本发明专利技术实施例涉及一种鉴权方法和系统、终端接入网络的方法、中心鉴权系统、边缘鉴权系统、终端。其中,该方法包括:响应于接收到的接入请求,获取接入请求携带的终端的令牌和终端的标识,从预设数据库中提取与标识对应的令牌,判断提取出的令牌与终端的令牌是否一致,若一致,则生成新的令牌,获取终端所属的边缘鉴权系统的统一资源定位符,将新的令牌和统一资源定位符发送至终端,将新的令牌和标识发送至边缘鉴权系统,避免了现有技术中鉴权时间长的技术问题,实现了减小中心鉴权系统的鉴权压力,降低中心鉴权系统的负荷,提高中心鉴权系统的运行效率,进而实现节约时间的技术效果。
An Authentication Method and a Method for System and Terminal Access Network
【技术实现步骤摘要】
一种鉴权方法和系统、终端接入网络的方法
本专利技术实施例涉及互联网
,尤其涉及一种鉴权方法和系统、终端接入网络的方法、中心鉴权系统、边缘鉴权系统。
技术介绍
内容分发网络,英文全称为ContentDeliveryNetwork,英文简称为CDN。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。在现有技术中,为了保证CDN系统的安全稳定运行,防止黑客的恶意攻击,外部设备(终端)在接入CDN系统时需要进行鉴权认证,只有鉴权通过的合法设备才能被允许接入系统,使用CDN系统提供的服务。但是,在现有技术中,主要采用“集中式鉴权”的方法对外界设备的接入请求的进行验证。专利技术人在实施本专利技术的过程中,发现至少存在采用“集中式鉴权”的方法对外界设备的接入请求的进行验证时,造成的鉴权时间长的技术问题。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术中所存在的上述缺陷,提供一种鉴权方法和系统、终端接入网络的方法、中心鉴权系统、边缘鉴权系统、终端,用以解决现有技术中存在鉴权时间长的问题。根据本专利技术实施例的一个方面,本专利技术实施例提供了一种鉴权方法,响应于接收到的接入请求,获取所述接入请求携带的终端的令牌和所述终端的标识,其中,所述接入请求包括由所述终端发起的首次接入请求和/或由边缘鉴权系统转发的所述终端发起的接入请求;从预设数据库中提取与所述标识对应的令牌;判断提取出的令牌与所述终端的令牌是否一致;若一致,则生成新的令牌;获取所述终端所属的边缘鉴权系统的统一资源定位符;将所述新的令牌和所述统一资源定位符发送至所述终端,以便所述终端基于所述统一资源定位符发起下一次的接入请求;将所述新的令牌和所述标识发送至所述边缘鉴权系统,以便所述边缘鉴权系统对接收到的所述下一次的接入请求进行验证。在一些实施例中,当所述终端的令牌为加密后的令牌时,则在所述获取所述接入请求携带的所述终端的令牌和所述终端的标识之后,所述判断提取出的令牌与所述终端的令牌是否一致之前,所述方法还包括:从所述数据库中提取与所述终端的标识对应的公钥;根据所述公钥对所述加密后的令牌进行解密,得到所述终端的令牌。根据本公开实施例的另一个方面,本公开实施例还提供了一种鉴权方法,所述方法包括:接收中心鉴权系统发送的各个终端对应的令牌和标识,其中,一个所述终端对应一个所述令牌和一个所述标识;建立每个所述终端的令牌与标识的映射关系;响应于目标终端发起的接入请求,获取所述接入请求携带的所述目标终端对应的令牌和标识;根据所述映射关系确定与所述目标终端的标识对应的目标令牌;判断所述目标令牌与所述目标终端的令牌是否一致;若一致,则向所述目标终端发送鉴权通过的信息。在一些实施例中,响应于所述目标终端发起的所述接入请求,所述方法还包括:响应于所述目标终端发起的所述接入请求,判断当前运行参数是否满足所述目标终端的接入;若满足,则执行所述获取所述接入请求携带的所述目标终端对应的令牌和标识;若不满足,则将所述接入请求转发至所述中心鉴权系统,以便所述中心鉴权系统对所述接入请求进行鉴权。根据本公开实施例的另一个方面,本公开实施例还提供了一种终端接入网络的方法,所述方法包括:响应于获取到接入网络的触发信息,生成携带终端的令牌和终端的标识的接入请求;判断所述接入请求是否为首次接入请求;若是首次接入请求,则将所述接入请求发送至中心鉴权系统,以便由所述中心鉴权系统对所述接入请求进行验证;若不是首次接入请求,则将所述接入请求发送至边缘鉴权系统,以便由所述边缘鉴权系统对所述接入请求进行验证。根据本公开实施例的另一个方面,本公开实施例还提供了一种中心鉴权系统,所述中心鉴权系统包括:第一获取模块,用于响应于接收到的接入请求,获取所述接入请求携带的终端的令牌和所述终端的标识,其中,所述接入请求包括由所述终端发起的首次接入请求和/或由边缘鉴权系统转发的所述终端发起的接入请求;提取模块,用于从预设数据库中提取与所述标识对应的令牌;第一判断模块,用于判断提取出的令牌与所述终端的令牌是否一致;第一生成模块,用于若一致,则生成新的令牌;所述第一获取模块还用于,获取所述终端所属的边缘鉴权系统的统一资源定位符;第一发送模块,用于将所述新的令牌和所述统一资源定位符发送至所述终端,以便所述终端基于所述统一资源定位符发起下一次的接入请求;所述第一发送模块还用于,将所述新的令牌和所述标识发送至所述边缘鉴权系统,以便所述边缘鉴权系统对接收到的所述下一次的接入请求进行验证。在一些实施例中,所述中心鉴权系统还包括:所述提取模块还用于,从所述数据库中提取与所述终端的标识对应的公钥;解密模块,用于根据所述公钥对所述加密后的令牌进行解密,得到所述终端的令牌。根据本公开实施例的另一个方面,本公开实施例还提供了一种边缘鉴权系统,所述边缘鉴权系统包括:接收模块,用于接收中心鉴权系统发送的各个终端对应的令牌和标识,其中,一个所述终端对应一个所述令牌和一个所述标识;建立模块,用于建立每个所述终端的令牌与标识的映射关系;第二获取模块,用于响应于目标终端发起的接入请求,获取所述接入请求携带的所述目标终端对应的令牌和标识;确定模块,用于根据所述映射关系确定与所述目标终端的标识对应的目标令牌;第二判断模块,用于判断所述目标令牌与所述目标终端的令牌是否一致;第二发送模块,用于若一致,则向所述目标终端发送鉴权通过的信息。在一些实施例中,所述边缘鉴权系统还包括:所述第二判断模块还用于,响应于所述目标终端发起的所述接入请求,判断当前运行参数是否满足所述目标终端的接入;所述第二获取模块还用于,若满足,则执行所述获取所述接入请求携带的所述目标终端对应的令牌和标识;转发模块,用于若不满足,则将所述接入请求转发至所述中心鉴权系统,以便所述中心鉴权系统对所述接入请求进行鉴权。根据本公开实施例的另一个方面,本公开实施例还提供了一种终端,所述终端包括:第二生成模块,用于响应于获取到接入网络的触发信息,生成携带终端的令牌和终端的标识的接入请求;第三判断模块,用于判断所述接入请求是否为首次接入请求;第三发送模块,用于若是首次接入请求,则将所述接入请求发送至中心鉴权系统,以便由所述中心鉴权系统对所述接入请求进行验证;所述第三发送模块还用于,若不是首次接入请求,则将所述接入请求发送至边缘鉴权系统,以便由所述边缘鉴权系统对所述接入请求进行验证。根据本公开实施例的另一个方面,本公开实施例还提供了一种鉴权系统,所述鉴权系统包括:如上所述的中心鉴权系统;如上所述的边缘鉴权系统;如上所述的终端。本专利技术实施例的有益效果在于,由于采用了响应于接收到的接入请求,获取接入请求携带的终端的令牌和终端的标识,其中,接入请求包括由终端发起的首次接入请求和/或由边缘鉴权系统转发的终端发起的接入请求,从预设数据库中提取与标识对应的令牌,判断提取出的令牌与终端的令牌是否一致,若一致,则生成新的令牌,获取终端所属的边缘鉴权系统的统一资源定位符,将新的令牌和统一资源定位符发送至终端,以便终端基于统一资源定位符发起下一次的接入请求,将新的令牌和标识发送至边缘鉴权系统,以便边缘鉴权系统对接收到的下一次的接入请求进行验证的技术方案,避免了采用“集中式鉴权”的方法对外界设备的接入本文档来自技高网...
【技术保护点】
1.一种鉴权方法,其特征在于,所述方法包括:响应于接收到的接入请求,获取所述接入请求携带的终端的令牌和所述终端的标识,其中,所述接入请求包括由所述终端发起的首次接入请求和/或由边缘鉴权系统转发的所述终端发起的接入请求;从预设数据库中提取与所述标识对应的令牌;判断提取出的令牌与所述终端的令牌是否一致;若一致,则生成新的令牌;获取所述终端所属的边缘鉴权系统的统一资源定位符;将所述新的令牌和所述统一资源定位符发送至所述终端,以便所述终端基于所述统一资源定位符发起下一次的接入请求;将所述新的令牌和所述标识发送至所述边缘鉴权系统,以便所述边缘鉴权系统对接收到的所述下一次的接入请求进行验证。
【技术特征摘要】
1.一种鉴权方法,其特征在于,所述方法包括:响应于接收到的接入请求,获取所述接入请求携带的终端的令牌和所述终端的标识,其中,所述接入请求包括由所述终端发起的首次接入请求和/或由边缘鉴权系统转发的所述终端发起的接入请求;从预设数据库中提取与所述标识对应的令牌;判断提取出的令牌与所述终端的令牌是否一致;若一致,则生成新的令牌;获取所述终端所属的边缘鉴权系统的统一资源定位符;将所述新的令牌和所述统一资源定位符发送至所述终端,以便所述终端基于所述统一资源定位符发起下一次的接入请求;将所述新的令牌和所述标识发送至所述边缘鉴权系统,以便所述边缘鉴权系统对接收到的所述下一次的接入请求进行验证。2.根据权利要求1所述的方法,其特征在于,当所述终端的令牌为加密后的令牌时,则在所述获取所述接入请求携带的所述终端的令牌和所述终端的标识之后,所述判断提取出的令牌与所述终端的令牌是否一致之前,所述方法还包括:从所述数据库中提取与所述终端的标识对应的公钥;根据所述公钥对所述加密后的令牌进行解密,得到所述终端的令牌。3.一种鉴权方法,其特征在于,所述方法包括:接收中心鉴权系统发送的各个终端对应的令牌和标识,其中,一个所述终端对应一个所述令牌和一个所述标识;建立每个所述终端的令牌与标识的映射关系;响应于目标终端发起的接入请求,获取所述接入请求携带的所述目标终端对应的令牌和标识;根据所述映射关系确定与所述目标终端的标识对应的目标令牌;判断所述目标令牌与所述目标终端的令牌是否一致;若一致,则向所述目标终端发送鉴权通过的信息。4.根据权利要求3所述的方法,其特征在于,响应于所述目标终端发起的所述接入请求,所述方法还包括:判断当前运行参数是否满足所述目标终端的接入;若满足,则执行所述获取所述接入请求携带的所述目标终端对应的令牌和标识;若不满足,则将所述接入请求转发至所述中心鉴权系统,以便所述中心鉴权系统对所述接入请求进行鉴权。5.一种中心鉴权系统,其特征在于,所述中心鉴权系统包括:第一获取模块,用于响应于接收到的接入请求,获取所述接入请求携带的终端的令牌和所述终端的标识,其中,所述接入请求包括由所述终端发起的首次接入请求和/或由边缘鉴权系统转发的所述终端发起的接入请求;提取模块,用于从预设数据库中提取与所述标识对应的令牌;第一判断模块,用于判断提取出的令牌与所述终端的令牌是否一致;第一生成模块,用于若一致,则生成新的令牌;所述第一获...
【专利技术属性】
技术研发人员:杨双仕,徐雷,程筱彪,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。