WO2024092801A1

WO2024092801A1 - 认证方法、装置、通信设备及存储介质

Info

Publication number: WO2024092801A1
Application number: PCT/CN2022/130092
Authority: WO
Inventors: 梁浩然; 陆伟
Original assignee: Beijing Xiaomi Mobile Software Co Ltd
Current assignee: Beijing Xiaomi Mobile Software Co Ltd
Priority date: 2022-11-04
Filing date: 2022-11-04
Publication date: 2024-05-10
Anticipated expiration: 2025-05-04
Also published as: EP4614872A4; CN118302991A; EP4614872A1

Abstract

本公开实施例提供了一种认证方法，其中，所述方法由边缘使能客户端EEC执行，所述方法包括：向边缘配置服务器ECS发送服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。这里，由于向边缘配置服务器ECS发送的服务提供请求信息可以请求获取边缘使能服务器EES支持的安全认证方式，在接收到所述ECS发送的EES的认证能力信息后，就可以基于所述EES的认证能力信息指示的所述EES支持的安全认证方式执行所述ECS和所述EES之间的认证，使得所述ECS和所述EES之间的数据传输更加安全和可靠，提升了通信的安全性和可靠性。

Description

认证方法、装置、通信设备及存储介质

技术领域

本公开涉及无线通信技术领域但不限于无线通信技术领域，尤其涉及一种认证方法、装置、通信设备及存储介质。

背景技术

在通信技术中，为了实现通信的安全和可靠，需要在边缘使能客户端(EEC，Edge Enabler Client)和边缘配置服务器(ECS，Edge Configuration Server)之间，以及EEC和边缘使能服务器(EES，Edge Enabler Server)之间进行认证和授权。对于EEC和ECS、以及EEC和EES之间的认证，会使用基于传输层安全(TLS，Transport Layer Security)的认证方法。该TLS的认证方法会涉及多种认证机制，针对该多种认证机制，如果不能确定EEC、ECS和/或EES之间采用的认证机制，会导致EEC、ECS和/或EES之间的认证不能同步，执行认证时可能会出现安全性和可靠性低的问题。

发明内容

本公开实施例公开了一种认证方法、装置、通信设备及存储介质。

根据本公开实施例的第一方面，提供一种认证方法，其中，所述方法由边缘使能客户端EEC执行，所述方法包括：

向边缘配置服务器ECS发送服务提供请求信息；

其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。

根据本公开实施例的第二方面，提供一种认证方法，其中，所述方法由边缘配置客户端ECS执行，所述方法包括：

接收EEC发送的服务提供请求信息；

根据本公开实施例的第三方面，提供一种认证方法，其中，所述方法由边缘使能服务器EES执行，所述方法包括：

接收ECS发送的认证能力请求信息；

其中，所述认证能力请求信息用于请求所述EES的认证能力信息，其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。

根据本公开实施例的第四方面，提供一种认证装置，其中，所述装置包括：

发送模块，被配置为向边缘配置服务器ECS发送服务提供请求信息；

根据本公开实施例的第五方面，提供一种认证装置，其中，所述装置包括：

接收模块，被配置为接收EEC发送的服务提供请求信息；

根据本公开实施例的第六方面，提供一种认证装置，其中，所述装置包括：

接收模块，被配置为接收ECS发送的认证能力请求信息；

根据本公开实施例的第七方面，提供一种认证系统，其中，所述系统包括EEC、ECS和EES，其中，所述EEC用于实现所述EEC执行的如本公开任一实施例所述的方法；所述ECS用于实现所述ECS执行的如本公开任一实施例所述的方法；所述EES用于实现所述EES执行的如本公开任一实施例所述的方法。

根据本公开实施例的第八方面，提供一种通信设备，所述通信设备，包括：

处理器；

用于存储所述处理器可执行指令的存储器；

其中，所述处理器被配置为：用于运行所述可执行指令时，实现本公开任意实施例所述的方法。

根据本公开实施例的第九方面，提供一种计算机存储介质，所述计算机存储介质存储有计算机可执行程序，所述可执行程序被处理器执行时实现本公开任意实施例所述的方法。

在本公开实施例中，向边缘配置服务器ECS发送服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。这里，由于向边缘配置服务器ECS发送的服务提供请求信息可以请求获取边缘使能服务器EES支持的安全认证方式，在接收到所述ECS发送的EES的认证能力信息后，就可以基于所述EES的认证能力信息指示的所述EES支持的安全认证方式执行所述ECS和所述EES之间的认证，使得所述ECS和所述EES之间的数据传输更加安全和可靠，提升了通信的安全性和可靠性。

附图说明

图1是根据一示例性实施例示出的一种无线通信系统的结构示意图。

图2是根据一示例性实施例示出的一种认证方法的流程示意图。

图3是根据一示例性实施例示出的一种认证方法的流程示意图。

图4是根据一示例性实施例示出的一种认证方法的流程示意图。

图5是根据一示例性实施例示出的一种认证方法的流程示意图。

图6是根据一示例性实施例示出的一种认证方法的流程示意图。

图7是根据一示例性实施例示出的一种认证方法的流程示意图。

图8是根据一示例性实施例示出的一种认证方法的流程示意图。

图9是根据一示例性实施例示出的一种认证方法的流程示意图。

图10是根据一示例性实施例示出的一种认证方法的流程示意图。

图11是根据一示例性实施例示出的一种认证方法的流程示意图。

图12是根据一示例性实施例示出的一种认证方法的流程示意图。

图13是根据一示例性实施例示出的一种认证方法的结构示意图。

图14是根据一示例性实施例示出的一种认证方法的结构示意图。

图15是根据一示例性实施例示出的一种认证装置的结构示意图。

图16是根据一示例性实施例示出的一种认证装置的结构示意图。

图17是根据一示例性实施例示出的一种认证装置的结构示意图。

图18是根据一示例性实施例示出的一种认证系统的结构示意图。

图19是根据一示例性实施例示出的一种终端的结构示意图。

图20是根据一示例性实施例示出的一种基站的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开实施例的一些方面相一致的装置和方法的例子。

