本發(fā)明涉及互聯網技術領域，特別涉及cdn中的鑒權方法、鑒權系統(tǒng)、邊緣節(jié)點及鑒權服務器。

背景技術：

在當前的內容分發(fā)網絡(contentdeliverynetwork，cdn)中，外部設備在接入邊緣節(jié)點時，有時需要進行鑒權，這種情況下，在鑒權通過之后才能正常接入邊緣節(jié)點。

當前，外部設備?？梢园凑找韵虏襟E來進行鑒權的過程：

步驟1：向邊緣節(jié)點中的某個服務器發(fā)送注冊請求；注冊成功后，邊緣節(jié)點內的服務器需要同步注冊信息，以便于鑒權驗證；

步驟2：向邊緣節(jié)點中的接入服務器發(fā)送鑒權請求；

步驟3：在鑒權通過之后，便可以接入邊緣節(jié)點。

然而，現有的這種鑒權方法，通常會帶來以下問題：

首先，同一個邊緣節(jié)點內，由于負載均衡機制，實際接受設備注冊的服務器和進行鑒權操作的服務器可能不是同一臺，這樣就需要由邊緣節(jié)點內各服務器之間實現信息同步，從而給部署和運營造成一定的難度。

其次，在進行域名解析時，可能導致外部設備向某一邊緣節(jié)點發(fā)送注冊請求，而向另一個邊緣節(jié)點發(fā)送鑒權請求，這樣，不同邊緣節(jié)點之間數據不共享或者未及時同步的話，就會導致訪問失敗。

由上可見，現有的鑒權方法，由于在邊緣節(jié)點內需要進行信息同步，會提高邊緣節(jié)點內各個服務器的負載；此外，如果不同的邊緣節(jié)點之間無法實現信息共享或者信息未及時同步，會導致外部設備無法接入邊緣節(jié)點。

技術實現要素：

為了解決現有技術的問題，本發(fā)明實施例提供了一種cdn中的鑒權方法、鑒權系統(tǒng)、邊緣節(jié)點及鑒權服務器。所述技術方案如下：

一方面，一種內容分發(fā)網絡中的鑒權方法，所述方法包括：

外部設備向所述內容分發(fā)網絡中的邊緣節(jié)點發(fā)送接入請求，所述接入請求中攜帶加密數據；其中，所述加密數據中包括所述外部設備的身份標識；

所述邊緣節(jié)點對所述加密數據進行解密，以獲取所述外部設備的所述身份標識，并向所述鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求；

所述鑒權服務器根據所述鑒權請求中的所述身份標識，查詢是否存在與所述身份標識相對應的設備信息；若存在，向所述邊緣節(jié)點反饋與所述身份標識相對應的設備信息；

所述邊緣節(jié)點在接收到所述鑒權服務器反饋的與所述身份標識相對應的所述設備信息后，認證通過所述外部設備的接入請求。

進一步地，所述方法還包括：鑒權服務器持續(xù)接收不同外部設備發(fā)來的注冊信息，保存注冊成功的外部設備的設備信息，其中，所述注冊成功的外部設備的接入請求被認證通過。

進一步地，所述方法還包括：

所述邊緣節(jié)點在指定時長內持續(xù)保存所述鑒權服務器反饋的與所述身份標識相對應的所述設備信息；

當所述邊緣節(jié)點在所述指定時長內再次接收到所述外部設備的接入請求時，在本地查詢是否存在所述外部設備對應的設備信息。

進一步地，在鑒權服務器接收外部設備發(fā)來的注冊信息之后，所述方法還包括：

所述鑒權服務器判斷所述注冊信息是否攜帶指定令牌，若沒有攜帶，丟棄所述注冊信息；若攜帶，認證所述注冊信息的有效性。

進一步地，所述注冊信息中包括所述外部設備的所述身份標識的明文以及按照預設加密算法對所述身份標識進行加密的密文；相應地，所述鑒權服務器在認證所述注冊信息時，按照預設解密算法對所述密文進行解密，并核對解密后的數據與所述明文是否一致；若一致，則認證通過所述注冊請求；若不一致，向所述外部設備發(fā)送注冊失敗的提示信息。

進一步地，按照預設加密算法對所述身份標識進行加密的步驟包括：

在所述身份標識中加入所述鑒權服務器提供的動態(tài)檢驗數據，并按照預設加密算法對加入了所述動態(tài)檢驗數據的身份標識進行加密；

相應地，所述鑒權服務器按照所述預設解密算法對所述密文進行解密之后，所述方法還包括：

所述鑒權服務器判斷解密后的數據中是否包含所述動態(tài)檢驗數據，若包含，認證解密后的數據與所述明文的一致性；若不包含，向所述外部設備發(fā)送注冊失敗的提示信息。

進一步地，所述鑒權服務器在保存所述注冊成功的外部設備的設備信息的步驟之后，所述方法還包括：

所述外部設備按照預設周期向所述鑒權服務器發(fā)送心跳數據包；

若所述鑒權服務器在預設時長內未接收到所述外部設備發(fā)來的所述心跳數據包，將保存的所述外部設備的所述設備信息刪除。

進一步地，在向所述鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求之前，所述方法還包括：

所述邊緣節(jié)點在本地查詢是否存在與所述身份標識相對應的所述設備信息；若存在，則認證通過所述外部設備的所述接入請求；若不存在，向所述鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求。

另一方面，一種內容分發(fā)網絡中的鑒權系統(tǒng)，所述系統(tǒng)包括鑒權服務器和邊緣節(jié)點，其中：

所述鑒權服務器，用于接收外部設備發(fā)來的注冊信息，保存注冊成功的外部設備的設備信息；接收所述邊緣節(jié)點發(fā)來的鑒權請求，根據所述鑒權請求中的身份標識，查詢是否存在與所述身份標識相對應的設備信息；若存在，向所述邊緣節(jié)點反饋與所述身份標識相對應的所述設備信息；以及

所述邊緣節(jié)點，用于對所述加密數據進行解密，以獲取所述外部設備的身份標識，并向所述鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求；在接收到所述鑒權服務器反饋的與所述身份標識相對應的所述設備信息后，認證通過所述外部設備的接入請求。

進一步地，所述外部設備用于向所述內容分發(fā)網絡中的邊緣節(jié)點發(fā)送接入請求，所述接入請求中攜帶加密數據；其中，所述加密數據中包括所述外部設備的身份標識。

另一方面，一種內容分發(fā)網絡中的鑒權方法，所述方法包括：

接收外部設備發(fā)來的接入請求，所述接入請求中攜帶加密數據；其中，所述加密數據中包括所述外部設備的身份標識；

對所述加密數據進行解密，以獲取所述外部設備的所述身份標識，并向鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求；

在接收到所述鑒權服務器反饋的與所述身份標識相對應的設備信息后，認證通過所述外部設備的接入請求。

進一步地，所述方法還包括：

在指定時長內持續(xù)保存所述鑒權服務器反饋的與所述身份標識相對應的所述設備信息；

當在所述指定時長內再次接收到所述外部設備的所述接入請求時，在本地查詢是否存在所述外部設備對應的設備信息。

進一步地，在向所述鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求之前，所述方法還包括：

在本地查詢是否存在與所述身份標識相對應的所述設備信息；若存在，則認證通過所述外部設備的所述接入請求；若不存在，向所述鑒權服務器發(fā)送攜帶所述身份標識的所述鑒權請求。

另一方面，一種內容分發(fā)網絡中的邊緣節(jié)點，所述邊緣節(jié)點包括：

接入請求接收單元，用于接收外部設備發(fā)來的接入請求，所述接入請求中攜帶加密數據；其中，所述加密數據中包括所述外部設備的身份標識；

鑒權請求發(fā)送單元，用于對所述加密數據進行解密，以獲取所述外部設備的身份標識，并向鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求；

認證通過單元，用于在接收到所述鑒權服務器反饋的與所述身份標識相對應的設備信息后，認證通過所述外部設備的接入請求。

另一方面，一種內容分發(fā)網絡中的鑒權方法，所述方法包括：

接收邊緣節(jié)點發(fā)來的鑒權請求，所述鑒權請求中攜帶外部設備的身份標識；

根據所述鑒權請求中的身份標識，查詢是否存在與所述身份標識相對應的設備信息；若存在，向所述邊緣節(jié)點反饋與所述身份標識相對應的設備信息。

進一步地，還包括持續(xù)接收不同外部設備發(fā)來的注冊信息，保存注冊成功的外部設備的設備信息的步驟。

進一步地，在接收所述不同外部設備發(fā)來的注冊信息之后，所述方法還包括：

判斷所述注冊信息是否攜帶指定令牌，若沒有攜帶，丟棄所述注冊信息；若攜帶，認證所述注冊信息的有效性。

進一步地，所述注冊信息中包括所述外部設備的所述身份標識的明文以及按照預設加密算法對所述身份標識進行加密的密文；相應地，在認證所述注冊信息時，按照所述預設解密算法對所述密文進行解密，并核對解密后的數據與所述明文是否一致；若一致，則認證通過所述注冊請求；若不一致，向所述外部設備發(fā)送注冊失敗的提示信息。

進一步地，在保存所述注冊成功外部設備的設備信息的步驟之后，所述方法還包括：

若在預設時長內未接收到所述外部設備發(fā)來的心跳數據包，將保存的所述外部設備的所述設備信息刪除。

另一方面，一種內容分發(fā)網絡中的鑒權服務器，所述鑒權服務器包括：

注冊信息接收單元，用于接收不同外部設備發(fā)來的注冊信息，在所述注冊信息注冊成功后，保存注冊成功的外部設備的設備信息；

鑒權請求接收單元，用于接收邊緣節(jié)點發(fā)來的鑒權請求，所述鑒權請求中攜帶所述外部設備的身份標識；

查詢單元，用于根據所述鑒權請求中的身份標識，查詢是否存在與所述身份標識相對應的設備信息；若存在，向所述邊緣節(jié)點反饋與所述身份標識相對應的所述設備信息。

本發(fā)明實施例提供的技術方案帶來的有益效果是：通過在內容分發(fā)網絡中配置統(tǒng)一的鑒權服務器，由鑒權服務器保存外部設備的注冊信息。這樣，當外部設備向邊緣節(jié)點發(fā)送鑒權請求時，邊緣節(jié)點可以從鑒權服務器中查詢具有相應注冊信息的外部設備的設備信息，從而可以完成鑒權的過程；或者，邊緣節(jié)點可以在指定時長內持續(xù)保存鑒權服務器反饋的與身份標識相對應的設備信息，在本地即可完成查詢，無需向鑒權服務器查詢，提高了鑒權效率。本發(fā)明提供的cdn中的鑒權方法、鑒權系統(tǒng)、邊緣節(jié)點及鑒權服務器，不需要在邊緣節(jié)點內以及不同的邊緣節(jié)點之間進行信息共享，同時還能保證接收鑒權請求的邊緣節(jié)點能夠及時獲取到外部設備的注冊信息，從而保證了鑒權過程的正常進行，提高了鑒權過程的效率。而且，鑒權服務器與外部設備通信時，采用了特定的通信協議或者身份驗證方式，身份驗證方式可以包括攜帶令牌或者具有加密策略的身份標識等，對于不符合條件的訪問請求，可以拒絕訪問，這樣具備防攻擊的效果，進一步提高了可靠性。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例一中鑒權方法的流程圖；

圖2是本發(fā)明實施例二中鑒權系統(tǒng)的結構示意圖；

圖3是本發(fā)明實施例三中鑒權方法的流程圖；

圖4是本發(fā)明實施例四中鑒權服務器的結構示意圖；

圖5是本發(fā)明實施例五中鑒權方法的流程圖；

圖6是本發(fā)明實施例六中邊緣節(jié)點的結構示意圖。

具體實施方式

為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面將結合附圖對本發(fā)明實施方式作進一步地詳細描述。

實施例一

請參閱圖1，本申請實施方式提供一種內容分發(fā)網絡中的鑒權方法，所述方法包括：

s1：鑒權服務器持續(xù)接收不同外部設備發(fā)來的注冊信息，根據相應預定的通信協議，如果外部設備的注冊信息注冊成功，則保存相應外部設備的設備信息。

在本實施方式中，外部設備可以統(tǒng)一將注冊請求發(fā)送給鑒權服務器，由鑒權服務器管理所有外部設備的注冊信息。

具體地，鑒權服務器和外部設備之間可以采用特定的協議進行通信，不符合該協議的數據請求可以一律被鑒權服務器拒絕，從而在保證數據安全的同時，可以過濾不必要的垃圾數據。

在本實施方式中，上述的特定的協議可以實現以下功能：

在鑒權服務器接收外部設備發(fā)來的注冊信息之后，所述鑒權服務器可以判斷所述注冊信息是否攜帶指定令牌，若沒有攜帶，則認定是不符合協議要求的數據，從而可以丟棄所述注冊信息。若攜帶，可以進一步認證所述注冊信息的有效性。

在本實施方式中，所述注冊信息中可以包括所述外部設備的身份標識的明文以及按照預設加密算法對所述身份標識進行加密的密文。相應地，所述鑒權服務器在認證所述注冊信息時，可以按照預設解密算法對所述密文進行解密，并核對解密后的數據與所述明文是否一致。若一致，表明外部設備的采用的加密算法與鑒權服務器采用的解密算法是匹配的，從而可以認證通過所述注冊請求。若不一致，則可以向所述外部設備發(fā)送注冊失敗的提示信息。

在本實施方式中，為了進一步保證數據的可靠性，外部設備在按照預設加密算法對所述身份標識進行加密時，可以在所述身份標識中加入所述鑒權服務器提供的動態(tài)檢驗數據，并按照預設加密算法對加入了所述動態(tài)檢驗數據的身份標識進行加密。這樣，所述鑒權服務器按照預設解密算法對所述密文進行解密之后，可以判斷解密后的數據中是否包含所述動態(tài)檢驗數據，若包含，則可以進一步認證解密后的數據與所述明文的一致性。若不包含，則可以向所述外部設備發(fā)送注冊失敗的提示信息。

在本實施方式中，所述鑒權服務器在保存所述外部設備的設備信息的步驟之后，所述外部設備需要按照預設周期向所述鑒權服務器發(fā)送心跳數據包，以表明外部設備當前處于在線狀態(tài)。若所述鑒權服務器在預設時長內未接收到所述外部設備發(fā)來的心跳數據包，表明所述外部設備可能已經下線或者出現故障，從而可以將保存的所述外部設備的設備信息刪除。

s2：所述外部設備向所述內容分發(fā)網絡中的邊緣節(jié)點發(fā)送接入請求，所述接入請求中攜帶加密數據；其中，所述加密數據中包括所述外部設備的身份標識。

在本實施方式中，外部設備在通過鑒權服務器的注冊認證之后，便具備向所述邊緣節(jié)點發(fā)送接入請求的權限。外部設備可以將自身的身份標識經過加密之后發(fā)送給所述邊緣節(jié)點。其中，所述身份標識例如可以是外部設備的mac地址、設備序列號和/或ip地址等中的至少一個。

s3：所述邊緣節(jié)點對所述加密數據進行解密，以獲取所述外部設備的身份標識，并向所述鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求。

在本實施方式中，外部設備與邊緣節(jié)點之間的通信協議可以限定了數據加密和解密所采用的加/解密算法，這樣，所述邊緣節(jié)點在接收到該加密數據之后，可以采用相應的解密算法進行解密，從而獲取其中攜帶的所述外部設備的身份標識。

在本實施方式中，在獲取了所述外部設備的身份標識之后，所述邊緣節(jié)點便可以向所述鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求，以驗證該外部設備在所述鑒權服務器中是否具備設備信息。

需要說明的是，在本申請一個實施方式中，邊緣節(jié)點可以預先在本地查詢是否包含所述外部設備的設備信息。具體地，所述邊緣節(jié)點可以在本地查詢是否存在與所述身份標識相對應的設備信息。若存在，則可以認證通過所述外部設備的接入請求。若不存在，則可以向所述鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求。

s4：所述鑒權服務器根據所述鑒權請求中的身份標識，查詢是否存在與所述身份標識相對應的設備信息；若存在，向所述邊緣節(jié)點反饋與所述身份標識相對應的設備信息。

在本實施方式中，所述鑒權服務器接收到鑒權請求后，可以從所述鑒權請求中提取攜帶的身份標識，并在本地查詢是否存在與所述身份標識相對應的設備信息。如果存在，則表明外部設備已經進行了注冊，從而可以允許其接入邊緣節(jié)點中。這樣，所述鑒權服務器可以向所述邊緣節(jié)點反饋與所述身份標識相對應的設備信息。如果不存在，則說明外部設備沒有進行注冊，或者注冊的信息已經失效，從而可以向外部設備返回需要注冊的提示。

s5：所述邊緣節(jié)點在接收到所述鑒權服務器反饋的與所述身份標識相對應的設備信息后，認證通過所述外部設備的接入請求。

在本實施方式中，邊緣節(jié)點接收到鑒權服務器反饋的設備信息后，表明該外部設備已經在鑒權服務器中預先注冊過，從而可以允許其接入邊緣節(jié)點。

在本申請一個實施方式中，在接收到鑒權服務器發(fā)來的設備信息后，所述邊緣節(jié)點還可以在指定時長內持續(xù)保存所述鑒權服務器反饋的與所述身份標識相對應的設備信息。例如，可以將該設備信息在本地保存1小時。那么當所述邊緣節(jié)點在所述指定時長內再次接收到所述外部設備的接入請求時，可以無需向鑒權服務器發(fā)送鑒權請求，而是可以在本地查詢是否存在所述外部設備對應的設備信息，如果存在的話可以直接允許所述外部設備接入邊緣節(jié)點，從而可以提高鑒權認證的效率。

實施例二

請參閱圖2，本申請實施方式還提供一種內容分發(fā)網絡中的鑒權系統(tǒng)，所述系統(tǒng)包括外部設備、鑒權服務器以及邊緣節(jié)點，其中：

所述鑒權服務器，用于接收所述外部設備發(fā)來的注冊信息，保存注冊成功的外部設備的設備信息；接收所述邊緣節(jié)點發(fā)來的鑒權請求，根據所述鑒權請求中的身份標識，查詢是否存在與所述身份標識相對應的設備信息；若存在，向所述邊緣節(jié)點反饋與所述身份標識相對應的設備信息；

所述外部設備，用于向所述內容分發(fā)網絡中的邊緣節(jié)點發(fā)送接入請求，所述接入請求中攜帶加密數據；其中，所述加密數據中包括所述外部設備的身份標識；

所述邊緣節(jié)點，用于對所述加密數據進行解密，以獲取所述外部設備的身份標識，并向所述鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求；在接收到所述鑒權服務器反饋的與所述身份標識相對應的設備信息后，認證通過所述外部設備的接入請求。

實施例三

請參閱圖3，本申請還提供一種內容分發(fā)網絡中的鑒權方法，該方法可以由邊緣節(jié)點執(zhí)行，所述方法包括：

s31：接收外部設備發(fā)來的接入請求，所述接入請求中攜帶加密數據；其中，所述加密數據中包括所述外部設備的身份標識；

s32：對所述加密數據進行解密，以獲取所述外部設備的身份標識，并向鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求；

s33：在接收到所述鑒權服務器反饋的與所述身份標識相對應的設備信息后，認證通過所述外部設備的接入請求。

在本實施方式中，所述方法還包括：

在指定時長內持續(xù)保存所述鑒權服務器反饋的與所述身份標識相對應的設備信息；

當在所述指定時長內再次接收到所述外部設備的接入請求時，在本地查詢是否存在所述外部設備對應的設備信息。

在本實施方式中，在向所述鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求之前，所述方法還包括：

在本地查詢是否存在與所述身份標識相對應的設備信息；若存在，則認證通過所述外部設備的接入請求；若不存在，向所述鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求。

實施例四

請參閱圖4，本申請還提供一種內容分發(fā)網絡中的邊緣節(jié)點，所述邊緣節(jié)點包括：

接入請求接收單元100，用于接收外部設備發(fā)來的接入請求，所述接入請求中攜帶加密數據；其中，所述加密數據中包括所述外部設備的身份標識；

鑒權請求發(fā)送單元200，用于對所述加密數據進行解密，以獲取所述外部設備的身份標識，并向鑒權服務器發(fā)送攜帶所述身份標識的鑒權請求；

認證通過單元300，用于在接收到所述鑒權服務器反饋的與所述身份標識相對應的設備信息后，認證通過所述外部設備的接入請求。

實施例五

請參閱圖5，本申請還提供一種內容分發(fā)網絡中的鑒權方法，該方法可以由鑒權服務器執(zhí)行，所述方法包括：

s51：持續(xù)接收不同外部設備發(fā)來的注冊信息，根據預定的通信協議，若該注冊信息注冊成功，則保存注冊成功的外部設備的設備信息；

s52：接收邊緣節(jié)點發(fā)來的鑒權請求，所述鑒權請求中攜帶所述外部設備的身份標識；

s53：根據所述鑒權請求中的身份標識，查詢是否存在與所述身份標識相對應的設備信息；若存在，向所述邊緣節(jié)點反饋與所述身份標識相對應的設備信息。

在本實施方式中，在接收外部設備發(fā)來的注冊信息之后，所述方法還包括：

判斷所述注冊信息是否攜帶指定令牌，若沒有攜帶，丟棄所述注冊信息；若攜帶，認證所述注冊信息的有效性。

在本實施方式中，所述注冊信息中包括所述外部設備的身份標識的明文以及按照預設加密算法對所述身份標識進行加密的密文；相應地，在認證所述注冊信息時，按照預設解密算法對所述密文進行解密，并核對解密后的數據與所述明文是否一致；若一致，則認證通過所述注冊請求；若不一致，向所述外部設備發(fā)送注冊失敗的提示信息。

在本實施方式中，在保存所述外部設備的設備信息的步驟之后，所述方法還包括：

若在預設時長內未接收到所述外部設備發(fā)來的心跳數據包，將保存的所述外部設備的設備信息刪除。

實施例六

請參閱圖6，本申請還提供一種內容分發(fā)網絡中的鑒權服務器，所述鑒權服務器包括：

注冊信息接收單元110，用于接收不同外部設備發(fā)來的注冊信息，在所述注冊信息注冊成功后，保存注冊成功的外部設備的設備信息；

鑒權請求接收單元210，用于接收邊緣節(jié)點發(fā)來的鑒權請求，所述鑒權請求中攜帶所述外部設備的身份標識；

查詢單元310，用于根據所述鑒權請求中的身份標識，查詢是否存在與所述身份標識相對應的設備信息；若存在，向所述邊緣節(jié)點反饋與所述身份標識相對應的設備信息。

由上可見，本發(fā)明實施例提供的技術方案帶來的有益效果是：通過在內容分發(fā)網絡中添加統(tǒng)一的鑒權服務器，由鑒權服務器保存外部設備的注冊信息。這樣，當外部設備向邊緣節(jié)點發(fā)送鑒權請求時，邊緣節(jié)點可以從鑒權服務器中查詢具有相應注冊信息的外部設備的設備信息，從而可以完成鑒權的過程；或者，邊緣節(jié)點可以在指定時長內持續(xù)保存鑒權服務器反饋的與身份標識相對應的設備信息，在本地即可完成查詢，無需向鑒權服務器查詢，提高了鑒權效率。本發(fā)明提供的cdn中的鑒權方法、鑒權系統(tǒng)、邊緣節(jié)點及鑒權服務器，不需要在邊緣節(jié)點內以及不同的邊緣節(jié)點之間進行信息共享，同時還能保證接收鑒權請求的邊緣節(jié)點能夠及時獲取到外部設備的注冊信息，從而保證了鑒權過程的正常進行，提高了鑒權過程的效率。而且，鑒權服務器與外部設備通信時，采用了特定的通信協議或者身份驗證方式，身份驗證方式可以包括攜帶令牌或者具有加密策略的身份標識等，對于不符合條件的訪問請求，可以拒絕訪問，這樣具備防攻擊的效果，進一步提高了可靠性。

上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。

以上所描述的系統(tǒng)實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網絡單元上?？梢愿鶕嶋H的需要選擇其中的部分或者全部模塊來實現本實施例方案的目的。本領域普通技術人員在不付出創(chuàng)造性的勞動的情況下，即可以理解并實施。

通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到各實施方式可借助軟件加必需的通用硬件平臺的方式來實現，當然也可以通過硬件?；谶@樣的理解，上述技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來，該計算機軟件產品可以存儲在計算機可讀存儲介質中，如rom/ram、磁碟、光盤等，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)執(zhí)行各個實施例或者實施例的某些部分所述的方法。

以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內。