[发明专利]基于边缘计算的物联网装置认证系统、方法及其服务器

说明书

本发明提出一种基于边缘计算的物联网装置认证系统、方法及其服务器，包括将快速认证分流到边缘节点的边缘认证服务器，并且各个边缘认证服务器能智能的计算出适合的令牌时效性，以有效降低认证延迟以及核心认证服务器的负担，并能提高快速认证安全性，如此，本发明能解决传统集中式认证大量负载、认证延迟以及快速认证采用的固定式令牌时效性所延伸的安全性问题。

技术领域

本申请关于装置认证技术，详而言之，关于一种基于边缘计算的物联网装置认证系统、方法及其边缘认证服务器。

背景技术

目前物联网装置认证与授权机制为集中式认证与授权，举例来说，物联网装置认证与授权系统为集中式的核心认证系统，该系统能提供一般认证(AAA认证)以及快速认证机制，如图1所示，物联网装置11向核心认证系统12发送认证请求，核心认证系统12接收用户资讯后会先进行数据验证，也就是一般认证，待一般认证通过后核心认证系统12会给予物联网装置11一组令牌(Token)，之后，物联网装置11会利用该令牌向核心认证系统12再次发送认证请求时，核心认证系统12会先验证该令牌是否有效，如有效，则不需要进行一般认证，此称为快速认证，若无效，则需要进行一般认证并且重新取得令牌。

现有的核心认证系统采用单一系统认证机制，虽然简单，但仍有其他问题，例如单一的核心认证系统能提供集中式快速认证，但集中在单一系统进行认证和授权，仍容易造成系统的负担或是有认证延迟的情形，况且，固定的令牌时效并非是最适合的，例如时效过长时，会导致令牌容易被窃取或盗用，因而有安全疑虑，但若时效过短时，令牌易失效，将导致一般认证的负担。

有鉴于此，如何找出一种装置认证机制，在无需复杂程序与系统组构下，能进行物联网装置的认证，特别是能减轻系统负担以及避免认证延迟，此将成为本技术领域人员极欲解决的课题。

发明内容

为解决上述现有技术的问题，本发明提出一种基于边缘计算的物联网装置认证系统、方法及其服务器，可解决传统集中式认证大量负载、认证延迟以及快速认证采用的固定式令牌时效性所延伸的安全性问题。

本发明的基于边缘计算的物联网装置认证系统，包括：边缘认证服务器，其用于接收物联网装置发出的包含用户数据及令牌的认证请求并判断该令牌的效期，以于该令牌的效期为有效时，发送认证成功信息至该物联网装置；以及核心认证服务器，其用于在该边缘认证服务器判断该令牌的效期为失效时，接收该边缘认证服务器所传送的该用户数据，进行一般认证。

于一实施例中，该核心认证服务器向该边缘认证服务器回应该一般认证为成功或失败，以于认证成功时同时回应新的令牌，并由该边缘认证服务器储存该新的令牌至一边缘认证数据库，以及回传该新的令牌至该物联网装置以供后续快速认证使用。

于一实施例中，该边缘认证服务器依据该边缘认证服务器的认证结果，周期性建立认证因子数据，以储存该认证因子数据于该边缘认证数据库。

上述的认证因子数据包括进线流量、快速认证成功率以及该核心认证服务器的回应时间。

于一实施例中，该边缘认证服务器还包括动态调整令牌时效单元，其依据该认证因子数据以及利用令牌时效调整演算分析法取得该令牌的时效，通过评价该令牌的效期的判断结果以及评价的落点分析，据以调整该令牌的效期。

于一实施例中，该边缘认证服务器还包括：流程控制单元，其用于接收该认证请求及认证结果的回应、检查该令牌的效期及判断是否进行核心认证；评价演算分析单元，其用于认证因子的权重设定、数据统计及评价计算；以及时效性决策演算分析单元，其用于该评价的落点分析，以决定该令牌的时效。

于一实施例中，该基于边缘计算的物联网装置认证系统还包括连接该核心认证服务器的认证中心，其用于执行用户认证及密钥协商。