CN113259930A - 调用的请求、查询、授权处理方法、设备及装置、介质 - Google Patents
调用的请求、查询、授权处理方法、设备及装置、介质 Download PDFInfo
- Publication number
- CN113259930A CN113259930A CN202010084031.5A CN202010084031A CN113259930A CN 113259930 A CN113259930 A CN 113259930A CN 202010084031 A CN202010084031 A CN 202010084031A CN 113259930 A CN113259930 A CN 113259930A
- Authority
- CN
- China
- Prior art keywords
- user
- call
- authorization
- permission
- nef
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Abstract
本发明公开了一种调用的请求、查询、授权处理方法、设备及装置、介质,包括:用户设备根据用户许可或者授权的APP调用信息确定用户授权配置信息,并将其经边缘计算使能服务器发送至网络侧设备,用以供网络开放功能查询调用的许可或者授权;当边缘计算应用服务器作为应用功能向3GPP网络的网络开放功能请求调用时,查询用户设备对该调用的许可或者授权;网络开放功能在确定用户设备对该调用进行了许可或者授权时,允许边缘计算应用服务器的调用。采用本发明,能够通过验证用户对边缘计算应用调用网络能力的授权或许可查询,避免在边缘计算应用调用网络能力时对用户信息的泄漏。
Description
技术领域
本发明涉及无线通信技术领域,特别涉及一种调用的请求、查询、授权处理方法、设备及装置、介质。
背景技术
边缘计算是满足5G网络关键性能指标的重要技术,运营商可以通过MEC(多接入边缘计算,Multi-access Edge Computing)的部署为垂直行业提供计算能力与服务,将网络能力开放给第三方应用。同时垂直行业可以借助MEC将各种应用部署到运营商网络边缘,并调用网络开放的能力。
目前3GPP SA2开展Rel-16版本的标准研究,提出了边缘计算的网络架构。3GPPSA6在MEC方面的研究工作开展的比较多,提出了边缘计算应用架构。图1为SA2定义的带分流UPF(用户面功能实体,User Plane Function)的MEC的网络架构示意图,图2为SA2定义的不带分流UPF的MEC的网络架构示意图,其中,SA2定义的边缘计算的两个架构分别如图1、2所示,其中本地UPF(PSA(PDU会话锚点,PDU Session Anchor;PDU:协议数据单元,ProtocolData Unit)/BP(分支点,Branching Point))进行本地分流,远端UPF作为边缘计算业务的远端锚点,本地UPF(用户面功能,User Plane Function)与远端UPF访问同一个DN(数据网络,Data Network)。分流的策略由SMF(会话管理功能,Session ManagementFunction)负责,SMF可根据运行状态、应用位置或者UE(用户设备,User Equipment)的位置制定分流策略。
图3为边缘数据网络向UE提供服务的网络结构示意图,如图所示,目前边缘计算的应用层分成了三层结构,边缘计算应用服务器(Edge ApplicationServer)、边缘计算使能服务器(Edge Enabler Server)、以及边缘计算网络配置服务器(Edge Data NetworkConfiguration Server)。UE作为边缘计算应用客户端(Application Client)与边缘计算应用服务器之间进行应用请求,在请求之前UE需要从边缘计算使能服务器获得到边缘计算应用服务器的信息,以便与边缘应用服务器建立交互。边缘数据网络配置服务器用于将边缘应用服务器地址发送给UE的边缘使能客户端(Edge Enabler Client)。
边缘计算网络与3GPP网络之间通过边缘应用服务器以及边缘计算使能服务器与对应的网元进行交互。
现有技术的不足在于:在现有的边缘计算过程中,会造成用户信息泄露。
发明内容
本发明提供了一种调用的请求、查询、授权处理方法、设备及装置、介质,用以解决现有边缘计算过程中会造成用户信息泄露的问题。
本发明实施例中提供了一种请求调用的处理方法,包括:
当边缘计算应用服务器作为AF向3GPP网络NEF请求调用时,查询UE对该调用的许可或者授权;
在确定UE对该调用进行了许可或者授权时,向3GPP网络NEF请求调用。
实施中,当边缘计算应用服务器查询UE对该调用的许可或者授权时,是向应用层的用户配置信息服务器查询的;
进一步包括:
在确定UE对该调用进行了许可或者授权向3GPP网络NEF请求调用时携带用户许可信息;或,
在UDM和应用层的用户信息服务器共享UE对调用的许可或者授权信息时,在确定UE对该调用进行了许可或者授权向3GPP网络NEF请求调用时携带用户许可信息以及使用UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码。
本发明实施例中提供了一种请求调用的处理方法,包括:
接收边缘计算应用服务器作为AF向3GPP网络NEF请求的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息以及验证码的调用,其中,所述验证码是在UDM和应用层的用户信息服务器共享UE对调用的许可或者授权信息时,使用UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码;
NEF查询UE对该调用的许可或者授权;
NEF在确定UE对该调用进行了许可或者授权时,允许边缘计算应用服务器的调用。
实施中,当接收边缘计算应用服务器作为AF向3GPP网络NEF请求的调用时,NEF向UDM或UDR查询UE对该调用的许可或者授权;或,
当接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息的调用时,NEF向UDM查询UE对该调用的许可或者授权;或,
接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息以及验证码的调用,NEF在本地数据库根据用户授权配置查询UE对该调用的许可或者授权,或向UDM查询UE对该调用的许可或者授权。
本发明实施例中提供了一种查询调用的方法,包括:
UDM或UDR接收NEF对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
UDM或UDR根据用户授权配置确定该调用是否是UE许可或者授权的调用,并将确定结果反馈NEF。
实施中,所述用户授权配置是预配置的或者是根据边缘计算使能服务器发送的用户授权配置信息配置的。
本发明实施例中提供了一种调用授权方法,包括:
UE确定用户许可或者授权的APP调用;
UE根据用户许可或者授权的APP调用信息确定用户授权配置信息;
UE将所述用户授权配置信息发送至边缘计算使能服务器。
实施中,进一步包括:
UE保存所述用户授权配置信息。
实施中,进一步包括:
根据边缘计算使能服务器指示更新所述用户授权配置信息。
实施中,用户许可或者授权APP调用是基于应用为粒度或者基于调用事件为粒度进行许可或者授权的。
本发明实施例中提供了一种调用授权的处理方法,包括:
边缘计算使能服务器接收UE发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
边缘计算使能服务器将所述用户授权配置信息发送至网络侧设备,用以供NEF查询调用的许可或者授权。
实施中,网络侧设备是以下设备之一或者其组合:UDM、UDR、应用层的用户信息服务器、NEF。
实施中,进一步包括:
根据用户在请求边缘计算应用过程中的指示,边缘计算使能服务器指示UE更新UE上的所述用户授权配置信息。
实施中,用户许可或者授权APP调用是基于应用为粒度或者基于调用事件为粒度进行许可或者授权的。
本发明实施例中提供了一种调用授权的处理方法,包括:
网络侧设备接收边缘计算使能服务器发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
网络侧设备接收NEF发送的对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
网络侧设备根据所述用户授权配置确定该调用是否是UE许可或者授权的调用。
实施中,网络侧设备是以下设备之一或者其组合:UDM、UDR、应用层的用户信息服务器、NEF。
实施中,用户许可或者授权APP调用是基于应用为粒度或者基于调用事件为粒度进行许可或者授权的。
