CN111274031B - 一种端-云协同的边缘服务动态迁移认证的方法及装置 - Google Patents

一种端-云协同的边缘服务动态迁移认证的方法及装置 Download PDF

Info

Publication number
CN111274031B
CN111274031B CN202010049975.9A CN202010049975A CN111274031B CN 111274031 B CN111274031 B CN 111274031B CN 202010049975 A CN202010049975 A CN 202010049975A CN 111274031 B CN111274031 B CN 111274031B
Authority
CN
China
Prior art keywords
edge
mobile terminal
service
cloud
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010049975.9A
Other languages
English (en)
Other versions
CN111274031A (zh
Inventor
闫龙川
李妍
陈智雨
赵子岩
朱京
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Information and Telecommunication Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202010049975.9A priority Critical patent/CN111274031B/zh
Publication of CN111274031A publication Critical patent/CN111274031A/zh
Application granted granted Critical
Publication of CN111274031B publication Critical patent/CN111274031B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5072Grid computing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/50Indexing scheme relating to G06F9/50
    • G06F2209/502Proximity

Abstract

本发明公开了一种端‑云协同的边缘服务动态迁移认证的方法及装置,方法包括:第一边缘向移动终端发送进行服务迁移的通知和时间戳信息,移动终端通过云端获取可提供服务的第二边缘,移动终端与第二边缘建立连接,移动终端通知第一边缘执行将服务迁移到第二边缘,第一边缘向第二边缘执行服务迁移,第二边缘向移动终端发送迁移完毕确认信息,第二边缘与移动终端建立边缘服务。本发明在边缘计算服务场景下,移动终端能够安全快速的在不同边缘服务器之间实现服务数据迁移的认证。

