【技术实现步骤摘要】
【国外来华专利技术】
本申请总体涉及无线通信,并且具体涉及边缘启用器客户端标识认证过程。
技术介绍
1、用户装备(ue)可连接到边缘数据网络以接入边缘计算服务。边缘计算是指在生成数据的网络处执行计算和数据处理。为了建立与边缘数据网络的连接,ue可能必须通过边缘配置服务器(ecs)执行认证过程。
2、ue可调用应用程序客户端和边缘启用器客户端(eec)以通过ecs执行认证过程。eec可具有使用针对应用程序的认证和密钥管理(akma)过程来授权的eec标识(eec-id)。akma过程基于针对ue生成的另一个唯一密钥(kausf)来生成密钥kakma。然而,ue可实例化多个eec,这意味着每个eec将具有相同的kakma。因此,当eec认证基于akma时,将存在密钥冲突问题,因为每个eec使用相同的kakma。
技术实现思路
1、一些示例性实施方案涉及一种边缘数据网络的边缘启用器服务器,其被配置为执行操作。该操作包括:接收包括边缘启用器客户端标识(eec id)的验证请求,其中该eec id唯一地识别边缘启用器客户端(eec);确定该eec id是否为授权的eec id;以及基于该eecid是否被授权来提供验证响应。
2、其他示例性实施方案涉及一种边缘数据网络的边缘配置服务器,其被配置为执行操作。该操作包括:从在用户装备(ue)上实例化的边缘启用器客户端(eec)接收应用程序注册请求,该应用程序注册请求包括eec标识(eec id),其中该eec id唯一地识别该eec;以及验证该e
3、又一些另外示例性实施方案涉及一种核心网络的针对应用程序的认证和密钥管理(akma)锚定功能(aanf),其被配置为执行操作。该操作包括:从边缘数据网络的边缘配置服务器接收认证验证请求,该认证验证请求包括边缘启用器客户端(eec)标识(eec id)和用于认证eec的其他信息;向该边缘数据网络的边缘启用器服务器(ees)发送验证请求以请求该eec id的认证;以及基于该eec id是否被授权来接收来自该ees的验证响应。
4、附加示例性实施方案涉及一种被配置为执行操作的用户装备(ue)的处理器。该操作包括:实例化对应于请求对边缘数据网络的接入的应用程序客户端的边缘启用器客户端(eec),其中该eec具有唯一地识别该eec的eec标识(eec id);生成与该应用程序客户端或eec所请求的接入相对应的密钥;认证该eec id作为授权的eec id;以及当该eec id被认证时,向该边缘数据网络发送包括该eec id的应用程序注册请求。
本文档来自技高网...【技术保护点】
1.一种边缘数据网络的边缘启用器服务器,所述边缘启用器服务器被配置为执行包括以下项的操作:
2.根据权利要求1所述的边缘启用器服务器,其中从所述边缘数据网络的边缘配置服务器(ECS)接收所述验证请求。
3.根据权利要求1所述的边缘启用器服务器,其中从所述边缘数据网络通信地耦接到的核心网络的针对应用程序的认证和密钥管理(AKMA)锚定功能(AAnF)接收所述验证请求。
4.根据权利要求1所述的边缘启用器服务器,其中所述确定基于由所述边缘启用器服务器本地存储的EEC ID的授权列表。
5.根据权利要求1所述的边缘启用器服务器,其中所述确定基于远离所述边缘启用器服务器存储的EEC ID的授权列表。
6.一种边缘数据网络的边缘配置服务器,所述边缘配置服务器被配置为执行包括以下项的操作:
7.根据权利要求6所述的边缘配置服务器,其中所述验证所述EEC ID包括以下操作:
8.根据权利要求6所述的边缘配置服务器,其中所述边缘配置服务器本地存储EEC ID的授权列表,并且其中所述验证所述EEC ID包括查询本地
9.根据权利要求6所述的边缘配置服务器,被进一步配置为执行包括以下项的操作:
10.一种核心网络的针对应用程序的认证和密钥管理(AKMA)锚定功能(AAnF),所述AAnF被配置为执行包括以下项的操作:
11.根据权利要求10所述的AAnF,被进一步配置为执行包括以下项的操作:
12.一种用户装备(UE)的处理器,所述处理器被配置为执行包括以下项的操作:
13.根据权利要求12所述的处理器,其中所述认证所述EEC ID包括针对每个应用程序客户端或EEC存储证书,其中所述认证至少基于针对所述应用程序客户端或EEC存储的所述证书。
...【技术特征摘要】
【国外来华专利技术】
1.一种边缘数据网络的边缘启用器服务器,所述边缘启用器服务器被配置为执行包括以下项的操作:
2.根据权利要求1所述的边缘启用器服务器,其中从所述边缘数据网络的边缘配置服务器(ecs)接收所述验证请求。
3.根据权利要求1所述的边缘启用器服务器,其中从所述边缘数据网络通信地耦接到的核心网络的针对应用程序的认证和密钥管理(akma)锚定功能(aanf)接收所述验证请求。
4.根据权利要求1所述的边缘启用器服务器,其中所述确定基于由所述边缘启用器服务器本地存储的eec id的授权列表。
5.根据权利要求1所述的边缘启用器服务器,其中所述确定基于远离所述边缘启用器服务器存储的eec id的授权列表。
6.一种边缘数据网络的边缘配置服务器,所述边缘配置服务器被配置为执行包括以下项的操作:
7.根据权利要求6所述的边缘配置服务器,其中所述验...
【专利技术属性】
技术研发人员:郭姝,张大伟,胡海静,孙海童,梁华瑞,L·陈,M·阿格内尔,R·藻斯,曾威,杨维东,X·乔,
申请(专利权)人:苹果公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。