在本公开实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开实施例。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

出于简洁和便于理解的目的，本文在表征大小关系时，所使用的术语为“大于”或“小于”。但对于本领域技术人员来说，可以理解：术语“大于”也涵盖了“大于等于”的含义，“小于”也涵盖了“小于等于”的含义。

请参考图1，其示出了本公开实施例提供的一种无线通信系统的结构示意图。如图1所示，无线通信系统是基于移动通信技术的通信系统，该无线通信系统可以包括：若干个用户设备110以及若干个基站120。

其中，用户设备110可以是指向用户提供语音和/或数据连通性的设备。用户设备110可以经无线接入网(Radio Access Network，RAN)与一个或多个核心网进行通信，用户设备110可以是物联网用户设备，如传感器设备、移动电话和具有物联网用户设备的计算机，例如，可以是固定式、便携式、袖珍式、手持式、计算机内置的或者车载的装置。例如，站(Station，STA)、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobile station)、移动台(mobile)、远程站(remote station)、接入点、远程用户设备(remote terminal)、接入用户设备(access terminal)、用户装置(user terminal)、用户代理(user agent)、用户设备(user device)、或用户设备(user equipment)。或者，用户设备110 也可以是无人飞行器的设备。或者，用户设备110也可以是车载设备，比如，可以是具有无线通信功能的行车电脑，或者是外接行车电脑的无线用户设备。或者，用户设备110也可以是路边设备，比如，可以是具有无线通信功能的路灯、信号灯或者其它路边设备等。

基站120可以是无线通信系统中的网络侧设备。其中，该无线通信系统可以是第四代移动通信技术(the 4th generation mobile communication，4G)系统，又称长期演进(Long Term Evolution，LTE)系统；或者，该无线通信系统也可以是5G系统，又称新空口系统或5G NR系统。或者，该无线通信系统也可以是5G系统的再下一代系统。其中，5G系统中的接入网可以称为NG-RAN(New Generation-Radio Access Network，新一代无线接入网)。

其中，基站120可以是4G系统中采用的演进型基站(eNB)。或者，基站120也可以是5G系统中采用集中分布式架构的基站(gNB)。当基站120采用集中分布式架构时，通常包括集中单元(central unit，CU)和至少两个分布单元(distributed unit，DU)。集中单元中设置有分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层、无线链路层控制协议(Radio Link Control，RLC)层、媒体访问控制(Media Access Control，MAC)层的协议栈；分布单元中设置有物理(Physical，PHY)层协议栈，本公开实施例对基站120的具体实现方式不加以限定。

基站120和用户设备110之间可以通过无线空口建立无线连接。在不同的实施方式中，该无线空口是基于第四代移动通信网络技术(4G)标准的无线空口；或者，该无线空口是基于第五代移动通信网络技术(5G)标准的无线空口，比如该无线空口是新空口；或者，该无线空口也可以是基于5G的更下一代移动通信网络技术标准的无线空口。

在一些实施例中，用户设备110之间还可以建立E2E(End to End，端到端)连接。比如车联网通信(vehicle to everything，V2X)中的V2V(vehicle to vehicle，车对车)通信、V2I(vehicle to Infrastructure，车对路边设备)通信和V2P(vehicle to pedestrian，车对人)通信等场景。

这里，上述用户设备可认为是下面实施例的终端设备。

在一些实施例中，上述无线通信系统还可以包含网络管理设备130。

若干个基站120分别与网络管理设备130相连。其中，网络管理设备130可以是无线通信系统中的核心网设备，比如，该网络管理设备130可以是演进的数据分组核心网(Evolved Packet Core，EPC)中的移动性管理实体(Mobility Management Entity，MME)。或者，该网络管理设备也可以是其它的核心网设备，比如服务网关(Serving GateWay，SGW)、公用数据网网关(Public Data Network GateWay，PGW)、策略与计费规则功能单元(Policy and Charging Rules Function，PCRF)或者归属签约用户服务器(Home Subscriber Server，HSS)等。对于网络管理设备130的实现形态，本公开实施例不做限定。

为了便于本领域内技术人员理解，本公开实施例列举了多个实施方式以对本公开实施例的技术方案进行清晰地说明。当然，本领域内技术人员可以理解，本公开实施例提供的多个实施例，可以被单独执行，也可以与本公开实施例中其他实施例的方法结合后一起被执行，还可以单独或结合后与其他相关技术中的一些方法一起被执行；本公开实施例并不对此作出限定。

如图2所示，本实施例中提供一种认证方法，其中，所述方法由边缘使能客户端EEC执行，所述方法包括：

步骤21、向边缘配置服务器ECS发送服务提供请求信息；

这里，本公开所涉及的终端可以是但不限于是手机、可穿戴设备、车载终端、路侧单元(RSU，Road Side Unit)、智能家居终端、工业用传感设备和/或医疗设备等。在一些实施例中，该终端可以是Redcap终端或者预定版本的新空口NR终端(例如，R17的NR终端)。

这里，边缘使能客户端EEC可以是运行在终端上的应用程序，例如，微信应用程序和微博应用程序等。

在一个实施例中，向边缘配置服务器ECS发送服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式；所述服务提供请求信息包含所述EEC所对应终端的归属网络信息。

