CN109120583A - 一种基于行动边缘运算的缓存加密数据的方法 - Google Patents
一种基于行动边缘运算的缓存加密数据的方法 Download PDFInfo
- Publication number
- CN109120583A CN109120583A CN201810607497.1A CN201810607497A CN109120583A CN 109120583 A CN109120583 A CN 109120583A CN 201810607497 A CN201810607497 A CN 201810607497A CN 109120583 A CN109120583 A CN 109120583A
- Authority
- CN
- China
- Prior art keywords
- boundary operation
- action boundary
- server
- action
- cache server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种基于行动边缘运算的缓存加密数据的方法,包括以下步骤:S1、内容提供方授权及布置流程;S2、行动边缘运算缓存流程。本发明的有益效果是:实现了基于行动边缘运算的加密数据的缓存。
Description
技术领域
本发明涉及行动边缘运算,尤其涉及一种基于行动边缘运算的缓存加密数据的方法。
背景技术
行动边缘运算(又称移动边缘运算,Mobile Edge Computing, MEC)是一个网络架构的概念,在行动网络的边缘提供云端运算的能力,减少核心网络的负担。在3GPP(第三代合作伙伴计划)标准会议SA2#123 [1] (2017.10) 开始讨论到边缘运算(Edge Computing)的议题。由于行动边缘运算目前只有网路架构图以及使用情境,还没有明确的协议栈(Protocol stack),加上传统的缓存机制,无法让第三方缓存服务器撷取目前使用加密协议的多媒体数据,因此在行动边缘运算任何架构下,如何实现缓存加密数据是本领域技术人员所亟待解决的技术问题。
发明内容
为了解决现有技术中的问题,本发明提供了一种基于行动边缘运算的缓存加密数据的方法。
本发明提供了一种基于行动边缘运算的缓存加密数据的方法,包括以下步骤:
S1、内容提供方授权及布置流程;
S2、行动边缘运算缓存流程。
作为本发明的进一步改进,步骤S1包括以下子步骤:
(0)在归属用户服务器建立内容提供方的信息;
(1)当内容提供方要使用行动边缘运算服务时,透过行动边缘运算接口发送讯息;
(2)行动边缘运算接口转送此讯息至归属用户服务器进行认证;
(3)归属用户服务器发起认证要求给行动边缘运算接口;
(4)行动边缘运算接口转送此认证要求给内容提供方;
(5)内容提供方送出认证回应给行动边缘运算接口;
(6)行动边缘运算接口转送此认证回应给归属用户服务器;
(7)归属用户服务器回应认证完成给行动边缘运算接口;
(8)行动边缘运算接口转送认证完成给内容提供商。
(9)认证完成之后,内容提供方把加密的私钥发送至行动边缘运算接口;
(10)透过行动边缘运算接口把内容提供方的私钥布署到中央缓存服务器及地方缓存服务器;
(11)行动边缘运算接口把缓存信息设定到中央缓存服务器或地方缓存服务器并同时更新地方缓存服务器里的域名系统信息。
作为本发明的进一步改进,在步骤S2中,当行动边缘运算服务器收到用户传来的域名系统后,判断该域名系统是否为授权的行动边缘运算地址,如果不是授权的行动边缘运算地址,则将此域名系统查询依正常步骤往Internet转送,如果是授权的行动边缘运算地址,则回应此行动边缘运算服务器的IP。
作为本发明的进一步改进,如果是授权的行动边缘运算地址,则用户与地方缓存服务器建立加密协议,用户向地方缓存服务器要求多媒体数据,如果地方缓存服务器具有该多媒体数据,则向用户回复多媒体数据。
作为本发明的进一步改进,如果地方缓存服务器不具有该多媒体数据,则地方缓存服务器向中央缓存服务器询问,如果中央缓存服务器具有该多媒体数据,则通过方缓存服务器向用户回复多媒体数据。
作为本发明的进一步改进,如果中央缓存服务器不具有该多媒体数据,则中央缓存服务器向内容提供方发出要求,内容提供方向中央缓存服务器回复该多媒体数据,中央缓存服务器通过方缓存服务器向用户回复多媒体数据。
本发明的有益效果是:实现了基于行动边缘运算的加密数据的缓存。
附图说明
图1是本发明一种基于行动边缘运算的缓存加密数据的方法的网络架构示意图。
图2是本发明一种基于行动边缘运算的缓存加密数据的方法的内容提供方授权及布置流程图。
图3是本发明一种基于行动边缘运算的缓存加密数据的方法的DNS查询为授权的流程图。
图4是本发明一种基于行动边缘运算的缓存加密数据的方法的DNS查询为非授权的流程图。
图5是本发明一种基于行动边缘运算的缓存加密数据的方法判断是否使用地方缓存的流程图。
图6是本发明一种基于行动边缘运算的缓存加密数据的DNS查询为授权的三种情况的示意图。
具体实施方式
下面结合附图说明及具体实施方式对本发明作进一步说明。
如图1至图6所示,一种基于行动边缘运算的缓存加密数据的方法,包括以下步骤:
S1、内容提供方(又称内容提供商)授权及布置流程;
S2、行动边缘运算缓存(又称快取)流程。
如图2所示,内容提供方授权及布置流程如下:
(0)当内容提供商(Content Provider)跟行动网络业者有签约或式合作,在行动网络业者的归属用户服务器(HSS)就会建立该内容提供商的信息。
(1)当内容提供商要使用行动边缘运算服务(MEC Service)时,会透过行动边缘运算接口发送讯息。
