本發(fā)明提出一種基于邊緣計(jì)算的物聯(lián)網(wǎng)裝置認(rèn)證系統(tǒng)、方法及其服務(wù)器，包括將快速認(rèn)證分流到邊緣節(jié)點(diǎn)的邊緣認(rèn)證服務(wù)器，并且各個(gè)邊緣認(rèn)證服務(wù)器能智能的計(jì)算出適合的令牌時(shí)效性，以有效降低認(rèn)證延遲以及核心認(rèn)證服務(wù)器的負(fù)擔(dān)，并能提高快速認(rèn)證安全性，如此，本發(fā)明能解決傳統(tǒng)集中式認(rèn)證大量負(fù)載、認(rèn)證延遲以及快速認(rèn)證采用的固定式令牌時(shí)效性所延伸的安全性問(wèn)題。

技術(shù)領(lǐng)域

本申請(qǐng)關(guān)于裝置認(rèn)證技術(shù)，詳而言之，關(guān)于一種基于邊緣計(jì)算的物聯(lián)網(wǎng)裝置認(rèn)證系統(tǒng)、方法及其邊緣認(rèn)證服務(wù)器。

背景技術(shù)

目前物聯(lián)網(wǎng)裝置認(rèn)證與授權(quán)機(jī)制為集中式認(rèn)證與授權(quán)，舉例來(lái)說(shuō)，物聯(lián)網(wǎng)裝置認(rèn)證與授權(quán)系統(tǒng)為集中式的核心認(rèn)證系統(tǒng)，該系統(tǒng)能提供一般認(rèn)證(AAA認(rèn)證)以及快速認(rèn)證機(jī)制，如圖1所示，物聯(lián)網(wǎng)裝置11向核心認(rèn)證系統(tǒng)12發(fā)送認(rèn)證請(qǐng)求，核心認(rèn)證系統(tǒng)12接收用戶(hù)資訊后會(huì)先進(jìn)行數(shù)據(jù)驗(yàn)證，也就是一般認(rèn)證，待一般認(rèn)證通過(guò)后核心認(rèn)證系統(tǒng)12會(huì)給予物聯(lián)網(wǎng)裝置11一組令牌(Token)，之后，物聯(lián)網(wǎng)裝置11會(huì)利用該令牌向核心認(rèn)證系統(tǒng)12再次發(fā)送認(rèn)證請(qǐng)求時(shí)，核心認(rèn)證系統(tǒng)12會(huì)先驗(yàn)證該令牌是否有效，如有效，則不需要進(jìn)行一般認(rèn)證，此稱(chēng)為快速認(rèn)證，若無(wú)效，則需要進(jìn)行一般認(rèn)證并且重新取得令牌。

現(xiàn)有的核心認(rèn)證系統(tǒng)采用單一系統(tǒng)認(rèn)證機(jī)制，雖然簡(jiǎn)單，但仍有其他問(wèn)題，例如單一的核心認(rèn)證系統(tǒng)能提供集中式快速認(rèn)證，但集中在單一系統(tǒng)進(jìn)行認(rèn)證和授權(quán)，仍容易造成系統(tǒng)的負(fù)擔(dān)或是有認(rèn)證延遲的情形，況且，固定的令牌時(shí)效并非是最適合的，例如時(shí)效過(guò)長(zhǎng)時(shí)，會(huì)導(dǎo)致令牌容易被竊取或盜用，因而有安全疑慮，但若時(shí)效過(guò)短時(shí)，令牌易失效，將導(dǎo)致一般認(rèn)證的負(fù)擔(dān)。

有鑒于此，如何找出一種裝置認(rèn)證機(jī)制，在無(wú)需復(fù)雜程序與系統(tǒng)組構(gòu)下，能進(jìn)行物聯(lián)網(wǎng)裝置的認(rèn)證，特別是能減輕系統(tǒng)負(fù)擔(dān)以及避免認(rèn)證延遲，此將成為本技術(shù)領(lǐng)域人員極欲解決的課題。

發(fā)明內(nèi)容

為解決上述現(xiàn)有技術(shù)的問(wèn)題，本發(fā)明提出一種基于邊緣計(jì)算的物聯(lián)網(wǎng)裝置認(rèn)證系統(tǒng)、方法及其服務(wù)器，可解決傳統(tǒng)集中式認(rèn)證大量負(fù)載、認(rèn)證延遲以及快速認(rèn)證采用的固定式令牌時(shí)效性所延伸的安全性問(wèn)題。

本發(fā)明的基于邊緣計(jì)算的物聯(lián)網(wǎng)裝置認(rèn)證系統(tǒng)，包括：邊緣認(rèn)證服務(wù)器，其用于接收物聯(lián)網(wǎng)裝置發(fā)出的包含用戶(hù)數(shù)據(jù)及令牌的認(rèn)證請(qǐng)求并判斷該令牌的效期，以于該令牌的效期為有效時(shí)，發(fā)送認(rèn)證成功信息至該物聯(lián)網(wǎng)裝置；以及核心認(rèn)證服務(wù)器，其用于在該邊緣認(rèn)證服務(wù)器判斷該令牌的效期為失效時(shí)，接收該邊緣認(rèn)證服務(wù)器所傳送的該用戶(hù)數(shù)據(jù)，進(jìn)行一般認(rèn)證。

于一實(shí)施例中，該核心認(rèn)證服務(wù)器向該邊緣認(rèn)證服務(wù)器回應(yīng)該一般認(rèn)證為成功或失敗，以于認(rèn)證成功時(shí)同時(shí)回應(yīng)新的令牌，并由該邊緣認(rèn)證服務(wù)器儲(chǔ)存該新的令牌至一邊緣認(rèn)證數(shù)據(jù)庫(kù)，以及回傳該新的令牌至該物聯(lián)網(wǎng)裝置以供后續(xù)快速認(rèn)證使用。

于一實(shí)施例中，該邊緣認(rèn)證服務(wù)器依據(jù)該邊緣認(rèn)證服務(wù)器的認(rèn)證結(jié)果，周期性建立認(rèn)證因子數(shù)據(jù)，以?xún)?chǔ)存該認(rèn)證因子數(shù)據(jù)于該邊緣認(rèn)證數(shù)據(jù)庫(kù)。

上述的認(rèn)證因子數(shù)據(jù)包括進(jìn)線流量、快速認(rèn)證成功率以及該核心認(rèn)證服務(wù)器的回應(yīng)時(shí)間。

于一實(shí)施例中，該邊緣認(rèn)證服務(wù)器還包括動(dòng)態(tài)調(diào)整令牌時(shí)效單元，其依據(jù)該認(rèn)證因子數(shù)據(jù)以及利用令牌時(shí)效調(diào)整演算分析法取得該令牌的時(shí)效，通過(guò)評(píng)價(jià)該令牌的效期的判斷結(jié)果以及評(píng)價(jià)的落點(diǎn)分析，據(jù)以調(diào)整該令牌的效期。

于一實(shí)施例中，該邊緣認(rèn)證服務(wù)器還包括：流程控制單元，其用于接收該認(rèn)證請(qǐng)求及認(rèn)證結(jié)果的回應(yīng)、檢查該令牌的效期及判斷是否進(jìn)行核心認(rèn)證；評(píng)價(jià)演算分析單元，其用于認(rèn)證因子的權(quán)重設(shè)定、數(shù)據(jù)統(tǒng)計(jì)及評(píng)價(jià)計(jì)算；以及時(shí)效性決策演算分析單元，其用于該評(píng)價(jià)的落點(diǎn)分析，以決定該令牌的時(shí)效。

于一實(shí)施例中，該基于邊緣計(jì)算的物聯(lián)網(wǎng)裝置認(rèn)證系統(tǒng)還包括連接該核心認(rèn)證服務(wù)器的認(rèn)證中心，其用于執(zhí)行用戶(hù)認(rèn)證及密鑰協(xié)商。