物聯(lián)網(wǎng)中的認證信息的轉發(fā)方法、裝置以及轉發(fā)器的制造方法
【技術領域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)領域,特別涉及一種物聯(lián)網(wǎng)中的認證信息的轉發(fā)方法、裝置以及轉發(fā)器。
【背景技術】
[0002]物聯(lián)網(wǎng)的出現(xiàn),給人們生活帶來很大的便利?,F(xiàn)有技術中,物聯(lián)網(wǎng)采用的授權和認證方法均以推模式(push model)為基本框架。例如,當客戶端向物聯(lián)網(wǎng)另一端的RS (Resource Server,資源服務器)請求資源或進行資源操作時,首先需要向RS發(fā)送資源獲取請求,RS返回AS (Authorizat1n Server,授權服務器)信息后,客戶端向AS請求授權。在獲得AS的授權憑證后,客戶端通過DTLS (Datagram Transport Layer Security,數(shù)據(jù)傳輸層安全協(xié)議)向RS請求認證。在RS對該客戶端的認證通過后,該客戶端可以向RS請求資源或進行資源操作。
[0003]現(xiàn)有技術中,客戶端可能無法與RS直接通信,此時,客戶端發(fā)送至RS的認證信息就需要由其他節(jié)點轉發(fā)。但是,如果轉發(fā)認證請求的節(jié)點是受限節(jié)點,由于受限節(jié)點擁有的資源有限,特別是在帶寬資源和供電資源有限的情況下,就會直接影響客戶端與RS的通信質(zhì)量。
[0004]現(xiàn)有技術中,物聯(lián)網(wǎng)中的節(jié)點,包括受限節(jié)點,對認證信息都是無條件轉發(fā)的,不會對這些信息進行篩選,如果實際物聯(lián)網(wǎng)中的某一個客戶端向物聯(lián)網(wǎng)另一端的RS惡意發(fā)送大量的認證信息,處于該客戶端與RS之間的節(jié)點就需要無條件轉發(fā)大量的惡意認證消息,如果這些轉發(fā)認證消息的節(jié)點是受限節(jié)點,則可能會導致這些節(jié)點的帶寬資源被大量的占用,電能快速的消耗,因而影響整個物聯(lián)網(wǎng)的性能,甚至會導致物聯(lián)網(wǎng)癱瘓。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例中提供了一種物聯(lián)網(wǎng)中的認證信息的轉發(fā)方法、裝置以及轉發(fā)器,能解決物聯(lián)網(wǎng)中,由于受限節(jié)點對認證信息的無條件轉發(fā)而影響物聯(lián)網(wǎng)性能的問題。
[0006]為了解決上述技術問題,本發(fā)明實施例公開了如下技術方案:
[0007]一方面,提供了一種物聯(lián)網(wǎng)中認證信息的轉發(fā)方法,用于受限節(jié)點,所述方法包括:
[0008]接收認證信息;
[0009]判斷是否是首次接收到所述認證信息;
[0010]若不是首次接收到所述認證信息,則轉發(fā)所述認證信息;
[0011]若是首次接收到所述認證信息,則判斷所述認證信息是否為有效認證信息,若不是有效認證信息,則丟棄所述認證信息,若是有效認證信息,則驗證所述有效認證信息,并在驗證通過后轉發(fā)所述有效認證信息。
[0012]結合第一方面,在第一方面的第一種可能實現(xiàn)方式中,所述判斷是否是首次接收到認證信息,包括:
[0013]若所述認證信息以安全模式轉發(fā),則確認不是首次接收到所述認證信息;
[0014]若所述認證信息不是以安全模式轉發(fā),則確認首次接收到所述認證信息。
[0015]結合第一方面,在第一方面的第二種可能實現(xiàn)方式中,判斷所述認證信息是否為有效認證信息,包括:
[0016]若所述認證信息中包含轉發(fā)令牌,則確認所述認證信息為有效認證信息;
[0017]若所述認證信息中不包含轉發(fā)令牌,則確認所述認證信息不是有效認證信息。
[0018]結合第一方面,在第一方面的第三種可能實現(xiàn)方式中,所述驗證有效認證信息,包括:
[0019]從所述有效認證信息中獲取授權服務器下發(fā)的轉發(fā)令牌;
[0020]判斷所述轉發(fā)令牌是否為合法令牌;
[0021]若所述轉發(fā)令牌為合法令牌,則確認所述驗證通過;
[0022]若所述轉發(fā)令牌不是合法令牌,則確認所述驗證不通過。
[0023]結合第一方面的第三種可能實現(xiàn)方式,在第一方面的第四種可能實現(xiàn)方式中,所述判斷轉發(fā)令牌是否為合法令牌,包括:
[0024]根據(jù)所述轉發(fā)令牌獲取所述轉發(fā)令牌的時效;
[0025]判斷所述轉發(fā)令牌是否在有效期內(nèi);
[0026]若所述轉發(fā)令牌在有效期內(nèi),則判斷所述節(jié)點至所述資源服務器之間的路由是否存在;
[0027]若所述路由存在,則確定所述轉發(fā)令牌為合法令牌。
[0028]結合第一方面的第四種可能實現(xiàn)方式,在第一方面的第五種可能實現(xiàn)方式中,所述在驗證通過后轉發(fā)有效認證信息,包括:
[0029]獲取每一條存在的路由中的轉發(fā)節(jié)點,所述轉發(fā)節(jié)點為接收所述節(jié)點轉發(fā)的有效認證信息的節(jié)點;
[0030]獲取每一個轉發(fā)節(jié)點的IP地址,根據(jù)所述轉發(fā)節(jié)點的IP地址,轉發(fā)所述有效認證信息。
[0031]結合第一方面的第五種可能實現(xiàn)方式,在第一方面的第六種可能實現(xiàn)方式中,根據(jù)所述轉發(fā)節(jié)點的IP地址,轉發(fā)所述有效認證信息,包括:
[0032]刪除所述有效認證信息中的轉發(fā)令牌;
[0033]根據(jù)所述轉發(fā)節(jié)點的IP地址,以安全模式轉發(fā)所述刪除轉發(fā)令牌后的有效認證信息。
[0034]第二方面,提供了一種物聯(lián)網(wǎng)中認證信息的轉發(fā)裝置,所述裝置包括:
[0035]接收單元,用于接收認證信息;
[0036]第一判斷單元,用于判斷是否是首次接收到所述認證信息;
[0037]轉發(fā)單元,用于若不是首次接收到所述認證信息,則轉發(fā)所述認證信息;
[0038]第二判斷單元,用于若是首次接收到所述認證信息,則判斷所述認證信息是否為有效認證信息,若不是有效認證信息,則丟棄所述認證信息,若是有效認證信息,則驗證所述有效認證信息,并在驗證通過后轉發(fā)所述有效認證信息。
[0039]結合第二方面,在第二方面的第一種可能實現(xiàn)方式中,所述第一判斷單元用于:
[0040]若所述認證信息以安全模式轉發(fā),則確認不是首次接收到所述認證信息;
[0041]若所述認證信息不是以安全模式轉發(fā),則確認首次接收到所述認證信息。
[0042]結合第二方面,在第二方面的第二種可能實現(xiàn)方式中,所述第二判斷單元用于:
[0043]若所述認證信息中包含轉發(fā)令牌,則確認所述認證信息為有效認證信息;
[0044]若所述認證信息中不包含轉發(fā)令牌,則確認所述認證信息不是有效認證信息。
[0045]結合第二方面,在第二方面的第三種可能實現(xiàn)方式中,所述第二判斷單元包括驗證子單元,用于:
[0046]從所述有效認證信息中獲取授權服務器下發(fā)的轉發(fā)令牌;
[0047]判斷所述轉發(fā)令牌是否為合法令牌;
[0048]若所述轉發(fā)令牌為合法令牌,則確認所述驗證通過;
[0049]若所述轉發(fā)令牌不是合法令牌,則確認所述驗證不通過。
[0050]結合第二方面的第三種可能實現(xiàn)方式,在第二方面的第四種可能實現(xiàn)方式中,所述驗證子單元還用于:
[0051]根據(jù)所述轉發(fā)令牌獲取所述轉發(fā)令牌的時效;
[0052]判斷所述轉發(fā)令牌是否在有效期內(nèi);
[0053]若所述轉發(fā)令牌在有效期內(nèi),則判斷所述節(jié)點至所述資源服務器之間的路由是否存在;
[0054]若所述路由存在,則確定所述轉發(fā)令牌為合法令牌。
[0055]結合第二方面的第四種可能實現(xiàn)方式,在第二方面的第五種可能實現(xiàn)方式中,所述在驗證通過后轉發(fā)有效認證信息,包括:
[0056]所述第二判斷單元還包括有效認證信息轉發(fā)子單元,用于:
[0057]獲取每一條存在的路由中的轉發(fā)節(jié)點,所述轉發(fā)節(jié)點為接收所述節(jié)點轉發(fā)的有效認證信息的節(jié)點;
[0058]獲取每一個轉發(fā)節(jié)點的IP地址,根據(jù)所述轉發(fā)節(jié)點的IP地址,轉發(fā)所述有效認證信息。
[0059]結合第二方面的第五種可能實現(xiàn)方式,在第二方面的第六種可能實現(xiàn)方式中,有效認證信息轉發(fā)子單元還用于:
[0060]刪除所述有效認證信息中的轉發(fā)令牌;
[0061]根據(jù)所述轉發(fā)節(jié)點的IP地址,以安全模式轉發(fā)所述刪除轉發(fā)令牌后的有效認證信息。
[0062]第三方面,提供了一種物聯(lián)網(wǎng)中認證信息的轉發(fā)器,所述轉發(fā)器包括:
[0063]接收器,用于接收認證信息;
[0064]處理器,用于判斷是否是首次接收到所述認證信息;
[0065]所述處理器還用于若不是首次接收到所述認證信息,則轉發(fā)所述認證信息;
[0066]所述處理器還用于若是首次接收到所述認證信息,則判斷所述認證信息是否為有效認證信息,若不是有效認證信息,則丟棄所述認證信息,若是有效認證信息,則驗證所述有效認證信息,并在驗證通過后轉發(fā)所述有效認證信息。
[0067]結合第三方面,在第三方面的第一種可能實現(xiàn)方式中,所述處理器用于:
[0068]若所述認證信息以安全模式轉發(fā),則確認不是首次接收到所述認證信息