通信方法技术

本公开提供了一种通信方法

【技术实现步骤摘要】
通信方法、系统、多接入边缘计算平台及应用功能


[0001]本公开涉及通信
，尤其是一种通信方法
、
系统
、
多接入边缘计算平台及应用功能
。

技术介绍

[0002]为了保障通信安全，用户设备
(User Equipment
，
UE)
与应用功能
(Application Function
，
AF)
基于应用的认证和密钥管理
(Authentication and Key Management for Applications
，
AKMA)
应用密钥
(
即，
K
AF
)
进行通信
。
[0003]相关技术中，当某一
UE
请求接入某一应用功能时，该应用功能与核心网中的
AKMA
锚定功能
(AKMA Anchor Function
，
AAnF)
网元进行信令交互，以从
AAnF
网元获取与该
UE
进行通信所基于的
AKMA
应用密钥
。

技术实现思路

[0004]专利技术人注意到，由于许多应用功能部署在核心网的可信域外，这些应用功能与核心网内的
AAnF
网元之间频繁的信令交互会降低核心网的安全性
。
[0005]为了解决上述问题，本公开实施例提出了如下解决方案
。
[0006]根据本公开实施例的一方面，提供一种通信方法，由多接入边缘计算平台
MEP
执行，所述方法包括：接收第一应用功能发送的密钥获取请求，所述密钥获取请求携带所述第一应用功能的应用标识和所述第一应用功能所签约的第一用户设备
UE
对应的第一密钥的密钥标识；和向所述第一应用功能发送携带第二密钥的密钥获取响应，所述第二密钥基于所述密钥获取请求中的所述密钥标识和所述应用标识得到
。
[0007]在一些实施例中，所述第一应用功能具有部署在所述
MEP
所在的
MEC
设备上的第一应用实例，所述密钥获取请求由所述第一应用实例发送，所述密钥获取响应被发送至所述第一应用实例
。
[0008]在一些实施例中，所述方法还包括：获取密钥信息，所述密钥信息包括至少一个
UE
中每个
UE
对应的第一密钥
、
以及每个
UE
对应的第一密钥的密钥标识，所述至少一个
UE
包括所述第一
UE
；基于所述密钥获取请求中的所述密钥标识，从所述密钥信息中查找所述第一
UE
对应的所述第一密钥；和基于所述应用标识和查找到的所述第一密钥，确定所述第二密钥
。
[0009]在一些实施例中，在接收所述密钥获取请求前，获取所述密钥信息
。
[0010]在一些实施例中，获取密钥信息包括：从核心网中的第一网元获取所述密钥信息，其中，所述
MEP
处于所述核心网的可信域内
。
[0011]在一些实施例中，所述第一网元为鉴权服务功能网元，所述方法由所述
MEP
中的应用的认证和密钥管理的锚定功能
AAnF
网元执行
。
[0012]在一些实施例中，所述第一网元为
AAnF
网元
。
[0013]在一些实施例中，所述至少一个
UE
还包括至少一个第二
UE。
[0014]在一些实施例中，所述至少一个
UE
包括一个或多个应用功能所签约的每个
UE
，每个应用功能具有部署在所述
MEP
所在的
MEC
设备上的应用实例
。
[0015]在一些实施例中，获取密钥信息包括：以预设周期获取所述密钥信息；和
/
或在发生预设事件的情况下获取所述密钥信息
。
[0016]在一些实施例中，所述预设事件包括第一事件和第二事件中的至少一个，所述第一事件为所述一个或多个应用功能发生变化，所述第二事件为所述一个或多个应用功能所签约的
UE
发生变化
。
[0017]根据本公开实施例的另一方面，提供一种通信方法，由应用功能执行，所述方法包括：向多接入边缘计算平台
MEP
发送密钥获取请求，所述密钥获取请求携带所述应用功能的应用标识和所述应用功能所签约的第一用户设备
UE
对应的第一密钥的密钥标识；和接收所述
MEP
发送的携带第二密钥的密钥获取响应，所述第二密钥基于所述密钥获取请求中的所述密钥标识和所述应用标识得到
。
[0018]在一些实施例中，所述应用功能具有部署在所述
MEP
所在的
MEC
设备上的应用实例，所述方法由所述应用实例执行
。
[0019]在一些实施例中，所述方法还包括：在发送所述密钥获取请求之前，接收所述第一
UE
发送的应用会话建立请求，所述应用会话建立请求携带所述密钥标识；在接收所述密钥获取响应后，向所述第一
UE
发送应用会话建立响应；和基于所述第二密钥与所述第一
UE
进行通信
。
[0020]在一些实施例中，所述第一密钥为应用的认证和密钥管理
AKMA
锚定密钥，所述第二密钥为
AKMA
应用密钥
。
[0021]在一些实施例中，所述密钥获取响应还携带所述第二密钥的到期时间和所述第一
UE
的标识
。
[0022]根据本公开实施例的又一方面，提供一种多接入边缘计算平台，包括：接收模块，被配置为接收第一应用功能发送的密钥获取请求，所述密钥获取请求携带所述第一应用功能的应用标识和所述第一应用功能所签约的第一用户设备
UE
对应的第一密钥的密钥标识；和发送模块，被配置为向所述第一应用功能发送携带第二密钥的密钥获取响应，所述第二密钥基于所述密钥获取请求中的所述密钥标识和所述应用标识得到
。
[0023]根据本公开实施例的还一方面，提供一种多接入边缘计算平台，包括：存储器；以及耦接至所述存储器的处理器，被配置为基于存储在所述存储器中的指令，执行上述任意一个实施例所述的通信方法
。
[0024]根据本公开实施例的还一方面，提供一种应用功能，包括：发送模块，被配置为向多接入边缘计算平台
MEP
发送密钥获取请求，所述密钥获取请求携带所述应用功能的应用标识和所述应用功能所签约的第一用户设备
UE
对应本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种通信方法，由多接入边缘计算平台
MEP
执行，所述方法包括：接收第一应用功能发送的密钥获取请求，所述密钥获取请求携带所述第一应用功能的应用标识和所述第一应用功能所签约的第一用户设备
UE
对应的第一密钥的密钥标识；和向所述第一应用功能发送携带第二密钥的密钥获取响应，所述第二密钥基于所述密钥获取请求中的所述密钥标识和所述应用标识得到
。2.
根据权利要求1所述的方法，其中，所述第一应用功能具有部署在所述
MEP
所在的
MEC
设备上的第一应用实例，所述密钥获取请求由所述第一应用实例发送，所述密钥获取响应被发送至所述第一应用实例
。3.
根据权利要求1所述的方法，还包括：获取密钥信息，所述密钥信息包括至少一个
UE
中每个
UE
对应的第一密钥
、
以及每个
UE
对应的第一密钥的密钥标识，所述至少一个
UE
包括所述第一
UE
；基于所述密钥获取请求中的所述密钥标识，从所述密钥信息中查找所述第一
UE
对应的所述第一密钥；和基于所述应用标识和查找到的所述第一密钥，确定所述第二密钥
。4.
根据权利要求3所述的方法，其中，在接收所述密钥获取请求前，获取所述密钥信息
。5.
根据权利要求3所述的方法，其中，获取密钥信息包括：从核心网中的第一网元获取所述密钥信息，其中，所述
MEP
处于所述核心网的可信域内
。6.
根据权利要求5所述的方法，其中，所述第一网元为鉴权服务功能网元，所述方法由所述
MEP
中的应用的认证和密钥管理的锚定功能
AAnF
网元执行
。7.
根据权利要求5所述的方法，其中，所述第一网元为
AAnF
网元
。8.
根据权利要求3所述的方法，其中，所述至少一个
UE
还包括至少一个第二
UE。9.
根据权利要求3所述的方法，其中，所述至少一个
UE
包括一个或多个应用功能所签约的每个
UE
，每个应用功能具有部署在所述
MEP
所在的
MEC
设备上的应用实例
。10.
根据权利要求9所述的方法，其中，获取密钥信息包括：以预设周期获取所述密钥信息；和
/
或在发生预设事件的情况下获取所述密钥信息
。11.
根据权利要求
10
所述的方法，其中，所述预设事件包括第一事件和第二事件中的至少一个，所述第一事件为所述一个或多个应用功能发生变化，所述第二事件为所述一个或多个应用功能所签约的
UE
发生变化
。12.
一种通信方法，由应用功能执行，所述方法包括：向多接入边缘计算平台
MEP
发送密钥获取请求，所述密钥获取请求携带所述应用功能的应用标识和所述应用功能所签约的第一用户设备
UE
对应的第一密钥的密钥标识；和接收所述
MEP
发送的携带第二密钥的密钥获取响应，所述第二密钥基于所述密钥获取请求中的所述密钥标识和所述应用标识得到
。13.
根据权利要求
12
所述的方法，其中，所述应用功能具有部署在所述
MEP
所在的
MEC
设备上的应用实例，所述方法由所述应用实例执行
。14.
根据权利要求
12
所述的方法，还包括：在...

【专利技术属性】
技术研发人员：朱红梅，林奕琳，刘洁，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：