CN108377245A - 一种网络接入请求的优化认证方法及系统 - Google Patents

一种网络接入请求的优化认证方法及系统 Download PDF

Info

Publication number
CN108377245A
CN108377245A CN201810159858.0A CN201810159858A CN108377245A CN 108377245 A CN108377245 A CN 108377245A CN 201810159858 A CN201810159858 A CN 201810159858A CN 108377245 A CN108377245 A CN 108377245A
Authority
CN
China
Prior art keywords
node
service node
service
fringe
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810159858.0A
Other languages
English (en)
Inventor
李文
黄丽韶
扈乐华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan University of Science and Engineering
Original Assignee
Hunan University of Science and Engineering
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan University of Science and Engineering filed Critical Hunan University of Science and Engineering
Priority to CN201810159858.0A priority Critical patent/CN108377245A/zh
Publication of CN108377245A publication Critical patent/CN108377245A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1012Server selection for load balancing based on compliance of requirements or conditions with available server resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1021Server selection for load balancing based on client or server locations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/61Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources taking into account QoS or priority requirements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供一种网络接入请求的优化认证方法及系统,其中,所述方法包括:调度中心将域名初始配置表下发至各个边缘节点;各个所述边缘节点获取各个服务节点的性能信息;所述服务节点向各个所述边缘节点发送接入请求;各个所述边缘节点生成自身的最佳覆盖记录,并将所述加密数据上传至所述调度中心;所述调度中心对所述加密数据进行解密,并向鉴权服务器发送携带身份标识的鉴权请求;所述鉴权服务器向所述边缘节点反馈与所述身份标识相对应的设备信息;所述边缘节点认证通过所述服务节点的接入请求。本申请提供的技术方案,能够提高认证的效率。

