CN114756361A - 基于边缘计算的物联网装置认证系统、方法及其服务器 - Google Patents

基于边缘计算的物联网装置认证系统、方法及其服务器 Download PDF

Info

Publication number
CN114756361A
CN114756361A CN202110962952.1A CN202110962952A CN114756361A CN 114756361 A CN114756361 A CN 114756361A CN 202110962952 A CN202110962952 A CN 202110962952A CN 114756361 A CN114756361 A CN 114756361A
Authority
CN
China
Prior art keywords
authentication
token
edge
authentication server
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110962952.1A
Other languages
English (en)
Inventor
黄雅喻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taiwan Chunghwa Telecom Co ltd
Original Assignee
Taiwan Chunghwa Telecom Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taiwan Chunghwa Telecom Co ltd filed Critical Taiwan Chunghwa Telecom Co ltd
Publication of CN114756361A publication Critical patent/CN114756361A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5072Grid computing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出一种基于边缘计算的物联网装置认证系统、方法及其服务器,包括将快速认证分流到边缘节点的边缘认证服务器,并且各个边缘认证服务器能智能的计算出适合的令牌时效性,以有效降低认证延迟以及核心认证服务器的负担,并能提高快速认证安全性,如此,本发明能解决传统集中式认证大量负载、认证延迟以及快速认证采用的固定式令牌时效性所延伸的安全性问题。

