CDN中的鉴权方法、鉴权系统、边缘节点及鉴权服务器技术方案

本发明专利技术公开了CDN中的鉴权方法、鉴权系统、边缘节点及鉴权服务器，其中，所述方法包括：鉴权服务器认证并保存所述外部设备的设备信息；所述外部设备向所述内容分发网络中的边缘节点发送接入请求，所述接入请求中包括携带身份标识的加密数据；所述边缘节点获取所述外部设备的身份标识，并向所述鉴权服务器发送携带所述身份标识的鉴权请求；所述鉴权服务器查询是否存在与所述身份标识相对应的设备信息；若存在，向所述边缘节点反馈与所述身份标识相对应的设备信息；所述边缘节点在接收到所述鉴权服务器反馈的设备信息后，认证通过所述外部设备的接入请求。本发明专利技术提供的技术方案，能够保证鉴权过程的正常进行。

【技术实现步骤摘要】
CDN中的鉴权方法、鉴权系统、边缘节点及鉴权服务器
本专利技术涉及互联网
，特别涉及CDN中的鉴权方法、鉴权系统、边缘节点及鉴权服务器。
技术介绍
在当前的内容分发网络(ContentDeliveryNetwork，CDN)中，外部设备在接入边缘节点时，有时需要进行鉴权，这种情况下，在鉴权通过之后才能正常接入边缘节点。当前，外部设备常可以按照以下步骤来进行鉴权的过程：步骤1：向边缘节点中的某个服务器发送注册请求；注册成功后，边缘节点内的服务器需要同步注册信息，以便于鉴权验证；步骤2：向边缘节点中的接入服务器发送鉴权请求；步骤3：在鉴权通过之后，便可以接入边缘节点。然而，现有的这种鉴权方法，通常会带来以下问题：首先，同一个边缘节点内，由于负载均衡机制，实际接受设备注册的服务器和进行鉴权操作的服务器可能不是同一台，这样就需要由边缘节点内各服务器之间实现信息同步，从而给部署和运营造成一定的难度。其次，在进行域名解析时，可能导致外部设备向某一边缘节点发送注册请求，而向另一个边缘节点发送鉴权请求，这样，不同边缘节点之间数据不共享或者未及时同步的话，就会导致访问失败。由上可见，现有的鉴权方本文档来自技高网...

【技术保护点】
一种内容分发网络中的鉴权方法，其特征在于，所述方法包括：外部设备向所述内容分发网络中的边缘节点发送接入请求，所述接入请求中携带加密数据；其中，所述加密数据中包括所述外部设备的身份标识；所述边缘节点对所述加密数据进行解密，以获取所述外部设备的所述身份标识，并向所述鉴权服务器发送携带所述身份标识的鉴权请求；所述鉴权服务器根据所述鉴权请求中的所述身份标识，查询是否存在与所述身份标识相对应的设备信息；若存在，向所述边缘节点反馈与所述身份标识相对应的设备信息；所述边缘节点在接收到所述鉴权服务器反馈的与所述身份标识相对应的所述设备信息后，认证通过所述外部设备的接入请求。

【技术特征摘要】
1.一种内容分发网络中的鉴权方法，其特征在于，所述方法包括：外部设备向所述内容分发网络中的边缘节点发送接入请求，所述接入请求中携带加密数据；其中，所述加密数据中包括所述外部设备的身份标识；所述边缘节点对所述加密数据进行解密，以获取所述外部设备的所述身份标识，并向所述鉴权服务器发送携带所述身份标识的鉴权请求；所述鉴权服务器根据所述鉴权请求中的所述身份标识，查询是否存在与所述身份标识相对应的设备信息；若存在，向所述边缘节点反馈与所述身份标识相对应的设备信息；所述边缘节点在接收到所述鉴权服务器反馈的与所述身份标识相对应的所述设备信息后，认证通过所述外部设备的接入请求。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：鉴权服务器持续接收不同外部设备发来的注册信息，保存注册成功的外部设备的设备信息，其中，所述注册成功的外部设备的接入请求被认证通过。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述边缘节点在指定时长内持续保存所述鉴权服务器反馈的与所述身份标识相对应的所述设备信息；当所述边缘节点在所述指定时长内再次接收到所述外部设备的接入请求时，在本地查询是否存在所述外部设备对应的设备信息。4.根据权利要求2所述的方法，其特征在于，在鉴权服务器接收外部设备发来的注册信息之后，所述方法还包括：所述鉴权服务器判断所述注册信息是否携带指定令牌，若没有携带，丢弃所述注册信息；若携带，认证所述注册信息的有效性。5.根据权利要求2所述的方法，其特征在于，所述注册信息中包括所述外部设备的所述身份标识的明文以及按照预设加密算法对所述身份标识进行加密的密文；相应地，所述鉴权服务器在认证所述注册信息时，按照预设解密算法对所述密文进行解密，并核对解密后的数据与所述明文是否一致；若一致，则认证通过所述注册请求；若不一致，向所述外部设备发送注册失败的提示信息。6.根据权利要求5所述的方法，其特征在于，按照预设加密算法对所述身份标识进行加密的步骤包括：在所述身份标识中加入所述鉴权服务器提供的动态检验数据，并按照预设加密算法对加入了所述动态检验数据的身份标识进行加密；相应地，所述鉴权服务器按照所述预设解密算法对所述密文进行解密之后，所述方法还包括：所述鉴权服务器判断解密后的数据中是否包含所述动态检验数据，若包含，认证解密后的数据与所述明文的一致性；若不包含，向所述外部设备发送注册失败的提示信息。7.根据权利要求2所述的方法，其特征在于，所述鉴权服务器在保存所述注册成功的外部设备的设备信息的步骤之后，所述方法还包括：所述外部设备按照预设周期向所述鉴权服务器发送心跳数据包；若所述鉴权服务器在预设时长内未接收到所述外部设备发来的所述心跳数据包，将保存的所述外部设备的所述设备信息删除。8.根据权利要求1所述的方法，其特征在于，在向所述鉴权服务器发送携带所述身份标识的鉴权请求之前，所述方法还包括：所述边缘节点在本地查询是否存在与所述身份标识相对应的所述设备信息；若存在，则认证通过所述外部设备的所述接入请求；若不存在，向所述鉴权服务器发送携带所述身份标识的鉴权请求。9.一种内容分发网络中的鉴权系统，其特征在于，所述系统包括鉴权服务器和边缘节点，其中：所述鉴权服务器，用于接收外部设备发来的注册信息，保存注册成功的外部设备的设备信息；接收所述边缘节点发来的鉴权请求，根据所述鉴权请求中的身份标识，查询是否存在与所述身份标识相对应的设备信息；若存在，向所述边缘节点反馈与所述身份标识相对应的所述设备信息；以及所述边缘节点，用于对加密数据进行解密，以获取所述外部设备的身份标识，并向所述鉴权服务器发送携带所述身份标识的鉴权请求；在接收到所述鉴权服务器反馈的与所述身份标识相对应的所述...

【专利技术属性】
技术研发人员：陈春兴，曾智全，黄玉羡，林天建，
申请(专利权)人：网宿科技股份有限公司，
类型：发明
国别省市：上海,31