用户装备(UE)可以尝试接入边缘数据网络。该UE基于针对该UE与网络之间的规程生成的第二凭据来生成第一凭据。然后,该UE生成与该第一凭据相对应的标识符并且基于该第一凭据和计数生成消息认证码,其中该计数与在该UE上运行的边缘网络客户端的标识符相关联。然后,该UE向与边缘数据网络相关联的服务器传输应用程序注册请求消息,该应用程序注册请求消息包括该计数、该消息认证码、与该第一凭据相对应的该标识符以及该网络的公共陆地移动网络标识符(PLMN ID)。然后,UE从与该边缘数据网络相关联的该服务器接收认证接受消息或认证拒绝消息。消息。消息。
【技术实现步骤摘要】
【国外来华专利技术】用于边缘数据网络的用户装备认证和授权规程
[0001]本申请整体涉及无线通信系统,并且具体地涉及针对边缘数据网络的用户装备认证和授权规程。
技术介绍
[0002]用户装备(UE)可连接到边缘数据网络以接入边缘计算服务。边缘计算是指在生成数据的网络处执行计算和数据处理。为了建立与边缘数据网络的连接,UE可能必须通过边缘配置服务器(ECS)执行认证规程。
技术实现思路
[0003]一些示例性实施方案涉及一种用户装备(UE),该用户装备具有:收发器,该收发器被配置为与网络进行通信;和处理器,该处理器通信地耦接到该收发器。处理器被配置为执行操作。该操作包括:基于第二凭据生成第一凭据,该第二凭据针对该UE与蜂窝网络之间的规程生成;生成与该第一凭据相对应的标识符;基于该第一凭据和计数生成消息认证码,其中该计数与在该UE上运行的边缘网络客户端的标识符相关联;向与边缘数据网络相关联的服务器传输应用程序注册请求消息,该应用程序注册请求消息包括该计数、该消息认证码、与该第一凭据相对应的该标识符以及该网络的公共陆地移动网络标识符(PLMN ID);以及从与该边缘数据网络相关联的该服务器接收认证接受消息或认证拒绝消息。
[0004]其他示例性实施方案涉及一种实施核心网的统一数据管理(UDM)的网络部件。该网络部件包括被配置为执行操作的一个或多个处理器。该操作包括:从认证服务器功能(AUSF)接收与用户装备(UE)相对应的标识符、第一凭据和与该第一凭据相对应的标识符;从该AUSF接收与该UE相对应的该标识符和该第一凭据和与该第一凭据相对应的该标识符之间的映射关系;从网络曝光功能(NEF)接收认证验证消息,该认证验证消息包括计数、消息认证码和与该第一凭据相对应的该标识符;基于从该NEF接收的与该第一凭据相对应的该标识符来确定该第一凭据;使用该第一凭据和该计数来验证该消息认证码;以及基于对该消息认证码的该验证,向该NEF传输认证接受消息或认证拒绝消息。
[0005]另外的示例性实施方案涉及一种实施核心网的网络曝光功能(NEF)的网络部件。该网络部件包括被配置为执行操作的一个或多个处理器。该操作包括:生成与在用户装备(UE)上运行的边缘网络客户端相关联的标识符和与该UE相关联的标识符之间的映射关系;从该UE接收应用程序注册请求消息,该应用程序注册请求消息包括该边缘网络客户端标识符、消息认证码和与第一凭据相对应的标识符;基于该映射关系将从该UE接收的该边缘网络客户端标识符映射到与该UE相关联的该标识符;向与边缘数据网络相关联的服务器传输第一认证验证消息,该第一认证验证消息包括与该UE相关联的该标识符、该消息认证码和与该第一凭据相对应的该标识符;从该服务器接收第二认证验证消息,该第二认证验证消息包括与该UE相关联的第二标识符、第二消息认证码和与该第一凭据相对应的第二标识符;基于该映射关系将与该UE相关联的该第二标识符映射到该EEC ID;以及向认证服务器
功能(AUSF)传输认证验证请求消息,该认证验证请求消息包括该边缘网络客户端标识符、该第二消息认证码和与该第一凭据相对应的该第二标识符。
附图说明
[0006]图1示出了根据各种示例性实施方案的示例性网络布置。
[0007]图2示出了根据各种示例性实施方案的示例性UE。
[0008]图3示出了根据各种示例性实施方案的用于启用边缘应用程序的架构。
[0009]图4a和图4b示出了根据各种示例性实施方案的认证和授权规程的信令图。
[0010]图5示出了根据各种示例性实施方案的认证和授权规程的信令图。
具体实施方式
[0011]参考以下描述及相关附图可进一步理解示例性实施方案,其中类似的元件具有相同的附图标号。示例性实施方案涉及实现用于接入边缘数据网络的认证和认证规程。
[0012]示例性实施方案是关于UE来描述的。然而,对UE的参考仅仅是出于说明的目的而提供的。示例性实施方案可与可建立与网络的连接并且被配置有用于与网络交换信息和数据的硬件、软件和/或固件的任何电子部件一起使用。因此,如本文所述的UE用于表示任何适当的电子部件。
[0013]此外,参照5G新空口(NR)网络描述了示例性实施方案。然而,对5G NR网络的参考仅仅是出于说明的目的而提供的。示例性实施方案可与实现本文所述的用于边缘计算的功能的任何网络一起使用。因此,如本文所述的5G NR网络可表示包括与边缘计算相关联的功能的任何网络。
[0014]UE可经由5G NR网络来接入边缘数据网络。边缘数据网络可向UE提供对边缘计算服务的接入。边缘计算是指在生成数据的网络处执行计算和数据处理。与利用集中式架构的传统方法相比,边缘计算是分布式方法,其中数据处理朝向网络边缘、更靠近终端用户定位。这使得性能得以优化,延迟得以最小化。
[0015]进一步参照边缘配置服务器(ECS)描述了示例性实施方案。ECS可执行与用于接入边缘数据网络的认证和授权规程相关的操作。然而,对ECS的参考仅仅是出于说明的目的而提供的。示例性实施方案可与被配置有用于与UE交换信息的硬件、软件、固件和/或云计算功能的任何电子部件一起使用。因此,如本文所述的ECS用于表示驻留在网络中的任何适当的电子部件或功能。
[0016]当执行与边缘数据网络的认证时,UE可在注册请求中包括特定于UE的边缘启用器客户端ID(EEC ID)。然而,攻击者可能恶意拦截来自UE的消息,并获得EEC ID来跟踪UE。
[0017]在一些示例性实施方案中,UE被配置为通过使用计数(而不是其EEC ID)来保护其EEC ID,该计数可与其在与边缘数据网络的通信中的EEC ID相关或不相关。因此,EEC ID从不在UE外共享,大大降低了此ID被恶意获取的风险。
[0018]在其他示例性实施方案中,移动网络运营商(MNO)网络的网络曝光功能(NEF)被配置为将UE的公共ID映射到EEC ID。UE的公共ID用于与边缘数据网络的通信,使得EEC ID从不在MNO网络外传送,从而大大降低了此ID被恶意获取的风险。
[0019]图1示出了根据各种示例性实施方案的示例性网络布置100。示例性网络布置100
包括UE 110。本领域技术人员将理解,UE 110可为被配置为经由网络通信的任何类型的电子部件,例如,移动电话、平板电脑、台式计算机、智能电话、平板手机、嵌入式设备、可穿戴设备、Cat
‑
M设备、Cat
‑
M1设备、MTC设备、eMTC设备、其他类型的物联网(IoT)设备等。实际网络布置可包括由任意数量的用户使用的任意数量的UE。因此,单个UE 110的示例仅仅是出于说明的目的而提供。
[0020]UE 110可被配置为与一个或多个网络通信。在网络配置100的示例中,UE 110可与其进行无线通信的网络是5G NR无线电接入网络(RAN)120。然而,UE 110还可与其他类型的网络(例如,5G云RAN、LTE RAN、传统蜂窝网络、WLA本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用户装备(UE),包括:收发器,所述收发器被配置为与网络进行通信;和处理器,所述处理器通信地耦接到所述收发器并且被配置为执行包括以下的操作:基于第二凭据生成第一凭据,所述第二凭据是针对所述UE与蜂窝网络之间的规程生成的;生成与所述第一凭据相对应的标识符;基于所述第一凭据和计数生成消息认证码,其中所述计数与在所述UE上运行的边缘网络客户端的标识符相关联;向与边缘数据网络相关联的服务器传输应用程序注册请求消息,所述应用程序注册请求消息包括所述计数、所述消息认证码、与所述第一凭据相对应的所述标识符以及所述网络的公共陆地移动网络标识符(PLMN ID);以及从与所述边缘数据网络相关联的所述服务器接收认证接受消息或认证拒绝消息。2.根据权利要求1所述的UE,其中所述第二凭据是针对包括认证服务器功能(AUSF)的主要认证规程生成的,并且其中所述第二凭据是K
AUSF
。3.根据权利要求1所述的UE,其中所述第一凭据还基于与所述UE相关联的标识符或所述UE与所述蜂窝网络之间的其他共享信息。4.根据权利要求3所述的UE,其中与所述UE相关联的所述标识符是订阅永久标识符(SUPI)或通用公共订阅标识符(GPSI)中的一者。5.根据权利要求1所述的UE,其中所述操作还包括:生成所述计数和与所述边缘网络客户端相关联的所述标识符之间的映射关系。6.根据权利要求5所述的UE,其中所述UE存储与所述边缘网络客户端相关联的多个标识符,并且其中所述计数是对应的多个计数,并且其中所述操作还包括:生成所述多个计数和与所述边缘网络客户端相关联的所述多个标识符之间的映射关系。7.根据权利要求6所述的UE,其中所述操作还包括:针对已被利用预定次数的所述多个计数中的每个计数生成新计数;以及更新所述多个计数和与所述边缘网络客户端相关联的所述多个标识符之间的所述映射关系以包括所述新计数。8.根据权利要求1所述的UE,其中与所述边缘数据网络相关联的所述服务器是边缘配置服务器(ECS)。9.一种实施核心网的统一数据管理(UDM)的网络部件,所述网络部件包括:一个或多个处理器,所述一个或多个处理器被配置为执行包括以下的操作:从认证服务器功能(AUSF)接收与用户装备(UE)相对应的标识符、第一凭据和与所述第一凭据相对应的标识符;从所述AUSF接收与所述UE相对应的所述标识符和所述第一凭据以及与所述第一凭据相对应的所述标识符之间的映射关系;从网络曝光功能(NEF)接收认证验证消息,所述认证验证消息包括计数、消息认证码和与所述第一凭据相对应的所述标识符;基于从所述NEF接收的与所述第一凭据相对应的所述标识符来确定所述第一凭据;
使用所述第一凭据和所述计数来验证所述消息认证码;以及基于对所述消息认证码的验证,向所述NEF传输认证接受消息或认证拒绝消息。...
【专利技术属性】
技术研发人员:郭姝,张大伟,胡海静,H,
申请(专利权)人:苹果公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。