[发明专利]一种鉴权方法和系统、终端接入网络的方法

说明书

本发明实施例涉及一种鉴权方法和系统、终端接入网络的方法、中心鉴权系统、边缘鉴权系统、终端。其中，该方法包括：响应于接收到的接入请求，获取接入请求携带的终端的令牌和终端的标识，从预设数据库中提取与标识对应的令牌，判断提取出的令牌与终端的令牌是否一致，若一致，则生成新的令牌，获取终端所属的边缘鉴权系统的统一资源定位符，将新的令牌和统一资源定位符发送至终端，将新的令牌和标识发送至边缘鉴权系统，避免了现有技术中鉴权时间长的技术问题，实现了减小中心鉴权系统的鉴权压力，降低中心鉴权系统的负荷，提高中心鉴权系统的运行效率，进而实现节约时间的技术效果。

技术领域

本发明实施例涉及互联网技术领域，尤其涉及一种鉴权方法和系统、终端接入网络的方法、中心鉴权系统、边缘鉴权系统。

背景技术

内容分发网络，英文全称为Content Delivery Network，英文简称为CDN。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。

在现有技术中，为了保证CDN系统的安全稳定运行，防止黑客的恶意攻击，外部设备(终端)在接入CDN系统时需要进行鉴权认证，只有鉴权通过的合法设备才能被允许接入系统，使用CDN系统提供的服务。但是，在现有技术中，主要采用“集中式鉴权”的方法对外界设备的接入请求的进行验证。

发明人在实施本发明的过程中，发现至少存在采用“集中式鉴权”的方法对外界设备的接入请求的进行验证时，造成的鉴权时间长的技术问题。

发明内容

本发明所要解决的技术问题是针对现有技术中所存在的上述缺陷，提供一种鉴权方法和系统、终端接入网络的方法、中心鉴权系统、边缘鉴权系统、终端，用以解决现有技术中存在鉴权时间长的问题。

根据本发明实施例的一个方面，本发明实施例提供了一种鉴权方法，响应于接收到的接入请求，获取所述接入请求携带的终端的令牌和所述终端的标识，其中，所述接入请求包括由所述终端发起的首次接入请求和/或由边缘鉴权系统转发的所述终端发起的接入请求；

从预设数据库中提取与所述标识对应的令牌；

判断提取出的令牌与所述终端的令牌是否一致；

若一致，则生成新的令牌；

获取所述终端所属的边缘鉴权系统的统一资源定位符；

将所述新的令牌和所述统一资源定位符发送至所述终端，以便所述终端基于所述统一资源定位符发起下一次的接入请求；

将所述新的令牌和所述标识发送至所述边缘鉴权系统，以便所述边缘鉴权系统对接收到的所述下一次的接入请求进行验证。

在一些实施例中，当所述终端的令牌为加密后的令牌时，则在所述获取所述接入请求携带的所述终端的令牌和所述终端的标识之后，所述判断提取出的令牌与所述终端的令牌是否一致之前，所述方法还包括：

从所述数据库中提取与所述终端的标识对应的公钥；

根据所述公钥对所述加密后的令牌进行解密，得到所述终端的令牌。

根据本公开实施例的另一个方面，本公开实施例还提供了一种鉴权方法，所述方法包括：

接收中心鉴权系统发送的各个终端对应的令牌和标识，其中，一个所述终端对应一个所述令牌和一个所述标识；

建立每个所述终端的令牌与标识的映射关系；

响应于目标终端发起的接入请求，获取所述接入请求携带的所述目标终端对应的令牌和标识；

根据所述映射关系确定与所述目标终端的标识对应的目标令牌；

判断所述目标令牌与所述目标终端的令牌是否一致；