管理端到端数据保护制造技术

公开了用于管理端到端(“e2e”)数据保护的装置、方法和系统。一种装置(600)包括收发器(625)，其从应用服务器(217)接收(705)用于管理至少一个服务的e2e数据保护的管理要求。该装置(600)包括处理器(605)，其响应于接收到管理要求而获得(710)用于至少一个服务的至少一个客户端设备(201)的至少一个数字标识符(“DIG

【技术实现步骤摘要】
【国外来华专利技术】管理端到端数据保护


[0001]本文公开的主题总体上涉及无线通信，并且更具体地涉及提供使用启用DLT的验证来管理端到端数据保护。

技术介绍

[0002]在此定义以下缩写，其中至少一些在以下描述中被引用：第三代合作伙伴计划(“3GPP”)、第五代系统(“5GS”)、认证、授权和计费(“AAA”)、应用功能(“AF”)、自动导引车辆(“AGV”)、接入和移动性管理功能(“AMF”)、反洗钱(“AML”)、肯定应答(“ACK”)、应用编程接口(“API”)、接入层(“AS”)、应用服务提供商(“ASP”)、基站(“BS”)、核心网络(“CN”)、控制平面(“CP”)、数据网络(“DN”)、去中心化标识符(“DID”)、数字标识符(“数字ID”)、下行链路(“DL”)、分布式账本技术(“DLT”)、DN名称(“DNN”)、分布式事务验证网络(“DTVN”)、边缘应用服务器(“EAS”)、边缘计算服务提供商(“ECSP”)、边缘数据网络(“EDN”)、边缘使能器客户端(“EEC”)、边缘使能器服务器(“EES”)、演进型节点B(“eNB”)、演进型分组核心(“EPC”)、未来工厂(“FF”)、FF应用使能器(“FAE”)、FAE客户端(“FAE
‑
C”)、FAE服务器(“FAE
‑
S”)、完全合格域名(“FQDN”，也被称为“绝对域名”)、新一代(即，5G)节点B(“gNB”)、通用分组无线电服务(“GPRS”)、通用公共服务标识符(“GPSI”)、全球移动通信系统(“GSM”)、归属订户服务器(“HSS”)、物联网(“IoT”)、身份管理(“IM”)、了解你的客户(“KYM”)、长期演进(“LTE”)、移动边缘计算(“MEC”)、大规模IoT(“mIoT”)、移动性管理实体(“MME”)、移动网络运营商(“MNO”)、否定应答(“NACK”)或(“NAK”)、新无线电(“NR”，5G无线电接入技术；也称为“5G NR”)、非接入层(“NAS”)、非公共网络(“NPN”)、网络切片选择辅助信息(“NSSAI”)、原始设备制造商(“OEM”)、操作系统标识符(“OSid”)、空中下载(“OTA”)、分组数据单元(“PDU”，与“PDU会话”相连使用)、部分合格域名(“PQDN”，也被称为“相对域名”)、策略控制功能(“PCF”)、公共陆地移动网络(“PLMN”)、体验质量(“QoE”)、服务质量(“QoS”)、无线电接入网络(“RAN”)、服务使能器架构层(“SEAL”)、会话管理功能(“SMF”)、服务提供商(“SP”)、单网络切片选择辅助信息(“S
‑
NSSAI”)、自主身份(“SSI”)、订阅隐藏标识符(“SUCI”)、订阅永久标识符(“SUPI”)、时间敏感联网(“TSN”)、信任服务提供商(“TSP”)、车辆对一切(“V2X”)、车辆对基础设施(“V2I”)、车辆对车辆(“V2V”)、V2X应用使能器(“VAE”)、VAE客户端(“VAE
‑
C”)、VAE服务器(“VAE
‑
S”)、统一数据管理(“UDM”)、用户数据储存库(“UDR”)、用户实体/设备(移动终端)(“UE”)、上行链路(“UL”)、用户平面(“UP”)、用户平面功能(“UPF”)、通用移动电信系统(“UMTS”)、垂直应用层(“VAL”)和全球微波接入互操作性(“WiMAX”)。
[0003]某些无线通信系统支持使用分布式账本技术(“DLT”)的垂直应用。存在三种类型的DLT：公共DLT(也称为无许可账本)、联盟DLT和私有DLT(也称为许可账本)。DLT的关键概念是1)使用在DLT网络处的所有节点上可用的共享账本，2)智能合约，其是用于实现微事务的自动执行的事务协议，以及3)通过在启用DLT的节点当中进行多数投票来验证事务的共识。

