CN117062173A - 边缘网络下的安全通信方法及装置 - Google Patents
边缘网络下的安全通信方法及装置 Download PDFInfo
- Publication number
- CN117062173A CN117062173A CN202311156793.1A CN202311156793A CN117062173A CN 117062173 A CN117062173 A CN 117062173A CN 202311156793 A CN202311156793 A CN 202311156793A CN 117062173 A CN117062173 A CN 117062173A
- Authority
- CN
- China
- Prior art keywords
- access network
- ncc
- remote terminal
- terminal
- relay terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 99
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000012545 processing Methods 0.000 claims description 17
- 230000006870 function Effects 0.000 description 47
- 230000015654 memory Effects 0.000 description 28
- 230000005540 biological transmission Effects 0.000 description 13
- 238000013461 design Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 238000007726 management method Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000005259 measurement Methods 0.000 description 5
- 238000010295 mobile communication Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 230000001360 synchronised effect Effects 0.000 description 5
- 230000003190 augmentative effect Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 102100023702 C-C motif chemokine 13 Human genes 0.000 description 2
- 101100382872 Homo sapiens CCL13 gene Proteins 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 235000019800 disodium phosphate Nutrition 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 101150119040 Nsmf gene Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0055—Transmission or use of information for re-establishing the radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种边缘网络下的安全通信方法及装置,用以在边缘网络场景下,即能保障通信安全,又能降低中继终端的开销。该方法包括:在远端终端通过中继终端接入第一接入网设备的情况下,若中继终端从第一接入网设备切换到第二接入网设备,则中继终端将远端终端接入第二接入网设备;在远端终端成功接入第二接入网设备的情况下,中继终端向远端终端发送第一安全指示信息,其中,第一安全指示信息用于触发远端终端建立与第二接入网设备的安全连接。
Description
技术领域
本申请涉及通信领域,尤其涉及一种边缘网络下的安全通信方法及装置。
背景技术
第三代合作伙伴计划(3rd generation partnership project,3GPP)定义了边缘网络,或者说边缘服务,即当终端位于网络边缘,如基站的覆盖区域的边缘时,终端可以通过其他终端接入网络,以获得比较好的服务质量。该通过其他终端接入网络的终端称为远端终端,该提供接入的其他终端称为中继终端。这种情况下,网络的安全是分段式建立的,即分别建立针对远端终端与中继终端之间的PC5连接的安全保护,以及针对中继终端与接入网设备之间的Uu口的安全保护。
然而,分段式建立安全保护的方式会导致中继终端的开销比较大,即中继终端需要对接收到数据包先安全验证,通过后,再执行安全保护。因此,如何在边缘网络场景下,即能保障通信安全,又能降低中继终端的开销,是目前研究的热点问题。
发明内容
本申请实施例提供一种边缘网络下的安全通信方法及装置,用以在边缘网络场景下,即能保障通信安全,又能降低中继终端的开销。
为达到上述目的,本申请采用如下技术方案:
第一方面,提供一种边缘网络下的安全通信方法,应用于中继终端,该方法包括:在远端终端通过中继终端接入第一接入网设备的情况下,若中继终端从第一接入网设备切换到第二接入网设备,则中继终端将远端终端接入第二接入网设备;在远端终端成功接入第二接入网设备的情况下,中继终端向远端终端发送第一安全指示信息,其中,第一安全指示信息用于触发远端终端建立与第二接入网设备的安全连接。
一种可能的设计方案中,第一安全指示信息用于指示远端终端的下一跳链计算NCC的取值,远端终端的NCC的取值用于确定远端终端的下一跳NH参数,远端终端的NH参数用于确定安全连接对应的安全密钥。
可选地,中继终端的NCC的取值与远端终端的NCC的取值相同。
一种可能的设计方案中,该方法还包括:在中继终端从第二接入网设备多次切换到其他接入网设备失败的情况下,中继终端接收来自第二接入网设备的NCC以及NCC取模信息,其中,第二接入网设备的NCC的取值为M个比特表征,NCC取模信息用于表征第二接入网设备的NCC的取值为NCC的实际取值对2M取模运算后的取值;中继终端根据第二接入网设备的NCC以及NCC取模信息,将中继终端的NCC的取值更新为NCC的实际取值。
可选地,中继终端每一次从第二接入网设备切换失败,NCC的实际取值加1。
进一步的,中继终端从第二接入网设备多次切换到其他接入网设备失败的次数大于或等于2M次。
可选地,该方法还包括:在中继终端从第二接入网设备多次切换到其他接入网设备失败的情况下,中继终端向远端终端发送第二安全指示信息,其中,第二安全指示信息用于触发远端终端建立与第二接入网设备的新的安全连接。
进一步的,第二安全指示信息用于指示远端终端的NCC的取值为NCC的实际取值;或者,第二安全指示信息用于指示第二接入网设备的NCC以及NCC取模信息,用以远端终端根据第二接入网设备的NCC以及NCC取模信息,将远端终端的NCC的取值更新为NCC的实际取值。
进一步的,远端终端的NCC的取值用于确定远端终端的新的NH参数,远端终端的新的NH参数用于确定新的安全连接对应的安全密钥。
第二方面,提供一种边缘网络下的安全通信装置,应用于中继终端,该装置包括:处理模块,用于在远端终端通过中继终端接入第一接入网设备的情况下,若中继终端从第一接入网设备切换到第二接入网设备,则中继终端将远端终端接入第二接入网设备;收发模块,用于在远端终端成功接入第二接入网设备的情况下,中继终端向远端终端发送第一安全指示信息,其中,第一安全指示信息用于触发远端终端建立与第二接入网设备的安全连接。
一种可能的设计方案中,第一安全指示信息用于指示远端终端的下一跳链计算NCC的取值,远端终端的NCC的取值用于确定远端终端的下一跳NH参数,远端终端的NH参数用于确定安全连接对应的安全密钥。
可选地,中继终端的NCC的取值与远端终端的NCC的取值相同。
一种可能的设计方案中,收发模块,还用于在中继终端从第二接入网设备多次切换到其他接入网设备失败的情况下,中继终端接收来自第二接入网设备的NCC以及NCC取模信息,其中,第二接入网设备的NCC的取值为M个比特表征,NCC取模信息用于表征第二接入网设备的NCC的取值为NCC的实际取值对2M取模运算后的取值;处理模块,还用于中继终端根据第二接入网设备的NCC以及NCC取模信息,将中继终端的NCC的取值更新为NCC的实际取值。
可选地,中继终端每一次从第二接入网设备切换失败,NCC的实际取值加1。
进一步的,中继终端从第二接入网设备多次切换到其他接入网设备失败的次数大于或等于2M次。
可选地,收发模块,还用于在中继终端从第二接入网设备多次切换到其他接入网设备失败的情况下,中继终端向远端终端发送第二安全指示信息,其中,第二安全指示信息用于触发远端终端建立与第二接入网设备的新的安全连接。
进一步的,第二安全指示信息用于指示远端终端的NCC的取值为NCC的实际取值;或者,第二安全指示信息用于指示第二接入网设备的NCC以及NCC取模信息,用以远端终端根据第二接入网设备的NCC以及NCC取模信息,将远端终端的NCC的取值更新为NCC的实际取值。
进一步的,远端终端的NCC的取值用于确定远端终端的新的NH参数,远端终端的新的NH参数用于确定新的安全连接对应的安全密钥。
第三方面,提供了一种通信装置,包括:处理器和存储器;该存储器用于存储计算机程序,当该处理器执行该计算机程序时,以使该通信装置执行第一方面所述的方法。
在一种可能的设计方案中,第三方面所述的通信装置还可以包括收发器。该收发器可以为收发电路或接口电路。该收发器可以用于第三方面所述的通信装置与其他通信装置通信。
在本申请实施例中,第三方面所述的通信装置可以为第一方面所述的终端,或者可设置于该终端中的芯片(系统)或其他部件或组件,或者包含该终端的装置。
此外,第三方面所述的通信装置的技术效果可以参考第一方面所述的方法的技术效果,此处不再赘述。
第四方面,提供一种计算机可读存储介质,包括:计算机程序或指令;当该计算机程序或指令在计算机上运行时,使得该计算机执行第一方面所述的方法。
综上,基于上述方法及装置可知,在远端终端通过中继终端接入第一接入网设备的情况下,若中继终端发生切换,如从第一接入网设备切换到第二接入网设备,则中继终端的切换可以作为触发条件,触发远端终端重新建立安全连接,例如,中继终端通过第一安全指示信息指示远端终端建立与第二接入网设备的安全连接,以实现在边缘网络场景下,即能保障通信安全,又能降低中继终端的开销。
附图说明
图1为5G系统的架构示意图;
图2为近距离通信的架构示意图;
图3为本申请实施例提供的通信系统的架构示意图;
图4为本申请实施例提供的边缘网络下的安全通信方法的流程示意图;
图5为本申请实施例提供的边缘网络下的安全通信装置的结构示意图;
图6为本申请实施例提供的电子设备的结构示意图。
具体实施方式
为方便理解,下面先介绍本申请实施例所涉及的技术术语。
1、第五代(5th generation,5G)移动通信系统(简称5G系统(5G system,5GS)):
图1为5GS的非漫游架构示意图。如图1所示,5GS包括:接入网(access network,AN)和核心网(core network,CN),还可以包括:终端。
上述终端可以为具有收发功能的终端,或为可设置于该终端的芯片或芯片系统。该终端也可以称为用户装置(uesr equipment,UE)、接入终端、用户单元(subscriberunit)、用户站、移动站(mobile station,MS)、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。本申请的实施例中的终端可以是手机(mobile phone)、蜂窝电话(cellular phone)、智能电话(smart phone)、平板电脑(Pad)、无线数据卡、个人数字助理电脑(personal digital assistant,PDA)、无线调制解调器(modem)、手持设备(handset)、膝上型电脑(laptop computer)、机器类型通信(machinetype communication,MTC)终端、带无线收发功能的电脑、虚拟现实(virtual reality,VR)终端、增强现实(augmented reality,AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、车载终端、具有终端功能的路边单元(road side unit,RSU)等。本申请的终端还可以是作为一个或多个部件或者单元而内置于车辆的车载模块、车载模组、车载部件、车载芯片或者车载单元。
上述AN用于实现接入有关的功能,可以为特定区域的授权用户提供入网功能,并能够根据用户的级别,业务的需求等确定不同质量的传输链路以传输用户数据。AN在终端与CN之间转发控制信号和用户数据。AN可以包括:接入网设备,也可以称为无线接入网设备(radio access network,RAN)设备。CN主要负责维护移动网络的签约数据,为终端提供会话管理、移动性管理、策略管理以及安全认证等功能。CN主要包括如下网元:用户面功能(user plane function,UPF)网元、认证服务功能(authentication server function,AUSF)网元、接入和移动性管理功能(access and mobility management function,AMF)网元、会话管理功能(session management function,SMF)网元、网络切片选择功能(networkslice selection function,NSSF)网元、网络开放功能(network exposure function,NEF)网元、网络功能仓储功能(NF repository function,NRF)网元、策略控制功能(policycontrol function,PCF)网元、统一数据管理(unified data management,UDM)网元、统一数据存储(unified data repository,UDR)、以及应用功能(application function,AF)。
UE通过RAN设备接入5G网络,UE通过N1接口(简称N1)与AMF网元通信;RAN网元通过N2接口(简称N2)与AMF网元通信;RAN网元通过N3接口简称N3与UPF网元通信;SMF通过N4接口(简称N4)与UPF网元通信,UPF网元通过N6接口(简称N6)接入数据网络(data network,DN)。此外,图1中的(a)所示的AUSF网元、AMF网元、SMF网元、NSSF网元、NEF网元、NRF网元、PCF网元、UDM网元、UDR网元或者AF等控制面功能采用服务化接口进行交互。比如,AUSF网元对外提供的服务化接口为Nausf;AMF网元对外提供的服务化接口为Namf;SMF网元对外提供的服务化接口为Nsmf;NSSF对外提供的服务化接口为Nnssf;NEF网元对外提供的服务化接口为Nnef;NRF网元对外提供的服务化接口为Nnrf;PCF网元对外提供的服务化接口为Npcf;UDM网元对外提供的服务化接口为Nudm;UDR网元对外提供的服务化接口为Nudr;AF对外提供的服务化接口为Naf。
RAN设备可以是为终端提供接入的设备。例如,RAN设备可以包括:下一代移动通信系统,例如6G的接入网设备,例如6G基站,或者在下一代移动通信系统中,该网络设备也可以有其他命名方式,其均涵盖在本申请实施例的保护范围以内,本申请对此不做任何限定。或者,RAN设备也可以包括5G,如新空口(new radio,NR)系统中的gNB,或,5G中的基站的一个或一组(包括多个天线面板)天线面板,或者,还可以为构成gNB、传输点(transmissionand reception point,TRP或者transmission point,TP)或传输测量功能(transmissionmeasurement function,TMF)的网络节点,如基带单元(building base band unit,BBU),或,集中单元(centralized unit,CU)或分布单元(distributed unit,DU)、具有基站功能的RSU,或者有线接入网关,或者5G的核心网网元。或者,RAN设备还可以包括无线保真(wireless fidelity,WiFi)系统中的接入点(access point,AP),无线中继节点、无线回传节点、各种形式的宏基站、微基站(也称为小站)、中继站、接入点、可穿戴设备、车载设备等等。
UPF网元主要负责用户数据处理(转发、接收、计费等)。例如,UPF网元可以接收来自数据网络(data network,DN)的用户数据,通过接入网设备向终端转发该用户数据。UPF网元也可以通过接入网设备接收来自终端的用户数据,并向DN转发该用户数据。DN网元指的是为用户提供数据传输服务的运营商网络。例如网际互连协议(internet protocol,IP)多媒体业务(IP multi-media srvice,IMS)、互联网(internet)等。DN可以为运营商外部网络,也可以为运营商控制的网络,用于向终端设备提供业务服务。
AUSF网元主要用于执行终端的安全认证。
AMF网元主要用于移动网络中的移动性管理。例如用户位置更新、用户注册网络、用户切换等。
SMF网元主要用于移动网络中的会话管理。例如会话建立、修改、释放。具体功能例如为用户分配互联网协议(internet protocol,IP)地址,选择提供数据包转发功能的UPF网元等。
PCF网元主要支持提供统一的策略框架来控制网络行为,提供策略规则给控制层网络功能,同时负责获取与策略决策相关的用户签约信息。PCF网元可以向AMF网元、SMF网元提供策略,例如服务质量(quality of service,QoS)策略、切片选择策略等。
NSSF网元主要用于为终端选择网络切片。
NEF网元主要用于支持能力和事件的开放。
UDM网元主要用于存储用户数据,例如签约数据、鉴权/授权数据等。
UDR网元主要用于存储结构化数据,存储的内容包括签约数据和策略数据、对外暴露的结构化数据和应用相关的数据。
AF主要支持与CN交互来提供服务,例如影响数据路由决策、策略控制功能或者向网络侧提供第三方的一些服务。
2、近距离通信:
随着移动通信的高速发展,新业务类型,如视频聊天、虚拟现实(virtualreality,VR)/增强现实(augmented AR)等数据业务的普遍应用,提高了用户对带宽的需求。对此,近距离通信,例如设备到设备(device-to-device,D2D)通信是一种解决方案。
D2D通信允许UE之间直接进行通信,例如通过PC5接口进行通信,实现数据面和控制面的信息传输。这样,用户在小区(cell)网络的控制下便可与其他小区用户共享频谱资源,有效提高频谱资源的利用率。D2D通信包括:一对多通信(one to manycommunication),以及一对一通信(One to one communication)。一对多通信通常对应于组播和广播通信,一对一通信通常对应于单播通信。在一对一通信中,若发送方UE与接收方UE在近距离范围内,通过相互发现后可以直接通信。
3、临近业务(proximity based services,ProSe)通信:
如图2所示,ProSe通信又称为近距离业务通信,或者说边缘业务或边缘服务,是D2D通信中的一种典型业务场景。ProSe通信可以包含临近业务直接通信、临近业务UE到网络中继通信。针对临近业务UE到网络中继通信(可简称ProSe中继通信),在某个UE(记为UE1)处于网络覆盖之外、或与RAN设备间的通信信号不好、或需要其他UE(记为UE2)协助传输数据的情况下,UE1可以通过UE2的辅助,从网络获取业务。此时,UE1可称为临近业务远端UE(ProSe remote UE),或者5G临近业务远端UE(5G ProSe remote UE),或者简称为远端UE(remote UE)。UE2可为称为临近业务UE到网络中继(ProSe UE-to-network relay),或者5G临近业务UE到网络中继(5G ProSe UE-to-network relay),或者简称为中继UE(relayUE)。中继UE可用于提供支持远端UE连接到网络的ProSe功能,以便远端UE可通过中继UE提供的ProSe功能与DN通信,即ProSe中继通信。
下面将结合附图,对本申请中的技术方案进行描述。
本申请实施例的技术方案可以应用于各种通信系统,例如无线网络(Wi-Fi)系统,车到任意物体(vehicle to everything,V2X)通信系统、设备间(device-todevie,D2D)通信系统、车联网通信系统、第四代(4th generation,4G)移动通信系统,如长期演进(longterm evolution,LTE)系统、全球互联微波接入(worldwide interoperability formicrowave access,WiMAX)通信系统、第五代(5th generation,5G),如新空口(new radio,NR)系统,以及未来的通信系统等。
在本申请实施例中,“指示”可以包括直接指示和间接指示,也可以包括显式指示和隐式指示。将某一信息所指示的信息称为待指示信息,则具体实现过程中,对待指示信息进行指示的方式有很多种,例如但不限于,可以直接指示待指示信息,如待指示信息本身或者该待指示信息的索引等。也可以通过指示其他信息来间接指示待指示信息,其中该其他信息与待指示信息之间存在关联关系。还可以仅仅指示待指示信息的一部分,而待指示信息的其他部分则是已知的或者提前约定的。例如,还可以借助预先约定(例如协议规定)的各个信息的排列顺序来实现对特定信息的指示,从而在一定程度上降低指示开销。同时,还可以识别各个信息的通用部分并统一指示,以降低单独指示同样的信息而带来的指示开销。
此外,具体的指示方式还可以是现有各种指示方式,例如但不限于,上述指示方式及其各种组合等。各种指示方式的具体细节可以参考现有技术,本文不再赘述。由上文所述可知,举例来说,当需要指示相同类型的多个信息时,可能会出现不同信息的指示方式不相同的情形。具体实现过程中,可以根据具体的需要选择所需的指示方式,本申请实施例对选择的指示方式不做限定,如此一来,本申请实施例涉及的指示方式应理解为涵盖可以使得待指示方获知待指示信息的各种方法。
应理解,待指示信息可以作为一个整体一起发送,也可以分成多个子信息分开发送,而且这些子信息的发送周期和/或发送时机可以相同,也可以不同。具体发送方法本申请实施例不进行限定。其中,这些子信息的发送周期和/或发送时机可以是预先定义的,例如根据协议预先定义的,也可以是发送端设备通过向接收端设备发送配置信息来配置的。
“预先定义”或“预先配置”可以通过在设备中预先保存相应的代码、表格或其他可用于指示相关信息的方式来实现,本申请实施例对于其具体的实现方式不做限定。其中,“保存”可以是指,保存在一个或者多个存储器中。所述一个或者多个存储器可以是单独的设置,也可以是集成在编码器或者译码器,处理器、或通信装置中。所述一个或者多个存储器也可以是一部分单独设置,一部分集成在译码器、处理器、或通信装置中。存储器的类型可以是任意形式的存储介质,本申请实施例并不对此限定。
本申请实施例中涉及的“协议”可以是指通信领域中协议族、类似协议族帧结构的标准协议、或者应用于未来的通信系统中的相关协议,本申请实施例对此不作具体限定。
本申请实施例中,“当……时”、“在……的情况下”、“若”以及“如果”等描述均指在某种客观情况下设备会做出相应的处理,并非是限定时间,且也不要求设备在实现时一定要有判断的动作,也不意味着存在其它限定。
在本申请实施例的描述中,除非另有说明,“/”表示前后关联的对象是一种“或”的关系,例如,A/B可以表示A或B;本申请实施例中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,其中A、B可以是单数或者复数。并且,在本申请实施例的描述中,除非另有说明,“多个”是指两个或多于两个。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a、b或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。另外,为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。同时,在本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念,便于理解。
本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
为便于理解本申请实施例,首先以图3中示出的通信系统为例详细说明适用于本申请实施例的通信系统。示例性的,图3为本申请实施例提供的边缘网络下的安全通信方法所适用的一种通信系统的架构示意图。
如图3所示,该通信系统可以适用于上述5GS,包括:终端和接入网设备。其中,在边缘网络场景下,终端可以是一个或多个,如包括远端终端(如上述的远端UE)和中继终端(如上述的中继UE)。接入网设备可以是一个或多个,如包括第一接入网设备和第二接入网设备。
下面将结合图4,通过方法实施例具体介绍上述通信系统中各网元/设备之间的交互流程。本申请实施例提供的边缘网络下的安全通信方法可以适用于上述通信系统,并具体应用到上述通信系统中提到的各种场景,下面具体介绍。
图4为本申请实施例提供的方法的流程示意图。该边缘网络下的安全通信方法适用到上述通信系统,涉及远端终端与中继终端之间的交互,具体流程如下:
S401,在远端终端通过中继终端接入第一接入网设备的情况下,若中继终端从第一接入网设备切换到第二接入网设备,则中继终端将远端终端接入第二接入网设备。
其中,第一接入网设备可以在感知到自身与中继终端的通信质量不好的情况下,主动将中继终端从第一接入网设备切换到第二接入网设备。这种情况下,中继终端可以将自身看作远端终端,向第二接入网设备发送接入请求,如携带远端终端的标识,此外,中继终端如何获取远端终端的标识,本申请实施例不做限制。相应的,中继终端可以接收来自第二接入网设备的接入响应,以指示允许远端终端接入第二接入网设备,至此,远端终端可以认为是成功接入了第二接入网设备。
可以理解,由于中继终端是将自身看作远端终端,也可以认为中继终端可以扮演远端终端的角色,代替远端终端与第二接入网设备交互。对于第二接入网设备而言,在远端终端接入的过程中,第二接入网设备感知到与自身交互的设备也是远端终端,而非中继终端。
S402,在远端终端成功接入第二接入网设备的情况下,中继终端向远端终端发送第一安全指示信息。
在终端成功接入接入网设备的情况下,按照3GPP协议规定,终端和网络设备都需要推演用于接入层通信所需的安全密钥。例如,以NCC0为例,AMF可以根据密钥Kamf和非接入层(non-access stratum,NAS)上行计数值(NAS uplink count),推演初始(initial)密钥KgNB。初始密钥KgNB作为NH0。该NH0与NCC0关联,作为一对{NH,NCC}。然后,执行垂直推演,比如,如果NCC0更新为NCC1,则AMF执行垂直推演,以根据密钥KAMF和NH0,推演NH1。NH1与NCC1关联,作为新的一对{NH,NCC},后续更新依此类推。每一次垂直推演,AMF都可以将一对{NH,NCC}发送给RAN,即接入网设备。相应的,终端可以自行执行与AMF相同的推演。
也就是说,当中继终端切换到第二接入网设备后,中继终端可以推演初始的一对{NH,NCC},如{NH0,NCC0}。同理,当远端终端接入到第二接入网设备后,中继终端需要代替远端终端推演初始的一对{NH,NCC},此时,可以复用上述的{NH0,NCC0},也即,中继终端的NCC的取值与远端终端的NCC的取值相同。
在此基础上,第一安全指示信息用于触发远端终端建立与第二接入网设备的安全连接。例如,第一安全指示信息用于指示远端终端的NCC的取值,远端终端的NCC的取值用于确定远端终端的NH参数,远端终端的NH参数用于确定安全连接对应的安全密钥。例如,第一安全指示信息可以指示NCC0,用以远端终端根据NCC0推演出NH0,再根据NH0推演出与第二接入网设备相同的安全密钥(加密和完整性保护的密钥),从而使用该安全密钥建立远端终端与第二接入网设备安全连接。也就是说,远端终端和第二接入网设备都可以使用该安全密钥对消息进行加密,该加密的消息由中继终端直接透传。
综上,在远端终端通过中继终端接入第一接入网设备的情况下,若中继终端发生切换,如从第一接入网设备切换到第二接入网设备,则中继终端的切换可以作为触发条件,触发远端终端重新建立安全连接,例如,中继终端通过第一安全指示信息指示远端终端建立与第二接入网设备的安全连接,以实现在边缘网络场景下,即能保障通信安全,又能降低中继终端的开销。
一种可能的设计方案中,该方法还包括:
步骤1,在中继终端从第二接入网设备多次切换到其他接入网设备失败的情况下,中继终端接收来自第二接入网设备的NCC以及NCC取模信息。
其中,中继终端每一次从第二接入网设备切换失败,NCC的实际取值加1。也即,每一次切换(不论成功还是失败)都要触发AMF做一次垂直推演。中继终端从第二接入网设备多次切换到其他接入网设备失败的次数大于或等于2M次,例如当中继终端连续7次切换失败时,AMF通过垂直推演得到NCC8,即NCC的实际取值为8,其对应的NH也为NH8。AMF将NCC8和NH8告知给RAN,即第二接入网设备,触发第二接入网设备同步向中继终端指示该NCC,如发送第二接入网设备的NCC的取值。由于空口传输的限制,第二接入网设备的NCC的取值在空口传输中由M个比特表征,如M=3,表示取值为0-7,或者说NCC0-NCC7。此时,由于NCC的实际取值大于空口最大能够表征的取值,如NCC8>NCC7,第二接入网设备的NCC的取值为NCC的实际取值对2M取模运算后的取值,如为NCC0。若直接将NCC0告知给中继终端,则导致中继终端推演出的是NH0,与网络侧的NH8不一致,且后续也无法再一致,导致中继终端后续都无法切换成功。为避免发生这种情况,第二接入网设备还可以向中继终端发送NCC取模信息,用以表征第二接入网设备的NCC的取值为NCC的实际取值对2M取模运算后的取值。
步骤2,中继终端根据第二接入网设备的NCC以及NCC取模信息,将中继终端的NCC的取值更新为NCC的实际取值。
如此,就可以实现与第二接入网设备,以确保后续能够切换成功。
可选地,该方法还包括:
步骤3,在中继终端从第二接入网设备多次切换到其他接入网设备失败的情况下,中继终端向远端终端发送第二安全指示信息。
其中,第二安全指示信息用于触发远端终端建立与第二接入网设备的新的安全连接。
可以理解,由于中继终端是代理远端终端接入第二接入网设备,也即,每一次中继终端发生切换,那么中继终端也会代理远端终端,请求第二接入网设备发起对远端终端的切换。并且,在中继终端切换失败的情况下,远端终端也会切换失败(因为远端终端与第二接入网设备之间的信道测量都是复用中继终端与第二接入网设备之间的信道测量结果,因此如果因为信道测量导致切换失败,那么远端终端也会相应切换失败),如此,导致远端终端的NCC与网络也不同步。因此,第二安全指示信息可以用于指示远端终端的NCC的取值为NCC的实际取值;或者,第二安全指示信息可以用于指示第二接入网设备的NCC以及NCC取模信息,用以远端终端根据第二接入网设备的NCC以及NCC取模信息,将远端终端的NCC的取值更新为NCC的实际取值。
同上,远端终端的NCC的取值可以用于确定远端终端的新的NH参数,远端终端的新的NH参数用于确定新的安全连接对应的安全密钥。
以上结合图4详细说明了本申请实施例提供的边缘网络下的安全通信方法。以下结合图5-图6详细说明用于执行本申请实施例提供的边缘网络下的安全通信装置。
图5是本申请实施例提供的边缘网络下的安全通信装置的结构示意图。示例性的,如图5所示,边缘网络下的安全通信装置500包括:收发模块501和处理模块502。为了便于说明,图5仅示出了该边缘网络下的安全通信装置的主要部件。
一些实施例中,边缘网络下的安全通信装置500可适用于图3中所示出的通信系统中,执行上述图4所示的方法中的远端终端的功能。
处理模块502,用于在远端终端通过中继终端接入第一接入网设备的情况下,若中继终端从第一接入网设备切换到第二接入网设备,则中继终端将远端终端接入第二接入网设备;收发模块502,用于在远端终端成功接入第二接入网设备的情况下,中继终端向远端终端发送第一安全指示信息,其中,第一安全指示信息用于触发远端终端建立与第二接入网设备的安全连接。
一种可能的设计方案中,第一安全指示信息用于指示远端终端的下一跳链计算NCC的取值,远端终端的NCC的取值用于确定远端终端的下一跳NH参数,远端终端的NH参数用于确定安全连接对应的安全密钥。
可选地,中继终端的NCC的取值与远端终端的NCC的取值相同。
一种可能的设计方案中,收发模块502,还用于在中继终端从第二接入网设备多次切换到其他接入网设备失败的情况下,中继终端接收来自第二接入网设备的NCC以及NCC取模信息,其中,第二接入网设备的NCC的取值为M个比特表征,NCC取模信息用于表征第二接入网设备的NCC的取值为NCC的实际取值对2M取模运算后的取值;处理模块502,还用于中继终端根据第二接入网设备的NCC以及NCC取模信息,将中继终端的NCC的取值更新为NCC的实际取值。
可选地,中继终端每一次从第二接入网设备切换失败,NCC的实际取值加1。
进一步的,中继终端从第二接入网设备多次切换到其他接入网设备失败的次数大于或等于2M次。
可选地,收发模块502,还用于在中继终端从第二接入网设备多次切换到其他接入网设备失败的情况下,中继终端向远端终端发送第二安全指示信息,其中,第二安全指示信息用于触发远端终端建立与第二接入网设备的新的安全连接。
进一步的,第二安全指示信息用于指示远端终端的NCC的取值为NCC的实际取值;或者,第二安全指示信息用于指示第二接入网设备的NCC以及NCC取模信息,用以远端终端根据第二接入网设备的NCC以及NCC取模信息,将远端终端的NCC的取值更新为NCC的实际取值。
进一步的,远端终端的NCC的取值用于确定远端终端的新的NH参数,远端终端的新的NH参数用于确定新的安全连接对应的安全密钥。
可选地,收发模块501可以包括发送模块(图5中未示出)和接收模块(图5中未示出)。其中,发送模块用于实现边缘网络下的安全通信装置500的发送功能,接收模块用于实现边缘网络下的安全通信装置500的接收功能。
可选地,边缘网络下的安全通信装置500还可以包括存储模块(图5中未示出),该存储模块存储有程序或指令。当该处理模块502执行该程序或指令时,使得该边缘网络下的安全通信装置500可以执行如图4所示的方法中设备的功能。
可以理解,边缘网络下的安全通信装置500可以是终端,也可以是可设置于终端中的芯片(系统)或其他部件或组件,还可以是包含终端的装置,本申请对此不做限定。
此外,边缘网络下的安全通信装置500的技术效果可以参考图4所示的边缘网络下的安全通信方法的技术效果,此处不再赘述。
图6为本申请实施例提供的电子设备的结构示意图。示例性地,该电子设备可以是终端,也可以是可设置于终端的芯片(系统)或其他部件或组件。如图6所示,电子设备600可以包括处理器601。可选地,电子设备600还可以包括存储器602和/或收发器603。其中,处理器601与存储器602和收发器603耦合,如可以通过通信总线连接。
下面结合图6对电子设备600的各个构成部件进行具体的介绍:
其中,处理器601是电子设备600的控制中心,可以是一个处理器,也可以是多个处理元件的统称。例如,处理器601是一个或多个中央处理器(central processing unit,CPU),也可以是特定集成电路(application specific integrated circuit,ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路,例如:一个或多个微处理器(digital signal processor,DSP),或,一个或者多个现场可编程门阵列(fieldprogrammable gate array,FPGA)。
可选地,处理器601可以通过运行或执行存储在存储器602内的软件程序,以及调用存储在存储器602内的数据,执行电子设备600的各种功能,例如执行上述图4所示的边缘网络下的安全通信方法。
在具体的实现中,作为一种实施例,处理器601可以包括一个或多个CPU,例如图6中所示出的CPU0和CPU1。
在具体实现中,作为一种实施例,电子设备600也可以包括多个处理器。这些处理器中的每一个可以是一个单核处理器(single-CPU),也可以是一个多核处理器(multi-CPU)。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
其中,所述存储器602用于存储执行本申请方案的软件程序,并由处理器601来控制执行,具体实现方式可以参考上述方法实施例,此处不再赘述。
可选地,存储器602可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compactdisc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器602可以和处理器601集成在一起,也可以独立存在,并通过电子设备600的接口电路(图6中未示出)与处理器601耦合,本申请实施例对此不作具体限定。
收发器603,用于与其他电子设备之间的通信。例如,电子设备600为终端,收发器603可以用于与网络设备通信,或者与另一个终端设备通信。又例如,电子设备600为网络设备,收发器603可以用于与终端通信,或者与另一个网络设备通信。
可选地,收发器603可以包括接收器和发送器(图6中未单独示出)。其中,接收器用于实现接收功能,发送器用于实现发送功能。
可选地,收发器603可以和处理器601集成在一起,也可以独立存在,并通过电子设备600的接口电路(图6中未示出)与处理器601耦合,本申请实施例对此不作具体限定。
可以理解的是,图6中示出的电子设备600的结构并不构成对该电子设备的限定,实际的电子设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
此外,电子设备600的技术效果可以参考上述方法实施例所述的方法的技术效果,此处不再赘述。
应理解,在本申请实施例中的处理器可以是中央处理单元(central processingunit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(digital signalprocessor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
还应理解,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的随机存取存储器(random accessmemory,RAM)可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(doubledata rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM,DR RAM)。
上述实施例,可以全部或部分地通过软件、硬件(如电路)、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,其中A,B可以是单数或者复数。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系,但也可能表示的是一种“和/或”的关系,具体可参考前后文进行理解。
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种边缘网络下的安全通信方法,其特征在于,应用于中继终端,所述方法包括:
在远端终端通过所述中继终端接入第一接入网设备的情况下,若所述中继终端从所述第一接入网设备切换到第二接入网设备,则所述中继终端将所述远端终端接入所述第二接入网设备;
在所述远端终端成功接入所述第二接入网设备的情况下,所述中继终端向所述远端终端发送第一安全指示信息,其中,所述第一安全指示信息用于触发所述远端终端建立与所述第二接入网设备的安全连接。
2.根据权利要求1所述的方法,其特征在于,所述第一安全指示信息用于指示所述远端终端的下一跳链计算NCC的取值,所述远端终端的NCC的取值用于确定所述远端终端的下一跳NH参数,所述远端终端的NH参数用于确定所述安全连接对应的安全密钥。
3.根据权利要求2所述的方法,其特征在于,所述中继终端的NCC的取值与所述远端终端的NCC的取值相同。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述中继终端从所述第二接入网设备多次切换到其他接入网设备失败的情况下,所述中继终端接收来自所述第二接入网设备的NCC以及NCC取模信息,其中,所述第二接入网设备的NCC的取值为M个比特表征,所述NCC取模信息用于表征所述第二接入网设备的NCC的取值为NCC的实际取值对2M取模运算后的取值;
所述中继终端根据所述第二接入网设备的NCC以及NCC取模信息,将所述中继终端的NCC的取值更新为所述NCC的实际取值。
5.根据权利要求4所述的方法,其特征在于,所述中继终端每一次从所述第二接入网设备切换失败,所述NCC的实际取值加1。
6.根据权利要求4所述的方法,其特征在于,所述中继终端从所述第二接入网设备多次切换到其他接入网设备失败的次数大于或等于2M次。
7.根据权利要求4-6中任一项所述的方法,其特征在于,所述方法还包括:
在所述中继终端从所述第二接入网设备多次切换到其他接入网设备失败的情况下,所述中继终端向所述远端终端发送第二安全指示信息,其中,所述第二安全指示信息用于触发所述远端终端建立与所述第二接入网设备的新的安全连接。
8.根据权利要求7所述的方法,其特征在于,所述第二安全指示信息用于指示所述远端终端的NCC的取值为所述NCC的实际取值;或者,所述第二安全指示信息用于指示所述第二接入网设备的NCC以及所述NCC取模信息,用以所述远端终端根据所述第二接入网设备的NCC以及NCC取模信息,将所述远端终端的NCC的取值更新为所述NCC的实际取值。
9.根据权利要求8所述的方法,其特征在于,所述远端终端的NCC的取值用于确定所述远端终端的新的NH参数,所述远端终端的新的NH参数用于确定所述新的安全连接对应的安全密钥。
10.一种边缘网络下的安全通信装置,其特征在于,应用于中继终端,所述装置包括:
处理模块,用于在远端终端通过所述中继终端接入第一接入网设备的情况下,若所述中继终端从所述第一接入网设备切换到第二接入网设备,则所述中继终端将所述远端终端接入所述第二接入网设备;
收发模块,用于在所述远端终端成功接入所述第二接入网设备的情况下,所述中继终端向所述远端终端发送第一安全指示信息,其中,所述第一安全指示信息用于触发所述远端终端建立与所述第二接入网设备的安全连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311156793.1A CN117062173A (zh) | 2023-09-07 | 2023-09-07 | 边缘网络下的安全通信方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311156793.1A CN117062173A (zh) | 2023-09-07 | 2023-09-07 | 边缘网络下的安全通信方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117062173A true CN117062173A (zh) | 2023-11-14 |
Family
ID=88659075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311156793.1A Pending CN117062173A (zh) | 2023-09-07 | 2023-09-07 | 边缘网络下的安全通信方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117062173A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977378A (zh) * | 2010-09-30 | 2011-02-16 | 中兴通讯股份有限公司 | 信息传输方法、网络侧及中继节点 |
| US20150094025A1 (en) * | 2012-05-07 | 2015-04-02 | Telefonaktiebolaget L M Ericsson (Publ) | Base station and method in relay node mobility |
| CN114363889A (zh) * | 2020-09-29 | 2022-04-15 | 展讯通信(上海)有限公司 | 远端ue的密钥派生方法及装置、远端ue、网络侧 |
| WO2023143251A1 (zh) * | 2022-01-30 | 2023-08-03 | 华为技术有限公司 | 通信方法及装置 |
-
2023
- 2023-09-07 CN CN202311156793.1A patent/CN117062173A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977378A (zh) * | 2010-09-30 | 2011-02-16 | 中兴通讯股份有限公司 | 信息传输方法、网络侧及中继节点 |
| US20150094025A1 (en) * | 2012-05-07 | 2015-04-02 | Telefonaktiebolaget L M Ericsson (Publ) | Base station and method in relay node mobility |
| CN114363889A (zh) * | 2020-09-29 | 2022-04-15 | 展讯通信(上海)有限公司 | 远端ue的密钥派生方法及装置、远端ue、网络侧 |
| WO2023143251A1 (zh) * | 2022-01-30 | 2023-08-03 | 华为技术有限公司 | 通信方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11139887B2 (en) | System and method for radio link sharing | |
| CN114143871B (zh) | 网络连接方法、网络去连接方法及通信装置 | |
| WO2021136211A1 (zh) | 授权结果的确定方法及装置 | |
| WO2020150876A1 (zh) | 会话建立方法、终端设备和网络设备 | |
| CN116723507B (zh) | 针对边缘网络的终端安全方法及装置 | |
| CN117768965A (zh) | 一种键合银丝设备的高性能连接与传输方法 | |
| CN117062173A (zh) | 边缘网络下的安全通信方法及装置 | |
| CN117221884B (zh) | 基站系统信息管理方法及系统 | |
| CN116528234B (zh) | 一种虚拟机的安全可信验证方法及装置 | |
| CN117439819B (zh) | 一种pdu机柜安全监控方法 | |
| CN117202287B (zh) | 基于大数据分析的订单配送管理方法及装置 | |
| CN115320428B (zh) | 一种电动汽车充电桩的充电控制方法及装置 | |
| WO2023000854A1 (zh) | 获取信息的方法、装置和系统 | |
| WO2024065440A1 (en) | Method for relay communications | |
| CN117580146B (zh) | 一种伺服电机集群的控制方法及装置 | |
| CN115567899B (zh) | 一种智能电表的误差分析方法及装置 | |
| CN111901899B (zh) | 一种通信方法及装置 | |
| CN116996985A (zh) | 一种基于边缘网络的通信方法及装置 | |
| WO2023202503A1 (zh) | 通信方法和装置 | |
| WO2024098937A1 (zh) | 通信方法、通信装置、及存储介质 | |
| EP4135429A1 (en) | A downlink multicast service transmission | |
| CN117336167A (zh) | 一种物联网设备的配网方法及系统 | |
| CN117156610A (zh) | 空间网络与地面多跳网络异构融合的传输控制方法 | |
| CN118200930A (zh) | 一种云计算的数据安全传输方法 | |
| CN117062015A (zh) | 利用北斗定位及短报文系统的数据连接分配方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |