[发明专利]用于UE与边缘数据网络的认证的装置和方法

权利要求书

1.一种用于用户设备UE的装置，包括：

射频RF接口电路；以及

处理电路，该处理电路与所述RF接口电路耦合并被配置用于：

建立与核心网CN的协议数据单元PDU会话，以发起与边缘配置服务器ECS的二次认证；

在所述二次认证成功完成之后，通过EDGE-4接口执行所述UE中的边缘启用客户端EEC与所述ECS的服务配设过程；以及

通过EDGE-1接口建立所述EEC与边缘启用服务器EES之间的安全会话，以向所述EES认证所述EEC。

2.如权利要求1所述的装置，其中，所述处理电路被配置为通过以下操作来执行所述服务配设过程：

对来自所述EEC的初始配设请求进行编码，以经由所述RF接口电路传输到所述ECS，所述初始配设请求包括去往所述ECS的访问令牌请求消息；以及

对经由所述RF接口电路从所述ECS接收的初始配设响应进行解码，所述初始配设响应包括由所述ECS生成的专用于所述EEC的访问令牌。

3.如权利要求2所述的装置，其中，所述访问令牌请求消息由所述EEC根据OAuth 2.0规范而生成，并由所述ECS根据所述OAuth 2.0规范进行验证。

4.如权利要求1所述的装置，其中，所述PDU会话与预先配置的单网络切片选择辅助信息S-NSSAI或数据网络名称DNN相关联。

5.如权利要求1所述的装置，其中，当所述ECS由非移动网络运营商non-MNO边缘计算服务提供商ECSP部署时，所述ECS的端点地址由所述EEC配置。

6.如权利要求1所述的装置，其中，当所述EEC知道与多个边缘计算服务提供商ECSP相关联的多个ECS端点地址时，所述处理电路还被配置为针对每个ECSP执行每ECS的所述服务配设过程。

7.如权利要求1所述的装置，其中，所述处理电路还被配置为：在与所述CN建立所述PDU会话之前执行与所述CN的主认证并将所述UE注册到所述CN。

8.如权利要求7所述的装置，其中，所述处理电路还被配置为经由所述CN中的服务管理功能SMF执行与所述ECS的所述二次认证，所述SMF是基于根据所述UE在所述CN中的注册信息导出的单网络切片选择辅助信息S-NSSAI而选择的。

9.如权利要求4所述的装置，其中，所述处理电路还被配置为经由基于所述S-NSSAI或DNN而选择的所述CN中的服务管理功能SMF来执行与所述ECS的所述二次认证。

10.如权利要求1至9中任一项所述的装置，其中，所述EEC与所述EES之间的所述安全会话是传输层安全性TLS或安全套接字层SSL会话。

11.如权利要求1所述的装置，其中，所述EEC与所述EES之间的所述安全会话是基于所述ECS所指示的EES侧证书认证或基于证书的相互认证来建立的。

12.如权利要求2所述的装置，其中，所述处理电路还被配置为在所述EEC与所述EES之间建立所述安全会话之后执行与所述EES的EEC注册过程。

13.如权利要求12所述的装置，其中，所述处理电路还被配置为通过以下操作来执行所述EEC注册过程：

对来自所述EEC的EEC注册请求进行编码，以经由所述RF接口电路传输到所述EES，所述EEC注册请求包括从所述ECS获得的所述访问令牌；以及

对EEC注册响应进行解码，所述EEC注册响应是当所述访问令牌被所述EES验证时经由所述RF接口电路从所述EES接收的。