WO2013189392A2 - 基于交互式网络电视的桌面云系统鉴权的方法及系统 - Google Patents

Abstract

本发明实施例公开一种基于交互式网络电视（IPTV）的桌面云系统鉴权的方法及系统，所述方法包括：将IPTV服务器中需要使用桌面云服务器的用户账号保存至桌面云服务器；当用户启动桌面云客户端时，桌面云客户端将自动生成的包含用户账号和用户令牌的用户鉴权请求发送至桌面云服务器；桌面云服务器查找所述用户账号，并在找到所述用户账号时，将所述用户账号和所述用户令牌发送至IPTV服务器；IPTV服务器利用所述用户账号和所述用户令牌，对用户进行鉴权，并将鉴权结果发送至桌面云服务器，由桌面云服务器根据鉴权结果进行相应处理。通过本发明实施例的技术方案，能够提高用户体验，减少维护工作量，降低运维成本。

Description

基于交互式网络电视的桌面云系统鉴权的方法及系统 技术领域

本发明涉及交互式网络电视 ( IPTV , Internet Protocol TV/Interactive Personal TV )机顶盒与桌面云客户端融合的技术， 特别涉及一种基于交互 式网络电视的桌面云系统鉴权的方法及系统。 背景技术

随着云计算系统的不断成熟与普及， 桌面云系统等云计算技术逐渐应 用到酒店、 家庭等用户场景。

传统的 IPTV业务模式中， IPTV机顶盒使用 IPTV 系统的业务运营平 台接口进行鉴权等交互， 通过 IPTV用户密码（ IPTV Password )或 IPTV 客户识别模块（SIM )卡密钥 ICKey、 用户令牌（UserToken )协同完成。 IPTV在接入认证过程中，使用用户密码或 IPTV SIM卡密钥通过安全认证， 并将获取到的 UserToken作为当前交互过程的认证凭据。 UserToken在超过 有效期、终端浏览器关闭连接、终端退出业务使用后失效。 当 UserToken超 出其有效期时， 系统判定其为失效， 并自动将终端重定向至 IPTV业务管理 平台进行重新认证， 认证结束继续使用服务。

普通的桌面云系统中， 为了保持用户账号系统并对其合法性进行校验 需要部署一套域控系统 AD。 AD通常作为常规的 IT系统进行部署，保存了 组织内的全部用户信息、 用户密码等， 并作为组织内的鉴权认证单元。 当 用户使用桌面云系统时， 在桌面云系统输入正确的账号、 密码， 桌面云系 统收到用户的鉴权请求后把鉴权相关信息转发给 AD进行鉴权， 鉴权通过 后把用户的桌面信息返回给客户端才能正常使用桌面云。

在桌面云系统与 IPTV机顶盒进行融合的场景中，用户已经习惯了 IPTV 不需要输入账号进行认证的使用方式。 如果在融合了桌面云系统客户端与 IPTV机顶盒的双模终端中使用桌面云系统需要用户输入账号及密码， 则和 用户原来使用 IPTV业务差异很大、用户体验非常不友善，不利于业务推广， 且桌面云系统客户端与 IPTV机顶盒对应的两套账号系统给维护工作带来 了很大的工作量。 发明内容

本发明实施例的目的在于提供一种基于 IPTV 的桌面云系统鉴权方法 及系统，能解决相关技术中 IPTV机顶盒与桌面云系统相融合的双模终端用 户体验差和账号维护工作量大的问题。

根据本发明实施例的一个方面，提供了一种基于 IPTV的桌面云系统鉴 权的方法， 包括：

当用户启动桌面云客户端时， 桌面云客户端自动生成包含用户账号和 用户令牌的用户鉴权请求， 并发送至桌面云服务器；

桌面云服务器在自身保存的所有用户账号中查找所述用户鉴权请求包 含的用户账号， 并在查找到所述用户账号时， 将所述用户账号和所述用户 令牌发送至 IPTV服务器， 其中， 桌面云服务器在自身保存的所有用户账号 中包含 IPTV服务器中需要使用桌面云服务器的用户账号；