Description

基于边缘计算的物联网装置认证系统、方法及其服务器
技术领域
本申请关于装置认证技术,详而言之,关于一种基于边缘计算的物联网装置认证系统、方法及其边缘认证服务器。
背景技术
目前物联网装置认证与授权机制为集中式认证与授权,举例来说,物联网装置认证与授权系统为集中式的核心认证系统,该系统能提供一般认证(AAA认证)以及快速认证机制,如图1所示,物联网装置11向核心认证系统12发送认证请求,核心认证系统12接收用户资讯后会先进行数据验证,也就是一般认证,待一般认证通过后核心认证系统12会给予物联网装置11一组令牌(Token),之后,物联网装置11会利用该令牌向核心认证系统12再次发送认证请求时,核心认证系统12会先验证该令牌是否有效,如有效,则不需要进行一般认证,此称为快速认证,若无效,则需要进行一般认证并且重新取得令牌。
现有的核心认证系统采用单一系统认证机制,虽然简单,但仍有其他问题,例如单一的核心认证系统能提供集中式快速认证,但集中在单一系统进行认证和授权,仍容易造成系统的负担或是有认证延迟的情形,况且,固定的令牌时效并非是最适合的,例如时效过长时,会导致令牌容易被窃取或盗用,因而有安全疑虑,但若时效过短时,令牌易失效,将导致一般认证的负担。
有鉴于此,如何找出一种装置认证机制,在无需复杂程序与系统组构下,能进行物联网装置的认证,特别是能减轻系统负担以及避免认证延迟,此将成为本技术领域人员极欲解决的课题。
发明内容
为解决上述现有技术的问题,本发明提出一种基于边缘计算的物联网装置认证系统、方法及其服务器,可解决传统集中式认证大量负载、认证延迟以及快速认证采用的固定式令牌时效性所延伸的安全性问题。
本发明的基于边缘计算的物联网装置认证系统,包括:边缘认证服务器,其用于接收物联网装置发出的包含用户数据及令牌的认证请求并判断该令牌的效期,以于该令牌的效期为有效时,发送认证成功信息至该物联网装置;以及核心认证服务器,其用于在该边缘认证服务器判断该令牌的效期为失效时,接收该边缘认证服务器所传送的该用户数据,进行一般认证。
于一实施例中,该核心认证服务器向该边缘认证服务器回应该一般认证为成功或失败,以于认证成功时同时回应新的令牌,并由该边缘认证服务器储存该新的令牌至一边缘认证数据库,以及回传该新的令牌至该物联网装置以供后续快速认证使用。
于一实施例中,该边缘认证服务器依据该边缘认证服务器的认证结果,周期性建立认证因子数据,以储存该认证因子数据于该边缘认证数据库。
上述的认证因子数据包括进线流量、快速认证成功率以及该核心认证服务器的回应时间。
于一实施例中,该边缘认证服务器还包括动态调整令牌时效单元,其依据该认证因子数据以及利用令牌时效调整演算分析法取得该令牌的时效,通过评价该令牌的效期的判断结果以及评价的落点分析,据以调整该令牌的效期。
于一实施例中,该边缘认证服务器还包括:流程控制单元,其用于接收该认证请求及认证结果的回应、检查该令牌的效期及判断是否进行核心认证;评价演算分析单元,其用于认证因子的权重设定、数据统计及评价计算;以及时效性决策演算分析单元,其用于该评价的落点分析,以决定该令牌的时效。
于一实施例中,该基于边缘计算的物联网装置认证系统还包括连接该核心认证服务器的认证中心,其用于执行用户认证及密钥协商。
本发明还提出一种基于边缘计算的物联网装置认证方法,包含:令物联网装置发出包含用户数据及令牌的认证请求;令边缘认证服务器接收来自该物联网装置的该认证请求并执行该令牌的效期的判断;以及于该边缘认证服务器判断该令牌的效期为有效时,由该边缘认证服务器向该物联网装置回应认证成功信息,而于该边缘认证服务器判断该令牌的效期为失效时,令该边缘认证服务器将该用户数据传送至核心认证服务器,进行一般认证。
于上述方法中,该核心认证服务器向该边缘认证服务器回应该一般认证为成功或失败,以于认证成功时同时回应新的令牌,并由该边缘认证服务器储存该新的令牌至一边缘认证数据库,以及回传该新的令牌至该物联网装置以供后续快速认证使用。
于上述方法中,该边缘认证服务器周期性建立认证因子数据,以储存该认证因子数据于该边缘认证数据库。另外,该认证因子数据包括进线流量、快速认证成功率以及该核心认证服务器的回应时间。
于一实施例中,该边缘认证服务器还包括对该令牌的效期的判断结果进行评价以及依据该评价的结果作落点分析,据以调整该令牌的效期。
本发明另提出一种边缘认证服务器,包含:接收单元,用于接收物联网装置发出的包含用户数据及令牌的认证请求;以及判断单元,用于判断该令牌的效期,以于该令牌的效期为有效时,发送认证成功信息至该物联网装置,而于该令牌的效期为失效时,传送该用户数据以进行一般认证。
综上可知,本发明为一种基于边缘计算的物联网装置认证系统、方法及其边缘认证服务器,关于一种有效率且能保有令牌安全性的认证方法,物联网装置会先使用令牌于边缘认证服务器进行快速认证,边缘认证服务器进而判断令牌是否有效并记录快速认证结果,如令牌有效则可在边缘进行低延迟的快速认证,另外,边缘认证服务器会根据已存在的认证结果周期性的调整令牌时效,达到自我优化,例如快速认证成功率低、进线流量大,大量用户必须进行一般认证,使得核心认证服务器繁忙,将致使使用者体验变糟糕,此时,边缘认证服务器可自动延长令牌时效,使得物联网装置在边缘进行认证的机会大增,快速认证成功率大大提高,此将能降低核心认证服务器的负担且有效改善使用者体验。
附图说明
图1为现有物联网装置的认证与授权机制的系统架构图。
图2为本发明基于边缘计算的物联网装置认证系统的系统架构图。
图3为本发明边缘认证服务器的细部架构图。
图4为本发明基于边缘计算的物联网装置认证系统一具体实施例的系统架构图。
图5为本发明基于边缘计算的物联网装置认证方法的步骤图。
图6为本发明基于边缘计算的物联网装置认证方法的时序图。
图7为本发明执行评价落点分析的示意图。
图8为本发明关于令牌时效调整的示意图。
图9为本发明的多个边缘认证系统的情境示意图。
图10为本发明的快速认证失败的流程示意图。
图11为本发明的快速认证成功的流程示意图。
附图标记说明
11、20:物联网装置
12:核心认证系统
2:基于边缘计算的物联网装置认证系统
21:边缘认证服务器
211:流程控制单元
212:评价演算分析单元
213:时效性决策演算分析单元
214:动态调整令牌时效单元
215:接收单元
216:判断单元
22:核心认证服务器
23:边缘认证数据库
24:认证中心
A1-A6:步骤
B1-B3:步骤
S51-S53:步骤。
具体实施方式
以下经由特定的具体实施形态说明本发明的技术内容,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的优点与功效。然本发明也可经由其他不同的具体实施形态加以施行或应用。
图2为本发明基于边缘计算的物联网装置认证系统的系统架构图。如图所示,基于边缘计算的物联网装置认证系统2至少包括边缘认证服务器21以及核心认证服务器22。
边缘认证服务器21用于接收物联网装置20发出的包含用户数据及令牌的认证请求并判断该令牌的效期,以于该令牌的效期为有效时,发送认证成功信息至该物联网装置20。
核心认证服务器22用于在该边缘认证服务器21判断该令牌的效期为失效时,接收该边缘认证服务器21所传送的该用户数据,进行一般认证。具体来说,该核心认证服务器22向该边缘认证服务器21回应该一般认证为成功或失败,以于认证成功时同时回应新的令牌,并由该边缘认证服务器21储存该新的令牌至一边缘认证数据库23,以及回传该新的令牌至该物联网装置20以供后续快速认证使用。
于一实施例中,该核心认证服务器22连接一认证中心24,该认证中心24用于执行用户认证及密钥协商,也就是在边缘认证服务器21无法快速认证下,由核心认证服务器22进行一般认证,而核心认证服务器22会将相关数据传送至认证中心24以对用户对进行认证和协商通信密钥。
为了能达到快速认证,本发明于边缘认证服务器21内对物联网装置20所提供的令牌进行验证,确认其是否有效,但仍须考虑到效率问题,也就是边缘认证服务器21要负担大量认证工作时,但因令牌关系导致认证时间延宕,恐非较佳情况,故本发明的边缘认证服务器21具备调整机制,即边缘认证服务器21能依据边缘认证服务器21的认证结果,周期性建立认证因子数据,以储存该认证因子数据于该边缘认证数据库23,而该认证因子数据可包括进线流量、快速认证成功率以及该核心认证服务器的回应时间。
由上可知,边缘认证服务器21用于进行快速认证、收集认证结果并进行评价以及动态调整令牌时效,利用令牌进行快速认证,并依据令牌是否有效以决定快速认证是否成功,再者,能周期性地根据认证因子数据计算出评价后,动态分析并调整该边缘认证系统的令牌效期,而核心认证服务器22则是进行用户身分认证,也就是一般认证、提供可信的令牌数据。
图3为本发明边缘认证服务器的细部架构图。如图所示,边缘认证服务器21包括流程控制单元211、评价演算分析单元212、时效性决策演算分析单元213、动态调整令牌时效单元214、接收单元215以及判断单元216,其中,各单元为彼此电性连接。
边缘认证服务器21的接收单元215用于接收物联网装置发出的包含用户数据及令牌的认证请求;边缘认证服务器21的判断单元216用于判断该令牌的效期,以于该令牌的效期为有效时,发送认证成功信息至该物联网装置,而于该令牌的效期为失效时,传送该用户数据以进行一般认证。
边缘认证服务器21的流程控制单元211用于接收该认证请求及认证结果的回应、检查该令牌的效期以及判断是否进行核心认证,也就是涉及资讯传递和检查令牌的效期,并且依据令牌检查结果,决定是否进行核心认证;边缘认证服务器21的评价演算分析单元212用于认证因子的权重设定、数据统计以及评价计算,简言之,评价演算分析单元212执行有关数据统计,借以进行评价计算以及认证因子的权重设定;边缘认证服务器21的时效性决策演算分析单元213用于该评价的落点分析,以决定该令牌的时效,也就是时效性决策演算分析单元213可对评价进行落点分析,进而依据落点分析结果来决定是否调整令牌的时效。
动态调整令牌时效单元214依据该认证因子数据以及利用令牌时效调整演算分析法取得该令牌的时效,通过评价该令牌的效期的判断结果以及评价的落点分析,以据之调整该令牌的效期。如前所述,边缘认证服务器21会依据认证情况来调整令牌的效期,其依据就是评价令牌的效期的判断结果,并进行评价的落点分析,借此得到是否调整令牌的效期的依据。
图4为本发明基于边缘计算的物联网装置认证系统一具体实施例的系统架构图,请一并参考图2和图3。具体来说,基于边缘计算的物联网装置认证系统可包含物联网装置、边缘认证系统以及核心认证系统等架构。
边缘认证系统通过互联网传输协定,以接受来自物联网装置20的认证请求,该认证请求包含用户资讯和令牌以作为认证的凭据,当该令牌失效时,边缘认证系统会通过因特网传输协定将用户资讯发送至核心认证系统(Entitlement System,ES)进行一般认证。
边缘认证系统各自独立并且各自包含边缘认证服务器21以及边缘认证数据库23,用于储存令牌数据以及物联网装置20认证因子数据,其中,边缘认证服务器21若接受物联网装置20的认证请求,即表示其为该物联网装置20的最接近的边缘认证系统。于边缘认证服务器21中,包括流程控制单元211、评价演算分析单元212以及时效性决策演算分析单元213,其中,流程控制单元211负责连接提供服务的软件与数据库以完成服务逻辑的执行,主要功能包含接收物联网装置认证请求与回应、检查令牌时效是否到期、判断是否进行核心认证,评价演算分析单元212负责权重设定、数据统计、评价计算,关于设定因子的权重值以及评价演算分析,后面会再详述,而时效性决策演算分析单元213负责评价落点分析,决定令牌时效,关于时效性决策演算分析,后面会再详述。
核心认证系统可包括核心认证服务器22以及连接核心认证服务器22的认证中心24,其中,认证服务器22又称授权服务器(Entitlement Server),负责当通过认证中心认证后取得令牌,并将其回传给边缘认证系统,而认证中心24为AAA(Authentication、Authorization、Accounting)认证,负责核心认证,进行用户认证和密钥协商。
图5为本发明基于边缘计算的物联网装置认证方法的步骤图。
如图所示,于步骤S51,令物联网装置发出包含户数据及令牌的认证请求。本步骤为物联网装置发出认证请求,该认证请求包含户数据及令牌。
于步骤S52,令边缘认证服务器接收来自该物联网装置的该认证请求并执行该令牌的效期的判断。本步骤为边缘认证服务器接收认证请求后,判断该令牌的效期是否有效。
于步骤S53,于该边缘认证服务器判断该令牌的效期为有效时,由该边缘认证服务器向该物联网装置回应认证成功信息,而于该边缘认证服务器判断该令牌的效期为失效时,令该边缘认证服务器将该用户数据传送至核心认证服务器,进行一般认证。本步骤在令牌的效期为有效时,由边缘认证服务器回应认证成功信息至物联网装置,而在令牌的效期为失效时,由边缘认证服务器将用户数据传送至核心认证服务器,进行一般认证。
于上述步骤S53中,还包括该核心认证服务器向该边缘认证服务器回应该一般认证为成功或失败,以于认证成功时同时回应新的令牌,并由该边缘认证服务器储存该新的令牌至一边缘认证数据库,以及回传该新的令牌至该物联网装置以供后续快速认证使用。简言之,由核心认证服务器执行一般验证,若成功时,一并产生新的令牌并更新边缘认证服务器那一端的令牌,以利后续快速认证使用。
于一实施例中,上述方法还包括边缘认证服务器周期性建立认证因子数据,以储存该认证因子数据于该边缘认证数据库,其中,该认证因子数据包括进线流量、快速认证成功率以及该核心认证服务器的回应时间。
于一实施例中,上述方法还包括边缘认证服务器对该令牌的效期的判断结果进行评价以及依据该评价的结果作落点分析,以据之调整该令牌的效期。简言之,边缘认证服务器根据认证因子数据并且使用评价演算分析单元进行认证结果的评价,接着,再使用时效性决策演算分析单元进行该评价的落点分析,如评价的落点落在严重,则延长令牌时效,可提升快速认证成功率,改善使用者体验,如评价的落点落在良好,则缩短令牌时效,可提升令牌安全性,改善令牌被窃取或盗用的风险,如评价的落点落在中等,则不进行调整,表示快速认证有效率且保有令牌安全性。本发明经由以上动态调整令牌时效的方法,达到自我优化的效果。
图6为本发明基于边缘计算的物联网装置认证方法的时序图。如图所示,分为认证阶段以及动态调整令牌时效阶段。认证阶段的执行步骤包含:步骤A1,物联网装置使用令牌向边缘认证服务器进行快速认证;步骤A2,边缘认证服务器判断令牌时效并且储存快速认证结果;步骤A3,如令牌有效,则表示于边缘认证服务器快速认证成功,则回传认证成功信息给物联网装置。
以下步骤为令牌失效,快速认证失败才执行。步骤A4,如于边缘认证服务器快速认证失败,则转导至核心认证服务器进行一般认证;步骤A5,核心认证服务器回传一般认证成功或失败结果给边缘认证服务器,并于一般认证成功时则同时更新物联网装置的令牌;步骤A6,边缘认证服务器回传一般认证成功或失败结果给物联网装置,一般认证成功时则同时更新物联网装置的令牌。
动态调整令牌时效阶段为周期性执行且皆在边缘认证服务器执行,执行步骤包含:步骤B1,根据步骤A2所记录的快速认证结果建立认证因子数据;步骤B2,运用令牌时效调整演算分析法取得令牌时效;步骤B3,边缘认证服务器自动调整令牌的效期,此步骤会影响步骤A2判断令牌是否有效的结果。
认证因子数据探讨的是容易造成核心认证服务器拥挤或导致使用者体验不佳的因子,可包括进线流量、快速认证成功率以及核心认证服务器回应时间。具体来说,进线流量是指一时间内,由此边缘认证服务器进入核心认证服务器的流量数,流量越大越容易造成核心认证服务器拥挤;快速认证成功率是指计算一时间内此边缘认证服务器总流量中快速认证成功率,倘如成功率越高,则表示此边缘认证服务器大部分用户可进行快速认证,不易造成核心认证服务器拥挤,反之,容易造成核心认证服务器拥挤;核心认证服务器回应时间是指核心认证服务器目前回应时间,假如回应时间长,则表示使用者需要等待长时间,导致使用者体验不佳。
上述令牌时效调整演算分析法包括设定认证因子数据的权重值、评价演算分析以及时效性决策演算分析等步骤。设定认证因子数据的权重值是指系统专家可依据观测数据设定不同因子的权重值,例如专家认为快速认证成功率较为重要,可以将其设定较大的权重;评价演算分析是指采用理想解类似度偏好顺序评估法(Technique for OrderPreference by Similarity to an Ideal Solution,TOPSIS)方法计算该时间内认证结果的评价,评价会落在0~1之间;时效性决策演算分析是指进行评价落点分析,如图7所示,认证情况越靠近0,表示越差,反之则越好。
于此可将评价分成严重、中等以及良好3个部分。严重表示进线流量大、快速认证成功率低或者核心认证服务器忙碌,容易造成核心认证服务器负载过大,需增加令牌时效性,时效性变长表示物联网装置在边缘认证服务器认证的机会越大,核心认证服务器负载会降低,但同时安全性也会降低。良好表示没有造成核心认证服务器负载过大,可减少令牌时效性,时效性变短表示安全性提高,但是时效性太短容易到期就必须回到核心认证服务器进行认证,这样也会导致核心认证服务器负载变大。因此,折衷方法为落在中等评价时属于收敛范围,表示此时认证既有效率,令牌时效又保有安全性,故不用调整令牌时效性。
令牌时效调整公式可如下所示,其中,T′为目前系统令牌时效性,t为调整单位时间。
Figure BDA0003222913910000101
前述TOPSIS方法如下所述。首先,建立特征矩阵,其中,通常有m个评价目标D1,D2,…,Dm,每个目标有n评价指标X1,X2,…,Xn
Figure BDA0003222913910000102
接着,计算正规化矩阵。对特征矩阵进行正规化处理得到向量rij,建立关于向量rij的正规化矩阵。
Figure BDA0003222913910000111
i=1,2,...,m,j=1,2,...,n。
接着,权重正规化矩阵。通过计算权重正规化值vi,j,建立关于权重正规化值vij的权重正规化矩阵,Wj是第j个指标的权重。
vij=wjrij,i=1,2,…,m,j=1,2,…,n。
接着,确定正理想解和负理想解。根据权重正规化值vij来确定正理想解A*和负理想解A-,其中,J1是收益性指标集,表示在第i个指标上的最优值,J2是损耗性指标集,表示在第i个指标上的最劣值。收益性指标越大、损耗性指标越小,对评估结果越有利。反之,则对评估结果不利。
Figure BDA0003222913910000112
Figure BDA0003222913910000113
接着,计算距离尺度。
Figure BDA0003222913910000114
Figure BDA0003222913910000115
i=1,2,…,m。
最后,计算正理想解的贴近度。下面式中,
Figure BDA0003222913910000116
Figure BDA0003222913910000117
时,Ai=A-,表示该目标为最劣目标,当
Figure BDA0003222913910000118
时,Ai=A*,表示该目标为最优目标。在实际的多目标决策中,最优目标和最劣目标存在的可能性很小。
Figure BDA0003222913910000121
图9为本发明的多个边缘认证系统的情境示意图、图10为本发明的快速认证失败的流程示意图以及图11为本发明的快速认证成功的流程示意图。下面通过实际范例来说明本发明,有三个边缘认证服务器A、B和C,涵盖范围例如北、中、南。一用户Tom位于南部属于边缘认证服务器C的服务范围,因此,Tom的智能手表会与最接近的边缘认证服务器C进行快速认证。简言之,边缘认证服务器C判断令牌是否有效并且储存快速认证结果,令牌有效则表示于边缘认证服务器C快速认证成功,有效期间内进行多次认证时,认证仅在边缘节点执行即可。上述过程也对应图6的步骤A1-A3。
另外,图6的步骤A4-A6为令牌失效,快速认证失败才执行,范例情境如下。如图10所示,如边缘认证服务器C为人潮聚集地、核心认证服务器现阶段回应时间为30秒、目前令牌时效性为1分钟,用户Tom的智能手表再次认证时已超过1分钟,此时令牌失效,必须至核心认证中心重新进行用户身分认证并且取得新的令牌也就是一般认证,且需要等待至少30秒才能完成认证,造成使用者体验不佳。
