一种基于iptv的桌面云系统鉴权的方法及系统的制作方法

一种基于iptv的桌面云系统鉴权的方法及系统的制作方法
【专利摘要】本发明公开一种基于IPTV的桌面云系统鉴权的方法及系统，涉及IPTV机顶盒与桌面云客户端相融合的双模终端，所述方法包括：将IPTV服务器中需要使用桌面云服务器的用户账号保存至桌面云服务器；当用户启动桌面云客户端时，桌面云客户端自动生成包含用户账号和用户令牌的用户鉴权请求，并发送至桌面云服务器；桌面云服务器在其保存的所有用户账号中查找所述用户账号，并在找到所述用户账号时，将所述用户账号和所述用户令牌发送至IPTV服务器；IPTV服务器利用所述用户账号和所述用户令牌，对用户进行鉴权，并将鉴权结果发送至桌面云服务器，以便桌面云服务器进行相应处理。本发明能够提高用户体验，减少维护工作量，降低运维成本。
【专利说明】—种基于IPTV的桌面云系统鉴权的方法及系统

【技术领域】
[0001]本发明涉及交互式网络电视IPTV机顶盒与桌面云客户端相融合的双模终端，特别涉及桌面云系统使用IPTV的账号、用户令牌进行鉴权的一种方法及相关系统。

【背景技术】
[0002]随着云计算系统的不断成熟与普及，桌面云系统等云计算技术逐渐应用到酒店、家庭等用户场景，把客户现有的IPTV机顶盒与桌面云系统客户端进行融合降低终端成本、提高易用性已经成为一种趋势。
[0003]传统的IPTV业务模式中，IPTV机顶盒使用IPTV系统的业务运营平台接口进行鉴权等交互，通过IPTV用户密码IPTV Password或IPTV SM卡密钥ICKey、用户令牌UserToken协同完成。IPTV在接入认证过程中，使用用户密码或IPTVS頂卡密钥通过安全认证，并将获取到的UserToken作为当前交互过程的认证凭据。UserToken在超过有效期、终端浏览器关闭连接、终端退出业务使用后失效。当UserToken超出其有效期时，系统判定其为失效，并自动将终端重定向至IPTV业务管理平台进行重新认证，认证结束继续使用服务。
[0004]普通的桌面云系统中，为了保持用户账号系统并对其合法性进行校验需要部署一套域控系统AD。AD通常作为常规的IT系统进行部署，保存了组织内的全部用户信息、用户密码等，并作为组织内的鉴权认证单元。当用户使用桌面云系统时，在桌面云系统输入正确的账号、密码，桌面云系统收到用户的鉴权请求后把鉴权相关信息转发给AD进行鉴权，鉴权通过后把用户的桌面信息返回给客户端才能正常使用桌面云。
[0005]在桌面云系统与IPTV机顶盒进行融合的场景中，用户已经习惯了 IPTV不需要输入账号进行认证的使用方式。如果在双模终端中使用桌面云系统需要用户输入账号及密码，则和用户原来使用IPTV业务差异很大、用户体验非常不友善，非常不利于业务推广，且同时两套账号系统给维护工作带来了很大的工作量。


【发明内容】

[0006]本发明的目的在于提供一种基于IPTV的桌面云系统鉴权方法及系统，能更好地解决当前IPTV机顶盒与桌面云系统相融合的双模终端用户体验差和账号维护工作量大的问题。
[0007]根据本发明的一个方面，提供了一种基于IPTV的桌面云系统鉴权的方法,包括:
[0008]将交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号保存至桌面云服务器；
[0009]当用户启动桌面云客户端时，桌面云客户端自动生成包含用户账号和用户令牌的用户鉴权请求，并发送至桌面云服务器；
[0010]桌面云服务器在其保存的所有用户账号中查找所述用户账号，并在找到所述用户账号时，将所述用户账号和所述用户令牌发送至IPTV服务器；
[0011]IPTV服务器利用所述用户账号和所述用户令牌，对用户进行鉴权，并将鉴权结果发送至桌面云服务器，以便桌面云服务器进行相应处理。
[0012]优选地，所述用户账号保存至桌面云服务器的步骤包括:
[0013]桌面云服务器向IPTV服务器发送用于用户账号同步的请求；
[0014]IPTV服务器收到所述请求后，将所有需要使用桌面云服务器的用户账号发送至桌面云服务器；