Description

一种网络接入请求的优化认证方法及系统
技术领域
本申请涉及网络安全技术领域,特别涉及一种网络接入请求的优化认证方法及系统。
背景技术
在当前的内容分发网络(Content Delivery Network,CDN)中,外部设备在接入边缘节点时,通常需要进行鉴权,在鉴权通过之后才能正常接入边缘节点。
当前,外部设备常可以按照以下步骤来进行鉴权的过程:
步骤1:向边缘节点中的某个服务器发送注册请求;注册成功后,边缘节点内的服务器需要同步注册信息,以便于鉴权验证;
步骤2:向边缘节点中的接入服务器发送鉴权请求;
步骤3:在鉴权通过之后,便可以接入边缘节点。
然而,现有的这种鉴权方法,通常会带来以下问题:
首先,同一个边缘节点内,由于负载均衡机制,实际接受设备注册的服务器和进行鉴权操作的服务器可能不是同一台,这样就需要由边缘节点内各服务器之间实现信息同步,从而给部署和运营造成一定的难度。
其次,在进行域名解析时,可能导致外部设备向某一边缘节点发送注册请求,而向另一个边缘节点发送鉴权请求,这样,不同边缘节点之间数据不共享或者未及时同步的话,就会导致访问失败。
由上可见,现有的鉴权方法,由于在边缘节点内需要进行信息同步,会提高边缘节点内各个服务器的负载;此外,如果不同的边缘节点之间无法实现信息共享或者信息未及时同步,会导致外部设备无法接入边缘节点。
发明内容
为解决现有技术的问题,本申请实施方式的目的在于提供一种网络接入请求的优化认证方法及系统。
为实现上述目的,本申请一方面提供了一种网络接入请求的优化认证方法,所述方法包括:
调度中心将域名初始配置表下发至各个边缘节点;
针对所述域名初始配置表中的预设域名,各个所述边缘节点发起对所述预设域名的各个服务节点的探测,以获取各个所述服务节点的性能信息;
所述服务节点基于自身的性能信息,向各个所述边缘节点发送接入请求,所述接入请求中携带加密数据;其中,所述加密数据中包括所述服务节点的身份标识;
各个所述边缘节点生成自身的最佳覆盖记录,并通过所述最佳覆盖记录,将所述加密数据上传至所述调度中心;
所述调度中心对所述加密数据进行解密,以获取所述服务节点的身份标识,并向鉴权服务器发送携带所述身份标识的鉴权请求;
所述鉴权服务器根据所述鉴权请求中的身份标识,查询是否存在与所述身份标识相对应的设备信息;若存在,向所述边缘节点反馈与所述身份标识相对应的设备信息;
所述边缘节点在接收到所述鉴权服务器反馈的与所述身份标识相对应的设备信息后,认证通过所述服务节点的接入请求。
进一步地,各个所述边缘节点生成自身的最佳覆盖记录的具体步骤包括:
根据边缘节点的IP地址,获取所述边缘节点的地理位置以及网络服务运营商;
基于服务节点的期望带宽使用率、服务节点的期望响应时间以及服务节点的性能信息,所述边缘节点计算各个所述服务节点对应的优先级;
根据优先级从高到低的顺序,对各个所述服务节点进行排序;
当允许跨运营商进行网络访问时,从排序后的服务节点中筛选出最靠前的N个服务节点,并将所述N个服务节点确定为所述边缘节点对应的最佳覆盖节点;其中,N为所述各个边缘节点对应的服务节点数量;
所述边缘节点建立自身的最佳覆盖记录,所述最佳覆盖记录中包括所述预设域名、所述边缘节点的地理位置和网络服务运营商以及所述N个服务节点。
进一步地,按照下述公式计算各个所述服务节点对应的优先级:
Pi=(Ts/Ti)*Ai*(Bs/Bi)
其中,Pi表示第i个服务节点对应的优先级,Ts表示服务节点的期望响应时间,Ti表示所述第i个服务节点的实际响应时间,Ai表示所述第i个服务节点的实际可用性,若可用则取1,若不可用则取0,Bs表示服务节点的期望带宽使用率,Bi表示第i个服务节点的实际带宽使用率。
进一步地,所述方法还包括:
当不允许跨运营商进行网络访问时,从排序后的服务节点中将与所述边缘节点的网络服务运营商不一致的服务节点去除;
从剩余的服务节点中筛选出最靠前的N个服务节点,并将所述N个服务节点确定为所述边缘节点对应的最佳覆盖节点;其中,N为各个边缘节点对应的服务节点数量。
进一步地,所述方法还包括:
所述边缘节点在指定时长内持续保存所述鉴权服务器反馈的与所述身份标识相对应的设备信息;
当所述边缘节点在所述指定时长内再次接收到外部设备的接入请求时,在本地查询是否存在所述外部设备对应的设备信息。
为实现上述目的,本申请还提供一种网络接入请求的优化认证系统,所述系统包括调度中心、边缘节点、服务节点以及鉴权服务器,其中:
所述调度中心将域名初始配置表下发至各个所述边缘节点;
针对所述域名初始配置表中的预设域名,各个所述边缘节点发起对所述预设域名的各个服务节点的探测,以获取各个所述服务节点的性能信息;
所述服务节点基于自身的性能信息,向各个所述边缘节点发送接入请求,所述接入请求中携带加密数据;其中,所述加密数据中包括所述服务节点的身份标识;
各个所述边缘节点生成自身的最佳覆盖记录,并通过所述最佳覆盖记录,将所述加密数据上传至所述调度中心;
所述调度中心对所述加密数据进行解密,以获取所述服务节点的身份标识,并向所述鉴权服务器发送携带所述身份标识的鉴权请求;
所述鉴权服务器根据所述鉴权请求中的身份标识,查询是否存在与所述身份标识相对应的设备信息;若存在,向所述边缘节点反馈与所述身份标识相对应的设备信息;
所述边缘节点在接收到所述鉴权服务器反馈的与所述身份标识相对应的设备信息后,认证通过所述服务节点的接入请求。
进一步地,所述边缘节点还用于根据自身的IP地址,获取自身的地理位置以及网络服务运营商;基于服务节点的期望带宽使用率、服务节点的期望响应时间以及服务节点的性能信息,计算各个所述服务节点对应的优先级;根据优先级从高到低的顺序,对各个所述服务节点进行排序;当允许跨运营商进行网络访问时,从排序后的服务节点中筛选出最靠前的N个服务节点,并将所述N个服务节点确定为自身的最佳覆盖节点;其中,N为各个边缘节点对应的服务节点数量;建立自身的最佳覆盖记录,所述最佳覆盖记录中包括所述预设域名、自身的地理位置和网络服务运营商以及所述N个服务节点。
进一步地,所示边缘节点按照下述公式计算各个所述服务节点对应的优先级:
Pi=(Ts/Ti)*Ai*(Bs/Bi)
其中,Pi表示第i个服务节点对应的优先级,Ts表示服务节点的期望响应时间,Ti表示所述第i个服务节点的实际响应时间,Ai表示所述第i个服务节点的实际可用性,若可用则取1,若不可用则取0,Bs表示服务节点的期望带宽使用率,Bi表示第i个服务节点的实际带宽使用率。
进一步地,所述边缘节点还用于当不允许跨运营商进行网络访问时,从排序后的服务节点中将与所述边缘节点的网络服务运营商不一致的服务节点去除;从剩余的服务节点中筛选出最靠前的N个服务节点,并将所述N个服务节点确定为自身的最佳覆盖节点;其中,N为各个边缘节点对应的服务节点数量。
进一步地,所述边缘节点还用于在指定时长内持续保存所述鉴权服务器反馈的与所述身份标识相对应的设备信息;当在所述指定时长内再次接收到外部设备的接入请求时,在本地查询是否存在所述外部设备对应的设备信息。
本发明实施例提供的技术方案带来的有益效果是:通过在内容分发网络中添加统一的鉴权服务器,由鉴权服务器保存外部设备的注册信息。这样,当外部设备向边缘节点发送鉴权请求时,边缘节点可以从鉴权服务器中查询相应的注册信息,从而可以完成鉴权的过程。本发明提供的CDN中的鉴权方法、系统、边缘节点及鉴权服务器,不需要在边缘节点内以及不同的边缘节点之间进行信息共享,同时还能保证接收鉴权请求的边缘节点能够及时获取到外部设备的注册信息,从而保证了鉴权过程的正常进行,提高了鉴权过程的效率。
附图说明
图1为本申请中网络接入请求的优化认证方法流程图;
图2为本申请中网络接入请求的优化认证系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施方式中的附图,对本申请实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本申请一部分实施方式,而不是全部的实施方式。基于本申请中的实施方式,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施方式,都应当属于本申请保护的范围。
请参阅图1,本申请实施方式提供一种网络接入请求的优化认证方法,所述方法包括:
S1:调度中心将域名初始配置表下发至各个边缘节点;
S2:针对所述域名初始配置表中的预设域名,各个所述边缘节点发起对所述预设域名的各个服务节点的探测,以获取各个所述服务节点的性能信息;
S3:所述服务节点基于自身的性能信息,向各个所述边缘节点发送接入请求,所述接入请求中携带加密数据;其中,所述加密数据中包括所述服务节点的身份标识;
S4:各个所述边缘节点生成自身的最佳覆盖记录,并通过所述最佳覆盖记录,将所述加密数据上传至所述调度中心;
S5:所述调度中心对所述加密数据进行解密,以获取所述服务节点的身份标识,并向鉴权服务器发送携带所述身份标识的鉴权请求;
S6:所述鉴权服务器根据所述鉴权请求中的身份标识,查询是否存在与所述身份标识相对应的设备信息;若存在,向所述边缘节点反馈与所述身份标识相对应的设备信息;
S7:所述边缘节点在接收到所述鉴权服务器反馈的与所述身份标识相对应的设备信息后,认证通过所述服务节点的接入请求。
在本实施方式中,各个所述边缘节点生成自身的最佳覆盖记录的具体步骤包括:
根据边缘节点的IP地址,获取所述边缘节点的地理位置以及网络服务运营商;
基于服务节点的期望带宽使用率、服务节点的期望响应时间以及服务节点的性能信息,所述边缘节点计算各个所述服务节点对应的优先级;
根据优先级从高到低的顺序,对各个所述服务节点进行排序;
当允许跨运营商进行网络访问时,从排序后的服务节点中筛选出最靠前的N个服务节点,并将所述N个服务节点确定为所述边缘节点对应的最佳覆盖节点;其中,N为所述各个边缘节点对应的服务节点数量;
所述边缘节点建立自身的最佳覆盖记录,所述最佳覆盖记录中包括所述预设域名、所述边缘节点的地理位置和网络服务运营商以及所述N个服务节点。
在本实施方式中,按照下述公式计算各个所述服务节点对应的优先级:
Pi=(Ts/Ti)*Ai*(Bs/Bi)
其中,Pi表示第i个服务节点对应的优先级,Ts表示服务节点的期望响应时间,Ti表示所述第i个服务节点的实际响应时间,Ai表示所述第i个服务节点的实际可用性,若可用则取1,若不可用则取0,Bs表示服务节点的期望带宽使用率,Bi表示第i个服务节点的实际带宽使用率。
在本实施方式中,所述方法还包括:
当不允许跨运营商进行网络访问时,从排序后的服务节点中将与所述边缘节点的网络服务运营商不一致的服务节点去除;
从剩余的服务节点中筛选出最靠前的N个服务节点,并将所述N个服务节点确定为所述边缘节点对应的最佳覆盖节点;其中,N为各个边缘节点对应的服务节点数量。
在本实施方式中,所述方法还包括:
所述边缘节点在指定时长内持续保存所述鉴权服务器反馈的与所述身份标识相对应的设备信息;
当所述边缘节点在所述指定时长内再次接收到外部设备的接入请求时,在本地查询是否存在所述外部设备对应的设备信息。
