(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111529395.0 (22)申请日 2021.12.14 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 刘海锋　苏寒　罗文杰　陈广汉　 莫俊彬　潘桂新　李太德　游梓巍　 莫忠蓁　卢列强　李志毅　罗平明　 蔡佳煌　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 代理人 刘丹　臧建明 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/133(2022.01) (54)发明名称 边缘云平台的调用请求鉴权方法、 装置、 设 备及介质 (57)摘要 本发明提供一种边缘云平台的调用请求鉴 权方法、 装置、 设备及介质， 该方法包括： 获取用 户终端发送的第一接口调用请求； 所述第一接口 调用请求包括用户虚拟机标识； 校验 所述用户虚 拟机标识和预设数据库中存储的用户虚拟机标 识是否相同； 若确定相同， 则根据第一接口调用 请求生成对应临时令牌； 将所述临时令牌发送至 用户终端， 以使用户终端根据所述临时令牌和所 需调用权限生成第二接口调用请求； 接收用户终 端发送的第二接口调用请求， 对 所述第二接口调 用信息中的临时令牌和所需调用权限进行鉴权 处理。 本发明的边缘云平台的调用请求鉴权方 法， 通过多种鉴权方式和鉴权流程提高了鉴权准 确性。 权利要求书2页 说明书11页 附图4页 CN 114268478 A 2022.04.01 CN 114268478 A 1.一种边 缘云平台的调用请求 鉴权方法， 其特 征在于， 包括： 获取用户终端发送的第一接口调用请求； 所述第一接口调用请求包括用户虚拟机标 识； 校验所述用户虚拟机标识和预设数据库中存 储的用户虚拟机标识是否相同； 若确定相同， 则根据第一接口调用请求 生成对应临时令牌； 将所述临时令牌发送至用户终端， 以使用户终端根据所述临时令牌和所需调用权限生 成第二接口调用请求； 接收用户终端发送的第 二接口调用请求， 对所述第 二接口调用信 息中的临时令牌和所 需调用权限进行鉴权处 理。 2.根据权利要求1所述的方法， 其特 征在于， 所述 边缘云平台包括API网关； 所述校验所述用户虚拟机标识和预设数据库中存储的用户虚拟机标识是否相同， 包 括： 采用API网关校验所述用户虚拟机标识和预设数据库中存储的用户虚拟机标识是否相 同。 3.根据权利要求2所述的方法， 其特征在于， 所述预设数据库还存储有用户虚拟机标识 与调用权限范围的映射关系； 所述对所述第二接口调用信息中的临时令牌和所需调用权限进行鉴权处 理， 包括： 对所述临时令牌进行 校验； 若临时令牌的校验结果为通过， 则根据用户虚拟机标识确定预设数据库中匹配的调用 权限范围； 确定所需调用权限是否超过匹配的调用权限范围； 若确定所需调用权限没有超过匹配的调用权限范围， 则确定对第 二接口调用请求的鉴 权结果为通过。 4.根据权利要求3所述的方法， 其特征在于， 所述预设数据库还存储有用户终端的注册 网络地址； 所述确定对第二接口调用请求的鉴权结果 为通过之后， 还 包括： 获取所述用户终端的当前网络地址； 确定预设数据库中是否存 储有与所述用户终端的当前网络地址匹配的注 册网络地址； 若确定存储有 匹配的注册网络地址， 则根据 所述第二接口调用请求调用匹配的边缘云 平台接口。 5.根据权利要求4所述的方法， 其特征在于， 所述边缘云平台还包括边缘云服务模块和 用户面功能网元； 所述根据所述第二接口调用请求调用匹配的边 缘云平台接口， 包括： 采用API网关将所述第二接口调用请求发送至所述 边缘云服务模块； 采用所述边缘云服务模块根据所述第二接口调用请求调用所述用户面功能网元的通 信功能接口。 6.根据权利要求5所述的方法， 其特征在于， 所述边缘云平台还包括控制台模块； 所述 控制台模块与用户终端以及所述 边缘云服务模块通信连接； 所述校验所述用户虚拟机标识和预设数据库中存储的用户虚拟机标识是否相同之前，权　利　要　求　书 1/2 页 2 CN 114268478 A 2还包括： 采用控制台模块接收用户终端发送的用户注册信 息； 所述用户注册信 息包括用户虚拟 机标识和注 册网络地址； 采用控制台模块根据所述用户注册信息分配所述边缘云服务模块中边缘云平台接口 的调用权限范围； 采用控制台模块将所述用户注 册信息和匹配的调用权限范围存 储入预设数据库中。 7.根据权利要求6所述的方法， 其特征在于， 若鉴权处理结果为不通过， 则所述方法还 包括： 发送鉴权处 理结果至用户终端。 8.一种边 缘云平台的调用请求 鉴权装置， 其特 征在于， 包括： 获取模块， 用于获取用户终端发送的第一接口调用请求； 所述第一接口调用请求包括 用户虚拟机标识； 校验模块， 用于校验所述用户虚拟机标识和预设数据库中存储的用户虚拟机标识是否 相同； 生成模块， 用于若确定相同， 则根据第一接口调用请求 生成对应临时令牌； 发送模块， 用于将所述临时令牌发送至用户终端， 以使用户终端根据所述临时令牌和 所需调用权限生成第二接口调用请求； 鉴权模块， 用于接收用户终端发送的第二接口调用请求， 对所述第二接口调用信息中 的临时令牌和所需调用权限进行鉴权处 理。 9.一种电子设备， 其特 征在于， 包括： 处 理器， 以及与所述处 理器通信连接的存 储器； 所述存储器存储计算机执 行指令； 所述处理器执行所述存储器存储的计算机执行指令， 以实现如权利要求1至7任一项所 述的边缘云平台的调用请求 鉴权方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 执行指令， 所述计算机执行指 令被处理器执行时用于实现如权利要求 1至7任一项 所述的边 缘云平台的调用请求 鉴权方法。权　利　要　求　书 2/2 页 3 CN 114268478 A 3