(2)行动边缘运算接口(MEC Interface)转送此讯息至行动网络业者的归属用户服务器(HSS)认证。
(3)归属用户服务器(HSS)发起认证要求(MEC Authentication Request)给行动边缘运算接口。
(4)行动边缘运算接口转送此认证要求(MEC Authentication Request)给当内容提供商。
(5)内容提供商送出认证回应(MEC Authentication Request Response)给行动边缘运算接口。
(6)行动边缘运算接口转送此认证回应给行动网络业者的归属用户服务器(HSS)。
(7)行动网络业者的归属用户服务器(HSS)回应认证完成(MEC AuthenticationRequest Complete)给行动边缘运算接口。
(8)行动边缘运算接口转送认证完成(MEC Authentication Request Complete)给内容提供商。
(9)认证完成之后,内容提供商可以把自己加密的私钥(Private Key)发送至行动边缘运算接口。
(10) 透过行动边缘运算接口把内容提供商的私钥布署到中央缓冲服务器(简称中央缓冲)及地方缓冲服务器(地方缓冲)。
(11) 内容提供商可以自行依照多媒体信息的热门程度,透过行动边缘运算接口决定要摆放哪一些多媒体信息。
(12) 行动边缘运算接口把快取信息设定到中央缓冲(又称中央快取)或地方缓冲(又称地方快取)并同时更新地方缓冲里的域名系统(DNS)信息。
如图1为LTE网络架构行动边缘运算的组件及接口,包括:
(1)行动边缘运算界面(MEC interface):用来让内容提供商(Content provider)授权及布署应用。
(2)中央快取(Central cache):位于核心网络,容量大(机房)。
(3)地方快取(Local cache):位于边缘,容量较小。
(4)SMECc控制接口(Controal plane):用来传送快取数据使用量给PCRF(计费用)。原本数据都会经过PDN GW,由PDN GW统计资料用量,并回报给PCRF计费。
策略与计费规则功能单元(Policy and Charging Rules Function):PCRF是业务数据流和IP承载资源的策略与计费控制策略决策点,它为PCEF(策略与计费执行功能单元)选择及提供可用的策略和计费控制决策。
如图3至图6所示,行动边缘运算缓存流程具体包括:当行动边缘运算服务器收到用户传来的域名系统后,判断该域名系统是否为授权的行动边缘运算地址,如果不是授权的行动边缘运算地址,则将此域名系统查询依正常步骤往Internet转送,如果是授权的行动边缘运算地址,则回应此行动边缘运算服务器的IP;如果是授权的行动边缘运算地址,则用户与地方缓存服务器建立加密协议,用户向地方缓存服务器要求多媒体数据,如果地方缓存服务器具有该多媒体数据,则向用户回复多媒体数据;如果地方缓存服务器不具有该多媒体数据,则地方缓存服务器向中央缓存服务器询问,如果中央缓存服务器具有该多媒体数据,则通过方缓存服务器向用户回复多媒体数据;如果中央缓存服务器不具有该多媒体数据,则中央缓存服务器向内容提供方发出要求,内容提供方向中央缓存服务器回复该多媒体数据,中央缓存服务器通过方缓存服务器向用户回复多媒体数据。
如图5所示,网络联机时,需要把网页地址(URL)转成IP才能联机,此时需要DNS帮忙转换。在内容提供商授权及布署流程中,最后的步骤会把内容提供商的网页地址(URL)存放到地方DNS快取,当行动边缘运算服务器(MEC server)侦测到UE做DNS查询的网页地址(URL)已经存在地方DNS快取,则回传当下行动边缘运算服务器(MEC server)的IP,让UE(用户)可以用此IP跟地方快取进行联机。否则用一般流程,把DNS查询封包继续往Internet传递到Internet的DNS查询。
本发明提供的一种基于行动边缘运算的缓存加密数据的方法,具有以下特点:
(1)实现行动边缘运算服务器的加密信息快取功能,在行动网络架构下需要新增以下新组件及接口:(A) 行动边缘运算界面(MEC interface):用来让内容提供商(Contentprovider)授权及布署应用。(B) 中央快取(Central cache):位于核心网络,容量大(机房)。(C) 地方快取(Local cache):位于边缘,容量较小。(D) SMECc控制接口(Controalplane):用来传送快取数据使用量给PCRF(计费用)。原本数据都会经过PDN GW,由PDN GW统计资料用量,并回报给PCRF计费。
(2)针对内容提供商授权及布署流程:(A) 内容提供商跟行动网络业者的归属用户服务器(HSS)验证流程。(B) 内容提供商布署加密钥匙及快取信息的功能。(C) MEC地方DNS快取更新授权内容提供商URL功能。
(3)针对行动边缘运算快取流程:当行动边缘运算服务器(MEC server)侦测到UE做DNS查询的网页地址(URL)已经存在地方DNS快取,则回传当下行动边缘运算服务器(MECserver)的IP,让UE可以用此IP跟地方快取进行联机。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (7)
1.一种基于行动边缘运算的缓存加密数据的方法,其特征在于,包括以下步骤:
S1、内容提供方授权及布置流程;
S2、行动边缘运算缓存流程。
2.根据权利要求1所述的基于行动边缘运算的缓存加密数据的方法,其特征在于,步骤S1包括以下子步骤:
(0) 在归属用户服务器建立内容提供方的信息;
(1) 当内容提供方要使用行动边缘运算服务时,透过行动边缘运算接口发送讯息;
(2) 行动边缘运算接口转送此讯息至归属用户服务器进行认证;
(3) 归属用户服务器发起认证要求给行动边缘运算接口;
(4) 行动边缘运算接口转送此认证要求给内容提供方;
(5) 内容提供方送出认证回应给行动边缘运算接口;
(6) 行动边缘运算接口转送此认证回应给归属用户服务器;
(7) 归属用户服务器回应认证完成给行动边缘运算接口;
(8) 行动边缘运算接口转送认证完成给内容提供商。
3.(9)认证完成之后,内容提供方把加密的私钥发送至行动边缘运算接口;
(10)透过行动边缘运算接口把内容提供方的私钥布署到中央缓存服务器及地方缓存服务器;
(11)行动边缘运算接口把缓存信息设定到中央缓存服务器或地方缓存服务器并同时更新地方缓存服务器里的域名系统信息。
4.根据权利要求2所述的基于行动边缘运算的缓存加密数据的方法,其特征在于:在步骤S2中,当行动边缘运算服务器收到用户传来的域名系统后,判断该域名系统是否为授权的行动边缘运算地址,如果不是授权的行动边缘运算地址,则将此域名系统查询依正常步骤往Internet转送,如果是授权的行动边缘运算地址,则回应此行动边缘运算服务器的IP。
5.根据权利要求3所述的基于行动边缘运算的缓存加密数据的方法,其特征在于:如果是授权的行动边缘运算地址,则用户与地方缓存服务器建立加密协议,用户向地方缓存服务器要求多媒体数据,如果地方缓存服务器具有该多媒体数据,则向用户回复多媒体数据。
6.根据权利要求4所述的基于行动边缘运算的缓存加密数据的方法,其特征在于:如果地方缓存服务器不具有该多媒体数据,则地方缓存服务器向中央缓存服务器询问,如果中央缓存服务器具有该多媒体数据,则通过方缓存服务器向用户回复多媒体数据。
7.根据权利要求5所述的基于行动边缘运算的缓存加密数据的方法,其特征在于:如果中央缓存服务器不具有该多媒体数据,则中央缓存服务器向内容提供方发出要求,内容提供方向中央缓存服务器回复该多媒体数据,中央缓存服务器通过方缓存服务器向用户回复多媒体数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810607497.1A CN109120583A (zh) | 2018-06-13 | 2018-06-13 | 一种基于行动边缘运算的缓存加密数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810607497.1A CN109120583A (zh) | 2018-06-13 | 2018-06-13 | 一种基于行动边缘运算的缓存加密数据的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109120583A true CN109120583A (zh) | 2019-01-01 |
Family
ID=64822677
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810607497.1A Pending CN109120583A (zh) | 2018-06-13 | 2018-06-13 | 一种基于行动边缘运算的缓存加密数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109120583A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111565169A (zh) * | 2020-03-19 | 2020-08-21 | 北京邮电大学 | 一种移动边缘计算架构下云边端认证方法 |
| CN113067907A (zh) * | 2020-01-02 | 2021-07-02 | 中国移动通信有限公司研究院 | 一种边缘应用寻址的方法和相关设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150381756A1 (en) * | 2013-02-25 | 2015-12-31 | Interdigital Patent Holdings, Inc. | Centralized Content Enablement Service for Managed Caching in wireless network |
| CN106231607A (zh) * | 2016-09-21 | 2016-12-14 | 北京佰才邦技术有限公司 | 一种资源分配的方法及基站 |
| CN107018534A (zh) * | 2016-01-28 | 2017-08-04 | 中兴通讯股份有限公司 | 一种实现移动边缘计算服务的方法、装置及系统 |
| CN107734558A (zh) * | 2017-10-26 | 2018-02-23 | 北京邮电大学 | 一种基于多服务器的移动边缘计算控制及资源调度方法 |
-
2018
- 2018-06-13 CN CN201810607497.1A patent/CN109120583A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150381756A1 (en) * | 2013-02-25 | 2015-12-31 | Interdigital Patent Holdings, Inc. | Centralized Content Enablement Service for Managed Caching in wireless network |
| CN107018534A (zh) * | 2016-01-28 | 2017-08-04 | 中兴通讯股份有限公司 | 一种实现移动边缘计算服务的方法、装置及系统 |
| CN106231607A (zh) * | 2016-09-21 | 2016-12-14 | 北京佰才邦技术有限公司 | 一种资源分配的方法及基站 |
| CN107734558A (zh) * | 2017-10-26 | 2018-02-23 | 北京邮电大学 | 一种基于多服务器的移动边缘计算控制及资源调度方法 |
Non-Patent Citations (4)
| Title |
|---|
| INTEL: "Discussion Paper on ETSI Mobile-Edge Computing (MEC) and its Relevance to 3GPP Multimedia Services", 《3GPP TSG-SA4 MEETING #84,S4-150757》 * |
| TINGTING HOU: "Proactive Content Caching by Exploiting Transfer Learning for Mobile Edge Computing", 《2017 IEEE GLOBAL COMMUNICATIONS CONFERENCE》 * |
| 朱丹: "移动网络边缘计算与缓存技术研究", 《铁路计算机应用》 * |
| 邓晓衡: "基于综合信任的边缘计算资源协同研究", 《计算机研究与发展》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113067907A (zh) * | 2020-01-02 | 2021-07-02 | 中国移动通信有限公司研究院 | 一种边缘应用寻址的方法和相关设备 |
| CN113067907B (zh) * | 2020-01-02 | 2023-04-07 | 中国移动通信有限公司研究院 | 一种边缘应用寻址的方法和相关设备 |
| CN111565169A (zh) * | 2020-03-19 | 2020-08-21 | 北京邮电大学 | 一种移动边缘计算架构下云边端认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7894359B2 (en) | System and method for distributing information in a network environment | |
| CN104580253B (zh) | 一种处理用户数据的方法及装置 | |
| CN104662873B (zh) | 用于减少由迁移引起的核心网络流量的方法和装置 | |
| Leung et al. | Content Distribution Network Interconnection (CDNI) Requirements | |
| Li et al. | Providing privacy-aware incentives in mobile sensing systems | |
| CN108777699A (zh) | 一种基于物联网多域协同架构下的应用跨域访问方法 | |
| CN101150572B (zh) | 移动节点和通信对端绑定更新的方法及装置 | |
| CN101212374A (zh) | 实现校园网资源远程访问的方法和系统 | |
| CN1647451B (zh) | 用于在网络环境中监视信息的装置、方法和系统 | |
| WO2015180364A1 (zh) | 一种网络接入点托管的方法及系统 | |
| CN101252788A (zh) | 支持RADIUS协议的Diameter-AAA服务器及其工作方法 | |
| CN107251528A (zh) | 作为服务的网络标识 | |
| WO2011023050A1 (zh) | 用户在线调整带宽的方法及远程认证拨号用户服务器 | |
| CN105612508A (zh) | 用于在分布式演进型分组核心网络架构中进行信号中介的系统和方法 | |
| WO2011095039A1 (zh) | 一种端对端会话密钥协商方法、系统和装置 | |
| CN108011888A (zh) | 一种实现证书重构的方法、装置及存储介质、程序产品 | |
| CN102143177A (zh) | 一种Portal认证方法、装置、设备及系统 | |
| CN107547321A (zh) | 报文处理方法、装置、相关电子设备及可读存储介质 | |
| WO2008034355A1 (fr) | Procédé, dispositif et système d'authentification de service réseau | |
| JP3930258B2 (ja) | インターネットローミング方法 | |
| CN109120583A (zh) | 一种基于行动边缘运算的缓存加密数据的方法 | |
| CN112769568A (zh) | 雾计算环境中的安全认证通信系统、方法、物联网设备 | |
| CN104093135B (zh) | 一种radius认证计费速率调整方法及装置 | |
| CN109309907B (zh) | 用于流量计费的方法、装置及其相关设备 | |
| CN107347073A (zh) | 一种资源信息处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190101 |
|
| WD01 | Invention patent application deemed withdrawn after publication |