System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于TLS-PSK的用于接入边缘数据网络的认证机制制造技术_技高网
当前位置: 首页 > 专利查询>苹果公司专利>正文

基于TLS-PSK的用于接入边缘数据网络的认证机制制造技术

技术编号:42659286 阅读:18 留言:0更新日期:2024-09-10 12:17
一种用户设备(UE),该用户设备(UE)被配置为:基于第二凭据生成第一凭据,其中该第二凭据用于该UE与核心网之间的主认证;生成与该第一凭据相对应的标识符;以及在该主认证之后,使用该第一凭据基于传输层安全性(TLS)预共享密钥(PSK)协议与边缘配置服务器(ECS)执行认证过程,以接入边缘数据网络。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本公开整体涉及通信,具体地,涉及一种基于tls-psk的用于接入边缘数据网络的认证机制。


技术介绍

1、用户设备(ue)可连接到边缘数据网络以接入边缘计算服务。边缘计算是指在生成数据的网络处执行计算和数据处理。为了建立与边缘数据网络的连接,ue可能必须与边缘数据网络执行认证过程。


技术实现思路

1、一些示例性实施方案涉及一种用户设备(ue)的被配置为执行操作的处理器。这些操作包括:基于第二凭据生成第一凭据,其中该第二凭据用于该ue与核心网之间的主认证;生成与该第一凭据相对应的标识符;以及在该主认证之后,使用该第一凭据基于传输层安全性(tls)预共享密钥(psk)协议与边缘配置服务器(ecs)执行认证过程,以接入边缘数据网络。

2、其他示例性实施方案涉及一种边缘配置服务器(ecs),该ecs被配置为执行操作。这些操作包括:从网络功能接收第一凭据,其中该第一凭据基于第二凭据导出,该第二凭据用于用户设备(ue)与核心网之间的主认证;使用该第一凭据基于传输层安全性(tls)预共享密钥(psk)协议与该ue执行认证过程,以接入边缘数据网络。

3、另外的示例性实施方案涉及一种被配置为执行操作的网络功能。这些操作包括:基于第二凭据生成第一凭据,其中该第二凭据用于用户设备(ue)与核心网之间的主认证;生成与该第一凭据相对应的标识符;以及向边缘配置服务器(ecs)发送该第一凭据,其中该第一凭据将在该ecs与该ue之间的认证过程中由该ecs使用。

4、附加的示例性实施方案涉及一种用户设备(ue),该用户设备(ue)具有:收发器,该收发器被配置为与核心网进行通信;和处理器,该处理器通信地耦接到该收发器并且被配置为执行操作。这些操作包括:基于第二凭据生成第一凭据,其中该第二凭据用于该ue与该核心网之间的主认证;生成与该第一凭据相对应的标识符;以及在该主认证之后,使用该第一凭据基于传输层安全性(tls)预共享密钥(psk)协议与边缘配置服务器(ecs)执行认证过程,以接入边缘数据网络。

本文档来自技高网...

【技术保护点】

1.一种用户设备(UE)的处理器,所述处理器被配置为执行包括以下项的操作:

2.根据权利要求1所述的处理器,其中执行所述认证过程包括基于预共享密钥与所述ECS建立TLS安全隧道,其中所述预共享密钥包括所述第一凭据。

3.根据权利要求1所述的处理器,其中所述核心网包括认证服务器功能(AUSF),所述AUSF被配置为与所述UE执行所述主认证,并且所述第二凭据包括KAUSF。

4.根据权利要求1所述的处理器,其中所述第一凭据包括Kedge,并且所述标识符包括KedgeID。

5.根据权利要求1所述的处理器,其中所述核心网独立于所述UE导出所述第一凭据并向所述ECS提供所述第一凭据。

6.一种边缘配置服务器(ECS),所述边缘配置服务器(ECS)被配置为执行包括以下项的操作:

7.根据权利要求6所述的ECS,其中执行所述认证过程包括基于预共享密钥与所述UE建立TLS安全隧道,其中所述预共享密钥包括所述第一凭据。

8.根据权利要求6所述的ECS,其中所述网络功能是认证服务器功能(AUSF),所述AUSF被配置为与所述UE执行所述主认证,并且所述第二凭据包括KAUSF。

9.根据权利要求6所述的ECS,其中所述第一凭据包括Kedge。

10.根据权利要求6所述的ECS,所述操作还包括:

11.根据权利要求6所述的ECS,所述操作还包括:

12.根据权利要求11所述的ECS,其中所述网络功能基于所述第二凭据独立地导出所述第一凭据和与所述第一凭据相对应的所述标识符。

13.根据权利要求6所述的ECS,所述操作还包括:

14.一种网络功能,所述网络功能被配置为执行包括以下项的操作:

15.根据权利要求14所述的网络功能,其中所述网络功能是认证服务器功能(AUSF),所述AUSF被配置为与所述UE执行所述主认证,并且所述第二凭据包括KAUSF。

16.根据权利要求14所述的网络功能,其中所述第一凭据包括Kedge,并且所述标识符包括KedgeID。

17.根据权利要求14所述的网络功能,所述操作还包括:

18.根据权利要求14所述的网络功能,所述操作还包括:

19.根据权利要求14所述的网络功能,所述操作还包括:

20.一种用户设备(UE),包括:

21.根据权利要求20所述的UE,其中执行所述认证过程包括基于预共享密钥与所述ECS建立TLS安全隧道,其中所述预共享密钥包括所述第一凭据。

22.根据权利要求20所述的UE,其中所述核心网包括认证服务器功能(AUSF),所述AUSF被配置为与所述UE执行所述主认证,并且所述第二凭据包括KAUSF。

23.根据权利要求20所述的UE,其中所述第一凭据包括Kedge,并且所述标识符包括KedgeID。

24.根据权利要求20所述的UE,其中所述核心网独立于所述UE导出所述第一凭据并向所述ECS提供所述第一凭据。

...

【技术特征摘要】
【国外来华专利技术】

1.一种用户设备(ue)的处理器,所述处理器被配置为执行包括以下项的操作:

2.根据权利要求1所述的处理器,其中执行所述认证过程包括基于预共享密钥与所述ecs建立tls安全隧道,其中所述预共享密钥包括所述第一凭据。

3.根据权利要求1所述的处理器,其中所述核心网包括认证服务器功能(ausf),所述ausf被配置为与所述ue执行所述主认证,并且所述第二凭据包括kausf。

4.根据权利要求1所述的处理器,其中所述第一凭据包括kedge,并且所述标识符包括kedgeid。

5.根据权利要求1所述的处理器,其中所述核心网独立于所述ue导出所述第一凭据并向所述ecs提供所述第一凭据。

6.一种边缘配置服务器(ecs),所述边缘配置服务器(ecs)被配置为执行包括以下项的操作:

7.根据权利要求6所述的ecs,其中执行所述认证过程包括基于预共享密钥与所述ue建立tls安全隧道,其中所述预共享密钥包括所述第一凭据。

8.根据权利要求6所述的ecs,其中所述网络功能是认证服务器功能(ausf),所述ausf被配置为与所述ue执行所述主认证,并且所述第二凭据包括kausf。

9.根据权利要求6所述的ecs,其中所述第一凭据包括kedge。

10.根据权利要求6所述的ecs,所述操作还包括:

11.根据权利要求6所述的ecs,所述操作还包括:

12.根据权利要求11所述的ecs,其中所述网络功...

【专利技术属性】
技术研发人员:郭姝张大伟胡海静梁华瑞
申请(专利权)人:苹果公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有