用于边缘计算场景的网际互连协议地址校验方法及其装置与流程

1.本公开涉及通信技术领域，尤其涉及一种用于边缘计算场景的网际互连协议地址校验方法及其装置。


背景技术：

2.在边缘计算场景中，边缘服务器利用边缘终端设备标识(edge ue id，也叫边缘ue id)来确定是否可以向特定终端设备(ue)提供特定服务。在5g系统(5g system)中，5g核心网(5gc)将为每个eec(edge enabler client，边缘使能客户端)/ue(终端设备)分配一个ip(internet protocol address，网际互连协议)地址。为了获得边缘ue id，eec/ue可能需要向边缘服务器提供该eec/ue的ip地址。边缘服务器可以向nef(network exposure function，网络开发功能)发送ip地址以获得特定于af(application function，应用功能)的终端设备标识(ue id)，并将接收到的特定于af的ue id设置为边缘ue id。
3.对于意图代表另一个ue获得服务的恶意ue/eec，该恶意ue/ecc可以向边缘服务器提供假ip地址以冒充其他ue/eec。但是，目前尚缺乏适用于边缘计算场景中验证ip地址的机制。


技术实现要素：

4.本公开实施例提供一种用于边缘计算场景的网际互连协议ip地址校验方法及其装置，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
5.第一方面，本公开实施例提供一种用于边缘计算场景的ip地址校验方法，所述方法由引导服务器功能bsf执行，所述方法包括：
6.获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息；
7.根据所述待校验ip地址和/或所述第一验证信息，确定所述待校验ip地址是否为所述终端设备的真实的ip地址。
8.在该技术方案中，通过bsf根据终端设备提供的待校验ip地址和/或第一验证信息，确定该待校验ip地址是否为该终端设备的真实的ip地址，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
9.第二方面，本公开实施例提供另一种用于边缘计算场景的ip地址校验方法，所述方法由终端设备执行，所述方法包括：
10.向第一边缘服务器/或第二边缘服务器发送待校验ip地址和所述待校验ip地址的第一验证信息，以将所述待校验ip地址和所述第一验证信息通过所述边缘服务器第一边缘服务器/或第二边缘服务器，及网络开放功能nef发送给引导服务器功能bsf；
11.其中，所述第一验证信息用于所述bsf确定所述待校验ip地址是否为所述终端设备的真实的ip地址。
12.在该技术方案中，通过终端设备向边缘服务器发送待校验ip地址和第一验证信
息，以将待校验ip地址和第一验证信息通过边缘服务器和nef发送给bsf，便于bsf确定该待校验ip地址是否为该终端设备的真实的ip地址，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
13.第三方面，本公开实施例提供另一种用于边缘计算场景的ip地址校验方法，所述方法由第一边缘服务器执行，所述方法包括：
14.接收终端设备发送的待校验ip地址和所述待校验ip地址的第一验证信息；
15.发送所述待校验ip地址和所述第一验证信息；
16.其中，所述第一验证信息用于引导服务器功能bsf确定所述待校验ip地址是否为所述终端设备的真实的ip地址。
17.在该技术方案中，通过第一边缘服务器接收终端设备发送的待校验ip地址和第一验证信息，并发送该待校验ip地址和第一验证信息，以使bsf获得终端设备提供的该待校验ip地址和/或第一验证信息，便于bsf确定该待校验ip地址是否为该终端设备的真实的ip地址，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
18.第四方面，本公开实施例提供另一种用于边缘计算场景的ip地址校验方法，所述方法由第二边缘服务器执行，所述方法包括：
19.获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息；
20.向网络开放功能nef发送所述待校验ip地址和所述第一验证信息；
21.其中，所述第一验证信息用于引导服务器功能bsf确定所述待校验ip地址是否为所述终端设备的真实的ip地址。
22.在该技术方案中，通过第二边缘服务器获取终端设备提供的待校验ip地址和第一验证信息，并向nef发送该待校验ip地址和第一验证信息，以使bsf获得终端设备提供的该待校验ip地址和/或第一验证信息，便于bsf确定该待校验ip地址是否为该终端设备的真实的ip地址，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
23.第五方面，本公开实施例提供另一种用于边缘计算场景的ip地址校验方法，所述方法由网络开放功能nef执行，所述方法包括：
24.获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息；
25.将所述待校验ip地址和/或所述第一验证信息发送给引导服务器功能bsf；
26.其中，所述第一验证信息用于所述bsf确定所述待校验ip地址是否为真实的ip地址。
27.在该技术方案中，通过nef获取终端设备提供的待校验ip地址和第一验证信息，并向bsf发送该待校验ip地址和/或第一验证信息，以使bsf获得终端设备提供的该待校验ip地址和/或第一验证信息，便于bsf确定该待校验ip地址是否为该终端设备的真实的ip地址，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
28.第六方面，本公开实施例提供一种用于边缘计算场景的ip地址校验系统，包括：bsf，终端设备，第一边缘服务器和nef。其中，所述bsf，被配置为实现上述第一方面所述的方法；所述终端设备，被配置为实现上述第二方面所述的方法；所述第一边缘服务器，被配
置为实现上述第三方面所述的方法；所述nef，被配置为实现上述第五方面所述的方法。
29.第七方面，本公开实施例提供另一种用于边缘计算场景的ip地址校验系统，包括：bsf，终端设备，第二边缘服务器和nef。其中，所述bsf，被配置为实现上述第一方面所述的方法；所述终端设备，被配置为实现上述第二方面所述的方法；所述第二边缘服务器，被配置为实现上述第四方面所述的方法；所述nef，被配置为实现上述第五方面所述的方法。
30.第八方面，本公开实施例提供又一种用于边缘计算场景的ip地址校验系统，包括：bsf，终端设备，第一边缘服务器，第二边缘服务器和nef。其中，所述bsf，被配置为实现上述第一方面所述的方法；所述终端设备，被配置为实现上述第二方面所述的方法；所述第一边缘服务器，被配置为实现上述第三方面所述的方法；所述第二边缘服务器，被配置为实现上述第四方面所述的方法；所述nef，被配置为实现上述第五方面所述的方法。
31.第九方面，本公开实施例提供一种通信装置，包括：
32.处理模块，用于获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息；
33.处理模块，用于根据所述待校验ip地址和/或所述第一验证信息，确定所述待校验ip地址是否为所述终端设备的真实的ip地址。
34.第十方面，本公开实施例提供另一种通信装置，包括：
35.收发模块，用于向第一边缘服务器/或第二边缘服务器发送待校验ip地址和所述待校验ip地址的第一验证信息，以将所述待校验ip地址和所述第一验证信息通过所述边缘服务器第一边缘服务器/或第二边缘服务器，及网络开放功能nef发送给引导服务器功能bsf；
36.其中，所述第一验证信息用于所述bsf确定所述待校验ip地址是否为所述终端设备的真实的ip地址。
37.第十一方面，本公开实施例提供又一种通信装置，包括：
38.收发模块，用于接收终端设备发送的待校验ip地址和所述待校验ip地址的第一验证信息；
39.所述收发模块，还用于发送所述待校验ip地址和所述第一验证信息；
40.其中，所述第一验证信息用于引导服务器功能bsf确定所述待校验ip地址是否为所述终端设备的真实的ip地址。
41.第十二方面，本公开实施例提供另一种通信装置，包括：
42.处理模块，用于获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息；
43.收发模块，用于向网络开放功能nef发送所述待校验ip地址和所述第一验证信息；
44.其中，所述第一验证信息用于引导服务器功能bsf确定所述待校验ip地址是否为所述终端设备的真实的ip地址。
45.第十三方面，本公开实施例提供又一种通信装置，包括：
46.处理模块，用于获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息；
47.收发模块，用于将所述待校验ip地址和/或所述第一验证信息发送给引导服务器功能bsf；
48.其中，所述第一验证信息用于所述bsf确定所述待校验ip地址是否为真实的ip地址。
49.第十四方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第一方面所述的方法。
50.第十五方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第二方面所述的方法。
51.第十六方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第三方面所述的方法。
52.第十七方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第四方面所述的方法。
53.第十八方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第五方面所述的方法。
54.第十九方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第一方面所述的方法。
55.第二十方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第二方面所述的方法。
56.第二十一方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第三方面所述的方法。
57.第二十二方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第四方面所述的方法。
58.第二十三方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第五方面所述的方法。
59.第二十四方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第一方面所述的方法。
60.第二十五方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第二方面所述的方法。
61.第二十六方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第三方面所述的方法。
62.第二十七方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第四方面所述的方法。
63.第二十八方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第五方面所述的方法。
64.第二十九方面，本公开实施例提供一种用于边缘计算场景的ip地址校验系统，该系统包括第九方面所述的通信装置、第十方面所述的通信装置、第十一方面所述的通信装置和第十三方面所述的通信装置，或者，该系统包括第九方面所述的通信装置、第十方面所述的通信装置、第十二方面所述的通信装置和第十三方面所述的通信装置，或者，该系统包括第九方面所述的通信装置、第十方面所述的通信装置、第十一方面所述的通信装置、第十二方面所述的通信装置和第十三方面所述的通信装置，或者，该系统包括第十四方面所述的通信装置、第十五方面所述的通信装置、第十六方面所述的通信装置和第十八方面所述的通信装置，或者，该系统包括第十四方面所述的通信装置、第十五方面所述的通信装置、第十七方面所述的通信装置和第十八方面所述的通信装置，或者，该系统包括第十四方面所述的通信装置、第十五方面所述的通信装置、第十六方面所述的通信装置、第十七方面所述的通信装置和第十八方面所述的通信装置，或者，该系统包括第十九方面所述的通信装置、第二十方面所述的通信装置、第二十一方面所述的通信装置和第二十三方面所述的通信装置，或者，该系统包括第十九方面所述的通信装置、第二十方面所述的通信装置、第二十二方面所述的通信装置和第二十三方面所述的通信装置，或者，该系统包括第十九方面所述的通信装置、第二十方面所述的通信装置、第二十一方面所述的通信装置、第二十二方面所述的通信装置和第二十三方面所述的通信装置，或者，该系统包括第二十四方面所述的通信装置、第二十五方面所述的通信装置、第二十六方面所述的通信装置和第二十八方面所述的通信装置，或者，该系统包括第二十四方面所述的通信装置、第二十五方面所述的通信装置、第二十七方面所述的通信装置和第二十八方面所述的通信装置，或者，该系统包括第二十四方面所述的通信装置、第二十五方面所述的通信装置、第二十六方面所述的通信装置、第二十七方面所述的通信装置和第二十八方面所述的通信装置。
65.第三十方面，本公开实施例提供一种计算机可读存储介质，用于储存为上述引导服务器功能bsf所用的指令，当所述指令被执行时，使所述bsf执行上述第一方面所述的方法。
66.第三十一方面，本公开实施例提供一种可读存储介质，用于储存为上述终端设备所用的指令，当所述指令被执行时，使所述终端设备执行上述第二方面所述的方法。
67.第三十二方面，本公开实施例提供一种可读存储介质，用于储存为上述第一边缘服务器所用的指令，当所述指令被执行时，使所述第一边缘服务器执行上述第三方面所述的方法。
68.第三十三方面，本公开实施例提供一种可读存储介质，用于储存为上述第二边缘服务器所用的指令，当所述指令被执行时，使所述第二边缘服务器执行上述第四方面所述的方法。
69.第三十四方面，本公开实施例提供一种可读存储介质，用于储存为上述网络开放功能nef所用的指令，当所述指令被执行时，使所述nef执行上述第五方面所述的方法。
70.第三十五方面，本公开还提供一种包括计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。
71.第三十六方面，本公开还提供一种包括计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第二方面所述的方法。
72.第三十七方面，本公开还提供一种包括计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第三方面所述的方法。
73.第三十八方面，本公开还提供一种包括计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第四方面所述的方法。
74.第三十九方面，本公开还提供一种包括计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第五方面所述的方法。
75.第四十方面，本公开提供一种芯片系统，该芯片系统包括至少一个处理器和接口，用于支持引导服务器功能bsf实现第一方面所涉及的功能，例如，确定或处理上述方法中所涉及的数据和信息中的至少一种。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存所述bsf必要的计算机程序和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。
76.第四十一方面，本公开提供一种芯片系统，该芯片系统包括至少一个处理器和接口，用于支持终端设备实现第二方面所涉及的功能，例如，确定或处理上述方法中所涉及的数据和信息中的至少一种。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存终端设备必要的计算机程序和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。
