CN100396046C - 一种实现授权验证的方法及其授权验证处理模块 - Google Patents
一种实现授权验证的方法及其授权验证处理模块 Download PDFInfo
- Publication number
- CN100396046C CN100396046C CNB031466346A CN03146634A CN100396046C CN 100396046 C CN100396046 C CN 100396046C CN B031466346 A CNB031466346 A CN B031466346A CN 03146634 A CN03146634 A CN 03146634A CN 100396046 C CN100396046 C CN 100396046C
- Authority
- CN
- China
- Prior art keywords
- message
- module
- edge server
- processing module
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Abstract
本发明公开了适用于内容传送网(CDN)和媒体传送网(MDN)中的一种实现授权验证的方法,该方法通过授权验证处理模块对边缘服务器的请求服务授权消息进行协议转换,并由认证、计费和授权系统(AAA)或授权验证处理模块根据转换后的请求服务授权消息处理得到授权结果消息,再通过授权验证处理模块对生成的授权结果消息进行协议转换,并将转换后的授权结果消息发送给与该消息对应的边缘服务器。本发明同时还公开了一种授权验证处理模块。本发明方案解决了现有技术进行授权验证时需要对边缘服务器设置,且在系统增加不同协议的AAA系统时需要更改边缘服务器设置的问题,本发明方案不需要对边缘服务器进行设置即可实现授权验证,便于CDN/MDN系统的维护和扩展。
Description
技术领域
本发明涉及内容传送网(CDN)和媒体传送网(MDN)领域,更确切地说是涉及一种验证CDN/MDN系统中的用户访问请求是否通过认证授权计费系统(AAA)的认证、计费和授权的方法及实现授权验证的处理模块。
背景技术
作为可以运营的系统,系统所提供的服务都必须经过AAA的计费和授权,CDN/MDN系统也是如此。在可以运营的CDN/MDN系统中,为提高服务质量,都是采用边缘服务的方法,即由位于网络边缘的边缘服务器为用户提供服务,这些边缘服务器必须通过一定的方法来验证用户是否通过了位于CDN/MDN系统中心的AAA系统的认证、授权和计费,其只为通过认证、授权和计费的用户提供服务,拒绝为没有通过认证、授权和计费的用户提供服务。
因此,可运营的CDN/MDN系统需要其中的边缘服务器能够验证用户访问是否通过AAA系统的认证、计费和授权。目前的AAA系统主要有两种模型,一种是AAA系统在认证时计费,即AAA系统在进行认证的同时进行计费,边缘服务器需要将得到的授权信息通过请求服务授权消息发送给AAA系统,AAA系统将该授权信息进行解密处理,一种是AAA系统在授权时计费,即AAA系统先进行认证,边缘服务器将授权信息发送给AAA系统时,由AAA系统同时进行解密和计费处理。
对应在认证时计费的AAA系统模型的验证方法有两种,一种是由CDN/MDN系统中的边缘服务器将AAA系统加密授权后的授权信息发送给AAA系统,由AAA系统进行解密处理,并将解密后的信息返回给边缘服务器;另一种是边缘服务器与AAA系统采用同一套加密解密算法,由边缘服务器直接对AAA系统加密授权后的授权信息进行解密。具体来说,CDN/MDN系统在将用户服务请求消息调度到边缘服务器以前,先由AAA系统对用户进行认证和计费,然后生成一个以一定方法加密或签名的授权信息返回给CDN/MDN系统。CDN/MDN系统将用户请求连同AAA系统的授权信息一起调度到边缘服务器,如果采用的是前一种解密方法,则边缘服务器将该授权信息发送给AAA系统,由AAA系统进行解密处理,并将解密后的信息返回给边缘服务器,如果采用的是后一种解密方法,则边缘服务器用事先设定好的、与AAA系统的加密或签名算法相同的算法对授权信息进行解密或签名验证,对获得授权的用户提供服务。对于前一种方法来说,边缘服务器需要与所有AAA系统连接,且需要由AAA系统进行解密处理,这样的设置不利于对系统的维护和扩展;对于后一种方法来说,CDN/MDN系统的边缘服务器要和AAA系统采用同一套加密、签名算法和密钥系统,如果CDN/MDN系统要和多个不同的AAA系统对接,就需要在每个边缘服务器上安装不同的加密算法和密钥,这样的设置同样使对系统的维护和扩展都非常困难。
对应在授权时计费的AAA系统模型的验证方法,由于AAA系统还需要进行计费,因此只能采用由AAA系统对授权消息进行解密处理的方法,即AAA系统在对授权信息解密的同时进行计费处理,并直接向边缘服务器返回处理后的确认信息,边缘服务器收到确认信息后为用户提供服务。具体来说,CDN/MDN系统在将用户请求调度到边缘服务器之前,先要求AAA系统对用户进行认证,AAA系统认证通过后,记录认证后的用户信息并产生一个与该用户的该次请求唯一对应的授权标识,并经加密、签名,生成授权信息返回给CDN/MDN系统。CDN/MDN系统将用户请求连同AAA系统的授权信息一起调度到边缘服务器,边缘服务器提取授权信息和用户信息一起直接发送给AAA系统,AAA系统解密验证授权信息、检查授权标识,根据该授权标识对应的业务情况对用户计费,然后返回边缘服务器授权服务的确认信息,边缘服务器在得到AAA系统的授权服务信息后给用户提供服务。这种方法的缺点是每个CDN/MDN的边缘服务器都要和AAA系统进行通讯,如果多个AAA系统的对外接口不同,每个边缘服务器都要安装和多个不同的AAA系统的接口,这同样会使对CDN/MDN系统的维护和扩展非常困难。
因此,目前对用户访问请求是否通过AAA系统进行验证的方法,如果是由AAA系统对授权信息解密,则需要边缘服务器与每个AAA系统连接;而如果是由边缘服务器对授权信息解密,则需要边缘服务器保存系统中所有AAA系统的解密算法。这两种方法都不利于对CDN/MDN系统的维护和扩展。
发明内容
有鉴于此,本发明的主要目的在于提供一种验证CDN/MDN系统中的用户访问请求是否通过AAA系统的认证、授权和计费的实现方法,在实现对用户访问请求鉴权的同时,便于CDN/MDN系统的维护和扩展。
为达到以上目的,本发明的技术方案是这样实现的:
一种实现授权验证的方法,在边缘服务器和认证、计费和授权系统(AAA)之间设置授权验证处理模块,该方法包括以下步骤:
a.边缘服务器将请求服务授权消息发送给授权验证处理模块;
b.授权验证处理模块将收到的请求服务授权消息转换为AAA系统可识别的请求服务授权消息,并发送给AAA系统;
c.AAA系统对收到的请求服务授权消息进行处理,生成授权结果消息发送给授权验证处理模块;
d.授权验证处理模块将授权结果消息转换为边缘服务器可识别的授权结果消息,并发送给边缘服务器。
所述步骤b中,进一步包括由所述授权验证处理模块先将请求服务授权消息转换为固定格式的请求服务授权消息,再将该固定格式的请求服务授权消息转换为该消息对应的AAA系统可识别的请求服务授权消息。
所述步骤d中,进一步包括由所述授权验证处理模块先将授权结果消息转换为固定格式的授权结果消息,再将该固定格式的授权结果消息转换为该消息对应的边缘服务器可识别的授权结果消息。
该方法还可以进一步包括,由授权验证处理模块根据授权结果消息判断AAA系统是否授权,如果授权,则从该授权结果消息对应的请求服务授权消息中获取统计信息进行统计,并将统计结果信息保存到数据库中。
一种授权验证处理模块,该授权验证处理模块与边缘服务器和AAA系统连接,该模块包括:
边缘服务器协议接口模块,将边缘服务器发送的消息转换为固定格式的消息,将该固定格式的消息发送给消息分析处理模块,和,将消息分析处理模块返回的消息转换为边缘服务器可识别的消息,将该可识别的消息发送给边缘服务器;
AAA系统协议接口模块,将AAA系统发送的消息转换为固定格式的消息,将该固定格式的消息发送给消息分析处理模块,和,将消息分析处理模块发送来的消息转换为AAA系统可识别的消息,将该可识别的消息发送给AAA系统;
消息分析处理模块,将边缘服务器发送的消息转发给该消息对应的AAA系统协议接口模块,和,将AAA系统发送的消息转发给该消息对应的边缘服务器。
所述授权验证处理模块进一步包括系统模块,负责授权验证处理模块中模块的维护和监控,并注册各个协议接口模块。
所述消息分析处理模块从边缘服务器协议接口模块发送来的消息中获取该消息对应的AAA系统的地址信息,并将该消息发送给该AAA系统对应的AAA系统协议接口模块;消息分析处理模块从AAA系统协议接口模块发送来的消息中获取该消息对应的边缘服务器的地址信息,并将该消息发送给该边缘服务器对应的边缘服务器协议接口模块。
所述边缘服务器发送的消息是请求服务授权消息,所述AAA系统发送的消息是授权结果消息,所述授权结果消息包含确认信息或拒绝信息。
所述授权验证处理模块可以进一步包括,
用量统计模块,接收消息分析处理模块发送来的统计信息及统计结束消息,对该统计信息进行统计处理,并将统计结果信息发送到数据库接口模块;
数据库接口模块,将用量统计模块生成的统计结果信息发送到数据库。
所述边缘服务器协议接口模块将边缘服务器发送的服务结束消息转换为固定格式的服务结束消息,并将该服务结束消息发送给消息分析处理模块。
所述授权验证处理模块设置在内容传送网(CDN)和媒体传送网(MDN)的中心部件中。
一种实现授权验证的方法,设置与边缘服务器连接的授权验证处理模块,该方法包括以下步骤:
a.边缘服务器的请求服务授权消息发送给授权验证处理模块;
b.授权验证处理模块对所收到的请求服务授权消息生进行解密处理,并生成授权结果消息,将该授权结果消息转换为边缘服务器可识别的授权结果消息,并发送给边缘服务器。
所述步骤b中,进一步包括由所述授权验证处理模块先将请求服务授权消息转换为固定格式的请求服务授权消息,对该固定格式的请求服务授权消息进行解密,并生成授权结果消息,再将该授权结果消息转换为该消息对应的边缘服务器可识别的授权结果消息。
该方法可以进一步包括,由授权验证处理模块根据授权结果消息判断是否授权,如果授权,则从该授权结果消息对应的请求服务授权消息中获取统计信息进行统计,并将统计结果信息保存到数据库中。
一种授权验证处理模块,该授权验证处理模块与边缘服务器连接,该授权验证处理模块包括:
边缘服务器协议接口模块,将边缘服务器发送的消息转换为固定格式的消息,将该固定格式的消息发送给消息分析处理模块,并将消息分析处理模块返回的消息转换为边缘服务器可识别的消息,将该可识别的消息发送给边缘服务器;
消息分析处理模块,将边缘服务器发送的消息转发给解密模块,并将解密模块返回的消息转发给该消息对应的边缘服务器,
解密模块,对消息分析处理模块发送来的消息进行解密处理,并将解密后生成的消息发送给消息分析处理模块。
该模块可以进一步包括,系统模块,负责授权验证处理模块中所有模块的维护和监控,并注册各个协议接口模块。
所述边缘服务器发送的消息是请求服务授权消息,所述解密模块生成的消息是授权结果消息,所述授权结果消息包含确认信息或拒绝信息。
该模块还可以进一步包括,
用量统计模块,接收消息分析处理模块发送来的统计信息及统计结束消息,对该统计信息进行统计处理,并将统计结果信息发送到数据库接口模块;
数据库接口模块,将用量统计模块生成的统计结果信息发送到数据库。
所述边缘服务器协议接口模块将边缘服务器发送的统计服务结束消息转换为固定格式的统计服务结束消息,并将该服务结束消息发送给用量统计模块。
所述授权验证处理模块设置在CDN/MDN系统的中心部件中。
本发明方案通过在CDN/MDN系统中增加授权验证处理模块,使CDN/MDN系统在实现对用户访问请求是否通过AAA系统的认证、授权和计费进行鉴权时,如果需要增加AAA系统,只需在授权验证处理模块中增加相应的AAA系统协议接口模块,或在授权验证处理模块中增加该AAA系统的解密协议,不需要更改边缘服务器的设置,便于对CDN/MDN系统的维护与扩展。
本发明方案还可以将授权验证处理模块设置在CDN/MDN系统的中心部件中,并在授权验证处理模块中增加用量统计功能,使CDN/MDN系统可以实时地对内容运营商信息、内容信息、用户信息等进行用量统计,使边缘服务器不会因与数据库直接连接而影响边缘服务器的并发处理能力,并保证数据库的安全性。
附图说明
图1为本发明方案在CDN/MDN系统中设置授权验证处理模块示意图;
图2为本发明方案提供的一种授权验证处理模块的结构示意图;
图3为本发明实施例通过图2所示授权验证处理模块实现授权验证的消息流时序图;
图4为与图3所示消息流时序图对应的流程图;
图5为本发明方案提供的另一种授权验证处理模块的结构示意图;
图6为本发明实施例通过图5所示授权验证处理模块实现授权验证的消息流时序图;
图7为与图6所示消息流时序图对应的流程图;
图8为实现主备或负载分担的授权验证处理模块的结构图;
图9为在图2所示授权验证处理模块基础上增加用量统计功能后的授权验证处理模块结构示意图;
图10为在图5所示授权验证处理模块基础上增加用量统计功能后的授权验证处理模块结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明方案作进一步详细的说明。
参见图1,在CDN/MDN系统中增加授权验证处理模块101,该授权验证处理模块101与边缘服务器102和AAA系统103连接,由该授权验证处理模块101对边缘服务器102与AAA系统103之间的消息进行协议适配和转发。该授权验证处理模块101可以设置在CDN/MDN系统的中心部件中,也可以设置在其他位置。
参见图2,该授权验证处理模块101中包括对应不同边缘服务器协议的边缘服务器协议接口模块201、对应不同AAA系统协议的AAA系统协议接口模块202、消息分析处理模块203和系统模块204。在设置边缘服务器协议接口模块时,如果系统中所有的边缘服务器只对应一种协议,则只需要对应该协议设置边缘服务器协议接口模块,如果系统中的边缘服务器对应一种以上的协议,则需要对应每种协议设置边缘服务器协议接口模块,对应相同协议的边缘服务器与该种协议对应的边缘服务器协议接口模块连接,设置AAA系统协议接口模块同样如此。边缘服务器协议接口模块201与边缘服务器102连接,负责将边缘服务器102发往AAA系统103的请求服务授权消息转换为固定格式的请求服务授权消息,并将转换后的消息发送给消息分析处理模块203,该消息的固定格式预先设置。AAA系统协议接口模块202与AAA系统103连接,负责将AAA系统103发往边缘服务器102的授权结果消息转换为固定格式的授权结果消息,并将转换后的消息发送给消息分析处理模块203,与边缘服务器协议接口模块201相同,授权结果消息的格式也是预先设置。消息分析处理模块203与边缘服务器协议接口模块201和AAA系统协议接口模块202连接,负责从接收到的消息中获取该消息所要发送到的协议接口模块的地址信息,并将该消息发送到对应的协议接口模块。系统模块204负责整个授权验证处理模块的维护和监控,具体来说,在授权验证处理模块启动时,由系统模块对边缘服务器协议接口模块201和AAA系统协议接口模块202进行注册,以此来激活这两种协议接口模块。
在设置了授权验证处理模块后,对于AAA系统的两种计费模型来说,都可以通过授权验证处理模块对消息的协议适配及转发处理来实现对边缘服务器和AAA系统之间的消息的转发。对于通过AAA系统解密授权信息的情况来说,授权验证处理模块对边缘服务器和AAA系统之间消息的处理与AAA系统的计费模型无关,即AAA系统不论采用哪种计费模型,授权验证处理模块对消息的处理过程相同,并且,如果需要在系统中增加AAA系统,只需要在授权验证处理模块中增加对应该AAA系统的协议接口模块;对于代替现有技术中由边缘服务器解密授权信息的情况来说,则需要在授权验证处理模块的消息分析处理模块中增加一个解密模块,由该解密模块代替边缘服务器对授权信息进行解密处理,并且,如果需要在系统中增加AAA系统,只需要在授权验证处理模块的解密模块中增加对应该AAA系统的解密功能。
下面对由AAA系统解密授权信息的情况下,通过授权验证处理模块处理消息的过程作详细说明。设置授权验证处理模块后,边缘服务器、授权验证处理模块和AAA系统之间的消息流参见图3,对应以下步骤:
步骤301、边缘服务器将请求服务授权消息发送给授权验证处理模块。
步骤302、授权验证处理模块将收到的请求服务授权消息转换为AAA系统可识别的请求服务授权消息,并将该转换后的消息发送给AAA系统。
步骤303、AAA系统收到请求服务授权消息后进行处理,生成授权结果消息,并向授权验证处理模块返回该授权结果消息。
如果AAA系统采用的是认证时计费的模型,则此时所进行的只是解密处理;如果AAA系统采用的是授权时计费的模型,则此时所进行的是解密和计费处理。
步骤304、授权验证处理模块将收到的授权结果消息转换为边缘服务器可识别的授权结果消息,并发送给边缘服务器。
下面对授权验证处理模块中各个模块的处理作详细说明。在实现处理之前,需要设置边缘服务器协议接口模块和AAA系统协议接口模块转换消息的固定格式。参见图4,授权验证处理模块对边缘服务器和AAA系统之间消息的处理对应以下步骤:
步骤401、边缘服务器收到用户的内容服务请求消息后,生成请求服务授权消息,并将该消息发送给授权验证处理模块中与该边缘服务器对应的边缘服务器协议接口模块。
步骤402、边缘服务器协议接口模块将该消息转换为预先设定的消息格式,并将该转换后的消息发送给消息分析处理模块。
步骤403、消息分析处理模块从接收到的请求服务授权消息中获取该消息中的目的地址信息,并根据该目的地址信息将该请求服务授权消息发送给对应的AAA系统协议接口模块。
步骤404、AAA系统协议接口模块将接收到的请求服务授权消息转换为本接口模块对应协议的消息,并将该消息发送给该AAA系统协议接口模块对应的AAA系统。
步骤405、AAA系统根据收到的请求服务授权消息进行处理,生成授权结果消息,并将该授权结果消息发送给该AAA系统对应的AAA系统协议接口模块。
AAA系统生成的授权结果消息中包含的信息可能是确认由边缘服务器接受处理用户请求的授权信息,也可能是拒绝的授权信息。
如果是认证时计费,则AAA系统只需要进行授权信息的解密处理;如果是授权时计费,则AAA系统对授权信息解密时,还需要进行计费处理。
步骤406、AAA系统协议接口模块将该授权结果消息转换为预先设定的消息格式,并将转换后的消息发送给消息分析处理模块。
步骤407、消息分析处理模块从该授权结果消息中获取目的地址信息,并根据该目的地址信息将该消息发送给对应的边缘服务器协议接口模块。
步骤408、边缘服务器协议接口模块将该授权结果消息转换为本协议接口模块对应协议的消息,并将该消息发送给边缘服务器。
如果是为了解决AAA系统采用认证时计费模型时由边缘服务器实现对授权信息解密的问题,则需要在授权验证处理模块中进一步增加对授权信息的解密功能,参见图5,在图1所示的授权验证处理模块101的消息分析处理模块203中增加解密模块501,同时可以去掉图1中的AAA系统协议接口模块。授权验证处理模块处理消息的步骤也与上述步骤有所不同,在这种情况下,边缘服务器与授权验证处理模块之间的消息流参见图6,对应以下步骤:
步骤601、边缘服务器将请求服务授权消息发送给授权验证处理模块。
步骤602~603、授权验证处理模块收到请求服务授权消息后进行处理,生成授权结果消息,并将该授权结果消息发送给边缘服务器。
授权验证处理模块中各个模块处理消息的流程参见图7,对应以下步骤:
步骤701、边缘服务器收到用户的内容服务请求消息后,生成请求服务授权消息,并将该消息发送给授权验证处理模块中与该边缘服务器对应的边缘服务器协议接口模块。
步骤702、边缘服务器协议接口模块将该消息转换为预先设定的消息格式,并将该转换后的消息发送给消息分析处理模块。
步骤703、消息分析处理模块通过其中的解密模块对请求服务授权消息进行解密处理,生成授权结果信息,并从该消息中获取对应边缘服务器协议接口模块的地址信息,将该授权结果信息发送给该边缘服务器协议接口模块。
步骤704、边缘服务器协议接口模块将该授权结果消息转换为边缘服务器可识别的授权结果消息,并将转换后的授权结果消息发送给边缘服务器。
在这种设置解密模块的方案中,如果系统中有多种AAA系统,则需要解密模块有对应这多种AAA系统加密或签名的密钥,如果AAA系统相当多,则解密模块需要保存的加密或签名的密钥会非常多,并且,所有的授权信息都通过解密模块解密可能需要花费较多的时间,为解决这个问题,可以只在解密模块中保存一部分AAA系统的加密或签名密钥,与该部分AAA系统对应的授权信息由解密模块解密,在授权验证处理模块中设置其余那部分AAA系统的AAA系统协议接口模块,与该部分AAA系统对应的授权信息由AAA系统解密。
在设置授权验证处理模块时,可以同时设置多个授权验证处理模块,使授权验证处理模块以主备复用、负载均衡或主备负载均衡方式运行。图8所示的设置方法即可实现授权验证处理模块的主备复用、负载均衡或主备负载均衡处理。
另外,在CDN/MDN系统中,由于提供CDN/MDN网络的网络运营商和提供CDN/MDN内容的内容运营商往往不是一个运营商,因此需要CDN/MDN系统对在CDN/MDN网络中的内容业务的运营情况进行准确的统计,以便双方进行业务结算。可以由CDN/MDN系统的边缘服务器采用工作日志的方法,将本服务器对用户的服务情况记录在日志中,CDN/MDN系统定期从边缘服务器中读取工作日志进行用量统计。这种方法需要将边缘服务器的用量统计保存在工作日志中,CDN/MDN系统需要定期地从边缘服务器中读取、分析工作日志,而不能实时地对用量信息进行统计。也可以由边缘服务器直接操作数据库,将本边缘服务器对用户提供的服务情况记录在数据库中,用于CDN/MDN系统的用量统计。这种方法需要边缘服务器直接操作数据库,不但会因数据库操作需要占用大量时间而影响边缘服务器的并发服务能力,而且会因数据库接口开放给防火墙外面的边缘服务器而降低系统的安全性。
为解决边缘服务器进行服务内容用量统计时可能出现的不利于CDN/MDN系统对用量的实时统计,或因边缘服务器对数据库的直接操作而影响边缘服务器的并发服务能力,且降低系统的安全性的问题,可以将授权验证处理模块设置在位于防火墙后面的CDN/MDN系统中心部件中,并在授权验证处理模块中进一步增加用量统计模块及相应的数据库接口模块,该用量统计模块与消息分析处理模块连接,并通过数据库接口模块与数据库连接。在图2的基础上增加用量统计模块901及数据库接口模块902后的授权验证处理模块101的结构参见图9,在图4的基础上增加用量统计模块901及数据库接口模块902后的授权验证处理模块101的结构参见图10。在设置了用量统计模块及数据库接口模块之后,消息分析处理模块在向边缘服务器协议接口模块返回包含确认信息的授权结果消息时,从该授权结果消息对应的请求服务授权消息中获取内容运营商信息、内容信息、用户信息等,并将该信息发送到用量统计模块,用量统计模块接收到该信息后,进行用量统计,边缘服务器结束对用户的服务时,向授权验证处理模块发送统计结束通知消息,授权验证处理模块中对应该边缘服务器的协议接口模块将该消息转换为固定格式的消息,并将该消息发送给用量统计模块,用量统计模块接收到该消息后,结束统计,并将统计结果信息通过和数据库的接口模块记入数据库。
在本发明方案中增加用量统计模块及数据库接口模块的方法,使系统在实现对服务内容用量统计时,不会影响边缘服务器的并发服务能力,由于授权验证处理模块是设置在CDN/MDN系统的中心部件中,因此也不会影响到系统的安全性,且便于对服务内容用量的统计。
Claims (20)
1.一种实现授权验证的方法,其特征在于,在边缘服务器和认证、计费和授权系统AAA之间设置授权验证处理模块,该方法包括以下步骤:
a.边缘服务器将请求服务授权消息发送给授权验证处理模块;
b.授权验证处理模块将收到的请求服务授权消息转换为AAA系统可识别的请求服务授权消息,并发送给AAA系统;
c.AAA系统对收到的请求服务授权消息进行处理,生成授权结果消息发送给授权验证处理模块;
d.授权验证处理模块将授权结果消息转换为边缘服务器可识别的授权结果消息,并发送给边缘服务器。
2.根据权利要求1所述的方法,其特征在于所述步骤b中,进一步包括由所述授权验证处理模块先将请求服务授权消息转换为固定格式的请求服务授权消息,再将该固定格式的请求服务授权消息转换为该消息对应的AAA系统可识别的请求服务授权消息。
3.根据权利要求1所述的方法,其特征在于所述步骤d中,进一步包括由所述授权验证处理模块先将授权结果消息转换为固定格式的授权结果消息,再将该固定格式的授权结果消息转换为该消息对应的边缘服务器可识别的授权结果消息。
4.根据权利要求1所述的方法,其特征在于该方法进一步包括,由授权验证处理模块根据授权结果消息判断AAA系统是否授权,如果授权,则从该授权结果消息对应的请求服务授权消息中获取统计信息进行统计,并将统计结果信息保存到数据库中。
5.一种授权验证处理模块,其特征在于,该授权验证处理模块与边缘服务器和AAA系统连接,该模块包括:
边缘服务器协议接口模块,将边缘服务器发送的消息转换为固定格式的消息,将该固定格式的消息发送给消息分析处理模块,和,将消息分析处理模块返回的消息转换为边缘服务器可识别的消息,将该可识别的消息发送给边缘服务器;
AAA系统协议接口模块,将AAA系统发送的消息转换为固定格式的消息,将该固定格式的消息发送给消息分析处理模块,和,将消息分析处理模块发送来的消息转换为AAA系统可识别的消息,将该可识别的消息发送给AAA系统;
消息分析处理模块,将边缘服务器发送的消息转发给该消息对应的AAA系统协议接口模块,和,将AAA系统发送的消息转发给该消息对应的边缘服务器。
6.根据权利要求5所述的模块,其特征在于,所述授权验证处理模块进一步包括系统模块,负责授权验证处理模块中模块的维护和监控,并注册各个协议接口模块。
7.根据权利要求5所述的模块,其特征在于,所述消息分析处理模块从边缘服务器协议接口模块发送来的消息中获取该消息对应的AAA系统的地址信息,并将该消息发送给该AAA系统对应的AAA系统协议接口模块;消息分析处理模块从AAA系统协议接口模块发送来的消息中获取该消息对应的边缘服务器的地址信息,并将该消息发送给该边缘服务器对应的边缘服务器协议接口模块。
8.根据权利要求5所述的模块,其特征在于,所述边缘服务器发送的消息是请求服务授权消息,所述AAA系统发送的消息是授权结果消息,所述授权结果消息包含确认信息或拒绝信息。
9.根据权利要求8所述的模块,其特征在于所述授权验证处理模块进一步包括,
用量统计模块,接收消息分析处理模块发送来的统计信息及统计结束消息,对该统计信息进行统计处理,并将统计结果信息发送到数据库接口模块;
数据库接口模块,将用量统计模块生成的统计结果信息发送到数据库。
10.根据权利要求9所述的模块,其特征在于,所述边缘服务器协议接口模块将边缘服务器发送的服务结束消息转换为固定格式的服务结束消息,并将该服务结束消息发送给消息分析处理模块。
11.根据权利要求9所述的模块,其特征在于,所述授权验证处理模块设置在内容传送网CDN和媒体传送网MDN的中心部件中。
12.一种实现授权验证的方法,其特征在于,设置与边缘服务器连接的授权验证处理模块,该方法包括以下步骤:
a.边缘服务器将请求服务授权消息发送给授权验证处理模块;
b.授权验证处理模块对所收到的请求服务授权消息进行解密处理,并生成授权结果消息,将该授权结果消息转换为边缘服务器可识别的授权结果消息,并发送给边缘服务器。
13.根据权利要求12所述的方法,其特征在于所述步骤b中进一步包括,由所述授权验证处理模块先将请求服务授权消息转换为固定格式的请求服务授权消息,对该固定格式的请求服务授权消息进行解密处理,并生成授权结果消息,再将该授权结果消息转换为该消息对应的边缘服务器可识别的授权结果消息。
14.根据权利要求12所述的方法,其特征在于该方法进一步包括,由授权验证处理模块根据授权结果消息判断是否授权,如果授权,则从该授权结果消息对应的请求服务授权消息中获取统计信息进行统计,并将统计结果信息保存到数据库中。
15.一种授权验证处理模块,其特征在于,该授权验证处理模块与边缘服务器连接,该授权验证处理模块包括:
边缘服务器协议接口模块,将边缘服务器发送的消息转换为固定格式的消息,将该固定格式的消息发送给消息分析处理模块,并将消息分析处理模块返回的消息转换为边缘服务器可识别的消息,将该可识别的消息发送给边缘服务器;
消息分析处理模块,将边缘服务器发送的消息转发给解密模块,并将解密模块返回的消息转发给该消息对应的边缘服务器,
解密模块,对消息分析处理模块发送来的消息进行解密处理,并将解密后生成的消息发送给消息分析处理模块。
16.根据权利要求15所述的模块,其特征在于该模块进一步包括,系统模块,负责授权验证处理模块中所有模块的维护和监控,并注册各个协议接口模块。
17.根据权利要求15所述的模块,其特征在于,所述边缘服务器发送的消息是请求服务授权消息,所述解密模块生成的消息是授权结果消息,所述授权结果消息包含确认信息或拒绝信息。
18.根据权利要求15所述的模块,其特征在于该模块进一步包括,
用量统计模块,接收消息分析处理模块发送来的统计信息及统计结束消息,对该统计信息进行统计处理,并将统计结果信息发送到数据库接口模块;
数据库接口模块,将用量统计模块生成的统计结果信息发送到数据库。
19.根据权利要求18所述的模块,其特征在于,所述边缘服务器协议接口模块将边缘服务器发送的统计服务结束消息转换为固定格式的统计服务结束消息,并将该服务结束消息发送给用量统计模块。
20.根据权利要求18所述的模块,其特征在于所述授权验证处理模块设置在CDN/MDN系统的中心部件中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031466346A CN100396046C (zh) | 2003-07-10 | 2003-07-10 | 一种实现授权验证的方法及其授权验证处理模块 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031466346A CN100396046C (zh) | 2003-07-10 | 2003-07-10 | 一种实现授权验证的方法及其授权验证处理模块 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1567898A CN1567898A (zh) | 2005-01-19 |
| CN100396046C true CN100396046C (zh) | 2008-06-18 |
Family
ID=34471815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031466346A Expired - Lifetime CN100396046C (zh) | 2003-07-10 | 2003-07-10 | 一种实现授权验证的方法及其授权验证处理模块 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100396046C (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1917447B (zh) * | 2006-02-08 | 2011-01-19 | 华为技术有限公司 | 一种高速上行分组接入系统中服务授权的配置方法及设备 |
| US9467450B2 (en) * | 2013-08-21 | 2016-10-11 | Medtronic, Inc. | Data driven schema for patient data exchange system |
| CN104660570A (zh) * | 2013-11-22 | 2015-05-27 | 华耀(中国)科技有限公司 | 一种可扩展的aaa通信系统及方法 |
| US11375049B2 (en) | 2018-11-29 | 2022-06-28 | Avaya Inc. | Event-based multiprotocol communication session distribution |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001125764A (ja) * | 1999-10-27 | 2001-05-11 | Pfu Ltd | 印刷サーバ装置及びプログラム記録媒体 |
| US6374274B1 (en) * | 1998-09-16 | 2002-04-16 | Health Informatics International, Inc. | Document conversion and network database system |
| CN1371056A (zh) * | 2001-02-09 | 2002-09-25 | 索尼公司 | 信息处理方法/装置和程序 |
| CN1391754A (zh) * | 1999-10-22 | 2003-01-15 | 諾玛迪克斯公司 | 提供动态网络授权、鉴别和记帐的系统和方法 |
-
2003
- 2003-07-10 CN CNB031466346A patent/CN100396046C/zh not_active Expired - Lifetime
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6374274B1 (en) * | 1998-09-16 | 2002-04-16 | Health Informatics International, Inc. | Document conversion and network database system |
| CN1391754A (zh) * | 1999-10-22 | 2003-01-15 | 諾玛迪克斯公司 | 提供动态网络授权、鉴别和记帐的系统和方法 |
| JP2001125764A (ja) * | 1999-10-27 | 2001-05-11 | Pfu Ltd | 印刷サーバ装置及びプログラム記録媒体 |
| CN1371056A (zh) * | 2001-02-09 | 2002-09-25 | 索尼公司 | 信息处理方法/装置和程序 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1567898A (zh) | 2005-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
| US8607045B2 (en) | Tokencode exchanges for peripheral authentication | |
| CN101401387B (zh) | 用于嵌入式设备的访问控制方法 | |
| CN103051628B (zh) | 基于服务器获取认证令牌的方法及系统 | |
| CN101547095B (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
| CN1992722B (zh) | 用于控制远程网络供电设备的安全性的系统和方法 | |
| CN101447907A (zh) | Vpn安全接入方法及系统 | |
| CN101751712B (zh) | 集中式发票认证系统以及认证方法 | |
| CN101546407B (zh) | 基于数字证书的电子商务系统及其管理方法 | |
| CN106934673A (zh) | 一种电子发票系统 | |
| CN108566395A (zh) | 一种基于区块链的文件传输方法、装置及系统 | |
| CN103186850B (zh) | 用于获取支付凭证的方法、设备及系统 | |
| US20030078894A1 (en) | Over-network resource distribution system and mutual authentication system | |
| JP2004072777A (ja) | ユニバーサル一般取引のためのセキュリティフレームワーク及びプロトコル | |
| JP2001249899A (ja) | 通信手段を介したサービス提供システム、サービス提供方法、およびサービス仲介装置、並びにプログラム提供媒体 | |
| CN106452796B (zh) | 认证授权方法、涉税业务平台和相关设备 | |
| CN101547096B (zh) | 基于数字证书的网络会议系统及其管理方法 | |
| CN101547097B (zh) | 基于数字证书的数字媒体管理系统及管理方法 | |
| KR102015386B1 (ko) | 전자 메일 배달의 인증을 위한 방법 | |
| CN102209046A (zh) | 网络资源整合系统及方法 | |
| CN110401613A (zh) | 一种认证管理方法和相关设备 | |
| KR20150073986A (ko) | 전자 메일 수신의 등록 및 인증을 위한 방법 | |
| WO2018088985A1 (en) | Information and telecommunication monitoring system, method of data monitoring and processing, and computer-readable data carrier | |
| CN101305542A (zh) | 一种数字证书与密钥下载方法 | |
| CN100454806C (zh) | 一种安全组播管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220214 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Patentee after: Huawei Cloud Computing Technology Co.,Ltd. Address before: 518057 HUAWEI building, road, Shenzhen science and Technology Park Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CX01 | Expiry of patent term |
Granted publication date: 20080618 |
|
| CX01 | Expiry of patent term |