专利名称:桌面虚拟化终端托管方法及系统的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种桌面虚拟化终端托管方法及系统。
背景技术:
桌面虚拟化是一种在远程桌面技术上发展起来的桌面托管服务,该技术将终端的计算、存储完全放在服务器侧进行,终端本身只是一个输入输出设备。在虚拟化桌面技术中,客户端可以完全操作服务器端提供的操作系统桌面,并且在现有的虚拟化桌面实现产品中,客户端USB设备可以重定向到服务器侧,在客户机插入一个USB设备将呈现在服务器侧的远程桌面中,比如插入一个USB硬盘,远程虚拟桌面上将发现该硬盘,并生成盘符供应用操作。这使得远程虚拟桌面可以获得本地桌面接近的用户体验。当前的虚拟桌面技术主要应用于企业办公PC的托管应用,主要的应用提供商将其和服务器虚拟化技术相结合,为客户分配虚拟机而非物理机器,从而使得支持大量的虚拟桌面客户成为可能。发明人发现上述的相关技术中,上述企业级的解决方案直接用在通信网络实现通信终端的托管还存在以下问题1) 一般采用活动目录(Active Directory)这类企业级用户管理机制,虚拟桌面技术无法和通信网络现有的用户认证、授权体系结合起来。2)运营商提供虚拟桌面托管服务,无法提供根据用户签约提供虚拟桌面计算,存储能力的支持以及调度能力较差(如企业级桌面虚拟化一般只提供数千个数量级别的虚拟机调度能力,而通信终端虚拟化桌面托管一个城市就需要数十乃至数百万级别的虚拟机等问题)。同时,当前的电信运营模式下,运营商推出的创新业务大部分都需要终端的升级支持,比如IP多媒体子系统(IP multimediasubsystem,简称为IMS)及其相关的新业务、移动应用商店等,这使得运营商必须说服用户升级,并且提供补贴给用户购买终端,而且用户升级周期漫长,这使得新业务的前期推广周期漫长并且成本高昂。
发明内容
针对相关技术中,虚拟桌面技术无法和通信网络现有的用户进行认证,存储能力的支持和调度能力较差等问题,本发明提供一种桌面虚拟化终端托管方法及系统,以解决上述问题至少之一。根据本发明的一个方面,提供一种桌面虚拟化终端托管方法,包括网络侧设备接收来自于用户设备(User Equipment,简称为UE)的第一登陆请求并对UE进行认证;在认证通过后,网络侧设备分配至少一个虚拟机给上述UE,其中,上述虚拟机采用虚拟机ID标识;上述UE与上述虚拟机ID对应的虚拟机进行设备的重定向;上述UE对虚拟机执行虚拟化桌面操作。根据本发明的另一个方面,提供一种桌面虚拟化终端托管系统,包括UE和网络侧设备,其中,上述UE包括发送模块,用于向网络侧设备发送第一登陆请求;第一重定向模块,用于将UE侧的输入设备重定向到网络侧设备分配的虚拟机;执行模块,用于在UE与网络侧设备分配的虚拟机进行设备重定向之后,执行虚拟化桌面操作;上述网络侧设备包括接收模块,用于接收来自于UE的第一登陆请求;认证模块,用于根据第一登陆请求对UE 进行认证;分配模块,用于在认证通过后,分配至少一个虚拟机给UE,其中,虚拟机采用虚拟机ID标识;第二重定向模块,用于将网络侧的输出设备重定向到UE。本发明,通过终端和网络侧设备实现桌面虚拟化的终端托管,同时在整个实现过程中加入认证机制,解决了相关技术中,虚拟桌面技术无法和通信网络现有的用户进行认证,存储能力的支持和调度能力较差以及当前终端升级周期长、成本较高等问题,进而达到了使终端参与的桌面虚拟化更加安全,提高存储能力和调度能力的效果。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1为根据本发明实施例的桌面虚拟化终端托管系统结构框图;图2为根据本发明优选实施例的桌面虚拟化终端托管系统结构示意图;图3为根据本发明实例的桌面虚拟化终端托管系统结构示意图;图4为图3所示实施例中的虚拟机池中物理机的内部结构示意图;图5为根据本发明实施例的桌面虚拟化终端托管方法流程图;图6为结合图3实施例的远程桌面客户端初次接入网络的流程示意图;图7为结合图3所示实施例的远程桌面客户端后续登录接入网络的流程示意图;图8为结合图3所示实施例的UE从网络注销虚拟桌面的流程示意图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。图1为根据本发明实施例的桌面虚拟化终端托管系统结构框图,如图1所示,该系统包括用户设备UE (User Equipment,简称为UE) 10和网络侧设备12。上述UE 10包括发送模块102,用于向上述网络侧设备12发送第一登陆请求。第一重定向模块104,用于将上述UE 10侧的输入设备重定向到与所述网络侧设备12分配的虚拟机。在具体应用过程中,该第一重定向模块104将键盘、鼠标、录音、SIM 卡、USB输入等输入设备重定向到网络侧设备12分配的虚拟机。执行模块106,用于在上述UE 10与网络侧设备12分配虚拟机进行重定向之后,执行虚拟化桌面操作。所述网络侧设备12包括接收模块122,用于接收来自于上述UE 10的第一登陆请求;认证模块124,用于根据上述第一登陆请求对上述UE 10进行认证。优选地,上述认证模块1 包括接入网关,用于接收来自于所述UE的第一登陆请求以及与认证服务器进行交互,完成对所述UE的认证。在具体应用过程中,该托管系统通过设置专门的接入网关接收客户端的登录请求,接入网关和电信网络现有的认证服务器交互,完成用户认证。优选地,上述认证服务器可以为移动网络中的归属签约服务器HSS,该HSS包括 认证服务器功能实体和签约服务器功能实体。分配模块126,用于在认证通过后,分配至少一个上述虚拟机给上述UE 10,其中, 所述虚拟机采用虚拟机ID标识;在具体应用过程中,当认证通过后,系统根据用户的签约以及虚拟机池的负载情况分配一个虚拟机给认证通过的UE。UE连接到该虚拟机后,初始化虚拟化桌面输入输出通道,执行桌面操作。在优选实施过程中,上述接收模块122,还用于接收来自于上述UE 10的第二登陆请求;上述认证模块124,还用于根据上述UElO的第二登陆请求对上述UE 10进行认证;上述分配模块126,还用于在认证通过后,将存储模块130保存的虚拟机ID对应的虚拟机重新分配给上述UE 10。第二重定向模块128,用于将将所述网络侧的输出设备重定向到上述UE 10。在具体应用过程中,上述第二重定向模块1 将屏幕、声卡放音、USB输出等输出从网络侧设备 12重定向到UE 10。上述实施例,实现了使终端参与的桌面虚拟化更加安全,提高了存储能力和调度能力的效果,同时对于电信运营商和用户来说,也可以利用终端参与的桌面虚拟化系统,缩短终端升级的周期和降低升级成本。优选地,如图2所示,上述网络侧设备12还可以包括存储模块130,用于在上述第一登陆请求为上述UE 10首次向上述网络侧设备12 发送的登录请求时,在所述网络侧设备12分配至少一个虚拟机给上述UE 10之后,保存所述虚拟机ID。这样可以保证签约的UE 10在虚拟机上安装的软件、存储的数据可以保持,用户初次登录分配的虚拟机信息(包括虚拟机ID)将为系统所保存,确保后续再次登录后仍然可以访问同样的虚拟机。在优选实施过程中,上述接收模块122,还用于接收上述UE 10的注销请求;相应地,上述网络侧设备12还可以包括注销模块134,用于根据上述注销请求释放与上述虚拟机ID对应的虚拟机。优选地,如图2所示,上述网络侧设备12还可以包括计费模块132,用于在所述 UE执行虚拟化桌面操作时,向计费服务器上报所述UE的访问计费信息。通过上述实施例可以看出,运营商可以根据上述实施例构建一个可运营的虚拟终端托管系统,它对于用户、运营商均有利益,具体如下对于用户而言,可以采用按需付租费的方式获得一个远远超出一般手机性能、存储空间的网络虚拟机,减少了终端的一次性购买成本;同时由于虚拟机操作系统的通用性使得客户可以不受原有手机操作系统的限制,安装更为丰富的应用软件,获得更好的客户体验。对于运营商而言,可以向最终用户出租计算、存储能力,获得了普通通信业务之外的额外渠道;并且由于虚拟机由运营商控制,在业务开展需要时可以快速对托管的虚拟机进行统一升级以支持新的网络业务,这使得新业务的面市周期大大缩短。图3为根据本发明实例的桌面虚拟化终端托管系统结构示意图,如图3所示,该系统包括UE 10,为安装有虚拟桌面的客户端的终端,用于为上述虚拟桌面的客户端提供载体。接入网关302,用于处理上述UE 10的认证请求;认证服务器304,用于存储用户的认证安全数据;在具体应用过程中,该托管系统通过设置的接入网关302接收上述客户端的登录请求,该接入网关302和电信网络现有的认证服务器304交互,完成用户认证。由此可以看出,接入网关302与认证服务器304的结合相当于图2所示实施例中的认证模块124。虚拟机调度器306,用于收集虚拟机池308中虚拟机的状态,接受应用的请求执行虚拟机的分配、释放、迁移等;虚拟机池308,由多个物理机器组成,每个物理机器安装有虚拟机管理器306及若干虚拟机,虚拟机管理器306和虚拟机中包含虚拟化桌面相关软件,具体地,可参照图4。图 4为本实施例中的虚拟机池中物理机的内部结构示意图,如图4所示,该物理机40包括虚拟机管理器402、若干虚拟机VM 404。上述虚拟机管理器402,用于本物理机器的虚拟机创建、撤销及调度。其中,上述虚拟机管理器402包括加载在该虚拟机管理器402中的用户接入控制模块4044,用于对收到的报文进行二次的合法性校验,校验通过后才上报到虚拟机管理器的通信模块进行处理;桌面虚拟设备层4022,在网络侧虚拟出来和远程桌面对应的输入输出设备,例如显示、 鼠标、键盘、声音以及USB设备等;上述虚拟机404包括虚拟机中的操作系统OS 4046 ;虚拟桌面代理VDA 4044,用于处理和操作系统4046相关的虚拟桌面功能,包括但不限于虚拟设备驱动、桌面图形压缩优化等;虚拟机中UE的应用软件4042。从图4的描述可以得知,上述虚拟机池308包括多个虚拟机,,有着独立的操作系统和应用,包括实现虚拟化桌面所必须的软件。签约服务器310,其设置有签约数据库,用于存储用户的虚拟化桌面相关签约数据,如签约的CPU数量、内存大小、磁盘限额、优先级、软件配置等。优选实施过程中,该签约服务器310也可以是现有通信用户签约数据库的一个扩展,比如在HSSOtomeSubscriber Server,归属签约数据库)的基础上进行扩展;计费服务器312,用于接收虚拟桌面系统的计费信息并加以处理,在优选实施过程中,该计费服务器312可以为现有计费服务器的一种,如Radius服务器或第三代伙伴项目(Third GenerationPartener Project,简称为 3GPP)定义的计费数据功能(Charging DataFunction,简称为CDF)功能实体。从以上描述可以看出,上述虚拟机调度器306实现的功能,包括图2所示实施例中接收模块122、分配模块1 及第二重定向模块1 实现的功能,硬件上则可以包括接收模块122和分配模块126。其中,接收模块122在此处实现的功能包括用于接收来自于上述 UE 10的第一登陆请求和第二登陆请求。需要指出的是,上述认证服务器304和签约服务器310在实际部署中可以合设,比如采用现有移动网络中的HSS(Home SubscriberServer,归属签约服务器)就包含了认证服务器和签约服务器两种功能实体。图5为根据本发明实施例的桌面虚拟化终端托管方法流程图。如图5所示,该流程包括步骤S502,网络侧设备接收来自于用户设备UE的第一登陆请求并对上述UE进行认证;优选地,上述网络侧设备包括接入网关,上述网络侧设备对上述UE进行认证可以通过以下方式实现上述接入网关接收来自于所述UE的登陆请求;该接入网关与认证服务器进行交互,完成对所述UE的认证。在优选实施过程中,上述认证服务器为移动网络中的归属签约服务器HSS,该HSS 包括认证服务器功能实体和签约服务器功能实体。步骤S504,在认证通过后,上述网络侧设备分配至少一个虚拟机给所述UE,其中, 所述虚拟机采用虚拟机ID标识;在具体应用时为所述虚拟机分配一个唯一的ID予以标识;在优选实施过程中,上述网络侧设备根据用户在服务提供商处的签约信息分配至少一个虚拟机给所述UE,其中,上述签约信息可以包括以下至少之一项上述虚拟机CPU数量、内存大小、磁盘限额以及服务优先级等信息。步骤S506,上述UE与上述虚拟机进行设备重定向操作;步骤S508,上述UE对上述虚拟机执行虚拟化桌面操作。优选地,在上述UE执行虚拟化桌面操作时,上述方法还可以包括以下处理上述虚拟机向计费服务器上报所述UE的访问计费信息。优选地,上述计费信息包括但不限于 用户使用虚拟机的CPU数量、CPU占用率、内存大小、磁盘限额、使用时长等信息。在具体实施过程中,当远程桌面客户端初次接入网络或者后续接入网络时,虚拟机根据用户的CPU、内存、存储及应用软件的访问情况均可以向计费服务器上报所述UE的访问计费信息。优选地,当上述第一登陆请求为所述UE首次向所述网络侧设备发送的登录请求时,在上述网络侧设备分配至少一个虚拟机给UE之后,还可以包括以下处理上述网络侧设备保存上述虚拟机ID。在优选实施过程中,在上述网络侧设备保存虚拟机ID之后,上述方法还可以包括以下处理上述网络侧设备接收来自于上述UE的第二登陆请求,并对该UE进行认证;在认证通过后,上述网络侧设备将与上述保存的虚拟机ID对应的虚拟机重新分配给上述UE ;上述UE与上述虚拟机ID对应的虚拟机进行设备重定向操作,并执行虚拟化桌面操作。图6为结合图3所示实施例的远程桌面客户端初次接入网络的流程示意图,其中, 本实施例所指“初次”是指用户签约终端虚拟化桌面托管服务后第一次接入网络的流程,如图6所示,该流程包括步骤S602,UE 10向接入网关302发起虚拟化桌面服务接入请求,该请求携带用户的身份信息。步骤S604,接入网关302根据用户身份信息向认证服务器304读取鉴权数据,如用户采用基于3GPP SIM (Subscriber IdentityModule,用户身份模块)的AKA (Authentication and Key Agreement,认证及密钥协商)方式进行认证,则读取的鉴权数据为3GPP的鉴权5元组数据。在本步骤的鉴权模式,可以采用现有电信网络中任何已有的认证模式,比如宽带接入所用用户名/密码认证方式、3GPP2的认证方式等。步骤S606,认证服务器304返回鉴权数据。步骤S608,接入网关302根据读取的鉴权数据,向UE 10发出认证挑战。步骤S610,UE 10计算出鉴权响应数据,发给接入网关302。步骤S612,接入网关302对UE 10发过来的鉴权数据进行校验,校验通过后转步骤 S614。步骤S614,接入网关302向虚拟机调度器306发出虚拟机分配请求,至少携带已认证用户的身份信息。步骤S616,虚拟机调度器306向签约服务器310请求该用户的虚拟桌面签约信息。步骤S618,签约服务器310返回该用户的虚拟桌面签约信息,包括但不限于该用户签约的CPU数量、内存大小、磁盘限额、优先级、软件配置信息等。由于用户是初次登录, 从未指派过虚拟机,故返回信息中没有已分配的虚拟机标识信息。步骤S620,虚拟机调度器306收到签约数据后,结合签约数据和虚拟机池308中资源使用情况,分配一个空闲的虚拟机资源。步骤S622,虚拟机调度器306将指派请求发给虚拟机池,包括虚拟机的资源分配信息以及用户的身份信息,该指派请求最终由虚拟机所在的虚拟机管理器负责处理,预留好相关资源。 步骤S6M,虚拟机调度器306执行完指派任务后向接入网关302返回成功响应,其中包括虚拟机的IP地址等位置信息。步骤,接入网关302给UE 10返回认证成功响应。步骤,UE 10发起虚拟桌面访问请求。步骤S630,接入网关302验证其合法性步骤S632,接入网关302将UE 10的访问请求转发给该用户已经分配的虚拟机池中的虚拟机。步骤S634,已经分配的虚拟机所在虚拟机管理器验证用户合法性,并根据用户的输入输出能力加载用户桌面。步骤S636,虚拟机池308向签约数据库上报指派成功信息,包含但不限于虚拟机的ID信息;该上报可以由已分配的虚拟机所在的虚拟机管理器执行。步骤S638,签约服务器310中的签约数据库记录下虚拟机ID,以备后续用户登录时指派虚拟使用。步骤S640 S642,虚拟机返回访问成功响应,经由接入网关302到达UE 10。步骤S644,虚拟机向计费服务器上报访问计费信息,比如说按虚拟机使用时间计费,此处就是一个计费开始报文。步骤S646,UE 10和虚拟机间进行虚拟桌面的访问,取决于虚拟桌面的实现方式, 这些访问可以按照输入输出设备的不同组织成不同的逻辑通道,比如按照屏幕、键盘、鼠标、声音、存储分成逻辑子通道。
步骤S648,虚拟桌面的访问过程中,虚拟机周期性向计费服务器上报计费信息。进一步地,为了提高虚拟桌面的加载时间,提升客户的体验,UE可以在步骤S610 接入请求中就携带自身的输入输出能力,该信息由虚拟机调度器指派时使用,在步骤S622 时,就可以提前加载虚拟机,启动为客户的UE分配的虚拟桌面。图7为结合图3所示实施例的远程桌面客户端后续登录接入网络的流程示意图, 与图6所示的实施例主要不同在于用户签约数据库存储了已经指派的虚拟机ID信息,后续虚拟机指派过程也有所不同。具体如下步骤S702,对应于图6所示实施例中步骤S602 S612的操作。此处不再赘述。步骤S704,接入网关302向虚拟机调度器306发出虚拟机分配请求,至少携带已认证用户的身份信息。步骤S706,虚拟机调度器306向签约服务器310请求该用户的虚拟桌面签约信息。步骤S708,签约服务器310返回该用户的虚拟桌面签约信息,其中,该虚拟桌面签约信息包括但不限于该用户签约的CPU数量、内存大小、磁盘限额、优先级、软件配置信息等。由于用户是后续登录,已经通过虚拟桌面登录到虚拟机,故签约数据库中已经记录了以往分配的虚拟机ID。步骤S710,虚拟机调度器306收到签约数据后,根据返回的虚拟机ID信息,查找到以往分配的虚拟机的信息,结合虚拟机池中资源使用情况,决定在虚拟机池中的什么位置恢复虚拟机。步骤S712,虚拟机调度器306向虚拟机池308发出恢复指定虚拟机ID的虚拟机的指令。步骤S714到S736,对应图6所示实施例中的步骤S6M-步骤S648,此处不再赘述。优选地,上述执行虚拟化桌面操作之后,还可以包括上述网络侧设备接收来自于上述UE的注销请求;上述网络侧设备释放上述虚拟机。为了更好的理解上述优选实施例中的注销过程,下面结合图8详细说明,其中,图 8为结合图3所示实施例的UE从网络注销虚拟桌面的流程示意图,如图8所示,该注销流程包括步骤S802,UE 10向接入网关302发出注销请求;步骤S804,接入网关302通过认证服务器304验证UE 10的合法性。步骤S806,接入网关302向虚拟机调度器306转发注销请求。步骤S808,虚拟机调度器306查找到该用户对应的虚拟机信息,向虚拟机池308发出释放虚拟机资源请求。步骤S810,虚拟机池308返回释放响应。步骤S812,虚拟机调度器306向接入网关302返回注销响应。步骤S814,接入网关302向UE 10返回注销确认。综上所述,可以得知,本发明上述实施例通过终端和网络侧设备实现桌面虚拟化的终端托管,同时在整个实现过程中加入认证机制和计费机制,解决了相关技术中,虚拟桌面技术无法和通信网络现有的用户进行认证,存储能力的支持和调度能力较差以及当前终端升级周期长、成本较高等问题,进而达到了使终端参与的桌面虚拟化更加安全,提高存储能力和调度能力的效果,同时运营商可以根据上述实施例构建一个可运营的虚拟终端托管系统,对现有电信运营模式下的电信运营商和用户来说,也可以缩短终端升级的周期和降低升级成本。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种桌面虚拟化终端托管方法,其特征在于,包括网络侧设备接收来自于用户设备UE的第一登陆请求并对所述UE进行认证; 在认证通过后,所述网络侧设备分配至少一个虚拟机给所述UE,其中,所述虚拟机采用虚拟机ID标识;所述UE与所述虚拟机ID对应的虚拟机进行设备的重定向; 所述UE对所述虚拟机执行虚拟化桌面操作。
2.根据权利要求1所述的方法,其特征在于,所述网络侧设备包括接入网关,所述网络侧设备对所述UE进行认证包括所述接入网关接收来自于所述UE的第一登陆请求; 所述接入网关与认证服务器进行交互,完成对所述UE的认征。
3.根据权利要求2所述的方法,其特征在于,所述认证服务器为移动网络中的归属签约服务器HSS,所述HSS包括认证服务器功能实体和签约服务器功能实体。
4.根据权利要求1所述的方法,其特征在于,所述网络侧设备根据用户在服务提供商处的签约信息分配至少一个虚拟机给所述UE,其中,所述签约信息包括以下至少之一项 所述虚拟机CPU数量、内存大小、磁盘限额以及服务优先级。
5.根据权利要求1或2所述的方法,其特征在于,当所述第一登陆请求为所述UE首次向所述网络侧设备发送的登录请求时,在所述网络侧设备分配至少一个虚拟机给所述UE 之后,还包括所述网络侧设备保存所述虚拟机ID。
6.根据权利要求5所述的方法,其特征在于,在所述网络侧设备保存所述虚拟机ID之后,所述方法还包括所述网络侧设备接收来自于所述UE的第二登陆请求,并对所述UE进行认证; 在认证通过后,所述网络侧设备将与所述保存的虚拟机ID对应的虚拟机重新分配给所述UE ;所述UE与所述虚拟机ID对应的虚拟机进行设备重定向操作,并执行虚拟化桌面操作。
7.根据权利要求1或2所述的方法,其特征在于,所述执行虚拟化桌面操作之后,还包括所述网络侧设备接收来自于所述UE的注销请求; 所述网络侧设备释放所述虚拟机。
8.根据权利要求1或2所述的方法,其特征在于,在所述UE执行虚拟化桌面操作时,所述方法还包括所述虚拟机向计费服务器上报所述UE的访问计费信息。
9.一种桌面虚拟化终端托管系统,包括用户设备UE和网络侧设备,其特征在于, 所述UE包括发送模块,用于向所述网络侧设备发送第一登陆请求;第一重定向模块,用于将所述UE侧的输入设备重定向到所述网络侧设备分配的虚拟机;执行模块,用于在所述UE与网络侧设备分配的虚拟机进行设备重定向之后,执行虚拟化桌面操作;所述网络侧设备包括接收模块,用于接收来自于所述UE的第一登陆请求; 认证模块,用于根据所述第一登陆请求对所述UE进行认证;分配模块,用于在认证通过后,分配至少一个所述虚拟机给所述UE,其中,所述虚拟机采用虚拟机ID标识;第二重定向模块,用于将所述网络侧的输出设备重定向到所述UE。
10.根据权利要求9所述的托管系统,其特征在于,所述认证模块包括接入网关,用于接收来自于所述UE的第一登陆请求以及与认证服务器进行交互,完成对所述UE的认证。
11.根据权利要求9所述的托管系统,其特征在于,所述认证服务器为移动网络中的归属签约服务器HSS,所述HSS包括认证服务器功能实体和签约服务器功能实体。
12.根据权利要求9或10所述的托管系统,其特征在于,所述网络侧设备还包括存储模块,用于在所述第一登陆请求为所述UE首次向所述网络侧设备发送的登录请求时,在所述网络侧设备分配至少一个虚拟机给所述UE之后,保存所述虚拟机ID。
13.根据权利要求10所述的托管系统,其特征在于,所述接收模块,还用于接收来自于所述UE的第二登陆请求; 所述认证模块,还用于根据所述UE的第二登陆请求对所述UE进行认证; 所述分配模块,还用于在认证通过后,将所述存储模块保存的虚拟机ID对应的虚拟机重新分配给所述UE。
14.根据权利要求9或10所述的托管系统,其特征在于, 所述接收模块,还用于接收所述UE的注销请求;则所述网络侧设备还包括注销模块,用于根据所述注销请求释放与所述虚拟机。
15.根据权利要求9或10任所述的托管系统,其特征在于,所述网络侧设备还包括 计费模块,用于在所述UE执行虚拟化桌面操作时,向计费服务器上报所述UE的访问计费fn息。
全文摘要
本发明公开了一种桌面虚拟化终端托管方法及系统,上述方法包括网络侧设备接收来自于UE的第一登陆请求并对UE进行认证;在认证通过后,网络侧设备分配至少一个虚拟机给上述UE,其中,上述虚拟机采用虚拟机ID标识;上述UE与上述虚拟机ID对应的虚拟机进行设备的重定向;上述UE对虚拟机执行虚拟化桌面操作。采用本发明提供的上述方案,达到了使终端参与的桌面虚拟化更加安全,提高存储能力和调度能力的效果。
文档编号H04L29/06GK102487380SQ20101056963
公开日2012年6月6日 申请日期2010年12月1日 优先权日2010年12月1日
发明者汪军 申请人:中兴通讯股份有限公司