(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210833863.1 (22)申请日 2022.07.14 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 于培华　张骅　王晴　周辉　陈强　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. H04W 12/04(2021.01) H04W 12/06(2021.01) H04W 12/03(2021.01) H04L 9/08(2006.01) (54)发明名称 边缘用户面功能接入 方法、 装置、 系统、 设备 及介质 (57)摘要 本公开提供了一种边缘用户面功能接入方 法、 装置、 系统及介质， 涉及通信技术领域。 方法 包括边缘UPF发送DHCP请求至DHCP服务器。 DHCP 服务器返回带有密钥请求标识的DHCP响应消息。 基于DHCP响应消息向量子密钥分发管理平台发 送业务量子密钥协商请求消息。 边缘UPF基于密 钥分发管理平台返回的协商响应消息对DHCP请 求消息进行加密。 DHCP服务器对加密DHCP请求消 息进行解密， 在解密成功时， 生成地址配置消息， 并发送给边缘UPF。 该方法基于业务量子密钥对 DHCP请求消息进行加密处理， DHCP服务器在解密 成功时， 才进行地址配置， 有效提高了边缘UPF自 动识别接入的安全等级， 保证 了网络的安全性。 权利要求书3页 说明书14页 附图8页 CN 115119201 A 2022.09.27 CN 115119201 A 1.一种边 缘用户面功能接入方法， 其特 征在于， 包括： 边缘用户面功能UPF发送动态主机配置协议DH CP请求至DH CP服务器； 所述边缘UPF接收所述DHCP服务器返回的DHCP响应消息， 所述DHCP响应消息带有密钥 请求标识； 所述边缘UPF基于DHCP响应消息向量子密钥分发管理平台发送业务量子密钥协商请求 消息； 所述边缘UPF接收所述 量子密钥分发管理平台发送的业 务量子密钥协商响应消息； 所述边缘UPF基于所述业务量子密钥协商响应消息对DHCP请求消息进行加密， 得到加 密DHCP请求消息； 所述边缘UPF将所述加密DH CP请求消息发送至所述DH CP服务器； 所述边缘UPF接收所述DHCP服务器发送的地址配置消息； 其中， 所述DHCP服务器对所述 加密DHCP请求消息进行解密， 在解密成功时， 生成所述 地址配置消息 。 2.根据权利要求1所述的边缘用户面功能接入方法， 其特征在于， 所述量子密钥分发管 理平台对 所述边缘UPF和所述D HCP服务器进 行身份认证， 在 身份认证通过时， 基于所述边缘 UPF和所述DH CP服务器的量子密钥协商请求消息生成所述 业务量子密钥协商响应消息 。 3.根据权利要求2所述的边缘用户面功能接入方法， 其特征在于， 所述量子密钥分发管 理平台对所述 边缘UPF和所述DH CP服务器进行身份认证的步骤 包括： 所述量子密钥分发管理平台获取所述边缘UPF/所述DHCP服务器对应的认证量子密钥， 其中， 所述认证量子密钥通过量子密钥模组获得； 所述量子密钥分发管理平台对所述认证量子密钥进行验证； 若验证通过， 判定所述 边缘UPF为合法设备。 4.根据权利要求1所述的边缘用户面功能接入方法， 其特征在于， 所述边缘UPF基于所 述业务量子密钥协商响应消息对DH CP请求消息进行加密， 得到加密DH CP请求消息， 包括： 所述边缘UPF通过量子密钥模组对所述业务量子密钥协商响应消息进行识别， 得到业 务量子密钥； 根据所述 业务量子密钥对所述DH CP请求消息进行加密， 得到加密DH CP请求消息 。 5.根据权利要求3或4所述的边缘用户面功能接入方法， 其特征在于， 所述量子密钥模 组配置为即插即用设备， 通过通用串行总线接口接入所述 边缘UPF和/或所述DH CP服务器。 6.根据权利要求3或4所述的边缘用户面功能接入方法， 其特征在于， 所述量子密钥模 组包括： 认证量子密钥分配模块， 用于使接入设备获取认证量子密钥； 其中， 所述接入设备包括 边缘UPF和/或DH CP服务器； 业务量子密钥提取模块， 用于对所述业务量子密钥协商响应消息进行识别， 得到业务 量子密钥， 以基于所述业务量子密钥对所述D HCP请求消息进 行加密或者对 所述加密DHCP请 求消息进行解密。 7.根据权利要求1所述的边缘用户面功能接入方法， 其特征在于， 所述量子密钥分发管 理平台基于所述边缘UPF和所述D HCP服务器的量子密钥协商请求消息生成所述业务量子密 钥协商响应消息， 包括： 获取所述量子密钥协商请求消息， 其中， 所述 量子密钥协商请求消息中带有地址信息；权　利　要　求　书 1/3 页 2 CN 115119201 A 2基于所述地址信息对所述边缘UPF和所述DHCP服务器的量子密钥协商请求消息进行匹 配， 得到匹配结果； 基于所述匹配结果， 生成对应所述边缘UPF和所述DHCP服务器的业务量子密钥协商响 应消息。 8.一种边 缘用户面功能接入方法， 其特 征在于， 包括： DHCP服务器接收边 缘UPF发送的DH CP请求； 所述DHCP服务器发送DHCP响应消息至所述边缘UPF， 所述DHCP响应消息带有密钥请求 标识； 所述DHCP服务器基于所述DHCP响应消息向量子密钥分发管理平台发送业务量子密钥 协商请求消息； 所述DHCP服务器接收所述 量子密钥分发管理平台发送的业 务量子密钥协商响应消息； 所述DHCP服务器接收所述边缘UPF发送的加密DHCP请求消息； 其 中， 所述加密DHCP请求 消息由所述 边缘UPF基于所述 业务量子密钥协商响应消息对DH CP请求消息进行加密得到； 所述DHCP服务器基于所述业务量子密钥协商响应消息对所述加密DHCP请求消息进行 解密； 所述DHCP服务器在解密成功时， 生成地址配置信息； 所述DHCP服务器发送所述 地址配置信息 至所述边缘UPF。 9.一种边 缘用户面功能接入 装置， 应用于边 缘UPF， 其特 征在于， 包括： 第一发送模块， 用于发送动态主机配置协议DH CP请求至DH CP服务器； 第一接收模块， 用于接收所述DHCP服务器返回的DHCP响应消息， 所述DHCP响应消息带 有密钥请求标识； 第二发送模块， 用于基于DHCP响应消息向量子密钥分发管理平台发送业务量子密钥协 商请求消息； 第二接收模块， 用于接收所述量子密钥分发管理平台发送的业务量子密钥协商响应消 息； 加密模块， 用于基于所述业务量子密钥协商响应消息对DHCP请求消息进行加密， 得到 加密DHCP请求消息； 第三发送模块， 用于将所述加密DH CP请求消息发送至所述DH CP服务器； 第三接收模块， 用于接收所述DHCP服务器发送的地址配置消息； 其 中， 所述DHCP服务器 对所述加密DH CP请求消息进行解密， 在解密成功时， 生成所述 地址配置消息 。 10.一种边 缘用户面功能接入 装置， 应用于DH CP服务器， 其特 征在于， 包括： 第一接收模块， 用于 接收边缘UPF发送的DH CP请求； 第一发送模块， 用于发送DHCP 响应消息至所述边缘UPF， 所述DHCP 响应消息带有密钥请 求标识； 第二发送模块， 用于基于所述DHCP响应消息向量子密钥分发管理平台发送业务量子密 钥协商请求消息； 第二接收模块， 用于接收所述量子密钥分发管理平台发送的业务量子密钥协商响应消 息； 第三接收模块， 用于接收所述边缘UPF发送的加密DHCP请求消息； 其中， 所述加密DHCP权　利　要　求　书 2/3 页 3 CN 115119201 A 3