基于AKMA的边缘使能器客户端与边缘配置或使能器服务器之间的MEC认证的制作方法

本申请整体涉及无线通信系统，包括多接入边缘计算(mec)认证和应用程序的认证和密钥管理(akma)的架构。

背景技术：

1、无线移动通信技术使用各种标准和协议以在基站和无线通信设备之间传输数据。无线通信系统标准和协议可以包括，例如，第三代合作伙伴计划(3gpp)长期演进(lte)(如4g)、3gpp新空口(nr)(如5g)和用于无线局域网(wlan)的ieee 802.11标准(行业组织内通常称其为)。

2、如3gpp所设想，不同的无线通信系统标准和协议可以使用各种无线接入网(ran)，以使ran(其有时也可称为ran节点、网络节点，或简称为节点)的基站与被称为用户装备(ue)的无线通信设备进行通信。3gpp ran可包括，例如，全球移动通信系统(gsm)、增强型数据速率gsm演进(edge)ran(geran)、通用陆地无线接入网(utran)、演进通用陆地无线接入网(e-utran)和/或下一代无线接入网(ng-ran)。

3、每个ran可以使用一种或多种无线接入技术(rat)来进行基站与ue之间的通信。例如，geran实施gsm和/或edge rat，utran实施通用移动电信系统(umts)rat或其他3gpprat，e-utran实施lte rat(其有时简称为lte)，ng-ran则实施nr rat(其有时在本文中也称为5g rat、5g nr rat或简称为nr)。在某些部署中，e-utran还可实施nr rat。在某些部署中，ng-ran还可实施lte rat。

4、ran所用的基站可以对应于该ran。e-utran基站的一个示例是演进通用陆地无线接入网(e-utran)节点b(通常也表示为演进节点b、增强型节点b、enodeb或enb)。ng-ran基站的一个示例是下一代节点b(有时也称为gnodeb或gnb)。

5、ran通过其与核心网络(cn)的连接与外部实体一起提供通信服务。例如，e-utran可以利用演进分组核心网(epc)，而ng-ran可以利用5g核心网(5gc)。

技术实现思路

技术特征：

1.一种基于应用程序的认证和密钥管理(akma)的架构而在被配置为在5g网络中通信的用户装备(ue)的边缘使能器客户端(eec)与边缘配置服务器(ecs)或边缘使能器服务器(ees)之间进行认证的方法，所述方法由所述ue执行，所述方法包括：

2.根据权利要求1所述的方法，其中所述发送包括发送非接入层(nas)消息。

3.根据权利要求1所述的方法，其中所述发送包括发送用户平面消息。

4.根据权利要求1所述的方法，还包括从所述ecs或所述ees接收认证请求接受或拒绝。

5.根据权利要求1所述的方法，还包括根据密钥导出函数(kdf)生成所述k边缘，其中所述kdf的输入字符串s包括fc参数、p0参数和l0参数，所述fc参数根据3gpp规范来被分配，所述p0参数等于所述eec id，并且所述l0参数等于所述eec id的长度。

6.根据权利要求5所述的方法，其中所述kdf的密钥等于所述kakma。

7.根据权利要求1所述的方法，其中所述k边缘等于所述kakma与所述eec id的串联或逻辑运算。

8.根据权利要求1所述的方法，其中所述maceec基于等于所述kakma的p0参数。

9.根据权利要求1所述的方法，其中所述maceec基于等于所述eecid的p1参数。

10.根据权利要求1所述的方法，其中所述maceec基于sha-256散列算法的输入字符串，所述输入字符串为所述k边缘。

11.根据权利要求10所述的方法，其中所述maceec是根据所述sha-256散列算法的n位。

12.根据权利要求11所述的方法，其中所述n位包括根据所述sha-256散列算法的所选最低有效位数。

13.一种用于用户装备(ue)的非暂态计算机可读存储介质，所述ue被配置为在5g网络中通信，并且基于应用程序的认证和密钥管理(akma)的架构而在所述ue的边缘使能器客户端(eec)与边缘配置服务器(ecs)或边缘使能器服务器(ees)之间执行认证，所述计算机可读存储介质包括指令，所述指令在由所述ue执行时使所述ue：

14.根据权利要求13所述的计算机可读存储介质，其中所述指令进一步配置所述ue以发送包括所述应用程序注册请求的非接入层(nas)消息。

15.根据权利要求13所述的计算机可读存储介质，其中所述指令进一步配置所述ue以发送包括所述应用程序注册请求的用户平面消息。

16.根据权利要求13所述的计算机可读存储介质，其中所述指令进一步配置所述ue以从所述ecs或所述ees接收认证请求接受或拒绝。

17.根据权利要求13所述的计算机可读存储介质，其中所述指令进一步配置所述ue以根据密钥导出函数(kdf)生成所述k边缘，其中所述kdf的输入字符串s包括fc参数、p0参数和l0参数，所述fc参数根据3gpp规范来被分配，所述p0参数等于所述eec id，并且所述l0参数等于所述eec id的长度。

18.根据权利要求17所述的计算机可读存储介质，其中所述kdf的密钥等于所述kakma。

19.根据权利要求13所述的计算机可读存储介质，其中所述k边缘等于所述kakma与所述eecid的串联或逻辑运算。

20.根据权利要求13所述的计算机可读存储介质，其中所述maceec基于等于所述kakma的p0参数。

21.根据权利要求13所述的计算机可读存储介质，其中所述maceec基于等于所述eec id的p1参数。

22.根据权利要求13所述的计算机可读存储介质，其中所述maceec基于sha-256散列算法的输入字符串，所述输入字符串为所述k边缘。

23.根据权利要求22所述的计算机可读存储介质，其中所述maceec是根据所述sha-256散列算法的n位。

24.根据权利要求23所述的计算机可读存储介质，其中所述n位包括根据所述sha-256散列算法的所选最低有效位数。

技术总结
公开了用户装备(UE)的实施方案，该UE被配置为在5G网络中通信，并且基于应用程序的认证和密钥管理(AKMA)的架构而在该UE的边缘使能器客户端(EEC)与边缘配置服务器(ECS)或边缘使能器服务器(EES)之间执行认证。技术包括利用该5G网络执行主要认证以获得K<subgt;AUSF</subgt;；生成K<subgt;AKMA</subgt;和A‑KID；向该EEC提供该K<subgt;AKMA</subgt;和该EEC的EEC标识符(ID)以生成K<subgt;边缘</subgt;，该EEC使用该K<subgt;AKMA</subgt;和该EEC ID来计算MAC<subgt;EEC</subgt;；以及向该ECS或该EES发送应用程序注册请求，该应用程序注册请求包括该EEC ID、该MAC<subgt;EEC</subgt;和该A‑KID。

技术研发人员：郭姝,张大伟,胡海静,梁华瑞
受保护的技术使用者：苹果公司
技术研发日：
技术公布日：2024/1/15