边缘认证服务器C利用图6步骤A2的快速认证结果以及动态调整令牌时效模块判断核心认证服务器很拥挤,故将边缘认证服务器C的令牌时效调整为11分钟。用户Tom的智能手表再次认证时,图6步骤A2判断令牌有效,表示用户Tom的智能手表可以持续在边缘认证服务器C进行低延迟的快速认证,使用者体验佳,如图11所示。
关于动态调整令牌时效的范例如下,请一并参考图6。步骤B1,认证因子数据结构范例如下表所示,即每10分钟收集认证数据。
时间 进线流量 快速认证成功率 ES回应时间
00:00 10000 80% 5秒
00:10 500000 50% 20秒
00:20 100000 70% 30秒
步骤B2,目前时间为00:20,这10分钟内有30%用户快速认证失败,须至核心认证服务器进行一般认证且等待时间至少需要30秒。以下进一步说明为令牌时效调整演算分析法步骤,界以进行该时间的认证结果评价,证明认证情况为严重,导致使用者体验不佳。
令牌时效调整演算分析法的步骤(1),系统专家针对各因子重要性设定的权重,范例如下。
进线流量 快速认证成功率 ES回应时间
加权比重 0.1 0.6 0.3
令牌时效调整演算分析法步骤的步骤(2),采用评价演算分析法计算出正理想距与负理想距后,进而得到评价分数。TOPSIS方法计算范例如下。
TOPSIS方法步骤(T1),将步骤B1的认证数据转换成绩效表现值的特征矩阵,依据专家决定评分标准,此范例评分为1-10分。
时间 进线流量 快速认证成功率 ES回应时间
00:00 1 8 1
00:10 10 5 4
00:20 2 7 10
TOPSIS方法步骤(T2),认证数据的正规化绩效表现值。
时间 进线流量 快速认证成功率 ES回应时间
00:00 0.098 0.681 0.092
00:10 0.976 0.426 0.37
00:20 0.195 0.61 0.924
TOPSIS方法步骤(T3),加权后正规化绩效表现值。
时间 进线流量 快速认证成功率 ES回应时间
00:00 0.01 0.409 0.028
00:10 0.098 0.256 0.111
00:20 0.02 0.366 0.277
TOPSIS方法步骤(T4),确定正负理想解,其中,正理想解表示进线流量越少越好、快速认证成功率越高越好、ES回应时间越少越好,反之为负理想解。
进线流量 快速认证成功率 ES回应时间
正理想解 0.01 0.409 0.028
负理想解 0.098 0.256 0.277
TOPSIS方法步骤(T5),取得各认证数据的理想距,并计算正理想解的贴近度即为评价。
时间 正理想距 负理想距 评价
00:00 0.0 0.304 1.0
00:10 0.193 0.166 0.46
00:20 0.254 0.128 0.33
令牌时效调整演算分析法步骤的步骤(3),采用本发明所提出的时效性决策演算分析法,实施范例如下:评价落点分析收敛范围在0.4~0.6,其中,T′为目前令牌时效性(1分钟),t为每次调整10分钟,如图8所示,评价分数0.33落点分析为严重,使用令牌时效调整公式计算出新的效期为11分钟。
最后,回到步骤B3,边缘认证服务器将令牌效期自动调整为11分钟。
后续用户进行快速认证时,边缘认证服务器皆会以新的效期进行令牌是否有效的判断,因令牌时效延长使得用户在边缘完成快速认证的机会增加,因此,在下个周期时间00:30进行认证因子数据收集,其范例如下表所示。
时间 进线流量 快速认证成功率 ES回应时间
00:00 10000 80% 5秒
00:10 500000 50% 20秒
00:20 100000 70% 30秒
00:30 100000 90% 30秒
快速认证成功率来到90%,而进线流量与核心认证服务器回应时间没有改变的情况下,进行评价演算分析,评价结果如下表所示。
时间 正理想距 负理想距 评价
00:00 0.041 0.236 0.85
00:10 0.312 0.068 0.18
00:20 0.201 0.112 0.36
00:30 0.184 0.179 0.49
得到评价分数为0.49,利用时效性决策演算分析法判断评价落在中等,无需调整令牌效期,表示令牌效期11分钟在该边缘有90%用户可进行低延迟的快速认证,提高了认证效率,改善了使用者体验,而且令牌也保有安全性。而如果评价分数改善落到良好范围,则可缩短令牌效期,进而提高令牌安全性。
综上所述,本发明为一种基于边缘计算的物联网装置认证系统、方法及其边缘认证服务器,其中,物联网装置可向边缘节点进行快速认证,各个边缘节点会收集每个时间的认证因子数据,包含快速认证成功率、进线流量以及核心认证服务器回应时间,各个边缘节点依据认证数据并通过动态调整令牌时效单元判断边缘认证服务器的认证情况,如认证情况属于严重,则延长令牌时效,使得物联网装置可在边缘认证的机会大增,以减轻核心认证服务器的负担,如认证情况属于良好,则缩短令牌时效,使得快速认证安全性提高。
上述实施例仅为例示性说明,而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。因此,本发明的权利保护范围由本发明所附的权利要求范围所定义,只要不影响本发明的效果及实施目的,应涵盖于此公开技术内容中。

Claims (13)

1.一种基于边缘计算的物联网装置认证系统,其特征在于,包括:
边缘认证服务器,其用于接收物联网装置发出的包含用户数据及令牌的认证请求并判断该令牌的效期,以于该令牌的效期为有效时,发送认证成功信息至该物联网装置;以及
核心认证服务器,其用于在该边缘认证服务器判断该令牌的效期为失效时,接收该边缘认证服务器所传送的该用户数据,进行一般认证。
2.如权利要求1所述的基于边缘计算的物联网装置认证系统,其特征在于,该核心认证服务器向该边缘认证服务器回应该一般认证为成功或失败,以于认证成功时同时回应新的令牌,并由该边缘认证服务器储存该新的令牌至一边缘认证数据库,以及回传该新的令牌至该物联网装置以供后续快速认证使用。
3.如权利要求2所述的基于边缘计算的物联网装置认证系统,其特征在于,该边缘认证服务器依据该边缘认证服务器的认证结果,周期性建立认证因子数据,以储存该认证因子数据于该边缘认证数据库。
4.如权利要求3所述的基于边缘计算的物联网装置认证系统,其特征在于,该认证因子数据包括进线流量、快速认证成功率以及该核心认证服务器的回应时间。
5.如权利要求4所述的基于边缘计算的物联网装置认证系统,其特征在于,该边缘认证服务器还包括动态调整令牌时效单元,其依据该认证因子数据以及利用令牌时效调整演算分析法取得该令牌的时效,通过评价该令牌的效期的判断结果以及评价的落点分析,据以调整该令牌的效期。
6.如权利要求1所述的基于边缘计算的物联网装置认证系统,其特征在于,该边缘认证服务器还包括:
流程控制单元,其用于接收该认证请求及认证结果的回应、检查该令牌的效期及判断是否进行核心认证;
评价演算分析单元,其用于认证因子的权重设定、数据统计及评价计算;以及
时效性决策演算分析单元,其用于该评价的落点分析,以决定该令牌的时效。
7.如权利要求1所述的基于边缘计算的物联网装置认证系统,其特征在于,该系统还包括连接该核心认证服务器的认证中心,其用于执行用户认证及密钥协商。
8.一种基于边缘计算的物联网装置认证方法,其特征在于,包含:
令物联网装置发出包含用户数据及令牌的认证请求;
令边缘认证服务器接收来自该物联网装置的该认证请求并执行该令牌的效期的判断;以及
于该边缘认证服务器判断该令牌的效期为有效时,由该边缘认证服务器向该物联网装置回应认证成功信息,而于该边缘认证服务器判断该令牌的效期为失效时,令该边缘认证服务器将该用户数据传送至核心认证服务器,进行一般认证。
9.如权利要求8所述的基于边缘计算的物联网装置认证方法,其特征在于,该核心认证服务器向该边缘认证服务器回应该一般认证为成功或失败,以于认证成功时同时回应新的令牌,并由该边缘认证服务器储存该新的令牌至一边缘认证数据库,以及回传该新的令牌至该物联网装置以供后续快速认证使用。
10.如权利要求8所述的基于边缘计算的物联网装置认证方法,其特征在于,该边缘认证服务器周期性建立认证因子数据,以储存该认证因子数据于该边缘认证数据库。
11.如权利要求10所述的基于边缘计算的物联网装置认证方法,其特征在于,该认证因子数据包括进线流量、快速认证成功率以及该核心认证服务器的回应时间。
12.如权利要求8所述的基于边缘计算的物联网装置认证方法,其特征在于,该边缘认证服务器还包括对该令牌的效期的判断结果进行评价以及依据该评价的结果作落点分析,据以调整该令牌的效期。
13.一种边缘认证服务器,其特征在于,包含:
接收单元,用于接收物联网装置发出的包含用户数据及令牌的认证请求;以及
判断单元,用于判断该令牌的效期,以于该令牌的效期为有效时,发送认证成功信息至该物联网装置,而于该令牌的效期为失效时,传送该用户数据以进行一般认证。
CN202110962952.1A 2020-11-23 2021-08-20 基于边缘计算的物联网装置认证系统、方法及其服务器 Pending CN114756361A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW109140967 2020-11-23
TW109140967A TWI754464B (zh) 2020-11-23 2020-11-23 基於邊緣計算之物聯網裝置認證系統、方法及其邊緣認證伺服器

Publications (1)

Publication Number Publication Date
CN114756361A true CN114756361A (zh) 2022-07-15

Family

ID=81329308

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110962952.1A Pending CN114756361A (zh) 2020-11-23 2021-08-20 基于边缘计算的物联网装置认证系统、方法及其服务器

Country Status (2)

Country Link
CN (1) CN114756361A (zh)
TW (1) TWI754464B (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9210213B2 (en) * 2011-03-03 2015-12-08 Citrix Systems, Inc. Reverse seamless integration between local and remote computing environments
CN102801722B (zh) * 2012-08-09 2016-08-03 福建物联天下信息科技股份有限公司 物联网认证方法及系统
US9736126B2 (en) * 2014-12-04 2017-08-15 International Business Machines Corporation Authenticating mobile applications using policy files
US9820146B2 (en) * 2015-06-12 2017-11-14 At&T Intellectual Property I, L.P. Method and apparatus for authentication and identity management of communicating devices

Also Published As

Publication number Publication date
TWI754464B (zh) 2022-02-01
TW202222090A (zh) 2022-06-01

Similar Documents

Publication Publication Date Title
CN112202928B (zh) 传感边缘云区块链网络可信卸载协作节点选择系统及方法
US9230066B1 (en) Assessing risk for third-party data collectors
CN107592345B (zh) 交易限流装置、方法及交易系统
US11831708B2 (en) Distributed computation offloading method based on computation-network collaboration in stochastic network
CN110933091B (zh) 区块链通信节点验证方法、装置及电子设备
CN111629052B (zh) 基于mec的内容缓存方法、节点、设备及存储介质
WO2020233318A1 (zh) 一种基于数据分析的数据调整方法及相关设备
CN113727420B (zh) 一种多模接入网络选择装置及方法
US11765153B2 (en) Wireless LAN (WLAN) public identity federation trust architecture
CN111404918A (zh) 一种云手机分布式服务应急认证方法、装置及系统
CN111836284A (zh) 基于移动边缘计算的能耗优化计算、卸载方法和系统
CN116567637A (zh) 一种基于改进pbft算法的雾节点信任评估方法
CN109905863B (zh) 基于区块链存储的分布式协作通信的中继接入方法
CN111866181B (zh) 一种基于区块链的雾网络中任务卸载优化方法
CN114756361A (zh) 基于边缘计算的物联网装置认证系统、方法及其服务器
CN112766972A (zh) 一种用户身份验证方法及系统
CN115617860B (zh) 一种基于大数据的智能查询方法及系统
WO2023124271A1 (zh) 一种rsu设备控制方法、服务器及存储介质
Qi et al. Research on an intelligent computing offloading model for the internet of vehicles based on blockchain
CN106126758B (zh) 用于信息处理和信息评估的云系统
Zhang et al. Adaptive digital twin server deployment for dynamic edge networks in IoT system
WO2020233438A1 (zh) 交易链路决策方法、装置、设备及计算机可读存储介质
CN115002212A (zh) 基于交叉熵优化算法的联合缓存和卸载方法及系统
Chen et al. Efficient and trusted task offloading in vehicular edge computing networks
WO2022174736A1 (zh) 用户选择方法、信息发送方法、通信节点及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination