CN112437080A - 一种业务鉴权方法及装置 - Google Patents
一种业务鉴权方法及装置 Download PDFInfo
- Publication number
- CN112437080A CN112437080A CN202011312744.9A CN202011312744A CN112437080A CN 112437080 A CN112437080 A CN 112437080A CN 202011312744 A CN202011312744 A CN 202011312744A CN 112437080 A CN112437080 A CN 112437080A
- Authority
- CN
- China
- Prior art keywords
- service
- terminal
- information
- authentication
- live broadcast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供一种业务鉴权方法及装置,涉及通信领域,用于提升业务鉴权的效率,该方法包括:应用于MEC服务器,业务鉴权方法包括:MEC服务器接收来自终端的业务信息,并根据业务服务器发送的业务鉴权信息,对业务信息进行鉴权,降低了业务服务器的处理压力和负载,有效的提升了业务鉴权的效率。
Description
技术领域
本申请涉及通信领域,尤其涉及一种业务鉴权方法及装置。
背景技术
近年来,随着互联网兴起,网络直播迅速席卷了我们的生活。终端在进行网络直播时,通常需要业务服务器对终端的网络直播业务进行统一鉴权。
随着通信技术的发展,网络直播的业务数量急剧上涨。这种情况下,若继续采用现有的方案对网络直播业务进行鉴权,可能导致业务服务器业务的处理压力和负载较大。
发明内容
本申请的实施例提供一种业务鉴权方法及装置,用于提升业务鉴权的效率。
为达到上述目的,本申请实施例采用如下技术方案:
第一方面,提供一种业务鉴权方法,应用于MEC服务器,业务鉴权方法包括:MEC服务器接收来自终端的业务信息,并根据业务服务器发送的业务鉴权信息,对业务信息进行鉴权。
可以看出,本申请实施例中,MEC服务器可以对来自终端的业务信息进行鉴权。相比现有技术中,业务服务器对终端的业务信息统一鉴权,由于本申请实施例可以通过MEC服务器对来自终端的业务信息进行鉴权,降低了业务服务器业务的处理压力和负载,有效的提升了业务鉴权的效率。
第二方面,提供一种业务鉴权方法,应用于业务服务器,包括:业务服务器在首次接收到来自MEC服务器的包括业务信息的业务鉴权请求时,对终端的业务信息进行鉴权。在对终端的业务信息鉴权成功后,业务服务器确定业务鉴权信息,并向MEC服务器发送业务鉴权信息。
其中,终端的业务信息包括:MEC服务器的标识、终端的直播业务推流地址、终端的MAC地址、终端直播业务的服务提供商的标识、终端直播业务的账户信息或终端的账户信息中的至少一项。业务鉴权信息包括:终端的直播业务推流地址、终端的MAC地址、终端直播业务的服务提供商的标识、终端直播业务的账户信息、终端的账户信息、业务类型、业务优先级、业务鉴权有效时长或业务鉴权时间间隔中的至少一项。
第三方面,提供一种业务鉴权装置,包括:接收单元和鉴权单元。接收单元,用于接收来自终端的业务信息。鉴权单元,用于根据业务服务器发送的业务鉴权信息,对接收单元接收的业务信息进行鉴权。
第四方面,提供一种业务鉴权装置,包括:鉴权单元、确定单元和发送单元。鉴权单元,用于在首次接收到来自MEC服务器的包括业务信息的业务鉴权请求时,对终端的业务信息进行鉴权。终端的业务信息包括:MEC服务器的标识、终端的直播业务推流地址、终端的MAC地址、终端直播业务的服务提供商的标识、终端直播业务的账户信息或终端的账户信息中的至少一项。确定单元,用于在鉴权单元对终端的业务信息鉴权成功后,确定业务鉴权信息。业务鉴权信息包括:终端的直播业务推流地址、终端的MAC地址、终端直播业务的服务提供商的标识、终端直播业务的账户信息、终端的账户信息、业务类型、业务优先级、业务鉴权有效时长或业务鉴权时间间隔中的至少一项。发送单元,用于向MEC服务器发送确定单元确定的业务鉴权信息。
第五方面,提供一种业务鉴权装置,包括存储器和处理器;存储器用于存储计算机执行指令,处理器与存储器通过总线连接;当业务鉴权装置运行时,处理器执行存储器存储的计算机执行指令,以使业务鉴权装置执行第一方面所述的业务鉴权方法。
该业务鉴权装置可以是网络设备,也可以是网络设备中的一部分装置,例如网络设备中的芯片系统。该芯片系统用于支持网络设备实现第一方面及其任意一种可能的实现方式中所涉及的功能,例如,接收、确定、分流上述业务鉴权方法中所涉及的数据和/或信息。该芯片系统包括芯片,也可以包括其他分立器件或电路结构。
第六方面,提供一种计算机存储介质,计算机存储介质包括计算机执行指令,当计算机执行指令在计算机上运行时,使得该计算机执行第一方面和第二方面所述的业务鉴权方法。
第七方面,还提供一种计算机程序产品,该计算机程序产品包括计算机指令,当计算机指令在业务鉴权装置上运行时,使得业务鉴权装置执行如上述第一方面和第二方面所述的业务鉴权方法。
需要说明的是,上述计算机指令可以全部或者部分存储在第一计算机存储介质上。其中,第一计算机存储介质可以与业务鉴权装置的处理器封装在一起的,也可以与业务鉴权装置的处理器单独封装,本申请实施例对此不作限定。
本申请中第三方面、第四方面、第五方面、第六方面以及第七方面的描述,可以参考第一方面和第二方面的详细描述;并且,第三方面、第四方面、第五方面、第六方面以及第七方面的有益效果,可以参考第一方面和第二方面的有益效果分析,此处不再赘述。
在本申请实施例中,上述业务鉴权装置的名字对设备或功能模块本身不构成限定,在实际实现中,这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本申请类似,属于本申请权利要求及其等同技术的范围之内。
本申请的这些方面或其他方面在以下的描述中会更加简明易懂。
附图说明
图1为本申请实施例提供的业务鉴权系统的结构示意图;
图2A为本申请实施例提供的通信装置的一种硬件结构示意图;
图2B为本申请实施例提供的通信装置的又一种硬件结构示意图;
图3为本申请实施例提供的一种业务鉴权方法的流程示意图;
图4为本申请实施例提供的又一种业务鉴权方法的流程示意图;
图5为本申请实施例提供的又一种业务鉴权方法的流程示意图;
图6为本申请实施例提供的一种业务鉴权装置的流程示意图;
图7为本申请实施例提供的又一种业务鉴权装置的流程示意图;
图8为本申请实施例提供的又一种业务鉴权装置的流程示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
为了便于清楚描述本申请实施例的技术方案,在本申请实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
随着通信技术的发展,网络直播的业务数量急剧上涨。这种情况下,若继续采用现有的方案对网络直播业务进行鉴权,可能导致业务服务器业务的处理压力和负载较大。
针对上述问题,本申请实施例提供了一种业务鉴权方法,移动边缘计算(mobileedge computing,MEC)服务器接收来自终端的业务信息,并根据业务服务器发送的业务鉴权信息,对业务信息进行鉴权,降低了业务服务器业务的处理压力和负载,有效的提升了业务鉴权的效率。
该业务鉴权方法适用于业务鉴权系统。图1示出了该业务鉴权系统100的一种结构。如图1所示,该业务鉴权系统100包括:终端101、接入网设备102、MEC服务器103和业务服务器104。终端101与接入网设备102之间通信连接,接入网设备102与MEC服务器103之间通信连接,MEC服务器103与业务服务器104之间通信连接。
在实际应用中,接入网设备可以连接多个终端,还可以连接多个MEC服务器;也可以是多个接入网设备连接一个MEC服务器。图1以接入网设备连接一个终端和一个MEC服务器为例进行说明。
可选的,图1中的MEC服务器103和业务服务器104均可以服务器集群(由多个服务器组成)中的一个服务器,也可以是该服务器中的芯片,还可以是该服务器中的片上系统,还可以通过部署在物理机上的虚拟机(virtual machine,VM)实现,本申请实施例对此不作限定。
可选的,图1中的终端101可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(radio access network,RAN)与一个或多个核心网进行通信。无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,也可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据,例如,手机、平板电脑、笔记本电脑、上网本、个人数字助理(personal digital assistant,PDA)。
本申请实施例中,终端101可以是用于直播的平面摄像机或虚拟现实(virtualreality,VR)摄像机。上述摄像机具备推流至业务服务器的功能,推流协议可为实时消息传输协议(real time messaging protocol,RTMP)或基于超文本传输协议(hypertexttransfer protocol,HTTP)的流媒体网络传输协议(HTTP live streaming,HLS)。
可选的,图1中的接入网设备102可以包括路由器和基站。
进一步可选的,上述路由器可以是第五代(5th generation,5G)网络或第四代(4th generation,4G)网络中的客户前置设备(customer premise equipment,CPE)。该CPE可以装载5G或4G芯片,并连接至相应的基站。同时,CPE还可以为终端提供无线保真(wireless fidelity,WIFI)或以太网连接。