IPTV服务器利用所述用户账号和所述用户令牌， 对用户进行鉴权， 并 将鉴权结果发送至桌面云服务器。

优选地， 所述方法还包括：

桌面云服务器向 IPTV服务器发送用于用户账号同步的请求；

IPTV服务器收到所述请求后， 将所有需要使用桌面云服务器的用户账 号发送至桌面云服务器；

桌面云服务器保存所收到的用户账号。

优选地， 所述桌面云客户端自动生成包含用户账号和用户令牌的用户 鉴权请求， 包括： 当用户启动桌面云客户端时， 桌面云客户端从与桌面云客户端融合的

IPTV机顶盒中获取用户账号和用户令牌， 并生成包含所述用户账号和用户 令牌的用户鉴权请求。

优选地，所述桌面云客户端从与其融合的 IPTV机顶盒中获取用户账号 和用户令牌之前， 所述方法还包括：

IPTV机顶盒向 IPTV服务器发送用于请求用户令牌的认证请求， 并接 收所述服务器响应所述认证请求的加密令牌；

IPTV机顶盒对所述用户账号、 所述加密令牌、 IPTV机顶盒账号、 桌 面云客户端的网际协议（ IP, Internet Protocol )地址和媒体接入控制（ MAC, Media Access Control )地址进行加密处理，生成加密字符串，并发送至 IPTV 服务器；

IPTV服务器对所述加密字符串进行认证， 并在认证成功时， 将包含用 户令牌的认证成功消息发送至 IPTV机顶盒。

优选地， 所述方法还包括： 当桌面云服务器在自身保存的所有用户账 号中未找到所述用户账号时， 生成鉴权失败的消息， 并发送至桌面云客户 端。

优选地，所述 IPTV服务器利用所述用户账号和所述用户令牌对用户进 行鉴权， 包括：

IPTV服务器在自身保存的所有用户账号中查找所述用户账号， 并确定 所述用户令牌的有效性；

若能够找到所述用户账号， 且所述用户令牌有效， 则生成鉴权成功的 消息， 并发送至桌面云服务器， 否则生成鉴权失败的消息， 并发送至桌面 云服务器。

优选地， 所述方法还包括：

当桌面云服务器收到鉴权成功的消息时， 将包含虚拟桌面信息的鉴权 成功消息发送至桌面云客户端， 所述虚拟桌面信息为桌面云客户端接入云 桌面所使用的信息。

优选地， 所述方法还包括：

当桌面云服务器收到鉴权失败的消息时， 将包含错误信息的鉴权失败 消息发送至桌面云客户端，以便桌面云客户端根据所述错误信息，通知 IPTV 机顶盒向 IPTV服务器重新请求有效的用户令牌。

根据本发明实施例的另一方面，提供了一种基于 IPTV的桌面云系统鉴 权的系统， 包括：

桌面云客户端， 配置为当用户启动桌面云客户端时， 自动生成包含用 户账号和用户令牌的用户鉴权请求， 并发送至桌面云服务器；

桌面云服务器，配置为保存交互式网络电视 IPTV服务器中需要使用桌 面云服务器的用户账号， 并在收到用户鉴权请求时， 在自身保存的所有用 户账号中查找所述用户账号， 当找到所述用户账号时， 将所述用户账号和 所述用户令牌发送至 IPTV服务器，桌面云服务器在自身保存的所有用户账 号中包含 IPTV服务器中需要使用桌面云服务器的用户账号；

IPTV服务器， 配置为利用所述用户账号和所述用户令牌， 对用户进行 鉴权， 并将鉴权结果发送至桌面云服务器， 以便桌面云服务器进行相应处 理。

优选地， 所述系统还包括：

IPTV机顶盒， 配置为当用户启动融合在 IPTV机顶盒内桌面云客户端 时， 将用户账号和用户令牌传递给桌面云客户端。

与相关技术相比较， 本发明实施例的有益效果在于：

1、 用户在使用桌面云系统时无需输入任何账号信息即可完成认证， 提 高用户体验；

2、 桌面云系统直接或者根据特定规则使用 IPTV账号， 管理员无需单 独维护桌面云系统账号， 减少了维护工作量， 降低了运维成本。 附图说明

图 1是本发明实施例提供的基于 IPTV的桌面云系统鉴权的方法原理框 图；

图 2是本发明实施例提供的基于 IPTV的桌面云系统鉴权的系统结构 图；

图 3是本发明实施例提供的 IPTV机顶盒获取用户令牌的流程图； 图 4是本发明实施例提供的桌面云系统认证流程图。 具体实施方式

以下结合附图对本发明的优选实施例进行详细说明， 应当理解， 以下 所说明的优选实施例仅用于说明和解释本发明， 并不用于限定本发明。

图 1是本发明实施例提供的基于 IPTV的桌面云系统鉴权的方法原理框 图， 如图 1所示， 步驟包括：

步驟 101: 将交互式网络电视 IPTV服务器中需要使用桌面云服务器的 用户账号保存至桌面云服务器。

在步驟 101—个优选的实施方式中，桌面云服务器向 IPTV服务器发送 用于用户账号同步的请求； IPTV服务器收到所述请求后， 将所有需要使用 桌面云服务器的用户账号发送至桌面云服务器； 桌面云服务器保存所收到 的用户账号。

步驟 102: 当用户启动桌面云客户端时， 桌面云客户端自动生成包含用 户账号和用户令牌的用户鉴权请求， 并发送至桌面云服务器。

在步驟 102—个优选的实施方式中， 当用户启动桌面云客户端时， 桌 面云客户端从与其融合的 IPTV机顶盒中获取用户账号和用户令牌，并生成 包含所述用户账号和用户令牌的用户鉴权请求。 其中， 所述 IPTV机顶盒中 保存有用户账号和用户令牌，在 IPTV机顶盒获取用户令牌的一个优选的实 施方式中， IPTV机顶盒向 IPTV服务器发送用于请求用户令牌的认证请求， 并接收所述服务器响应所述认证请求的加密令牌； IPTV机顶盒对所述用户 账号、 所述加密令牌、 IPTV机顶盒账号、 桌面云客户端的 IP地址和 MAC 地址进行加密处理， 生成加密字符串， 并发送至 IPTV服务器； IPTV服务 器对所述加密字符串进行认证， 并在认证成功时， 将包含用户令牌的认证 成功消息发送至 IPTV机顶盒。

步驟 103:桌面云服务器在自身保存的所有用户账号中查找所述用户账 号 ,并在找到所述用户账号时 ,将所述用户账号和所述用户令牌发送至 IPTV 服务器。

在步驟 103 的一个优选的实施方式中， 当桌面云服务器在自身保存的 所有用户账号中未找到所述用户账号时， 生成鉴权失败的消息， 并发送至 桌面云客户端。

步驟 104: IPTV服务器利用所述用户账号和所述用户令牌， 对用户进 行鉴权， 并将鉴权结果发送至桌面云服务器。

在步驟 104的一个优选的实施方式中， IPTV服务器在自身保存的所有 用户账号中查找所述用户账号， 并确定所述用户令牌的有效性； 若能够找 到所述用户账号， 且所述用户令牌有效， 则生成鉴权成功的消息， 并发送 至桌面云服务器， 否则生成鉴权失败的消息， 并发送至桌面云服务器。

步驟 104之后， 当桌面云服务器收到鉴权成功的消息时， 将包含虚拟 桌面信息的鉴权成功消息发送至桌面云客户端， 以便桌面云客户端根据所 述虚拟桌面信息接入云桌面； 当桌面云服务器收到鉴权失败的消息时， 将 包含错误信息的鉴权失败消息发送至桌面云客户端， 以便桌面云客户端根 据所述错误信息， 通知 IPTV机顶盒向 IPTV服务器重新请求有效的用户令 牌。 图 2是本发明实施例提供的基于 IPTV的桌面云系统鉴权的系统结构 图， 如图 2所示， 包括： 双模终端 21、 IPTV服务器 22、 桌面云服务器 23。

当用户使用桌面云服务器 23(即桌面云系统）并向其鉴权时，使用 IPTV 机顶盒的用户账号 UserlD和用户令牌， 即将所述用户账号和所述用户令牌 发送到桌面云服务器 23,桌面云服务器 23使用所述用户账号和所述用户令 牌到 IPTV服务器 22进行验证。

其中， 所述双模终端 21融合了桌面云客户端与 IPTV机顶盒， 当用户 启动桌面云客户端时， 所述桌面云客户端自动生成包含用户账号和用户令 牌的用户鉴权请求， 并发送至桌面云服务器 23; 当用户启动融合在双模终 端 21 内的桌面云客户端时， 所述双模终端 21将用户账号和用户令牌传递 给桌面云客户端， 以便所述桌面客户端生成包含所述用户账号和用户令牌 的用户鉴权请求；所述桌面云服务器保存交互式网络电视 IPTV服务器中需 要使用桌面云服务器的用户账号， 并在收到用户鉴权请求时， 在自身保存 的所有用户账号中查找所述用户鉴权请求中的用户账号， 当查找到所述用 户账号时， 将所查找到的用户账号和所述用户令牌发送至 IPTV服务器 22; 所述 IPTV服务器 22利用所述用户账号和所述用户令牌， 对用户进行 鉴权， 并将鉴权结果发送至桌面云服务器 23 , 以便桌面云服务器 23进行相 应处理。

图 3是本发明实施例提供的 IPTV机顶盒获取用户令牌的流程图，如图 3所示， 步驟包括：

步驟 301： IPTV机顶盒（ STB ) 向 IPTV业务管理平台请求用户令牌。

IPTV机顶盒通过超文本传输协议（ HTTP , HyperText Transfer Protocol ) 请求（ GET )方式向 IPTV业务管理平台 （即 IPTV服务器）发送用于请求 用户令牌的认证请求， 请求中包括用户账号 User ID等信息。

步驟 302: IPTV业务管理平台生成加密令牌。 IPTV业务管理平台生成随机的加密令牌 EncryToken字段，该字段中包 括加密令牌等用于认证加密的挑战字。

步驟 303: IPTV业务管理平台返回用户令牌。

IPTV业务管理平台通过 HTTP响应方式返回包含扩展加密 js脚本、 EncryToken等内容的页面。

步驟 304: IPTV机顶盒生成加密字符串。

IPTV机顶盒通过调用扩展加密 js脚本中的扩展 js函数对 EncryToken、 User ID、 机顶盒账号 （ STB ID )、 IPTV机顶盒的 IP地址和 MAC地址等信 息进行加密， 生成加密字符串。

步驟 305: IPTV机顶盒所生成的加密字符串上传到 IPTV业务管理平

IPTV机顶盒通过 HTTP推送（ Post )方式将所述加密字符串上传到 IPTV 业务管理平台。

步驟 306〜步驟 307: IPTV业务管理平台认证所述加密字符串， 并在 认证成功时返回用户令牌。

IPTV业务管理平台进行验证所述加密字符串， 验证通过后通过 HTTP 响应 Response以扩展 js脚本的形式返回认证结果， 并在认证成功时将用 户令牌发送给 IPTV机顶盒， 并设置资源服务器列表等信息。

图 4是本发明实施例提供的桌面云系统认证流程图，在桌面云系统（桌 面云服务器）建设时，使用桌面云系统的账号同步接口把 IPTV业务管理平 台 （IPTV服务器）的用户账号中需要使用桌面云系统的用户账号同步到桌 面云系统， 桌面云系统根据同步的用户账号为对应用户分配虚拟桌面。 桌 面云系统运行过程中，如果有 IPTV机顶盒的用户新开户且需要使用桌面云 系统， 则实时把 IPTV机顶盒的用户账号同步到桌面云系统， 并由桌面云系 统为新同步的用户账号创建虚拟桌面。 IPTV机顶盒启动后， IPTV机顶盒 自动根据图 3所说明的流程到 IPTV业务管理平台请求用户令牌，并把得到 的用户令牌保存在 IPTV机顶盒中。 当用户启动桌面云客户端（即启动桌面 云客户端软件） 时， 桌面云客户端软件自动启动桌面云系统的认证流程， 如图 4所示， 包括以下步驟：

步驟 401：桌面云客户端在用户鉴权请求中携带所获取用户账号和用户 令牌， 向桌面云系统发起鉴权请求。

当用户启动桌面云客户端时，桌面云客户端软件从与其融合的 IPTV机 顶盒读取 UserlD等用户信息以及该用户在 IPTV业务管理平台通过认证后 所得到的用户令牌， 并在用户鉴权请求中携带所获取的该用户的所述用户 账号和所述用户令牌， 以 HTTP、 套接字 （Socket )方式向桌面云系统发起 鉴权请求。

步驟 402: 桌面云系统将所述用户鉴权请求携带过来的 User ID、 用户 令牌等信息发送给 IPTV系统（或 IPTV业务管理平台、 IPTV服务器）进 行鉴权。

桌面云系统收到所述用户鉴权请求后， 先在自身系统中查找是否有该 用户存在， 如果在桌面云系统中没有该用户账号， 则说明该用户账号未成 功同步或者是非授权使用桌面云系统的用户， 桌面云系统鉴权失败。 如果 在桌面云系统中有该用户账号，则把所述用户鉴权请求携带过来的 User ID、 用户令牌等信息以 HTTP、 Socket方式发送给 IPTV系统（或 IPTV业务管 理平台、 IPTV服务器 )进行鉴权。

步驟 403： IPTV系统验证用户令牌有效性。

IPTV系统收到桌面云系统的认证请求后， 首先根据 User ID判断所述 用户是否是本系统的用户， 然后再判断用户令牌是否正确且没有超期， 如 果以上两点均满足则为合法用户， 鉴权成功， 否则鉴权失败。

步驟 404: IPTV业务管理平台通知桌面云系统用户的鉴权信息。 IPTV业务管理平台以 HTTP、 Socket方式通知桌面云系统该用户的鉴 权结果， 即发送鉴权成功或鉴权失败的消息。

步驟 405： 桌面云系统将鉴权信息发送给桌面云客户端。

步驟 403、步驟 404中的任意一个执行不成功都会导致桌面云系统鉴权 失败， 桌面云系统马上返回包含错误信息的鉴权失败消息给桌面云客户端， 桌面云客户端收到所述鉴权失败消息后， 通知 IPTV机顶盒的鉴权模块向 IPTV 系统请求正确的用户令牌， 重新获取用户令牌后再次重复执行步驟 401〜步驟 404; 桌面云系统收到 IPTV 系统鉴权成功消息后， 以 HTTP、 Socket方式通知桌面云客户端鉴权成功， 在回复的鉴权成功消息中携带虚 拟桌面信息， 并执行步驟 406。

步驟 406: 客户端接入云桌面。

客户端软件根据返回的所述虚拟桌面信息自动接入云桌面， 使用各项 桌面云的功能。

尽管上文对本发明进行了详细说明， 但是本发明不限于此， 本技术领 域技术人员可以根据本发明的原理进行各种修改。 因此， 凡按照本发明原 理所作的修改， 都应当理解为落入本发明的保护范围。 工业实用性

本发明实施例的技术方案中，将 IPTV服务器中需要使用桌面云服务器 的用户账号保存至桌面云服务器； 当用户启动桌面云客户端时， 桌面云客 户端自动生成包含用户账号和用户令牌的用户鉴权请求， 并发送至桌面云 服务器； 桌面云服务器在自身保存的所有用户账号中查找所述用户账号， 并在找到所述用户账号时，将所述用户账号和所述用户令牌发送至 IPTV服 务器； IPTV服务器利用所述用户账号和所述用户令牌， 对用户进行鉴权， 并将鉴权结果发送至桌面云服务器， 由桌面云服务器根据鉴权结果进行相 应处理。 通过本发明实施例的技术方案， 提高了用户体验， 减少了维护工 作量， 降低了运维成本。

Claims

权利要求书

1、 一种基于交互式网络电视 IPTV的桌面云系统鉴权的方法， 包括： 当用户启动桌面云客户端时， 桌面云客户端自动生成包含用户账号和 用户令牌的用户鉴权请求， 并发送至桌面云服务器；

桌面云服务器在自身保存的所有用户账号中查找所述用户鉴权请求包 含的用户账号， 并在查找到所述用户账号时， 将所述用户账号和所述用户 令牌发送至 IPTV服务器， 其中， 桌面云服务器在自身保存的所有用户账号 中包含 IPTV服务器中需要使用桌面云服务器的用户账号；