需要说明的是，归属网络信息包括归属网络标识、应用的认证和密钥管理(AKMA，Authentication and Key Management for Applications)密钥标识(A-KID，AKMA Key Identifier)和会话实务标识(B-TID，Bootstrapping Transaction Identifier)中的至少之一，可以被用于识别终端或者EEC的归属网络。

在一个实施例中，向边缘配置服务器ECS发送服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。接收所述ECS发送的EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。

在一个实施例中，向ECS发送EEC所对应终端的位置信息和/或应用客户端配置文件(AC Profile)；所述ECS在接收到所述EEC所对应终端的位置信息和/或应用客户端配置文件后，存储在所述ECS；所述EEC所对应终端的位置信息和/或应用客户端配置文件用于所述ECS识别ECS。

在一个实施例中，向边缘配置服务器ECS发送服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。接收所述ECS发送的EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式；其中，响应于所述EES未被授权在EEC的访问网络或者归属网络使用认证和密钥管理AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC的访问网络或者归属网络使用通用引导框架GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式。

在一个实施例中，向边缘配置服务器ECS发送服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。接收所述ECS发送的EES的认证能力信息和用于建立所述ECS与所述EES之间的连接的信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。

在一个实施例中，所述EEC配置有所述ECS的认证能力信息，所述ECS的认证能力信息指示所述ECS支持的安全认证方式。

在一个实施例中，所述ECS的认证能力信息预先配置于所述EEC；或者，所述ECS的认证能力信息由边缘敏感的应用客户端(Edge-aware AC)配置于所述EEC；或者，所述ECS的认证能力信息由用户配置于所述EEC。

在一个实施例中，基于第一认证能力信息，确定在所述EEC和所述ECS之间执行相互认证的认证方式；其中，所述第一认证能力信息包括以下至少之一：EEC支持的安全认证方式；边缘配置服务器ECS支持的安全认证方式；归属网络支持的安全认证方式；以及访问网络支持的安全认证方式。

在一个实施例中，基于第一认证能力信息，确定在所述EEC和所述ECS之间执行相互认证的认证方式。基于所述认证方式执行所述EEC和所述ECS之间的认证。响应于所述EEC和所述ECS之间相互认证成功，在所述EEC和所述ECS之间建立传输层安全TLS连接。

在一个实施例中，基于第一认证能力信息，确定在所述EEC和所述ECS之间执行相互认证的认证方式。基于所述认证方式执行所述EEC和所述ECS之间的认证。响应于所述EEC和所述ECS之间相互认证成功，在所述EEC和所述ECS之间建立传输层安全TLS连接。基于所述TLS连接，向边缘配置服务器ECS发送服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。

在一个实施例中，基于第一认证能力信息，确定在所述EEC和所述ECS之间执行相互认证的认证方式。基于所述认证方式执行所述EEC和所述ECS之间的认证。响应于所述EEC和所述ECS之间相互认证成功，在所述EEC和所述ECS之间建立传输层安全TLS连接。基于所述TLS连接，接收所述ECS发送的EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。

在一个实施例中，向边缘配置服务器ECS发送服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。接收所述ECS发送的EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。基于第二认证能力信息，确定在所述EEC和所述EES之间执行相互认证的认证方式；其中，所述第二认证能力信息包括以下至少之一：EEC支持的安全认证方式；边缘使能服务器EES支持的安全认证方式；归属网络支持的安全认证方式；以及访问网络支持的安全认证方式。

需要说明的是，本领域内技术人员可以理解，本公开实施例提供的方法，可以被单独执行，也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。

如图3所示，本实施例中提供一种认证方法，其中，所述方法由边缘使能客户端EEC执行，所述方法包括：

步骤31、基于第一认证能力信息，确定在EEC和ECS之间执行相互认证的认证方式；

其中，所述第一认证能力信息包括以下至少之一：

EEC支持的认证方式；

边缘配置服务器ECS支持的安全认证方式；

归属网络支持的安全认证方式；以及

访问网络支持的安全认证方式。

在一个实施例中，所述ECS的认证能力信息预先配置于所述EEC；或者，所述ECS的认证能力信息由边缘敏感的应用客户端AC配置于所述EEC；或者，所述ECS的认证能力信息由用户配置于所述EEC。

在一个实施例中，基于第一认证能力信息，确定在EEC和ECS之间执行相互认证的认证方式；其中，所述第一认证能力信息包括以下至少之一：EEC支持的认证方式；边缘配置服务器ECS支持的安全认证方式；归属网络支持的安全认证方式；以及访问网络支持的安全认证方式。基于所述认证方式执行所述EEC和所述ECS之间的认证。响应于所述EEC和所述ECS之间相互认证成功，在所述EEC和所述ECS之间建立传输层安全TLS连接。

在一个实施例中，基于第一认证能力信息，确定在EEC和ECS之间执行相互认证的认证方式；其中，所述第一认证能力信息包括以下至少之一：EEC支持的认证方式；边缘配置服务器ECS支持的安全认证方式；归属网络支持的安全认证方式；以及访问网络支持的安全认证方式。基于所述认证方式执行所述EEC和所述ECS之间的认证。响应于所述EEC和所述ECS之间相互认证成功，在所述EEC和所述ECS之间建立传输层安全TLS连接。基于所述TLS连接，向边缘配置服务器ECS发送服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。