[0015]桌面云服务器保存所收到的用户账号。
[0016]优选地，所述桌面云客户端自动生成用户鉴权请求的步骤包括:
[0017]当用户启动桌面云客户端时，桌面云客户端从与其融合的IPTV机顶盒中获取用户账号和用户令牌，并生成包含所述用户账号和用户令牌的用户鉴权请求。
[0018]优选地，所述IPTV机顶盒获取用户令牌的步骤包括:
[0019]IPTV机顶盒向IPTV服务器发送用于请求用户令牌的认证请求，并接收所述服务器响应所述认证请求的加密令牌；
[0020]IPTV机顶盒对所述用户账号、所述加密令牌、IPTV机顶盒账号、桌面云客户端的IP地址和Mac地址进行加密处理，生成加密字符串，并发送至IPTV服务器；
[0021]IPTV服务器对所述加密字符串进行认证，并在认证成功时，将包含用户令牌的认证成功消息发送至IPTV服务器。
[0022]优选地，当桌面云服务器在其保存的所有用户账号中未找到所述用户账号时，生成鉴权失败的消息，并发送至桌面云客户端。
[0023]优选地，所述IPTV服务器利用所述用户账号和所述用户令牌对用户进行鉴权的步骤包括:
[0024]IPTV服务器在其保存的所有用户账号中查找所述用户账号，并确定所述用户令牌的有效性；
[0025]若能够找到所述用户账号，且所述用户令牌有效，则生成鉴权成功的消息，并发送至桌面云服务器，否则生成鉴权失败的消息，并发送至桌面云服务器。
[0026]优选地，所述桌面云服务器进行相应处理的步骤包括:
[0027]当桌面云服务器收到鉴权成功的消息时，将包含虚拟桌面信息的鉴权成功消息发送至桌面云客户端，以便桌面云客户端根据所述虚拟桌面信息接入云桌面。
[0028]优选地，所述桌面云服务器进行相应处理的步骤还包括:
[0029]当桌面云服务器收到鉴权失败的消息时，将包含错误信息的鉴权失败消息发送至桌面云客户端，以便桌面云客户端根据所述错误消息，通知IPTV机顶盒向IPTV服务器重新请求有效的用户令牌。
[0030]根据本发明的另一方面，提供了一种基于IPTV的桌面云系统鉴权的系统，包括:
[0031]桌面云客户端，用于当用户启动桌面云客户端时，自动生成包含用户账号和用户令牌的用户鉴权请求，并发送至桌面云服务器；
[0032]桌面云服务器，用于保存交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号，并在收到用户鉴权请求时，在其保存的所有用户账号中查找所述用户账号，当找到所述用户账号时，将所述用户账号和所述用户令牌发送至IPTV服务器；
[0033]IPTV服务器，用于利用所述用户账号和所述用户令牌，对用户进行鉴权，并将鉴权结果发送至桌面云服务器，以便桌面云服务器进行相应处理。
[0034]优选地，还包括:
[0035]IPTV机顶盒，用于当用户启动桌面云客户端时，将其用户账号和用户令牌传递给融合在其内的桌面云客户端，以便所述桌面客户端生成包含所述用户账号和用户令牌的用户鉴权请求。
[0036]与现有技术相比较，本发明的有益效果在于:
[0037]1、用户在使用桌面云系统时无需输入任何账号信息即可完成认证，提高用户体验;
[0038]2、桌面云系统直接或者根据特定规则使用IPTV账号，管理员无需单独维护桌面云系统账号，减少了维护工作量，降低了运维成本。

【专利附图】

【附图说明】
[0039]图1是本发明实施例提供的基于IPTV的桌面云系统鉴权的方法原理框图；
[0040]图2是本发明实施例提供的基于IPTV的桌面云系统鉴权的系统结构图；
[0041]图3是本发明实施例提供的IPTV机顶盒获取用户令牌的流程图；
[0042]图4是本发明实施例提供的桌面云系统认证流程图。

【具体实施方式】
[0043]以下结合附图对本发明的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
[0044]图1是本发明实施例提供的基于IPTV的桌面云系统鉴权的方法原理框图，如图1所示,步骤包括:
[0045]步骤101、将交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号保存至桌面云服务器。
[0046]具体地，桌面云服务器向IPTV服务器发送用于用户账号同步的请求；IPTV服务器收到所述请求后，将所有需要使用桌面云服务器的用户账号发送至桌面云服务器；桌面云服务器保存所收到的用户账号。
[0047]步骤102、当用户启动桌面云客户端时，桌面云客户端自动生成包含用户账号和用户令牌的用户鉴权请求，并发送至桌面云服务器。
[0048]具体地，当用户启动桌面云客户端时，桌面云客户端从与其融合的IPTV机顶盒中获取用户账号和用户令牌，并生成包含所述用户账号和用户令牌的用户鉴权请求。其中，所述IPTV机顶盒获取用户令牌的步骤包括:IPTV机顶盒向IPTV服务器发送用于请求用户令牌的认证请求，并接收所述服务器响应所述认证请求的加密令牌；IPTV机顶盒对所述用户账号、所述加密令牌、IPTV机顶盒账号、桌面云客户端的IP地址和Mac地址进行加密处理，生成加密字符串，并发送至IPTV服务器；IPTV服务器对所述加密字符串进行认证，并在认证成功时，将包含用户令牌的认证成功消息发送至IPTV服务器。
[0049]步骤103、桌面云服务器在其保存的所有用户账号中查找所述用户账号，并在找到所述用户账号时，将所述用户账号和所述用户令牌发送至IPTV服务器。
[0050]进一步地，当桌面云服务器在其保存的所有用户账号中未找到所述用户账号时，生成鉴权失败的消息，并发送至桌面云客户端。
[0051]步骤104、IPTV服务器利用所述用户账号和所述用户令牌，对用户进行鉴权，并将鉴权结果发送至桌面云服务器，以便桌面云服务器进行相应处理。
[0052]具体地，IPTV服务器在其保存的所有用户账号中查找所述用户账号，并确定所述用户令牌的有效性；若能够找到所述用户账号，且所述用户令牌有效，则生成鉴权成功的消息，并发送至桌面云服务器，否则生成鉴权失败的消息，并发送至桌面云服务器。
[0053]进一步地，所述桌面云服务器进行相应处理的步骤包括:当桌面云服务器收到鉴权成功的消息时，将包含虚拟桌面信息的鉴权成功消息发送至桌面云客户端，以便桌面云客户端根据所述虚拟桌面信息接入云桌面。当桌面云服务器收到鉴权失败的消息时，将包含错误信息的鉴权失败消息发送至桌面云客户端，以便桌面云客户端根据所述错误消息，通知IPTV机顶盒向IPTV服务器重新请求有效的用户令牌。
[0054]图2是本发明实施例提供的基于IPTV的桌面云系统鉴权的系统结构图，如图2所示，包括:双模终端、IPTV服务器、桌面云服务器。
[0055]当用户使用桌面云服务器(即桌面云系统)并向其鉴权时，使用IPTV机顶盒的用户账号UserID和用户令牌，即将所述用户账号和所述用户令牌发送到桌面云服务器，桌面云服务器使用所述用户账号和所述用户令牌到IPTV服务器进行验证。
[0056]具体地，所述双模终端融合了桌面云客户端与IPTV机顶盒，其中:所述桌面云客户端用于当用户启动桌面云客户端时，自动生成包含用户账号和用户令牌的用户鉴权请求，并发送至桌面云服务器；所述IPTV机顶盒用于当用户启动桌面云客户端时，将其用户账号和用户令牌传递给融合在其内的桌面云客户端，以便所述桌面客户端生成包含所述用户账号和用户令牌的用户鉴权请求。
[0057]所述桌面云服务器用于保存交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号，并在收到用户鉴权请求时，在其保存的所有用户账号中查找所述用户账号，当找到所述用户账号时，将所述用户账号和所述用户令牌发送至IPTV服务器；
[0058]所述IPTV服务器用于利用所述用户账号和所述用户令牌，对用户进行鉴权，并将鉴权结果发送至桌面云服务器，以便桌面云服务器进行相应处理。
[0059]图3是本发明实施例提供的IPTV机顶盒获取用户令牌的流程图，如图3所示，步骤包括:
[0060]第一步、IPTV机顶盒STB通过超文本传输协议HTTP请求GET方式向IPTV业务管理平台(即IPTV服务器)发送用于请求用户令牌的认证请求，请求中包括用户账号User ID等信息；
[0061]第二步、IPTV业务管理平台产生随机的加密令牌EncryToken字段，该字段中包括加密令牌等用于认证加密的挑战字；
[0062]第三步、IPTV业务管理平台通过HTTP响应方式返回包含扩展加密js脚本、EncryToken等内容的页面；
[0063]第四步、IPTV机顶盒通过调用扩展加密js脚本中的扩展js函数对EncryToken、User ID、机顶盒账号STB ID、IPTV机顶盒的IP地址和MAC地址等信息进行加密，生成加密字符串；
[0064]第五步、IPTV机顶盒通过HTTP推送Post方式将所述加密字符串上传到IPTV业务管理平台；
[0065]第六步、IPTV业务管理平台进行验证所述加密字符串，验证通过后通过HTTP响应Response以扩展js脚本的形式返回认证结果,并在认证成功时将用户令牌发送给IPTV机顶盒，并设置资源服务器列表等信息。
[0066]图4是本发明实施例提供的桌面云系统认证流程图，在桌面云系统(桌面云服务器)建设时，使用桌面云系统的账号同步接口把IPTV业务管理平台(IPTV服务器)的用户账号中需要使用桌面云系统的那部分用户账号同步到桌面云系统，桌面云系统根据同步的用户账号为对应用户分配虚拟桌面。桌面云系统运行过程中，如果有IPTV机顶盒的用户新开户且需要使用桌面云系统，则实时把IPTV机顶盒的用户账号同步到桌面云系统，并由桌面云系统为新同步的用户账号创建虚拟桌面。IPTV机顶盒启动后，IPTV机顶盒自动根据图3所说明的流程到IPTV业务管理平台请求用户令牌，并把得到的用户令牌保存在IPTV机顶盒中。当用户启动桌面云客户端(即启动桌面云客户端软件)时，桌面云客户端软件自动启动桌面云系统的认证流程，如图4所示，详细流程如下:
[0067]第一步、当用户启动桌面云客户端时，桌面云客户端软件从与其融合的IPTV机顶盒读取UserID等用户信息以及该用户在IPTV业务管理平台通过认证后所得到的用户令牌，并在用户鉴权请求中携带所获取的该用户的所述用户账号和所述用户令牌，以HTTP、Socket方式向桌面云系统发起鉴权请求；
[0068]第二步、桌面云系统收到所述用户鉴权请求后，先在自身系统中查找是否有该用户存在，如果在桌面云系统中没有该用户账号，则说明该用户账号未成功同步或者是非授权使用桌面云系统的用户，桌面云系统鉴权失败。如果在桌面云系统中有该用户账号，则把所述用户鉴权请求携带过来的User ID、用户令牌等信息以HTTP、Socket方式发送给IPTV系统(或IPTV管理平台、IPTV服务器)进行鉴权；
[0069]第三步、IPTV系统收到桌面云系统的认证请求后，首先根据User ID判断所述用户是否是本系统的用户，然后再判断用户令牌是否正确且没有超期，如果以上两点均满足则为合法用户，鉴权成功，否则鉴权失败；
[0070]第四步、IPTV系统以HTTP、Socket方式通知桌面云系统该用户的鉴权结果，即发送鉴权成功或鉴权失败的消息；
[0071]第五步、在以上的第三步、第四步中，如果有其中的任何一步不成功则整个桌面云系统鉴权失败，桌面云系统马上返回包含错误信息的鉴权失败消息给桌面云客户端，桌面云客户端收到所述鉴权失败消息后，通知IPTV机顶盒的鉴权模块向IPTV系统请求正确的用户令牌，重新获取用户令牌后再次重复第一步至第四步的认证过程；桌面云系统收到IPTV系统鉴权成功消息后，以HTTP、Socket方式通知桌面云客户端整个鉴权过程成功，并在回复的鉴权成功消息中携带虚拟桌面信息；
[0072]第六步、客户端软件根据返回的所述虚拟桌面信息自动接入云桌面，使用各项桌面云的功能。
[0073]尽管上文对本发明进行了详细说明，但是本发明不限于此，本【技术领域】技术人员可以根据本发明的原理进行各种修改。因此，凡按照本发明原理所作的修改，都应当理解为落入本发明的保护范围。
【权利要求】
1.一种基于IPTV的桌面云系统鉴权的方法,其特征在于,包括: 将交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号保存至桌面云服务器； 当用户启动桌面云客户端时，桌面云客户端自动生成包含用户账号和用户令牌的用户鉴权请求，并发送至桌面云服务器； 桌面云服务器在其保存的所有用户账号中查找所述用户账号，并在找到所述用户账号时，将所述用户账号和所述用户令牌发送至IPTV服务器； IPTV服务器利用所述用户账号和所述用户令牌，对用户进行鉴权，并将鉴权结果发送至桌面云服务器，以便桌面云服务器进行相应处理。
2.根据权利要求1所述的方法，其特征在于，所述用户账号保存至桌面云服务器的步骤包括: 桌面云服务器向IPTV服务器发送用于用户账号同步的请求； IPTV服务器收到所述请求后，将所有需要使用桌面云服务器的用户账号发送至桌面云服务器； 桌面云服务器保存所收到的用户账号。
3.根据权利 要求2所述的方法，其特征在于，所述桌面云客户端自动生成用户鉴权请求的步骤包括: 当用户启动桌面云客户端时，桌面云客户端从与其融合的IPTV机顶盒中获取用户账号和用户令牌，并生成包含所述用户账号和用户令牌的用户鉴权请求。
4.根据权利要求3所述的方法，其特征在于，所述IPTV机顶盒获取用户令牌的步骤包括: IPTV机顶盒向IPTV服务器发送用于请求用户令牌的认证请求，并接收所述服务器响应所述认证请求的加密令牌； IPTV机顶盒对所述用户账号、所述加密令牌、IPTV机顶盒账号、桌面云客户端的IP地址和Mac地址进行加密处理，生成加密字符串，并发送至IPTV服务器； IPTV服务器对所述加密字符串进行认证，并在认证成功时，将包含用户令牌的认证成功消息发送至IPTV服务器。
5.根据权利要求4所述的方法，其特征在于，当桌面云服务器在其保存的所有用户账号中未找到所述用户账号时，生成鉴权失败的消息，并发送至桌面云客户端。
6.根据权利要求5所述的方法，其特征在于，所述IPTV服务器利用所述用户账号和所述用户令牌对用户进行鉴权的步骤包括: IPTV服务器在其保存的所有用户账号中查找所述用户账号，并确定所述用户令牌的有效性； 若能够找到所述用户账号，且所述用户令牌有效，则生成鉴权成功的消息，并发送至桌面云服务器，否则生成鉴权失败的消息，并发送至桌面云服务器。
7.根据权利要求6所述的方法，其特征在于，所述桌面云服务器进行相应处理的步骤包括: 当桌面云服务器收到鉴权成功的消息时，将包含虚拟桌面信息的鉴权成功消息发送至桌面云客户端，以便桌面云客户端根据所述虚拟桌面信息接入云桌面。
8.根据权利要求7所述的方法，其特征在于，所述桌面云服务器进行相应处理的步骤还包括: 当桌面云服务器收到鉴权失败的消息时，将包含错误信息的鉴权失败消息发送至桌面云客户端，以便桌面云客户端根据所述错误消息，通知IPTV机顶盒向IPTV服务器重新请求有效的用户令牌。
9.一种基于IPTV的桌面云系统鉴权的系统,其特征在于,包括: 桌面云客户端，用于当用户启动桌面云客户端时，自动生成包含用户账号和用户令牌的用户鉴权请求，并发送至桌面云服务器； 桌面云服务器，用于保存交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号，并在收到用户鉴权请求时，在其保存的所有用户账号中查找所述用户账号，当找到所述用户账号时，将所述用户账号和所述用户令牌发送至IPTV服务器； IPTV服务器，用于利用所述用户账号和所述用户令牌，对用户进行鉴权，并将鉴权结果发送至桌面云服务器，以便桌面云服务器进行相应处理。
10.根据权利要求9所述的系统，其特征在于，还包括: IPTV机顶盒，用 于当用户启动桌面云客户端时，将其用户账号和用户令牌传递给融合在其内的桌面云客户端，以便所述桌面客户端生成包含所述用户账号和用户令牌的用户鉴权请求。
【文档编号】H04L29/08GK104052719SQ201310081751
【公开日】2014年9月17日 申请日期:2013年3月14日 优先权日:2013年3月14日
【发明者】彭继平 申请人:中兴通讯股份有限公司