已认证用户的身份信息。步骤 S706,虚拟机调度器 306向签约服务器 310请求该用户的虚拟桌面签约信息。步骤 S708, 签约服务器 310返回该用户的虚拟桌面签约信息，其中，该虚拟桌面签约信息包括但不限于该用户签约的 CPU数量、内存大小、磁盘限额、优先级、软件配置信息等。由于用户是后续登录，已经通过虚拟桌面登录到虚拟机，故签约数据库中已经记录了以往分配的虚拟机 ID。步骤 S710，虚拟机调度器 306收到签约数据后，根据返回的虚拟机 ID信息，查找到以往分配的虚拟机的信息，结合虚拟机池中资源使用情况，决定在虚拟机池中的什么位置恢复虚拟机。步骤 S712, 虚拟机调度器 306向虚拟机池 308发出恢复指定虚拟机 ID的虚拟机的指令。步骤 S714到 S736, 对应图 6所示实施例中的步骤 S624-步骤 S648, 此处不再赘述。优选地，上述执行虚拟化桌面操作之后，还可以包括：上述网络侧设备接收来自于上述 UE的注销请求；上述网络侧设备释放上述虚拟机。为了更好的理解上述优选实施例中的注销过程，下面结合图 8详细说明，其中，图 8为结合图 3所示实施例的 UE从网络注销虚拟桌面的流程示意图，如图 8所示，该注销流程包括：步骤 S802， UE 10向接入网关 302发出注销请求；步骤 S804, 接入网关 302通过认证服务器 304验证 UE 10的合法性。步骤 S806, 接入网关 302向虚拟机调度器 306转发注销请求。步骤 S808, 虚拟机调度器 306查找到该用户对应的虚拟机信息，向虚拟机池 308 发出释放虚拟机资源请求。步骤 S810, 虚拟机池 308返回释放响应。步骤 S812, 虚拟机调度器 306向接入网关 302返回注销响应。步骤 S814, 接入网关 302向 UE 10返回注销确认。综上所述，本发明上述实施例通过终端和网络侧设备实现桌面虚拟化的终端托管，同时在整个实现过程中加入认证机制和计费机制，解决了相关技术中，虚拟桌面技术无法和通信网络现有的用户进行认证，存储能力的支持和调度能力较差以及当前终端升级周期长、成本较高等问题，进而达到了使终端参与的桌面虚拟化更加安全，提高存储能力和调度能力的效果，同时运营商可以根据上述实施例构建一个可运营的虚拟终端托管系统，对现有电信运营模式下的电信运营商和用户来说，也可以缩短终端升级的周期和降低升级成本。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种桌面虚拟化终端托管方法，包括：

网络侧设备接收来自于用户设备 UE的第一登陆请求并对所述 UE进行认证；

在认证通过后，所述网络侧设备分配至少一个虚拟机给所述 UE，其中，所述虚拟机采用虚拟机标识 ID;

所述 UE与所述虚拟机 ID对应的虚拟机进行设备的重定向；所述 UE对所述虚拟机执行虚拟化桌面操作。

2. 根据权利要求 1所述的方法，其中，所述网络侧设备包括：接入网关，所述网络侧设备对所述 UE进行认证包括：

所述接入网关接收来自于所述 UE的第一登陆请求；

所述接入网关与认证服务器进行交互，完成对所述 UE的认证。

3. 根据权利要求 2所述的方法，其中，所述认证服务器为移动网络中的归属签约服务器 HSS，所述 HSS包括：认证服务器功能实体和签约服务器功能实体。

4. 根据权利要求 1所述的方法，其中，所述网络侧设备根据用户在服务提供商处的签约信息分配至少一个虚拟机给所述 UE，其中，所述签约信息包括以下至少之一项：所述虚拟机 CPU数量、内存大小、磁盘限额以及服务优先级。

5. 根据权利要求 1或 2所述的方法，其中，当所述第一登陆请求为所述 UE首次向所述网络侧设备发送的登录请求时，在所述网络侧设备分配至少一个虚拟机给所述 UE之后，还包括：

所述网络侧设备保存所述虚拟机 ID。

6. 根据权利要求 5所述的方法，其中，在所述网络侧设备保存所述虚拟机 ID之后，所述方法还包括：

所述网络侧设备接收来自于所述 UE的第二登陆请求，并对所述 UE进行认证；

在认证通过后，所述网络侧设备将与所述保存的虚拟机 ID对应的虚拟机重新分配给所述 UE; 所述 UE与所述虚拟机 ID对应的虚拟机进行设备重定向操作，并执行虚拟化桌面操作。

7. 根据权利要求 1或 2所述的方法，其中，所述执行虚拟化桌面操作之后，还包括：

所述网络侧设备接收来自于所述 UE的注销请求；所述网络侧设备释放所述虚拟机。

8. 根据权利要求 1或 2所述的方法，其中，在所述 UE执行虚拟化桌面操作时，所述方法还包括：所述虚拟机向计费服务器上报所述 UE的访问计费信息。

9. 一种桌面虚拟化终端托管系统，包括：用户设备 UE和网络侧设备，

所述 UE包括：

发送模块，设置为向所述网络侧设备发送第一登陆请求；

第一重定向模块，设置为将所述 UE侧的输入设备重定向到所述网络侧设备分配的虚拟机；

执行模块，设置为在所述 UE与网络侧设备分配的虚拟机进行设备重定向之后，执行虚拟化桌面操作；

所述网络侧设备包括：

接收模块，设置为接收来自于所述 UE的第一登陆请求；

认证模块，设置为根据所述第一登陆请求对所述 UE进行认证；分配模块，设置为在认证通过后，分配至少一个所述虚拟机给所述 UE，其中，所述虚拟机采用虚拟机标识 ID；

第二重定向模块，设置为将所述网络侧的输出设备重定向到所述 UE。

10. 根据权利要求 9所述的托管系统，其中，所述认证模块包括：接入网关，设置为接收来自于所述 UE的第一登陆请求以及与认证服务器进行交互，完成对所述 UE的认证。

11. 根据权利要求 9所述的托管系统，其中，所述认证服务器为移动网络中的归属签约服务器 HSS，所述 HSS包括：认证服务器功能实体和签约服务器功能实体。

12. 根据权利要求 9或 10所述的托管系统，其中，所述网络侧设备还包括：存储模块，设置为在所述第一登陆请求为所述 UE首次向所述网络侧设备发送的登录请求时，在所述网络侧设备分配至少一个虚拟机给所述 UE之后，保存所述虚拟机 ID。

13. 根据权利要求 10所述的托管系统，其中，

所述接收模块，还设置为接收来自于所述 UE的第二登陆请求；所述认证模块，还设置为根据所述 UE的第二登陆请求对所述 UE进行认证；

所述分配模块，还设置为在认证通过后，将所述存储模块保存的虚拟机 ID 对应的虚拟机重新分配给所述 UE。

14. 根据权利要求 9或 10所述的托管系统，其中，

所述接收模块，还设置为接收所述 UE的注销请求；

则所述网络侧设备还包括：

注销模块，设置为根据所述注销请求释放与所述虚拟机。

15. 根据权利要求 9或 10所述的托管系统，其中，所述网络侧设备还包括：

计费模块，设置为在所述 UE执行虚拟化桌面操作时，向计费服务器上报所述 UE的访问计费信息。