在一个实施例中，基于第一认证能力信息，确定在EEC和ECS之间执行相互认证的认证方式；其中，所述第一认证能力信息包括以下至少之一：EEC支持的认证方式；边缘配置服务器ECS支持的安全认证方式；归属网络支持的安全认证方式；以及访问网络支持的安全认证方式。基于所述认证方式执行所述EEC和所述ECS之间的认证。响应于所述EEC和所述ECS之间相互认证成功，在所述EEC和所述ECS之间建立传输层安全TLS连接。基于所述TLS连接，向边缘配置服务器ECS发送服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。基于所述TLS连接，接收所述ECS发送的EES的认证能力信息和/或用于建立所述ECS与所述EES之间的连接的信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。

在一个实施例中，响应于所述EES未被授权在EEC的访问网络或者归属网络使用认证和密钥管理AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC 的访问网络或者归属网络使用通用引导框架GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式。

如图4所示，本实施例中提供一种认证方法，其中，所述方法由边缘使能客户端EEC执行，所述方法包括：

步骤41、接收ECS发送的EES的认证能力信息；

其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。

在一个实施例中，向边缘配置服务器ECS发送服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。接收ECS发送的EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。

在一个实施例中，向边缘配置服务器ECS发送服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。接收ECS发送的EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式；其中，响应于所述EES未被授权在EEC的访问网络或者归属网络使用认证和密钥管理AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC的访问网络或者归属网络使用通用引导框架GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式。

在一个实施例中，向边缘配置服务器ECS发送服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。接收所述ECS发送的EES的认证能力信息和用于建立所述ECS与所述EES之间的连接的信息，其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。

如图5所示，本实施例中提供一种认证方法，其中，所述方法由边缘使能客户端EEC执行，所述方法包括：

步骤51、基于第二认证能力信息，确定在EEC和EES之间执行相互认证的认证方式；

其中，所述第二认证能力信息包括以下至少之一：

EEC支持的安全认证方式；

边缘使能服务器EES支持的安全认证方式；

归属网络支持的安全认证方式；以及

访问网络支持的安全认证方式。

基于第一认证能力信息，确定在EEC和ECS之间执行相互认证的认证方式；其中，所述第一认证能力信息包括以下至少之一：EEC支持的认证方式；边缘配置服务器ECS支持的安全认证方式；归属网络支持的安全认证方式；以及访问网络支持的安全认证方式。基于所述认证方式执行所述EEC和所述ECS之间的认证。响应于所述EEC和所述ECS之间相互认证成功，在所述EEC和所述ECS之间建立传输层安全TLS连接。基于所述TLS连接，向边缘配置服务器ECS发送服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。接收所述ECS发送的EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。基于第二认证能力信息，确定在所述EEC和所述EES之间执行相互认证的认证方式；其中，所述第二认证能力信息包括以下至少之一：EEC支持的安全认证方式；边缘使能服务器EES支持的安全认证方式；归属网络支持的安全认证方式；以及访问网络支持的安全认证方式。

如图6所示，本实施例中提供一种认证方法，其中，所述方法由边缘配置客户端ECS执行，所述方法包括：

步骤61、接收EEC发送的服务提供请求信息；

这里，本公开所涉及的终端可以是但不限于是手机、可穿戴设备、车载终端、路侧单元(RSU， Road Side Unit)、智能家居终端、工业用传感设备和/或医疗设备等。在一些实施例中，该终端可以是Redcap终端或者预定版本的新空口NR终端(例如，R17的NR终端)。

在一个实施例中，接收EEC发送的服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式；所述服务提供请求信息包含所述EEC所对应终端的归属网络信息。

在一个实施例中，接收EEC发送的服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。向EEC发送认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。

在一个实施例中，接收EEC发送的服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。向EEC发送EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式；其中，响应于所述EES未被授权在EEC的访问网络或者归属网络使用认证和密钥管理AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC的访问网络或者归属网络使用通用引导框架GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式。

在一个实施例中，接收EEC发送的服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。向EEC发送EES的认证能力信息和用于建立所述ECS与所述EES之间的连接的信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。

在一个实施例中，接收所述EES发送的所述EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。接收EEC发送的服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。向所述EEC发送识别的所述EES的认证能力信息。

在一个实施例中，接收所述EES发送的所述EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。接收EEC发送的服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。向所述EEC发送识别的所述EES的认证能力信息和用于建立所述ECS和所述EES之间的连接的信息。

在一个实施例中，在EES注册过程中，接收所述EES发送的所述EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。接收EEC发送的服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。向所述EEC发送识别的所述EES的认证能力信息。

在一个实施例中，响应于所述ECS不具有识别的所述EES的认证能力信息，向识别的所述EES发送认证能力请求信息；其中，所述认证能力请求信息用于请求所述EES的认证能力信息其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。接收EEC发送的服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。向所述EEC发送识别的所述EES的认证能力信息。这里，识别的EES(identified EES)为通过预定条件筛选出的EES。

在一个实施例中，所述认证能力请求信息包括EEC的访问网络标识符和/或归属网络标识符，或者，所述认证能力请求信息包括EEC所对应的终端的访问网络标识符和/或归属网络标识符。

在一个实施例中，响应于所述EES未被授权在EEC的访问网络或者归属网络使用认证和密钥管理AKMA，所述EES的认证能力信息中不包含基于应用的认证和密钥管理AKMA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC的访问网络或者归属网络使用通用引导框架GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式。

在一个实施例中，响应于所述ECS不具有识别的所述EES的认证能力信息，在所述EES和所述ECS之间建立TLS连接。基于所述TLS连接，向识别的所述EES发送认证能力请求信息；其中，所述认证能力请求信息用于请求所述EES的认证能力信息。

在一个实施例中，响应于所述ECS不具有识别的所述EES的认证能力信息，在所述EES和所述ECS之间建立TLS连接。基于所述TLS连接，接收所述EES发送的所述EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。