请参阅图2,本申请还提供一种网络接入请求的优化认证系统,所述系统包括调度中心、边缘节点、服务节点以及鉴权服务器,其中:
所述调度中心将域名初始配置表下发至各个所述边缘节点;
针对所述域名初始配置表中的预设域名,各个所述边缘节点发起对所述预设域名的各个服务节点的探测,以获取各个所述服务节点的性能信息;
所述服务节点基于自身的性能信息,向各个所述边缘节点发送接入请求,所述接入请求中携带加密数据;其中,所述加密数据中包括所述服务节点的身份标识;
各个所述边缘节点生成自身的最佳覆盖记录,并通过所述最佳覆盖记录,将所述加密数据上传至所述调度中心;
所述调度中心对所述加密数据进行解密,以获取所述服务节点的身份标识,并向所述鉴权服务器发送携带所述身份标识的鉴权请求;
所述鉴权服务器根据所述鉴权请求中的身份标识,查询是否存在与所述身份标识相对应的设备信息;若存在,向所述边缘节点反馈与所述身份标识相对应的设备信息;
所述边缘节点在接收到所述鉴权服务器反馈的与所述身份标识相对应的设备信息后,认证通过所述服务节点的接入请求。
在本实施方式中,所述边缘节点还用于根据自身的IP地址,获取自身的地理位置以及网络服务运营商;基于服务节点的期望带宽使用率、服务节点的期望响应时间以及服务节点的性能信息,计算各个所述服务节点对应的优先级;根据优先级从高到低的顺序,对各个所述服务节点进行排序;当允许跨运营商进行网络访问时,从排序后的服务节点中筛选出最靠前的N个服务节点,并将所述N个服务节点确定为自身的最佳覆盖节点;其中,N为各个边缘节点对应的服务节点数量;建立自身的最佳覆盖记录,所述最佳覆盖记录中包括所述预设域名、自身的地理位置和网络服务运营商以及所述N个服务节点。
在本实施方式中,所示边缘节点按照下述公式计算各个所述服务节点对应的优先级:
Pi=(Ts/Ti)*Ai*(Bs/Bi)
其中,Pi表示第i个服务节点对应的优先级,Ts表示服务节点的期望响应时间,Ti表示所述第i个服务节点的实际响应时间,Ai表示所述第i个服务节点的实际可用性,若可用则取1,若不可用则取0,Bs表示服务节点的期望带宽使用率,Bi表示第i个服务节点的实际带宽使用率。
在本实施方式中,所述边缘节点还用于当不允许跨运营商进行网络访问时,从排序后的服务节点中将与所述边缘节点的网络服务运营商不一致的服务节点去除;从剩余的服务节点中筛选出最靠前的N个服务节点,并将所述N个服务节点确定为自身的最佳覆盖节点;其中,N为各个边缘节点对应的服务节点数量。
在本实施方式中,所述边缘节点还用于在指定时长内持续保存所述鉴权服务器反馈的与所述身份标识相对应的设备信息;当在所述指定时长内再次接收到外部设备的接入请求时,在本地查询是否存在所述外部设备对应的设备信息。
本发明实施例提供的技术方案带来的有益效果是:通过在内容分发网络中添加统一的鉴权服务器,由鉴权服务器保存外部设备的注册信息。这样,当外部设备向边缘节点发送鉴权请求时,边缘节点可以从鉴权服务器中查询相应的注册信息,从而可以完成鉴权的过程。本发明提供的CDN中的鉴权方法、系统、边缘节点及鉴权服务器,不需要在边缘节点内以及不同的边缘节点之间进行信息共享,同时还能保证接收鉴权请求的边缘节点能够及时获取到外部设备的注册信息,从而保证了鉴权过程的正常进行,提高了鉴权过程的效率。
上面对本申请的各种实施方式的描述以描述的目的提供给本领域技术人员。其不旨在是穷举的、或者不旨在将本发明限制于单个公开的实施方式。如上所述,本申请的各种替代和变化对于上述技术所属领域技术人员而言将是显而易见的。因此,虽然已经具体讨论了一些另选的实施方式,但是其它实施方式将是显而易见的,或者本领域技术人员相对容易得出。本申请旨在包括在此已经讨论过的本发明的所有替代、修改、和变化,以及落在上述申请的精神和范围内的其它实施方式。

Claims (10)

1.一种网络接入请求的优化认证方法,其特征在于,所述方法包括:
调度中心将域名初始配置表下发至各个边缘节点;
针对所述域名初始配置表中的预设域名,各个所述边缘节点发起对所述预设域名的各个服务节点的探测,以获取各个所述服务节点的性能信息;
所述服务节点基于自身的性能信息,向各个所述边缘节点发送接入请求,所述接入请求中携带加密数据;其中,所述加密数据中包括所述服务节点的身份标识;
各个所述边缘节点生成自身的最佳覆盖记录,并通过所述最佳覆盖记录,将所述加密数据上传至所述调度中心;
所述调度中心对所述加密数据进行解密,以获取所述服务节点的身份标识,并向鉴权服务器发送携带所述身份标识的鉴权请求;
所述鉴权服务器根据所述鉴权请求中的身份标识,查询是否存在与所述身份标识相对应的设备信息;若存在,向所述边缘节点反馈与所述身份标识相对应的设备信息;
所述边缘节点在接收到所述鉴权服务器反馈的与所述身份标识相对应的设备信息后,认证通过所述服务节点的接入请求。
2.根据权利要求1所述的方法,其特征在于,各个所述边缘节点生成自身的最佳覆盖记录的具体步骤包括:
根据边缘节点的IP地址,获取所述边缘节点的地理位置以及网络服务运营商;
基于服务节点的期望带宽使用率、服务节点的期望响应时间以及服务节点的性能信息,所述边缘节点计算各个所述服务节点对应的优先级;
根据优先级从高到低的顺序,对各个所述服务节点进行排序;
当允许跨运营商进行网络访问时,从排序后的服务节点中筛选出最靠前的N个服务节点,并将所述N个服务节点确定为所述边缘节点对应的最佳覆盖节点;其中,N为所述各个边缘节点对应的服务节点数量;
所述边缘节点建立自身的最佳覆盖记录,所述最佳覆盖记录中包括所述预设域名、所述边缘节点的地理位置和网络服务运营商以及所述N个服务节点。
3.根据权利要求2所述的方法,其特征在于,按照下述公式计算各个所述服务节点对应的优先级:
Pi=(Ts/Ti)*Ai*(Bs/Bi)
其中,Pi表示第i个服务节点对应的优先级,Ts表示服务节点的期望响应时间,Ti表示所述第i个服务节点的实际响应时间,Ai表示所述第i个服务节点的实际可用性,若可用则取1,若不可用则取0,Bs表示服务节点的期望带宽使用率,Bi表示第i个服务节点的实际带宽使用率。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当不允许跨运营商进行网络访问时,从排序后的服务节点中将与所述边缘节点的网络服务运营商不一致的服务节点去除;
从剩余的服务节点中筛选出最靠前的N个服务节点,并将所述N个服务节点确定为所述边缘节点对应的最佳覆盖节点;其中,N为各个边缘节点对应的服务节点数量。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述边缘节点在指定时长内持续保存所述鉴权服务器反馈的与所述身份标识相对应的设备信息;
当所述边缘节点在所述指定时长内再次接收到外部设备的接入请求时,在本地查询是否存在所述外部设备对应的设备信息。
6.一种网络接入请求的优化认证系统,其特征在于,所述系统包括调度中心、边缘节点、服务节点以及鉴权服务器,其中:
所述调度中心将域名初始配置表下发至各个所述边缘节点;
针对所述域名初始配置表中的预设域名,各个所述边缘节点发起对所述预设域名的各个服务节点的探测,以获取各个所述服务节点的性能信息;
所述服务节点基于自身的性能信息,向各个所述边缘节点发送接入请求,所述接入请求中携带加密数据;其中,所述加密数据中包括所述服务节点的身份标识;
各个所述边缘节点生成自身的最佳覆盖记录,并通过所述最佳覆盖记录,将所述加密数据上传至所述调度中心;
所述调度中心对所述加密数据进行解密,以获取所述服务节点的身份标识,并向所述鉴权服务器发送携带所述身份标识的鉴权请求;
所述鉴权服务器根据所述鉴权请求中的身份标识,查询是否存在与所述身份标识相对应的设备信息;若存在,向所述边缘节点反馈与所述身份标识相对应的设备信息;
所述边缘节点在接收到所述鉴权服务器反馈的与所述身份标识相对应的设备信息后,认证通过所述服务节点的接入请求。
7.根据权利要求6所述的系统,其特征在于,所述边缘节点还用于根据自身的IP地址,获取自身的地理位置以及网络服务运营商;基于服务节点的期望带宽使用率、服务节点的期望响应时间以及服务节点的性能信息,计算各个所述服务节点对应的优先级;根据优先级从高到低的顺序,对各个所述服务节点进行排序;当允许跨运营商进行网络访问时,从排序后的服务节点中筛选出最靠前的N个服务节点,并将所述N个服务节点确定为自身的最佳覆盖节点;其中,N为各个边缘节点对应的服务节点数量;建立自身的最佳覆盖记录,所述最佳覆盖记录中包括所述预设域名、自身的地理位置和网络服务运营商以及所述N个服务节点。
8.根据权利要求7所述的系统,其特征在于,所示边缘节点按照下述公式计算各个所述服务节点对应的优先级:
Pi=(Ts/Ti)*Ai*(Bs/Bi)
其中,Pi表示第i个服务节点对应的优先级,Ts表示服务节点的期望响应时间,Ti表示所述第i个服务节点的实际响应时间,Ai表示所述第i个服务节点的实际可用性,若可用则取1,若不可用则取0,Bs表示服务节点的期望带宽使用率,Bi表示第i个服务节点的实际带宽使用率。
9.根据权利要求7所述的系统,其特征在于,所述边缘节点还用于当不允许跨运营商进行网络访问时,从排序后的服务节点中将与所述边缘节点的网络服务运营商不一致的服务节点去除;从剩余的服务节点中筛选出最靠前的N个服务节点,并将所述N个服务节点确定为自身的最佳覆盖节点;其中,N为各个边缘节点对应的服务节点数量。
10.根据权利要求6所述的系统,其特征在于,所述边缘节点还用于在指定时长内持续保存所述鉴权服务器反馈的与所述身份标识相对应的设备信息;当在所述指定时长内再次接收到外部设备的接入请求时,在本地查询是否存在所述外部设备对应的设备信息。
CN201810159858.0A 2018-02-26 2018-02-26 一种网络接入请求的优化认证方法及系统 Pending CN108377245A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810159858.0A CN108377245A (zh) 2018-02-26 2018-02-26 一种网络接入请求的优化认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810159858.0A CN108377245A (zh) 2018-02-26 2018-02-26 一种网络接入请求的优化认证方法及系统

Publications (1)

Publication Number Publication Date
CN108377245A true CN108377245A (zh) 2018-08-07

Family

ID=63018115

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810159858.0A Pending CN108377245A (zh) 2018-02-26 2018-02-26 一种网络接入请求的优化认证方法及系统

Country Status (1)

Country Link
CN (1) CN108377245A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108880904A (zh) * 2018-07-05 2018-11-23 中国人民解放军国防科技大学 一种用户和业务属性融合的64个等级服务质量保障方法
CN109451002A (zh) * 2018-10-29 2019-03-08 中国联合网络通信集团有限公司 一种cdn节点的选择方法及设备
CN110191139A (zh) * 2019-07-17 2019-08-30 中国联合网络通信集团有限公司 一种鉴权方法和系统、终端接入网络的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8279872B1 (en) * 2008-04-25 2012-10-02 Clearwire Ip Holdings Llc Method for obtaining a mobile internet protocol address
CN103281374A (zh) * 2013-05-30 2013-09-04 成都信息工程学院 一种云存储中数据快速调度的方法
CN106961451A (zh) * 2017-05-25 2017-07-18 网宿科技股份有限公司 Cdn中的鉴权方法、鉴权系统、边缘节点及鉴权服务器
CN106992938A (zh) * 2017-05-15 2017-07-28 网宿科技股份有限公司 一种网络流量动态调度分配方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8279872B1 (en) * 2008-04-25 2012-10-02 Clearwire Ip Holdings Llc Method for obtaining a mobile internet protocol address
CN103281374A (zh) * 2013-05-30 2013-09-04 成都信息工程学院 一种云存储中数据快速调度的方法
CN106992938A (zh) * 2017-05-15 2017-07-28 网宿科技股份有限公司 一种网络流量动态调度分配方法及系统
CN106961451A (zh) * 2017-05-25 2017-07-18 网宿科技股份有限公司 Cdn中的鉴权方法、鉴权系统、边缘节点及鉴权服务器

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108880904A (zh) * 2018-07-05 2018-11-23 中国人民解放军国防科技大学 一种用户和业务属性融合的64个等级服务质量保障方法
CN108880904B (zh) * 2018-07-05 2020-08-28 中国人民解放军国防科技大学 一种用户和业务属性融合的64个等级服务质量保障方法
CN109451002A (zh) * 2018-10-29 2019-03-08 中国联合网络通信集团有限公司 一种cdn节点的选择方法及设备
CN110191139A (zh) * 2019-07-17 2019-08-30 中国联合网络通信集团有限公司 一种鉴权方法和系统、终端接入网络的方法

Similar Documents

Publication Publication Date Title
CN108551464B (zh) 一种混合云的连接建立、数据传输方法、装置和系统
CN104113879B (zh) 部署有云AC的WiFi通信系统和通信方法
EP2497233B1 (en) Disjoint path computation algorithm
CN111612466B (zh) 一种共识和资源传输方法、设备及存储介质
US20130205025A1 (en) Optimized Virtual Private Network Routing Through Multiple Gateways
WO2017173966A1 (zh) 一种录播控制方法及装置
EP3751903B1 (en) Method and apparatus for business migration
CN102420868B (zh) 服务的提供方法、装置及系统
CN108377245A (zh) 一种网络接入请求的优化认证方法及系统
CN111327668B (zh) 网络管理方法、装置、设备和存储介质
CN106488169A (zh) 一种数据传输的方法、系统以及相关设备
CN106713378A (zh) 实现多个应用服务器提供服务的方法和系统
US10375029B2 (en) Multimedia broadcasting system in multiple node structure and multimedia broadcasting control method thereof
CN107707517B (zh) 一种HTTPs握手方法、装置和系统
CN105897853A (zh) 一种对等网络连接方法及装置
CN109639502B (zh) 回源控制方法及内容分发网络
CN105376226A (zh) 一种流媒体服务器的转发方法及系统
CN105516070B (zh) 一种认证凭证更替的方法及装置
CN112217910B (zh) 视频服务访问方法、装置、网络设备和存储介质
WO2021090539A1 (ja) 無線端末、サーバおよび無線通信システム
CN112040170B (zh) 基于5g的远程异地评标系统
WO2011032427A1 (zh) 互联网协议电视iptv用户登录方法及系统和iptv能力平台
CN109561170A (zh) 地址池创建方法、装置、地址池管理系统及储存介质
CN115442287B (zh) 基于权重的专线网关方法以及装置
US20130061136A1 (en) Method and system for the remote control of a display screen

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180807