进一步可选的,上述基站是无线通信的基站或基站控制器等。在本申请实施例中,所述基站可以是全球移动通信系统(global system for mobile communication,GSM),码分多址(code division multiple access,CDMA)中的基站(base transceiver station,BTS),宽带码分多址(wideband code division multiple access,WCDMA)中的基站(nodeB),物联网(internet of things,IoT)或者窄带物联网(narrow band-internet ofthings,NB-IoT)中的基站,未来5G移动通信网络或者未来演进的公共陆地移动网络(public land mobile network,PLMN)中的基站,本申请实施例对此不作任何限制。
本申请实施例中,MEC服务器103采用通用分层的软件结构,设置于接入网侧(例如部署于接入网设备102的机房内),即MEC服务器103可视为接入网设备。业务服务器104可以设置于核心网侧,即业务服务器104可视为核心网设备。这样,相比于业务服务器104,MEC服务器103与用户侧的距离较小。接入网设备102可以更快速的将终端101发送的业务信息转发至MEC服务器103,使得MEC服务器103对该业务信息进行鉴权,提高了业务鉴权的效率,降低了业务服务器业务的处理压力和负载。
当终端101向MEC服务器103和业务服务器104发送的业务信息为直播业务信息时,MEC服务器103用于存储终端101发送的直播业务信息的鉴权结果及鉴权信息。MEC服务器103还用于存储终端101发送的直播业务信息的业务状态及业务服务器104对终端101发送的直播业务信息的业务优先级及鉴权策略。
业务服务器104用于接收终端101推送的直播流、生成直播间直播流推送地址、对终端101发送的直播业务信息进行初始鉴权,并将鉴权结果发送至MEC服务器103、对终端101发送的直播业务信息的业务优先级进行区分,并将终端101发送的直播业务信息及业务优先级相关信息发送至MEC服务器103。
业务鉴权系统100中的终端101、接入网设备102、MEC服务器103和业务服务器104的基本硬件结构类似,都包括图2A或图2B所示通信装置所包括的元件。下面以图2A和图2B所示的通信装置为例,介绍终端101、接入网设备102、MEC服务器103和业务服务器104的硬件结构。
如图2A所示,为本申请实施例提供的通信装置的一种硬件结构示意图。该通信装置包括处理器21,存储器22、通信接口23、总线24。处理器21,存储器22以及通信接口23之间可以通过总线24连接。
处理器21是通信装置的控制中心,可以是一个处理器,也可以是多个处理元件的统称。例如,处理器21可以是一个通用中央处理单元(central processing unit,CPU),也可以是其他通用处理器等。其中,通用处理器可以是微处理器或者是任何常规的处理器等。
作为一种实施例,处理器21可以包括一个或多个CPU,例如图2A中所示的CPU 0和CPU 1。
存储器22可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
一种可能的实现方式中,存储器22可以独立于处理器21存在,存储器22可以通过总线24与处理器21相连接,用于存储指令或者程序代码。处理器21调用并执行存储器22中存储的指令或程序代码时,能够实现本申请下述实施例提供的业务鉴权方法。
在本申请实施例中,对于终端101、接入网设备102、MEC服务器103和业务服务器104而言,存储器22中存储的软件程序不同,所以终端101、接入网设备102、MEC服务器103和业务服务器104实现的功能不同。关于各设备所执行的功能将结合下面的流程图进行描述。
另一种可能的实现方式中,存储器22也可以和处理器21集成在一起。
通信接口23,用于通信装置与其他设备通过通信网络连接,所述通信网络可以是以太网,无线接入网,无线局域网(wireless local area networks,WLAN)等。通信接口23可以包括用于接收数据的接收单元,以及用于发送数据的发送单元。
总线24,可以是工业标准体系结构(industry standard architecture,ISA)总线、外部设备互连(peripheral component interconnect,PCI)总线或扩展工业标准体系结构(extended industry standard architecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图2A中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
需要指出的是,图2A中示出的结构并不构成对该通信装置的限定,除图2A所示部件之外,该通信装置可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
图2B示出了本申请实施例中通信装置的另一种硬件结构。如图2B所示,通信装置可以包括处理器31以及通信接口32。处理器31与通信接口32耦合。
处理器31的功能可以参考上述处理器21的描述。此外,处理器31还具备存储功能,可以起上述存储器22的功能。
通信接口32用于为处理器31提供数据。该通信接口32可以是通信装置的内部接口,也可以是通信装置对外的接口(相当于通信接口23)。
需要指出的是,图2A(或图2B)中示出的结构并不构成对通信装置的限定,除图2A(或图2B)所示部件之外,该通信装置可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图3所示,为本申请实施例提供的一种业务鉴权方法的流程示意图。本申请实施例应用于图1所示的业务鉴权系统,包括:S301-S310。
S301、终端首次向MEC服务器发送包括业务信息的业务鉴权请求。
在首次使用业务服务器提供的业务服务时,终端需要向业务服务器发送包括业务信息的业务鉴权请求。当终端使用业务服务器提供的直播业务时,业务信息包括:终端的直播业务推流地址、终端的媒体访问控制(media access control,MAC)地址、终端直播业务的服务提供商的标识、终端直播业务的账户信息或终端的账户信息中的至少一项。
示例性的,当终端为摄像机、业务服务器为直播平台时,摄像机开机后,启动自动上报流程,摄像机根据用户输入的直播平台的统一资源定位器(uniform resourcelocator,URL),向直播平台上报摄像机自身的MAC地址、服务提供商的标识,业务账号(可进行直播推流的账号,由运营商分配给该摄像机)和密码。
S302、MEC服务器将MEC服务器的标识添加到业务鉴权请求中,并向业务服务器发送添加MEC服务器标识后的业务鉴权请求。
MEC服务器在首次接收到终端发送的包括业务信息的业务鉴权请求时,将MEC服务器的标识添加到业务鉴权请求中,并向业务服务器发送添加MEC服务器标识后的业务鉴权请求。
S303、业务服务器在首次接收到来自MEC服务器的包括业务信息的业务鉴权请求时,对终端的业务信息进行鉴权。
其中,终端的业务信息包括:MEC服务器的标识、终端的直播业务推流地址、终端的MAC地址、终端直播业务的服务提供商的标识、终端直播业务的账户信息或终端的账户信息中的至少一项。
具体的,业务服务器中存储有多个终端的及其业务信息的对应关系。当首次接收到来自MEC服务器的包括业务信息的业务鉴权请求时,业务服务器读取预先存储的终端的及其业务信息的对应关系,确定终端发送的业务信息与存储的业务信息是否一致。若一致,则鉴权成功,若不一致,则鉴权失败。
S304、在对终端的业务信息鉴权成功后,业务服务器确定业务鉴权信息。
其中,业务鉴权信息包括:终端的直播业务推流地址、终端的MAC地址、终端直播业务的服务提供商的标识、终端直播业务的账户信息、终端的账户信息、业务类型、业务优先级、业务鉴权有效时长或业务鉴权时间间隔中的至少一项。
S305、业务服务器向MEC服务器发送业务鉴权信息。
在确定业务鉴权信息后,业务服务器向MEC服务器发送业务鉴权信息。
可选的,业务鉴权信息中还包括鉴权成功消息。
S306、MEC服务器向终端发送鉴权成功消息。
S307、终端向MEC服务器发送业务信息。
在接收到MEC服务器发送的鉴权成功消息后,终端向MEC服务器发送业务信息。
其中,终端的业务信息包括:MEC服务器的标识、终端的直播业务推流地址、终端的MAC地址、终端直播业务的服务提供商的标识、终端直播业务的账户信息或终端的账户信息中的至少一项。
S308、MEC服务器根据业务服务器发送的业务鉴权信息,对业务信息进行鉴权。
在接收来自终端的业务信息后,MEC服务器根据业务服务器发送的业务鉴权信息,对业务信息进行鉴权。
具体的,MEC服务器确定终端发送的业务信息中的MAC地址与业务服务器发送的业务鉴权信息中的MAC地址是否一致。
相应的,MEC服务器确定终端发送的业务信息中的终端的直播业务推流地址与业务服务器发送的业务鉴权信息中的终端的直播业务推流地址是否一致。
相应的,MEC服务器确定终端发送的业务信息中的终端直播业务的服务提供商的标识与业务服务器发送的业务鉴权信息中的终端直播业务的服务提供商的标识是否一致。
相应的,MEC服务器确定终端发送的业务信息中的终端直播业务的账户信息与业务服务器发送的业务鉴权信息中的终端直播业务的账户信息是否一致。
相应的,MEC服务器确定终端发送的业务信息中的终端的账户信息与业务服务器发送的业务鉴权信息中的终端的账户信息是否一致。
若MEC服务器确定上述信息均一致,则鉴权成功,反之,则鉴权失败。
S309、在对终端的业务信息鉴权成功后,MEC服务器向业务服务器发送终端的业务信息对应的数据。
示例性的,当终端进行直播业务时,在对终端的业务信息鉴权成功后,MEC服务器向业务服务器推流终端的直播数据。
S310、业务服务器向其他终端分发终端的业务信息对应的数据。
示例性的,当终端进行直播业务时,在业务服务器接收到MEC服务器推流的终端的直播数据后,业务服务器向其他终端分发终端的直播数据,以便于其他终端观看终端的直播内容。
本申请实施例提供一种业务鉴权方法,应用于MEC服务器,业务鉴权方法包括:MEC服务器接收来自终端的业务信息,并根据业务服务器发送的业务鉴权信息,对业务信息进行鉴权。
可以看出,本申请实施例中,MEC服务器可以对来自终端的业务信息进行鉴权。相比现有技术中,业务服务器对终端的业务信息统一鉴权,由于本申请实施例可以通过MEC服务器对来自终端的业务信息进行鉴权,降低了业务服务器业务的处理压力和负载,有效的提升了业务鉴权的效率。其次,业务服务器和MEC服务器对终端的业务信息分别进行鉴权,提高了鉴权的安全性。
可选的,结合图3,如图4所示,本申请实施例提供了又一种业务鉴权方法,用于根据终端的业务信息的业务优先级,提高终端业务质量。该业务鉴权方法包括:S401-S403。
S401、MEC服务器根据业务优先级确定业务信息的业务带宽和业务时延。
MEC服务器在接收到业务服务器发送的业务鉴权信息后,由于业务鉴权信息包括业务优先级,因此,MEC服务器根据业务优先级确定业务信息的业务带宽和业务时延。
示例性的,若业务优先级较高,为了满足业务信息的需要,MEC服务器提高业务信息的业务带宽、降低业务信息的业务时延。
S402、MEC服务器根据业务带宽和业务时延,向终端接入的接入网设备发送指示信息。
其中,指示信息用于指示接入网设备调整终端的业务质量。
S403、接入网设备根据指示信息执行波束赋形操作,以调整终端的业务质量。
在接收到MEC服务器发送的指示信息后,接入网设备根据指示信息执行波束赋形操作,以调整终端的业务质量。
可选的,当接入网设备为CPE时,CPE还可以优先转发业务信息的数据,保证业务信息的质量。
可选的,结合图3,如图5所示,本申请实施例提供了又一种业务鉴权方法,用于保证业务鉴权的安全性。该业务鉴权方法包括:S501。
S501、MEC服务器周期性的向终端发送第一请求。
其中,第一请求用于请求获取终端的业务信息。
为防止MAC地址伪造,MEC服务器周期性的向终端发送第一请求,请求获取终端的业务信息,并对终端的业务信息进行鉴权,保证了业务鉴权的安全性。
上述主要从方法的角度对本申请实施例提供的方案进行了介绍。为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对终端进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。可选的,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
如图6所示,为本申请实施例提供的一种业务鉴权装置的结构示意图。该业务鉴权装置应用于MEC服务器,可以用于执行图3、图4或图5所示的业务鉴权方法。图6所示业务鉴权装置包括:接收单元601和鉴权单元602。
接收单元601,用于接收来自终端的业务信息。例如,结合图3、图4或图5,接收单元601用于执行S307。
鉴权单元602,用于根据业务服务器发送的业务鉴权信息,对接收单元601接收的业务信息进行鉴权。例如,结合图3、图4或图5,鉴权单元602用于执行S308。
可选的,终端的业务信息包括:终端的直播业务推流地址、终端的媒体访问控制MAC地址、终端直播业务的服务提供商的标识、终端直播业务的账户信息或终端的账户信息中的至少一项。
可选的,业务鉴权信息包括:终端的直播业务推流地址、终端的MAC地址、终端直播业务的服务提供商的标识、终端直播业务的账户信息、终端的账户信息、业务类型、业务优先级、业务鉴权有效时长或业务鉴权时间间隔中的至少一项。
可选的,结合图6,如图7所示,业务鉴权装置还包括:确定单元603和发送单元604。
确定单元603,用于根据业务优先级确定业务信息的业务带宽和业务时延。例如,结合图4,确定单元603用于执行S401。
发送单元604,用于根据确定单元603确定的业务带宽和业务时延,向终端接入的接入网设备发送指示信息。指示信息用于指示接入网设备调整终端的业务质量。例如,结合图4,发送单元604用于执行S402。
可选的,发送单元604,还用于周期性的向终端发送第一请求。第一请求用于请求获取终端的业务信息。例如,结合图5,发送单元604用于执行S501。
可选的,发送单元604,还用于在首次接收到终端发送的包括业务信息的业务鉴权请求时,将MEC服务器的标识添加到业务鉴权请求中,并向业务服务器发送添加MEC服务器标识后的业务鉴权请求。例如,结合图3、图4或图5,发送单元604用于执行S302。
如图8所示,为本申请实施例提供的又一种业务鉴权装置的结构示意图。该业务鉴权装置应用于业务服务器,可以用于执行图3、图4或图5所示的业务鉴权方法。图8所示业务鉴权装置包括:鉴权单元801、确定单元802和发送单元803。
鉴权单元801,用于在首次接收到来自MEC服务器的包括业务信息的业务鉴权请求时,对终端的业务信息进行鉴权。终端的业务信息包括:MEC服务器的标识、终端的直播业务推流地址、终端的MAC地址、终端直播业务的服务提供商的标识、终端直播业务的账户信息或终端的账户信息中的至少一项。例如,结合图3、图4或图5,鉴权单元801用于执行S303。
确定单元802,用于在鉴权单元801对终端的业务信息鉴权成功后,确定业务鉴权信息。业务鉴权信息包括:终端的直播业务推流地址、终端的MAC地址、终端直播业务的服务提供商的标识、终端直播业务的账户信息、终端的账户信息、业务类型、业务优先级、业务鉴权有效时长或业务鉴权时间间隔中的至少一项。例如,结合图3、图4或图5,确定单元802用于执行S304。
发送单元803,用于向MEC服务器发送确定单元802确定的业务鉴权信息。例如,结合图3、图4或图5,发送单元803用于执行S305。
本申请实施例还提供一种计算机存储介质,计算机存储介质包括计算机执行指令,当计算机执行指令在计算机上运行时,使得计算机执行如上述实施例提供的业务鉴权方法。
本申请实施例还提供一种计算机程序,该计算机程序可直接加载到存储器中,并含有软件代码,该计算机程序经由计算机载入并执行后能够实现上述实施例提供的业务鉴权方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本申请所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (16)
1.一种业务鉴权方法,其特征在于,应用于移动边缘计算MEC服务器,所述业务鉴权方法包括:
接收来自终端的业务信息;
根据业务服务器发送的业务鉴权信息,对所述业务信息进行鉴权。
2.根据权利要求1所述的业务鉴权方法,其特征在于,所述终端的业务信息包括:所述终端的直播业务推流地址、所述终端的媒体访问控制MAC地址、所述终端直播业务的服务提供商的标识、所述终端直播业务的账户信息或所述终端的账户信息中的至少一项。
3.根据权利要求1所述的业务鉴权方法,其特征在于,所述业务鉴权信息包括:所述终端的直播业务推流地址、所述终端的MAC地址、所述终端直播业务的服务提供商的标识、所述终端直播业务的账户信息、所述终端的账户信息、业务类型、业务优先级、业务鉴权有效时长或业务鉴权时间间隔中的至少一项。
4.根据权利要求3所述的业务鉴权方法,其特征在于,还包括:
根据所述业务优先级确定所述业务信息的业务带宽和业务时延;
根据所述业务带宽和所述业务时延,向所述终端接入的接入网设备发送指示信息;所述指示信息用于指示所述接入网设备调整所述终端的业务质量。
5.根据权利要求1-3任一项所述的业务鉴权方法,其特征在于,还包括:
周期性的向所述终端发送第一请求;所述第一请求用于请求获取所述终端的业务信息。
6.根据权利要求1-3任一项所述的业务鉴权方法,其特征在于,所述接收来自终端的业务信息之前,还包括:
在首次接收到所述终端发送的包括所述业务信息的业务鉴权请求时,将所述MEC服务器的标识添加到所述业务鉴权请求中,并向所述业务服务器发送添加所述MEC服务器标识后的业务鉴权请求。
7.一种业务鉴权方法,其特征在于,应用于业务服务器,所述业务鉴权方法包括:
在首次接收到来自MEC服务器的包括业务信息的业务鉴权请求时,对所述业务信息进行鉴权;所述业务信息包括:所述MEC服务器的标识、终端的直播业务推流地址、所述终端的MAC地址、所述终端直播业务的服务提供商的标识、所述终端直播业务的账户信息或所述终端的账户信息中的至少一项;
在对所述终端的业务信息鉴权成功后,确定业务鉴权信息;所述业务鉴权信息包括:所述终端的直播业务推流地址、所述终端的MAC地址、所述终端直播业务的服务提供商的标识、所述终端直播业务的账户信息、所述终端的账户信息、业务类型、业务优先级、业务鉴权有效时长或业务鉴权时间间隔中的至少一项;
向MEC服务器发送所述业务鉴权信息。
8.一种业务鉴权装置,其特征在于,应用于移动边缘计算MEC服务器,所述业务鉴权装置包括:接收单元和鉴权单元;
所述接收单元,用于接收来自终端的业务信息;
所述鉴权单元,用于根据业务服务器发送的业务鉴权信息,对所述接收单元接收的所述业务信息进行鉴权。
9.根据权利要求8所述的业务鉴权装置,其特征在于,所述终端的业务信息包括:所述终端的直播业务推流地址、所述终端的媒体访问控制MAC地址、所述终端直播业务的服务提供商的标识、所述终端直播业务的账户信息或所述终端的账户信息中的至少一项。
10.根据权利要求8所述的业务鉴权装置,其特征在于,所述业务鉴权信息包括:所述终端的直播业务推流地址、所述终端的MAC地址、所述终端直播业务的服务提供商的标识、所述终端直播业务的账户信息、所述终端的账户信息、业务类型、业务优先级、业务鉴权有效时长或业务鉴权时间间隔中的至少一项。
11.根据权利要求10所述的业务鉴权装置,其特征在于,还包括:确定单元和发送单元;
所述确定单元,用于根据所述业务优先级确定所述业务信息的业务带宽和业务时延;
所述发送单元,用于根据所述确定单元确定的所述业务带宽和所述业务时延,向所述终端接入的接入网设备发送指示信息;所述指示信息用于指示所述接入网设备调整所述终端的业务质量。
12.根据权利要求11所述的业务鉴权装置,其特征在于,所述发送单元,还用于周期性的向所述终端发送第一请求;所述第一请求用于请求获取所述终端的业务信息。
13.根据权利要求8-10任一项所述的业务鉴权装置,其特征在于,所述发送单元,还用于在首次接收到所述终端发送的包括所述业务信息的业务鉴权请求时,将所述MEC服务器的标识添加到所述业务鉴权请求中,并向所述业务服务器发送添加所述MEC服务器标识后的业务鉴权请求。
14.一种业务鉴权装置,其特征在于,应用于业务服务器,所述业务鉴权方法包括:鉴权单元、确定单元和发送单元;
所述鉴权单元,用于在首次接收到来自MEC服务器的包括业务信息的业务鉴权请求时,对所述业务信息进行鉴权;所述业务信息包括:所述MEC服务器的标识、终端的直播业务推流地址、所述终端的MAC地址、所述终端直播业务的服务提供商的标识、所述终端直播业务的账户信息或所述终端的账户信息中的至少一项;
所述确定单元,用于在所述鉴权单元对所述终端的业务信息鉴权成功后,确定业务鉴权信息;所述业务鉴权信息包括:所述终端的直播业务推流地址、所述终端的MAC地址、所述终端直播业务的服务提供商的标识、所述终端直播业务的账户信息、所述终端的账户信息、业务类型、业务优先级、业务鉴权有效时长或业务鉴权时间间隔中的至少一项;
所述发送单元,用于向MEC服务器发送所述确定单元确定的所述业务鉴权信息。
15.一种业务鉴权装置,其特征在于,包括存储器和处理器;所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过总线连接;当所述业务鉴权装置运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述业务鉴权装置执行如权利要求1-6或7任一项所述的业务鉴权方法。
16.一种计算机存储介质,其特征在于,所述计算机存储介质包括计算机执行指令,当所述计算机执行指令在计算机上运行时,使得所述计算机执行如权利要求1-6或7任一项所述的业务鉴权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011312744.9A CN112437080B (zh) | 2020-11-20 | 2020-11-20 | 一种业务鉴权方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011312744.9A CN112437080B (zh) | 2020-11-20 | 2020-11-20 | 一种业务鉴权方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112437080A true CN112437080A (zh) | 2021-03-02 |
| CN112437080B CN112437080B (zh) | 2023-04-18 |
Family
ID=74694456
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011312744.9A Active CN112437080B (zh) | 2020-11-20 | 2020-11-20 | 一种业务鉴权方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112437080B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106060004A (zh) * | 2016-05-09 | 2016-10-26 | 深圳市永兴元科技有限公司 | 数据库访问方法及数据库代理节点 |
| CN107124398A (zh) * | 2017-03-29 | 2017-09-01 | 华为技术有限公司 | 一种认证终端设备的方法、装置及系统 |
| CN109982277A (zh) * | 2017-12-28 | 2019-07-05 | 中国移动通信集团北京有限公司 | 一种业务授权方法及装置 |
| CN109996233A (zh) * | 2018-01-03 | 2019-07-09 | 大唐移动通信设备有限公司 | 一种通信管控方法和装置 |
| CN110266664A (zh) * | 2019-06-05 | 2019-09-20 | 中国联合网络通信有限公司广州市分公司 | 一种基于5G与MEC的Cloud VR视频直播系统 |
| CN110730212A (zh) * | 2019-09-20 | 2020-01-24 | 中国联合网络通信集团有限公司 | 一种数据处理方法及装置 |
| CN111565169A (zh) * | 2020-03-19 | 2020-08-21 | 北京邮电大学 | 一种移动边缘计算架构下云边端认证方法 |
| WO2020204505A1 (ko) * | 2019-03-29 | 2020-10-08 | 삼성전자 주식회사 | 엣지 컴퓨팅 서비스를 위한 방법 및 그의 전자 장치 |
-
2020
- 2020-11-20 CN CN202011312744.9A patent/CN112437080B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106060004A (zh) * | 2016-05-09 | 2016-10-26 | 深圳市永兴元科技有限公司 | 数据库访问方法及数据库代理节点 |
| CN107124398A (zh) * | 2017-03-29 | 2017-09-01 | 华为技术有限公司 | 一种认证终端设备的方法、装置及系统 |
| CN109982277A (zh) * | 2017-12-28 | 2019-07-05 | 中国移动通信集团北京有限公司 | 一种业务授权方法及装置 |
| CN109996233A (zh) * | 2018-01-03 | 2019-07-09 | 大唐移动通信设备有限公司 | 一种通信管控方法和装置 |
| WO2020204505A1 (ko) * | 2019-03-29 | 2020-10-08 | 삼성전자 주식회사 | 엣지 컴퓨팅 서비스를 위한 방법 및 그의 전자 장치 |
| CN110266664A (zh) * | 2019-06-05 | 2019-09-20 | 中国联合网络通信有限公司广州市分公司 | 一种基于5G与MEC的Cloud VR视频直播系统 |
| CN110730212A (zh) * | 2019-09-20 | 2020-01-24 | 中国联合网络通信集团有限公司 | 一种数据处理方法及装置 |
| CN111565169A (zh) * | 2020-03-19 | 2020-08-21 | 北京邮电大学 | 一种移动边缘计算架构下云边端认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112437080B (zh) | 2023-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109041262B (zh) | 数据传输方法及相关装置 | |
| CN110267327A (zh) | 业务传输方法及装置 | |
| CN110958281B (zh) | 基于物联网的数据传输方法及通信装置 | |
| CN113115332B (zh) | 一种upf确定方法及装置 | |
| CN110519750B (zh) | 报文处理方法、设备及系统 | |
| CN109462863B (zh) | 一种语音被叫的方法和设备 | |
| US20230099322A1 (en) | Method for session creation and related equipment | |
| CN112367711A (zh) | 网络切片的资源配置方法、装置及系统 | |
| WO2012174722A1 (en) | Method and apparatus for providing a virtual sim for mobile communications | |
| CN111757315B (zh) | 一种业务连接方法及装置 | |
| CN111757316B (zh) | 一种业务连接方法及装置 | |
| CN113891359A (zh) | 一种数据处理方法、装置及存储介质 | |
| CN115669185A (zh) | 数据传输方法、设备及存储介质 | |
| CN112437080B (zh) | 一种业务鉴权方法及装置 | |
| US10045372B2 (en) | Management of the use of a gateway by a plurality of terminals | |
| CN114125936B (zh) | 一种资源调度方法、装置和存储介质 | |
| CN112887155B (zh) | QoS关联信息同步方法及相关产品 | |
| CN114040005A (zh) | 一种数据传输方法、装置及存储介质 | |
| CN115460053B (zh) | 服务调用方法、装置及边缘计算系统 | |
| CN112399633B (zh) | 单播承载建立方法、装置及存储介质 | |
| CN111586757B (zh) | Pdu会话建立方法及设备 | |
| CN108200661A (zh) | Rrc连接释放方法、终端、接入网设备及存储介质 | |
| CN117715040B (zh) | Dplc模组的配网通信方法及装置 | |
| CN106658699B (zh) | 一种传输数据的方法及装置 | |
| CN110446263B (zh) | 数据传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |