国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      物聯(lián)網(wǎng)中的認證信息的轉發(fā)方法、裝置以及轉發(fā)器的制造方法

      文檔序號:8265804閱讀:346來源:國知局
      物聯(lián)網(wǎng)中的認證信息的轉發(fā)方法、裝置以及轉發(fā)器的制造方法
      【技術領域】
      [0001]本發(fā)明涉及物聯(lián)網(wǎng)領域,特別涉及一種物聯(lián)網(wǎng)中的認證信息的轉發(fā)方法、裝置以及轉發(fā)器。
      【背景技術】
      [0002]物聯(lián)網(wǎng)的出現(xiàn),給人們生活帶來很大的便利?,F(xiàn)有技術中,物聯(lián)網(wǎng)采用的授權和認證方法均以推模式(push model)為基本框架。例如,當客戶端向物聯(lián)網(wǎng)另一端的RS (Resource Server,資源服務器)請求資源或進行資源操作時,首先需要向RS發(fā)送資源獲取請求,RS返回AS (Authorizat1n Server,授權服務器)信息后,客戶端向AS請求授權。在獲得AS的授權憑證后,客戶端通過DTLS (Datagram Transport Layer Security,數(shù)據(jù)傳輸層安全協(xié)議)向RS請求認證。在RS對該客戶端的認證通過后,該客戶端可以向RS請求資源或進行資源操作。
      [0003]現(xiàn)有技術中,客戶端可能無法與RS直接通信,此時,客戶端發(fā)送至RS的認證信息就需要由其他節(jié)點轉發(fā)。但是,如果轉發(fā)認證請求的節(jié)點是受限節(jié)點,由于受限節(jié)點擁有的資源有限,特別是在帶寬資源和供電資源有限的情況下,就會直接影響客戶端與RS的通信質(zhì)量。
      [0004]現(xiàn)有技術中,物聯(lián)網(wǎng)中的節(jié)點,包括受限節(jié)點,對認證信息都是無條件轉發(fā)的,不會對這些信息進行篩選,如果實際物聯(lián)網(wǎng)中的某一個客戶端向物聯(lián)網(wǎng)另一端的RS惡意發(fā)送大量的認證信息,處于該客戶端與RS之間的節(jié)點就需要無條件轉發(fā)大量的惡意認證消息,如果這些轉發(fā)認證消息的節(jié)點是受限節(jié)點,則可能會導致這些節(jié)點的帶寬資源被大量的占用,電能快速的消耗,因而影響整個物聯(lián)網(wǎng)的性能,甚至會導致物聯(lián)網(wǎng)癱瘓。

      【發(fā)明內(nèi)容】

      [0005]本發(fā)明實施例中提供了一種物聯(lián)網(wǎng)中的認證信息的轉發(fā)方法、裝置以及轉發(fā)器,能解決物聯(lián)網(wǎng)中,由于受限節(jié)點對認證信息的無條件轉發(fā)而影響物聯(lián)網(wǎng)性能的問題。
      [0006]為了解決上述技術問題,本發(fā)明實施例公開了如下技術方案:
      [0007]一方面,提供了一種物聯(lián)網(wǎng)中認證信息的轉發(fā)方法,用于受限節(jié)點,所述方法包括:
      [0008]接收認證信息;
      [0009]判斷是否是首次接收到所述認證信息;
      [0010]若不是首次接收到所述認證信息,則轉發(fā)所述認證信息;
      [0011]若是首次接收到所述認證信息,則判斷所述認證信息是否為有效認證信息,若不是有效認證信息,則丟棄所述認證信息,若是有效認證信息,則驗證所述有效認證信息,并在驗證通過后轉發(fā)所述有效認證信息。
      [0012]結合第一方面,在第一方面的第一種可能實現(xiàn)方式中,所述判斷是否是首次接收到認證信息,包括:
      [0013]若所述認證信息以安全模式轉發(fā),則確認不是首次接收到所述認證信息;
      [0014]若所述認證信息不是以安全模式轉發(fā),則確認首次接收到所述認證信息。
      [0015]結合第一方面,在第一方面的第二種可能實現(xiàn)方式中,判斷所述認證信息是否為有效認證信息,包括:
      [0016]若所述認證信息中包含轉發(fā)令牌,則確認所述認證信息為有效認證信息;
      [0017]若所述認證信息中不包含轉發(fā)令牌,則確認所述認證信息不是有效認證信息。
      [0018]結合第一方面,在第一方面的第三種可能實現(xiàn)方式中,所述驗證有效認證信息,包括:
      [0019]從所述有效認證信息中獲取授權服務器下發(fā)的轉發(fā)令牌;
      [0020]判斷所述轉發(fā)令牌是否為合法令牌;
      [0021]若所述轉發(fā)令牌為合法令牌,則確認所述驗證通過;
      [0022]若所述轉發(fā)令牌不是合法令牌,則確認所述驗證不通過。
      [0023]結合第一方面的第三種可能實現(xiàn)方式,在第一方面的第四種可能實現(xiàn)方式中,所述判斷轉發(fā)令牌是否為合法令牌,包括:
      [0024]根據(jù)所述轉發(fā)令牌獲取所述轉發(fā)令牌的時效;
      [0025]判斷所述轉發(fā)令牌是否在有效期內(nèi);
      [0026]若所述轉發(fā)令牌在有效期內(nèi),則判斷所述節(jié)點至所述資源服務器之間的路由是否存在;
      [0027]若所述路由存在,則確定所述轉發(fā)令牌為合法令牌。
      [0028]結合第一方面的第四種可能實現(xiàn)方式,在第一方面的第五種可能實現(xiàn)方式中,所述在驗證通過后轉發(fā)有效認證信息,包括:
      [0029]獲取每一條存在的路由中的轉發(fā)節(jié)點,所述轉發(fā)節(jié)點為接收所述節(jié)點轉發(fā)的有效認證信息的節(jié)點;
      [0030]獲取每一個轉發(fā)節(jié)點的IP地址,根據(jù)所述轉發(fā)節(jié)點的IP地址,轉發(fā)所述有效認證信息。
      [0031]結合第一方面的第五種可能實現(xiàn)方式,在第一方面的第六種可能實現(xiàn)方式中,根據(jù)所述轉發(fā)節(jié)點的IP地址,轉發(fā)所述有效認證信息,包括:
      [0032]刪除所述有效認證信息中的轉發(fā)令牌;
      [0033]根據(jù)所述轉發(fā)節(jié)點的IP地址,以安全模式轉發(fā)所述刪除轉發(fā)令牌后的有效認證信息。
      [0034]第二方面,提供了一種物聯(lián)網(wǎng)中認證信息的轉發(fā)裝置,所述裝置包括:
      [0035]接收單元,用于接收認證信息;
      [0036]第一判斷單元,用于判斷是否是首次接收到所述認證信息;
      [0037]轉發(fā)單元,用于若不是首次接收到所述認證信息,則轉發(fā)所述認證信息;
      [0038]第二判斷單元,用于若是首次接收到所述認證信息,則判斷所述認證信息是否為有效認證信息,若不是有效認證信息,則丟棄所述認證信息,若是有效認證信息,則驗證所述有效認證信息,并在驗證通過后轉發(fā)所述有效認證信息。
      [0039]結合第二方面,在第二方面的第一種可能實現(xiàn)方式中,所述第一判斷單元用于:
      [0040]若所述認證信息以安全模式轉發(fā),則確認不是首次接收到所述認證信息;
      [0041]若所述認證信息不是以安全模式轉發(fā),則確認首次接收到所述認證信息。
      [0042]結合第二方面,在第二方面的第二種可能實現(xiàn)方式中,所述第二判斷單元用于:
      [0043]若所述認證信息中包含轉發(fā)令牌,則確認所述認證信息為有效認證信息;
      [0044]若所述認證信息中不包含轉發(fā)令牌,則確認所述認證信息不是有效認證信息。
      [0045]結合第二方面,在第二方面的第三種可能實現(xiàn)方式中,所述第二判斷單元包括驗證子單元,用于:
      [0046]從所述有效認證信息中獲取授權服務器下發(fā)的轉發(fā)令牌;
      [0047]判斷所述轉發(fā)令牌是否為合法令牌;
      [0048]若所述轉發(fā)令牌為合法令牌,則確認所述驗證通過;
      [0049]若所述轉發(fā)令牌不是合法令牌,則確認所述驗證不通過。
      [0050]結合第二方面的第三種可能實現(xiàn)方式,在第二方面的第四種可能實現(xiàn)方式中,所述驗證子單元還用于:
      [0051]根據(jù)所述轉發(fā)令牌獲取所述轉發(fā)令牌的時效;
      [0052]判斷所述轉發(fā)令牌是否在有效期內(nèi);
      [0053]若所述轉發(fā)令牌在有效期內(nèi),則判斷所述節(jié)點至所述資源服務器之間的路由是否存在;
      [0054]若所述路由存在,則確定所述轉發(fā)令牌為合法令牌。
      [0055]結合第二方面的第四種可能實現(xiàn)方式,在第二方面的第五種可能實現(xiàn)方式中,所述在驗證通過后轉發(fā)有效認證信息,包括:
      [0056]所述第二判斷單元還包括有效認證信息轉發(fā)子單元,用于:
      [0057]獲取每一條存在的路由中的轉發(fā)節(jié)點,所述轉發(fā)節(jié)點為接收所述節(jié)點轉發(fā)的有效認證信息的節(jié)點;
      [0058]獲取每一個轉發(fā)節(jié)點的IP地址,根據(jù)所述轉發(fā)節(jié)點的IP地址,轉發(fā)所述有效認證信息。
      [0059]結合第二方面的第五種可能實現(xiàn)方式,在第二方面的第六種可能實現(xiàn)方式中,有效認證信息轉發(fā)子單元還用于:
      [0060]刪除所述有效認證信息中的轉發(fā)令牌;
      [0061]根據(jù)所述轉發(fā)節(jié)點的IP地址,以安全模式轉發(fā)所述刪除轉發(fā)令牌后的有效認證信息。
      [0062]第三方面,提供了一種物聯(lián)網(wǎng)中認證信息的轉發(fā)器,所述轉發(fā)器包括:
      [0063]接收器,用于接收認證信息;
      [0064]處理器,用于判斷是否是首次接收到所述認證信息;
      [0065]所述處理器還用于若不是首次接收到所述認證信息,則轉發(fā)所述認證信息;
      [0066]所述處理器還用于若是首次接收到所述認證信息,則判斷所述認證信息是否為有效認證信息,若不是有效認證信息,則丟棄所述認證信息,若是有效認證信息,則驗證所述有效認證信息,并在驗證通過后轉發(fā)所述有效認證信息。
      [0067]結合第三方面,在第三方面的第一種可能實現(xiàn)方式中,所述處理器用于:
      [0068]若所述認證信息以安全模式轉發(fā),則確認不是首次接收到所述認證信息
      當前第1頁1 2 3 4 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1