Description

一种端-云协同的边缘服务动态迁移认证的方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种端-云协同的边缘服务动态迁移认证的方法及装置。
背景技术
在物联网设备数据日益增长的背景下,具有高时延、高带宽消耗等不足的云计算越来越难以适应服务的需求。随着边缘计算的兴起,物联网已经进入了端-边-云协同时代。边缘计算是将计算任务放在接近数据源的计算资源上运行,它是一种基于地理位置的服务。
在边缘计算中,主要有3种角色,终端、边缘和云。终端主要包括智能手机、智能摄像头、智能汽车、智能音箱、传感器等日常智能联网设备。云主要包括云服务器,如阿里云、百度云、联通云等。边缘是位于终端和云之间的通信路径上靠近终端一侧的具有计算能力的设备,它具有对终端数据进行初步加工处理,并及时响应终端的服务请求,降低终端获取服务的时延和通信开销,如车联网的路基服务单元等。
在某些移动终端获取边缘计算服务的应用场景,终端对边缘服务具有上下文感知的需求,来保证服务的可靠性和连续性。比如智能语音对话,当用户远离原服务边缘下,新服务边缘需要获取原服务边缘的已有对话信息,综合分析用户表达来保证回复的正确性和合理性,这里涉及到移动终端的服务数据在不同边缘间的迁移。这里需实现移动终端的服务边缘的无缝切换,以及在不同边缘间迁移服务数据。边缘计算服务和移动通信服务有相似之处,但是边缘计算服务的跨地域服务迁移与移动通信的服务迁移过程不同,主要体现在以下3个方面:
移动终端无法天然感知边缘服务效率,移动终端需增加额外的服务质量评估协议,将降低效率和提高系统的复杂度。
边缘计算基站中部署应用和接入网络可能属于不同的服务商,导致边缘计算中存在数据的异构性,服务迁移难度大。
现有的服务边缘切换机制,已知的工作有终止与原边缘的服务,之后在新边缘来获取新服务。
因此,如何有效的实现在终端移动下的边缘服务数据迁移认证,是一项亟待解决的问题。
发明内容
有鉴于此,本发明提供了一种端-云协同的边缘服务动态迁移认证的方法,在边缘计算服务场景下,移动终端能够安全快速的在不同边缘服务器之间实现服务数据迁移的认证。
本发明提供了一种端-云协同的边缘服务动态迁移认证的方法,包括:
第一边缘向移动终端发送进行服务迁移的通知和时间戳信息;
所述移动终端通过云端获取可提供服务的第二边缘;
所述移动终端与所述第二边缘建立连接;
所述移动终端通知所述第一边缘执行将服务迁移到所述第二边缘;
所述第一边缘向所述第二边缘执行服务迁移;
所述第二边缘向所述移动终端发送迁移完毕确认信息;
所述第二边缘与所述移动终端建立边缘服务。
优选地,所述第一边缘向移动终端发送进行服务迁移的通知和时间戳信息前,还包括:
所述移动终端向所述云端发送身份信息、位置信息、时间戳和服务请求类型;
所述云端基于所述移动终端的位置信息和服务请求类型,发送可提供服务的所述第一边缘和时间戳;
所述移动终端向所述第一边缘发送身份凭证、服务请求和时间戳信息;
所述第一边缘向所述云端验证所述移动终端的身份和时间戳;
当身份验证通过时,所述第一边缘向所述移动终端返回连接确认和时间戳;
所述移动终端和所述第一边缘服务建立边缘服务。
优选地,所述移动终端与所述第一边缘和第二边缘,以及所述第一边缘和第二边缘与所述云端之间的通信采用非对称加密算法。
优选地,所述方法还包括:
所述移动终端在请求服务之前,向所述云端注册登记,并获取专属身份。
优选地,所述移动终端通过云端获取可提供服务的第二边缘,包括:
所述移动终端向所述云端发送身份信息、位置信息、时间戳和服务请求类型;
所述云端基于所述移动终端的位置信息和服务请求类型,发送可提供服务的所述第二边缘;
所述移动终端与所述第二边缘建立连接,包括:
所述移动终端向所述第二边缘发送身份凭证、服务请求和时间戳信息;
所述第二边缘向所述云端验证所述移动终端的身份和时间戳;
当身份验证通过时,所述第二边缘向所述移动终端返回连接确认和时间戳;
所述移动终端和所述第二边缘服务建立边缘服务。
一种端-云协同的边缘服务动态迁移认证的装置,包括:移动终端、第一边缘、第二边缘和云端;其中:
所述第一边缘向所述移动终端发送进行服务迁移的通知和时间戳信息;
所述移动终端通过所述云端获取可提供服务的第二边缘;
所述移动终端与所述第二边缘建立连接;
所述移动终端通知所述第一边缘执行将服务迁移到所述第二边缘;
所述第一边缘向所述第二边缘执行服务迁移;
所述第二边缘向所述移动终端发送迁移完毕确认信息;
所述第二边缘与所述移动终端建立边缘服务。
优选地,所述移动终端还用于向所述云端发送身份信息、位置信息、时间戳和服务请求类型;
所述云端还用于基于所述移动终端的位置信息和服务请求类型,发送可提供服务的所述第一边缘和时间戳;
所述移动终端还用于向所述第一边缘发送身份凭证、服务请求和时间戳信息;
所述第一边缘还用于向所述云端验证所述移动终端的身份和时间戳;
当身份验证通过时,所述第一边缘还用于向所述移动终端返回连接确认和时间戳;
所述移动终端还用于和所述第一边缘服务建立边缘服务。
优选地,所述移动终端与所述第一边缘和第二边缘,以及所述第一边缘和第二边缘与所述云端之间的通信采用非对称加密算法。
优选地,所述移动终端在请求服务之前,还用于向所述云端注册登记,并获取专属身份。
优选地,所述移动终端用于向所述云端发送身份信息、位置信息、时间戳和服务请求类型;
所述云端用于基于所述移动终端的位置信息和服务请求类型,发送可提供服务的所述第二边缘;
所述移动终端用于向所述第二边缘发送身份凭证、服务请求和时间戳信息;
所述第二边缘用于向所述云端验证所述移动终端的身份和时间戳;
当身份验证通过时,所述第二边缘用于向所述移动终端返回连接确认和时间戳;
所述移动终端用于和所述第二边缘服务建立边缘服务。
综上所述,本发明公开了一种端-云协同的边缘服务动态迁移认证的方法,当需要实现在终端移动下的边缘服务数据迁移认证时,首先第一边缘向移动终端发送进行服务迁移的通知和时间戳信息,然后移动终端通过云端获取可提供服务的第二边缘,移动终端与第二边缘建立连接,移动终端通知第一边缘执行将服务迁移到第二边缘,第一边缘向第二边缘执行服务迁移,第二边缘向移动终端发送迁移完毕确认信息,第二边缘与移动终端建立边缘服务。本发明在边缘计算服务场景下,移动终端能够安全快速的在不同边缘服务器之间实现服务数据迁移的认证。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明公开的一种端-云协同的边缘服务动态迁移认证的方法实施例的流程图;
图2为本发明公开的一种端-云协同的边缘服务动态迁移认证的装置实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为解决在终端移动下的边缘服务数据迁移认证问题,本发明提供了一种端-云协同的边缘服务动态迁移认证的方法及装置。
在端-云协同的边缘服务迁移认证方案中,终端是整个过程的主要执行者。当原边缘感知到无法保证移动终端的服务质量时,它将通知终端自行向云端重新请求新边缘。终端与新边缘建立连接后,将通知原边缘将服务数据迁移到新边缘,此时边缘服务迁移结束。在端-云协同方案中,移动终端将作为主体参与整个迁移认证过程,分别与云端、原边缘、新边缘通信,云端负责提供可服务边缘信息,边缘负责感知和提供服务。
本发明也考虑服务迁移认证过程的安全性。对于边缘服务迁移认证方案,主要通信过程集中在终端和边缘之间、边缘与云端之间、终端与云端之间。在通信过程中,要保证消息的机密性、完整性、可用性、不可否认性和新鲜度。本发明提出以下安全性设置:
(1)移动终端请求服务之前,需向云注册登记,获取专属身份。
(2)通信认证过程采用非对称加密算法。
为更加清楚的描述本发明的技术方案,下面结合附图,对本发明的具体实施方式作进一步的详细描述。
如图1所示,为本发明公开的一种端-云协同的边缘服务动态迁移认证的方法实施例1的方法流程图,所述方法可以包括以下步骤:
S101、移动终端向云端发送身份信息、位置信息、时间戳和服务请求类型;
在移动终端进行边缘服务迁移之前,需要首先完成启动阶段和建立连接阶段。其中,在启动阶段,首先移动终端向云端发送身份信息、位置信息、时间戳和服务请求类型。
需要说明的是,为进一步提高安全性,在移动终端请求服务之前,可以向云端注册登记,获取专属身份;云端保存可获取边缘服务权限的所有终端的身份信息。
S102、云端基于移动终端的位置信息和服务请求类型,发送可提供服务的第一边缘和时间戳;
在启动阶段,当移动终端向云端发送身份信息、位置信息、时间戳和服务请求类型后,云端根据接收到的移动终端的位置信息和服务请求类型,向移动终端发送可提供服务的第一边缘和时间戳。
S103、移动终端向第一边缘发送身份凭证、服务请求和时间戳信息;
在建立连接阶段,移动终端向第一边缘发送身份凭证、服务请求和时间戳信息。
S104、第一边缘向云端验证移动终端的身份和时间戳;
第一边缘在接收到移动终端发送的身份凭证、服务请求和时间戳信息后,进一步通过云端验证移动终端的身份和时间戳。
S105、当身份验证通过时,第一边缘向移动终端返回连接确认和时间戳;
在身份验证通过时,第一边缘向移动终端返回连接确认和时间戳。
S106、移动终端和第一边缘服务建立边缘服务;
S107、第一边缘向移动终端发送进行服务迁移的通知和时间戳信息;
当需要进行端-云协同的边缘服务迁移认证时,与移动终端建立边缘服务的第一边缘向移动终端发送进行服务迁移的通知和时间戳信息。
S108、移动终端通过云端获取可提供服务的第二边缘;
移动终端在接收到第一边缘发送的进行服务迁移的通知和时间戳信息后,移动终端与云端重新执行启动阶段,获取可提供服务的第二边缘。
具体的,移动终端向云端发送身份信息、位置信息、时间戳和服务请求类型;云端基于移动终端的位置信息和服务请求类型,发送可提供服务的第二边缘。
S109、移动终端与第二边缘建立连接;
在移动终端通过云端获取可提供服务的第二边缘后,移动终端与第二边缘重新执行建立连接阶段。
具体的,移动终端向第二边缘发送身份凭证、服务请求和时间戳信息;第二边缘向云端验证移动终端的身份和时间戳,当身份验证通过时,第二边缘向移动终端返回连接确认和时间戳,移动终端和第二边缘服务建立边缘服务。
S110、移动终端通知第一边缘执行将服务迁移到第二边缘;
在移动终端与第二边缘建立连接后,移动终端通知第一边缘执行将服务迁移到第二边缘。
S111、第一边缘向第二边缘执行服务迁移;
第一边缘在接收到移动终端的通知后,向第二边缘执行服务迁移。
S112、第二边缘向移动终端发送迁移完毕确认信息;
在服务迁移执行完毕时,第二边缘向移动终端发送迁移完毕的确认信息。
S113、第二边缘与移动终端建立边缘服务。
移动终端在接收到第二边缘发送的迁移完毕的确认信息后,与第二边缘建立边缘服务。
综上所述,在上述实施例中,当需要实现在终端移动下的边缘服务数据迁移认证时,第一边缘向移动终端发送进行服务迁移的通知和时间戳信息,然后移动终端通过云端获取可提供服务的第二边缘,移动终端与第二边缘建立连接,移动终端通知第一边缘执行将服务迁移到第二边缘,第一边缘向第二边缘执行服务迁移,第二边缘向移动终端发送迁移完毕确认信息,第二边缘与移动终端建立边缘服务。在边缘计算服务场景下,移动终端能够安全快速的在不同边缘服务器之间实现服务数据迁移的认证。
具体的,在上述实施例中,为保证安全性,本发明进一步在移动终端与第一边缘和第二边缘,以及第一边缘和第二边缘与云端之间的通信采用非对称加密算法。
在边缘计算环境中,移动终端、第一边缘、第二边缘和云端的都拥有专属身份信息,如公私钥对。在移动终端发送消息Mi给边缘或云端时,利用自身私钥对发送的消息Mi签名。过程如下:
(1)发送者使用系统规定的哈希算法H对消息Mi计算数字摘要H(Mi)。
(2)发送者利用自身私钥si对H(Mi)进行签名可得:
y1=si(H(Mi))
以及利用接收者公钥p'k对消息Mi进行加密得到p'k(Mi)。
(3)将y1和p'k(Mi)发送给接收者。接收者利用自身私钥s'k获取消息M'i
M'i=s'k(p'k(Mi))
之后利用发送者公钥pi验证签名,如恢复出信息中包含的H(Mi),接收者验证
H(M'i)=H(Mi)
如果成立,则签名正确,即消息M'i=Mi;否则丢弃该消息。
如图2所示,为本发明公开的一种端-云协同的边缘服务动态迁移认证的装置实施例2的结构示意图,所述装置可以包括:移动终端201、第一边缘202、第二边缘203和云端204;其中:
移动终端203,用于向云端204发送身份信息、位置信息、时间戳和服务请求类型;
在移动终端进行边缘服务迁移之前,需要首先完成启动阶段和建立连接阶段。其中,在启动阶段,首先移动终端向云端发送身份信息、位置信息、时间戳和服务请求类型。
需要说明的是,为进一步提高安全性,在移动终端请求服务之前,可以向云端注册登记,获取专属身份;云端保存可获取边缘服务权限的所有终端的身份信息。
云端204,用于基于移动终端201的位置信息和服务请求类型,发送可提供服务的第一边缘和时间戳;
在启动阶段,当移动终端向云端发送身份信息、位置信息、时间戳和服务请求类型后,云端根据接收到的移动终端的位置信息和服务请求类型,向移动终端发送可提供服务的第一边缘和时间戳。
移动终端201,用于向第一边缘202发送身份凭证、服务请求和时间戳信息;
在建立连接阶段,移动终端向第一边缘发送身份凭证、服务请求和时间戳信息。
第一边缘202,用于向云端204验证移动终端201的身份和时间戳;
第一边缘在接收到移动终端发送的身份凭证、服务请求和时间戳信息后,进一步通过云端验证移动终端的身份和时间戳。
当身份验证通过时,第一边缘202用于向移动终端201返回连接确认和时间戳;
在身份验证通过时,第一边缘向移动终端返回连接确认和时间戳。
移动终端201,用于和第一边缘202服务建立边缘服务;
第一边缘202,用于向移动终端201发送进行服务迁移的通知和时间戳信息;
当需要进行端-云协同的边缘服务迁移认证时,与移动终端建立边缘服务的第一边缘向移动终端发送进行服务迁移的通知和时间戳信息。
移动终端201,用于通过云端204获取可提供服务的第二边缘203;
移动终端在接收到第一边缘发送的进行服务迁移的通知和时间戳信息后,移动终端与云端重新执行启动阶段,获取可提供服务的第二边缘。
具体的,移动终端向云端发送身份信息、位置信息、时间戳和服务请求类型;云端基于移动终端的位置信息和服务请求类型,发送可提供服务的第二边缘。
移动终端201,用于与第二边缘203建立连接;
在移动终端通过云端获取可提供服务的第二边缘后,移动终端与第二边缘重新执行建立连接阶段。
具体的,移动终端向第二边缘发送身份凭证、服务请求和时间戳信息;第二边缘向云端验证移动终端的身份和时间戳,当身份验证通过时,第二边缘向移动终端返回连接确认和时间戳,移动终端和第二边缘服务建立边缘服务。
移动终端201,用于通知第一边缘202执行将服务迁移到第二边缘203;
在移动终端与第二边缘建立连接后,移动终端通知第一边缘执行将服务迁移到第二边缘。
第一边缘202,用于向第二边缘203执行服务迁移;
第一边缘在接收到移动终端的通知后,向第二边缘执行服务迁移。
第二边缘203,用于向移动终端201发送迁移完毕确认信息;
在服务迁移执行完毕时,第二边缘向移动终端发送迁移完毕的确认信息。
第二边缘203,用于与移动终端201建立边缘服务。
移动终端在接收到第二边缘发送的迁移完毕的确认信息后,与第二边缘建立边缘服务。
综上所述,在上述实施例中,当需要实现在终端移动下的边缘服务数据迁移认证时,第一边缘向移动终端发送进行服务迁移的通知和时间戳信息,然后移动终端通过云端获取可提供服务的第二边缘,移动终端与第二边缘建立连接,移动终端通知第一边缘执行将服务迁移到第二边缘,第一边缘向第二边缘执行服务迁移,第二边缘向移动终端发送迁移完毕确认信息,第二边缘与移动终端建立边缘服务。在边缘计算服务场景下,移动终端能够安全快速的在不同边缘服务器之间实现服务数据迁移的认证。
具体的,在上述实施例中,为保证安全性,本发明进一步在移动终端与第一边缘和第二边缘,以及第一边缘和第二边缘与云端之间的通信采用非对称加密算法。
在边缘计算环境中,移动终端、第一边缘、第二边缘和云端的都拥有专属身份信息,如公私钥对。在移动终端发送消息Mi给边缘或云端时,利用自身私钥对发送的消息Mi签名。过程如下:
(1)发送者使用系统规定的哈希算法H对消息Mi计算数字摘要H(Mi)。
(2)发送者利用自身私钥si对H(Mi)进行签名可得:
y1=si(H(Mi))
以及利用接收者公钥p'k对消息Mi进行加密得到p'k(Mi)。
(3)将y1和p'k(Mi)发送给接收者。接收者利用自身私钥s'k获取消息M'i
M'i=s'k(p'k(Mi))
之后利用发送者公钥pi验证签名,如恢复出信息中包含的H(Mi),接收者验证
H(M'i)=H(Mi)
如果成立,则签名正确,即消息M'i=Mi;否则丢弃该消息。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (6)

1.一种端-云协同的边缘服务动态迁移认证的方法,其特征在于,包括:
第一边缘向移动终端发送进行服务迁移的通知和时间戳信息;
所述移动终端通过云端获取可提供服务的第二边缘;
其中,所述移动终端通过云端获取可提供服务的第二边缘包括:所述移动终端根据所述服务迁移的通知向云端发送身份信息、位置信息、所述时间戳信息和服务请求类型,所述身份信息包括所述移动终端向所述云端进行注册登记所获得的信息;所述云端基于所述位置信息和所述服务请求类型,向所述移动终端发送可提供服务的所述第二边缘;
所述移动终端与所述第二边缘建立连接;
其中,所述移动终端与所述第二边缘建立连接包括:所述移动终端向所述第二边缘发送身份凭证、服务请求和时间戳信息;所述第二边缘向所述云端验证所述移动终端的身份和时间戳信息;当身份验证通过时,所述第二边缘向所述移动终端返回连接确认和时间戳,建立与所述移动终端的连接;
所述移动终端通知所述第一边缘执行将服务迁移到所述第二边缘;
所述第一边缘向所述第二边缘执行服务迁移;
所述第二边缘向所述移动终端发送迁移完毕确认信息;
所述第二边缘与所述移动终端建立边缘服务。
2.根据权利要求1所述的方法,其特征在于,所述第一边缘向移动终端发送进行服务迁移的通知和时间戳信息前,还包括:
所述移动终端向所述云端发送身份信息、位置信息、时间戳和服务请求类型;
所述云端基于所述移动终端的位置信息和服务请求类型,发送可提供服务的所述第一边缘和时间戳;
所述移动终端向所述第一边缘发送身份凭证、服务请求和时间戳信息;
所述第一边缘向所述云端验证所述移动终端的身份和时间戳;
当身份验证通过时,所述第一边缘向所述移动终端返回连接确认和时间戳;
所述移动终端和所述第一边缘服务建立边缘服务。
3.根据权利要求2所述的方法,其特征在于,所述移动终端与所述第一边缘和第二边缘,以及所述第一边缘和第二边缘与所述云端之间的通信采用非对称加密算法。
4.一种端-云协同的边缘服务动态迁移认证的装置,其特征在于,包括:移动终端、第一边缘、第二边缘和云端;其中:
所述第一边缘向所述移动终端发送进行服务迁移的通知和时间戳信息;
所述移动终端通过所述云端获取可提供服务的第二边缘;
其中,所述移动终端通过云端获取可提供服务的第二边缘包括:所述移动终端用于根据所述服务迁移的通知向云端发送身份信息、位置信息、所述时间戳信息和服务请求类型,所述身份信息包括所述移动终端向所述云端进行注册登记所获得的信息;所述云端用于基于所述位置信息和所述服务请求类型,向所述移动终端发送可提供服务的所述第二边缘;
所述移动终端与所述第二边缘建立连接;
其中,所述移动终端与所述第二边缘建立连接包括:所述移动终端用于向所述第二边缘发送身份凭证、服务请求和时间戳信息;所述第二边缘用于向所述云端验证所述移动终端的身份和时间戳信息;当身份验证通过时,所述第二边缘用于向所述移动终端返回连接确认和时间戳;所述移动终端用于和所述第二边缘服务建立边缘服务;
所述移动终端通知所述第一边缘执行将服务迁移到所述第二边缘;
所述第一边缘向所述第二边缘执行服务迁移;
所述第二边缘向所述移动终端发送迁移完毕确认信息;
所述第二边缘与所述移动终端建立边缘服务。
5.根据权利要求4所述的装置,其特征在于,所述移动终端还用于向所述云端发送身份信息、位置信息、时间戳和服务请求类型;
所述云端还用于基于所述移动终端的位置信息和服务请求类型,发送可提供服务的所述第一边缘和时间戳;
所述移动终端还用于向所述第一边缘发送身份凭证、服务请求和时间戳信息;
所述第一边缘还用于向所述云端验证所述移动终端的身份和时间戳;
当身份验证通过时,所述第一边缘还用于向所述移动终端返回连接确认和时间戳;
所述移动终端还用于和所述第一边缘服务建立边缘服务。
6.根据权利要求5所述的装置,其特征在于,所述移动终端与所述第一边缘和第二边缘,以及所述第一边缘和第二边缘与所述云端之间的通信采用非对称加密算法。
CN202010049975.9A 2020-01-16 2020-01-16 一种端-云协同的边缘服务动态迁移认证的方法及装置 Active CN111274031B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010049975.9A CN111274031B (zh) 2020-01-16 2020-01-16 一种端-云协同的边缘服务动态迁移认证的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010049975.9A CN111274031B (zh) 2020-01-16 2020-01-16 一种端-云协同的边缘服务动态迁移认证的方法及装置

Publications (2)

Publication Number Publication Date
CN111274031A CN111274031A (zh) 2020-06-12
CN111274031B true CN111274031B (zh) 2023-07-25

Family

ID=70998888

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010049975.9A Active CN111274031B (zh) 2020-01-16 2020-01-16 一种端-云协同的边缘服务动态迁移认证的方法及装置

Country Status (1)

Country Link
CN (1) CN111274031B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113225739B (zh) * 2021-05-08 2022-08-12 深圳职业技术学院 一种边缘节点通信检测方法
CN113489787B (zh) * 2021-07-06 2023-01-17 北京邮电大学 一种移动边缘计算的服务与数据协同迁移的方法和装置
CN113612854B (zh) * 2021-08-16 2023-07-25 中国联合网络通信集团有限公司 基于区块链的通信方法、服务器和终端
CN114090221B (zh) * 2022-01-20 2022-04-29 浙江万雾信息科技有限公司 一种边缘计算环境中的任务的双重迁移方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102170474A (zh) * 2011-04-22 2011-08-31 广州杰赛科技股份有限公司 一种云计算网络中虚拟资源动态调度方法及系统
CN104579662A (zh) * 2013-10-21 2015-04-29 航天信息股份有限公司 基于wpki和时间戳的移动终端身份认证方法和系统
CN109819008A (zh) * 2018-10-16 2019-05-28 深圳市超盟金服技术信息服务有限公司 一种服务器数据迁移的方法、具有数据迁移功能的服务器及系统
CN109862592A (zh) * 2018-12-06 2019-06-07 北京邮电大学 一种基于多基站协作的移动边缘计算环境下资源管理和调度方法
CN110413392A (zh) * 2019-07-25 2019-11-05 北京工业大学 一种移动边缘计算场景下制定单任务迁移策略的方法
CN110535896A (zh) * 2018-05-25 2019-12-03 中兴通讯股份有限公司 一种边缘计算应用迁移的方法和装置
CN110633138A (zh) * 2019-08-28 2019-12-31 中山大学 一种基于边缘计算的自动驾驶服务卸载方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10004019B2 (en) * 2015-09-08 2018-06-19 Parallel Wireless, Inc. RAN for multimedia delivery

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102170474A (zh) * 2011-04-22 2011-08-31 广州杰赛科技股份有限公司 一种云计算网络中虚拟资源动态调度方法及系统
CN104579662A (zh) * 2013-10-21 2015-04-29 航天信息股份有限公司 基于wpki和时间戳的移动终端身份认证方法和系统
CN110535896A (zh) * 2018-05-25 2019-12-03 中兴通讯股份有限公司 一种边缘计算应用迁移的方法和装置
CN109819008A (zh) * 2018-10-16 2019-05-28 深圳市超盟金服技术信息服务有限公司 一种服务器数据迁移的方法、具有数据迁移功能的服务器及系统
CN109862592A (zh) * 2018-12-06 2019-06-07 北京邮电大学 一种基于多基站协作的移动边缘计算环境下资源管理和调度方法
CN110413392A (zh) * 2019-07-25 2019-11-05 北京工业大学 一种移动边缘计算场景下制定单任务迁移策略的方法
CN110633138A (zh) * 2019-08-28 2019-12-31 中山大学 一种基于边缘计算的自动驾驶服务卸载方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
朱友康等.边缘计算迁移研究综述.电信科学.2019,80-100. *

Also Published As

Publication number Publication date
CN111274031A (zh) 2020-06-12

Similar Documents

Publication Publication Date Title
CN111274031B (zh) 一种端-云协同的边缘服务动态迁移认证的方法及装置
US10523447B2 (en) Obtaining and using time information on a secure element (SE)
EP3668042B1 (en) Registration method and apparatus based on service-oriented architecture
US20170279619A1 (en) Device-assisted verification
CN111381962B (zh) 一种边缘服务迁移方法及装置
KR20090125286A (ko) 위치 플랫폼으로부터의 supl 메시지를 송신하기 위해 무선 데이터그램 프로토콜 대신 사용자 데이터그램 프로토콜을 이용하는 방법, 장치, 시스템 및 컴퓨터 판독가능한 매체
US10057230B2 (en) Client confirmation method and system
JP2022541760A (ja) コアネットワークドメインにおける証明書ハンドリングのための技法
EP2640045A1 (en) Method and System for Transferring Mobile Device Contact Information
CN113873453B (zh) 通信方法、装置、系统及介质
WO2018233726A1 (zh) 网络切片的认证方法及相应装置、系统和介质
CN109936515B (zh) 接入配置方法、信息提供方法及装置
CN112769568A (zh) 雾计算环境中的安全认证通信系统、方法、物联网设备
WO2017008223A1 (zh) 邻近服务通信的验证方法、用户设备及邻近服务功能实体
CN107249192B (zh) 一种共享网络切片的状态监控方法及装置
WO2013189398A2 (zh) 应用数据推送方法、装置及系统
CN111866993B (zh) 无线局域网连接管理方法、装置、软件程序及存储介质
WO2022252857A1 (zh) 安全认证方法、可读介质和电子设备
CN110071901A (zh) 物联网设备的注册方法、装置、系统和存储介质
CN113873491A (zh) 通信装置、系统和计算机可读存储介质
WO2015117444A1 (zh) 数据卡处理方法及装置
KR20120056367A (ko) 위치 서비스 기반 시스템에서 센서노드의 측위를 위한 장치 및 방법
US20240098477A1 (en) Roaming validation method for access network providers
CN113810436B (zh) 一种恢复dtls会话的方法、装置和计算机可读存储介质
Ke et al. Research on Blockchain Usage for 5G Message Service

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant