CN116208346A - 一种资源调度方法、装置、终端、平台管理器及编排器 - Google Patents
一种资源调度方法、装置、终端、平台管理器及编排器 Download PDFInfo
- Publication number
- CN116208346A CN116208346A CN202111440428.4A CN202111440428A CN116208346A CN 116208346 A CN116208346 A CN 116208346A CN 202111440428 A CN202111440428 A CN 202111440428A CN 116208346 A CN116208346 A CN 116208346A
- Authority
- CN
- China
- Prior art keywords
- terminal
- edge node
- information
- resource
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 109
- 238000013475 authorization Methods 0.000 claims abstract description 225
- DMJNNHOOLUXYBV-PQTSNVLCSA-N meropenem Chemical compound C=1([C@H](C)[C@@H]2[C@H](C(N2C=1C(O)=O)=O)[C@H](O)C)S[C@@H]1CN[C@H](C(=O)N(C)C)C1 DMJNNHOOLUXYBV-PQTSNVLCSA-N 0.000 claims abstract description 202
- 230000004044 response Effects 0.000 claims abstract description 169
- 238000012795 verification Methods 0.000 claims description 32
- 230000005540 biological transmission Effects 0.000 claims description 27
- 238000012790 confirmation Methods 0.000 claims description 5
- 230000000694 effects Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种资源调度方法、装置、终端、平台管理器及编排器,其中,资源调度方法包括:根据访问请求,与移动边缘编排器MEO之间执行认证操作;在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作;根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;接收目标边缘节点反馈的资源信息;其中,所述令牌响应参数信息包括访问令牌;所述目标边缘节点为服务于所述终端的边缘节点。本方案能够支撑实现在认证通过(具体可为认证用户身份真实有效)的前提下,获取边缘节点的资源信息,进而提高用户数据和资源调度的安全性;很好的解决了现有技术中针对边缘场景的资源调度方案安全性低的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种资源调度方法、装置、终端、平台管理器及编排器。
背景技术
随着MEC(边缘计算)技术的不断引入,计算能力下沉到网络边缘的同时,也意味着部署于MEC环境下的应用服务被暴露在不安全的环境中,对用户数据的安全性和隐私性是极大挑战。对此,目前在边缘的应用场景中,是应用OAuth2.0协议(开放授权协议)来解决的。但是,OAuth2.0协议中没有认证的过程,对用户数据的安全性仍有风险。
由上,现有技术中针对边缘场景的资源调度方案存在安全性低等问题。
发明内容
本发明的目的在于提供一种资源调度方法、装置、终端、平台管理器及编排器,以解决现有技术中针对边缘场景的资源调度方案安全性低的问题。
为了解决上述技术问题,本发明实施例提供一种资源调度方法,应用于终端,包括:
根据访问请求,与移动边缘编排器MEO之间执行认证操作;
在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作;
根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;
接收目标边缘节点反馈的资源信息;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
可选的,所述根据访问请求,与移动边缘编排器MEO之间执行认证操作,包括:
根据访问请求,向所述MEO发送认证请求;
接收所述MEO反馈的认证页面信息;
根据所述认证页面信息,进行认证确权。
可选的,所述根据所述认证页面信息,进行认证确权,包括:
根据所述认证页面信息,显示认证页面;
接收针对所述认证页面的认证确权操作。
可选的,所述在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作,包括:
在认证通过的情况下,向移动边缘平台管理器MEPM发送授权请求;
接收所述MEPM反馈的授权参数信息;
根据所述授权参数信息,与所述MEPM之间执行令牌获取操作;
所述根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求,包括:
根据执行所述令牌获取操作得到的令牌响应参数信息,向所述MEPM发送资源请求。
可选的,所述根据所述授权参数信息,与所述MEPM之间执行令牌获取操作,包括:
根据所述授权参数信息,向所述MEPM发送令牌请求;
接收所述MEPM反馈的令牌响应参数信息。
可选的,在根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求之前,还包括:
向所述MEPM发送所述终端的当前位置信息;
接收所述MEPM反馈的边缘节点标识;
所述根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求,包括:
根据所述边缘节点标识以及执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;
所述接收目标边缘节点反馈的资源信息,包括:
接收与所述边缘节点标识对应的目标边缘节点反馈的资源信息。
可选的,在向所述MEPM发送所述终端的当前位置信息之后,还包括:
根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息;
接收所述MEPM反馈的、更新后的边缘节点标识;
在接收所述更新后的边缘节点标识时正在执行的传输任务完成后,根据所述更新后的边缘节点标识以及所述令牌响应参数信息,向所述MEPM发送更新后的资源请求;
接收更新后的边缘节点标识对应的目标边缘节点、反馈的更新后的资源信息;
根据所述更新后的资源信息执行传输任务,并返回执行所述根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息。
本发明实施例还提供了一种资源调度方法,应用于移动边缘平台管理器,包括:
与终端之间执行授权操作,得到令牌响应参数信息;
将所述令牌响应参数信息,发送给所述终端;
接收所述终端发送的资源请求;
根据所述资源请求,向目标边缘节点发送资源调度指示;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
可选的,所述根据所述资源请求,向目标边缘节点发送资源调度指示,包括:
根据所述资源请求,验证所述资源请求携带的访问令牌的有效性;
在验证通过的情况下,向目标边缘节点发送资源调度指示。
可选的,所述与终端之间执行授权操作,得到令牌响应参数信息,包括:
接收终端发送的授权请求;
根据所述授权请求,向所述终端发送授权参数信息;并与终端之间执行令牌获取操作,得到令牌响应参数信息。
可选的,所述根据所述授权请求,向所述终端发送授权参数信息,包括:
根据所述授权请求,进行授权响应,得到授权参数信息;
将所述授权参数信息,发送给所述终端。
可选的,所述与终端之间执行令牌获取操作,得到令牌响应参数信息,包括:
接收终端根据所述授权参数信息发送的令牌请求;
根据所述令牌请求进行第一操作,得到令牌响应参数信息;
其中,所述第一操作包括:授权码核定以及地址重定向。
可选的,在接收所述终端发送的资源请求之前,还包括:
接收所述终端发送的当前位置信息;
根据所述当前位置信息,获取目标边缘节点的边缘节点标识;
将所述边缘节点标识,发送给所述终端;
所述接收所述终端发送的资源请求,包括:
接收所述终端根据所述令牌响应参数信息以及边缘节点标识发送的资源请求;
所述根据所述资源请求,向目标边缘节点发送资源调度指示,包括:
根据所述资源请求,向所述边缘节点标识对应的目标边缘节点发送资源调度指示。
可选的,在接收所述终端发送的当前位置信息之后,还包括:
接收所述终端根据第一时间间隔发送的、所述终端的实时位置信息;
根据所述实时位置信息,更新所述目标边缘节点的边缘节点标识;
将更新后的边缘节点标识,发送给所述终端;
接收所述终端发送的更新后的资源请求;
根据所述更新后的资源请求,向所述更新后的边缘节点标识对应的目标边缘节点发送、更新后的资源调度指示。
可选的,所述根据所述当前位置信息,获取目标边缘节点的边缘节点标识,包括:
根据所述当前位置信息,获取每个候选边缘节点与所述终端之间的距离信息;
获取每个所述候选边缘节点的负载均值;
根据每个所述候选边缘节点对应的所述距离信息和负载均值,从所有的所述候选边缘节点中选取目标边缘节点;
获取所述目标边缘节点的边缘节点标识。
可选的,所述根据每个所述候选边缘节点对应的所述距离信息和负载均值,从所有的所述候选边缘节点中选取目标边缘节点,包括:
利用第一公式,根据每个所述候选边缘节点对应的所述距离信息和负载均值,得到每个所述候选边缘节点对应的参考值;
根据所述参考值,从所有的所述候选边缘节点中选取目标边缘节点;
其中,所述第一公式为:
MEP Value=P1×A+P2×B;
所述MEP Value表示所述参考值;所述P1表示所述负载均值对应的第一权值;所述A表示所述负载均值;所述P2表示所述距离信息对应的第二权值,所述第一权值和第二权值之和为1;所述B表示所述距离信息。
本发明实施例还提供了一种资源调度方法,应用于移动边缘编排器,包括:
接收终端发送的认证请求;
根据所述认证请求,向所述终端发送认证页面信息。
可选的,所述根据所述认证请求,向所述终端发送认证页面信息,包括:
根据所述认证请求,向所述终端对应的本地服务器发送查询请求;
接收所述本地服务器反馈的用户信息;
根据所述用户信息,向所述终端发送认证页面信息;
其中,所述查询请求用于查询访问控制信息;
所述用户信息包括:用户名信息和密码信息。
可选的,所述根据所述用户信息,向所述终端发送认证页面信息,包括:
根据所述用户信息进行用户身份验证;
在验证通过的情况下,获取认证页面信息,并发送给所述终端。
本发明实施例还提供了一种资源调度装置,应用于终端,包括:
第一执行模块,用于根据访问请求,与移动边缘编排器MEO之间执行认证操作;
第二执行模块,用于在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作;
第一发送模块,用于根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;
第一接收模块,用于接收目标边缘节点反馈的资源信息;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
可选的,所述根据访问请求,与移动边缘编排器MEO之间执行认证操作,包括:
根据访问请求,向所述MEO发送认证请求;
接收所述MEO反馈的认证页面信息;
根据所述认证页面信息,进行认证确权。
可选的,所述根据所述认证页面信息,进行认证确权,包括:
根据所述认证页面信息,显示认证页面;
接收针对所述认证页面的认证确权操作。
可选的,所述在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作,包括:
在认证通过的情况下,向移动边缘平台管理器MEPM发送授权请求;
接收所述MEPM反馈的授权参数信息;
根据所述授权参数信息,与所述MEPM之间执行令牌获取操作;
所述根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求,包括:
根据执行所述令牌获取操作得到的令牌响应参数信息,向所述MEPM发送资源请求。
可选的,所述根据所述授权参数信息,与所述MEPM之间执行令牌获取操作,包括:
根据所述授权参数信息,向所述MEPM发送令牌请求;
接收所述MEPM反馈的令牌响应参数信息。
可选的,还包括:
第二发送模块,用于在根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求之前,向所述MEPM发送所述终端的当前位置信息;
第二接收模块,用于接收所述MEPM反馈的边缘节点标识;
所述根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求,包括:
根据所述边缘节点标识以及执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;
所述接收目标边缘节点反馈的资源信息,包括:
接收与所述边缘节点标识对应的目标边缘节点反馈的资源信息。
可选的,还包括:
第三发送模块,用于在向所述MEPM发送所述终端的当前位置信息之后,根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息;
第三接收模块,用于接收所述MEPM反馈的、更新后的边缘节点标识;
第四发送模块,用于在接收所述更新后的边缘节点标识时正在执行的传输任务完成后,根据所述更新后的边缘节点标识以及所述令牌响应参数信息,向所述MEPM发送更新后的资源请求;
第四接收模块,用于接收更新后的边缘节点标识对应的目标边缘节点、反馈的更新后的资源信息;
第三执行模块,用于根据所述更新后的资源信息执行传输任务,并返回执行所述根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息。
本发明实施例还提供了一种资源调度装置,应用于移动边缘平台管理器,包括:
第四执行模块,用于与终端之间执行授权操作,得到令牌响应参数信息;
第五发送模块,用于将所述令牌响应参数信息,发送给所述终端;
第五接收模块,用于接收所述终端发送的资源请求;
第六发送模块,用于根据所述资源请求,向目标边缘节点发送资源调度指示;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
可选的,所述根据所述资源请求,向目标边缘节点发送资源调度指示,包括:
根据所述资源请求,验证所述资源请求携带的访问令牌的有效性;
在验证通过的情况下,向目标边缘节点发送资源调度指示。
可选的,所述与终端之间执行授权操作,得到令牌响应参数信息,包括:
接收终端发送的授权请求;
根据所述授权请求,向所述终端发送授权参数信息;并与终端之间执行令牌获取操作,得到令牌响应参数信息。
可选的,所述根据所述授权请求,向所述终端发送授权参数信息,包括:
根据所述授权请求,进行授权响应,得到授权参数信息;
将所述授权参数信息,发送给所述终端。
可选的,所述与终端之间执行令牌获取操作,得到令牌响应参数信息,包括:
接收终端根据所述授权参数信息发送的令牌请求;
根据所述令牌请求进行第一操作,得到令牌响应参数信息;
其中,所述第一操作包括:授权码核定以及地址重定向。
可选的,还包括:
第六接收模块,用于在接收所述终端发送的资源请求之前,接收所述终端发送的当前位置信息;
第一获取模块,用于根据所述当前位置信息,获取目标边缘节点的边缘节点标识;
第七发送模块,用于将所述边缘节点标识,发送给所述终端;
所述接收所述终端发送的资源请求,包括:
接收所述终端根据所述令牌响应参数信息以及边缘节点标识发送的资源请求;
所述根据所述资源请求,向目标边缘节点发送资源调度指示,包括:
根据所述资源请求,向所述边缘节点标识对应的目标边缘节点发送资源调度指示。
可选的,还包括:
第七接收模块,用于在接收所述终端发送的当前位置信息之后,接收所述终端根据第一时间间隔发送的、所述终端的实时位置信息;
第一更新模块,用于根据所述实时位置信息,更新所述目标边缘节点的边缘节点标识;
第八发送模块,用于将更新后的边缘节点标识,发送给所述终端;
第八接收模块,用于接收所述终端发送的更新后的资源请求;
第九发送模块,用于根据所述更新后的资源请求,向所述更新后的边缘节点标识对应的目标边缘节点发送、更新后的资源调度指示。
可选的,所述根据所述当前位置信息,获取目标边缘节点的边缘节点标识,包括:
根据所述当前位置信息,获取每个候选边缘节点与所述终端之间的距离信息;
获取每个所述候选边缘节点的负载均值;
根据每个所述候选边缘节点对应的所述距离信息和负载均值,从所有的所述候选边缘节点中选取目标边缘节点;
获取所述目标边缘节点的边缘节点标识。
可选的,所述根据每个所述候选边缘节点对应的所述距离信息和负载均值,从所有的所述候选边缘节点中选取目标边缘节点,包括:
利用第一公式,根据每个所述候选边缘节点对应的所述距离信息和负载均值,得到每个所述候选边缘节点对应的参考值;
根据所述参考值,从所有的所述候选边缘节点中选取目标边缘节点;
其中,所述第一公式为:
MEP Value=P1×A+P2×B;
所述MEP Value表示所述参考值;所述P1表示所述负载均值对应的第一权值;所述A表示所述负载均值;所述P2表示所述距离信息对应的第二权值,所述第一权值和第二权值之和为1;所述B表示所述距离信息。
本发明实施例还提供了一种资源调度装置,应用于移动边缘编排器,包括:
第九接收模块,用于接收终端发送的认证请求;
第十发送模块,用于根据所述认证请求,向所述终端发送认证页面信息。
可选的,所述根据所述认证请求,向所述终端发送认证页面信息,包括:
根据所述认证请求,向所述终端对应的本地服务器发送查询请求;
接收所述本地服务器反馈的用户信息;
根据所述用户信息,向所述终端发送认证页面信息;
其中,所述查询请求用于查询访问控制信息;
所述用户信息包括:用户名信息和密码信息。
可选的,所述根据所述用户信息,向所述终端发送认证页面信息,包括:
根据所述用户信息进行用户身份验证;
在验证通过的情况下,获取认证页面信息,并发送给所述终端。
本发明实施例还提供了一种终端,包括:处理器和收发机;
所述处理器,用于根据访问请求,与移动边缘编排器MEO之间执行认证操作;
在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作;
通过所述收发机,根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;
通过所述收发机,接收目标边缘节点反馈的资源信息;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
可选的,所述根据访问请求,与移动边缘编排器MEO之间执行认证操作,包括:
根据访问请求,向所述MEO发送认证请求;
接收所述MEO反馈的认证页面信息;
根据所述认证页面信息,进行认证确权。
可选的,所述根据所述认证页面信息,进行认证确权,包括:
根据所述认证页面信息,显示认证页面;
接收针对所述认证页面的认证确权操作。
可选的,所述在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作,包括:
在认证通过的情况下,向移动边缘平台管理器MEPM发送授权请求;
接收所述MEPM反馈的授权参数信息;
根据所述授权参数信息,与所述MEPM之间执行令牌获取操作;
所述根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求,包括:
根据执行所述令牌获取操作得到的令牌响应参数信息,向所述MEPM发送资源请求。
可选的,所述根据所述授权参数信息,与所述MEPM之间执行令牌获取操作,包括:
根据所述授权参数信息,向所述MEPM发送令牌请求;
接收所述MEPM反馈的令牌响应参数信息。
可选的,所述处理器还用于:
在根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求之前,通过所述收发机,向所述MEPM发送所述终端的当前位置信息;
通过所述收发机,接收所述MEPM反馈的边缘节点标识;
所述根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求,包括:
根据所述边缘节点标识以及执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;
所述接收目标边缘节点反馈的资源信息,包括:
接收与所述边缘节点标识对应的目标边缘节点反馈的资源信息。
可选的,所述处理器还用于:
在向所述MEPM发送所述终端的当前位置信息之后,通过所述收发机,根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息;
通过所述收发机,接收所述MEPM反馈的、更新后的边缘节点标识;
通过所述收发机,在接收所述更新后的边缘节点标识时正在执行的传输任务完成后,根据所述更新后的边缘节点标识以及所述令牌响应参数信息,向所述MEPM发送更新后的资源请求;
通过所述收发机,接收更新后的边缘节点标识对应的目标边缘节点、反馈的更新后的资源信息;
根据所述更新后的资源信息执行传输任务,并返回执行所述根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息。
本发明实施例还提供了一种平台管理器,所述平台管理器为移动边缘平台管理器,包括:处理器和收发机;
所述处理器,用于与终端之间执行授权操作,得到令牌响应参数信息;
通过所述收发机,将所述令牌响应参数信息,发送给所述终端;
通过所述收发机,接收所述终端发送的资源请求;
通过所述收发机,根据所述资源请求,向目标边缘节点发送资源调度指示;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
可选的,所述根据所述资源请求,向目标边缘节点发送资源调度指示,包括:
根据所述资源请求,验证所述资源请求携带的访问令牌的有效性;
在验证通过的情况下,向目标边缘节点发送资源调度指示。
可选的,所述与终端之间执行授权操作,得到令牌响应参数信息,包括:
接收终端发送的授权请求;
根据所述授权请求,向所述终端发送授权参数信息;并与终端之间执行令牌获取操作,得到令牌响应参数信息。
可选的,所述根据所述授权请求,向所述终端发送授权参数信息,包括:
根据所述授权请求,进行授权响应,得到授权参数信息;
将所述授权参数信息,发送给所述终端。
可选的,所述与终端之间执行令牌获取操作,得到令牌响应参数信息,包括:
接收终端根据所述授权参数信息发送的令牌请求;
根据所述令牌请求进行第一操作,得到令牌响应参数信息;
其中,所述第一操作包括:授权码核定以及地址重定向。
可选的,所述处理器还用于:
在接收所述终端发送的资源请求之前,通过所述收发机,接收所述终端发送的当前位置信息;
根据所述当前位置信息,获取目标边缘节点的边缘节点标识;
通过所述收发机,将所述边缘节点标识,发送给所述终端;
所述接收所述终端发送的资源请求,包括:
接收所述终端根据所述令牌响应参数信息以及边缘节点标识发送的资源请求;
所述根据所述资源请求,向目标边缘节点发送资源调度指示,包括:
根据所述资源请求,向所述边缘节点标识对应的目标边缘节点发送资源调度指示。
可选的,所述处理器还用于:
在接收所述终端发送的当前位置信息之后,通过所述收发机,接收所述终端根据第一时间间隔发送的、所述终端的实时位置信息;
根据所述实时位置信息,更新所述目标边缘节点的边缘节点标识;
通过所述收发机,将更新后的边缘节点标识,发送给所述终端;
通过所述收发机,接收所述终端发送的更新后的资源请求;
通过所述收发机,根据所述更新后的资源请求,向所述更新后的边缘节点标识对应的目标边缘节点发送、更新后的资源调度指示。
可选的,所述根据所述当前位置信息,获取目标边缘节点的边缘节点标识,包括:
根据所述当前位置信息,获取每个候选边缘节点与所述终端之间的距离信息;
获取每个所述候选边缘节点的负载均值;
根据每个所述候选边缘节点对应的所述距离信息和负载均值,从所有的所述候选边缘节点中选取目标边缘节点;
获取所述目标边缘节点的边缘节点标识。
可选的,所述根据每个所述候选边缘节点对应的所述距离信息和负载均值,从所有的所述候选边缘节点中选取目标边缘节点,包括:
利用第一公式,根据每个所述候选边缘节点对应的所述距离信息和负载均值,得到每个所述候选边缘节点对应的参考值;
根据所述参考值,从所有的所述候选边缘节点中选取目标边缘节点;
其中,所述第一公式为:
MEP Value=P1×A+P2×B;
所述MEP Value表示所述参考值;所述P1表示所述负载均值对应的第一权值;所述A表示所述负载均值;所述P2表示所述距离信息对应的第二权值,所述第一权值和第二权值之和为1;所述B表示所述距离信息。
本发明实施例还提供了一种编排器,所述编排器为移动边缘编排器,包括:处理器和收发机;
所述处理器,用于通过所述收发机接收终端发送的认证请求;
根据所述认证请求,通过所述收发机,向所述终端发送认证页面信息。
可选的,所述根据所述认证请求,向所述终端发送认证页面信息,包括:
根据所述认证请求,向所述终端对应的本地服务器发送查询请求;
接收所述本地服务器反馈的用户信息;
根据所述用户信息,向所述终端发送认证页面信息;
其中,所述查询请求用于查询访问控制信息;
所述用户信息包括:用户名信息和密码信息。
可选的,所述根据所述用户信息,通过所述收发机,向所述终端发送认证页面信息,包括:
根据所述用户信息进行用户身份验证;
在验证通过的情况下,获取认证页面信息,并通过所述收发机发送给所述终端。
本发明实施例还提供了一种终端,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述终端侧的资源调度方法。
本发明实施例还提供了一种平台管理器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述移动边缘平台管理器侧的资源调度方法。
本发明实施例还提供了一种编排器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述移动边缘编排器侧的资源调度方法。
本发明实施例还提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述终端侧的资源调度方法中的步骤;或者,
该程序被处理器执行时实现上述移动边缘平台管理器侧的资源调度方法中的步骤;或者,
该程序被处理器执行时实现上述移动边缘编排器侧的资源调度方法中的步骤。
本发明的上述技术方案的有益效果如下:
上述方案中,所述资源调度方法通过根据访问请求,与移动边缘编排器MEO之间执行认证操作;在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作;根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;接收目标边缘节点反馈的资源信息;其中,所述令牌响应参数信息包括访问令牌;所述目标边缘节点为服务于所述终端的边缘节点;能够支撑实现在认证通过(具体可为认证用户身份真实有效)的前提下,获取边缘节点的资源信息,进而提高用户数据和资源调度的安全性;很好的解决了现有技术中针对边缘场景的资源调度方案安全性低的问题。
附图说明
图1为本发明实施例的资源调度方法流程示意图一;
图2为本发明实施例的资源调度方法流程示意图二;
图3为本发明实施例的资源调度方法流程示意图三;
图4为本发明实施例的资源调度方法具体实现流程示意图一;
图5为本发明实施例的资源调度方法具体实现流程示意图二;
图6为本发明实施例的资源调度装置结构示意图一;
图7为本发明实施例的资源调度装置结构示意图二;
图8为本发明实施例的资源调度装置结构示意图三;
图9为本发明实施例的终端结构示意图;
图10为本发明实施例的平台管理器结构示意图;
图11为本发明实施例的编排器结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有的技术中针对边缘场景的资源调度方案安全性低的问题,提供一种资源调度方法,应用于终端,如图1所示,包括:
步骤11:根据访问请求,与移动边缘编排器MEO之间执行认证操作;
步骤12:在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作;
步骤13:根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;
步骤14:接收目标边缘节点反馈的资源信息;其中,所述令牌响应参数信息包括访问令牌;所述目标边缘节点为服务于所述终端的边缘节点。
访问请求可以是由用户发起的。
本发明实施例提供的所述资源调度方法通过根据访问请求,与移动边缘编排器MEO之间执行认证操作;在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作;根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;接收目标边缘节点反馈的资源信息;其中,所述令牌响应参数信息包括访问令牌;所述目标边缘节点为服务于所述终端的边缘节点;能够支撑实现在认证通过(具体可为认证用户身份真实有效)的前提下,获取边缘节点的资源信息,进而提高用户数据和资源调度的安全性;很好的解决了现有技术中针对边缘场景的资源调度方案安全性低的问题。
其中,所述根据访问请求,与移动边缘编排器MEO之间执行认证操作,包括:根据访问请求,向所述MEO发送认证请求;接收所述MEO反馈的认证页面信息;根据所述认证页面信息,进行认证确权。
具体的,所述根据所述认证页面信息,进行认证确权,包括:根据所述认证页面信息,显示认证页面;接收针对所述认证页面的认证确权操作。
本发明实施例中,所述在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作,包括:在认证通过的情况下,向移动边缘平台管理器MEPM发送授权请求;接收所述MEPM反馈的授权参数信息;根据所述授权参数信息,与所述MEPM之间执行令牌获取操作;所述根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求,包括:根据执行所述令牌获取操作得到的令牌响应参数信息,向所述MEPM发送资源请求。
其中的“授权操作”可以理解为包括“令牌获取操作”。授权参数信息可以包括授权码等信息。
其中,所述根据所述授权参数信息,与所述MEPM之间执行令牌获取操作,包括:根据所述授权参数信息,向所述MEPM发送令牌请求;接收所述MEPM反馈的令牌响应参数信息。
进一步的,在根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求之前,还包括:向所述MEPM发送所述终端的当前位置信息;接收所述MEPM反馈的边缘节点标识;所述根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求,包括:根据所述边缘节点标识以及执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;所述接收目标边缘节点反馈的资源信息,包括:接收与所述边缘节点标识对应的目标边缘节点反馈的资源信息。
这样可以保证在终端位置信息发生变化的情况下,实现业务的实时性和可靠性、实时调度节点。
更进一步的,在向所述MEPM发送所述终端的当前位置信息之后,还包括:根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息;接收所述MEPM反馈的、更新后的边缘节点标识;在接收所述更新后的边缘节点标识时正在执行的传输任务完成后,根据所述更新后的边缘节点标识以及所述令牌响应参数信息,向所述MEPM发送更新后的资源请求;接收更新后的边缘节点标识对应的目标边缘节点、反馈的更新后的资源信息;根据所述更新后的资源信息执行传输任务,并返回执行所述根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息。
这样可以进一步保证在终端位置信息发生变化的情况下,实现业务的实时性和可靠性、更好的实时调度节点。关于“正在执行的传输任务”可以是针对所述资源信息的传输任务;此外,接收到更新后的边缘节点标识时,未启动的传输任务可以暂停,等候移至新资源后继续执行,但并不以此为限。关于“根据所述更新后的资源信息执行的传输任务”可以与“接收所述更新后的边缘节点标识时正在执行的传输任务”相同或不同,在此不作限定。关于“根据所述更新后的资源信息执行传输任务,并返回执行所述根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息”也可理解为:根据所述更新后的资源信息执行传输任务,同时执行“所述根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息”;从“根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息”到“返回执行所述根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息”,这是一个循环;具体的可以是在达到结束条件后终止,比如结束条件为访问令牌失效。
本发明实施例还提供了一种资源调度方法,应用于移动边缘平台管理器,如图2所示,包括:
步骤21:与终端之间执行授权操作,得到令牌响应参数信息;
步骤22:将所述令牌响应参数信息,发送给所述终端;
步骤23:接收所述终端发送的资源请求;
步骤24:根据所述资源请求,向目标边缘节点发送资源调度指示;其中,所述令牌响应参数信息包括访问令牌;所述目标边缘节点为服务于所述终端的边缘节点。
关于“向目标边缘节点发送资源调度指示”具体可以使得目标边缘节点根据资源调度指示向所述终端发送资源信息。
本发明实施例提供的所述资源调度方法通过与终端之间执行授权操作,得到令牌响应参数信息;将所述令牌响应参数信息,发送给所述终端;接收所述终端发送的资源请求;根据所述资源请求,向目标边缘节点发送资源调度指示;其中,所述令牌响应参数信息包括访问令牌;所述目标边缘节点为服务于所述终端的边缘节点;能够支撑实现在认证通过(具体可为认证用户身份真实有效)的前提下,获取边缘节点的资源信息,进而提高用户数据和资源调度的安全性;很好的解决了现有技术中针对边缘场景的资源调度方案安全性低的问题。
其中,所述根据所述资源请求,向目标边缘节点发送资源调度指示,包括:根据所述资源请求,验证所述资源请求携带的访问令牌的有效性;在验证通过的情况下,向目标边缘节点发送资源调度指示。
本发明实施例中,所述与终端之间执行授权操作,得到令牌响应参数信息,包括:接收终端发送的授权请求;根据所述授权请求,向所述终端发送授权参数信息;并与终端之间执行令牌获取操作,得到令牌响应参数信息。
其中的授权参数信息具体可以包括授权码等信息。
本发明实施例中,所述根据所述授权请求,向所述终端发送授权参数信息,包括:根据所述授权请求,进行授权响应,得到授权参数信息;将所述授权参数信息,发送给所述终端。
其中,所述与终端之间执行令牌获取操作,得到令牌响应参数信息,包括:接收终端根据所述授权参数信息发送的令牌请求;根据所述令牌请求进行第一操作,得到令牌响应参数信息;其中,所述第一操作包括:授权码核定以及地址重定向。
进一步的,在接收所述终端发送的资源请求之前,还包括:接收所述终端发送的当前位置信息;根据所述当前位置信息,获取目标边缘节点的边缘节点标识;将所述边缘节点标识,发送给所述终端;所述接收所述终端发送的资源请求,包括:接收所述终端根据所述令牌响应参数信息以及边缘节点标识发送的资源请求;所述根据所述资源请求,向目标边缘节点发送资源调度指示,包括:根据所述资源请求,向所述边缘节点标识对应的目标边缘节点发送资源调度指示。
这样可以保证在终端位置信息发生变化的情况下,实现业务的实时性和可靠性、实时调度节点。
更进一步的,在接收所述终端发送的当前位置信息之后,还包括:接收所述终端根据第一时间间隔发送的、所述终端的实时位置信息;根据所述实时位置信息,更新所述目标边缘节点的边缘节点标识;将更新后的边缘节点标识,发送给所述终端;接收所述终端发送的更新后的资源请求;根据所述更新后的资源请求,向所述更新后的边缘节点标识对应的目标边缘节点发送、更新后的资源调度指示。
这样可以进一步保证在终端位置信息发生变化的情况下,实现业务的实时性和可靠性、更好的实时调度节点。关于“更新所述目标边缘节点的边缘节点标识”,具体可以包括:重新获取所述目标边缘节点的边缘节点标识。关于“向所述更新后的边缘节点标识对应的目标边缘节点发送、更新后的资源调度指示”具体可以使得更新后的目标边缘节点根据更新后的资源调度指示向所述终端发送更新后的资源信息。
其中,所述根据所述当前位置信息,获取目标边缘节点的边缘节点标识,包括:根据所述当前位置信息,获取每个候选边缘节点与所述终端之间的距离信息;获取每个所述候选边缘节点的负载均值;根据每个所述候选边缘节点对应的所述距离信息和负载均值,从所有的所述候选边缘节点中选取目标边缘节点;获取所述目标边缘节点的边缘节点标识。
这样可以准确的获取边缘节点标识。此外,关于“根据所述实时位置信息,更新所述目标边缘节点的边缘节点标识”,也是类似的,可以参考这里获取边缘节点标识的操作(比如将实时位置信息作为当前位置信息),不再赘述。候选边缘节点的数量为至少一个,也可以为至少两个,在此不作限定。
本发明实施例中,所述根据每个所述候选边缘节点对应的所述距离信息和负载均值,从所有的所述候选边缘节点中选取目标边缘节点,包括:利用第一公式,根据每个所述候选边缘节点对应的所述距离信息和负载均值,得到每个所述候选边缘节点对应的参考值;根据所述参考值,从所有的所述候选边缘节点中选取目标边缘节点;其中,所述第一公式为:
MEP Value=P1×A+P2×B;所述MEP Value表示所述参考值;所述P1表示所述负载均值对应的第一权值;所述A表示所述负载均值;所述P2表示所述距离信息对应的第二权值,所述第一权值和第二权值之和为1;所述B表示所述距离信息。
这样可以实现准确的获取目标边缘节点。关于“根据所述参考值,从所有的所述候选边缘节点中选取目标边缘节点”,具体可以包括:获取所有的所述候选边缘节点分别对应的参考值中的最小值;将所述最小值所对应的候选边缘节点作为目标边缘节点,但并不以此为限。
本发明实施例还提供了一种资源调度方法,应用于移动边缘编排器,如图3所示,包括:
步骤31:接收终端发送的认证请求;
步骤32:根据所述认证请求,向所述终端发送认证页面信息。
本发明实施例提供的所述资源调度方法通过接收终端发送的认证请求;根据所述认证请求,向所述终端发送认证页面信息;能够支撑实现在认证通过(具体可为认证用户身份真实有效)的前提下,获取边缘节点的资源信息,进而提高用户数据和资源调度的安全性;很好的解决了现有技术中针对边缘场景的资源调度方案安全性低的问题。
其中,所述根据所述认证请求,向所述终端发送认证页面信息,包括:根据所述认证请求,向所述终端对应的本地服务器发送查询请求;接收所述本地服务器反馈的用户信息;根据所述用户信息,向所述终端发送认证页面信息;其中,所述查询请求用于查询访问控制信息;所述用户信息包括:用户名信息和密码信息。
其中的“访问控制信息”可以体现为访问控制列表,但并不以此为限。
本发明实施例中,所述根据所述用户信息,向所述终端发送认证页面信息,包括:根据所述用户信息进行用户身份验证;在验证通过的情况下,获取认证页面信息,并发送给所述终端。
这样可以进一步提升用户数据的安全性。关于“根据所述用户信息进行用户身份验证”具体可以包括:根据查询得到的所述用户信息,对所述认证请求中携带的用户信息进行验证。本方案中还可以包括:保存(用户对应的)登录状态,在此不作限定。
在此说明,图1至图3中的相关内容可以相互参见,在此不再赘述。
下面对本发明实施例提供的所述资源调度方法进行举例说明,其中,终端以终端上的应用(程序)APP为例,边缘节点以边缘计算MEC主机为例。
针对上述技术问题,且考虑到:边缘场景中用户具有移动性,目前用户发生位置变化后,无法保证用户访问资源的速度和位置变化后的节点调整;本发明实施例提供了一种资源调度方法,具体可实现为一种基于OIDC(开放标识连接协议)的边缘节点调度的方法,如图4所示,包括如下操作:
(1)用户向APP发起请求访问,可理解为输入上述访问请求;
(2)APP根据访问请求向MEO发送认证请求;
(3)MEO向APP对应的本地服务器发起查询访问控制列表(上述访问控制信息的一种具体体现示例);
(4)本地服务器向MEO返回用户名密码等用户信息;
(5)MEO根据用户信息进行(用户身份)验证并保存登录状态;
(6)MEO执行302重定向到认证页面;
具体的,可以包括:MEO向APP发送认证页面信息,由APP显示认证页面;
(7)用户向APP认证并确权,可理解为用户向APP输入认证确权操作;
具体的,操作(1)至(7)可理解为:在用户初次登录应用的时候,应用会发送认证请求到本地服务器,验证通过后,用户会认证并确权,允许应用继续以下流程。
(8)APP根据认证确权操作(可理解为在认证通过的情况下)向MEPM发送授权请求,携带:范围scope、响应类型response_type、重定向地址redirect_uri、状态state、应用标识AppId等参数信息;
(9)MEPM根据授权请求执行授权响应,得到包含授权码的授权参数信息;
(10)MEPM向APP发送授权参数信息(包括授权码code、state等);
具体的,操作(8)至(10)可理解为:应用向MEPM发送授权的请求,其中携带:scope、response_type、redirect_uri、state、AppId等授权请求参数,MEPM验证通过后就会返回授权码code、state等参数信息。
(11)APP根据授权参数信息向MEPM发送令牌请求(可携带授权码code、授权类型grant_type、重定向地址redirect_uri、应用标识AppId、应用秘钥App_secret、状态state等参数);
可理解为APP用授权码等参数信息交换访问令牌;
(12)MEPM根据令牌请求核定授权码和重定向URI(对应于上述第一操作),得到令牌响应参数信息;其中,重定向URI对应于重定向地址;
(13)MEPM向APP发送令牌响应参数信息;
可理解为MEPM反馈令牌响应,携带访问令牌access_token、令牌类型token_type、刷新令牌refresh_token、令牌过期时间expires_in、范围scope、状态state等参数信息。
具体的,操作(11)至(13)可理解为:应用携带获取的授权码code(以及grant_type、redirect_uri、AppId、App_secret、state等令牌请求参数)向MEPM交换访问令牌;MEPM核定授权码是否有效、真实,审核通过后返回令牌access_token以及token_type、refresh_token(可用于获取新的access_token)、expires_in scope、state等令牌响应参数。
(14)APP根据令牌响应参数信息,向MEPM发送资源请求;
具体的,可以是APP携带access_token等参数信息请求资源;
(15)MEPM根据资源请求验证访问令牌有效性;在通过的情况下执行下述操作(16);
(16)MEPM向MEC主机发送资源调度指示;
(17)MEC主机根据资源调度指示向APP返回资源(对应于上述资源信息)。
具体的,操作(14)至(17)可理解为:应用携带获得的令牌等参数信息向MEPM请求用户的资源,MEPM验证令牌的有效性,验证通过后随机指定一个边缘节点(即MEC主机)返回应用请求的资源。
由上,图4展示了将OIDC协议应用到边缘场景中的流程梳理,既有认证过程,又有授权过程。
进一步的,针对用户在边缘场景中具有的移动性,为了提高用户体验,保证业务实时性和可靠性,实时调度节点;本发明实施例提供的方案还可如图5所示,包括如下操作:
操作(1)至(13),与图4所示流程的操作(1)至(13)是一致的,在此不再赘述;
也可理解为,由最开始到MEPM返回令牌的过程与图4所示流程是一致的,不同之处在于后边的流程(即下述的操作(14)至(20))。
(14)APP向MEPM发送当前位置信息;
(15)MEPM根据当前位置信息,计算最优MepId(即MEC主机标识,对应于上述目标边缘节点的边缘节点标识);
(16)MEPM向APP返回最优MepId;
具体的,操作(14)至(16)可理解为:应用会在令牌响应后向MEPM发送(当前)位置信息;MEPM会根据获得的位置信息和平均负载参数(对应于上述负载均值),利用设置的公式(对应于上述第一公式)获取最优MepId,并将最优MepId返回给应用。
(17)APP根据令牌响应参数信息和最优MepId,向MEPM发送资源请求;对应于上述根据所述边缘节点标识以及执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;
可理解为APP携带access_token、最优MepId等参数信息请求资源。
(18)MEPM验证访问令牌有效性;在通过的情况下执行下述操作(19);
(19)MEPM向MEC主机发送资源调度指示;
(20)MEC主机根据资源调度指示向APP返回资源(对应于上述资源信息)。
具体的,操作(117)至(20)可理解为:应用会携带令牌等参数信息以及最优MepId向MEPM请求资源;此时MEPM不会随机指定边缘节点,而是根据应用携带的参数(即最优MepId)指定节点,相应节点会返回资源给应用。进一步的,MEPM指定节点之后还会继续计算最优MepId以确定实时的最优MepId,并返给应用(对应于上述接收所述终端根据第一时间间隔发送的、所述终端的实时位置信息;根据所述实时位置信息,更新所述目标边缘节点的边缘节点标识;将更新后的边缘节点标识,发送给所述终端);应用可以在完成现有传输任务后根据最新的最优MepId进行资源切换(对应于上述在接收所述更新后的边缘节点标识时正在执行的传输任务完成后,根据所述更新后的边缘节点标识以及所述令牌响应参数信息,向所述MEPM发送更新后的资源请求;接收更新后的边缘节点标识对应的目标边缘节点、反馈的更新后的资源信息;根据所述更新后的资源信息执行传输任务)。
其中,操作(14)至(20)的过程具体涉及以下内容:
1、最优MepId对应的最优边缘节点(对应于上述目标边缘节点)的计算:采用加权实现;
2、关于确定最优边缘节点所使用的参考信息,包括:MEP(即MEC主机)负载情况(对应于上述负载均值),距离UE的位置信息(对应于上述距离信息);
关于确定最优边缘节点具体使用如下公式实现:
MEP Value=P1×load average+P2×distance,P1+P2=1;MEP Value表示候选边缘节点对应的参考值;P1表示负载均值对应的第一权值;P2表示距离信息对应的第二权值,load average表示负载均值;distance表示距离信息;
最优MEP(即最优边缘节点)=min(MEP Value1···MEP Valuen);MEP Value1表示第一个MEP Value;MEP Valuen表示第n个MEP Value,n表示候选边缘节点的总个数。
3、应用以一定时间间隔返回位置信息(对应于上述根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息);MEPM根据应用和边缘节点的位置信息,实时计算MEPValue,并将最优MEP标识(即MepId)返回给应用,应用可以到最优MEP获取资源(对应于上述根据所述更新后的边缘节点标识以及所述令牌响应参数信息,向所述MEPM发送更新后的资源请求;接收更新后的边缘节点标识对应的目标边缘节点、反馈的更新后的资源信息;根据所述更新后的资源信息执行传输任务,并返回执行所述根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息)。
具体的,在MEPM指示的边缘节点发生变化时,应用可以在完成现有传输任务(对应于上述接收所述更新后的边缘节点标识时正在执行的传输任务)后,携带新的最优MepId向MEPM申请资源,从而避免上下文迁移,简化流程。
由上,本发明实施例提供的方案涉及:
(1)将OIDC应用到MEC环境,实现单点登录SSO,保证用户数据安全性及隐私性的认证方法。具体的,涉及:面向MEC环境,基于OIDC实现用户SSO以及认证、授权等操作,保证MEC环境的数据安全性、完整性,提高用户体验,减少用户信息管理成本。总的来说,本方案采用OIDC为MEC系统提供了一种身份认证机制,使得在验证用户身份真实有效的前提下,获取MEC主机内的资源数据,对数据进行了隐私保护。
(2)通过在OIDC中增加节点调度的过程,实现节点实时调度,保证应用申请资源的响应速度。具体的,涉及:OIDC协议在MEC环境应用的过程中,用户请求资源时,MEPM根据设置好的调度方法计算出最优节点,并将节点标识MepId返回给应用,应用携带MepId直接访问资源。总的来说,本方案针对用户所在MEC区域发生变化(可理解为应用位置信息变化后)的情况,能够保证资源申请可以快速响应并保证业务的实时性和可靠性,提高用户体验。
综上,本发明实施例提供了一种基于OIDC的边缘节点调度的方案,可满足保证用户数据安全性及隐私性的前提下,实现SSO,并保证边缘UE(终端)移动场景下业务的快速响应和实时调度,具有可靠性。
此外,下面针对上述涉及的OIDC进行相关说明。
OIDC核心概念:OIDC=(Identity(身份),Authentication(验证))+OAuth(开放授权协议)2.0。OAuth2提供了Access Token(访问令牌)来解决授权第三方客户端访问受保护资源的问题;OIDC在这个基础上提供了ID Token(身份令牌)来解决第三方客户端标识用户身份认证的问题(也可理解为,来解决用第三方客户端标识用户身份的认证问题)。OIDC的核心在于在OAuth2的授权流程中,一并提供用户的身份认证信息(ID Token)给到第三方客户端,ID Token可使用JWT格式来包装,使得ID Token可以安全的传递给第三方客户端程序并且容易被验证。
本发明实施例还提供了一种资源调度装置,应用于终端,如图6所示,包括:
第一执行模块61,用于根据访问请求,与移动边缘编排器MEO之间执行认证操作;
第二执行模块62,用于在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作;
第一发送模块63,用于根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;
第一接收模块64,用于接收目标边缘节点反馈的资源信息;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
本发明实施例提供的所述资源调度装置通过根据访问请求,与移动边缘编排器MEO之间执行认证操作;在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作;根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;接收目标边缘节点反馈的资源信息;其中,所述令牌响应参数信息包括访问令牌;所述目标边缘节点为服务于所述终端的边缘节点;能够支撑实现在认证通过(具体可为认证用户身份真实有效)的前提下,获取边缘节点的资源信息,进而提高用户数据和资源调度的安全性;很好的解决了现有技术中针对边缘场景的资源调度方案安全性低的问题。
其中,所述根据访问请求,与移动边缘编排器MEO之间执行认证操作,包括:根据访问请求,向所述MEO发送认证请求;接收所述MEO反馈的认证页面信息;根据所述认证页面信息,进行认证确权。
本发明实施例中,所述根据所述认证页面信息,进行认证确权,包括:根据所述认证页面信息,显示认证页面;接收针对所述认证页面的认证确权操作。
其中,所述在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作,包括:在认证通过的情况下,向移动边缘平台管理器MEPM发送授权请求;接收所述MEPM反馈的授权参数信息;根据所述授权参数信息,与所述MEPM之间执行令牌获取操作;所述根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求,包括:根据执行所述令牌获取操作得到的令牌响应参数信息,向所述MEPM发送资源请求。
本发明实施例中,所述根据所述授权参数信息,与所述MEPM之间执行令牌获取操作,包括:根据所述授权参数信息,向所述MEPM发送令牌请求;接收所述MEPM反馈的令牌响应参数信息。
进一步的,所述的资源调度装置,还包括:第二发送模块,用于在根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求之前,向所述MEPM发送所述终端的当前位置信息;第二接收模块,用于接收所述MEPM反馈的边缘节点标识;所述根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求,包括:根据所述边缘节点标识以及执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;所述接收目标边缘节点反馈的资源信息,包括:接收与所述边缘节点标识对应的目标边缘节点反馈的资源信息。
更进一步的,所述的资源调度装置,还包括:第三发送模块,用于在向所述MEPM发送所述终端的当前位置信息之后,根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息;第三接收模块,用于接收所述MEPM反馈的、更新后的边缘节点标识;第四发送模块,用于在接收所述更新后的边缘节点标识时正在执行的传输任务完成后,根据所述更新后的边缘节点标识以及所述令牌响应参数信息,向所述MEPM发送更新后的资源请求;第四接收模块,用于接收更新后的边缘节点标识对应的目标边缘节点、反馈的更新后的资源信息;第三执行模块,用于根据所述更新后的资源信息执行传输任务,并返回执行所述根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息。
其中,上述终端侧的资源调度方法的所述实现实施例均适用于该资源调度装置的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种资源调度装置,应用于移动边缘平台管理器,如图7所示,包括:
第四执行模块71,用于与终端之间执行授权操作,得到令牌响应参数信息;
第五发送模块72,用于将所述令牌响应参数信息,发送给所述终端;
第五接收模块73,用于接收所述终端发送的资源请求;
第六发送模块74,用于根据所述资源请求,向目标边缘节点发送资源调度指示;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
本发明实施例提供的所述资源调度装置通过与终端之间执行授权操作,得到令牌响应参数信息;将所述令牌响应参数信息,发送给所述终端;接收所述终端发送的资源请求;根据所述资源请求,向目标边缘节点发送资源调度指示;其中,所述令牌响应参数信息包括访问令牌;所述目标边缘节点为服务于所述终端的边缘节点;能够支撑实现在认证通过(具体可为认证用户身份真实有效)的前提下,获取边缘节点的资源信息,进而提高用户数据和资源调度的安全性;很好的解决了现有技术中针对边缘场景的资源调度方案安全性低的问题。
其中,所述根据所述资源请求,向目标边缘节点发送资源调度指示,包括:根据所述资源请求,验证所述资源请求携带的访问令牌的有效性;在验证通过的情况下,向目标边缘节点发送资源调度指示。
本发明实施例中,所述与终端之间执行授权操作,得到令牌响应参数信息,包括:接收终端发送的授权请求;根据所述授权请求,向所述终端发送授权参数信息;并与终端之间执行令牌获取操作,得到令牌响应参数信息。
其中,所述根据所述授权请求,向所述终端发送授权参数信息,包括:根据所述授权请求,进行授权响应,得到授权参数信息;将所述授权参数信息,发送给所述终端。
本发明实施例中,所述与终端之间执行令牌获取操作,得到令牌响应参数信息,包括:接收终端根据所述授权参数信息发送的令牌请求;根据所述令牌请求进行第一操作,得到令牌响应参数信息;其中,所述第一操作包括:授权码核定以及地址重定向。
进一步的,所述的资源调度装置,还包括:第六接收模块,用于在接收所述终端发送的资源请求之前,接收所述终端发送的当前位置信息;第一获取模块,用于根据所述当前位置信息,获取目标边缘节点的边缘节点标识;第七发送模块,用于将所述边缘节点标识,发送给所述终端;所述接收所述终端发送的资源请求,包括:接收所述终端根据所述令牌响应参数信息以及边缘节点标识发送的资源请求;所述根据所述资源请求,向目标边缘节点发送资源调度指示,包括:根据所述资源请求,向所述边缘节点标识对应的目标边缘节点发送资源调度指示。
更进一步的,所述的资源调度装置,还包括:第七接收模块,用于在接收所述终端发送的当前位置信息之后,接收所述终端根据第一时间间隔发送的、所述终端的实时位置信息;第一更新模块,用于根据所述实时位置信息,更新所述目标边缘节点的边缘节点标识;第八发送模块,用于将更新后的边缘节点标识,发送给所述终端;第八接收模块,用于接收所述终端发送的更新后的资源请求;第九发送模块,用于根据所述更新后的资源请求,向所述更新后的边缘节点标识对应的目标边缘节点发送、更新后的资源调度指示。
其中,所述根据所述当前位置信息,获取目标边缘节点的边缘节点标识,包括:根据所述当前位置信息,获取每个候选边缘节点与所述终端之间的距离信息;获取每个所述候选边缘节点的负载均值;根据每个所述候选边缘节点对应的所述距离信息和负载均值,从所有的所述候选边缘节点中选取目标边缘节点;获取所述目标边缘节点的边缘节点标识。
本发明实施例中,所述根据每个所述候选边缘节点对应的所述距离信息和负载均值,从所有的所述候选边缘节点中选取目标边缘节点,包括:利用第一公式,根据每个所述候选边缘节点对应的所述距离信息和负载均值,得到每个所述候选边缘节点对应的参考值;根据所述参考值,从所有的所述候选边缘节点中选取目标边缘节点;其中,所述第一公式为:
MEP Value=P1×A+P2×B;所述MEP Value表示所述参考值;所述P1表示所述负载均值对应的第一权值;所述A表示所述负载均值;所述P2表示所述距离信息对应的第二权值,所述第一权值和第二权值之和为1;所述B表示所述距离信息。
其中,上述移动边缘平台管理器侧的资源调度方法的所述实现实施例均适用于该资源调度装置的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种资源调度装置,应用于移动边缘编排器,如图8所示,包括:
第九接收模块81,用于接收终端发送的认证请求;
第十发送模块82,用于根据所述认证请求,向所述终端发送认证页面信息。
本发明实施例提供的所述资源调度装置通过接收终端发送的认证请求;根据所述认证请求,向所述终端发送认证页面信息;能够支撑实现在认证通过(具体可为认证用户身份真实有效)的前提下,获取边缘节点的资源信息,进而提高用户数据和资源调度的安全性;很好的解决了现有技术中针对边缘场景的资源调度方案安全性低的问题。
其中,所述根据所述认证请求,向所述终端发送认证页面信息,包括:根据所述认证请求,向所述终端对应的本地服务器发送查询请求;接收所述本地服务器反馈的用户信息;根据所述用户信息,向所述终端发送认证页面信息;其中,所述查询请求用于查询访问控制信息;所述用户信息包括:用户名信息和密码信息。
本发明实施例中,所述根据所述用户信息,向所述终端发送认证页面信息,包括:根据所述用户信息进行用户身份验证;在验证通过的情况下,获取认证页面信息,并发送给所述终端。
其中,上述移动边缘编排器侧的资源调度方法的所述实现实施例均适用于该资源调度装置的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种终端,如图9所示,包括:处理器91和收发机92;
所述处理器91,用于根据访问请求,与移动边缘编排器MEO之间执行认证操作;
在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作;
通过所述收发机92,根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;
通过所述收发机92,接收目标边缘节点反馈的资源信息;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
本发明实施例提供的所述终端通过根据访问请求,与移动边缘编排器MEO之间执行认证操作;在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作;根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;接收目标边缘节点反馈的资源信息;其中,所述令牌响应参数信息包括访问令牌;所述目标边缘节点为服务于所述终端的边缘节点;能够支撑实现在认证通过(具体可为认证用户身份真实有效)的前提下,获取边缘节点的资源信息,进而提高用户数据和资源调度的安全性;很好的解决了现有技术中针对边缘场景的资源调度方案安全性低的问题。
其中,所述根据访问请求,与移动边缘编排器MEO之间执行认证操作,包括:根据访问请求,向所述MEO发送认证请求;接收所述MEO反馈的认证页面信息;根据所述认证页面信息,进行认证确权。
本发明实施例中,所述根据所述认证页面信息,进行认证确权,包括:根据所述认证页面信息,显示认证页面;接收针对所述认证页面的认证确权操作。
其中,所述在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作,包括:在认证通过的情况下,向移动边缘平台管理器MEPM发送授权请求;接收所述MEPM反馈的授权参数信息;根据所述授权参数信息,与所述MEPM之间执行令牌获取操作;所述根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求,包括:根据执行所述令牌获取操作得到的令牌响应参数信息,向所述MEPM发送资源请求。
本发明实施例中,所述根据所述授权参数信息,与所述MEPM之间执行令牌获取操作,包括:根据所述授权参数信息,向所述MEPM发送令牌请求;接收所述MEPM反馈的令牌响应参数信息。
进一步的,所述处理器还用于:在根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求之前,通过所述收发机,向所述MEPM发送所述终端的当前位置信息;通过所述收发机,接收所述MEPM反馈的边缘节点标识;所述根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求,包括:根据所述边缘节点标识以及执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;所述接收目标边缘节点反馈的资源信息,包括:接收与所述边缘节点标识对应的目标边缘节点反馈的资源信息。
更进一步的,所述处理器还用于:在向所述MEPM发送所述终端的当前位置信息之后,通过所述收发机,根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息;通过所述收发机,接收所述MEPM反馈的、更新后的边缘节点标识;通过所述收发机,在接收所述更新后的边缘节点标识时正在执行的传输任务完成后,根据所述更新后的边缘节点标识以及所述令牌响应参数信息,向所述MEPM发送更新后的资源请求;通过所述收发机,接收更新后的边缘节点标识对应的目标边缘节点、反馈的更新后的资源信息;根据所述更新后的资源信息执行传输任务,并返回执行所述根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息。
其中,上述终端侧的资源调度方法的所述实现实施例均适用于该终端的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种平台管理器,所述平台管理器为移动边缘平台管理器,如图10所示,包括:处理器101和收发机102;
所述处理器101,用于与终端之间执行授权操作,得到令牌响应参数信息;
通过所述收发机102,将所述令牌响应参数信息,发送给所述终端;
通过所述收发机102,接收所述终端发送的资源请求;
通过所述收发机102,根据所述资源请求,向目标边缘节点发送资源调度指示;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
本发明实施例提供的所述平台管理器通过与终端之间执行授权操作,得到令牌响应参数信息;将所述令牌响应参数信息,发送给所述终端;接收所述终端发送的资源请求;根据所述资源请求,向目标边缘节点发送资源调度指示;其中,所述令牌响应参数信息包括访问令牌;所述目标边缘节点为服务于所述终端的边缘节点;能够支撑实现在认证通过(具体可为认证用户身份真实有效)的前提下,获取边缘节点的资源信息,进而提高用户数据和资源调度的安全性;很好的解决了现有技术中针对边缘场景的资源调度方案安全性低的问题。
其中,所述根据所述资源请求,向目标边缘节点发送资源调度指示,包括:根据所述资源请求,验证所述资源请求携带的访问令牌的有效性;在验证通过的情况下,向目标边缘节点发送资源调度指示。
本发明实施例中,所述与终端之间执行授权操作,得到令牌响应参数信息,包括:接收终端发送的授权请求;根据所述授权请求,向所述终端发送授权参数信息;并与终端之间执行令牌获取操作,得到令牌响应参数信息。
其中,所述根据所述授权请求,向所述终端发送授权参数信息,包括:根据所述授权请求,进行授权响应,得到授权参数信息;将所述授权参数信息,发送给所述终端。
本发明实施例中,所述与终端之间执行令牌获取操作,得到令牌响应参数信息,包括:接收终端根据所述授权参数信息发送的令牌请求;根据所述令牌请求进行第一操作,得到令牌响应参数信息;其中,所述第一操作包括:授权码核定以及地址重定向。
进一步的,所述处理器还用于:在接收所述终端发送的资源请求之前,通过所述收发机,接收所述终端发送的当前位置信息;根据所述当前位置信息,获取目标边缘节点的边缘节点标识;通过所述收发机,将所述边缘节点标识,发送给所述终端;所述接收所述终端发送的资源请求,包括:接收所述终端根据所述令牌响应参数信息以及边缘节点标识发送的资源请求;所述根据所述资源请求,向目标边缘节点发送资源调度指示,包括:根据所述资源请求,向所述边缘节点标识对应的目标边缘节点发送资源调度指示。
更进一步的,所述处理器还用于:在接收所述终端发送的当前位置信息之后,通过所述收发机,接收所述终端根据第一时间间隔发送的、所述终端的实时位置信息;根据所述实时位置信息,更新所述目标边缘节点的边缘节点标识;通过所述收发机,将更新后的边缘节点标识,发送给所述终端;通过所述收发机,接收所述终端发送的更新后的资源请求;通过所述收发机,根据所述更新后的资源请求,向所述更新后的边缘节点标识对应的目标边缘节点发送、更新后的资源调度指示。
其中,所述根据所述当前位置信息,获取目标边缘节点的边缘节点标识,包括:根据所述当前位置信息,获取每个候选边缘节点与所述终端之间的距离信息;获取每个所述候选边缘节点的负载均值;根据每个所述候选边缘节点对应的所述距离信息和负载均值,从所有的所述候选边缘节点中选取目标边缘节点;获取所述目标边缘节点的边缘节点标识。
本发明实施例中,所述根据每个所述候选边缘节点对应的所述距离信息和负载均值,从所有的所述候选边缘节点中选取目标边缘节点,包括:利用第一公式,根据每个所述候选边缘节点对应的所述距离信息和负载均值,得到每个所述候选边缘节点对应的参考值;根据所述参考值,从所有的所述候选边缘节点中选取目标边缘节点;其中,所述第一公式为:
MEP Value=P1×A+P2×B;所述MEP Value表示所述参考值;所述P1表示所述负载均值对应的第一权值;所述A表示所述负载均值;所述P2表示所述距离信息对应的第二权值,所述第一权值和第二权值之和为1;所述B表示所述距离信息。
其中,上述移动边缘平台管理器侧的资源调度方法的所述实现实施例均适用于该平台管理器的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种编排器,所述编排器为移动边缘编排器,如图11所示,包括:处理器111和收发机112;
所述处理器111,用于通过所述收发机112接收终端发送的认证请求;
根据所述认证请求,通过所述收发机112,向所述终端发送认证页面信息。
本发明实施例提供的所述编排器通过接收终端发送的认证请求;根据所述认证请求,向所述终端发送认证页面信息;能够支撑实现在认证通过(具体可为认证用户身份真实有效)的前提下,获取边缘节点的资源信息,进而提高用户数据和资源调度的安全性;很好的解决了现有技术中针对边缘场景的资源调度方案安全性低的问题。
其中,所述根据所述认证请求,向所述终端发送认证页面信息,包括:根据所述认证请求,向所述终端对应的本地服务器发送查询请求;接收所述本地服务器反馈的用户信息;根据所述用户信息,向所述终端发送认证页面信息;其中,所述查询请求用于查询访问控制信息;所述用户信息包括:用户名信息和密码信息。
本发明实施例中,所述根据所述用户信息,通过所述收发机,向所述终端发送认证页面信息,包括:根据所述用户信息进行用户身份验证;在验证通过的情况下,获取认证页面信息,并通过所述收发机发送给所述终端。
其中,上述移动边缘编排器侧的资源调度方法的所述实现实施例均适用于该编排器的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种终端,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述终端侧的资源调度方法。
其中,上述终端侧的资源调度方法的所述实现实施例均适用于该终端的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种平台管理器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述移动边缘平台管理器侧的资源调度方法。
其中,上述移动边缘平台管理器侧的资源调度方法的所述实现实施例均适用于该平台管理器的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种编排器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述移动边缘编排器侧的资源调度方法。
其中,上述移动边缘编排器侧的资源调度方法的所述实现实施例均适用于该编排器的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述终端侧的资源调度方法中的步骤;或者,该程序被处理器执行时实现上述移动边缘平台管理器侧的资源调度方法中的步骤;或者,该程序被处理器执行时实现上述移动边缘编排器侧的资源调度方法中的步骤。
其中,上述终端侧、移动边缘平台管理器侧或移动边缘编排器侧的资源调度方法的所述实现实施例均适用于该可读存储介质的实施例中,也能达到相同的技术效果。
需要说明的是,此说明书中所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述原理前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (29)
1.一种资源调度方法,应用于终端,其特征在于,包括:
根据访问请求,与移动边缘编排器MEO之间执行认证操作;
在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作;
根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;
接收目标边缘节点反馈的资源信息;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
2.根据权利要求1所述的资源调度方法,其特征在于,所述根据访问请求,与移动边缘编排器MEO之间执行认证操作,包括:
根据访问请求,向所述MEO发送认证请求;
接收所述MEO反馈的认证页面信息;
根据所述认证页面信息,进行认证确权。
3.根据权利要求2所述的资源调度方法,其特征在于,所述根据所述认证页面信息,进行认证确权,包括:
根据所述认证页面信息,显示认证页面;
接收针对所述认证页面的认证确权操作。
4.根据权利要求1所述的资源调度方法,其特征在于,所述在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作,包括:
在认证通过的情况下,向移动边缘平台管理器MEPM发送授权请求;
接收所述MEPM反馈的授权参数信息;
根据所述授权参数信息,与所述MEPM之间执行令牌获取操作;
所述根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求,包括:
根据执行所述令牌获取操作得到的令牌响应参数信息,向所述MEPM发送资源请求。
5.根据权利要求4所述的资源调度方法,其特征在于,所述根据所述授权参数信息,与所述MEPM之间执行令牌获取操作,包括:
根据所述授权参数信息,向所述MEPM发送令牌请求;
接收所述MEPM反馈的令牌响应参数信息。
6.根据权利要求1所述的资源调度方法,其特征在于,在根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求之前,还包括:
向所述MEPM发送所述终端的当前位置信息;
接收所述MEPM反馈的边缘节点标识;
所述根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求,包括:
根据所述边缘节点标识以及执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;
所述接收目标边缘节点反馈的资源信息,包括:
接收与所述边缘节点标识对应的目标边缘节点反馈的资源信息。
7.根据权利要求6所述的资源调度方法,其特征在于,在向所述MEPM发送所述终端的当前位置信息之后,还包括:
根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息;
接收所述MEPM反馈的、更新后的边缘节点标识;
在接收所述更新后的边缘节点标识时正在执行的传输任务完成后,根据所述更新后的边缘节点标识以及所述令牌响应参数信息,向所述MEPM发送更新后的资源请求;
接收更新后的边缘节点标识对应的目标边缘节点、反馈的更新后的资源信息;
根据所述更新后的资源信息执行传输任务,并返回执行所述根据第一时间间隔,向所述MEPM发送所述终端的实时位置信息。
8.一种资源调度方法,应用于移动边缘平台管理器,其特征在于,包括:
与终端之间执行授权操作,得到令牌响应参数信息;
将所述令牌响应参数信息,发送给所述终端;
接收所述终端发送的资源请求;
根据所述资源请求,向目标边缘节点发送资源调度指示;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
9.根据权利要求8所述的资源调度方法,其特征在于,所述根据所述资源请求,向目标边缘节点发送资源调度指示,包括:
根据所述资源请求,验证所述资源请求携带的访问令牌的有效性;
在验证通过的情况下,向目标边缘节点发送资源调度指示。
10.根据权利要求8所述的资源调度方法,其特征在于,所述与终端之间执行授权操作,得到令牌响应参数信息,包括:
接收终端发送的授权请求;
根据所述授权请求,向所述终端发送授权参数信息;并与终端之间执行令牌获取操作,得到令牌响应参数信息。
11.根据权利要求10所述的资源调度方法,其特征在于,所述根据所述授权请求,向所述终端发送授权参数信息,包括:
根据所述授权请求,进行授权响应,得到授权参数信息;
将所述授权参数信息,发送给所述终端。
12.根据权利要求10所述的资源调度方法,其特征在于,所述与终端之间执行令牌获取操作,得到令牌响应参数信息,包括:
接收终端根据所述授权参数信息发送的令牌请求;
根据所述令牌请求进行第一操作,得到令牌响应参数信息;
其中,所述第一操作包括:授权码核定以及地址重定向。
13.根据权利要求8所述的资源调度方法,其特征在于,在接收所述终端发送的资源请求之前,还包括:
接收所述终端发送的当前位置信息;
根据所述当前位置信息,获取目标边缘节点的边缘节点标识;
将所述边缘节点标识,发送给所述终端;
所述接收所述终端发送的资源请求,包括:
接收所述终端根据所述令牌响应参数信息以及边缘节点标识发送的资源请求;
所述根据所述资源请求,向目标边缘节点发送资源调度指示,包括:
根据所述资源请求,向所述边缘节点标识对应的目标边缘节点发送资源调度指示。
14.根据权利要求13所述的资源调度方法,其特征在于,在接收所述终端发送的当前位置信息之后,还包括:
接收所述终端根据第一时间间隔发送的、所述终端的实时位置信息;
根据所述实时位置信息,更新所述目标边缘节点的边缘节点标识;
将更新后的边缘节点标识,发送给所述终端;
接收所述终端发送的更新后的资源请求;
根据所述更新后的资源请求,向所述更新后的边缘节点标识对应的目标边缘节点发送、更新后的资源调度指示。
15.根据权利要求13所述的资源调度方法,其特征在于,所述根据所述当前位置信息,获取目标边缘节点的边缘节点标识,包括:
根据所述当前位置信息,获取每个候选边缘节点与所述终端之间的距离信息;
获取每个所述候选边缘节点的负载均值;
根据每个所述候选边缘节点对应的所述距离信息和负载均值,从所有的所述候选边缘节点中选取目标边缘节点;
获取所述目标边缘节点的边缘节点标识。
16.根据权利要求15所述的资源调度方法,其特征在于,所述根据每个所述候选边缘节点对应的所述距离信息和负载均值,从所有的所述候选边缘节点中选取目标边缘节点,包括:
利用第一公式,根据每个所述候选边缘节点对应的所述距离信息和负载均值,得到每个所述候选边缘节点对应的参考值;
根据所述参考值,从所有的所述候选边缘节点中选取目标边缘节点;
其中,所述第一公式为:
MEP Value=P1×A+P2×B;
所述MEP Value表示所述参考值;所述P1表示所述负载均值对应的第一权值;所述A表示所述负载均值;所述P2表示所述距离信息对应的第二权值,所述第一权值和第二权值之和为1;所述B表示所述距离信息。
17.一种资源调度方法,应用于移动边缘编排器,其特征在于,包括:
接收终端发送的认证请求;
根据所述认证请求,向所述终端发送认证页面信息。
18.根据权利要求17所述的资源调度方法,其特征在于,所述根据所述认证请求,向所述终端发送认证页面信息,包括:
根据所述认证请求,向所述终端对应的本地服务器发送查询请求;
接收所述本地服务器反馈的用户信息;
根据所述用户信息,向所述终端发送认证页面信息;
其中,所述查询请求用于查询访问控制信息;
所述用户信息包括:用户名信息和密码信息。
19.根据权利要求18所述的资源调度方法,其特征在于,所述根据所述用户信息,向所述终端发送认证页面信息,包括:
根据所述用户信息进行用户身份验证;
在验证通过的情况下,获取认证页面信息,并发送给所述终端。
20.一种资源调度装置,应用于终端,其特征在于,包括:
第一执行模块,用于根据访问请求,与移动边缘编排器MEO之间执行认证操作;
第二执行模块,用于在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作;
第一发送模块,用于根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;
第一接收模块,用于接收目标边缘节点反馈的资源信息;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
21.一种资源调度装置,应用于移动边缘平台管理器,其特征在于,包括:
第四执行模块,用于与终端之间执行授权操作,得到令牌响应参数信息;
第五发送模块,用于将所述令牌响应参数信息,发送给所述终端;
第五接收模块,用于接收所述终端发送的资源请求;
第六发送模块,用于根据所述资源请求,向目标边缘节点发送资源调度指示;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
22.一种资源调度装置,应用于移动边缘编排器,其特征在于,包括:
第九接收模块,用于接收终端发送的认证请求;
第十发送模块,用于根据所述认证请求,向所述终端发送认证页面信息。
23.一种终端,其特征在于,包括:处理器和收发机;
所述处理器,用于根据访问请求,与移动边缘编排器MEO之间执行认证操作;
在认证通过的情况下,与移动边缘平台管理器MEPM之间执行授权操作;
通过所述收发机,根据执行所述授权操作得到的令牌响应参数信息,向所述MEPM发送资源请求;
通过所述收发机,接收目标边缘节点反馈的资源信息;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
24.一种平台管理器,所述平台管理器为移动边缘平台管理器,其特征在于,包括:处理器和收发机;
所述处理器,用于与终端之间执行授权操作,得到令牌响应参数信息;
通过所述收发机,将所述令牌响应参数信息,发送给所述终端;
通过所述收发机,接收所述终端发送的资源请求;
通过所述收发机,根据所述资源请求,向目标边缘节点发送资源调度指示;
其中,所述令牌响应参数信息包括访问令牌;
所述目标边缘节点为服务于所述终端的边缘节点。
25.一种编排器,所述编排器为移动边缘编排器,其特征在于,包括:处理器和收发机;
所述处理器,用于通过所述收发机接收终端发送的认证请求;
根据所述认证请求,通过所述收发机,向所述终端发送认证页面信息。
26.一种终端,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器执行所述程序时实现如权利要求1至7中任一项所述的资源调度方法。
27.一种平台管理器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器执行所述程序时实现如权利要求8至16中任一项所述的资源调度方法。
28.一种编排器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器执行所述程序时实现如权利要求17至19中任一项所述的资源调度方法。
29.一种可读存储介质,其上存储有程序,其特征在于,该程序被处理器执行时实现如权利要求1至7中任一项所述的资源调度方法中的步骤;或者,
该程序被处理器执行时实现如权利要求8至16中任一项所述的资源调度方法中的步骤;或者,
该程序被处理器执行时实现如权利要求17至19中任一项所述的资源调度方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111440428.4A CN116208346A (zh) | 2021-11-30 | 2021-11-30 | 一种资源调度方法、装置、终端、平台管理器及编排器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111440428.4A CN116208346A (zh) | 2021-11-30 | 2021-11-30 | 一种资源调度方法、装置、终端、平台管理器及编排器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116208346A true CN116208346A (zh) | 2023-06-02 |
Family
ID=86516024
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111440428.4A Pending CN116208346A (zh) | 2021-11-30 | 2021-11-30 | 一种资源调度方法、装置、终端、平台管理器及编排器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116208346A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117170879A (zh) * | 2023-11-01 | 2023-12-05 | 之江实验室 | 面向智能芯片的设备管理装置和方法 |
-
2021
- 2021-11-30 CN CN202111440428.4A patent/CN116208346A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117170879A (zh) * | 2023-11-01 | 2023-12-05 | 之江实验室 | 面向智能芯片的设备管理装置和方法 |
CN117170879B (zh) * | 2023-11-01 | 2024-03-12 | 之江实验室 | 面向智能芯片的设备管理装置和方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8327427B2 (en) | System and method for transparent single sign-on | |
CN111783067B (zh) | 多网站间的自动登录方法及装置 | |
US10116448B2 (en) | Transaction authorization method and system | |
CN110730174B (zh) | 一种网络访问控制方法、装置、设备及介质 | |
CN102265255B (zh) | 通过凭证的逐步到期来提供联合认证服务的系统和方法 | |
US9923906B2 (en) | System, method and computer program product for access authentication | |
CN113746633B (zh) | 物联网设备绑定方法、装置、系统、云服务器和存储介质 | |
US20180041510A1 (en) | Multi-factor authentication | |
US20030126441A1 (en) | Method and system for single authentication for a plurality of services | |
US6874088B1 (en) | Secure remote servicing of a computer system over a computer network | |
US20100077467A1 (en) | Authentication service for seamless application operation | |
US11277404B2 (en) | System and data processing method | |
CN102457507A (zh) | 云计算资源安全共享方法、装置及系统 | |
CN111062023B (zh) | 多应用系统实现单点登录的方法及装置 | |
CN111538966A (zh) | 访问方法、访问装置、服务器及存储介质 | |
JP2014157480A (ja) | 情報処理装置及びプログラム、制御方法 | |
CN114385995B (zh) | 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统 | |
CN113765655A (zh) | 访问控制方法、装置、设备及存储介质 | |
CN116208346A (zh) | 一种资源调度方法、装置、终端、平台管理器及编排器 | |
JP2015053069A (ja) | 認証方法、認証システム、サービス提供サーバ、および認証サーバ | |
KR20190102432A (ko) | 이종 사물 인터넷 서비스 플랫폼 간의 보안 상호운용성 프레임워크 및 그 장치 | |
CN109450887B (zh) | 数据传输方法、装置及系统 | |
CN112953986A (zh) | 一种边缘应用的管理方法及装置 | |
JP3216602B2 (ja) | ユーザ認証システム | |
CN114764507A (zh) | 资源访问的实现方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |