边缘服务的获取方法和服务器、边缘设备转让专利
申请号 : CN202110521257.1
文献号 : CN113285932B
文献日 : 2022-04-26
发明人 : 陈璐 , 陶冶 , 刘伟 , 智晓欢
申请人 : 中国联合网络通信集团有限公司
摘要 :
权利要求 :
1.一种边缘服务的获取方法,其特征在于,所述方法包括:依据预设信息和获取到的边缘设备的身份信息,对所述边缘设备进行身份验证;
在确定所述边缘设备通过身份验证的情况下,发送身份验证响应至所述边缘设备,所述身份验证响应包括验证通过标识和获取资格标识,所述获取资格标识用于表征所述边缘设备具备获取服务凭证的资格;
响应于所述边缘设备发送的获取服务凭证请求,对所述边缘设备进行资格验证,生成资格验证结果;
在确定所述资格验证结果为所述边缘设备具备获取服务凭证的资格的情况下,生成与所述边缘设备请求的服务类型匹配的服务凭证,所述服务凭证与边缘服务器的类型相匹配;
依据所述服务凭证,生成并发送服务凭证响应至所述边缘设备,以使所述边缘设备依据所述服务凭证从所述边缘服务器获取所述边缘设备请求的边缘服务。
2.根据权利要求1所述的方法,其特征在于,所述获取服务凭证请求,包括:所述边缘设备请求的服务类型;
所述响应于所述边缘设备发送的获取服务凭证请求,对所述边缘设备进行资格验证,生成资格验证结果,包括:
获取所述边缘服务器的类型;
对所述边缘设备请求的服务类型进行验证,确定所述边缘设备请求的服务类型是否与所述边缘服务器的类型相匹配;
在确定所述边缘设备请求的服务类型与所述边缘服务器的类型相匹配的情况下,确定所述资格验证结果为所述边缘设备具备获取服务凭证的资格;否则,确定所述资格验证结果为所述边缘设备不具备获取所述服务凭证的资格。
3.根据权利要求1所述的方法,其特征在于,所述预设信息包括预设解密密钥;
所述依据预设信息和获取到的边缘设备的身份信息,对所述边缘设备进行身份验证,包括:
获取所述边缘设备发送的身份信息,所述身份信息是所述边缘设备采用主密钥加密后的信息;
使用所述预设解密密钥对所述身份信息进行解密,获得解密结果;
依据所述解密结果,确定是否对所述边缘设备验证通过。
4.根据权利要求1所述的方法,其特征在于,所述服务凭证响应,还包括:与所述服务凭证对应的服务期限,所述服务期限用于使所述边缘服务器确定向所述边缘设备提供所述边缘服务的时长。
5.根据权利要求1所述的方法,其特征在于,所述服务凭证响应,还包括:第一会话密钥和第二会话密钥,所述第一会话密钥用于加密当前服务器与所述边缘设备之间的交互消息,所述第二会话密钥用于加密所述边缘设备与所述边缘服务器之间的交互消息。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述边缘设备请求的服务类型,包括:基于车联网的服务、基于智慧医疗的服务和基于智能家居的服务中的任意一种或几种;
所述边缘服务器的类型,包括:基于所述车联网的边缘服务器、基于所述智慧医疗的边缘服务器和基于所述智能家居的边缘服务器中的任意一种或几种。
7.一种边缘服务的获取方法,其特征在于,所述方法包括:依据当前设备的身份信息,生成并发送服务认证请求至验证服务器;
响应于所述验证服务器反馈的身份验证响应,获取验证通过标识和获取资格标识,所述获取资格标识用于表征所述当前设备具备获取服务凭证的资格;
依据所述验证通过标识和获取资格标识,生成并发送获取服务凭证请求至所述验证服务器;
响应于所述验证服务器发送的服务凭证响应,获取服务凭证,所述服务凭证是与所述当前设备请求的服务类型匹配的凭证,所述服务凭证与边缘服务器的类型相匹配;
依据所述服务凭证,从边缘服务器获取所述当前设备请求的边缘服务。
8.根据权利要求7所述的方法,其特征在于,所述依据所述服务凭证,从边缘服务器获取所述当前设备请求的边缘服务,包括:依据所述服务凭证,生成并发送请求边缘服务消息至所述边缘服务器;
响应于所述边缘服务器发送的边缘服务响应消息,获得所述边缘服务。
9.一种验证服务器,其特征在于,其包括:身份验证模块,用于依据预设信息和获取到的边缘设备的身份信息,对所述边缘设备进行身份验证;
第一发送模块,用于在确定所述边缘设备通过身份验证的情况下,发送身份验证响应至所述边缘设备,所述身份验证响应包括验证通过标识和获取资格标识,所述获取资格标识用于表征所述边缘设备具备获取服务凭证的资格;
资格验证模块,用于响应于所述边缘设备发送的获取服务凭证请求,对所述边缘设备进行资格验证,生成资格验证结果;
生成模块,用于在确定所述资格验证结果为所述边缘设备具备获取服务凭证的资格的情况下,生成与所述边缘设备请求的服务类型匹配的服务凭证,所述服务凭证与边缘服务器的类型相匹配;
第二发送模块,用于依据所述服务凭证,生成并发送服务凭证响应至所述边缘设备,以使所述边缘设备依据所述服务凭证从所述边缘服务器获取所述边缘设备请求的边缘服务。
10.一种边缘设备,其特征在于,其包括:第三发送模块,用于依据当前设备的身份信息,生成并发送服务认证请求至验证服务器;
获取标识模块,用于响应于所述验证服务器反馈的身份验证响应,获取验证通过标识和获取资格标识,所述获取资格标识用于表征所述当前设备具备获取服务凭证的资格;
第四发送模块,用于依据所述验证通过标识和获取资格标识,生成并发送获取服务凭证请求至所述验证服务器;
获取服务凭证模块,用于响应于所述验证服务器发送的服务凭证响应,获取服务凭证,所述服务凭证是与所述当前设备请求的服务类型匹配的凭证,所述服务凭证与边缘服务器的类型相匹配;
获取边缘服务模块,用于依据所述服务凭证,从边缘服务器获取所述当前设备请求的边缘服务。
说明书 :
边缘服务的获取方法和服务器、边缘设备
技术领域
背景技术
数量是动态变化的(例如,智能车联网中的汽车的数量、智能家居应用场景中的智能家居设
备的数量等),不同的边缘设备需要边缘服务器为其提供的服务类型也不同,如何在提高网
络安全性的同时,满足边缘设备期望获得不同类型的边缘服务的问题有待解决。
发明内容
通过身份验证的情况下,发送身份验证响应至边缘设备,身份验证响应包括验证通过标识
和获取资格标识,获取资格标识用于表征边缘设备具备获取服务凭证的资格;响应于边缘
设备发送的获取服务凭证请求,对边缘设备进行资格验证,生成资格验证结果;在确定资格
验证结果为边缘设备具备获取服务凭证的资格的情况下,生成与边缘设备请求的服务类型
匹配的服务凭证,服务凭证与边缘服务器的类型相匹配;依据服务凭证,生成并发送服务凭
证响应至边缘设备,以使边缘设备依据服务凭证从边缘服务器获取边缘设备请求的边缘服
务。
获取边缘服务器的类型;对边缘设备请求的服务类型进行验证,确定边缘设备请求的服务
类型是否与边缘服务器的类型相匹配;在确定边缘设备请求的服务类型与边缘服务器的类
型相匹配的情况下,确定资格验证结果为边缘设备具备获取服务凭证的资格;否则,确定资
格验证结果为边缘设备不具备获取服务凭证的资格。
息是边缘设备采用主密钥加密后的信息;使用预设解密密钥对身份信息进行解密,获得解
密结果;依据解密结果,确定是否对边缘设备验证通过。
备与边缘服务器之间的交互消息。
车联网的边缘服务器、基于智慧医疗的边缘服务器和基于智能家居的边缘服务器中的任意
一种或几种。
的身份验证响应,获取验证通过标识和获取资格标识,获取资格标识用于表征当前设备具
备获取服务凭证的资格;依据验证通过标识和获取资格标识,生成并发送获取服务凭证请
求至验证服务器;响应于验证服务器发送的服务凭证响应,获取服务凭证,服务凭证是与当
前设备请求的服务类型匹配的凭证,服务凭证与边缘服务器的类型相匹配;依据服务凭证,
从边缘服务器获取当前设备请求的边缘服务。
的边缘服务响应消息,获得边缘服务。
送模块,用于在确定边缘设备通过身份验证的情况下,发送身份验证响应至边缘设备,身份
验证响应包括验证通过标识和获取资格标识,获取资格标识用于表征边缘设备具备获取服
务凭证的资格;资格验证模块,用于响应于边缘设备发送的获取服务凭证请求,对边缘设备
进行资格验证,生成资格验证结果;生成模块,用于在确定资格验证结果为边缘设备具备获
取服务凭证的资格的情况下,生成与边缘设备请求的服务类型匹配的服务凭证,服务凭证
与边缘服务器的类型相匹配;第二发送模块,用于依据服务凭证,生成并发送服务凭证响应
至边缘设备,以使边缘设备依据服务凭证从边缘服务器获取边缘设备请求的边缘服务。
于响应于验证服务器反馈的身份验证响应,获取验证通过标识和获取资格标识,获取资格
标识用于表征当前设备具备获取服务凭证的资格;第四发送模块,用于依据验证通过标识
和获取资格标识,生成并发送获取服务凭证请求至验证服务器;获取服务凭证模块,用于响
应于验证服务器发送的服务凭证响应,获取服务凭证,服务凭证是与当前设备请求的服务
类型匹配的凭证,服务凭证与边缘服务器的类型相匹配;获取边缘服务模块,用于依据服务
凭证,从边缘服务器获取当前设备请求的边缘服务。
证边缘网络的安全性;在确定边缘设备通过身份验证的情况下,发送身份验证响应至边缘
设备,身份验证响应包括验证通过标识和获取资格标识,确定对边缘设备的身份验证通过,
并依据获取资格标识确定该边缘设备可以获取服务凭证;响应于边缘设备发送的获取服务
凭证请求,对边缘设备进行资格验证,生成资格验证结果;在确定资格验证结果为边缘设备
具备获取服务凭证的资格的情况下,生成与边缘设备请求的服务类型匹配的服务凭证,服
务凭证与边缘服务器的类型相匹配,合理规划边缘服务器所拥有的边缘资源,保证边缘服
务器的类型与边缘设备请求的服务类型相匹配,使边缘资源被合理使用;依据服务凭证,生
成并发送服务凭证响应至边缘设备,以使边缘设备依据服务凭证从边缘服务器获取边缘设
备请求的边缘服务,保证边缘设备能够快速准确的获得对应的边缘服务。
附图说明
施例进行描述,以上和其它特征和优点对本领域技术人员将变得更加显而易见,在附图中:
具体实施方式
来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描
述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
安全性的同时,如何满足边缘设备期望获得不同类型的边缘服务的问题,有待解决。
取到的边缘设备的身份信息和该提取到的与边缘设备对应的身份信息进行对比,在确定两
个身份信息相同的情况下,确定对边缘设备的身份验证通过;否则,在确定两个身份信息不
同的情况下,确定对边缘设备的身份验证失败。保证接入边缘网络的边缘设备都是安全的,
避免恶意设备的接入,提高边缘网络的安全性。
密,获得解密结果;依据解密结果,确定是否对边缘设备验证通过。
的资格;边缘设备才能向验证服务器请求获得边缘服务器的服务凭证。
标识。当验证服务器接收到边缘设备发送到消息后,通过边缘设备的标识,查找获得与该边
缘设备对应的验证密钥,并使用该验证密钥对获取服务凭证请求进行解密,在确定对该获
取服务凭证请求解密成功的情况下,即验证密钥与第一密钥是相同的情况下,确定对该边
缘设备验证成功,表征该边缘设备具备获取服务凭证的资格。否则,在确定对该获取服务凭
证请求解密失败的情况下,确定对该边缘设备验证失败,表征该边缘设备不具备获取服务
凭证的资格。
务类型相匹配的边缘服务器所提供的边缘服务,保证服务质量。
服务类型相匹配,使边缘资源被合理使用。
器中存在基于车联网的边缘服务器(例如,第一边缘服务器),则可以生成与第一边缘服务
器的类型相匹配的服务凭证,以使边缘设备能够获得该服务凭证,并基于该服务凭证向第
一边缘服务器请求对应的汽车导航服务。保证第一边缘服务器所提供的边缘服务与边缘设
备请求的服务相匹配,提升边缘服务质量。
快速准确的获得对应的边缘服务。其中,边缘服务包括:边缘计算服务或数据存储服务。
通过身份验证的情况下,发送身份验证响应至边缘设备,身份验证响应包括验证通过标识
和获取资格标识,确定对边缘设备的身份验证通过,并依据获取资格标识确定该边缘设备
可以获取服务凭证;响应于边缘设备发送的获取服务凭证请求,对边缘设备进行资格验证,
生成资格验证结果;在确定资格验证结果为边缘设备具备获取服务凭证的资格的情况下,
生成与边缘设备请求的服务类型匹配的服务凭证,服务凭证与边缘服务器的类型相匹配,
合理规划边缘服务器所拥有的边缘资源,保证边缘服务器的类型与边缘设备请求的服务类
型相匹配,使边缘资源被合理使用;依据服务凭证,生成并发送服务凭证响应至边缘设备,
以使边缘设备依据服务凭证从边缘服务器获取边缘设备请求的边缘服务,保证边缘设备能
够快速准确的获得对应的边缘服务。
边缘服务器可以提供如远程控制家电设备、自动监控家居环境等服务。以上对于边缘服务
器的类型仅是举例说明,可根据具体情况进行具体设置,其他未举例的边缘服务器的类型
也在本申请的保护范围之内,在此不再赘述。
边缘设备请求的服务类型,包括:基于车联网的服务、基于智慧医疗的服务和基于智能家居
的服务中的任意一种或几种。
步骤S205;否则,在确定边缘设备请求的服务类型与边缘服务器的类型不匹配的情况下,确
定对该边缘设备的资格验证失败,即该边缘设备不具备获取服务凭证的资格,执行步骤
S208。
害。
边缘服务。
备与边缘服务器之间的交互消息。
证服务器时,在发送该第一消息之前,边缘设备需要使用第一会话密钥对该第一消息进行
加密,保证第一消息在传输的过程中的安全性。
息至边缘服务器时,在发送该第二消息之前,边缘设备需要使用第二会话密钥对该第二消
息进行加密,以保证第二消息在传输的过程中的安全性。
边缘设备无法获得边缘服务器所提供的边缘服务。
服务类型相匹配的边缘服务器所提供的边缘服务,不仅可以合理规划边缘服务器所具有的
边缘服务资源,也可以使边缘设备在获得与该边缘设备请求的服务类型匹配的服务凭证的
情况下,快速准确的获得边缘服务器所提供的边缘服务,提高服务质量,提升用户体验。
身份信息发送给验证服务器,能够使验证服务器对该边缘设备进行身份验证,保证接入到
边缘网络中的边缘设备都是安全的,不会影响边缘网络的安全性。
服务器、基于智慧医疗的边缘服务器和基于智能家居的边缘服务器中的任意一种或几种。
务器的类型也应该是基于车联网的边缘服务器,保证边缘设备获得的边缘服务能够满足边
缘设备的需要,提升服务质量。
的边缘服务响应消息,获得边缘服务。
医院中的自助服务终端)提供如自助挂号、预约专科医生等服务。基于智能家居的边缘服务
器可以为边缘设备(例如,用户使用的智能手机)提供如远程控制家电设备、自动监控家居
环境等服务。
性;响应于验证服务器反馈的身份认证响应,获取认证通过标识和获取资格标识,获取资格
标识用于表征当前设备具备获取服务凭证的资格,使边缘设备获知可以向验证服务器请求
获取服务凭证;依据认证通过标识和获取资格标识,生成并发送获取服务凭证请求至验证
服务器;响应于验证服务器发送的服务凭证响应,获取服务凭证,服务凭证是与当前设备请
求的服务类型匹配的凭证,服务凭证与边缘服务器的类型相匹配,保证边缘设备能够依据
该服务凭证获得其所需要的边缘服务,同时,使边缘服务器具有的边缘资源能够被合理利
用;依据服务凭证,从边缘服务器获取当前设备请求的边缘服务,保证边缘设备能够快速准
确的获得对应的边缘服务。
份验证响应至边缘设备,身份验证响应包括验证通过标识和获取资格标识,获取资格标识
用于表征边缘设备具备获取服务凭证的资格;资格验证模块403,用于响应于边缘设备发送
的获取服务凭证请求,对边缘设备进行资格验证,生成资格验证结果;生成模块404,用于在
确定资格验证结果为边缘设备具备获取服务凭证的资格的情况下,生成与边缘设备请求的
服务类型匹配的服务凭证,服务凭证与边缘服务器的类型相匹配;第二发送模块405,用于
依据服务凭证,生成并发送服务凭证响应至边缘设备,以使边缘设备依据服务凭证从边缘
服务器获取边缘设备请求的边缘服务。
使用第一发送模块在确定边缘设备通过身份验证的情况下,发送身份验证响应至边缘设
备,身份验证响应包括验证通过标识和获取资格标识,确定对边缘设备的身份验证通过,并
依据获取资格标识确定该边缘设备可以获取服务凭证;使用资格验证模块响应于边缘设备
发送的获取服务凭证请求,对边缘设备进行资格验证,生成资格验证结果;使用生成模块在
确定资格验证结果为边缘设备具备获取服务凭证的资格的情况下,生成与边缘设备请求的
服务类型匹配的服务凭证,服务凭证与边缘服务器的类型相匹配,合理规划边缘服务器所
拥有的边缘资源,保证边缘服务器的类型与边缘设备请求的服务类型相匹配,使边缘资源
被合理使用;使用第二发送模块依据服务凭证,生成并发送服务凭证响应至边缘设备,以使
边缘设备依据服务凭证从边缘服务器获取边缘设备请求的边缘服务,保证边缘设备能够快
速准确的获得对应的边缘服务。
标识和获取资格标识,获取资格标识用于表征当前设备具备获取服务凭证的资格;第四发
送模块503,用于依据验证通过标识和获取资格标识,生成并发送获取服务凭证请求至验证
服务器;获取服务凭证模块504,用于响应于验证服务器发送的服务凭证响应,获取服务凭
证,服务凭证是与当前设备请求的服务类型匹配的凭证,服务凭证与边缘服务器的类型相
匹配;获取边缘服务模块505,用于依据服务凭证,从边缘服务器获取当前设备请求的边缘
服务。
的设备的安全性;使用获取标识模块响应于验证服务器反馈的身份认证响应,获取认证通
过标识和获取资格标识,获取资格标识用于表征当前设备具备获取服务凭证的资格,使边
缘设备获知可以向验证服务器请求获取服务凭证;使用第四发送模块依据认证通过标识和
获取资格标识,生成并发送获取服务凭证请求至验证服务器;使用获取服务凭证模块响应
于验证服务器发送的服务凭证响应,获取服务凭证,服务凭证是与当前设备请求的服务类
型匹配的凭证,服务凭证与边缘服务器的类型相匹配,保证边缘设备能够依据该服务凭证
获得其所需要的边缘服务,同时,使边缘服务器具有的边缘资源能够被合理利用;使用获取
边缘服务模块依据服务凭证,从边缘服务器获取当前设备请求的边缘服务,保证边缘设备
能够快速准确的获得对应的边缘服务。
元的组合实现。此外,为了突出本申请的创新部分,本实施方式中并没有将与解决本申请所
提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单
元。
信息交互的服务凭证,使边缘服务器630的资源得到合理利用。边缘设备620用于依据从验
证服务器610获得的服务凭证,向边缘服务器630请求该边缘设备620所需的边缘服务(例
如,边缘计算服务或数据存储服务等)。
密。
的情况下,确定对边缘设备620验证失败,结束流程。
与边缘设备620之间的交互消息,保证交互消息的安全性。
识和获取资格标识在传输的过程中的安全性。
缘服务器630的边缘服务的服务凭证。
下,结束流程。
Session Key1;然后使用Session Key1对获取资格标识进行解密,获得原始的获取资格标
识,通过该获取资格标识可确定边缘设备620是否具备获取服务凭证的资格。在确定边缘设
备620具备获取服务凭证的资格的情况下,执行步骤S708;否则,在确定边缘设备620不具备
获取服务凭证的资格的情况下,结束流程。
时,若当前时刻为下午2点,则该边缘服务的终止时刻为下午3点。
边缘服务器630之间的交互消息。
的服务类型与边缘服务器630的类型相匹配,可以为该边缘设备620提供响应的边缘服务。
边缘设备进行资格验证,能够确定边缘服务器的类型是否与边缘设备请求的服务类型相
同,使边缘服务器具有的资源能够被合理利用;采用第一会话密钥和第二会话密钥对对应
的交互消息进行加密,能够保证消息在传输的过程中的安全性,避免消息的泄露。当边缘设
备通过服务验证分发模块的资格验证之后,获得服务凭证,并通过该服务凭证向边缘服务
器申请其所需的边缘服务,可快速准确的获得边缘服务器所提供的边缘服务,保证服务质
量,提升用户体验。
神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本申请的保护范围。