一种基于IPTV的桌面云系统鉴权的方法及系统技术方案

本发明专利技术公开一种基于IPTV的桌面云系统鉴权的方法及系统，涉及IPTV机顶盒与桌面云客户端相融合的双模终端，所述方法包括：将IPTV服务器中需要使用桌面云服务器的用户账号保存至桌面云服务器；当用户启动桌面云客户端时，桌面云客户端自动生成包含用户账号和用户令牌的用户鉴权请求，并发送至桌面云服务器；桌面云服务器在其保存的所有用户账号中查找所述用户账号，并在找到所述用户账号时，将所述用户账号和所述用户令牌发送至IPTV服务器；IPTV服务器利用所述用户账号和所述用户令牌，对用户进行鉴权，并将鉴权结果发送至桌面云服务器，以便桌面云服务器进行相应处理。本发明专利技术能够提高用户体验，减少维护工作量，降低运维成本。

【技术实现步骤摘要】
一种基于IPTV的桌面云系统鉴权的方法及系统
本专利技术涉及交互式网络电视IPTV机顶盒与桌面云客户端相融合的双模终端，特别涉及桌面云系统使用IPTV的账号、用户令牌进行鉴权的一种方法及相关系统。
技术介绍
随着云计算系统的不断成熟与普及，桌面云系统等云计算技术逐渐应用到酒店、家庭等用户场景，把客户现有的IPTV机顶盒与桌面云系统客户端进行融合降低终端成本、提高易用性已经成为一种趋势。传统的IPTV业务模式中，IPTV机顶盒使用IPTV系统的业务运营平台接口进行鉴权等交互，通过IPTV用户密码IPTVPassword或IPTVSIM卡密钥ICKey、用户令牌UserToken协同完成。IPTV在接入认证过程中，使用用户密码或IPTVSIM卡密钥通过安全认证，并将获取到的UserToken作为当前交互过程的认证凭据。UserToken在超过有效期、终端浏览器关闭连接、终端退出业务使用后失效。当UserToken超出其有效期时，系统判定其为失效，并自动将终端重定向至IPTV业务管理平台进行重新认证，认证结束继续使用服务。普通的桌面云系统中，为了保持用户账号系统并对其合法性进行校验需要部署一套域控系统AD。AD通常作为常规的IT系统进行部署，保存了组织内的全部用户信息、用户密码等，并作为组织内的鉴权认证单元。当用户使用桌面云系统时，在桌面云系统输入正确的账号、密码，桌面云系统收到用户的鉴权请求后把鉴权相关信息转发给AD进行鉴权，鉴权通过后把用户的桌面信息返回给客户端才能正常使用桌面云。在桌面云系统与IPTV机顶盒进行融合的场景中，用户已经习惯了IPTV不需要输入账号进行认证的使用方式。如果在双模终端中使用桌面云系统需要用户输入账号及密码，则和用户原来使用IPTV业务差异很大、用户体验非常不友善，非常不利于业务推广，且同时两套账号系统给维护工作带来了很大的工作量。
技术实现思路
本专利技术的目的在于提供一种基于IPTV的桌面云系统鉴权方法及系统，能更好地解决当前IPTV机顶盒与桌面云系统相融合的双模终端用户体验差和账号维护工作量大的问题。根据本专利技术的一个方面，提供了一种基于IPTV的桌面云系统鉴权的方法，包括：将交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号保存至桌面云服务器；当用户启动桌面云客户端时，桌面云客户端自动生成包含用户账号和用户令牌的用户鉴权请求，并发送至桌面云服务器；桌面云服务器在其保存的所有用户账号中查找所述用户账号，并在找到所述用户账号时，将所述用户账号和所述用户令牌发送至IPTV服务器；IPTV服务器利用所述用户账号和所述用户令牌，对用户进行鉴权，并将鉴权结果发送至桌面云服务器，以便桌面云服务器进行相应处理。优选地，所述用户账号保存至桌面云服务器的步骤包括：桌面云服务器向IPTV服务器发送用于用户账号同步的请求；IPTV服务器收到所述请求后，将所有需要使用桌面云服务器的用户账号发送至桌面云服务器；桌面云服务器保存所收到的用户账号。优选地，所述桌面云客户端自动生成用户鉴权请求的步骤包括：当用户启动桌面云客户端时，桌面云客户端从与其融合的IPTV机顶盒中获取用户账号和用户令牌，并生成包含所述用户账号和用户令牌的用户鉴权请求。优选地，所述IPTV机顶盒获取用户令牌的步骤包括：IPTV机顶盒向IPTV服务器发送用于请求用户令牌的认证请求，并接收所述服务器响应所述认证请求的加密令牌；IPTV机顶盒对所述用户账号、所述加密令牌、IPTV机顶盒账号、桌面云客户端的IP地址和Mac地址进行加密处理，生成加密字符串，并发送至IPTV服务器；IPTV服务器对所述加密字符串进行认证，并在认证成功时，将包含用户令牌的认证成功消息发送至IPTV机顶盒。优选地，当桌面云服务器在其保存的所有用户账号中未找到所述用户账号时，生成鉴权失败的消息，并发送至桌面云客户端。优选地，所述IPTV服务器利用所述用户账号和所述用户令牌对用户进行鉴权的步骤包括：IPTV服务器在其保存的所有用户账号中查找所述用户账号，并确定所述用户令牌的有效性；若能够找到所述用户账号，且所述用户令牌有效，则生成鉴权成功的消息，并发送至桌面云服务器，否则生成鉴权失败的消息，并发送至桌面云服务器。优选地，所述桌面云服务器进行相应处理的步骤包括：当桌面云服务器收到鉴权成功的消息时，将包含虚拟桌面信息的鉴权成功消息发送至桌面云客户端，以便桌面云客户端根据所述虚拟桌面信息接入云桌面。优选地，所述桌面云服务器进行相应处理的步骤还包括：当桌面云服务器收到鉴权失败的消息时，将包含错误信息的鉴权失败消息发送至桌面云客户端，以便桌面云客户端根据所述错误消息，通知IPTV机顶盒向IPTV服务器重新请求有效的用户令牌。根据本专利技术的另一方面，提供了一种基于IPTV的桌面云系统鉴权的系统，包括：桌面云客户端，用于当用户启动桌面云客户端时，自动生成包含用户账号和用户令牌的用户鉴权请求，并发送至桌面云服务器；桌面云服务器，用于保存交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号，并在收到用户鉴权请求时，在其保存的所有用户账号中查找所述用户账号，当找到所述用户账号时，将所述用户账号和所述用户令牌发送至IPTV服务器；IPTV服务器，用于利用所述用户账号和所述用户令牌，对用户进行鉴权，并将鉴权结果发送至桌面云服务器，以便桌面云服务器进行相应处理。优选地，还包括：IPTV机顶盒，用于当用户启动桌面云客户端时，将其用户账号和用户令牌传递给融合在其内的桌面云客户端，以便所述桌面云客户端生成包含所述用户账号和用户令牌的用户鉴权请求。与现有技术相比较，本专利技术的有益效果在于：1、用户在使用桌面云系统时无需输入任何账号信息即可完成认证，提高用户体验；2、桌面云系统直接或者根据特定规则使用IPTV账号，管理员无需单独维护桌面云系统账号，减少了维护工作量，降低了运维成本。附图说明图1是本专利技术实施例提供的基于IPTV的桌面云系统鉴权的方法原理框图；图2是本专利技术实施例提供的基于IPTV的桌面云系统鉴权的系统结构图；图3是本专利技术实施例提供的IPTV机顶盒获取用户令牌的流程图；图4是本专利技术实施例提供的桌面云系统认证流程图。具体实施方式以下结合附图对本专利技术的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术。图1是本专利技术实施例提供的基于IPTV的桌面云系统鉴权的方法原理框图，如图1所示，步骤包括：步骤101、将交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号保存至桌面云服务器。具体地，桌面云服务器向IPTV服务器发送用于用户账号同步的请求；IPTV服务器收到所述请求后，将所有需要使用桌面云服务器的用户账号发送至桌面云服务器；桌面云服务器保存所收到的用户账号。步骤102、当用户启动桌面云客户端时，桌面云客户端自动生成包含用户账号和用户令牌的用户鉴权请求，并发送至桌面云服务器。具体地，当用户启动桌面云客户端时，桌面云客户端从与其融合的IPTV机顶盒中获取用户账号和用户令牌，并生成包含所述用户账号和用户令牌的用户鉴权请求。其中，所述IPTV机顶盒获取用户令牌的步骤包括：IPTV机顶盒向IPTV服务器发送用于请求用户令牌的认证请求，并接收本文档来自技高网...

【技术保护点】
一种基于IPTV的桌面云系统鉴权的方法，其特征在于，包括：将交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号保存至桌面云服务器；当用户启动桌面云客户端时，桌面云客户端自动生成包含用户账号和用户令牌的用户鉴权请求，并发送至桌面云服务器；桌面云服务器在其保存的所有用户账号中查找所述用户账号，并在找到所述用户账号时，将所述用户账号和所述用户令牌发送至IPTV服务器；IPTV服务器利用所述用户账号和所述用户令牌，对用户进行鉴权，并将鉴权结果发送至桌面云服务器，以便桌面云服务器进行相应处理。

【技术特征摘要】
1.一种基于IPTV的桌面云系统鉴权的方法，其特征在于，包括：将交互式网络电视IPTV服务器中需要使用桌面云服务器的用户账号保存至桌面云服务器；当用户启动桌面云客户端时，桌面云客户端自动生成包含用户账号和用户令牌的用户鉴权请求，并发送至桌面云服务器；桌面云服务器收到用户鉴权请求后，通过在其保存的所有用户账号中查找所述用户账号进行桌面云服务器鉴权，在找到所述用户账号时，将所述用户账号和所述用户令牌发送至IPTV服务器；IPTV服务器利用所述用户账号和所述用户令牌，对用户进行鉴权，并将鉴权结果发送至桌面云服务器，以便桌面云服务器进行相应处理。2.根据权利要求1所述的方法，其特征在于，所述用户账号保存至桌面云服务器的步骤包括：桌面云服务器向IPTV服务器发送用于用户账号同步的请求；IPTV服务器收到所述请求后，将所有需要使用桌面云服务器的用户账号发送至桌面云服务器；桌面云服务器保存所收到的用户账号。3.根据权利要求2所述的方法，其特征在于，所述桌面云客户端自动生成用户鉴权请求的步骤包括：当用户启动桌面云客户端时，桌面云客户端从与其融合的IPTV机顶盒中获取用户账号和用户令牌，并生成包含所述用户账号和用户令牌的用户鉴权请求。4.根据权利要求3所述的方法，其特征在于，所述IPTV机顶盒获取用户令牌的步骤包括：IPTV机顶盒向IPTV服务器发送用于请求用户令牌的认证请求，并接收所述服务器响应所述认证请求的加密令牌；IPTV机顶盒对所述用户账号、所述加密令牌、IPTV机顶盒账号、桌面云客户端的IP地址和Mac地址进行加密处理，生成加密字符串，并发送至IPTV服务器；IPTV服务器对所述加密字符串进行认证，并在认证成功时，将包含用户令牌的认证成功消息发送至IPTV机顶盒。5.根据权利要求4所述的方法，其特征在于，当桌面云服务器在其保存的所有用户账号中未找到所述用户账号时，生成鉴权失败的消息，...

【专利技术属性】
技术研发人员：彭继平，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44