本发明实施例中提供了一种边缘计算应用服务器,包括:
处理器,用于读取存储器中的程序,执行下列过程:
当边缘计算应用服务器作为AF向3GPP网络NEF请求调用时,查询UE对该调用的许可或者授权;
在确定UE对该调用进行了许可或者授权时,向3GPP网络NEF请求调用;
收发机,用于在处理器的控制下接收和发送数据。
实施中,当边缘计算应用服务器查询UE对该调用的许可或者授权时,是向应用层的用户配置信息服务器查询的;
进一步包括:
在确定UE对该调用进行了许可或者授权向3GPP网络NEF请求调用时携带用户许可信息;或,
在UDM和应用层的用户信息服务器共享UE对调用的许可或者授权信息时,在确定UE对该调用进行了许可或者授权向3GPP网络NEF请求调用时携带用户许可信息以及使用UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码。
本发明实施例中提供了一种请求调用的处理装置,包括:
第一查询模块,用于当边缘计算应用服务器作为AF向3GPP网络NEF请求调用时,查询UE对该调用的许可或者授权;
请求模块,用于在确定UE对该调用进行了许可或者授权时,向3GPP网络NEF请求调用。
本发明实施例中提供了一种NEF,包括:
处理器,用于读取存储器中的程序,执行下列过程:
接收边缘计算应用服务器作为AF向3GPP网络NEF请求的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息以及验证码的调用,其中,所述验证码是在UDM和应用层的用户信息服务器共享UE对调用的许可或者授权信息时,使用UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码;
查询UE对该调用的许可或者授权;
在确定UE对该调用进行了许可或者授权时,允许边缘计算应用服务器的调用;
收发机,用于在处理器的控制下接收和发送数据。
实施中,当接收边缘计算应用服务器作为AF向3GPP网络NEF请求的调用时,向UDM或UDR查询UE对该调用的许可或者授权;或,
当接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息的调用时,向UDM查询UE对该调用的许可或者授权;或,
接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息以及验证码的调用,在本地数据库根据用户授权配置查询UE对该调用的许可或者授权,或向UDM查询UE对该调用的许可或者授权。
本发明实施例中提供了一种请求调用的处理装置,包括:
第一接收模块,用于接收边缘计算应用服务器作为AF向3GPP网络NEF请求的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息以及验证码的调用,其中,所述验证码是在UDM和应用层的用户信息服务器共享UE对调用的许可或者授权信息时,使用UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码;
第二查询模块,用于查询UE对该调用的许可或者授权;
调用模块,用于在确定UE对该调用进行了许可或者授权时,允许边缘计算应用服务器的调用。
本发明实施例中提供了一种通信设备,位于UDM或UDR,包括:
处理器,用于读取存储器中的程序,执行下列过程:
UDM或UDR接收NEF对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
UDM或UDR根据用户授权配置确定该调用是否是UE许可或者授权的调用,并将确定结果反馈NEF;
收发机,用于在处理器的控制下接收和发送数据。
实施中,所述用户授权配置是预配置的或者是根据边缘计算使能服务器发送的用户授权配置信息配置的。
本发明实施例中提供了一种通信设备,位于UDM或UDR,包括:
第二接收模块,用于接收NEF对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
授权确认模块,用于根据用户授权配置确定该调用是否是UE许可或者授权的调用,并将确定结果反馈NEF。
本发明实施例中提供了一种终端设备,包括:
处理器,用于读取存储器中的程序,执行下列过程:
确定用户许可或者授权的APP调用;
根据用户许可或者授权的APP调用信息确定用户授权配置信息;
将所述用户授权配置信息发送至边缘计算使能服务器;
收发机,用于在处理器的控制下接收和发送数据。
实施中,进一步包括:
保存所述用户授权配置信息。
实施中,进一步包括:
根据边缘计算使能服务器指示更新所述用户授权配置信息。
实施中,用户许可或者授权APP调用是基于应用为粒度或者基于调用事件为粒度进行许可或者授权的。
本发明实施例中提供了一种调用授权装置,包括:
第一确定模块,用于确定用户许可或者授权的APP调用;
配置模块,用于根据用户许可或者授权的APP调用信息确定用户授权配置信息;
第一发送模块,用于将所述用户授权配置信息发送至边缘计算使能服务器。
本发明实施例中提供了一种边缘计算使能服务器,包括:
处理器,用于读取存储器中的程序,执行下列过程:
接收UE发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
将所述用户授权配置信息发送至网络侧设备,用以供NEF查询调用的许可或者授权;
收发机,用于在处理器的控制下接收和发送数据。
实施中,网络侧设备是以下设备之一或者其组合:UDM、UDR、应用层的用户信息服务器、NEF。
实施中,进一步包括:
根据用户在请求边缘计算应用过程中的指示,指示UE更新UE上的所述用户授权配置信息。
实施中,用户许可或者授权APP调用是基于应用为粒度或者基于调用事件为粒度进行许可或者授权的。
本发明实施例中提供了一种调用授权的处理装置,包括:
第三接收模块,用于接收UE发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
第二发送模块,用于将所述用户授权配置信息发送至网络侧设备,用以供NEF查询调用的许可或者授权。
本发明实施例中提供了一种通信设备,位于以下设备UDM、UDR、应用层的用户信息服务器或NEF,包括:
处理器,用于读取存储器中的程序,执行下列过程:
接收边缘计算使能服务器发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
接收NEF发送的对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
根据所述用户授权配置确定该调用是否是UE许可或者授权的调用;
收发机,用于在处理器的控制下接收和发送数据。
实施中,用户许可或者授权APP调用是基于应用为粒度或者基于调用事件为粒度进行许可或者授权的。
本发明实施例中提供了一种调用授权的处理装置,包括:
第四接收模块,用于接收边缘计算使能服务器发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
第五接收模块,用于接收NEF发送的对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
第二确定模块,用于根据所述用户授权配置确定该调用是否是UE许可或者授权的调用。
本发明实施例中提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明有益效果如下:
在本发明实施例提供的技术方案中,UE根据用户许可或者授权的APP调用信息确定用户授权配置信息,并将其发送至边缘计算使能服务器;
边缘计算使能服务器接收UE发送的用户授权配置信息后发送至网络侧设备,用以供NEF查询调用的许可或者授权;网络侧设备可以是UDM、UDR、应用层的用户信息服务器、NEF等。
而当边缘计算应用服务器作为AF向3GPP网络NEF请求调用时,查询UE对该调用的许可或者授权;在确定UE对该调用进行了许可或者授权时,向3GPP网络NEF请求调用;
NEF在确定UE对该调用进行了许可或者授权时,允许边缘计算应用服务器的调用。
一方面,在边缘计算应用服务器进行调用时,会查询该调用是否是被许可或者授权的;另一方面,由于UDM、UDR、应用层的用户信息服务器、NEF等上已经知晓用户对应用调用的许可或者授权,因此能够对调用的查询进行确认,因此,能够通过验证用户对边缘计算应用调用网络能力的授权或许可查询,避免在边缘计算应用调用网络能力时对用户信息的泄漏。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为背景技术中SA2定义的带分流UPF的MEC的网络架构示意图;
图2为背景技术中SA2定义的不带分流UPF的MEC的网络架构示意图;
图3为背景技术中边缘数据网络向UE提供服务的网络结构示意图;
图4为本发明实施例中授权处理阶段与调用处理阶段关系示意图;
图5为本发明实施例中UE侧的调用授权方法实施流程示意图;
图6为本发明实施例中边缘计算使能服务器侧调用授权的处理方法实施流程示意图;
图7为本发明实施例中网络侧设备上调用授权的处理方法实施流程示意图;
图8为本发明实施例一的授权处理实施流程示意图;
图9为本发明实施例二的授权处理实施流程示意图;
图10为本发明边缘计算应用服务器侧请求调用的处理方法实施流程示意图;
图11为本发明NEF侧的请求调用的处理方法实施流程示意图;
图12为本发明UDM侧的查询调用的方法实施流程示意图;
图13为本发明实施例三中调用处理实施流程示意图;
图14为本发明实施例四中调用处理实施流程示意图;
图15为本发明实施例五中调用处理实施流程示意图;
图16为本发明实施例六中调用处理实施流程示意图;
图17为本发明实施例中边缘计算应用服务器结构1示意图;
图18为本发明实施例中NEF结构示意图;
图19为本发明实施例中通信设备结构1示意图;
图20为本发明实施例中UE结构示意图;
图21为本发明实施例中边缘计算使能服务器结构2示意图;
图22为本发明实施例中通信设备结构2示意图。
具体实施方式
发明人在发明过程中注意到:
在边缘计算服务中,需要将网络功能开放给边缘应用服务器,在此过程中可能会涉及到某些敏感信息,尤其是一些用户的敏感信息(如,位置信息)。因此,UE需要知道网络会将哪些网络能力开放给哪些边缘计算应用,以及用户是否允许这些边缘计算应用调用网络能力获取用户的信息。
而在现有技术中,缺少UE对边缘计算应用服务器对网络能力开放调用的允许或者授权的方案,这将可能导致边缘计算应用服务器在用户未授权的情况下甚至获取用户的隐私信息,造成用户信息泄露。
基于此,本发明实施例中提供了边缘计算应用服务器向NEF请求调用过程中的处理方案,用以解决用户如何同意或者授权边缘计算服务调用网络开放API,访问用户的信息,特别是隐私信息。
下面结合附图对本发明的具体实施方式进行说明。
在说明过程中,将分别从UE、边缘计算应用服务器、UDM、UDR、应用层的用户信息服务器、NEF等侧的实施进行说明,然后还将给出它们配合实施的实例以更好地理解本发明实施例中给出的方案的实施。这样的说明方式并不意味着它们必须配合实施、或者必须单独实施,实际上,当它们分开实施时,其也各自解决自身一侧的问题,而它们结合使用时,会获得更好的技术效果。
在说明过程中,将按其实施的阶段分为两个部分进行说明,一个部分在实施例中称为授权处理阶段,一个部分在实施例中称为调用处理阶段。显然,两部分既是独立的也是相互联系的,通过授权处理阶段得以确定用户允许的应用授权,通过调用处理阶段使应用能够按照用户授权进行调用,达到保护用户信息的目的。
具体的,在用户授权边缘计算应用服务器对网络能力调用的方案中,用户对某种服务的使用网络能力的权限信息在应用层以及核心网同步,对于用户的该应用属性的配置更新也在应用层和核心网同步更改;当边缘计算应用服务调用网络能力时,NEF(网络开放功能,Network Exposure Function)会将收到的AS(接入层,Access Stratum)发送的用户配置授权与核心网保存的匹配。
图4为授权处理阶段与调用处理阶段关系示意图,如图所示,包括:
授权处理阶段:步骤401、用户对APP调用网络能力的许可配置;
调用处理阶段:步骤402、对用户APP调用网络能力的授权验证。
具体实施中,首先用户对于应用配置的更新可以通过边缘计算使能服务器向应用层的数据库(UE的信息服务器)上传。即应用层和核心网根据UE的授权配置识别UE对API调用的许可。授权配置定义了哪些API调用网络能力是允许或者不允许的。当边缘计算应用服务器(或者使能服务器)请求调用网络能力的是否需要根据查询的用户对该边缘计算应用服务的授权或者许可决定是否允许调用。
一、授权处理阶段。
图5为UE侧的调用授权方法实施流程示意图,如图所示,可以包括:
步骤501、UE确定用户许可或者授权的APP调用;
步骤502、UE根据用户许可或者授权的APP调用信息确定用户授权配置信息;
步骤503、UE将所述用户授权配置信息发送至边缘计算使能服务器。
实施中,还可以进一步包括:
UE保存所述用户授权配置信息。
实施中,还可以进一步包括:
根据边缘计算使能服务器指示更新所述用户授权配置信息。
图6为边缘计算使能服务器侧调用授权的处理方法实施流程示意图,如图所示,可以包括:
步骤601、边缘计算使能服务器接收UE发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
步骤602、边缘计算使能服务器将所述用户授权配置信息发送至网络侧设备,用以供NEF查询调用的许可或者授权。
实施中,网络侧设备可以是以下设备之一或者其组合:UDM(统一数据管理实体,Unified Data Management)、UDR(统一数据存储库,Unified DataRepository)、应用层的用户信息服务器、NEF。
实施中,还可以进一步包括:
根据用户在请求边缘计算应用过程中的指示,边缘计算使能服务器指示UE更新UE上的所述用户授权配置信息。
图7为网络侧设备上调用授权的处理方法实施流程示意图,如图所示,可以包括:
步骤701、网络侧设备接收边缘计算使能服务器发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
步骤702、网络侧设备接收NEF发送的对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
步骤703、网络侧设备根据所述用户授权配置确定该调用是否是UE许可或者授权的调用。
实施中,网络侧设备可以是以下设备之一或者其组合:UDM、UDR、应用层的用户信息服务器、NEF。
具体的,在基于APP的授权和许可配置过程中,用户对于APP授权的许可可以在核心网网元UDM中预配置,或者在应用层的负责用户签约信息管理的服务器中预配置。同时,用户的许可信息在终端侧也可保存。
调用许可配置可以基于应用为粒度或者基于调用事件为粒度。当基于应用为粒度时,则配置信息中包含的是APP ID(应用标识)信息,该APP可以调用核心网能力开放所支持的所有能力;如果是基于调用事件为粒度,则配置信息中包含的是event ID(事件标识)信息,只支持该APP对某一项event的能力调用。也即,上述实施中,用户许可或者授权APP调用是基于应用为粒度或者基于调用事件为粒度进行许可或者授权的。
用户可在请求边缘计算应用的过程中通过边缘计算使能服务器向UE配置信息更新UE对该APP是否授权调用网络能力标识。
下面以实例来进行说明。
实施例一:
本例中,对使能服务器请求进行处理的是UDM或UDR。
图8为实施例一的授权处理实施流程示意图,如图所示,可以包括:
步骤801、请求边缘计算应用服务器信息中携带是否允许该APP调用网络能力的信息。
用户请求边缘计算服务器信息,其中请求中携带是否允许该用户调用网络的能力信息。
步骤802、更新请求(查询UE对每个APP的许可状态,若不一致则更新设置)。
边缘计算应用服务器与3GPP网元交互,请求查询并更新用户对于某个APP的能力调用许可。图中用以示意的网元是UDM或UDR。
步骤803、UE隐私许可标志位为1,则允许调用。否则为0,该UE隐私许可标识位信息与UE标识、APP标识绑定。
3GPP网络实体验证请求消息,验证通过后根据用户的ID、APP标识/APP事件ID更新许可标识。
步骤804、更新响应,通知已按照用户意愿更新。
3GPP网络实体返回更新响应信息。
步骤805、APP信息以及APP调用网络能力更新告知标识。
使能服务器在响应APP信息的同时告知用户更新许可标识。
实施例二:
本例中,对使能服务器请求进行处理的是应用层的用户配置服务器。
图9为实施例二的授权处理实施流程示意图,如图所示,可以包括:
步骤901、请求边缘计算应用服务器信息中携带是否允许该APP调用网络能力的信息。
用户请求边缘计算服务器信息,其中请求中携带是否允许该用户调用网络的能力信息。
步骤902、更新请求(查询UE对每个APP的许可状态,若不一致则更新设置)。
边缘计算应用服务器与应用层的用户配置服务器交互,请求查询并更新用户对于某个APP的能力调用许可。
步骤903、UE隐私许可标志位为1,则允许调用。否则为0,该UE隐私许可标识位信息与UE标识、APP标识绑定。
应用层的用户配置服务器体验证请求消息,验证通过后根据用户的ID、APP标识更新许可标识。图中用以示意的网元是应用层的用户配置服务器(UEprofile server inApplication layer)。
步骤904、更新响应,通知已按照用户意愿更新。
应用层的用户配置服务器返回更新响应信息。
步骤905、APP信息以及APP调用网络能力更新告知标识。
使能服务器在响应APP信息的同时告知用户更新许可标识。
在本实施例中的用户信息服务器实际上是核心网UDM的代理实体,保存边缘计算节点的配置信息。该代理实体中的数据为核心网UDM的镜像,当用户初始附着在网络时,核心网通过用户的位置分配提供给用户的边缘计算网络服务,同时会将该用户的签约信息以及应用配置信息备份到该镜像服务器。
