TW202021384A - 網路服務系統及網路服務方法 - Google Patents

網路服務系統及網路服務方法 Download PDF

Info

Publication number
TW202021384A
TW202021384A TW107141785A TW107141785A TW202021384A TW 202021384 A TW202021384 A TW 202021384A TW 107141785 A TW107141785 A TW 107141785A TW 107141785 A TW107141785 A TW 107141785A TW 202021384 A TW202021384 A TW 202021384A
Authority
TW
Taiwan
Prior art keywords
service
information
electronic device
mobile edge
network
Prior art date
Application number
TW107141785A
Other languages
English (en)
Inventor
文國煒
陳建成
陳建豪
Original Assignee
財團法人工業技術研究院
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財團法人工業技術研究院 filed Critical 財團法人工業技術研究院
Priority to TW107141785A priority Critical patent/TW202021384A/zh
Priority to CN201811490885.2A priority patent/CN111225377A/zh
Priority to US16/232,565 priority patent/US20200169880A1/en
Publication of TW202021384A publication Critical patent/TW202021384A/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

一種網路服務系統,適用於行動邊緣運算平台(Mobile edge platform,MEP),網路服務系統包括:傳輸控制器以及認證伺服器。傳輸控制器用以判斷服務請求是否屬於跟行動邊緣運算平台註冊服務的專有網路之服務並包括認證請求;其中服務請求來自電子裝置。當傳輸控制器判斷服務請求屬於專有網路之服務並包括認證請求時,認證伺服器依據對應服務請求的封包資訊執行認證機制,認證機制觸發授權伺服器確認電子裝置的身分資訊與權限資訊。

Description

網路服務系統及網路服務方法
本案是關於一種網路服務系統及網路服務方法,為相關於一種適用於行動邊緣運算平台的一種網路服務系統及網路服務方法。
行動邊緣運算(Mobile Edge Computing)在無線接取網路(Radio Access Network)內,就近為行動用戶提供資訊傳輸及雲端運算能力,為應用開發商提供低延遲 (Low Latency)、高負載量 (High Capacity)的服務環境,並可將原來皆需流往核心網路端的資料流,於本地端即進行相關處理或分流。
然而,現有行動邊緣運算平台的運作機制架構在使用者裝置存取的服務目的地進行繞送,卻未對使用者裝置的身分進行辨識。因此,譬如當企業與網路營運商共同建構的行動邊緣運算欲對企業使用者裝置進行分流服務時,而現有行動邊緣運算平台無法對具有企業身分的使用者裝置進行封包控管。
因此,如何提供一種可辨識網路封包中的使用者裝置身分,以滿足行動邊緣運算對特定身分的使用者裝置進行分流機制的方法,已成為本領域須解決的挑戰之一。
為了解決上述的挑戰,提供一種網路服務系統一實施例,適用於行動邊緣運算平台,網路服務系統包括:傳輸控制器以及認證伺服器。傳輸控制器用以判斷服務請求是否屬於跟行動邊緣運算平台註冊服務的專有網路之服務並包括認證請求;其中服務請求來自電子裝置。當傳輸控制器判斷服務請求屬於專有網路之服務並包括認證請求時,認證伺服器依據對應服務請求的封包資訊執行認證機制,認證機制觸發授權伺服器確認電子裝置的身分資訊與權限資訊。
以及提供一種網路服務方法一實施例,適用於行動邊緣運算平台,網路服務方法包括:判斷服務請求是否屬於跟行動邊緣運算平台註冊服務的專有網路之服務並包括認證請求;其中服務請求來自電子裝置;以及當判斷服務請求屬於專有網路之服務並包括認證請求時,依據對應服務請求的封包資訊執行認證機制,認證機制觸發授權伺服器確認電子裝置的身分資訊與權限資訊。
以下說明係為完成發明的較佳實現方式,其目的在於描述所揭露技術的基本精神,但並不用以限定可據以實施方式。實際的發明主張內容則係依據之後的權利要求範圍。
必須了解的是,使用於本說明書中的“包含”、“包括”等詞,係用以表示存在特定的技術特徵、數值、方法步驟、作業處理、元件以及/或組件,但並不排除可加上更多的技術特徵、數值、方法步驟、作業處理、元件、組件,或以上的任意組合。
於權利要求中使用如“第一”、“第二”、“第三”等詞係用來修飾權利要求中的元件,並非用來表示之間具有優先權順序,先行關係,或者是一個元件先於另一個元件,或者是執行方法步驟時的時間先後順序,僅用來區別具有相同名字的元件。
請參閱第1圖以及第2圖,各為根據本案實施例繪示的一種網路服務系統100的方塊圖。於一實施例中,網路服務系統100包括一傳輸控制器10及一認證伺服器20,適用於一行動邊緣運算平台(Mobile edge platform,MEP)。於一實施例中,傳輸控制器10用以判斷一服務請求是否屬於跟行動邊緣運算平台註冊服務的一專有網路之服務並包括一認證請求。其中,服務請求來自一電子裝置(例如任意終端裝置),服務請求例如為使用語音應用程式(VoIP)、多媒體應用程式或具有其他功能的應用程式,但並不以此為限。於一實施例中,當傳輸控制器10判斷服務請求屬於跟行動邊緣運算平台註冊服務的專有網路之服務並包括認證請求(例如只有特定專有網路才能存取的應用程式)時,認證伺服器20依據對應服務請求的一封包資訊執行一認證機制,認證機制觸發一授權伺服器確認電子裝置的一身分資訊與一權限資訊。於不同實施例中,授權伺服器可以是位於網路服務系統100外部或是內部的一伺服器。
藉此,網路服務系統100可以依據電子裝置的身分資訊與權限資訊,以提供行動邊緣運算平台MEP中電子裝置對應權限的服務或應用程式。請參閱第2圖,第2圖為根據本案一實施例繪示的一種網路服務系統100的示意圖。於一實施例中,區域200框起來的部分可以為企業內網或是某一特定服務範圍或地理範圍,而於後續段落中各實施例將以企業內網進行企業服務為範例說明,但本發明可不限於此。而於一實施例中,第1圖中的網路服務系統100可以是行動邊緣運算平台MEP中的一部分或全部。
以下更具體的描述認證機制的相關內容。
於一實施例中,認證伺服器20執行認證機制時,認證機制判斷是否服務請求的封包資訊包括一註冊資訊;若判斷服務請求的封包資訊包括註冊資訊,則將註冊資訊傳送到授權伺服器AAA;若判斷服務請求的封包資訊不包括註冊資訊,則透過傳輸控制器10回傳一認證介面(例如網頁或應用程式介面)到電子裝置(例如電子裝置UE_A)。於一實施例中,註冊資訊包括一帳號及一密碼。
於一實施例中,當授權伺服器AAA未成功確認電子裝置(例如電子裝置UE_A)的身分資訊與權限資訊時,傳輸控制器10依據服務請求,回傳一網際網路上的一公開服務至電子裝置(例如電子裝置UE_A)。
舉例而言,請參閱第1圖以及第2圖,電子裝置UE_A透過基地台eNB傳送服務請求至網路服務系統100時,當傳輸控制器10判斷此服務請求屬於已跟行動邊緣運算平台註冊服務的一專有網路之服務並包括認證請求時,認證伺服器20依據對應服務請求的一封包資訊執行一認證機制,認證機制觸發一授權伺服器AAA確認電子裝置UE_A的一身分資訊與一權限資訊,當授權伺服器AAA確認電子裝置UE_A的身分資訊為一般使用者後,授權伺服器AAA將電子裝置UE_A的身分資訊與權限資訊回傳給行動邊緣運算平台MEP,行動邊緣運算平台MEP依據電子裝置UE_A的身分資訊及權限資訊,設定電子裝置UE_A為僅能取得免付費的語音應用程式,接著,網路服務系統100透過路由器與交換器網絡210經由核心網路(核網)220到網際網路230上搜尋此電子裝置UE_A所請求的語音應用程式。
於一實施例中,當授權伺服器AAA成功確認電子裝置(例如電子裝置UE_B)的身分資訊與權限資訊時,傳輸控制器10允許電子裝置使用行動邊緣運算平台MEP上針對專有網路之服務。
又例如於一實施例中,當授權伺服器AAA確認電子裝置UE_B的身分資訊為經註冊服務之一特定服務用戶,譬如企業專有網路之企業用戶及/或稱之為特定專有網路之服務的用戶時,授權伺服器AAA將電子裝置UE_B的身分資訊與權限資訊回傳給行動邊緣運算平台MEP,行動邊緣運算平台MEP依據電子裝置UE_B的身分資訊及權限資訊,將電子裝置UE_B設定為能夠直接存取行動邊緣運算平台MEP上的企業版語音應用程式(例如儲存於行動邊緣運算平台MEP上的資料庫DB中的企業版語音應用程式),此企業版語音應用程式可能相對於網路上免付費的語音應用程式具有較好的功能。此外,透過直接存取行動邊緣運算平台MEP上的語音應用程式,可省去經過核網220後,在網際網路230搜尋的時間降低服務的延遲、降低交換器與路由器上的網路頻寬成本。
譬如於一實施例中,授權伺服器AAA可為企業端ENP中多個伺服器之一,而企業端ENP中多個伺服器之集合可稱為私有雲PRC。
請參閱第3圖為根據本案一實施例繪示的一種網路服務系統100的應用程式上架示意圖。於一實施例中,在區域200中(為便於說明,例如以企業內網進行企業服務為範例說明),使用者可以透過企業端ENP的私有雲PRC將企業版應用程式APP_D相關資訊上傳到行動邊緣運算平台MEP上,企業版應用程式APP_D相關資訊包括應用程式名稱(例如為語音應用程式VoIP)、權限資訊(例如“Enterprise UE only”代表只有企業用戶可以存取此應用程式)、授權伺服器AAA接取位置(例如“MEP_1”代表APP_D所對應的認證伺服器20可存取的行動邊緣運算平台MEP位置)及/或企業版應用程式映像檔。行動邊緣運算平台MEP將此些資訊紀錄下來。於一實施例中,應用程式名稱、權限資訊、授權伺服器AAA接取位置及/或企業版應用程式映像檔可以透過行動網路維運人員傳遞到任意一行動邊緣運算平台MEP中。
於一實施例中,上架專有服務時提供授權伺服器AAA位址,並加入行動邊緣運算平台MEP的認證機制當中。
第4圖為根據本案一實施例繪示的一種邊緣運算系統MEC的方塊圖。邊緣運算系統MEC包括虛擬機器VM及行動邊緣運算平台MEP。
於一實施例中,虛擬機器VM用以儲存應用程式APP_A~APP_E,其中,應用程式APP_D及應用程式APP_E為特定服務用的應用程式,必須由特定服務所同意或認證的過的電子裝置才能直接存取。為便於說明,例如以企業專有網路之企業用戶進行企業服務為範例說明。於一實施例中,當授權伺服器(如第3圖所示的授權伺服器AAA)成功確認電子裝置的身分資訊為一企業用戶時(換句話說、為一專有網路之服務的用戶時),傳輸控制器10回傳企業專有網路之服務的一專有應用程式IP位址至電子裝置;當授權伺服器成功確認電子裝置的身分資訊不為一企業用戶時,傳輸控制器10判斷一網際網路上是否具有與專有網路之服務功能相同的一公開服務,若判斷網際網路具有與專有網路之服務功能相同的公開服務,則傳送公開服務至電子裝置,若判斷網際網路不具有與專有網路之服務功能相同的公開服務,則傳送一搜尋失敗訊息至電子裝置。
於一實施例中,行動邊緣運算平台MEP包括傳輸控制器10、認證伺服器20、身分管理控制器30、授權管理控制器40、身分辨識控制器50、異地平台控制器60及服務註冊控制器70。於一實施例中,傳輸控制器10、認證伺服器20、身分管理控制器30、授權管理控制器40、身分辨識控制器50、異地平台控制器60及服務註冊控制器70可為個別裝置、全部合併裝置或部分合併裝置,且可以微控制單元(microcontroller)、微處理器(microprocessor)、數位訊號處理器(digital signal processor)、特殊應用積體電路(application specific integrated circuit,ASIC)或一邏輯電路實現之,但並不限於此。
於一實施例中,身分管理控制器30用於當授權伺服器AAA成功確認電子裝置的身分資訊與權限資訊時,身分管理控制器30建立身分資訊的一內部IP位址與一外部IP位址的對應關係。由於同一個封包資訊在企業內網(例如是被傳送到某某企業內部的邊緣運算伺服器)與外部網路(例如是被傳送到網際網路中的某某節點)中所帶的IP位址可能不同,因此需要身分管理控制器30建立封包資訊中身分資訊的一內部IP位址與一外部IP位址的對應關係。
於一實施例中,授權管理控制器40於當授權伺服器AAA成功確認電子裝置的身分資訊與權限資訊時,依據外部IP位址、身分資訊及權限資訊,產生一路由規則,將該路由規則傳送給一身分辨識控制器30以新增一註冊資訊,再將路由規則傳送到傳輸控制器10,以控制封包資訊之一傳遞路徑。
請參閱第5圖,第5圖為根據本案一實施例繪示的一種網路服務系統100的應用程式上架示意圖。以下說明在多個行動邊緣運算平台MEP_1、MEP_2上架應用程式服務的方法。於一實施例中,行動邊緣運算平台MEP_1係可以與專有授權伺服器AAA連線,行動邊緣運算平台MEP_2則無法與專有授權伺服器AAA連線。於第5圖的實施例中,虛線框住的區塊代表一企業專有網路環境,邊緣運算系統MEC_1可直接存取專有網路環境中授權伺服器AAA,而邊緣運算系統MEC_2位於異地,無法與授權伺服器AAA連線。
於一實施例中,企業進行應用程式服務上架請求中的一上架資訊傳送給行動邊緣運算平台MEP_1的服務註冊控制器70時,服務註冊控制器70紀錄上架資訊。其中,上架資訊包括一應用程式映像檔、一應用程式網域名稱(Domain Name System,DNS)、一認證協定及一授權伺服器接取位置;其中,該認證協定包括授權伺服器之位址。
於一實施例中,上架行為不限於私有網路中,廣義來說,任何人、任何位置都可以上架;一般而言,應由行動網路維運人員負責上架。而上架的服務分為兩種,一般是公開性質的服務,不會去辨識電子裝置(例如為電子裝置UE_A)的權限問題。另一種則是特殊專有的應用服務,則須對電子裝置(例如為電子裝置UE_A)進行身分認證,方能存取。因此,身分認證須提供認證的方法,本發明在專有服務上架時,須提供認證方式,使行動邊緣運算平台(例如為行動邊緣運算平台MEP_1)的認證伺服器可執行認證程序。
如第5圖所示,於一實施例中,企業端ENP向本地行動邊緣運算平台MEP_1的服務註冊控制器70進行專屬應用程式服務APP_D上架請求(步驟S51),須傳遞一應用程式映像檔、一應用程式網域名稱(Domain Name System,DNS)、一認證協定及一存放應用程式之位址等內容。服務註冊控制器70紀錄專屬應用程式APP_D的上架資訊(即應用程式映像檔、應用程式網域名稱、認證協定及授權伺服器接取位置)後,服務註冊控制器70將上架資訊傳送給認證伺服器20(步驟S52),完成由企業端ENP向本地行動邊緣運算平台MEP_1進行專屬應用程式的服務上架(步驟S53)。
於一實施例中,企業進行應用程式服務上架請求,並將上架請求中的一上架資訊傳送給行動邊緣運算平台MEP_1的服務註冊控制器70及另一行動邊緣運算平台MEP_2的另一服務註冊控制器72時,服務註冊控制器70及服務註冊控制器72紀錄上架資訊。
舉例而言,如第5圖所示,企業端ENP向行動邊緣運算平台MEP_2的服務註冊控制器72進行專屬應用程式服務APP_F上架請求(步驟S54),須傳遞應用程式映像檔、應用程式網域名稱、認證協定及授權伺服器接取位置等內容。服務註冊控制器72將上架資訊傳送給認證伺服器22(步驟S55),服務註冊控制器72紀錄專屬應用程式APP_F的上架資訊(即應用程式映像檔、應用程式網域名稱、認證協定及授權伺服器接取位置)後,完成由企業端ENP向遠地行動邊緣運算平台MEP_2進行專屬應用程式的服務上架(步驟S56)。
由上述可知,企業端ENP可以選擇專屬應用程式上架至一或多個行動邊緣運算平台。
請參閱第6圖,第6圖為根據本案一實施例繪示的一種網路服務系統100的認證電子裝置身分的方法之示意圖。以下說明認證電子裝置身分的方法。
於一實施例中,於第6圖中,當車上的電子裝置UE_A傳送服務請求到基地台eNB後,基地台eNB將服務請求傳遞到行動邊緣運算平台MEP(步驟S61),傳輸控制器10偵測此服務請求的封包資訊中的請求服務位置(封包資訊中的“Dist. IP”或“Domain name”),若由此判定此服務請求屬於專有網路之服務並包括認證請求,則進入專有網路之認證機制。認證伺服器20執行認證機制(步驟S62),判斷封包資訊是否夾帶註冊訊息(例如為帳號、密碼),若沒有夾帶註冊訊息,則回傳認證介面(例如為網頁、應用程式介面)給電子裝置UE_A,以要求使用者輸入註冊訊息。認證伺服器20將收到的註冊訊息傳送給授權伺服器AAA,透過執行授權伺服器AAA執行授權認證,確認電子裝置UE_A的一身分資訊與一權限資訊(步驟S63),並將電子裝置UE_A的身分資訊與權限資訊回傳給認證伺服器20(步驟S64)。認證伺服器20將身分資訊與權限資訊傳遞給身分管理控制器30(步驟S65),身分管理控制器30建立身分資訊的一內部IP位址與一外部IP位址的對應關係(步驟S66),身分管理控制器30傳遞身分資訊、外部IP位址及權限資訊到授權管理控制器40(步驟S67),授權管理控制器40依據外部IP位址、該身分資訊及該權限資訊,產生一路由規則,將路由規則傳送到傳輸控制器10(步驟S68),以控制封包資訊之一傳遞路徑,此外,授權管理控制器40傳送路由規則傳送給身分辨識控制器50(步驟S69),以新增一註冊資訊。
請參閱第7圖,第7圖為根據本案一實施例繪示的一種網路服務系統100的異地認證的方法之示意圖。以下說明異地認證的方法。第7圖的邊緣運算系統MEC_2位於專有網路環境中,而邊緣運算系統MEC_1位於異地,不位於專有網路環境中,而請求專有網路之服務的電子裝置UE_A位於異地,以下詳述此種情況的電子裝置UE_A之身分的認證方式。
於一實施例中,於第7圖中,第一行動邊緣運算平台MEP_1之中的異地平台控制器60用於當傳輸控制器10判斷電子裝置UE_A所傳送的服務請求屬於一專有網路之服務並包括認證請求(步驟S71),認證伺服器20執行認證機制(步驟S72),當電子裝置UE_A欲存取專有網路之服務APP_D時,認證伺服器20將封包資訊(包括UE_A認證資訊與APP_D授權伺服器接取位置)傳送到異地平台控制器60(步驟S73),異地平台控制器60將依據APP_D授權伺服器接取位置(MEP_2)傳送封包資訊到第二行動邊緣運算平台MEP_2之中的異地平台控制器62(步驟S74),異地平台控制器62傳送封包資訊到第二行動邊緣運算平台MEP_2之中的認證伺服器22(步驟S75),認證伺服器22傳送封包資訊到授權伺服器AAA(步驟S76),授權伺服器AAA確認電子裝置UE_A的身分資訊與權限資訊,並傳送身分資訊與權限資訊到認證伺服器22(步驟S77),認證伺服器22傳送身分資訊與權限資訊回異地平台控制器62(步驟S78),異地平台控制器62傳送身分資訊與權限資訊回異地平台控制器60(步驟S79),異地平台控制器60傳送身分資訊與權限資訊回認證伺服器20(步驟S710),認證伺服器20傳送身分資訊與權限資訊回身分管理控制器30(步驟S711),身分管理控制器30建立身分資訊的一內部IP位址與一外部IP位址的對應關係(步驟S712),身分管理控制器30傳遞身分資訊、外部IP位址及權限資訊到授權管理控制器40(步驟S713),授權管理控制器40依據外部IP位址、該身分資訊及該權限資訊,產生一路由規則,將路由規則傳送到傳輸控制器10(步驟S714),以控制封包資訊之一傳遞路徑,此外,授權管理控制器40傳送路由規則傳送給身分辨識控制器50(步驟S715),使第一行動邊緣運算平台MEP_1完成異地認證。
請參閱第8圖,第8圖為根據本案一實施例繪示的一種網路服務系統100的執行動態路由的方法之示意圖。以下說明執行動態路由的方法。
於一實施例中(為便於說明,例如以企業專有網路之企業用戶進行企業服務為範例說明),於第8圖中,電子裝置UE_A向基地台eNB發送一上網請求(步驟SA1),傳輸控制器10辨識電子裝置UE_A的封包資訊(例如查詢紀錄表TB,以判斷封包來源IP:140.1.50.1不在紀錄表TB中),確認電子裝置UE_A的身分非企業用戶(步驟SA2),因此,傳輸控制器10將封包資訊經路由引導至核網(步驟SA3)。於一實施例中,電子裝置UE_B向基地台eNB發送一上網請求(步驟SB1),傳輸控制器10辨識電子裝置UE_B的封包資訊(例如查詢紀錄表TB,以判斷封包來源IP:140.1.60.1在紀錄表TB中),確認電子裝置UE_B的身分是企業用戶(步驟SB2),因此,傳輸控制器10將封包資訊經路由引導至內部網路(步驟SB3),例如為私有雲PRC。
請參閱第9圖,第9圖為根據本案一實施例繪示的一種網路服務系統的執行動態路由的方法之示意圖。以下說明執行動態路由的方法。
於一實施例中(為便於說明,例如以企業專有網路之企業用戶進行企業服務為範例說明),於第9圖中,電子裝置UE_A向基地台eNB發送一服務請求(步驟SA1),此服務請求為專有網路之服務並包括認證請求(例如請求服務位置為“www.imec”),傳輸控制器10辨識電子裝置UE_A的封包資訊,判斷“www.imec”的服務是否存在行動邊緣運算平台MEP且電子裝置UE_A具備企業身分(例如查詢紀錄表TB,判斷封包來源IP:140.1.50.1不在紀錄表TB中),在此例中,傳輸控制器10確認電子裝置UE_A的身分非企業用戶(步驟SA3),因此,傳輸控制器10將封包資訊經路由引導至核網(步驟SA4),由核網連到網際網路,在網際網路中找到公開服務並回傳此服務的IP:100.60.20.5(步驟SA5),若找不到公開服務,則回傳一搜尋失敗訊息至電子裝置UE_A。
於一實施例中,於第9圖中,電子裝置UE_B向基地台eNB發送一服務請求(步驟SB1),此服務請求為專有網路之服務並包括認證請求(例如請求服務位置為“www.imec”),傳輸控制器10辨識電子裝置UE_B的封包資訊,判斷“www.imec”的服務是否存在行動邊緣運算平台MEP且電子裝置UE_B具備企業身分(例如查詢紀錄表TB,判斷封包來源IP:140.1.60.1在紀錄表TB中),在此例中,傳輸控制器10確認“www.imec”的服務存在行動邊緣運算平台MEP(步驟SB2),其IP位置為196.168.0.10,且電子裝置UE_B的身分為企業用戶(步驟SB3),因此,傳輸控制器10回傳此服務的IP: 196.198.0.10 (步驟SB4),使電子裝置UE_B可直接由行動邊緣運算平台MEP取得專有網路之服務。
請參閱第10圖,為便於說明,例如以企業專有網路之企業用戶進行企業服務為範例說明,第10圖為根據本案一實施例繪示的一種網路服務方法之一例的流程圖。由於此例中的細部技術內容已於說明書上述其他段落詳述之,故不再贅述其細節。
於步驟101中,一電子裝置欲存取一專有網路之服務。於一實施例中,網路服務可以是任何應用服務,包括一般上網行為,不局限於應用服務。
於步驟103中,一行動邊緣運算平台判斷電子裝置是否連線到一服務且此服務要求認證;若是,則進入步驟105,若否,則進入步驟111。
於步驟105中,行動邊緣運算平台執行一認證機制。
於步驟107中,一授權伺服器確認電子裝置的一身分資訊與一權限資訊。
於步驟109中,行動邊緣運算平台新增電子裝置的註冊資訊。
於步驟111中,為便於說明,例如以企業專有網路之企業用戶進行企業服務為範例說明,行動邊緣運算平台判斷電子裝置是否具企業身分。若是,則進入步驟115,若否則進入步驟113。
於步驟113中,行動邊緣運算平台將來自電子裝置所傳送出的封包導入核網中。
於步驟115中,行動邊緣運算平台將來自電子裝置所傳送出的封包導入本地網路(例如為私有雲)。
請參閱第11圖,第11圖為根據本案一實施例繪示的一種網路服務方法之一例的流程圖。由於此例中的細部技術內容已於上述說明書詳述之,故不再贅述其細節。
於步驟501中,一電子裝置欲存取一網路服務。
於步驟503中,一行動邊緣運算平台判斷電子裝置欲存取的網路服務是否存在行動邊緣運算平台中。
於步驟505中,行動邊緣運算平台判斷是否電子裝置具有存取專有網路之服務的權限;若是,則進入步驟507,若否,則進入步驟509。
於步驟507中,行動邊緣運算平台判斷電子裝置是否具企業身分;若是,則進入步驟509,若否,則進入步驟511。
於步驟509中,行動邊緣運算平台回傳行動邊緣運算平台上的專有網路之服務的位置給電子裝置。
於步驟511中,行動邊緣運算平台搜尋網際網路中是否存在網路服務;若是,則進入步驟515,若否,則進入步驟513。
於步驟513中,行動邊緣運算平台回傳搜尋失敗訊息至電子裝置。
於步驟515中,行動邊緣運算平台回傳公開服務的IP位址給電子裝置。
運用本發明所示之網路服務系統及網路服務方法,舉例來說,當授權伺服器確認電子裝置的身分資訊為一專有網路之服務的用戶時,授權伺服器將電子裝置的身分資訊與權限資訊回傳給行動邊緣運算平台,行動邊緣運算平台依據電子裝置的身分資訊及權限資訊,將電子裝置設定為能夠直接存取行動邊緣運算平台上的專有網路版應用程式,透過直接存取行動邊緣運算平台上的專有網路版應用程式,可省去經過核心網路後,在網際網路搜尋的時間降低服務的延遲、降低交換器與路由器上的網路頻寬成本。
100:網路服務系統10:傳輸控制器20、22:認證伺服器UE_A、UE_B:電子裝置eNB:基地台DB:資料庫200:區域PRC:私有雲APP_A~APP_C:應用程式APP_D、APP_E、APP_F:企業版應用程式AAA:授權伺服器210:路由器與交換器網絡220:核心網路230:網際網路30:身分管理控制器40:授權管理控制器50:身分辨識控制器60、62:異地平台控制器70、72:服務註冊控制器MEC、MEC_1、MEC_2:邊緣運算系統MEP、MEP_1、MEP_2:行動邊緣運算平台VM:虛擬機器TB:紀錄表S51~S56、S61~S69、S71~S715、SA1~SA5、SB1~SB4、101~115、501~515:步驟
第1圖為根據本案一實施例繪示的一種網路服務系統的方塊圖。 第2圖為根據本案一實施例繪示的一種網路服務系統的示意圖。 第3圖為根據本案一實施例繪示的一種網路服務系統的應用程式上架示意圖。 第4圖為根據本案一實施例繪示的一種邊緣運算系統的方塊圖。 第5圖為根據本案一實施例繪示的一種網路服務系統的應用程式上架示意圖。 第6圖為根據本案一實施例繪示的一種網路服務系統的認證電子裝置身分的方法之示意圖。 第7圖為根據本案一實施例繪示的一種網路服務系統的異地認證的方法之示意圖。 第8圖為根據本案一實施例繪示的一種網路服務系統的執行動態路由的方法之示意圖。 第9圖為根據本案一實施例繪示的一種網路服務系統的執行動態路由的方法之示意圖。 第10圖為根據本案一實施例繪示的一種網路服務方法之一例的流程圖。 第11圖為根據本案一實施例繪示的一種網路服務方法之一例的流程圖。
100:網路服務系統
10:傳輸控制器
20:認證伺服器

Claims (20)

  1. 一種網路服務系統,適用於一行動邊緣運算平台(Mobile edge platform,MEP),該網路服務系統包括:      一傳輸控制器,用以判斷一服務請求是否屬於跟該行動邊緣運算平台註冊服務的一專有網路之服務並包括一認證請求;其中該服務請求來自一電子裝置;以及  一認證伺服器,當該傳輸控制器判斷該服務請求屬於該專有網路之服務並包括該認證請求時,依據對應該服務請求的一封包資訊以執行一認證機制,該認證機制觸發一授權伺服器確認該電子裝置的一身分資訊與一權限資訊。
  2. 如申請專利範圍第1項所述之網路服務系統,更包括:     一身分管理控制器,當該授權伺服器成功確認該電子裝置的該身分資訊與該權限資訊時,該身分管理控制器建立該身分資訊的一內部IP位址與一外部IP位址的對應關係;以及 一授權管理控制器,當該授權伺服器成功確認該電子裝置的該身分資訊與該權限資訊時,該授權管理控制器依據該外部IP位址、該身分資訊及該權限資訊,產生一路由規則,將該路由規則傳送到該傳輸控制器,以控制該封包資訊之一傳遞路徑,並傳送該路由規則傳送給一身分辨識控制器以新增一註冊資訊。
  3. 如申請專利範圍第1項所述之網路服務系統,其中,該認證伺服器執行該認證機制時,該認證機制判斷是否該服務請求的該封包資訊包括一註冊資訊;若判斷該服務請求的該封包資訊包括該註冊資訊,則將註冊資訊傳送到該授權伺服器;若判斷該服務請求的該封包資訊不包括該註冊資訊,則透過該傳輸控制器回傳一認證介面到該電子裝置。
  4. 如申請專利範圍第1項所述之網路服務系統,其中,該註冊資訊包括一帳號及一密碼。
  5. 如申請專利範圍第1項所述之網路服務系統,其中當該授權伺服器成功確認該電子裝置的該身分資訊與該權限資訊時,該傳輸控制器允許該電子裝置使用該行動邊緣運算平台上的該專有網路之服務。
  6. 如申請專利範圍第1項所述之網路服務系統,其中當該授權伺服器未成功確認該電子裝置的該身分資訊與該權限資訊時,該傳輸控制器依據該服務請求,回傳一網際網路上的一公開服務至該電子裝置。
  7. 如申請專利範圍第1項所述之網路服務系統,更包括: 一異地平台控制器,當該電子裝置所傳送的該服務請求屬於一專有網路之服務並包括該認證請求,且該電子裝置位於存放該專有網路之服務的該行動邊緣運算平台為異地時,該異地平台控制器傳送該封包資訊到另一行動邊緣運算平台之中的另一異地平台控制器,該另一異地平台控制器傳送該封包資訊到另一行動邊緣運算平台之中的另一認證伺服器,該另一認證伺服器傳送該封包資訊到該授權伺服器,該授權伺服器確認該電子裝置的該身分資訊與該權限資訊,該另一認證伺服器傳送該身分資訊與該權限資訊回該另一異地平台控制器,該另一異地平台控制器傳送該身分資訊與該權限資訊回該異地平台控制器。
  8. 如申請專利範圍第1項所述之網路服務系統,更包括: 一服務註冊控制器; 其中,該授權伺服器接受一應用程式服務上架請求,並將該應用程式服務上架請求中的一上架資訊傳送給該行動邊緣運算平台的該服務註冊控制器時,該服務註冊控制器紀錄該上架資訊, 其中,該上架資訊包括一應用程式映像檔、一應用程式網域名稱(Domain Name System,DNS)、一認證協定及一存放應用程式之位址,且 其中,該認證協定包括該授權伺服器之位址。
  9. 如申請專利範圍第1項所述之網路服務系統,更包括: 一服務註冊控制器; 其中,該授權伺服器接受一應用程式服務上架請求,並將該應用程式服務上架請求中的一上架資訊傳送給該行動邊緣運算平台的該服務註冊控制器及另一行動邊緣運算平台的另一服務註冊控制器時,該服務註冊控制器及該另一服務註冊控制器紀錄該上架資訊。
  10. 如申請專利範圍第1項所述之網路服務系統,其中當該授權伺服器成功確認該電子裝置的該身分資訊為該專有網路之服務的用戶時,該傳輸控制器回傳該專有網路之服務的一專有應用程式IP位址至該電子裝置;當該授權伺服器成功確認該電子裝置的該身分資訊不為該專有網路之服務的用戶時,該傳輸控制器判斷一網際網路上是否具有與該專有網路之服務功能相同的一公開服務,若判斷該網際網路具有與該專有網路之服務功能相同的該公開服務,則傳送該公開服務至該電子裝置,若判斷該網際網路不具有與該專有網路之服務功能相同的該公開服務,則傳送一搜尋失敗訊息至該電子裝置。
  11. 一種網路服務方法,適用於一行動邊緣運算平台(Mobile edge platform,MEP),該網路服務方法包括:     判斷一服務請求是否屬於跟該行動邊緣運算平台註冊服務的一專有網路之服務並包括一認證請求;其中該服務請求來自一電子裝置;以及 當判斷該服務請求屬於該專有網路之服務並包括該認證請求時,依據對應該服務請求的一封包資訊執行一認證機制,該認證機制觸發一授權伺服器確認該電子裝置的一身分資訊與一權限資訊。
  12. 如申請專利範圍第11項所述之網路服務方法,更包括:     當該授權伺服器成功確認該電子裝置的該身分資訊與該權限資訊時,建立該身分資訊的一內部IP位址與一外部IP位址的對應關係,並依據該外部IP位址、該身分資訊及該權限資訊,產生一路由規則,依據該路由規則控制該封包資訊之一傳遞路徑,並新增一註冊資訊。
  13. 如申請專利範圍第11項所述之網路服務方法,其中,執行該認證機制時,該認證機制判斷是否該服務請求的該封包資訊包括一註冊資訊;若判斷該服務請求的該封包資訊包括該註冊資訊,則將註冊資訊傳送到該授權伺服器;若判斷該服務請求的該封包資訊不包括該註冊資訊,則回傳一認證介面到該電子裝置。
  14. 如申請專利範圍第11項所述之網路服務方法,其中,該註冊資訊包括一帳號及一密碼。
  15. 如申請專利範圍第11項所述之網路服務方法,其中當該授權伺服器成功確認該電子裝置的該身分資訊與該權限資訊時,該網路服務方法更包括: 允許該電子裝置使用該行動邊緣運算平台上的該專有網路之服務。
  16. 如申請專利範圍第11項所述之網路服務方法,其中當該授權伺服器未成功確認該電子裝置的該身分資訊與該權限資訊時,該網路服務方法更包括: 依據該服務請求,回傳一網際網路上的一公開服務至該電子裝置。
  17. 如申請專利範圍第11項所述之網路服務方法,更包括: 當該電子裝置所傳送的該服務請求屬於一專有網路之服務並包括該認證請求,且該電子裝置位於存放該專有網路之認證服務的該行動邊緣運算平台為異地時,傳送該封包資訊到另一行動邊緣運算平台之中,該另一行動邊緣運算平台傳送該封包資訊到該授權伺服器,該授權伺服器確認該電子裝置的該身分資訊與該權限資訊,並將該身分資訊與該權限資訊傳送到該另一行動邊緣運算平台,該另一行動邊緣運算平台傳送該身分資訊與該權限資訊回該行動邊緣運算平台。
  18. 如申請專利範圍第11項所述之網路服務方法,其中該授權伺服器接受一應用程式服務上架請求,並將該應用程式服務上架請求中的一上架資訊傳送給該行動邊緣運算平台,該行動邊緣運算平台紀錄該上架資訊; 其中,該上架資訊包括一應用程式映像檔、一應用程式網域名稱(Domain Name System,DNS)、一認證協定及一存放應用程式之位址; 其中,該認證協定包括該授權伺服器之位址。
  19. 如申請專利範圍第11項所述網路服務方法,其中該授權伺服器接受一應用程式服務上架請求,並將該應用程式服務上架請求中的一上架資訊傳送給該行動邊緣運算平台及另一行動邊緣運算平台時,該行動邊緣運算平台及該另一行動邊緣運算平台紀錄該上架資訊。
  20. 如申請專利範圍第11項所述之網路服務方法,其中當該授權伺服器成功確認該電子裝置的該身分資訊為該專有網路之服務的用戶時,該網路服務方法更包括: 回傳該專有網路之服務的一專有應用程式IP位址至該電子裝置; 當該授權伺服器成功確認該電子裝置的該身分資訊不為該專有網路之服務的用戶時,該網路服務方法更包括: 判斷一網際網路上是否具有與該專有網路之服務功能相同的一公開服務; 若判斷該網際網路具有與該專有網路之服務功能相同的該公開服務,則傳送該公開服務至該電子裝置; 若判斷該網際網路不具有與該專有網路之服務功能相同的該公開服務,則傳送一搜尋失敗訊息至該電子裝置。
TW107141785A 2018-11-23 2018-11-23 網路服務系統及網路服務方法 TW202021384A (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW107141785A TW202021384A (zh) 2018-11-23 2018-11-23 網路服務系統及網路服務方法
CN201811490885.2A CN111225377A (zh) 2018-11-23 2018-12-06 网络服务系统及网络服务方法
US16/232,565 US20200169880A1 (en) 2018-11-23 2018-12-26 Network service system and network service method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107141785A TW202021384A (zh) 2018-11-23 2018-11-23 網路服務系統及網路服務方法

Publications (1)

Publication Number Publication Date
TW202021384A true TW202021384A (zh) 2020-06-01

Family

ID=70771645

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107141785A TW202021384A (zh) 2018-11-23 2018-11-23 網路服務系統及網路服務方法

Country Status (3)

Country Link
US (1) US20200169880A1 (zh)
CN (1) CN111225377A (zh)
TW (1) TW202021384A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11582314B1 (en) 2021-11-29 2023-02-14 Industrial Technology Research Institute Method for assisting unregistered user device to access private network service and communication system

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10880124B2 (en) * 2018-12-28 2020-12-29 Alibaba Group Holding Limited Offload controller control of programmable switch
US11284297B2 (en) * 2020-04-06 2022-03-22 Cisco Technology, Inc. Secure creation of application containers for fifth generation cellular network slices
WO2021243592A1 (zh) * 2020-06-03 2021-12-09 铨鸿资讯有限公司 用于第三方认证的身分的注册与接入控制方法
CN111935714B (zh) * 2020-07-13 2022-11-22 兰州理工大学 一种移动边缘计算网络中身份认证方法
CN111835772B (zh) * 2020-07-15 2022-02-18 中国电子技术标准化研究院 一种基于边缘计算的用户身份认证方法、装置
CN114268943B (zh) * 2020-09-16 2024-07-19 华为技术有限公司 授权方法及装置
CN112105069B (zh) * 2020-09-22 2023-04-28 云南电网有限责任公司电力科学研究院 一种互联网边缘计算无线网络切换方法及系统
US11191013B1 (en) * 2021-06-08 2021-11-30 Peltbeam Inc. Edge device, central cloud server, and method for handling service for multiple service providers
US11275147B1 (en) 2021-08-02 2022-03-15 Peltbeam Inc. Dual function edge device and method for accelerating UE-specific beamforming
USD966203S1 (en) 2021-08-02 2022-10-11 Peltbeam Inc. Relay device
CN113742660B (zh) * 2021-08-11 2023-07-25 阿里巴巴新加坡控股有限公司 应用程序许可管理系统及方法
CN114338431B (zh) * 2021-12-29 2024-08-20 锐捷网络股份有限公司 一种身份注册的方法、装置及系统
CN114900288B (zh) * 2022-05-23 2023-08-25 北京科技大学 一种基于边缘服务的工业环境认证方法
US11729142B1 (en) * 2022-08-25 2023-08-15 Google Llc System and method for on-demand edge platform computing

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7447203B2 (en) * 2003-07-29 2008-11-04 At&T Intellectual Property I, L.P. Broadband access for virtual private networks
JP4742903B2 (ja) * 2006-02-17 2011-08-10 日本電気株式会社 分散認証システム及び分散認証方法
CN101159750B (zh) * 2007-11-20 2011-12-07 杭州华三通信技术有限公司 一种身份认证方法和装置
CN101355557B (zh) * 2008-09-05 2011-06-22 杭州华三通信技术有限公司 在mpls/vpn网络中实现网络接入控制的方法及系统
CN102143136B (zh) * 2010-08-20 2013-12-04 华为技术有限公司 接入业务批发网络的方法、设备、服务器和系统
KR101660966B1 (ko) * 2015-04-30 2016-09-28 주식회사 케이티 사설망 서비스 제공 방법 및 시스템
CN107979619B (zh) * 2016-10-21 2021-06-25 中兴通讯股份有限公司 一种twamp会话协商方法、客户端及服务端

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11582314B1 (en) 2021-11-29 2023-02-14 Industrial Technology Research Institute Method for assisting unregistered user device to access private network service and communication system
US11876866B2 (en) 2021-11-29 2024-01-16 Industrial Technology Research Institute Method for assisting unregistered user device to access end-to-end call service of private network and communication system

Also Published As

Publication number Publication date
CN111225377A (zh) 2020-06-02
US20200169880A1 (en) 2020-05-28

Similar Documents

Publication Publication Date Title
TW202021384A (zh) 網路服務系統及網路服務方法
EP3557822B1 (en) Fully qualified domain name-based traffic control for virtual private network access control
EP3461072B1 (en) Access control in a vxlan
RU2707717C2 (ru) Мобильная аутентификация в мобильной виртуальной сети
US20230171618A1 (en) Communication method and apparatus
JP6494149B2 (ja) 認可処理方法およびデバイス
EP3755012A1 (en) Systems and methods for application-friendly protocol data unit (pdu) session management
TWI675572B (zh) 網路服務系統及網路服務方法
TWI608743B (zh) 管理無線網路登錄密碼分享功能的方法、伺服器及系統
WO2015101125A1 (zh) 网络接入控制方法和设备
WO2022247751A1 (zh) 远程访问应用的方法、系统、装置、设备及存储介质
WO2017113763A1 (zh) 身份认证方法及装置
JP5276592B2 (ja) ネットワーク・アクセスを獲得するためのシステムおよび方法
US20130111066A1 (en) Device and Method for Split DNS Communications
US10693863B2 (en) Methods and systems for single sign-on while protecting user privacy
US20130007867A1 (en) Network Identity for Software-as-a-Service Authentication
CN106131066B (zh) 一种认证方法及装置
WO2015196755A1 (zh) 一种身份位置分离网络中的地址分配方法及接入服务节点
JP7135206B2 (ja) アクセス認証
WO2011035667A1 (zh) 实现网间漫游的方法、系统及查询和网络附着方法及系统
US20150381739A1 (en) Network session control
TW202021314A (zh) 網路服務系統及網路服務方法
JP2010034901A (ja) 通信制御装置、通信制御方法および通信制御処理プログラム
US20210126942A1 (en) Email security in a multi-tenant email service
JP4378182B2 (ja) 移動体通信システム、移動体通信制御方法及びプログラム