[发明专利]MEC应用接入认证授权方法、系统和MEC业务管理平台

说明书

本公开提供了一种MEC应用接入认证授权方法、系统和MEC业务管理平台，涉及移动通信领域。该方法包括：接收控制面功能网元发送的认证消息；根据认证消息对终端进行认证；若终端认证成功，则向控制面功能网元发送认证成功消息，以指示控制面功能网元启动或继续ULCL插入流程；以及将与终端对应的访问控制策略发送至MEC应用平台，以指示MEC应用平台对经过ULCL分流的终端的MEC应用访问请求进行控制。本公开由MEC业务管理平台对终端进行认证，由MEC应用平台对终端访问的应用进行授权，避免未授权的业务流量冲击MEC应用，在减少MEC应用处理负荷的同时，提升了应用安全性。

技术领域

本公开涉及移动通信领域，尤其涉及一种MEC应用接入认证授权方法、系统和MEC业务管理平台。

背景技术

MEC(Multi-access Edge Computing，多接入边缘计算)应用平台一般部署在更靠近基站的边缘机房中，机房物理资源紧张，平台上部署的模块及应用一般都尽量轻量化发展。如果部署在MEC应用平台的所有应用都有一套独立的用户接入访问认证机制，将会造成边缘资源的浪费，同时加大边缘应用的负荷，对应用的安全也提出了挑战。

发明内容

本公开要解决的一个技术问题是，提供一种MEC应用接入认证授权方法、系统和MEC业务管理平台，能够减少MEC应用处理负荷的同时，提升了应用安全性。

根据本公开一方面，提出一种MEC应用接入认证授权方法，包括：接收控制面功能网元发送的认证消息；根据认证消息对终端进行认证；若终端认证成功，则向控制面功能网元发送认证成功消息，以指示控制面功能网元启动或继续上行链路分类器ULCL插入流程；以及将与终端对应的访问控制策略发送至多接入边缘计算MEC应用平台，以指示MEC应用平台对经过ULCL分流的终端的MEC应用访问请求进行控制。

在一些实施例中，若终端认证失败，则向控制面功能网元发送认证失败消息，以指示控制面功能网元不启动或结束ULCL插入流程。

在一些实施例中，将与终端对应的访问控制策略发送至MEC应用平台包括：将数据库中保存的允许终端访问的MEC应用列表发送至MEC应用平台。

在一些实施例中，MEC应用平台包括数据平台，其中，若终端请求访问的MEC应用与MEC应用列表匹配，则数据平台放行终端与请求访问的MEC应用之间的流量，否则，阻断终端与请求访问的MEC应用之间的流量。

在一些实施例中，认证消息包括用户的认证授权消息、用户信息和会话信息。

根据本公开的另一方面，还提出一种MEC应用接入认证授权方法，包括：接收控制面功能网元发送的认证消息；根据认证消息对终端进行认证；若终端认证成功，则判断终端拟访问的多接入边缘计算MEC应用，与数据库中记录的终端对应的访问控制策略是否匹配；若匹配，则向控制面功能网元发送认证成功消息，以指示控制面功能网元启动或继续上行链路分类器ULCL插入流程；以及将与终端对应的访问控制策略发送至MEC应用平台，以指示MEC应用平台对经过ULCL分流的终端的MEC应用访问请求进行控制。

在一些实施例中，若终端认证失败，或者，终端拟访问的MEC应用，与数据库中记录的终端对应的访问控制策略不匹配，则向控制面功能网元发送认证失败消息，以指示控制面功能网元不启动或结束ULCL插入流程。

在一些实施例中，将与终端对应的访问控制策略发送至MEC应用平台包括：将数据库中保存的允许终端访问的MEC应用列表发送至MEC应用平台。

在一些实施例中，MEC应用平台包括数据平台，其中，若终端请求访问的MEC应用与MEC应用列表匹配，则数据平台放行终端与请求访问的MEC应用之间的流量，否则，阻断终端与请求访问的MEC应用之间的流量。

在一些实施例中，认证消息包括用户的认证授权消息、用户信息、会话信息和MEC应用信息。