技术实现思路

[0004]公开了用于使用启用DLT的验证来管理端到端数据保护的过程。用于使用启用DLT的验证来管理端到端数据保护的可信应用实体(例如，中间件)的第一方法包括：从应用服务器接收用于管理用于至少一个服务的e2e数据保护的管理要求；以及响应于接收到该管理要求，获得用于至少一个服务的至少一个客户端设备的至少一个数字标识符(“DIG
‑
ID”)。第一方法包括利用DTVN验证至少一个DIG
‑
ID。在一个实施例中，DTVN包括TSP。在另一实施例中，DTVN包括DLT网络，诸如区块链网络。
[0005]第一方法包括向移动通信网络(例如，PLMN、NPN、MNO、CN)发送请求，该请求提供至少一个经验证的DIG
‑
ID(用于至少一个IoT设备)。在这样的实施例中，至少一个经验证的DIG
‑
ID允许至少一个客户端设备在移动通信网络(例如，使能器为此事务已经挑选的网络)中的服务供应。第一方法包括向至少一个客户端设备(具有经验证的数字标识符)发送触发事件以使用至少一个经验证的DIG
‑
ID连接到移动通信网络。
[0006]用于使用启用DLT的验证来管理端到端数据保护的可信应用实体(例如，中间件)的第二方法包括基于接受的用户平面事务来接收用于针对至少一个客户端设备的验证的用户平面数据。第二方法包括利用DTVN验证用户平面数据，并且从DTVN接收验证结果。第二方法包括基于成功的验证结果和/或经验证的分布式账本将用户平面数据发送到至少一个客户端设备。
附图说明
[0007]将通过参考在附图中示出的特定实施例来呈现对以上简要描述的实施例的更具体的描述。理解这些附图仅描绘了一些实施例并且因此不应被认为是对范围的限制，将通过使用附图以附加的特殊性和细节来描述和解释实施例，在附图中：
[0008]图1是图示用于使用启用DLT的验证来管理端到端数据保护的无线通信系统的一个实施例的示意性框图；
[0009]图2是图示用于使用启用DLT的验证来管理端到端数据保护的网络架构和信令流的过程的一个实施例的图；
[0010]图3A是图示用于针对通过使能器层的注册支持的过程的一个实施例的信令流的图；
[0011]图3B是图3A中的过程的延续；
[0012]图4是图示用于针对启用中间件的用户平面保护的过程的一个实施例的信令流的图；
[0013]图5是图示可以用于使用启用DLT的验证来管理端到端数据保护的用户设备装置的一个实施例的图；
[0014]图6是图示可以用于使用启用DLT的验证来管理端到端数据保护的网络设备装置的一个实施例的图；以及
[0015]图7是图示可以用于使用启用DLT的验证来管理端到端数据保护的方法的一个实施例的流程图。
具体实施方式
[0016]如本领域技术人员将理解的，实施例的各方面可以被体现为系统、装置、方法或程序产品。因此，实施例可以采取完全硬件实施例、完全软件实施例(包括固件、常驻软件、微代码等)或组合软件和硬件方面的实施例的形式。
[0017本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种可信应用实体处的方法，所述方法包括：从应用服务器接收用于管理用于至少一个服务的端到端(“e2e”)数据保护的管理要求；响应于接收到所述管理要求，获得用于所述至少一个服务的至少一个客户端设备的至少一个数字标识符(“DID”)；利用分布式事务验证网络验证所述至少一个DID；向移动通信网络发送请求，所述请求提供至少一个经验证的DID，其中所述至少一个经验证的DID允许所述至少一个客户端设备在所述移动通信网络中的服务供应；以及向所述至少一个客户端设备发送触发事件以使用所述至少一个经验证的DID连接到所述移动通信网络。2.根据权利要求1所述的方法，其中，所述服务对应于下述之一：地理服务区域、边缘使能器服务区域、边缘数据网络服务区域、应用服务标识和服务类型标识。3.根据权利要求1所述的方法，其中，所述管理要求对应于对所述可信应用实体的对用于控制平面事务的e2e数据保护的请求。4.根据权利要求1所述的方法，其中，所述管理要求对应于对用于用户平面事务的e2e数据保护的请求。5.根据权利要求1所述的方法，其中，所述管理要求采用以下形式：对所述至少一个服务的订阅或对所述至少一个服务的一次性请求。6.根据权利要求1所述的方法，其中，获得所述至少一个DID包括响应于接收到所述管理要求向所述至少一个客户端设备发送第二请求，以及响应于所述第二请求接收所述至少一个DID。7.根据权利要求6所述的方法，其中，经由应用使能器层信令承载所述第二请求，其中所述第二请求包括下述参数：对与所述客户端设备相对应的DID的请求；服务标识符；以及DID报告的配置。8.根据权利要求1所述的方法，其中，验证所述至少一个DID包括：向所述分布式事务验证网络发送验证请求；以及从所述分布式事务验证网络接收验证响应。9.根据权利要求1所述的方法，其中，所述可信应用实体是启用分布式账本技术的节点。10.根据权利要求1所述的方法，其中，所述至少一个经验证的DID能够由所述至少一个客户端设备用作订阅标识符以用于向所述移动通信网络进行订阅。11.根据权利要求1所述的方法，其中，向所述移动通信网络发送所述请求包括向5G核心网络功能发送请求以利用所述至少一个经验证的DID更新与所述应用相对应的订阅。12.根据权利要求11所述的方法，其中，对所述移动通信网络的所述请求包括下述参数中的一个或多个：...

【专利技术属性】
技术研发人员：埃马努伊尔，
申请(专利权)人：联想新加坡私人有限公司，
类型：发明
国别省市：