当用户位置移动到边缘计算网络外,该服务器可以将该用户的签约配置信息删除。即通过在应用层的配置实现用户对该应用网络能力开放授权的快速查询。
实施例一与实施例二可以是独立或者关联的,当核心网与应用层完全互信时,可以独立使用,否则需要同时由enabler服务器将UE的配置信息在应用层和UDM中同步。
二、调用处理阶段。
图10为边缘计算应用服务器侧请求调用的处理方法实施流程示意图,如图所示,可以包括:
步骤1001、当边缘计算应用服务器作为AF向3GPP网络NEF请求调用时,查询UE对该调用的许可或者授权;
步骤1002、在确定UE对该调用进行了许可或者授权时,向3GPP网络NEF请求调用。
实施中,当边缘计算应用服务器查询UE对该调用的许可或者授权时,是向应用层的用户配置信息服务器查询的;
则还可以进一步包括:
在确定UE对该调用进行了许可或者授权向3GPP网络NEF请求调用时携带用户许可信息;或,
在UDM和应用层的用户信息服务器共享UE对调用的许可或者授权信息时,在确定UE对该调用进行了许可或者授权向3GPP网络NEF请求调用时携带用户许可信息以及使用UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码。
图11为NEF侧的请求调用的处理方法实施流程示意图,如图所示,可以包括:
步骤1101、接收边缘计算应用服务器作为AF向3GPP网络NEF请求的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息以及验证码的调用,其中,所述验证码是在UDM和应用层的用户信息服务器共享UE对调用的许可或者授权信息时,使用UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码;
步骤1102、NEF查询UE对该调用的许可或者授权;
步骤1103、NEF在确定UE对该调用进行了许可或者授权时,允许边缘计算应用服务器的调用。
实施中,当接收边缘计算应用服务器作为AF向3GPP网络NEF请求的调用时,NEF向UDM或UDR查询UE对该调用的许可或者授权;或,
当接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息的调用时,NEF向UDM查询UE对该调用的许可或者授权;或,
接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息以及验证码的调用,NEF在本地数据库根据用户授权配置查询UE对该调用的许可或者授权,或向UDM查询UE对该调用的许可或者授权。
图12为UDM侧的查询调用的方法实施流程示意图,如图所示,可以包括:
步骤1201、UDM或UDR接收NEF对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
步骤1202、UDM或UDR根据用户授权配置确定该调用是否是UE许可或者授权的调用,并将确定结果反馈NEF。
实施中,所述用户授权配置是预配置的或者是根据边缘计算使能服务器发送的用户授权配置信息配置的。
具体的,在验证边缘计算应用调用网络能力的授权过程中,当边缘计算应用服务器(使能服务器,此时使能服务器为边缘应用服务器的代理)作为AF(应用功能,Application Function)向3GPP网络NEF(网络开放功能,NetworkExposure Function)请求调用时,需要查询UE对该调用的许可或者授权。
AF发起请求时需要携带边缘计算服务类型,或者网络通过IP地址识别该AF是边缘计算的应用实例。
当NEF收到该类型的请求时,需要向用户配置信息查询确认UE是否允许调用或者授权该调用。
用户配置信息可以是3GPP网络实体UDM或者UDR,或者是应用层独立的用户配置信息服务器。
实施例三
图13为实施例三中调用处理实施流程示意图,如图所示,可以包括:
步骤1301、调用能力请求,携带有UE的标识、边缘计算服务类型。
边缘计算应用服务器向NEF请求验证UE该UE是否允许该APP对网络能力的调用。
步骤1302、调用能力验证请求。
NEF向UDM/UDR发起请求查询UR是否允许调用该APP或者该APP的event ID。
步骤1303、通过UE标识,调用ID、APP标识以及UE的隐私许可标识确认是否允许调用该服务。
UDM或者UDR查询验证。
步骤1304、若允许则返回相关调用信息。
UDM/UDR返回NEF对应的用户授权标识信息。若调用允许,则UDM/UDR返回许可标识为1。否则UDM/UDR返回许可标识为0。
步骤1305、返回调用信息给APP。
NEF根据查询的许可结果若为1则返回相应的事件信息。否则返回事件信息为空。
实施例四
本例中,若用户信息查询位于应用层,则NEF通过使能服务器调用用户许可信息。
图14为实施例四中调用处理实施流程示意图,如图所示,可以包括:
步骤1401、调用许可请求,携带有UE的标识、边缘计算服务类型。
边缘计算应用服务器(使能服务器)向应用层的用户配置信息服务器查询用户对网络能力调用的授权信息。
步骤1402、通过UE/用户标识,调用ID、APP标识以及UE的隐私许可标识确认是否允许调用。
应用层用户信息配置服务器基于用户标识,事件ID,APP标识查询用户对该微服务的授权。
步骤1403、若允许则返回相关调用信息,携带许可信息标识。
应用层用户信息配置服务器返回配置信息给应用服务器。许可标识为1。否则返回许可标识为0。
步骤1404、调用能力请求,携带有许可信息标识。
边缘计算应用服务器在向NEF请求服务调用时携带用户许可信息。
步骤1405、调用能力请求,携带有许可信息标识。
NEF转发给UDM。
步骤1406、许可信息标识验证。
UDM验证许可标识是否与本地保存的一致。
步骤1407、返回调用信息给APP。
若一致说明用户许可调用,UDM将结果返回给NEF。
步骤1408、返回调用信息给APP。
NEF向APP返回需要调用的用户信息事件信息。否则返回事件信息为空。
实施例五
本例中,应用层用户信息数据库和NEF中都保存了用户对于该服务调用的许可,并通过MAC(消息认证码,Message Authentication Code)保护。MAC是通过在UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码,以保证授权信息不会被篡改。
图15为实施例五中调用处理实施流程示意图,如图所示,可以包括:
步骤1501、应用调用能力查询,携带有UE或用户的标识、边缘计算服务类型。
当APP服务器请求3GPP网络服务调用时,先向用户信息服务器发起查询请求。
步骤1502、通过UE或用户标识,调用ID、APP标识以及UE的隐私许可标识确认是否允许调用。
应用层用户配置信息服务器查询用户对该微服务的授权。
步骤1503、若允许则返回相关调用信息,携带有许可信息标识以及MAC。
边缘计算应用层配置服务器返回配置信息给应用服务器。
步骤1504、调用能力请求,携带有许可信息标识以及MAC。
边缘计算应用服务器(使能服务器)在向NEF请求服务调用时携带用户许可信息以及MAC。
步骤1505、许可信息标识验证。
NEF验证MAC值是否与本地的MAC一致,若一致说明用户许可调用,将结果返回给NEF。
步骤1506、返回调用信息给APP。
NEF向APP返回需要调用用户的信息。若不一致则返回空信息,禁止该APP的微服务调用。
实施例六
本例中,应用层用户信息数据库和UDM中都保存了用户对于该服务调用的许可,并通过MAC保护。
图16为实施例六中调用处理实施流程示意图,如图所示,可以包括:
步骤1601、应用调用能力查询,携带有UE或用户的标识、边缘计算服务类型)。
当APP服务器(使能服务器)请求3GPP网络服务调用时,先向用户信息服务器发起查询请求。
步骤1602、通过UE或用户标识,调用ID、APP标识以及UE的隐私许可标识确认是否允许调用。
应用层用户配置信息服务器查询用户对该微服务的许可。
步骤1603、若允许则返回相关调用信息,携带有许可信息标识以及MAC。
边缘计算应用层配置服务器返回配置信息给应用服务器。
步骤1604、调用能力请求,携带有许可信息标识以及MAC。
边缘计算应用服务器在向NEF请求服务调用时携带用户许可信息以及MAC。
步骤1605、调用能力请求,携带有许可信息标识以及MAC。
NEF转发给UDM。
步骤1606、MAC验证。
UDM验证MAC值是否与本地的MAC一致。
步骤1607、用户许可调用。
若一致说明用户许可调用,UDM将结果返回给NEF。
步骤1608、返回调用信息给APP。
NEF向APP返回需要调用用户的信息。
基于同一发明构思,本发明实施例中还提供了一种基站侧设备、用户设备、及系统,由于这些设备解决问题的原理与方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
在实施本发明实施例提供的技术方案时,可以按如下方式实施。
图17为边缘计算应用服务器结构1示意图,如图所示,服务器中包括:
处理器1700,用于读取存储器1720中的程序,执行下列过程:
当边缘计算应用服务器作为AF向3GPP网络NEF请求调用时,查询UE对该调用的许可或者授权;
在确定UE对该调用进行了许可或者授权时,向3GPP网络NEF请求调用;
收发机1710,用于在处理器1700的控制下接收和发送数据。
实施中,当边缘计算应用服务器查询UE对该调用的许可或者授权时,是向应用层的用户配置信息服务器查询的;
进一步包括:
在确定UE对该调用进行了许可或者授权向3GPP网络NEF请求调用时携带用户许可信息;或,
在UDM和应用层的用户信息服务器共享UE对调用的许可或者授权信息时,在确定UE对该调用进行了许可或者授权向3GPP网络NEF请求调用时携带用户许可信息以及使用UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码。
其中,在图17中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1700代表的一个或多个处理器和存储器1720代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1710可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器1700负责管理总线架构和通常的处理,存储器1720可以存储处理器1700在执行操作时所使用的数据。
本发明实施例中提供了一种请求调用的处理装置,包括:
第一查询模块,用于当边缘计算应用服务器作为AF向3GPP网络NEF请求调用时,查询UE对该调用的许可或者授权;
请求模块,用于在确定UE对该调用进行了许可或者授权时,向3GPP网络NEF请求调用。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
具体实施可以参见前述边缘计算应用服务器侧的请求调用的处理方法的实施。
图18为NEF结构示意图,如图所示,NEF中包括:
处理器1800,用于读取存储器1820中的程序,执行下列过程:
接收边缘计算应用服务器作为AF向3GPP网络NEF请求的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息以及验证码的调用,其中,所述验证码是在UDM和应用层的用户信息服务器共享UE对调用的许可或者授权信息时,使用UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码;
查询UE对该调用的许可或者授权;
在确定UE对该调用进行了许可或者授权时,允许边缘计算应用服务器的调用;
收发机1810,用于在处理器1800的控制下接收和发送数据。
实施中,当接收边缘计算应用服务器作为AF向3GPP网络NEF请求的调用时,向UDM或UDR查询UE对该调用的许可或者授权;或,
当接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息的调用时,向UDM查询UE对该调用的许可或者授权;或,
接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息以及验证码的调用,在本地数据库根据用户授权配置查询UE对该调用的许可或者授权,或向UDM查询UE对该调用的许可或者授权。
其中,在图18中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1800代表的一个或多个处理器和存储器1820代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1810可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器1800负责管理总线架构和通常的处理,存储器1820可以存储处理器1800在执行操作时所使用的数据。
本发明实施例中提供了一种请求调用的处理装置,包括:
第一接收模块,用于接收边缘计算应用服务器作为AF向3GPP网络NEF请求的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息以及验证码的调用,其中,所述验证码是在UDM和应用层的用户信息服务器共享UE对调用的许可或者授权信息时,使用UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码;
第二查询模块,用于查询UE对该调用的许可或者授权;
调用模块,用于在确定UE对该调用进行了许可或者授权时,允许边缘计算应用服务器的调用。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
具体可以参见前述NEF侧的请求调用的处理方法的实施。
图19为通信设备结构1示意图,位于UDM或UDR,如图所示,设备中包括:
处理器1900,用于读取存储器1920中的程序,执行下列过程:
UDM或UDR接收NEF对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
UDM或UDR根据用户授权配置确定该调用是否是UE许可或者授权的调用,并将确定结果反馈NEF;
收发机1910,用于在处理器1900的控制下接收和发送数据。
实施中,所述用户授权配置是预配置的或者是根据边缘计算使能服务器发送的用户授权配置信息配置的。
其中,在图19中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1900代表的一个或多个处理器和存储器1920代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1910可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器1900负责管理总线架构和通常的处理,存储器1920可以存储处理器1900在执行操作时所使用的数据。
本发明实施例中提供了一种通信设备,位于UDM或UDR,包括:
第二接收模块,用于接收NEF对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
授权确认模块,用于根据用户授权配置确定该调用是否是UE许可或者授权的调用,并将确定结果反馈NEF。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
具体可以参见前述在通信设备侧上的调用查询方法的实施。
图20为UE结构示意图,如图所示,用户设备包括:
处理器2000,用于读取存储器2020中的程序,执行下列过程:
确定用户许可或者授权的APP调用;
根据用户许可或者授权的APP调用信息确定用户授权配置信息;
将所述用户授权配置信息发送至边缘计算使能服务器;
收发机2010,用于在处理器2000的控制下接收和发送数据。
实施中,进一步包括:
保存所述用户授权配置信息。
实施中,进一步包括:
根据边缘计算使能服务器指示更新所述用户授权配置信息。
实施中,用户许可或者授权APP调用是基于应用为粒度或者基于调用事件为粒度进行许可或者授权的。
其中,在图20中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器2000代表的一个或多个处理器和存储器2020代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机2010可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口2030还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器2000负责管理总线架构和通常的处理,存储器2020可以存储处理器2000在执行操作时所使用的数据。
本发明实施例中提供了一种调用授权装置,包括:
第一确定模块,用于确定用户许可或者授权的APP调用;
配置模块,用于根据用户许可或者授权的APP调用信息确定用户授权配置信息;
第一发送模块,用于将所述用户授权配置信息发送至边缘计算使能服务器。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
具体实施中可以参见前述用户终端侧的调用授权方法的实施。
图21为边缘计算使能服务器结构2示意图,如图所示,服务器中包括:
处理器2100,用于读取存储器2120中的程序,执行下列过程:
接收UE发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
将所述用户授权配置信息发送至网络侧设备,用以供NEF查询调用的许可或者授权;
收发机2110,用于在处理器2100的控制下接收和发送数据。
实施中,网络侧设备是以下设备之一或者其组合:UDM、UDR、应用层的用户信息服务器、NEF。
实施中,进一步包括:
根据用户在请求边缘计算应用过程中的指示,指示UE更新UE上的所述用户授权配置信息。
实施中,用户许可或者授权APP调用是基于应用为粒度或者基于调用事件为粒度进行许可或者授权的。
其中,在图21中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器2100代表的一个或多个处理器和存储器2120代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机2110可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器2100负责管理总线架构和通常的处理,存储器2120可以存储处理器2100在执行操作时所使用的数据。
本发明实施例中提供了一种调用授权的处理装置,包括:
第三接收模块,用于接收UE发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
第二发送模块,用于将所述用户授权配置信息发送至网络侧设备,用以供NEF查询调用的许可或者授权。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
具体实施中可以参见前述边缘计算使能服务器侧的调用授权的处理方法的实施。
图22为通信设备结构2示意图,位于以下设备UDM、UDR、应用层的用户信息服务器或NEF,如图所示,设备中包括:
处理器2200,用于读取存储器2220中的程序,执行下列过程:
接收边缘计算使能服务器发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
接收NEF发送的对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
根据所述用户授权配置确定该调用是否是UE许可或者授权的调用;
收发机2210,用于在处理器2200的控制下接收和发送数据。
实施中,用户许可或者授权APP调用是基于应用为粒度或者基于调用事件为粒度进行许可或者授权的。
其中,在图22中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器2200代表的一个或多个处理器和存储器2220代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机2210可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器2200负责管理总线架构和通常的处理,存储器2220可以存储处理器2200在执行操作时所使用的数据。
本发明实施例中提供了一种调用授权的处理装置,包括:
第四接收模块,用于接收边缘计算使能服务器发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
第五接收模块,用于接收NEF发送的对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
第二确定模块,用于根据所述用户授权配置确定该调用是否是UE许可或者授权的调用。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
具体实施中可以参见前述通信设备侧的调用授权的处理方法的实施。
本发明实施例中提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行上述以下方法之一或者其组合的计算机程序:
请求调用的处理方法、查询调用的方法、调用授权方法、调用授权的处理方法。
综上所述,在本发明实施例提供的技术方案中,用户通过边缘计算使能服务器更新或配置某个边缘计算应用对网络能力的调用授权;边缘计算应用调用网络能力时,需要先查询用户对该应用调用网络能力的许可。
从而可以通过验证用户对边缘计算应用调用网络能力的授权或许可查询,避免在边缘计算应用调用网络能力时对用户信息的泄漏。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (30)
1.一种请求调用的处理方法,其特征在于,包括:
当边缘计算应用服务器作为应用功能AF向3GPP网络的网络开放功能NEF请求调用时,查询用户设备UE对该调用的许可或者授权;
在确定UE对该调用进行了许可或者授权时,向3GPP网络NEF请求调用。
2.如权利要求1所述的方法,其特征在于,当边缘计算应用服务器查询UE对该调用的许可或者授权时,是向应用层的用户配置信息服务器查询的;
进一步包括:
在确定UE对该调用进行了许可或者授权向3GPP网络NEF请求调用时携带用户许可信息;或,
在统一数据管理实体UDM和应用层的用户信息服务器共享UE对调用的许可或者授权信息时,在确定UE对该调用进行了许可或者授权向3GPP网络NEF请求调用时携带用户许可信息以及使用UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码。
3.一种请求调用的处理方法,其特征在于,包括:
接收边缘计算应用服务器作为AF向3GPP网络NEF请求的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息以及验证码的调用,其中,所述验证码是在UDM和应用层的用户信息服务器共享UE对调用的许可或者授权信息时,使用UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码;
NEF查询UE对该调用的许可或者授权;
NEF在确定UE对该调用进行了许可或者授权时,允许边缘计算应用服务器的调用。
4.如权利要求3所述的方法,其特征在于,当接收边缘计算应用服务器作为AF向3GPP网络NEF请求的调用时,NEF向UDM或统一数据存储库UDR查询UE对该调用的许可或者授权;或,
当接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息的调用时,NEF向UDM查询UE对该调用的许可或者授权;或,
接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息以及验证码的调用,NEF在本地数据库根据用户授权配置查询UE对该调用的许可或者授权,或向UDM查询UE对该调用的许可或者授权。
5.一种查询调用的方法,其特征在于,包括:
UDM或UDR接收NEF对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
UDM或UDR根据用户授权配置确定该调用是否是UE许可或者授权的调用,并将确定结果反馈NEF。
6.如权利要求5所述的方法,其特征在于,所述用户授权配置是预配置的或者是根据边缘计算使能服务器发送的用户授权配置信息配置的。
7.一种调用授权方法,其特征在于,包括:
UE确定用户许可或者授权的应用APP调用;
UE根据用户许可或者授权的APP调用信息确定用户授权配置信息;
UE将所述用户授权配置信息发送至边缘计算使能服务器。
8.如权利要求7所述的方法,其特征在于,进一步包括:
UE保存所述用户授权配置信息。
9.如权利要求7所述的方法,其特征在于,进一步包括:
根据边缘计算使能服务器指示更新所述用户授权配置信息。
10.如权利要求7至9任一所述的方法,其特征在于,用户许可或者授权APP调用是基于应用为粒度或者基于调用事件为粒度进行许可或者授权的。
11.一种调用授权的处理方法,其特征在于,包括:
边缘计算使能服务器接收UE发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
边缘计算使能服务器将所述用户授权配置信息发送至网络侧设备,用以供NEF查询调用的许可或者授权。
12.如权利要求11所述的方法,其特征在于,网络侧设备是以下设备之一或者其组合:UDM、UDR、应用层的用户信息服务器、NEF。
13.如权利要求11所述的方法,其特征在于,进一步包括:
根据用户在请求边缘计算应用过程中的指示,边缘计算使能服务器指示UE更新UE上的所述用户授权配置信息。
14.如权利要求11至13任一所述的方法,其特征在于,用户许可或者授权APP调用是基于应用为粒度或者基于调用事件为粒度进行许可或者授权的。
15.一种调用授权的处理方法,其特征在于,包括:
网络侧设备接收边缘计算使能服务器发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
网络侧设备接收NEF发送的对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
网络侧设备根据所述用户授权配置确定该调用是否是UE许可或者授权的调用。
16.如权利要求15所述的方法,其特征在于,网络侧设备是以下设备之一或者其组合:UDM、UDR、应用层的用户信息服务器、NEF。
17.如权利要求15或16所述的方法,其特征在于,用户许可或者授权APP调用是基于应用为粒度或者基于调用事件为粒度进行许可或者授权的。
18.一种边缘计算应用服务器,其特征在于,包括:
处理器,用于读取存储器中的程序,执行下列过程:
当边缘计算应用服务器作为AF向3GPP网络NEF请求调用时,查询UE对该调用的许可或者授权;
在确定UE对该调用进行了许可或者授权时,向3GPP网络NEF请求调用;
收发机,用于在处理器的控制下接收和发送数据。
19.一种请求调用的处理装置,其特征在于,包括:
第一查询模块,用于当边缘计算应用服务器作为AF向3GPP网络NEF请求调用时,查询UE对该调用的许可或者授权;
请求模块,用于在确定UE对该调用进行了许可或者授权时,向3GPP网络NEF请求调用。
20.一种NEF,其特征在于,包括:
处理器,用于读取存储器中的程序,执行下列过程:
接收边缘计算应用服务器作为AF向3GPP网络NEF请求的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息以及验证码的调用,其中,所述验证码是在UDM和应用层的用户信息服务器共享UE对调用的许可或者授权信息时,使用UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码;
查询UE对该调用的许可或者授权;
在确定UE对该调用进行了许可或者授权时,允许边缘计算应用服务器的调用;
收发机,用于在处理器的控制下接收和发送数据。
21.一种请求调用的处理装置,其特征在于,包括:
第一接收模块,用于接收边缘计算应用服务器作为AF向3GPP网络NEF请求的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息的调用,或,接收边缘计算应用服务器向3GPP网络NEF请求的携带用户许可信息以及验证码的调用,其中,所述验证码是在UDM和应用层的用户信息服务器共享UE对调用的许可或者授权信息时,使用UDM和应用层的用户信息服务器共享的安全密钥计算得出的验证码;
第二查询模块,用于查询UE对该调用的许可或者授权;
调用模块,用于在确定UE对该调用进行了许可或者授权时,允许边缘计算应用服务器的调用。
22.一种通信设备,其特征在于,位于UDM或UDR,包括:
处理器,用于读取存储器中的程序,执行下列过程:
UDM或UDR接收NEF对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
UDM或UDR根据用户授权配置确定该调用是否是UE许可或者授权的调用,并将确定结果反馈NEF;
收发机,用于在处理器的控制下接收和发送数据。
23.一种通信设备,其特征在于,位于UDM或UDR,包括:
第二接收模块,用于接收NEF对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
授权确认模块,用于根据用户授权配置确定该调用是否是UE许可或者授权的调用,并将确定结果反馈NEF。
24.一种终端设备,其特征在于,包括:
处理器,用于读取存储器中的程序,执行下列过程:
确定用户许可或者授权的APP调用;
根据用户许可或者授权的APP调用信息确定用户授权配置信息;
将所述用户授权配置信息发送至边缘计算使能服务器;
收发机,用于在处理器的控制下接收和发送数据。
25.一种调用授权装置,其特征在于,包括:
第一确定模块,用于确定用户许可或者授权的APP调用;
配置模块,用于根据用户许可或者授权的APP调用信息确定用户授权配置信息;
第一发送模块,用于将所述用户授权配置信息发送至边缘计算使能服务器。
26.一种边缘计算使能服务器,其特征在于,包括:
处理器,用于读取存储器中的程序,执行下列过程:
接收UE发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
将所述用户授权配置信息发送至网络侧设备,用以供NEF查询调用的许可或者授权;
收发机,用于在处理器的控制下接收和发送数据。
27.一种调用授权的处理装置,其特征在于,包括:
第三接收模块,用于接收UE发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
第二发送模块,用于将所述用户授权配置信息发送至网络侧设备,用以供NEF查询调用的许可或者授权。
28.一种通信设备,其特征在于,位于以下设备UDM、UDR、应用层的用户信息服务器或NEF,包括:
处理器,用于读取存储器中的程序,执行下列过程:
接收边缘计算使能服务器发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
接收NEF发送的对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
根据所述用户授权配置确定该调用是否是UE许可或者授权的调用;
收发机,用于在处理器的控制下接收和发送数据。
29.一种调用授权的处理装置,其特征在于,包括:
第四接收模块,用于接收边缘计算使能服务器发送的用户授权配置信息,所述用户授权配置信息中包含了用户许可或者授权的APP调用信息;
第五接收模块,用于接收NEF发送的对调用的查询,所述查询是查询该调用是否是UE许可或者授权的调用;
第二确定模块,用于根据所述用户授权配置确定该调用是否是UE许可或者授权的调用。
30.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至17任一所述方法的计算机程序。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010084031.5A CN113259930A (zh) | 2020-02-10 | 2020-02-10 | 调用的请求、查询、授权处理方法、设备及装置、介质 |
| PCT/CN2021/070468 WO2021159891A1 (zh) | 2020-02-10 | 2021-01-06 | 调用的请求、查询、授权处理方法、设备及装置、介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010084031.5A CN113259930A (zh) | 2020-02-10 | 2020-02-10 | 调用的请求、查询、授权处理方法、设备及装置、介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113259930A true CN113259930A (zh) | 2021-08-13 |
Family
ID=77219344
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010084031.5A Pending CN113259930A (zh) | 2020-02-10 | 2020-02-10 | 调用的请求、查询、授权处理方法、设备及装置、介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN113259930A (zh) |
| WO (1) | WO2021159891A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113791792A (zh) * | 2021-09-03 | 2021-12-14 | 北京百度网讯科技有限公司 | 应用调用信息的获取方法、设备以及存储介质 |
| WO2023216960A1 (zh) * | 2022-05-07 | 2023-11-16 | 维沃移动通信有限公司 | 数据处理方法、装置、核心网节点、电子设备和存储介质 |
| WO2024031722A1 (zh) * | 2022-08-12 | 2024-02-15 | 北京小米移动软件有限公司 | 北向应用程序接口api调用方法及装置 |
| WO2024031731A1 (zh) * | 2022-08-12 | 2024-02-15 | 北京小米移动软件有限公司 | 应用程序接口api调用方法及装置、存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113783882B (zh) * | 2021-09-16 | 2023-07-07 | 恒安嘉新(北京)科技股份公司 | 一种边缘应用的信息获取方法、装置、电子设备及介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109428866A (zh) * | 2017-08-30 | 2019-03-05 | 中兴通讯股份有限公司 | 提供用户身份信息的方法、系统及计算机可读存储介质 |
| CN109511115A (zh) * | 2017-09-14 | 2019-03-22 | 华为技术有限公司 | 一种授权方法和网元 |
| CN109587187A (zh) * | 2017-09-28 | 2019-04-05 | 华为技术有限公司 | 用于调用网络功能服务的方法、装置和系统 |
| CN109818868A (zh) * | 2017-11-20 | 2019-05-28 | 中兴通讯股份有限公司 | 一种实现边缘网络能力开放的方法、装置、设备及存储介质 |
| CN110545307A (zh) * | 2019-07-19 | 2019-12-06 | 中移(杭州)信息技术有限公司 | 边缘计算平台、调用方法及计算机可读存储介质 |
| CN110753335A (zh) * | 2018-07-24 | 2020-02-04 | 中兴通讯股份有限公司 | 信息传输方法、设备及计算机可读存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10531420B2 (en) * | 2017-01-05 | 2020-01-07 | Huawei Technologies Co., Ltd. | Systems and methods for application-friendly protocol data unit (PDU) session management |
| CN112042233A (zh) * | 2018-04-06 | 2020-12-04 | 康维达无线有限责任公司 | 在5g网络中管理与局域数据网络(ladn)的连接的方法 |
| CN109408197A (zh) * | 2018-09-29 | 2019-03-01 | 上海理想信息产业(集团)有限公司 | 一种边缘计算引擎的实现方法及装置 |
-
2020
- 2020-02-10 CN CN202010084031.5A patent/CN113259930A/zh active Pending
-
2021
- 2021-01-06 WO PCT/CN2021/070468 patent/WO2021159891A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109428866A (zh) * | 2017-08-30 | 2019-03-05 | 中兴通讯股份有限公司 | 提供用户身份信息的方法、系统及计算机可读存储介质 |
| CN109511115A (zh) * | 2017-09-14 | 2019-03-22 | 华为技术有限公司 | 一种授权方法和网元 |
| CN109587187A (zh) * | 2017-09-28 | 2019-04-05 | 华为技术有限公司 | 用于调用网络功能服务的方法、装置和系统 |
| CN109818868A (zh) * | 2017-11-20 | 2019-05-28 | 中兴通讯股份有限公司 | 一种实现边缘网络能力开放的方法、装置、设备及存储介质 |
| CN110753335A (zh) * | 2018-07-24 | 2020-02-04 | 中兴通讯股份有限公司 | 信息传输方法、设备及计算机可读存储介质 |
| CN110545307A (zh) * | 2019-07-19 | 2019-12-06 | 中移(杭州)信息技术有限公司 | 边缘计算平台、调用方法及计算机可读存储介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113791792A (zh) * | 2021-09-03 | 2021-12-14 | 北京百度网讯科技有限公司 | 应用调用信息的获取方法、设备以及存储介质 |
| CN113791792B (zh) * | 2021-09-03 | 2023-09-12 | 北京百度网讯科技有限公司 | 应用调用信息的获取方法、设备以及存储介质 |
| WO2023216960A1 (zh) * | 2022-05-07 | 2023-11-16 | 维沃移动通信有限公司 | 数据处理方法、装置、核心网节点、电子设备和存储介质 |
| WO2024031722A1 (zh) * | 2022-08-12 | 2024-02-15 | 北京小米移动软件有限公司 | 北向应用程序接口api调用方法及装置 |
| WO2024031731A1 (zh) * | 2022-08-12 | 2024-02-15 | 北京小米移动软件有限公司 | 应用程序接口api调用方法及装置、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021159891A1 (zh) | 2021-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113259930A (zh) | 调用的请求、查询、授权处理方法、设备及装置、介质 | |
| US10187784B1 (en) | Systems and methods for transferring SIM profiles between eUICC devices | |
| CN111865598B (zh) | 网络功能服务的身份校验方法及相关装置 | |
| CN109511115B (zh) | 一种授权方法和网元 | |
| KR101802264B1 (ko) | 복수의 단말에 의해 가상 sim 카드를 공유하기 위한 방법, 단말, 서버, 및 시스템 | |
| US20180091978A1 (en) | Universal Integrated Circuit Card Having A Virtual Subscriber Identity Module Functionality | |
| WO2018137713A1 (zh) | 网络切片内鉴权方法、切片鉴权代理实体及会话管理实体 | |
| KR20060046243A (ko) | Sim 카드로부터의 정보를 적어도 하나의 통신 객체로안전 복제하기 위한 방법 및 시스템 | |
| WO2014071725A1 (zh) | 软sim卡的启用方法及入网方法及终端及网络接入设备 | |
| US20210352481A1 (en) | Data Transmission System and Method, and Apparatus Thereof | |
| US20130239189A1 (en) | Bootstrap Authentication Framework | |
| CN110289965B (zh) | 一种应用程序服务的管理方法及装置 | |
| US11503474B2 (en) | Technique for obtaining a network access profile | |
| US20230319734A1 (en) | Method for computing power sharing and related devices | |
| WO2019056971A1 (zh) | 一种鉴权方法及设备 | |
| CN113746777A (zh) | 安全访问数据的方法及电子设备 | |
| CN112492592A (zh) | 一种多个nrf场景下的授权方法 | |
| CN110268730B (zh) | 用于管理向运营商的订阅的技术 | |
| CA3178449A1 (en) | Method for protecting terminal parameter update and communication apparatus | |
| US20220295281A1 (en) | System, module, circuitry and method | |
| KR102358371B1 (ko) | 이동 통신망의 버티컬 서비스를 제어하는 플랫폼 시스템 및 그 제어 방법 | |
| CN115136631A (zh) | 在用户设备中提供通信功能的方法 | |
| CN114025349A (zh) | 网络服务方法、装置、系统和存储介质 | |
| CN111464324A (zh) | 一种安全通信方法、装置和系统 | |
| WO2020058559A1 (en) | Credentials management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |