【技术实现步骤摘要】
【国外来华专利技术】针对边缘计算服务的安全连接的建立和认证的方法和系统
[0001]本公开涉及边缘计算系统的领域。更具体地,本公开涉及针对边缘计算服务的安全连接的建立和认证。
技术介绍
[0002]为了满足自从部署4G通信系统以来增加的无线数据业务需求,已经致力于开发一种改进的5G或准5G通信系统。因此,5G或准5G通信系统也被称为“超4G网络”或“后LTE系统”。5G通信系统被认为是在较高频率(毫米波)频带(例如,60GHz频带)下实施的,以便实现更高的数据速率。为了降低无线电波的传播损耗并增大发射距离,在5G通信系统中讨论了波束形成、大规模多输入多输出(MIMO)、全维MIMO(FD
‑
MIMO)、阵列天线、模拟波束形成、大规模天线技术。另外,在5G通信系统中,正在基于高级小小区、云无线电接入网络(RAN)、超密集网络、装置到装置(D2D)通信、无线回程、移动网络、协作通信、协调多点(CoMP)、接收端干扰消除等进行对系统网络改进的开发。在5G系统中,已经开发了作为高级编码调制(ACM)的混合FSK和QAM调制(FQAM)以及滑动窗口叠加编码(SWSC),以及作为高级接入技术的滤波器组多载波(FBMC)、非正交多址接入(NOMA)和稀疏码多址接入(SCMA)。
[0003]作为人类在其中产生和消费信息的以人类为中心的连接性网络的互联网现在演变成物联网(IoT),其中诸如事物等分布式实体在没有人类干预的情况下交换和处理信息。已经出现了万物联网(IoE),它是IoT技术与大数据处理技术通过与云服务器连接的组合。 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于建立用于访问边缘计算服务的安全连接的方法,所述方法包括:由用户设备UE使用订阅凭证执行与核心网络CN的认证;在执行与所述CN的所述认证之后,由所述UE导出用于至少一个边缘计算服务的边缘配置服务器特定密钥K
ECS
;以及由所述UE通过基于所导出的K
ECS
建立预先共享密钥PSK来发起与服务器的安全连接建立过程,以建立用于访问所述至少一个边缘计算服务的所述安全连接。2.根据权利要求1所述的方法,其中,所述安全连接的所述建立包括建立用于访问所述至少一个边缘计算服务的所述UE与所述服务器之间的安全信道。3.根据权利要求1所述的方法,其中,所述UE包括边缘使能客户端EEC,以及所述服务器包括边缘配置服务器ECS,以及其中,与所述CN执行的所述认证是主网络接入过程。4.根据权利要求1所述的方法,其中,所述安全连接建立过程包括传输层安全TLS会话建立过程,以及所述安全连接包括安全TLS会话。5.根据权利要求1所述的方法,其中,由所述UE发起与所述服务器的所述安全连接建立过程包括:由所述UE在第一消息或第二消息中向所述服务器发送应用程序密钥标识符ID;以及由所述UE基于用于向所述服务器发送所述应用程序密钥ID的所述第一消息或所述第二消息来发起与所述服务器的所述安全连接建立过程以建立所述安全连接,其中,所述应用程序密钥ID是应用程序认证和密钥管理AKMA密钥ID,所述AKMA密钥ID用于识别应用程序锚点功能中的应用程序安全上下文以导出所述K
ECS
,并且其中,所述第一消息是承载所述应用程序密钥ID的TLS协议消息,以及所述第二消息是服务提供请求。6.根据权利要求5所述的方法,其中,如果所述应用程序密钥ID是在所述第一消息中从所述UE向所述服务器发送的,则发起所述安全连接建立过程以建立所述安全连接包括:由所述UE与在所述第一消息中向所述服务器发送所述应用程序密钥ID并行地发起所述安全连接建立过程;在发起所述安全连接建立过程之后,由所述UE和所述服务器基于所述K
ECS
来导出所述PSK或使用所述K
ECS
作为所述PSK;以及由所述UE和所述服务器使用所述PSK执行彼此之间的相互认证以建立用于所述至少一个边缘计算服务的所述安全连接。7.根据权利要求5所述的方法,其中,如果所述应用程序密钥ID是在所述第二消息中从所述UE向所述服务器发送的,则发起所述安全连接建立过程以建立所述安全连接包括:在以所述第二消息从所述UE向所述服务器发送所述应用程序密钥ID之后,由所述UE和所述服务器基于所述K
ECS
来导出所述PSK或使用所述K
ECS
作为所述PSK;由所述服务器在导出所述PSK之后,向所述UE发送请求以发起所述安全连接建立过程;由所述UE基于从所述服务器接收到的所述请求来发起所述安全连接建立过程;由所述UE和所述服务器使用所述PSK执行彼此之间的相互认证以建立用于所述至少一个边缘计算服务的所述安全连接;以及由所述服务器通过所建立的安全连接响应于所述第二消息向所述UE提供授权凭证。
8.根据权利要求6所述的方法,其中,由所述服务器导出所述PSK包括:由所述服务器向所述应用程序锚点功能提供包括从所述UE接收的所述应用程序密钥ID的密钥请求,其中,所述应用程序锚点功能针对所接收到的应用程序密钥ID导出所述K
ECS
;由所述服务器在密钥响应中从所述应用程序锚点功能接收所述K
ECS
;以及由所述服务器基于所接收到的K
ECS
来导出所述PSK或使用所述K
ECS
作为PSK,以及其中,所述应用程序锚点功能是AKMA锚点功能AAnF。9.根据权利要求6所述的方法,其中,由所述UE和所述服务器基于所述K
ECS
来导出所述PSK包括:根据所述边缘配置服务器特定密钥K
E...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。