如图7所示，本实施例中提供一种认证方法，其中，所述方法由边缘配置客户端ECS执行，所述方法包括：

步骤71、接收所述EES发送的所述EES的认证能力信息；

在一个实施例中，接收EEC发送的服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。响应于所述ECS不具有识别的所述EES的认证能力信息，向识别的所述EES发送认证能力请求信息；其中，所述认证能力请求信息用于请求所述EES的认证能力信息。接收所述EES发送的所述EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。

在一个实施中，所述认证能力请求信息包含以下至少之一：

所述EEC的归属网络信息；

所述EEC对应终端的归属网络信息；

所述EEC的拜访地网络信息；以及

所述EEC对应终端的拜访地网络信息。

在一个实施例中，响应于所述EES未被授权在EEC的访问网络或者归属网络使用认证和密钥管理AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC的访问网络或者归属网络使用通用引导框架GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式。

在一个实施例中，接收所述EES发送的所述EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。向所述EEC发送识别的所述EES的认证能力信息。

在一个实施例中，接收所述EES发送的所述EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。向所述EEC发送识别的所述EES的认证能力信息和用于建立所述ECS和所述EES之间的连接的信息。

如图8所示，本实施例中提供一种认证方法，其中，所述方法由边缘配置客户端ECS执行，所述方法包括：

步骤81、响应于ECS不具有识别的EES的认证能力信息，向识别的所述EES发送认证能力请求信息；其中，所述认证能力请求信息用于请求所述EES的认证能力信息。

这里，识别的EES(identified EES)为通过特定信息筛选出的EES，所述特定信息包括EEC所对应终端的位置信息、应用客户端配置文件(AC Profile)和/或ECS提供商策略(ECSP policy)。

在一个实施例中，接收EEC发送的服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。响应于所述ECS不具有识别的所述EES的认证能力信息，在所述EES和所述ECS之间建立TLS连接。基于所述TLS连接向识别的所述EES发送认证能力请求信息；其中，所述认证能力请求信息用于请求所述EES的认证能力信息。接收所述EES发送的所述EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。

在一个实施例中，接收EEC发送的服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。响应于所述ECS不具有识别的所述EES的认证能力信息，向识别的所述EES发送认证能力请求信息；其中，所述认证能力请求信息用于请求所述EES的认证能力信息。接收所述EES发送的所述EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。向所述EEC发送识别的所述EES的认证能力信息。

在一个实施例中，接收EEC发送的服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。响应于所述ECS不具有识别的所述EES的认证能力信息，向识别的所述EES发送认证能力请求信息；其中，所述认证能力请求信息用于请求所述EES的认证能力信息。接收所述EES发送的所述EES的认证能力信息；其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。向所述EEC发送识别的所述EES的认证能力信息和用于建立所述ECS和所述EES之间的连接的信息。

如图9所示，本实施例中提供一种认证方法，其中，所述方法由边缘配置客户端ECS执行，所述方法包括：

步骤91、向所述EEC发送识别的所述EES的认证能力信息。

在一个实施例中，接收EEC发送的服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。向所述EEC发送识别的所述EES的认证能力信息。

在一个实施例中，接收EEC发送的服务提供请求信息；其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。向所述EEC发送识别的所述EES的认证能力信息和用于建立所述ECS和所述EES之间的连接的信息。

如图10所示，本实施例中提供一种认证方法，其中，所述方法由边缘配置服务器EES执行，所述方法包括：

步骤101、接收ECS发送的认证能力请求信息；

在一个实施例中，接收ECS发送的认证能力请求信息；其中，所述认证能力请求信息用于请求所述EES的认证能力信息，其中，所述EES的认证能力信息指示所述EES支持的安全认证方式；所述认证能力请求信息包括EEC的访问网络标识符和/或归属网络标识符，或者，所述认证能力请求信息包括EEC所对应的终端的访问网络标识符和/或归属网络标识符。

在一个实施例中，接收ECS发送的认证能力请求信息；其中，所述认证能力请求信息用于请求所述EES的认证能力信息，其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。向所述ECS发送所述EES的认证能力信息。

在一个实施例中，接收ECS发送的认证能力请求信息；其中，所述认证能力请求信息用于请求所述EES的认证能力信息，其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。向EEC的访问网络和/或归属网络发送授权确认信息；接收所述访问网络和/或归属网络发送的授权响应信息，其中，所述授权响应信息指示以下至少之一：所述EEC授权使用AKMA；所述EEC未被授权使用AKMA；所述EEC授权使用GBA；以及所述EEC未被授权使用GBA。需要说明的是，访问网络和归属网络是根据ECS发送的标识符来确定所述授权响应信息的。

如图11所示，本实施例中提供一种认证方法，其中，所述方法由边缘配置服务器EES执行，所述方法包括：

步骤111、向EEC的访问网络和/或归属网络发送授权确认信息；

步骤112、接收所述访问网络和/或归属网络发送的授权响应信息，其中，所述授权响应信息指示以下至少之一：

所述EES被授权使用AKMA；

所述EES未被授权使用AKMA；

所述EES被授权使用GBA；以及

所述EES未被授权使用GBA。

在一个实施例中，向EEC的访问网络和/或归属网络发送授权确认信息；接收所述访问网络和/或归属网络发送的授权响应信息，其中，所述授权响应信息指示以下至少之一：所述EES被授权使用AKMA；所述EES未被授权使用AKMA；所述EES被授权使用GBA；以及所述EES未被授权使用GBA。基于所述授权响应信息，向所述ECS发送所述EES的认证能力信息。