IPTV服务器利用所述用户账号和所述用户令牌， 对用户进行鉴权， 并 将鉴权结果发送至桌面云服务器。

2、 根据权利要求 1所述的方法， 其中， 所述方法还包括：

桌面云服务器向 IPTV服务器发送用于用户账号同步的请求；

IPTV服务器收到所述请求后， 将所有需要使用桌面云服务器的用户账 号发送至桌面云服务器；

桌面云服务器保存所收到的用户账号。

3、 根据权利要求 2所述的方法， 其中， 所述桌面云客户端自动生成包 含用户账号和用户令牌的用户鉴权请求， 包括：

当用户启动桌面云客户端时， 桌面云客户端从与桌面云客户端融合的 IPTV机顶盒中获取用户账号和用户令牌， 并生成包含所述用户账号和用户 令牌的用户鉴权请求。

4、 根据权利要求 3所述的方法， 其中， 所述桌面云客户端从与其融合 的 IPTV机顶盒中获取用户账号和用户令牌之前， 所述方法还包括：

IPTV机顶盒向 IPTV服务器发送用于请求用户令牌的认证请求， 并接 收所述服务器响应所述认证请求的加密令牌；

IPTV机顶盒对所述用户账号、 所述加密令牌、 IPTV机顶盒账号、 桌 面云客户端的网际协议 IP地址和媒体接入控制 MAC地址进行加密处理， 生成加密字符串， 并发送至 IPTV服务器；

IPTV服务器对所述加密字符串进行认证， 并在认证成功时， 将包含用 户令牌的认证成功消息发送至 IPTV机顶盒。

5、 根据权利要求 4所述的方法， 其中， 所述方法还包括：

当桌面云服务器在自身保存的所有用户账号中未查找到所述用户账号 时， 生成鉴权失败的消息， 并发送至桌面云客户端。

6、 根据权利要求 5所述的方法， 其中， 所述 IPTV服务器利用所述用 户账号和所述用户令牌对用户进行鉴权， 包括：

IPTV服务器在自身保存的所有用户账号中查找所述用户账号， 并确定 所述用户令牌的有效性；

若能够找到所述用户账号， 且所述用户令牌有效， 则生成鉴权成功的 消息， 并发送至桌面云服务器， 否则生成鉴权失败的消息， 并发送至桌面 云服务器。

7、 根据权利要求 6所述的方法， 其中， 所述方法还包括：

当桌面云服务器收到鉴权成功的消息时， 将包含虚拟桌面信息的鉴权 成功消息发送至桌面云客户端， 所述虚拟桌面信息为桌面云客户端接入云 桌面所使用的信息。

8、 根据权利要求 7所述的方法， 其中， 所述方法还包括：

当桌面云服务器收到鉴权失败的消息时， 将包含错误信息的鉴权失败 消息发送至桌面云客户端，以便桌面云客户端根据所述错误信息，通知 IPTV 机顶盒向 IPTV服务器重新请求有效的用户令牌。

9、 一种基于 IPTV的桌面云系统鉴权的系统， 包括：

桌面云客户端， 配置为当用户启动桌面云客户端时， 自动生成包含用 户账号和用户令牌的用户鉴权请求， 并发送至桌面云服务器； 桌面云服务器，配置为保存交互式网络电视 IPTV服务器中需要使用桌 面云服务器的用户账号， 并在收到用户鉴权请求时， 在自身保存的所有用 户账号中查找所述用户鉴权请求包含的用户账号， 当查找到所述用户账号 时， 将所述用户账号和所述用户令牌发送至 IPTV服务器， 其中， 桌面云服 务器在自身保存的所有用户账号中包含 IPTV服务器中需要使用桌面云服 务器的用户账号；

IPTV服务器， 配置为利用所述用户账号和所述用户令牌， 对用户进行 鉴权， 并将鉴权结果发送至桌面云服务器。

10、 根据权利要求 9所述的系统， 其中， 所述系统还包括：

IPTV机顶盒， 配置为当用户启动融合在 IPTV机顶盒内桌面云客户端 时， 将用户账号和用户令牌传递给桌面云客户端。