在一个实施例中，EEC的访问网络和/或归属网络基于ECS发送的标识信息确定是否授权AKMA和/或GBA，获得确定结果；基于确定结果，确定授权响应信息。需要说明的是，只要EEC的访问网络和归属网络中的二者之一未授权AKMA，AKMA未被授权；和/或，只要EEC的访问网络和归属网络中的二者之一未授权GBA，GBA未被授权。

如图12所示，本实施例中提供一种认证方法，其中，所述方法由边缘配置服务器EES执行，所述方法包括：

步骤121、基于授权响应信息，向所述ECS发送所述EES的认证能力信息。

在一个实施例中，向EEC的访问网络和/或归属网络发送授权确认信息；接收所述访问网络和/或归属网络发送的授权响应信息，其中，所述授权响应信息指示以下至少之一：所述EEC授权使用AKMA；所述EEC未被授权使用AKMA；所述EEC授权使用GBA；以及所述EEC未被授权使用GBA。基于所述授权响应信息，向所述ECS发送所述EES的认证能力信息。

在一个实施例中，其中，响应于所述EES未被授权在EEC的访问网络或者归属网络使用认证和密钥管理AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC的访问网络或者归属网络使用通用引导框架GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式；和/或，响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式。

如图13所示，本实施例中提供一种认证方法，其中，所述方法由边缘配置服务器EES执行，所述方法包括：

步骤131、接收ECS发送的认证能力请求信息；其中，所述认证能力请求信息用于请求所述EES的认证能力信息，其中，所述EES的认证能力信息指示所述EES支持的安全认证方式；

步骤132、向所述ECS发送所述EES的认证能力信息。

为了更好地理解本公开实施例，以下通过一个示例性实施例对本公开技术方案做进一步说明：

示例1：

假设EEC可以配置有ECS的认证能力。ECS的认证能力可以通过ECS配置信息完成与EEC预配置；边缘感知应用客户端(AC，Application Client)可以通过ECS配置信息配置ECS的认证能力；用户可以通过ECS配置信息配置ECS的认证能力。

请参见图14、本实施例中提供一种认证方法，包括：

步骤140、边缘使能客户端EEC可以在注册过程中获得访问网络和归属网络的认证能力。认证能力指示支持的认证机制。所述安全认证方式包括以下至少之一：基于通用引导框架GBA的传输层安全TLS的认证方式；基于应用的认证和密钥管理AKMA的TLS的认证方式；以及基于证书的认证方式。EES可以在EES注册过程中向ECS发送其认证能力。

步骤141、建立TLS连接。EEC根据EEC的认证能力、ECS的认证能力，归属网络的认证能力和访问网络的认证能力，选择在EEC和ECS之间使用的相互认证方法。在相互认证之后，在EEC和ECS之间建立TLS连接。在步骤141之后，EEC和ECS之间的消息受到保护。

步骤142、发送服务提供请求。为了获得EEC支持的安全认证方法，EEC向ECS发送服务提供请求。服务提供请求包括在EEC授权过程期间接收的EEC的安全凭证，并且可以包括UE标识符，例如，通用公共签约标识(GPSI，Generic Public Subscription Identifier)、连接性信息、UE位置信息和AC配置信息。EEC可以向ECS发送其归属网络标识符。

步骤143、检查EES的认证方式。如果AC配置信息由EEC提供，则ECS基于提供的AC文件信息和UE位置信息识别EES。如果未提供AC配置文件，则：ECS基于ECS处的UE特定服务信息和UE位置信息识别EES；或者，ECS通过应用ECS提供者策略(例如，仅基于UE位置信息)来识别EES；ECS检查其是否具有识别的EES的认证能力。

步骤144、发送认证能力信息。如果ECS具有所识别的EES的认证能力信息，则应跳过步骤145至步骤148。ECS将所识别的EES的认证能力连同用于建立与所识别EES的连接的信息(例如，统一资源标识符(URI，Uniform Resource Identifier)和IP地址)一起发送给EEC。

步骤145、TLS连接建立。如果ECS不具有所识别的EES的认证能力信息，则在EES和ECS之间建立TLS连接。在步骤145之后，EES和ECS之间的消息受到保护。

步骤146、发送EES认证能力请求。为了获得所识别的EES的认证能力，ECS向EES发送EES认证能力请求。ECS可以向EES发送访问网络标识符和归属网络标识符。

步骤147、发送EES的认证能力信息。在接收到认证能力请求后，EES将其认证能力信息发送回ECS。如果EES未被授权在UE(EEC)的受访网络和归属网络中使用AKMA，则EES不应在认证能力信息中包括带有AKMA的TLS。如果EES未被授权在UE(EEC)的受访网络和归属网络中使用GBA，则EES不应将带有GBA的TLS包括在认证能力信息中。

步骤148、发送EES的认证能力信息。ECS将所识别的EES的认证能力连同用于建立到所识别EES的连接的信息(例如，URI和IP地址)一起发送给EEC。

步骤149、选择认证方式。EEC根据EEC的认证能力、EES的认证能力，家庭网络的认证能力和访问网络的认证功能来选择安全认证方式。

步骤150、基于选择的认证方式执行相互认证。EEC根据所选方法触发认证程序。

在一个实施例中，EES可以向ECS发送注册请求信息，并在注册请求信息中包含EES的认证能力信息。ECS从注册请求信息中得到EES的认证能力信息，并将EES的认证能力信息和EES的标识存储在本地。

如图15所示，本实施例中提供一种认证装置，其中，所述装置包括：

发送模块151，被配置为向边缘配置服务器ECS发送服务提供请求信息；

如图16所示，本实施例中提供一种认证装置，其中，所述装置包括：

接收模块161，被配置为接收EEC发送的服务提供请求信息；

如图17所示，本实施例中提供一种认证装置，其中，所述装置包括：

接收模块171，被配置为接收ECS发送的认证能力请求信息；

如图18所示，本实施例中提供一种认证系统，其中，所述系统包括EEC、ECS和EES，其中，所述EEC用于实现所述EEC执行的如本公开任一所述的方法；所述ECS用于实现所述ECS执行的如本公开任一所述的方法；所述EES用于实现所述EES执行的如本公开任一所述的方法。

本公开实施例提供一种通信设备，通信设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，处理器被配置为：用于运行可执行指令时，实现应用于本公开任意实施例的方法。

其中，处理器可包括各种类型的存储介质，该存储介质为非临时性计算机存储介质，在通信设备掉电之后能够继续记忆存储其上的信息。

处理器可以通过总线等与存储器连接，用于读取存储器上存储的可执行程序。

本公开实施例还提供一种计算机存储介质，其中，计算机存储介质存储有计算机可执行程序，可执行程序被处理器执行时实现本公开任意实施例的方法。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

如图19所示，本公开一个实施例提供一种终端的结构。

参照图19所示终端800本实施例提供一种终端800，该终端具体可是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图19，终端800可以包括以下一个或多个组件：处理组件802，存储器804，电源组件806，多媒体组件808，音频组件810，输入/输出(I/O)的接口812，传感器组件814，以及通信组件816。

处理组件802通常控制终端800的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件802可以包括一个或多个模块，便于处理组件802和其他组件之间的交互。例如，处理组件802可以包括多媒体模块，以方便多媒体组件808和处理组件802之间的交互。

存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在终端800上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件806为终端800的各种组件提供电力。电源组件806可以包括电源管理系统，一个或多个电源，及其他与为终端800生成、管理和分配电力相关联的组件。

多媒体组件808包括在终端800和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件810被配置为输出和/或输入音频信号。例如，音频组件810包括一个麦克风(MIC)，当终端800处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中，音频组件810还包括一个扬声器，用于输出音频信号。

I/O接口812为处理组件802和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件814包括一个或多个传感器，用于为终端800提供各个方面的状态评估。例如，传感器组件814可以检测到设备800的打开/关闭状态，组件的相对定位，例如组件为终端800的显示器和小键盘，传感器组件814还可以检测终端800或终端800中的一个组件的位置改变，用户与终端800接触的存在或不存在，终端800方位或加速/减速和终端800的温度变化。传感器组件814可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件814还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件816被配置为便于终端800和其他设备之间有线或无线方式的通信。终端800可以接入基于通信标准的无线网络，如Wi-Fi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，通信组件816还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，终端800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器804，上述指令可由终端800的处理器820执行以完成上述方法。例如，非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

如图20所示，本公开一实施例示出一种基站的结构。例如，基站900可以被提供为一网络侧设备。参照图20，基站900包括处理组件922，其进一步包括一个或多个处理器，以及由存储器932所代表的存储器资源，用于存储可由处理组件922的执行的指令，例如应用程序。存储器932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件922被配置为执行指令，以执行上述方法前述应用在所述基站的任意方法。

基站900还可以包括一个电源组件926被配置为执行基站900的电源管理，一个有线或无线网络接口950被配置为将基站900连接到网络，和一个输入输出(I/O)接口958。基站900可以操作基于存储在存储器932的操作系统，例如Windows Server TM，Mac OS XTM，UnixTM，LinuxTM，FreeBSDTM或类似。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本公开旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims

一种认证方法，其中，所述方法由边缘使能客户端EEC执行，所述方法包括：

向边缘配置服务器ECS发送服务提供请求信息；

其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。
根据权利要求1所述的方法，其中，所述服务提供请求信息包含所述EEC所对应终端的归属网络信息。
根据权利要求1所述的方法，其中，所述EEC配置有所述ECS的认证能力信息，所述ECS的认证能力信息指示所述ECS支持的安全认证方式。
根据权利要求1所述的方法，其中，所述ECS的认证能力信息预先配置于所述EEC；或者，所述ECS的认证能力信息由边缘敏感的应用客户端AC配置于所述EEC；或者，所述ECS的认证能力信息由用户配置于所述EEC。
根据权利要求1所述的方法，其中，所述方法还包括：

基于第一认证能力信息，确定在所述EEC和所述ECS之间执行相互认证的认证方式；

其中，所述第一认证能力信息包括以下至少之一：

EEC支持的认证方式；

边缘配置服务器ECS支持的安全认证方式；

归属网络支持的安全认证方式；和，

访问网络支持的安全认证方式。
根据权利要求5所述的方法，其中，所述方法还包括：

响应于所述EEC和所述ECS之间相互认证成功，在所述EEC和所述ECS之间建立传输层安全TLS连接。
根据权利要求1所述的方法，其中，所述方法还包括：

接收所述ECS发送的EES的认证能力信息；

其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。
根据权利要求7所述的方法，其中，所述接收所述ECS发送的EES的认证能力信息，包括：

接收所述ECS发送的EES的认证能力信息和用于建立所述ECS与所述EES之间的连接的信息。
根据权利要求7所述的方法，其中，

响应于所述EES未被授权在EEC的访问网络或者归属网络使用认证和密钥管理AKMA，所述EES的认证能力信息中不包含基于应用的认证和密钥管理AKMA的传输层安全TLS的认证方式；

和/或，

响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；

和/或，

响应于所述EES未被授权在EEC的访问网络或者归属网络使用通用引导框架GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式；

和/或，

响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式。
根据权利要求7所述的方法，其中，所述方法还包括：

基于第二认证能力信息，确定在所述EEC和所述EES之间执行相互认证的认证方式；

其中，所述第二认证能力信息包括以下至少之一：

EEC支持的安全认证方式；

边缘使能服务器EES支持的安全认证方式；

归属网络支持的安全认证方式；和，

访问网络支持的安全认证方式。
一种认证方法，其中，所述方法由边缘配置客户端ECS执行，所述方法包括：

接收EEC发送的服务提供请求信息；

其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。
根据权利要求11所述的方法，其中，所述服务提供请求信息包含所述EEC所对应终端的归属网络信息。
根据权利要求11所述的方法，其中，所述方法还包括：

接收所述EES发送的所述EES的认证能力信息；

其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。
根据权利要求13所述的方法，其中，所述接收所述EES发送的所述EES的认证能力信息，包括：

在EES注册过程中，接收所述EES发送的所述EES的认证能力信息。
根据权利要求13所述的方法，其中，所述方法还包括：

响应于所述ECS不具有识别的所述EES的认证能力信息，向识别的所述EES发送认证能力请求信息；

其中，所述认证能力请求信息用于请求所述EES的认证能力信息。
根据权利要求15所述的方法，其中，所述认证能力请求信息包括EEC的访问网络标识符和/或归属网络标识符，或者，所述认证能力请求信息包括EEC所对应的终端的访问网络标识符和/或归属网络标识符。
根据权利要求13所述的方法，其中，所述方法还包括：

响应于所述ECS不具有识别的所述EES的认证能力信息，向所述EES发送认证能力请求信息；

其中，所述认证能力请求信息包含以下至少之一：

所述EEC的归属网络信息；

所述EEC对应终端的归属网络信息；

所述EEC的拜访地网络信息；和，

所述EEC对应终端的拜访地网络信息。
根据权利要求13所述的方法，其中，

响应于所述EES未被授权在EEC的访问网络或者归属网络使用认证和密钥管理AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；

和/或，

响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；

和/或，

响应于所述EES未被授权在EEC的访问网络或者归属网络使用通用引导框架GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式；

和/或，

响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式。
根据权利要求18所述的方法，其中，所述方法还包括：

向所述EEC发送识别的所述EES的认证能力信息。
根据权利要求19所述的方法，其中，所述向所述EEC发送识别的所述EES的认证能力信息，包括：

向所述EEC发送识别的所述EES的认证能力信息和用于建立所述ECS和所述EES之间的连接的信息。
一种认证方法，其中，所述方法由边缘使能服务器EES执行，所述方法包括：

接收ECS发送的认证能力请求信息；

其中，所述认证能力请求信息用于请求所述EES的认证能力信息，其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。
根据权利要求21所述的方法，其中，所述认证能力请求信息包括EEC的访问网络标识符和/或归属网络标识符，或者，所述认证能力请求信息包括EEC所对应的终端的访问网络标识符和/或归属网络标识符。
根据权利要求21所述的方法，其中，所述认证能力请求信息包含以下至少之一：

所述EEC的归属网络信息；

所述EEC对应终端的归属网络信息；

所述EEC的拜访地网络信息；和，

所述EEC对应终端的拜访地网络信息。
根据权要求21所述的方法，其中，所述方法还包括：

向EEC的访问网络和/或归属网络发送授权确认信息；

接收所述访问网络和/或归属网络发送的授权响应信息，其中，所述授权响应信息指示以下至少之一：

所述EES被授权使用AKMA；

所述EES未被授权使用AKMA；

所述EES被授权使用GBA；以及

所述EES未被授权使用GBA。
根据权利要求24所述的方法，其中，所述方法还包括：

基于所述授权响应信息，向所述ECS发送所述EES的认证能力信息。
根据权利要求25所述的方法，其中，

响应于所述EES未被授权在EEC的访问网络或者归属网络使用认证和密钥管理AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；

和/或，

响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用AKMA，所述EES的认证能力信息中不包含基于AKMA的传输层安全TLS的认证方式；

和/或，

响应于所述EES未被授权在EEC的访问网络或者归属网络使用通用引导框架GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式；

和/或，

响应于所述EES未被授权在EEC所对应终端的访问网络或者归属网络使用GBA，所述EES的认证能力信息中不包含基于GBA的传输层安全TLS的认证方式。
一种认证装置，其中，所述装置包括：

发送模块，被配置为向边缘配置服务器ECS发送服务提供请求信息；

其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。
一种认证装置，其中，所述装置包括：

接收模块，被配置为接收EEC发送的服务提供请求信息；

其中，所述服务提供请求信息用于请求获取边缘使能服务器EES支持的安全认证方式。
一种认证装置，其中，所述装置包括：

接收模块，被配置为接收ECS发送的认证能力请求信息；

其中，所述认证能力请求信息用于请求所述EES的认证能力信息，其中，所述EES的认证能力信息指示所述EES支持的安全认证方式。
一种认证系统，其中，所述系统包括EEC、ECS和EES，其中，所述EEC用于实现所述EEC执行的如权利要求1至10任一所述的方法；所述ECS用于实现所述ECS执行的如权利要求11至20任一所述的方法；所述EES用于实现所述EES执行的如权利要求21至26任一所述的方法。
一种通信设备，其中，包括：

存储器；

处理器，与所述存储器连接，被配置为通过执行存储在所述存储器上的计算机可执行指令，并能够实现权利要求1至10、11至20或者21至26任一项所述的方法。
一种计算机存储介质，所述计算机存储介质存储有计算机可执行指令，所述计算机可执行指令被处理器执行后能够实现权利要求1至10、11至20或者21至26任一项所述的方法。