77.第四十二方面，本公开提供一种芯片系统，该芯片系统包括至少一个处理器和接口，用于支持第一边缘服务器实现第三方面所涉及的功能，例如，确定或处理上述方法中所涉及的数据和信息中的至少一种。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存第一边缘服务器必要的计算机程序和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。
78.第四十三方面，本公开提供一种芯片系统，该芯片系统包括至少一个处理器和接口，用于支持第二边缘服务器实现第四方面所涉及的功能，例如，确定或处理上述方法中所涉及的数据和信息中的至少一种。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存第二边缘服务器必要的计算机程序和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。
79.第四十四方面，本公开提供一种芯片系统，该芯片系统包括至少一个处理器和接口，用于支持网络开放功能nef实现第五方面所涉及的功能，例如，确定或处理上述方法中所涉及的数据和信息中的至少一种。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存网络开放功能nef必要的计算机程序和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。
80.第四十五方面，本公开提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。
81.第四十六方面，本公开提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述第二方面所述的方法。
82.第四十七方面，本公开提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述第三方面所述的方法。
83.第四十八方面，本公开提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述第四方面所述的方法。
84.第四十九方面，本公开提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述第五方面所述的方法。
85.第五十方面，本公开提供一种用于边缘计算场景的网际互连协议ip地址校验方法，所述方法应用于核心网设备，所述核心网设备包括引导服务器功能bsf和网络开放功能nef，所述方法包括：
86.所述nef获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息；
87.所述nef将所述待校验ip地址和/或所述第一验证信息发送给所述bsf；
88.所述bsf根据所述待校验ip地址和/或所述第一验证信息，确定所述待校验ip地址是否为所述终端设备的真实的ip地址。
89.第五十一方面，本公开提供一种核心网设备，包括引导服务器功能bsf和网络开放功能nef，其中，所述nef，被配置为实现上述第五方面所述的方法；所述bsf，被配置为实现上述第一方面所述的方法。
附图说明
90.为了更清楚地说明本公开实施例或背景技术中的技术方案，下面将对本公开实施例或背景技术中所需要使用的附图进行说明。
91.图1是本公开实施例提供的一种通信系统的架构示意图；
92.图2是本公开实施例提供的另一种通信系统的架构示意图；
93.图3是本公开实施例提供的又一种通信系统的架构示意图；
94.图4为本公开实施例提供的边缘ue id请求过程的流程示意图；
95.图5a是本公开实施例提供的一种用于边缘计算场景的ip地址校验方法的流程示意图；
96.图5b是本公开实施例提供的一种用于边缘计算场景的ip地址校验方法的流程示意图；
97.图5c是本公开实施例提供的一种用于边缘计算场景的ip地址校验方法的流程示意图；
98.图6a是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图；
99.图6b是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图；
100.图6c是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图；
101.图7a是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图；
102.图7b是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图；
103.图7c是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图；
104.图8是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图；
105.图9是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图；
106.图10是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图；
107.图11是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图；
108.图12是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图；
109.图13是本公开实施例提供的一种通信系统交互流程图；
110.图14是本公开实施例提供的另一种通信系统交互流程图。
111.图15是本公开实施例提供的又一种用于边缘计算场景的ip地址校验方法的流程示意图；
112.图16是本公开实施例提供的又一种用于边缘计算场景的ip地址校验方法的流程示意图；
113.图17是本公开实施例提供的又一种用于边缘计算场景的ip地址校验方法的流程示意图；
114.图18是本公开实施例提供的又一种用于边缘计算场景的ip地址校验方法的流程示意图；
115.图19为本公开实施例提供的一种通信装置的结构示意图；
116.图20是本公开实施例提供的另一种通信装置的结构示意图；
117.图21是本公开实施例提供的一种芯片的结构示意图。
具体实施方式
118.下面详细描述本公开的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本公开，而不能理解为对本公开的限制。其中，在本公开的描述中，除非另有说明，“/”表示或的意思，例如，a/b可以表示a或b；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。
119.在本公开实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开实施例。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。
120.应当理解，尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息
也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”及“若”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
121.需要说明的是，本公开任一个实施例提供的方法单独执行，或是结合其他实施例中的可能的实现方法一起被执行，还结合相关技术中的任一种技术方案一起被执行。
122.下面详细描述本公开的实施例，实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的要素。下面通过参考附图描述的实施例是示例性的，旨在用于解释本公开，而不能理解为对本公开的限制。
123.为了更好的理解本公开实施例公开的一种用于边缘计算场景的ip地址校验方法，下面首先对本公开实施例适用的通信系统进行描述。
124.请参见图1，图1为本公开实施例提供的一种通信系统的架构示意图。该通信系统可包括但不限于一个终端设备、一个第一边缘服务器、一个第二边缘服务器、一个nef(network exposure function，网络开放功能)和一个bsf(bootstrapping server function，引导服务器功能)，图1所示的设备数量和形态仅用于举例并不构成对本公开实施例的限定，实际应用中可以包括两个或两个以上的终端设备，两个或两个以上的第一边缘服务器，两个或两个以上的第二边缘服务器、两个或两个以上的nef，两个或两个以上的bsf。图1所示的通信系统100以包括一个终端设备101、一个第一边缘服务器102、一个第二边缘服务器103、一个nef 104和一个bsf 105为例。可以理解的是，本公开实施例描述的通信系统是为了更加清楚的说明本公开实施例的技术方案，并不构成对于本公开实施例提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本公开实施例提供的技术方案对于类似的技术问题，同样适用。
125.需要说明的是，本公开实施例的技术方案可以应用于各种通信系统。例如：长期演进(long term evolution，lte)系统、第五代(5th generation，5g)移动通信系统、5g新空口(new radio，nr)系统，或者其他未来的新型移动通信系统等。
126.在一些实施例中，终端设备101是用户侧的一种用于接收或发射信号的实体，如手机。终端设备也可以称为终端设备(terminal)、用户设备(user equipment，ue)、移动台(mobile station，ms)、移动终端设备(mobile terminal，mt)等。终端设备可以是具备通信功能的汽车、智能汽车、手机(mobile phone)、穿戴式设备、平板电脑(pad)、带无线收发功能的电脑、虚拟现实(virtual reality，vr)终端设备、增强现实(augmented reality，ar)终端设备、工业控制(industrial control)中的无线终端设备、无人驾驶(self-driving)中的无线终端设备、远程手术(remote medical surgery)中的无线终端设备、智能电网(smart grid)中的无线终端设备、运输安全(transportation safety)中的无线终端设备、智慧城市(smart city)中的无线终端设备、智慧家庭(smart home)中的无线终端设备等等。本公开的实施例对终端设备所采用的具体技术和具体设备形态不做限定。
127.在一些实施例中，第一边缘服务器102例如是边缘应用服务器(edgeapplication server，eas)。
128.在一些实施例中，第二边缘服务器103例如是边缘使能服务器(edge enabler server，ees)。eas由边缘数据网络(edgedata network，edn)中与eas并置的ees辅助。由ees提供的辅助包括监视用户设备(ue)，向eas提供核心网络的暴露功能，辅助应用上下文重定位，等等。eas可以利用ees公开的服务接口(api)，使eas能够访问3gpp网络能力公开功能。
eas的应用消费者被称为应用客户端(application client，ac)，其驻留在ue上并且由ue上的边缘使能客户端(edge enabler client，eec)辅助。针对相同应用的多个eas可以在任一时刻在各种edn上是可访问的，从而准备好向ue提供服务。边缘配置服务器(configuration server，ecs)和ees辅助ue找到这些eas。在ac的帮助下，eec然后选择可用的eas中的一个eas并且促进ac和所选择的eas之间的通信的建立。
129.在一些实施例中，nef 104例如是执行第五代移动通信技术(5th-generation，5g)网络能力开放的核心网元，nef 104主要功能是实现网络能力和网络事件的开放。在5g核心网中，各个网元可以通过nef向应用功能(application function，af)或者其他网络功能(network function，nf)发布功能和事件，nef通过通用应用编程接口api将网络能力开放给af调用。
130.在一些实施例中，bsf 105例如是用于与ue执行引导会话过程(bootstrapping)时进行互验证身份。
131.请参见图2，图2为本公开实施例提供的另一种通信系统的架构示意图。该通信系统可包括但不限于一个终端设备、一个第一边缘服务器、一个nef和一个bsf，图2所示的设备数量和形态仅用于举例并不构成对本公开实施例的限定，实际应用中可以包括两个或两个以上的终端设备，两个或两个以上的第一边缘服务器，两个或两个以上的nef，两个或两个以上的bsf。图2所示的通信系统200以包括一个终端设备201、一个第一边缘服务器202、一个nef 204和一个bsf 205为例。可以理解的是，本公开实施例描述的通信系统是为了更加清楚的说明本公开实施例的技术方案，并不构成对于本公开实施例提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本公开实施例提供的技术方案对于类似的技术问题，同样适用。
132.需要说明的是，本公开实施例的技术方案可以应用于各种通信系统。例如：长期演进系统、第五代移动通信系统、5g新空口系统，或者其他未来的新型移动通信系统等。其中，针对终端设备201、第一边缘服务器202、nef 204和bsf 205的描述可参见上述图1所示中终端设备、第一边缘服务器、nef和bsf的描述，在此不再赘述。
133.请参见图3，图3为本公开实施例提供的又一种通信系统的架构示意图。该通信系统可包括但不限于一个终端设备、一个第二边缘服务器、一个nef和一个bsf，图3所示的设备数量和形态仅用于举例并不构成对本公开实施例的限定，实际应用中可以包括两个或两个以上的终端设备，两个或两个以上的第二边缘服务器，两个或两个以上的nef，两个或两个以上的bsf。图3所示的通信系统300以包括一个终端设备301、一个第二边缘服务器303、一个nef 304和一个bsf 305为例。可以理解的是，本公开实施例描述的通信系统是为了更加清楚的说明本公开实施例的技术方案，并不构成对于本公开实施例提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本公开实施例提供的技术方案对于类似的技术问题，同样适用。
134.需要说明的是，本公开实施例的技术方案可以应用于各种通信系统。例如：长期演进系统、第五代移动通信系统、5g新空口系统，或者其他未来的新型移动通信系统等。其中，针对终端设备301、第二边缘服务器301、nef 304和bsf 305的描述可参见上述图1所示中终端设备、第二边缘服务器、nef和bsf的描述，在此不再赘述。
135.在边缘计算场景中，边缘服务器可以获得边缘计算场景中eec/ue的ip地址，然而，
通过ip地址来区分eec/ue是比较繁琐的。为此，边缘服务器可以为eec/ue提供边缘ue id，以便利用边缘ue id(edge ue id)来确定是否可以向特定ue提供特定服务。在5g系统(5g system)中，5g核心网将为每个eec/ue分配一个ip地址。为了获得边缘ue id，eec/ue可能需要向ees提供该eec/ue的ip地址。对于eas，为了获得与特定ue(如上述eec/ue)相关的边缘ue id，eas可能需要首先从该ue/eec获得ip地址，然后eas可以通过向ees发送新接收的ip地址来获得边缘ue id。ees可以向nef发送ip地址以获得特定于af(application function，应用功能)的ue id，并将接收到的特定于af的ue id设置为边缘ue id，这样，ees可以获得该ue/eec的边缘ue id，以便利用边缘ue id(edge ue id)来确定是否可以向该ue/eec提供特定服务。
136.举例而言，如图4所示，eas/eec可以向ees提供边缘ue id的api请求，该请求中携带有目标eec/ue提供的ip地址。ees收到该api请求，可以向nef发送ip地址以获得特定于af的ue id。ees可以将该特定于af的ue id设置为边缘ue id，并通过ue id的api响应将该边缘ue id发送给eas/eec。eas可以使用该边缘ue id进行进一步的api请求。
137.对于意图代表另一个ue获得服务的恶意ue/eec，恶意ue/ecc可以向ees/eas提供假ip地址以冒充其他ue/eec。例如，利用分配的边缘ue id，恶意ue可以获得受害者ue/eec的位置信息。然而，目前，目前ees/eas缺乏验证ip地址的机制，从而导致边缘计算场景的通信不安全的问题。
138.为此，本公开实施例提供了一种用于边缘计算场景的ip地址校验方法及其装置，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。下面结合附图对本公开所提供的用于边缘计算场景的ip地址校验方法及其装置进行详细地介绍。
139.请参见图5a，图5a是本公开实施例提供的一种用于边缘计算场景的ip地址校验方法的流程示意图。需要说明的是，该方法可用于通信系统100，如图5a所示，该方法可以包括但不限于如下步骤。
140.在步骤501a中，终端设备101向第一边缘服务器102发送待校验ip地址和待校验ip地址的第一验证信息。
141.在一些实施例中，该终端设备101例如是用户设备ue。或者，该终端设备101也可以是该终端设备101上的eec(edge enabler client，边缘使能客户端)，例如，该终端设备101可以是用户设备(ue)上的eec。或者，运行在终端设备101上的eec通过终端设备101发送待校验ip地址和待校验ip地址的第一验证信息。
142.在一种实现方式中，该待校验ip地址和第一验证信息可以承载于api请求中。例如，终端设备101可以向第一边缘服务器102发送第一api请求，该api请求中携带有待校验ip地址，还可携带有该待校验ip地址的第一验证信息。作为一种示例，该第一api请求可以是边缘ue id api请求，或者也可以是其他api请求，在此本公开并不对此作出限定，也不再赘述。
143.可以理解，该待校验ip地址为该终端设提供的ip地址。在一些实施例中，该待校验ip地址可以是该终端设备101的真实的ip地址，或者，该待校验ip地址也可能是假的ip地址，比如是该终端设备101捏造的ip地址，或者也可能是伪造其他终端设备101的ip地址。为此，本公开实施例利用第一验证信息确定待校验ip地址是否为该终端设备101的真实的ip
地址。所述真实的ip地址可以是核心网为终端设备101分配的ip地址。
144.在一些实施例中，该第一验证信息可以是由终端设备101基于待校验ip地址和supi(subscription permanent identifier，用户永久标识符)生成的。其中，在一些实施例中，该终端设备101预配置了该supi，该supi最常见的格式是imsi(international mobile subscriber identity，国际移动用户识别码)，还有一种nai(networkaccess identifier，网络接入识别符)的格式，用于非3gpp(3rd generation partnership project,第三代合作伙伴计划)接入。
145.在一种可能的实现方式中，终端设备101对待校验ip地址和supi进行散列(哈希)处理，得到该待校验ip地址的第一验证信息。可选的，终端设备101可以采用散列(或哈希)算法对待校验ip地址和supi进行处理，将得到的值确定为该第一验证信息。
146.在另一种可能的实现方式中，终端设备101根据待校验ip地址和supi，采用kdf(key derivation function，密钥导出函数)导出该待校验ip地址的第一验证信息。可选的，终端设备101可以将待校验ip地址和supi作为kdf的输入，将待校验ip地址和supi输入至kdf中，将kdf导出的值确定为该待校验ip地址的第一验证信息。
147.在一些实施例中，该第一验证信息可以包括随机数，该随机数为由终端设备101使用gba(generic bootstrapping architecture，通用引导架构)认证服务与bsf 105完成认证后从该bsf 105中获取的。例如，该终端设备101想要使用gba认证服务，该终端设备101先请求与bsf 105进行相互认证，认证结束后，该bsf 105给该终端设备101发送随机数，从而该终端设备101可以从该bsf 105中获取该随机数。终端设备101将该收到的随机数确定为该待校验ip地址的第一验证信息。
148.在一些实施例中，该第一验证信息可以包括akma(authentication and key management for applications，应用的认证和密钥管理)密钥标识符(a-kid)。其中，该a-kid是由该终端设备101接入网络时生成的。例如，该终端设备101接入网络时，该终端设备101会生成一个a-kid，该终端设备101可以将该a-kid确定为该待校验ip地址的第一验证信息。
149.在步骤502a中，第一边缘服务器102接收终端设备101发送的待校验ip地址和第一验证信息，并将该待校验ip地址和该第一验证信息发送给第二边缘服务器103。
150.在步骤503a中，第二边缘服务器103将收到的待校验ip地址和第一验证信息发送给nef 104。
151.在步骤504a中，nef 104将收到的待校验ip地址和第一验证信息发送给bsf 105。
152.在一种实现方式中，该第一验证信息可以是由终端设备101基于待校验ip地址和supi生成的。在本实施例中，nef 104可以直接将收到待校验ip地址和第一验证信息发送给bsf 105。在步骤505a中，bsf 105根据收到的待校验ip地址和第一验证信息，确定该待校验ip地址是否为该终端设备101的真实的ip地址。
153.在一种实现方式中，在5gs中，5gc将为终端设备101分配一个ip地址。在步骤501a之前，bsf 105获得该ip地址和该ip地址对应的supi后，可以将该ip地址和其对应的supi进行绑定，以建立该ip地址和该supi的映射关系。
154.在本公开的实施例中，bsf 105中包括至少一个ip地址与至少一个supi的映射关系，一个ip地址对应一个supi。bsf 105可以根据该映射关系中的ip地址和对应的supi生成
多个验证信息，一个ip地址对应一个supi和一个验证信息，或者说一个ip地址对应一个supi，且一个ip地址对应一个验证信息。
155.需要说明的是，bsf 105利用自身生成的验证信息与收到的第一验证信息，确定该待校验ip地址是否为终端设备101的真实的ip地址。或者，bsf 105也可以利用自身的ip地址与收到的待校验ip地址，确定该待校验ip地址是否为终端设备101的真实的ip地址。例如，bsf 105可以采用以下任意一种方式来实现确定待校验ip地址是否为终端设备101的真实的ip地址的方案：
156.方式1：bsf 105可以根据该待校验ip地址确定第二验证信息，bsf 105确定该第一验证信息与该第二验证信息是否相同，在该第一验证信息与该第二验证信息相同的情况下，bsf 105确定该待校验ip地址为该终端设备101的真实的ip地址。作为一种示例，bsf 105可以从多个验证信息中，获取与待校验ip地址对应的第二验证信息；其中，一个ip地址对应一个验证信息，该验证信息由bsf 105基于对应ip地址和与对应ip地址绑定的supi生成。
157.可选的，bsf 105可以从多个验证信息中，确定与待校验ip地址对应的第二验证信息。bsf 105将该第二验证信息与从nef 104收到的第一验证信息进行比较，在该第一验证信息与该第二验证信息相同(或一致)的情况下，bsf 105可以确定该待校验ip地址为该终端设备101的真实的ip地址。可选的，bsf 105确定第一验证信息与该第二验证信息不相同(或不一致)，则确定该待校验ip地址为该终端设备101的非真实的ip地址。
158.方式2：bsf 105从多个验证信息中，获取与第一验证信息对应的第一ip地址；其中，一个ip地址对应一个验证信息，该验证信息由bsf 105基于对应ip地址和与对应ip地址绑定的supi生成。bsf 105确定该第一ip地址与该待校验ip地址是否相同，在该第一ip地址与该待校验ip地址相同的情况下，确定该待校验ip地址为该终端设备101的真实的ip地址。可选的，bsf 105确定该第一ip地址与该待校验ip地址不相同(或不一致)，则确定该待校验ip地址为该终端设备101的非真实的ip地址。
159.可选的，bsf 105从多个验证信息中获取与第一验证信息对应的第一ip地址，并将该第一ip地址与从nef 104收到的待校验ip地址进行比较，在该第一ip地址与该待校验ip地址相同(或一致)的情况下，bsf 105可以确定该待校验ip地址为该终端设备101的真实的ip地址。
160.值得注意的是，以上方式1和方式2仅是为了方便本领域技术人员理解“bsf确定待校验ip地址是否为终端设备的真实的ip地址”的实现而给出的示例，也就是说还可以采用其他手段实现“bsf确定待校验ip地址是否为终端设备的真实的ip地址”的方案，在此本公开并不对此作出限定，也不再赘述。以上方式1和方式2可以与本公开中任一实施例中的步骤任意组合实施。
161.还需要说明的是，该多个验证信息可以是由bsf 105预先生成的。bsf 105可以采用以下任意一种方式来生成多个验证信息：
162.在一种可能实现方式中：针对多个ip地址之中每个ip地址，bsf 105对每个ip地址和每个ip地址对应的supi进行散列处理，得到每个ip地址的验证信息。
163.可选的，针对每个ip地址，bsf 105可以对该ip地址和该ip地址对应的supi进行散列处理，将得到的值确定为该ip地址的验证信息，这样，将多个ip地址各自对应的验证信息
进行整合，从而可以得到该多个验证信息。
164.在另一种可能实现方式中：针对多个ip地址之中每个ip地址，bsf 105根据每个ip地址和每个ip地址对应的supi，采用密钥导出函数kdf导出每个ip地址的验证信息。
165.可选的，针对每个ip地址，bsf 105将该ip地址和该ip地址对应的supi作为输入，输入至kdf中，该kdf导出的值确定为该ip地址验证信息，这样，将多个ip地址各自对应的验证信息进行整合，从而可以得到该多个验证信息。
166.值得注意的是，上述给出的用于生成多个验证信息的实现方式仅是为了方便本领域技术人员理解“bsf生成多个验证信息”的实现而给出的示例，也就是说还可以采用其他手段实现多个验证信息的生成方案，在此本公开并不对此作出限定，也不再赘述。上述给出的用于生成多个验证信息的实现方式与本公开中任一实施例中的步骤任意组合实施。
167.可选的，在本公开的实施例中，bsf 105确定该待校验ip地址为该终端设备101的真实的ip地址的情况下，bsf 105将该待校验ip地址对应的supi发送给nef 104。nef 104从bsf 105接收到supi，nef 104从udm获得特定于af的ue id。nef 104将该特定于af的ue id发送给第二边缘服务器103，该第二边缘服务器103将该特定于af的ue id设置为边缘ue id；或者，nef 104将该特定于af的ue id发送给第二边缘服务器103，第二边缘服务器103将该特定于af的ue id发送给第一边缘服务器102，第一边缘服务器102将该特定于af的ue id设置为边缘ue id；或者，nef 104将该特定于af的ue id发送给第一边缘服务器102，第一边缘服务器102将该特定于af的ue id设置为边缘ue id。
168.可选的，在本公开的实施例中，bsf 105确定待校验ip地址为终端设备101的非真实的ip地址的情况下，向nef 104发送错误消息。也就是说，bsf 105确定待校验ip地址不是终端设备101的真实的ip地址的情况下，bsf 105向nef 104发送错误消息。nef 104从bsf 105接收到错误消息，则nef 104将该错误消息转发给第一边缘服务器102/第二边缘服务器103。例如，nef 104将该错误消息转发给第一边缘服务器102；或者，nef 104将该错误消息转发给第二边缘服务器103；或者，nef 104将该错误消息转发给第二边缘服务器103，第二边缘服务器103将转发给该错误消息第一边缘服务器102。
169.请参见图5b，图5b是本公开实施例提供的一种用于边缘计算场景的ip地址校验方法的流程示意图。需要说明的是，该方法可用于通信系统100，如图5b所示，该方法可以包括但不限于如下步骤。
170.在步骤501b中，终端设备101向第一边缘服务器102发送待校验ip地址和待校验ip地址的第一验证信息。
171.在本公开的实施例中，步骤501b的可选实现方式可以参见图5的步骤501a的可选实现方式、及图5图5a所涉及的实施例中其他关联部分，此处不再赘述。
172.在步骤502b中，第一边缘服务器102接收终端设备101发送的待校验ip地址和第一验证信息，并将该待校验ip地址和该第一验证信息发送给第二边缘服务器103。
173.在本公开的实施例中，步骤502b的可选实现方式可以参见图5的步骤502a的可选实现方式、及图5图5a所涉及的实施例中其他关联部分，此处不再赘述。
174.在步骤503b中，第二边缘服务器103将收到的待校验ip地址和第一验证信息发送给nef 104。
175.在步骤504b中，nef 104将收到的待校验ip地址和第一验证信息发送给bsf 105。
176.在一种实现方式中，该第一验证信息可以包括随机数，该随机数为由终端设备101使用gba认证服务与bsf 105完成认证后从该bsf 105中获取的。在本实施例中，nef 104可以直接将收到的待校验ip地址和第一验证信息发送给bsf 105。
177.在步骤505b中，bsf 105收到待校验ip地址和随机数，确定与随机数对应的impi(ip multimedia private identity，ip多媒体私有标识)，并确定与该impi对应的第一supi，并根据该第一supi和该待校验ip地址，确定该待校验ip地址是否为终端设备101的真实的ip地址。
178.需要说明的是，bsf 105利用自身的supi与收到的第一supi，确定该待校验ip地址是否为终端设备101的真实的ip地址。或者，bsf 105也可以利用自身的ip地址与收到的待校验ip地址，确定该待校验ip地址是否为终端设备101的真实的ip地址。例如，bsf 105可以采用以下任意一种方式来实现确定待校验ip地址是否为终端设备101的真实的ip地址的方案：
179.方式1：bsf 105可以基于ip地址与supi之间的对应关系，确定与第一supi对应的第一ip地址，将第一ip地址与待校验ip地址进行比较，以确定第一ip地址与待校验ip地址是否相同。bsf 105确定第一ip地址与待校验ip地址相同，则确定待校验ip地址为终端设备101的真实的ip地址。可选的，bsf 105确定第一ip地址与待校验ip地址不相同，则确定待校验ip地址为终端设备101的非真实的ip地址。
180.方式2：bsf 105可以基于ip地址与supi之间的对应关系，确定与待校验ip地址对应的第二supi，将第二supi与从nef 104收到的第一supi进行比较，以确定第二supi与第一supi是否相同。bsf 105确定第一supi与第二supi相同，则确定待校验ip地址为终端设备101的真实的ip地址。可选的，bsf 105确定第一supi与第二supi不相同，则确定待校验ip地址为终端设备101的非真实的ip地址。
181.值得注意的是，以上方式1和方式2仅是为了方便本领域技术人员理解“bsf确定待校验ip地址是否为终端设备的真实的ip地址”的实现而给出的示例，也就是说还可以采用其他手段实现“bsf确定待校验ip地址是否为终端设备的真实的ip地址”的方案，在此本公开并不对此作出限定，也不再赘述。以上方式1和方式2可以与本公开中任一实施例中的步骤任意组合实施。
182.可选的，在本公开的实施例中，bsf 105确定该待校验ip地址为该终端设备101的真实的ip地址的情况下，bsf 105将该待校验ip地址对应的supi发送给nef 104。nef 104从bsf 105接收到supi，nef 104从udm获得特定于af的ue id。nef 104将该特定于af的ue id发送给第二边缘服务器103，该第二边缘服务器103将该特定于af的ue id设置为边缘ue id；或者，nef 104将该特定于af的ue id发送给第二边缘服务器103，第二边缘服务器103将该特定于af的ue id发送给第一边缘服务器102，第一边缘服务器102将该特定于af的ue id设置为边缘ue id；或者，nef 104将该特定于af的ue id发送给第一边缘服务器102，第一边缘服务器102将该特定于af的ue id设置为边缘ue id。
183.可选的，在本公开的实施例中，bsf 105确定待校验ip地址为终端设备101的非真实的ip地址的情况下，向nef 104发送错误消息。也就是说，bsf 105确定待校验ip地址不是终端设备101的真实的ip地址的情况下，bsf 105向nef 104发送错误消息。nef 104从bsf 105接收到错误消息，则nef 104将该错误消息转发给第一边缘服务器102/第二边缘服务器
103。例如，nef 104将该错误消息转发给第一边缘服务器102；或者，nef 104将该错误消息转发给第二边缘服务器103；或者，nef 104将该错误消息转发给第二边缘服务器103，第二边缘服务器103将转发给该错误消息第一边缘服务器102。
184.请参见图5c，图5c是本公开实施例提供的一种用于边缘计算场景的ip地址校验方法的流程示意图。需要说明的是，该方法可用于通信系统100，如图5c所示，该方法可以包括但不限于如下步骤。
185.在步骤501c中，终端设备101向第一边缘服务器102发送待校验ip地址和待校验ip地址的第一验证信息。
186.在本公开的实施例中，步骤501c的可选实现方式可以参见图5的步骤501a的可选实现方式、及图5a所涉及的实施例中其他关联部分，此处不再赘述。
187.在步骤502c中，第一边缘服务器102接收终端设备101发送的待校验ip地址和第一验证信息，并将该待校验ip地址和该第一验证信息发送给第二边缘服务器103。
188.在本公开的实施例中，步骤502c的可选实现方式可以参见图5的步骤502a的可选实现方式、及图5a所涉及的实施例中其他关联部分，此处不再赘述。
189.在步骤503c中，第二边缘服务器103将收到的待校验ip地址和第一验证信息发送给nef 104。
190.在一种实现方式中，该第一验证信息可以包括a-kid。
191.在步骤504c中，nef 104基于a-kid从aanf(akma anchor function，akma锚功能)中获取第一supi。
192.在一种实现方式中，aanf中包括至少一个a-kid与至少一个supi之间的映射关系，一个a-kid对应一个supi。作为一种示例，nef 104可以将终端设备101提供的a-kid发送给aanf。aanf收到该a-kid时，可以基于上述映射关系，找到与该a-kid对应的supi，将与该a-kid对应的supi确定为该第一supi，并将该第一supi发送给nef 104，使得nef 104从aanf得到该第一supi。
193.在步骤505c中，nef 104将收到的第一supi和待校验ip地址发送给bsf 105。
194.其中，nef 104获取第一supi的步骤、nef 104发送待校验ip地址的步骤可以交换顺序或同时执行，nef 104发送待校验ip地址的步骤、nef 104发送第一supi的步骤可以交换顺序或同时执行，在此本公开并不对此作出限定，也不再赘述。
195.在步骤506c中，bsf 105接收到第一supi和待校验ip地址，并根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备101的真实的ip地址。
196.需要说明的是，bsf 105利用自身的supi与收到的第一supi，确定该待校验ip地址是否为终端设备101的真实的ip地址。或者，bsf 105也可以利用自身的ip地址与收到的待校验ip地址，确定该待校验ip地址是否为终端设备101的真实的ip地址。例如，bsf 105可以采用以下任意一种方式来实现确定待校验ip地址是否为终端设备101的真实的ip地址的方案：
197.方式1：bsf 105可以基于ip地址与supi之间的对应关系，确定与第一supi对应的第一ip地址，将第一ip地址与待校验ip地址进行比较，以确定第一ip地址与待校验ip地址是否相同。bsf 105确定第一ip地址与待校验ip地址相同，则确定待校验ip地址为终端设备101的真实的ip地址。可选的，bsf 105确定第一ip地址与待校验ip地址不相同(或不一致)，
则确定待校验ip地址为终端设备101的非真实的ip地址。
198.方式2：bsf 105可以基于ip地址与supi之间的对应关系，确定与待校验ip地址对应的第二supi，将第二supi与从nef 104收到的第一supi进行比较，以确定第二supi与第一supi是否相同。bsf 105确定第一supi与第二supi相同，则确定待校验ip地址为终端设备101的真实的ip地址。可选的，bsf 105确定第一supi与第二supi不相同(或不一致)，则确定待校验ip地址为终端设备101的非真实的ip地址。
199.值得注意的是，以上方式1和方式2仅是为了方便本领域技术人员理解“bsf确定待校验ip地址是否为终端设备的真实的ip地址”的实现而给出的示例，也就是说还可以采用其他手段实现“bsf确定待校验ip地址是否为终端设备的真实的ip地址”的方案，在此本公开并不对此作出限定，也不再赘述。以上方式1和方式2可以与本公开中任一实施例中的步骤任意组合实施。
200.可选的，在本公开的实施例中，bsf 105确定该待校验ip地址为该终端设备101的真实的ip地址的情况下，bsf 105将该待校验ip地址对应的supi发送给nef 104。nef 104从bsf 105接收到supi，nef 104从udm获得特定于af的ue id。nef 104将该特定于af的ue id发送给第二边缘服务器103，该第二边缘服务器103将该特定于af的ue id设置为边缘ue id；或者，nef 104将该特定于af的ue id发送给第二边缘服务器103，第二边缘服务器103将该特定于af的ue id发送给第一边缘服务器102，第一边缘服务器102将该特定于af的ue id设置为边缘ue id；或者，nef 104将该特定于af的ue id发送给第一边缘服务器102，第一边缘服务器102将该特定于af的ue id设置为边缘ue id。
201.可选的，在本公开的实施例中，bsf 105确定待校验ip地址为终端设备101的非真实的ip地址的情况下，向nef 104发送错误消息。也就是说，bsf 105确定待校验ip地址不是终端设备101的真实的ip地址的情况下，bsf 105向nef 104发送错误消息。nef 104从bsf 105接收到错误消息，则nef 104将该错误消息转发给第一边缘服务器102/第二边缘服务器103。例如，nef 104将该错误消息转发给第一边缘服务器102；或者，nef 104将该错误消息转发给第二边缘服务器103；或者，nef 104将该错误消息转发给第二边缘服务器103，第二边缘服务器103将转发给该错误消息第一边缘服务器102。
202.请参见图6a，图6a是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图。需要说明的是，该方法可用于通信系统200，如图6a所示，该方法可以包括但不限于如下步骤。
203.在步骤601a中，终端设备201向第一边缘服务器202发送待校验ip地址和待校验ip地址的第一验证信息。
204.在本公开的实施例中，步骤601a的可选实现方式可以参见图5a的步骤501a的可选实现方式、及图5a所涉及的实施例中其他关联部分，此处不再赘述。
205.在步骤602a中，第一边缘服务器202接收终端设备201发送的待校验ip地址和第一验证信息，并将该待校验ip地址和该第一验证信息发送给nef 204。
206.在步骤603a中，nef 204将收到的待校验ip地址和第一验证信息发送给bsf 205。
207.在一些实施例中，该第一验证信息可以是由终端设备201基于待校验ip地址和supi生成的。在本实施例中，nef 204可以直接将收到待校验ip地址和第一验证信息发送给bsf 205。
208.在步骤604a中，bsf 105根据收到的待校验ip地址和第一验证信息，确定该待校验ip地址是否为该终端设备101的真实的ip地址。
209.在本公开的实施例中，步骤604a的可选实现方式可以参见图5a的步骤505a的可选实现方式、及图5a所涉及的实施例中其他关联部分，此处不再赘述。
210.可选的，在本公开的实施例中，bsf 205确定该待校验ip地址为该终端设备201的真实的ip地址的情况下，bsf 205将该待校验ip地址对应的supi发送给nef 204。nef 204从bsf 205接收到supi，nef 204从udm获得特定于af的ue id。nef 204将该特定于af的ue id发送给第一边缘服务器202，第一边缘服务器202将该特定于af的ue id设置为边缘ue id。
211.可选的，在本公开的实施例中，bsf 205确定待校验ip地址为终端设备201的非真实的ip地址的情况下，向nef 204发送错误消息。也就是说，bsf 205确定待校验ip地址不是终端设备201的真实的ip地址的情况下，bsf 205向nef 204发送错误消息。nef 204从bsf 205接收到错误消息，则nef 204将该错误消息转发给第一边缘服务器202。
212.请参见图6b，图6b是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图。需要说明的是，该方法可用于通信系统200，如图6b所示，该方法可以包括但不限于如下步骤。
213.在步骤601b中，终端设备201向第一边缘服务器202发送待校验ip地址和待校验ip地址的第一验证信息。
214.在本公开的实施例中，步骤601b的可选实现方式可以参见图5b的步骤501b的可选实现方式、及图5b所涉及的实施例中其他关联部分，此处不再赘述。
215.在步骤602b中，第一边缘服务器202接收终端设备201发送的待校验ip地址和第一验证信息，并将该待校验ip地址和该第一验证信息发送给nef 204。
216.在步骤603b中，nef 204将收到的待校验ip地址和第一验证信息发送给bsf 205。
217.在一些实施例中，该第一验证信息可以包括随机数，该随机数为由终端设备201使用gba认证服务与bsf 205完成认证后从该bsf 205中获取的。在本实施例中，nef 204可以直接将收到待校验ip地址和第一验证信息发送给bsf 205。
218.在步骤604b中，bsf 105收到待校验ip地址和随机数，确定与随机数对应的impi，并确定与该impi对应的第一supi，并根据该第一supi和该待校验ip地址，确定该待校验ip地址是否为终端设备201的真实的ip地址。
219.在本公开的实施例中，步骤604b的可选实现方式可以参见图5b的步骤505b的可选实现方式、及图5b涉及的实施例中其他关联部分，此处不再赘述。
220.可选的，在本公开的实施例中，bsf 205确定该待校验ip地址为该终端设备201的真实的ip地址的情况下，bsf 205将该待校验ip地址对应的supi发送给nef 204。nef 204从bsf 205接收到supi，nef 204从udm获得特定于af的ue id。nef 204将该特定于af的ue id发送给第一边缘服务器202，第一边缘服务器202将该特定于af的ue id设置为边缘ue id。
221.可选的，在本公开的实施例中，bsf 205确定待校验ip地址为终端设备201的非真实的ip地址的情况下，向nef 204发送错误消息。也就是说，bsf 205确定待校验ip地址不是终端设备201的真实的ip地址的情况下，bsf 205向nef 204发送错误消息。nef 204从bsf 205接收到错误消息，则nef 204将该错误消息转发给第一边缘服务器202。
222.请参见图6c，图6c是本公开实施例提供的另一种用于边缘计算场景的ip地址校验
方法的流程示意图。需要说明的是，该方法可用于通信系统200，如图6c所示，该方法可以包括但不限于如下步骤。
223.在步骤601c中，终端设备201向第一边缘服务器202发送待校验ip地址和待校验ip地址的第一验证信息。
224.在本公开的实施例中，步骤601c的可选实现方式可以参见图5c的步骤501c的可选实现方式、及图5c所涉及的实施例中其他关联部分，此处不再赘述。
225.在步骤602c中，第一边缘服务器202接收终端设备201发送的待校验ip地址和第一验证信息，并将该待校验ip地址和该第一验证信息发送给nef 204。
226.在一种实现方式中，该第一验证信息可以包括a-kid。
227.在步骤603c中，nef 204基于a-kid从aanf中获取第一supi。
228.在本公开的实施例中，步骤603c的可选实现方式可以参见图5c的步骤504c的可选实现方式、及图5c所涉及的实施例中其他关联部分，此处不再赘述。
229.在步骤604c中，nef 204将收到的第一supi和待校验ip地址发送给bsf 205。
230.在步骤605c中，bsf 205接收到第一supi和待校验ip地址，并根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备201的真实的ip地址。
231.在本公开的实施例中，步骤605c的可选实现方式可以参见图5c的步骤506的可选实现方式、及图5c所涉及的实施例中其他关联部分，此处不再赘述。
232.可选的，在本公开的实施例中，bsf 205确定该待校验ip地址为该终端设备201的真实的ip地址的情况下，bsf 205将该待校验ip地址对应的supi发送给nef 204。nef 204从bsf 205接收到supi，nef 204从udm获得特定于af的ue id。nef 204将该特定于af的ue id发送给第一边缘服务器202，第一边缘服务器202将该特定于af的ue id设置为边缘ue id。
233.可选的，在本公开的实施例中，bsf 205确定待校验ip地址为终端设备201的非真实的ip地址的情况下，向nef 204发送错误消息。也就是说，bsf 205确定待校验ip地址不是终端设备201的真实的ip地址的情况下，bsf 205向nef 204发送错误消息。nef 204从bsf 205接收到错误消息，则nef 204将该错误消息转发给第一边缘服务器202。
234.请参见图7a，图7a是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图。需要说明的是，该方法可用于通信系统300，如图7a所示，该方法可以包括但不限于如下步骤。
235.在步骤701a中，终端设备301向第二边缘服务器303发送待校验ip地址和待校验ip地址的第一验证信息。
236.在本公开的实施例中，步骤701a的可选实现方式可以参见图5的步骤501a的可选实现方式、及图5a所涉及的实施例中其他关联部分，此处不再赘述。
237.在步骤702a中，第二边缘服务器303将收到的待校验ip地址和第一验证信息发送给nef 304。
238.在步骤703a中，nef 304将收到的待校验ip地址和第一验证信息发送给bsf 305。
239.在一些实施例中，该第一验证信息可以是由终端设备301基于待校验ip地址和supi生成的。在本实施例中，nef 304可以直接将收到待校验ip地址和第一验证信息发送给bsf 305。
240.在步骤704a中，bsf 305根据收到的待校验ip地址和第一验证信息，确定该待校验
ip地址是否为该终端设备301的真实的ip地址。
241.在本公开的实施例中，步骤704a的可选实现方式可以参见图5a的步骤505a的可选实现方式、及图5a所涉及的实施例中其他关联部分，此处不再赘述。
242.可选的，在本公开的实施例中，bsf 305确定该待校验ip地址为该终端设备301的真实的ip地址的情况下，bsf 305将该待校验ip地址对应的supi发送给nef 304。nef 304从bsf 305接收到supi，nef 304从udm获得特定于af的ue id。nef 304将该特定于af的ue id发送给第二边缘服务器303，该第二边缘服务器303将该特定于af的ue id设置为边缘ue id。
243.可选的，在本公开的实施例中，bsf 305确定待校验ip地址为终端设备301的非真实的ip地址的情况下，向nef 304发送错误消息。也就是说，bsf 305确定待校验ip地址不是终端设备301的真实的ip地址的情况下，bsf 305向nef 304发送错误消息。nef 304从bsf 305接收到错误消息，则nef 304将该错误消息转发给第二边缘服务器303。
244.请参见图7b，图7b是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图。需要说明的是，该方法可用于通信系统300，如图7b所示，该方法可以包括但不限于如下步骤。
245.在步骤701b中，终端设备301向第二边缘服务器302发送待校验ip地址和待校验ip地址的第一验证信息。
246.在本公开的实施例中，步骤701b的可选实现方式可以参见图5b的步骤501b的可选实现方式、及图5b所涉及的实施例中其他关联部分，此处不再赘述。
247.在步骤702b中，第二边缘服务器302接收终端设备301发送的待校验ip地址和第一验证信息，并将该待校验ip地址和该第一验证信息发送给nef 304。
248.在步骤703b中，nef 304将收到的待校验ip地址和第一验证信息发送给bsf 305。
249.在一些实施例中，该第一验证信息可以包括随机数，该随机数为由终端设备301使用gba认证服务与bsf 305完成认证后从该bsf 305中获取的。在本实施例中，nef 304可以直接将收到待校验ip地址和第一验证信息发送给bsf 305。
250.在步骤704b中，bsf 305收到待校验ip地址和随机数，确定与随机数对应的impi，并确定与该impi对应的第一supi，并根据该第一supi和该待校验ip地址，确定该待校验ip地址是否为终端设备301的真实的ip地址。
251.在本公开的实施例中，步骤704b的可选实现方式可以参见图5b的步骤505b的可选实现方式、及图5b所涉及的实施例中其他关联部分，此处不再赘述。
252.请参见图7c，图7c是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图。需要说明的是，该方法可用于通信系统300，如图7c所示，该方法可以包括但不限于如下步骤。
253.在步骤701c中，终端设备301向第二边缘服务器302发送待校验ip地址和待校验ip地址的第一验证信息。
254.在本公开的实施例中，步骤701c的可选实现方式可以参见图5c的步骤501c的可选实现方式、及图5c所涉及的实施例中其他关联部分，此处不再赘述。
255.在步骤702c中，第二边缘服务器302接收终端设备301发送的待校验ip地址和第一验证信息，并将该待校验ip地址和该第一验证信息发送给nef 304。
256.在一种实现方式中，该第一验证信息可以包括a-kid。
257.在步骤703c中，nef 304基于a-kid从aanf中获取第一supi。
258.在本公开的实施例中，步骤703c的可选实现方式可以参见图5c的步骤504c的可选实现方式、及图5c所涉及的实施例中其他关联部分，此处不再赘述。
259.在步骤704c中，nef 304将收到的第一supi和待校验ip地址发送给bsf 305。
260.在步骤705c中，bsf 305接收到第一supi和待校验ip地址，并根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备301的真实的ip地址。
261.在本公开的实施例中，步骤705c的可选实现方式可以参见图5c的步骤506c的可选实现方式、及图5c所涉及的实施例中其他关联部分，此处不再赘述。
262.可选的，在本公开的实施例中，bsf 305确定该待校验ip地址为该终端设备301的真实的ip地址的情况下，bsf 305将该待校验ip地址对应的supi发送给nef 304。nef 304从bsf 305接收到supi，nef 304从udm获得特定于af的ue id。nef 304将该特定于af的ue id发送给第二边缘服务器303，该第二边缘服务器303将该特定于af的ue id设置为边缘ue id。
263.可选的，在本公开的实施例中，bsf 305确定待校验ip地址为终端设备301的非真实的ip地址的情况下，向nef 304发送错误消息。也就是说，bsf 305确定待校验ip地址不是终端设备301的真实的ip地址的情况下，bsf 305向nef 304发送错误消息。nef 304从bsf 305接收到错误消息，则nef 304将该错误消息转发给第二边缘服务器303。
264.请参见图8，图8是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图。需要说明的是，该方法可由bsf执行，如图8所示，该方法可以包括但不限于如下步骤。
265.在步骤801中，获取终端设备提供的待校验ip地址和待校验ip地址的第一验证信息。
266.在一些实施例中，该第一验证信息可以是由终端设备基于待校验ip地址和supi生成的；或者，该第一验证信息可以包括随机数，该随机数为由终端设备使用gba认证服务与bsf完成认证后从该bsf中获取的。在本实施例中，bsf可以从nef中获取终端设备提供的待校验ip地址和该第一验证信息。
267.在一种实现方式中，终端设备向第一边缘服务器发送待校验ip地址和待校验ip地址的第一验证信息。第一边缘服务器将收到的待校验ip地址和第一验证信息发送给第二边缘服务器。第二边缘服务器将收到的待校验ip地址和第一验证信息发送给nef。nef将收到的待校验ip地址和第一验证信息发送给bsf。bsf从nef中接收该待校验ip地址和第一验证信息，便于bsf根据待校验ip地址和/或第一验证信息确定待校验ip地址是否为终端设备的真实的ip地址。
268.在另一种实现方式中，终端设备向第一边缘服务器发送待校验ip地址和待校验ip地址的第一验证信息。第一边缘服务器将收到的待校验ip地址和第一验证信息发送给nef。nef将收到的待校验ip地址和第一验证信息发送给bsf。bsf从nef中接收该待校验ip地址和第一验证信息，便于bsf根据待校验ip地址和/或第一验证信息确定待校验ip地址是否为终端设备的真实的ip地址。
269.在又一种实现方式中，终端设备向第二边缘服务器发送待校验ip地址和待校验ip
地址的第一验证信息。第二边缘服务器将收到的待校验ip地址和第一验证信息发送给nef。nef将收到的待校验ip地址和第一验证信息发送给bsf。bsf从nef中接收该待校验ip地址和第一验证信息，便于bsf根据待校验ip地址和/或第一验证信息确定待校验ip地址是否为终端设备的真实的ip地址。
270.在一些实施例中，该第一验证信息可以包括a-kid。在一种实现方式中，终端设备向第一边缘服务器发送待校验ip地址和待校验ip地址的第一验证信息。第一边缘服务器将收到的待校验ip地址和第一验证信息发送给第二边缘服务器。第二边缘服务器将收到的待校验ip地址和第一验证信息发送给nef。nef基于a-kid从aanf中获取第一supi。nef将收到的待校验ip地址发送给bsf。bsf接收到nef发送的第一supi和待校验ip地址，根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址。
271.在另一种实现方式中，终端设备向第一边缘服务器发送待校验ip地址和待校验ip地址的第一验证信息。第一边缘服务器将收到的待校验ip地址和第一验证信息发送给nef。nef基于a-kid从aanf中获取第一supi。nef将收到的待校验ip地址发送给bsf。bsf接收到nef发送的第一supi和待校验ip地址，根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址。
272.在又一种实现方式中，终端设备向第二边缘服务器发送待校验ip地址和待校验ip地址的第一验证信息。第二边缘服务器将收到的待校验ip地址和第一验证信息发送给nef。nef基于a-kid从aanf中获取第一supi。nef将收到的待校验ip地址发送给bsf。bsf接收到nef发送的第一supi和待校验ip地址，根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址。
273.在步骤802中，根据待校验ip地址和/或第一验证信息，确定待校验ip地址是否为终端设备的真实的ip地址。
274.需要说明的是，该第一验证信息的种类不同，则bsf确定待校验ip地址是否为终端设备的真实的ip地址的实现方式也会不同。例如，该第一验证信息可以是由ip地址和supi生成，或者，该第一验证信息可以是随机数，或者该第一验证信息可以是a-kid。
275.在一些实施例中，第一验证信息由终端设备基于待校验ip地址和supi生成。其中，在一种实现方式中，bsf可以根据待校验ip地址，确定第二验证信息。bsf确定第一验证信息与第二验证信息是否相同，在第一验证信息与第二验证信息相同时，则确定待校验ip地址为终端设备的真实的ip地址。可选的，bsf确定第一验证信息与第二验证信息不相同，则确定待校验ip地址为终端设备的非真实的ip地址。
276.作为一种示例，bsf根据待校验ip地址，确定第二验证信息的一种可能实现方式的示例如下：从多个验证信息中，获取与待校验ip地址对应的第二验证信息；其中，一个ip地址对应一个验证信息，验证信息由bsf基于对应ip地址和与对应ip地址绑定的supi生成。
277.在另一种实现方式中，bsf可以从多个验证信息中，获取与第一验证信息对应的第一ip地址。bsf确定第一ip地址与待校验ip地址是否相同，在第一ip地址与待校验ip地址相同时，则确定待校验ip地址为终端设备的真实的ip地址。可选的，bsf确定第一ip地址与待校验ip地址不相同，则确定待校验ip地址为终端设备的非真实的ip地址。
278.可选的，上述多个验证信息可以由bsf预先生成的。在一些实施例中，bsf生成该多个验证信息的一种可能实现方式的示例如下：针对多个ip地址之中每个ip地址，对每个ip
地址和每个ip地址对应的supi进行散列处理，得到每个ip地址的验证信息。bsf生成该多个验证信息的另一种可能实现方式的示例如下：针对多个ip地址之中每个ip地址，根据每个ip地址和每个ip地址对应的supi，采用kdf导出每个ip地址的验证信息。
279.在一些实施例中，第一验证信息包括随机数，该随机数为由终端设备使用gba认证服务与bsf完成认证后从bsf中获取的。在一种实现方式中，bsf收到待校验ip地址和随机数，bsf可以确定与随机数对应的impi，并确定与impi对应的第一supi。bsf根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址。
280.在一些实施例中，第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid。在一种实现方式中，bsf从nef中获取与a-kid对应的第一supi；第一supi为由nef基于a-kid从akma锚功能aanf中获得的；bsf根据从nef收到的第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址。
281.作为一种示例，bsf根据第一supi和待校验ip地址确定待校验ip地址是否为终端设备的真实的ip地址的实现方式可如下：bsf基于ip地址与supi之间的对应关系，确定与第一supi对应的第一ip地址。bsf确定第一ip地址与待校验ip地址是否相同，在第一ip地址与待校验ip地址相同时，则确定待校验ip地址为终端设备的真实的ip地址。可选的，bsf确定第一ip地址与待校验ip地址不相同，则确定待校验ip地址为终端设备的非真实的ip地址。
282.作为另一种示例，bsf根据第一supi和待校验ip地址确定待校验ip地址是否为终端设备的真实的ip地址的实现方式可如下：bsf基于ip地址与supi之间的对应关系，确定与待校验ip地址对应的第二supi。bsf确定第一supi与第二supi是否相同，在第一supi与第二supi相同时，则确定待校验ip地址为终端设备的真实的ip地址。可选的，bsf确定第一supi与第二supi不相同，则确定待校验ip地址为终端设备的非真实的ip地址。
283.在一些实施例中，bsf确定该待校验ip地址为该终端设备的真实的ip地址的情况下，bsf将该待校验ip地址对应的supi发送给nef。nef从bsf接收到supi，nef从udm获得特定于af的ue id。nef将该特定于af的ue id发送给第二边缘服务器，该第二边缘服务器将该特定于af的ue id设置为边缘ue id；或者，nef将该特定于af的ue id发送给第二边缘服务器，第二边缘服务器将该特定于af的ue id发送给第一边缘服务器，第一边缘服务器将该特定于af的ue id设置为边缘ue id；或者，nef将该特定于af的ue id发送给第一边缘服务器，第一边缘服务器将该特定于af的ue id设置为边缘ue id。
284.在一些实施例中，bsf确定待校验ip地址为终端设备的非真实的ip地址的情况下，向nef发送错误消息。也就是说，bsf确定待校验ip地址不是终端设备的真实的ip地址的情况下，bsf向nef发送错误消息。nef从bsf接收到错误消息，则nef将该错误消息转发给第一边缘服务器/第二边缘服务器。例如，nef将该错误消息转发给第一边缘服务器；或者，nef将该错误消息转发给第二边缘服务器；或者，nef将该错误消息转发给第二边缘服务器，第二边缘服务器将转发给该错误消息第一边缘服务器。
285.通过实施本公开实施例，bsf根据终端设备提供的待校验ip地址和/或第一验证信息，确定该待校验ip地址是否为该终端设备的真实的ip地址，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
286.请参见图9，图9是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图。需要说明的是，该方法可由终端设备执行，如图9所示，该方法可以包括但
不限于如下步骤。
287.在步骤901中，向第一边缘服务器/或第二边缘服务器发送待校验ip地址和待校验ip地址的第一验证信息，以将待校验ip地址和第一验证信息通过边缘服务器第一边缘服务器/或第二边缘服务器，及网络开放功能nef发送给引导服务器功能bsf。
288.其中，在本公开的实施例中，第一验证信息用于bsf确定待校验ip地址是否为终端设备的真实的ip地址。
289.在一些实施例中，该第一验证信息可以由终端设备基于待校验ip地址和supi生成的。在一种实现方式中，终端设备确定supi，如该终端设备的supi。终端设备可以根据待校验ip地址和supi，生成待校验ip地址的第一验证信息。
290.作为一种示例，终端设备可以对待校验ip地址和supi进行散列处理，得到待校验ip地址的第一验证信息。
291.作为另一种示例，终端设备可以根据待校验ip地址和supi，采用kdf导出待校验ip地址的第一验证信息。
292.在一些实施例中，第一验证信息包括随机数，随机数为由终端设备使用通用引导架构gba认证服务与bsf完成认证后从bsf中获取的。
293.可选的，在本实施例中，终端设备向第一边缘服务器发送待校验ip地址和待校验ip地址的第一验证信息。第一边缘服务器将收到的待校验ip地址和第一验证信息发送给第二边缘服务器。第二边缘服务器将收到的待校验ip地址和第一验证信息发送给nef。nef将收到的待校验ip地址和第一验证信息发送给bsf。bsf从nef中接收该待校验ip地址和第一验证信息，便于bsf根据待校验ip地址和/或第一验证信息确定待校验ip地址是否为终端设备的真实的ip地址，该过程的实现方式可参见图5所涉及实施例中相应描述，在此不再赘述。
294.可选的，在本实施例中，终端设备向第一边缘服务器发送待校验ip地址和待校验ip地址的第一验证信息。第一边缘服务器将收到的待校验ip地址和第一验证信息发送给nef。nef将收到的待校验ip地址和第一验证信息发送给bsf。bsf从nef中接收该待校验ip地址和第一验证信息，便于bsf根据待校验ip地址和/或第一验证信息确定待校验ip地址是否为终端设备的真实的ip地址，该过程的实现方式可参见图5所涉及实施例中相应描述，在此不再赘述。
295.可选的，在本实施例中，终端设备向第二边缘服务器发送待校验ip地址和待校验ip地址的第一验证信息。第二边缘服务器将收到的待校验ip地址和第一验证信息发送给nef。nef将收到的待校验ip地址和第一验证信息发送给bsf。bsf从nef中接收该待校验ip地址和第一验证信息，便于bsf根据待校验ip地址和/或第一验证信息确定待校验ip地址是否为终端设备的真实的ip地址，该过程的实现方式可参见图5所涉及实施例中相应描述，在此不再赘述。
296.在一些实施例中，第一验证信息包括a-kid。可选的，在本实施例中，终端设备向第一边缘服务器发送待校验ip地址和待校验ip地址的第一验证信息。第一边缘服务器将收到的待校验ip地址和第一验证信息发送给第二边缘服务器。第二边缘服务器将收到的待校验ip地址和第一验证信息发送给nef。nef基于a-kid从aanf中获取第一supi。nef将收到的待校验ip地址发送给bsf。bsf接收到nef发送的第一supi和待校验ip地址，根据第一supi和待
校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址，该过程的实现方式可参见图5所涉及实施例中相应描述，在此不再赘述。
297.可选的，在本实施例中，终端设备向第一边缘服务器发送待校验ip地址和待校验ip地址的第一验证信息。第一边缘服务器将收到的待校验ip地址和第一验证信息发送给nef。nef基于a-kid从aanf中获取第一supi。nef将收到的待校验ip地址发送给bsf。bsf接收到nef发送的第一supi和待校验ip地址，根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址，该过程的实现方式可参见图5所涉及实施例中相应描述，在此不再赘述。
298.可选的，在本实施例中，终端设备向第二边缘服务器发送待校验ip地址和待校验ip地址的第一验证信息。第二边缘服务器将收到的待校验ip地址和第一验证信息发送给nef。nef基于a-kid从aanf中获取第一supi。nef将收到的待校验ip地址发送给bsf。bsf接收到nef发送的第一supi和待校验ip地址，根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址，该过程的实现方式可参见图5所涉及实施例中相应描述，在此不再赘述。
299.通过实施本公开实施例，终端设备可以向边缘服务器发送待校验ip地址和第一验证信息，以将待校验ip地址和第一验证信息通过边缘服务器和nef发送给bsf，便于bsf确定该待校验ip地址是否为该终端设备的真实的ip地址，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
300.请参见图10，图10是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图。需要说明的是，该方法可由第一边缘服务器执行，如图10所示，该方法可以包括但不限于如下步骤。
301.在步骤1001中，接收终端设备发送的待校验ip地址和待校验ip地址的第一验证信息。
302.在一些实施例中，第一验证信息由终端设备基于待校验ip地址和用户永久标识符supi生成；或者，第一验证信息包括随机数，随机数为由终端设备使用gba认证服务与bsf完成认证后从bsf中获取的；或者，第一验证信息包括a-kid。
303.在步骤1002中，发送待校验ip地址和第一验证信息。
304.其中，在本公开的实施例中，第一验证信息用于bsf确定待校验ip地址是否为终端设备的真实的ip地址。
305.在一些实施例中，第一边缘服务器向第二边缘服务器发送待校验ip地址和第一验证信息。第二边缘服务器将收到的待校验ip地址和第一验证信息发送给nef。或者，第一边缘服务器向nef发送待校验ip地址和第一验证信息。nef收到待校验ip地址和第一验证信息后的方案的实现方式可参见图5所涉及实施例中相应描述，在此不再赘述。
306.可选的，在一些实施例中，第一边缘服务器可以接收nef发送的错误消息；其中，该错误消息可以是由bsf确定待校验ip地址为终端设备的非真实的ip地址的情况下，发送给nef的。
307.可选的，在一些实施例中，第一边缘服务器可以接收第二边缘服务器发送的错误消息，该错误消息可以是由bsf确定待校验ip地址为终端设备的非真实的ip地址的情况下，发送给nef的，且由nef转发给第二边缘服务器。
308.通过实施本公开实施例，第一边缘服务器接收终端设备发送的待校验ip地址和第一验证信息，并发送该待校验ip地址和第一验证信息，以使bsf获得终端设备提供的该待校验ip地址和/或第一验证信息，便于bsf确定该待校验ip地址是否为该终端设备的真实的ip地址，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
309.请参见图11，图11是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图。需要说明的是，该方法可由第二边缘服务器执行，如图11所示，该方法可以包括但不限于如下步骤。
310.在步骤1101中，获取终端设备提供的待校验ip地址和待校验ip地址的第一验证信息。
311.在一些实施例中，第一验证信息由终端设备基于待校验ip地址和supi生成；或者，第一验证信息包括随机数，随机数为由终端设备使用gba认证服务与bsf完成认证后从bsf中获取的；或者，第一验证信息包括a-kid。
312.在一些实施例中，第二边缘服务器接收终端设备发送的待校验ip地址和第一验证信息。
313.在一些实施例中，第二边缘服务器接收第一边缘服务器发送的待校验ip地址和第一验证信息，待校验ip地址和第一验证信息是由第一边缘服务器从终端设备中获取的。
314.在步骤1102中，向nef发送待校验ip地址和第一验证信息。
315.其中，在本公开的实施例中，第一验证信息用于bsf确定待校验ip地址是否为终端设备的真实的ip地址。
316.在本公开的实施例中，nef收到待校验ip地址和第一验证信息后的方案的实现方式可参见图5所涉及实施例中相应描述，在此不再赘述。
317.可选的，在一些实施例中，第二边缘服务器接收nef发送的错误消息；该错误消息为由bsf确定待校验ip地址为终端设备的非真实的ip地址的情况下，发送给nef的。
318.可选的，在一些实施例中，第二边缘服务器接收nef发送的错误消息；该错误消息为由bsf确定待校验ip地址为终端设备的非真实的ip地址的情况下，发送给nef的。第二边缘服务器将从nef收到的错误消息发送给第一边缘服务器。
319.通过实施本公开实施例，第二边缘服务器获取终端设备提供的待校验ip地址和第一验证信息，并向nef发送该待校验ip地址和第一验证信息，以使bsf获得终端设备提供的该待校验ip地址和/或第一验证信息，便于bsf确定该待校验ip地址是否为该终端设备的真实的ip地址，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
320.请参见图12，图12是本公开实施例提供的另一种用于边缘计算场景的ip地址校验方法的流程示意图。需要说明的是，该方法可由nef执行，如图12所示，该方法可以包括但不限于如下步骤。
321.在步骤1201中，获取终端设备提供的待校验ip地址和待校验ip地址的第一验证信息。
322.在一些实施例中，nef可以接收第一边缘服务器发送的待校验ip地址和第一验证信息。其中，该待校验ip地址和第一验证信息可以是由第一边缘服务器从终端设备中获取
的。
323.在一些实施例中，nef可以接收第二边缘服务器发送的待校验ip地址和第一验证信息。其中，该待校验ip地址和第一验证信息可以是由第二边缘服务器从终端设备中获取的。或者，该待校验ip地址和第一验证信息可以是由第二边缘服务器从第一边缘服务器中获取的，该第一边缘服务器从终端设备中获取该待校验ip地址和第一验证信息。
324.在步骤1202中，将待校验ip地址和/或第一验证信息发送给bsf。
325.其中，在本公开的实施例中，第一验证信息用于bsf确定待校验ip地址是否为真实的ip地址。
326.在一些实施例中，第一验证信息由终端设备基于待校验ip地址和用户永久标识符supi生成；或者，第一验证信息包括随机数，随机数为由终端设备使用通用引导结构gba认证服务与bsf完成认证后从bsf中获取的。其中，在本实施例中，nef可以将待校验ip地址和第一验证信息发送给bsf。bsf收到待校验ip地址和第一验证信息后的方案的实现方式可参见图5所涉及实施例中相应描述，在此不再赘述。
327.在一些实施例中，第一验证信息包括a-kid。其中，在本实施例中，nef可以从aanf中获取与a-kid对应的第一supi。nef将待校验ip地址和第一supi发送给bsf，其中，第一supi用于bsf确定待校验ip地址是否为终端设备的真实的ip地址。bsf收到待校验ip地址和第一supi后的方案的实现方式可参见图5所涉及实施例中相应描述，在此不再赘述。
328.可选的，在一些实施例中，nef可以接收bsf发送的错误消息；错误消息为由bsf确定待校验ip地址为终端设备的非真实的ip地址的情况下，发送给nef的。nef将错误消息发送给第一边缘服务器或第二边缘服务器。
329.通过实施本公开实施例，nef获取终端设备提供的待校验ip地址和第一验证信息，并向bsf发送该待校验ip地址和/或第一验证信息，以使bsf获得终端设备提供的该待校验ip地址和/或第一验证信息，便于bsf确定该待校验ip地址是否为该终端设备的真实的ip地址，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
330.需要说明的是，由于bsf维护ip地址和对应的supi的绑定关系(since bsf maintains the binding relationship of the ip address and the corresponding supi)，因此bsf可以基于ip地址和supi生成网络侧ip地址验证信息(bsf can generate the network side ip address verification information based on the ip address and supi)，便于bsf确定终端设备提供的ip地址是否为终端设备的真实的ip地址。请参见图13，图13是本公开实施例提供的一种通信系统交互流程图。如图13所示，该通信系统交互流程可包括如下步骤。
331.在步骤1301中，eas从ue/eec接收ip地址和验证信息(eas receives the ip address and the verification information from the ue/eec)。ees从eas/ue/eec接收ip地址和验证信息(ees receives the ip address and the verification information from the eas/ue/eec)。
332.在一种实现方式中，验证信息由ue/eec使用ip地址和supi生成(the verification information is generated by the ue/eec using the ip address and the supi)。
333.在步骤1302中，eas/ees向nef发送ip地址和验证信息(eas/ees sends the ip address and the verification information to the nef)。
334.在步骤1303中，nef向bsf发送ip地址和验证信息(nef sends the ip address and the verification information to the bsf)。
335.在步骤1304中，为了验证ip地址，bsf将网络侧ip地址验证信息与从nef接收的信息进行比较(to verify the ip address,bsf compares the network-side ip address verification information to the one received from the nef)。
336.在步骤1305中，如果网络侧ip地址验证信息与nef提供的信息相同，则bsf向nef发送supi。否则，bsf向nef发送错误消息(if network-side ip address verification information and the one provided by the nef are identical,bsf sends the supi to the nef.otherwise,bsf sends the error message to the nef)。
337.在步骤1306中，如果nef从bsf接收到supi，则nef从udm获得特定于af的ue id。否则，可以跳过步骤1306(if nef receives the supi from the bsf,nef gets an af-specific ue id from the udm.otherwise,step 1306can be skipped)。
338.在步骤1307中，如果nef从bsf接收到错误消息，则nef将该消息转发给eas/ees。否则，nef将特定于af的ue id发送到eas/ees(if nef receives an error message from the bsf,nef forwards the message to the eas/ees.otherwise,nef sends the af-specific ue id to the eas/ees。
339.在本实施例中，可以通过对supi和ip地址进行散列来获得ip地址验证信息(the ip address verification information can be obtained by hashing the supi and the ip address)。或者，ip地址验证信息也可以基于kdf导出如下(the ip address verification information can also be derived based on the kdf as follows)：
340.fc＝0xyy；
341.p0＝ip address；
342.l0＝length of p0；
343.其中，输入键key应为supi(the input key key shall be supi)，其中fc为function code功能编号，0xyy表示一个3gpp还未分配的功能编号。
344.需要说明的是，验证信息可以是gba场景中的随机数或akma场景中的a-kid。请参见图14，图14是本公开实施例提供的一种通信系统交互流程图。如图14所示，该通信系统交互流程可包括如下步骤。
345.在步骤1401中，eas从ue/eec接收ip地址和验证信息(eas receives the ip address and the verification information from the ue/eec)。ees从eas/ue/eec接收ip地址和验证信息(ees receives the ip address and the verification information from the eas/ue/eec)。
346.在一种实现方式中，验证信息可以是gba场景中的随机数或akma场景中的a-kid(the verification information is the random number in gba scenarios or a-kid in the akma scenarios)。
347.在步骤1402中，eas/ees向nef发送ip地址和验证信息(eas/ees sends the ip address and the verification information to the nef)。
348.在步骤1403中，如果提供a-kid，则nef从aanf获得supi。否则，可以跳过步骤1403(if a-kid is provided,nef gets supi from the aanf.otherwise,step 1403can be skipped)。
349.在步骤1404中，nef向bsf提供ip地址、随机数或supi(nef provides the ip address,the random number,or supi to the bsf)。
350.在步骤1405中，bsf基于接收到的/新定位的supi来定位网络侧ip地址(bsf locates the network side ip address based on the received/newly located supi)。
351.具体地，对于随机数的情况，bsf首先基于随机数来定位impi(in specific,for the random number case,bsf first locates the impi based on the random number)。然后，bsf基于impi来识别supi(then the bsf identifies the supi based on the impi)。
352.在本实施例中，bsf基于接收到的/新定位的supi来定位网络侧ip地址后，bsf将该ip地址与新接收的ip地址进行比较(bsf compares the ip address to the newly received one)。
353.在步骤1406中，如果ip地址不相同，则bsf向nef发送错误消息。否则，bsf向nef发送supi(if the ip addresses are not identical,bsf sends the error message to the nef.otherwise,bsf sends the supi to the nef)。
354.在步骤1407中，如果nef从bsf接收到supi，则nef从udm获得特定于af的ue id。否则，可以跳过步骤1407(if nef receives the supi from the bsf,nef gets an af-specific ue id from the udm.otherwise,step 1407can be skipped)。
355.在步骤1408中，如果nef从bsf接收到错误消息，则nef将该消息转发给eas/ees。否则，nef将af特定于af的ue id发送到eas/ees(if nef receives an error message from the bsf,nef forwards the message to the eas/ees.otherwise,nef sends the af-specific ue id to the eas/ees)。
356.本公开实施例还提供另一种用于边缘计算场景的ip地址校验方法。该方法可由边缘服务器执行，其中，该边缘服务器可以为上述第一边缘服务器。如图15所示，该方法可包括但不限于如下步骤1501至步骤1503。
357.在步骤1501中，第一边缘服务器接收终端设备发送的待校验ip地址和待校验ip地址的第一验证信息。
358.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和supi生成；或者，第一验证信息包括随机数，随机数为由终端设备使用gba认证服务与bsf完成认证后从bsf中获取的；或者，第一验证信息包括a-kid。
359.在步骤1502中，第一边缘服务器将收到的待校验ip地址发送给nef，或者，第一边缘服务器将收到的待校验ip地址通过第二边缘服务器发送给nef。
360.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和supi生成。在本实施例中，nef将收到的待校验ip地址发送给bsf。bsf收到待校验ip地址，bsf根据该待校验ip地址查询对应的第二验证信息，并将该第二验证信息通过nef传输给第一边缘服务器。该第二验证信息是由bsf基于ip地址和supi生成。
361.在一种实现方式中，第一验证信息包括随机数，随机数为由终端设备使用gba认证服务与bsf完成认证后从bsf中获取的。可选的，在本实施例中，nef将收到的待校验ip地址发送给bsf。bsf收到待校验ip地址，bsf根据该待校验ip地址查询对应的supi，并确定与该supi对应的impi，并确定与该impi对应的随机数，将该随机数通过nef传输给第一边缘服务器。可选的，在本实施例中，nef将收到的待校验ip地址发送给bsf。bsf中包括ip地址与随机数之间的映射关系，bsf收到待校验ip地址，可以根据该映射关系，查询该待校验ip地址对应的随机数，将该随机数通过nef传输给第一边缘服务器。
362.在一种实现方式中，第一验证信息包括a-kid。在本实施例中，nef将收到的待校验ip地址发送给bsf。bsf中包括ip地址与supi之间的映射关系，bsf收到待校验ip地址，可以根据该映射关系，查询该待校验ip地址对应的supi，将该supi发送nef。nef基于收到的supi从aanf中获取对应的a-kid，并将该a-kid作为第二验证信息发送给第一边缘服务器。
363.在一种实现方式中，第一验证信息包括supi。在本实施例中，nef将收到的待校验ip地址发送给bsf。bsf中包括ip地址与supi之间的映射关系，bsf收到待校验ip地址，可以根据该映射关系，查询该待校验ip地址对应的supi，将该supi作为第二验证信息通过nef传输给第一边缘服务器。
364.可选的，在一些实施例中，bsf也可以直接从第一边缘服务器中获取待校验ip地址，或者，bsf也可以直接从第二边缘服务器中获取待校验ip地址，该第二边缘服务器从第一边缘服务器中获取待校验ip地址。bsf收到待校验ip地址后的实现方式可参见上述描述，在此不再赘述。
365.在步骤1503中，第一边缘服务器获取第二验证信息，并根据第一验证信息与第二验证信息，确定待校验ip地址是否为终端设备的真实的ip地址。
366.可选的，第一边缘服务器将第一验证信息与第二验证信息进行比较，在第一验证信息与第二验证信息相同的情况下，第一边缘服务器确定待校验ip地址为终端设备的真实的ip地址。可选的，在第一验证信息与第二验证信息不相同的情况下，第一边缘服务器确定待校验ip地址为终端设备的非真实的ip地址。
367.在本公开的实施例中，通过第一边缘服务器以验证终端设备提供的ip地址，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
368.本公开实施例还提供另一种用于边缘计算场景的ip地址校验方法。该方法可由边缘服务器执行，其中，该边缘服务器可以为上述第二边缘服务器。如图16所示，该方法可包括但不限于如下步骤1601至步骤1603。
369.在步骤1601中，第二边缘服务器获取终端设备提供的待校验ip地址和待校验ip地址的第一验证信息。
370.在一种实现方式中，第二边缘服务器可以接收终端设备发送的该待校验ip地址和该第一验证信息。或者，在一种实现方式中，第二边缘服务器可以接收第一边缘服务器发送的待校验ip地址和第一验证信息，该待校验ip地址和第一验证信息是由第一边缘服务器从终端设备中获取的。
371.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和supi生成；或者，第一验证信息包括随机数，随机数为由终端设备使用gba认证服务与bsf完成认证后从
bsf中获取的；或者，第一验证信息包括a-kid。
372.在步骤1602中，第二边缘服务器将收到的待校验ip地址发送给nef。
373.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和supi生成。在本实施例中，nef将收到的待校验ip地址发送给bsf。bsf收到待校验ip地址，bsf根据该待校验ip地址查询对应的第二验证信息，并将该第二验证信息通过nef传输给第二边缘服务器。该第二验证信息是由bsf基于ip地址和supi生成。
374.在一种实现方式中，第一验证信息包括随机数，随机数为由终端设备使用gba认证服务与bsf完成认证后从bsf中获取的。可选的，在本实施例中，nef将收到的待校验ip地址发送给bsf。bsf收到待校验ip地址，bsf根据该待校验ip地址查询对应的supi，并确定与该supi对应的impi，并确定与该impi对应的随机数，将该随机数通过nef传输给第二边缘服务器。可选的，在本实施例中，nef将收到的待校验ip地址发送给bsf。bsf中包括ip地址与随机数之间的映射关系，bsf收到待校验ip地址，可以根据该映射关系，查询该待校验ip地址对应的随机数，将该随机数通过nef传输给第二边缘服务器。
375.在一种实现方式中，第一验证信息包括a-kid。在本实施例中，nef将收到的待校验ip地址发送给bsf。bsf中包括ip地址与supi之间的映射关系，bsf收到待校验ip地址，可以根据该映射关系，查询该待校验ip地址对应的supi，将该supi发送nef。nef基于收到的supi从aanf中获取对应的a-kid，并将该a-kid作为第二验证信息发送给第二边缘服务器。
376.在一种实现方式中，第一验证信息包括supi。在本实施例中，nef将收到的待校验ip地址发送给bsf。bsf中包括ip地址与supi之间的映射关系，bsf收到待校验ip地址，可以根据该映射关系，查询该待校验ip地址对应的supi，将该supi作为第二验证信息通过nef传输给第二边缘服务器。
377.可选的，在一种实现方式中，bsf也可以直接从第二边缘服务器中获取待校验ip地址。bsf收到待校验ip地址后的实现方式可参见上述描述，在此不再赘述。
378.在步骤1603中，第二边缘服务器获取第二验证信息，并根据第一验证信息与第二验证信息，确定待校验ip地址是否为终端设备的真实的ip地址。
379.可选的，第二边缘服务器将第一验证信息与第二验证信息进行比较，在第一验证信息与第二验证信息相同的情况下，第二边缘服务器确定待校验ip地址为终端设备的真实的ip地址。可选的，在第一验证信息与第二验证信息不相同的情况下，第二边缘服务器确定待校验ip地址为终端设备的非真实的ip地址。
380.在本公开的实施例中，通过第二边缘服务器以验证终端设备提供的ip地址，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
381.本公开实施例还提供另一种用于边缘计算场景的ip地址校验方法。该方法可由边缘服务器执行，其中，该边缘服务器可以为上述第一边缘服务器。如图17所示，该方法可包括但不限于如下步骤1701至步骤1703。
382.在步骤1701中，第一边缘服务器接收终端设备发送的待校验ip地址和待校验ip地址的第一验证信息。
383.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和supi生成；或者，第一验证信息包括随机数，随机数为由终端设备使用gba认证服务与bsf完成认证后从
bsf中获取的；或者，第一验证信息包括a-kid。
384.在步骤1702中，第一边缘服务器将收到的第一验证信息发送给nef。
385.在一种实现方式中，该第一验证信息可以是由第一边缘服务器直接发送给nef。或者，该第一验证信息可以是由第一边缘服务器发送给第二边缘服务器，该第二边缘服务器将收到的第一验证信息发送给nef。
386.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和supi生成。在本实施例中，nef将收到的第一验证信息发送给bsf。bsf收到第一验证信息，bsf根据该第一验证信息查询对应的第一ip地址，并将该第一ip地址通过nef传输给第一边缘服务器。其中bsf中包括多个验证信息，一个验证信息对应一个ip地址，每个验证信息是由bsf基于对应的ip地址和该ip地址对应的supi生成。
387.在一种实现方式中，第一验证信息包括随机数，随机数为由终端设备使用gba认证服务与bsf完成认证后从bsf中获取的。可选的，在本实施例中，nef将收到的随机数发送给bsf。bsf收到随机数，bsf确定与该随机数对应的impi，并确定与该impi对应的supi，确定与该supi对应的第一ip地址，将该第一ip地址通过nef传输给第一边缘服务器。可选的，在本实施例中，nef将收到的随机数发送给bsf。bsf中包括ip地址与随机数之间的映射关系，bsf收到随机数，可以根据该映射关系，查询该随机数对应的第一ip地址，将该第一ip地址通过nef传输给第一边缘服务器。
388.在一种实现方式中，第一验证信息包括a-kid。在本实施例中，nef基于收到的a-kid，从aanf中获取对应的supi，并将该supi发送给bsf。bsf中包括ip地址与supi之间的映射关系，bsf收到supi，可以根据该映射关系，查询该supi对应的第一ip地址，将该第一ip地址发送通过nef发送给第一边缘服务器。
389.在步骤1703中，第一边缘服务器获取第一ip地址，并根据第一ip地址与待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址。
390.可选的，第一边缘服务器将第一ip地址与待校验ip地址进行比较，在第一ip地址与待校验ip地址相同的情况下，第一边缘服务器确定待校验ip地址为终端设备的真实的ip地址。可选的，在第一ip地址与待校验ip地址不相同的情况下，第一边缘服务器确定待校验ip地址为终端设备的非真实的ip地址。
391.在本公开的实施例中，通过第一边缘服务器以验证终端设备提供的ip地址，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
392.本公开实施例还提供另一种用于边缘计算场景的ip地址校验方法。该方法可由边缘服务器执行，其中，该边缘服务器可以为上述第二边缘服务器。如图18所示，该方法可包括但不限于如下步骤1801至步骤1803。
393.在步骤1801中，第二边缘服务器获取终端设备提供的待校验ip地址和待校验ip地址的第一验证信息。
394.在一种实现方式中，第二边缘服务器接收终端设备发送的待校验ip地址和待校验ip地址的第一验证信息。或者，在一种实现方式中，第二边缘服务器接收第一边缘服务器发送的待校验ip地址第一验证信息，该待校验ip地址第一验证信息是由第一边缘服务器从终端设备中获取的。
395.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和supi生成；或者，第一验证信息包括随机数，随机数为由终端设备使用gba认证服务与bsf完成认证后从bsf中获取的；或者，第一验证信息包括a-kid。
396.在步骤1802中，第二边缘服务器将收到的第一验证信息发送给nef。
397.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和supi生成。在本实施例中，nef将收到的第一验证信息发送给bsf。bsf收到第一验证信息，bsf根据该第一验证信息查询对应的第一ip地址，并将该第一ip地址通过nef传输给第二边缘服务器。其中bsf中包括多个验证信息，一个验证信息对应一个ip地址，每个验证信息是由bsf基于对应的ip地址和该ip地址对应的supi生成。
398.在一种实现方式中，第一验证信息包括随机数，随机数为由终端设备使用gba认证服务与bsf完成认证后从bsf中获取的。可选的，在本实施例中，nef将收到的随机数发送给bsf。bsf收到随机数，bsf确定与该随机数对应的impi，并确定与该impi对应的supi，确定与该supi对应的第一ip地址，将该第一ip地址通过nef传输给第二边缘服务器。可选的，在本实施例中，nef将收到的随机数发送给bsf。bsf中包括ip地址与随机数之间的映射关系，bsf收到随机数，可以根据该映射关系，查询该随机数对应的第一ip地址，将该第一ip地址通过nef传输给第二边缘服务器。
399.在一种实现方式中，第一验证信息包括a-kid。在本实施例中，nef基于收到的a-kid，从aanf中获取对应的supi，并将该supi发送给bsf。bsf中包括ip地址与supi之间的映射关系，bsf收到supi，可以根据该映射关系，查询该supi对应的第一ip地址，将该第一ip地址发送通过nef发送给第二边缘服务器。
400.在步骤1803中，第二边缘服务器获取第一ip地址，并根据第一ip地址与待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址。
401.可选的，第二边缘服务器将第一ip地址与待校验ip地址进行比较，在第一ip地址与待校验ip地址相同的情况下，第二边缘服务器确定待校验ip地址为终端设备的真实的ip地址。可选的，在第一ip地址与待校验ip地址不相同的情况下，第二边缘服务器确定待校验ip地址为终端设备的非真实的ip地址。
402.在本公开的实施例中，通过第二边缘服务器以验证终端设备提供的ip地址，可以解决边缘计算场景中缺乏验证终端设备提供的ip地址的有效手段，从而可以提高边缘计算场景的通信安全。
403.上述本公开提供的实施例中，分别从终端设备、第一边缘服务器、第二边缘服务器、nef和bsf的角度对本公开实施例提供的方法进行了介绍。为了实现上述本公开实施例提供的方法中的各功能，终端设备、第一边缘服务器、第二边缘服务器、nef和bsf可以包括硬件结构、软件模块，以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能可以以硬件结构、软件模块、或者硬件结构加软件模块的方式来执行。
404.请参见图19，为本公开实施例提供的一种通信装置190的结构示意图。图19所示的通信装置190可包括收发模块1901和处理模块1902。收发模块1901可包括发送模块和/或接收模块，发送模块用于实现发送功能，接收模块用于实现接收功能，收发模块1901可以实现发送功能和/或接收功能。
405.通信装置190可以是bsf，也可以是bsf中的装置，还可以是能够与bsf匹配使用的装置。或者，通信装置190可以是终端设备，也可以是终端设备中的装置，还可以是能够与终端设备匹配使用的装置。或者，通信装置190可以是第一边缘服务器，也可以是第一边缘服务器中的装置，还可以是能够与第一边缘服务器匹配使用的装置。或者，通信装置190可以是第二边缘服务器，也可以是第二边缘服务器中的装置，还可以是能够与第二边缘服务器匹配使用的装置。或者，通信装置190可以是nef，也可以是nef中的装置，还可以是能够与nef匹配使用的装置。
406.通信装置190为bsf：处理模块1902，用于获取终端设备提供的待校验ip地址和待校验ip地址的第一验证信息；处理模块1902，还用于根据待校验ip地址和/或第一验证信息，确定待校验ip地址是否为终端设备的真实的ip地址。
407.在一种实现方式中，处理模块1902具体用于：从nef中获取终端设备提供的待校验ip地址和待校验ip地址的第一验证信息。
408.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和用户永久标识符supi生成。在本公开实施例中，处理模块1902具体用于：根据待校验ip地址，确定第二验证信息；确定第一验证信息与第二验证信息相同；确定待校验ip地址为终端设备的真实的ip地址。
409.在一种可能的实现方式中，处理模块1902具体用于：从多个验证信息中，获取与待校验ip地址对应的第二验证信息；其中，一个ip地址对应一个验证信息，验证信息由bsf基于对应ip地址和与对应ip地址绑定的supi生成。
410.在本公开实施例中，处理模块1902具体用于：从多个验证信息中，获取与第一验证信息对应的第一ip地址；其中，一个ip地址对应一个验证信息，验证信息由bsf基于对应ip地址和与对应ip地址绑定的supi生成；确定第一ip地址与待校验ip地址相同；确定待校验ip地址为终端设备的真实的ip地址。
411.在一种可能的实现方式中，处理模块1902还用于：生成多个验证信息。其中，处理模块1902具体用于：针对多个ip地址之中每个ip地址，对每个ip地址和每个ip地址对应的supi进行散列处理，得到每个ip地址的验证信息；或者，针对多个ip地址之中每个ip地址，根据每个ip地址和每个ip地址对应的supi，采用密钥导出函数kdf导出每个ip地址的验证信息。
412.在一种实现方式中，第一验证信息包括随机数，随机数为由终端设备使用通用引导架构gba认证服务与bsf完成认证后从bsf中获取的。在本公开实施例中，处理模块1902具体用于：确定与随机数对应的ip多媒体私有标识impi；确定与impi对应的第一supi；根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址。
413.在一种实现方式中，第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid。在本公开实施例中，处理模块1902具体用于：从网络开放功能nef中获取与a-kid对应的第一supi；第一supi为由nef基于a-kid从akma锚功能aanf中获得的；根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址。
414.在一种实现方式中，处理模块1902具体用于：基于ip地址与supi之间的对应关系，确定与第一supi对应的第一ip地址；确定第一ip地址与待校验ip地址相同；确定待校验ip地址为终端设备的真实的ip地址。
415.在一种实现方式中，处理模块1902具体用于：基于ip地址与supi之间的对应关系，确定与待校验ip地址对应的第二supi；确定第一supi与第二supi相同；确定待校验ip地址为终端设备的真实的ip地址。
416.在一种实现方式中，处理模块1902还用于：确定待校验ip地址为终端设备的非真实的ip地址。收发模块1901还用于向nef发送错误消息，错误消息由nef转发给第一边缘服务器或第二边缘服务器。
417.通信装置190为终端设备：收发模块1901，用于向第一边缘服务器/或第二边缘服务器发送待校验ip地址和待校验ip地址的第一验证信息，以将待校验ip地址和第一验证信息通过边缘服务器第一边缘服务器/或第二边缘服务器，及网络开放功能nef发送给引导服务器功能bsf；其中，第一验证信息用于bsf确定待校验ip地址是否为终端设备的真实的ip地址。
418.在一种实现方式中，处理模块1902用于：确定用户永久标识符supi；根据待校验ip地址和supi，生成待校验ip地址的第一验证信息。
419.在一种实现方式中，处理模块1902具体用于：对待校验ip地址和supi进行散列处理，得到待校验ip地址的第一验证信息；或者，根据待校验ip地址和supi，采用密钥导出函数kdf导出待校验ip地址的第一验证信息。
420.在一种实现方式中，第一验证信息包括随机数，随机数为由终端设备使用通用引导架构gba认证服务与bsf完成认证后从bsf中获取的；或者，第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid。
421.通信装置190为第一边缘服务器：收发模块1901，用于接收终端设备发送的待校验ip地址和待校验ip地址的第一验证信息；收发模块1901，还用于发送待校验ip地址和第一验证信息；其中，第一验证信息用于引导服务器功能bsf确定待校验ip地址是否为终端设备的真实的ip地址。
422.在一种实现方式中，收发模块1901具体用于：向第二边缘服务器发送待校验ip地址和第一验证信息；或者，向网络开放功能nef发送待校验ip地址和第一验证信息。
423.在一种实现方式中，收发模块1901还用于：接收nef发送的错误消息；错误消息为由bsf确定待校验ip地址为终端设备的非真实的ip地址的情况下，发送给nef的；或者，接收第二边缘服务器发送的错误消息，错误消息为由bsf确定待校验ip地址为终端设备的非真实的ip地址的情况下，发送给nef的，且由nef转发给第二边缘服务器。
424.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和用户永久标识符supi生成；或者，第一验证信息包括随机数，随机数为由终端设备使用通用引导结构gba认证服务与bsf完成认证后从bsf中获取的；或者，第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid。
425.通信装置190为第二边缘服务器：处理模块1902，用于获取终端设备提供的待校验ip地址和待校验ip地址的第一验证信息；收发模块1901，用于向网络开放功能nef发送待校验ip地址和第一验证信息；其中，第一验证信息用于引导服务器功能bsf确定待校验ip地址是否为终端设备的真实的ip地址。
426.在一种实现方式中，收发模块1901还用于：接收终端设备发送的待校验ip地址和第一验证信息；或者，接收第一边缘服务器发送的待校验ip地址和第一验证信息，待校验ip
地址和第一验证信息是由第一边缘服务器从终端设备中获取的。
427.在一种实现方式中，收发模块1901还用于：接收nef发送的错误消息；错误消息为由bsf确定待校验ip地址为终端设备的非真实的ip地址的情况下，发送给nef的。
428.在一种可能的实现方式中，收发模块1901还用于：将错误消息发送给第一边缘服务器。
429.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和用户永久标识符supi生成；或者，第一验证信息包括随机数，随机数为由终端设备使用通用引导结构gba认证服务与bsf完成认证后从bsf中获取的；或者，第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid。
430.通信装置190为nef：处理模块1902，用于获取终端设备提供的待校验ip地址和待校验ip地址的第一验证信息；收发模块1901，用于将待校验ip地址和/或第一验证信息发送给引导服务器功能bsf；其中，第一验证信息用于bsf确定待校验ip地址是否为真实的ip地址。
431.在一种实现方式中，收发模块1901还用于：接收第一边缘服务器发送的待校验ip地址和第一验证信息；或者，接收第二边缘服务器发送的待校验ip地址和第一验证信息。
432.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和用户永久标识符supi生成；或者，第一验证信息包括随机数，随机数为由终端设备使用通用引导结构gba认证服务与bsf完成认证后从bsf中获取的。其中，收发模块1901具体用于：将待校验ip地址和第一验证信息发送给bsf。
433.在另一种实现方式中，第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid。其中，处理模块1902还用于：从akma锚功能aanf中，获取与a-kid对应的第一supi；收发模块1901还用于：将待校验ip地址和第一supi发送给bsf，其中，第一supi用于bsf确定待校验ip地址是否为终端设备的真实的ip地址。
434.在一种实现方式中，收发模块1901还用于：接收bsf发送的错误消息；错误消息为由bsf确定待校验ip地址为终端设备的非真实的ip地址的情况下，发送给nef的；将错误消息发送给第一边缘服务器或第二边缘服务器。
435.关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
436.请参见图20，图20是本公开实施例提供的另一种通信装置2000的结构示意图。通信装置2000可以是bsf，也可以是终端设备，也可以是第一边缘服务器，也可以是第二边缘服务器，也可以是nef，也可以是支持bsf实现上述方法的芯片、芯片系统、或处理器等，还可以是支持终端设备实现上述方法的芯片、芯片系统、或处理器等，还可以是支持第一边缘服务器实现上述方法的芯片、芯片系统、或处理器等，还可以是支持第二边缘服务器实现上述方法的芯片、芯片系统、或处理器等，还可以是支持nef实现上述方法的芯片、芯片系统、或处理器等。该装置可用于实现上述方法实施例中描述的方法，具体可以参见上述方法实施例中的说明。
437.通信装置2000可以包括一个或多个处理器2001。处理器2001可以是通用处理器或者专用处理器等。例如可以是基带处理器或中央处理器。基带处理器可以用于对通信协议以及通信数据进行处理，中央处理器可以用于对通信装置(如，基站、基带芯片，终端设备、
终端设备芯片，du或cu等)进行控制，执行计算机程序，处理计算机程序的数据。
438.可选的，通信装置2000中还可以包括一个或多个存储器2002，其上可以存有计算机程序2004，处理器2001执行所述计算机程序2004，以使得通信装置2000执行上述方法实施例中描述的方法。可选的，所述存储器2002中还可以存储有数据。通信装置2000和存储器2002可以单独设置，也可以集成在一起。
439.可选的，通信装置2000还可以包括收发器2005、天线2006。收发器2005可以称为收发单元、收发机、或收发电路等，用于实现收发功能。收发器2005可以包括接收器和发送器，接收器可以称为接收机或接收电路等，用于实现接收功能；发送器可以称为发送机或发送电路等，用于实现发送功能。
440.可选的，通信装置2000中还可以包括一个或多个接口电路2007。接口电路2007用于接收代码指令并传输至处理器2001。处理器2001运行所述代码指令以使通信装置2000执行上述方法实施例中描述的方法。
441.通信装置2000为bsf：处理器2001用于执行图5a中的步骤505a；执行图5b中的步骤步骤505b；执行图5c中的步骤506c；执行图6a中的步骤604a；执行图6b中的步骤604b执行图6c中的步骤605c；执行图7a中的步骤704a；执行图7b中的步骤704b；执行图7c中的步骤705c；执行图8中的步骤801和步骤802；执行图13中的步骤1304；或执行图14中的步骤1405。收发器2005用于执行图13中的步骤1305；或执行图14中的步骤1406。
442.通信装置2000为终端设备：收发器2005用于执行图5a中的步骤501a；执行图5b中的步骤501b；执行图5c中的步骤501c；执行图6a中的步骤601a；执行图6b中的步骤601b；执行图6c中的步骤601c；执行图7a中的步骤701a；执行图7b中的步骤701b；执行图7c中的步骤701c；或执行图9中的步骤901。
443.通信装置2000为第一边缘服务器：收发器2005用于执行图5a中的步骤502a；执行图5b中的步骤502b；执行图5c中的步骤502c；执行图6a中的步骤602a；执行图6b中的步骤602b；执行图6c中的步骤602c；执行图10中的步骤1001和步骤1002；执行图13中的步骤1301和步骤1302；执行图14中的步骤1401和步骤1402；执行图15中的步骤1501和步骤1502；或执行图17中的步骤1701和步骤1702。处理器2001用于执行图15中的步骤1503；或执行图17中的步骤1703。
444.通信装置2000为第二边缘服务器：收发器2005用于执行图5a中的步骤503a；执行图5b中的步骤503b；执行图5b中的步骤503b；执行图7a中的步骤702a；执行图7b中的步骤702b；执行图7c中的步骤702c；执行图11中的步骤1102；执行图13中的步骤1301和步骤1302；执行图14中的步骤1401和步骤1402；执行图16中的步骤1602；或执行图18中的步骤1802。处理器2001用于执行图11中的步骤1101；执行图16中的步骤1601和步骤1603；或执行图18中的步骤1801和步骤1803。
445.通信装置2000为nef：收发器2005用于执行图5a中的步骤504a；执行图5b中的步骤504b；执行图5c中的步骤505c；执行图6a中的步骤603a；执行图6b中的步骤603b；执行图6c中的步骤604c；执行图7a中的步骤703a；执行图7b中的步骤703b；执行图7c中的步骤704c；执行图12中的步骤1202；执行图13中的步骤1303和步骤1307；或执行图14中的步骤1404和步骤1408。处理器2001用于执行图5c中的步骤504c；执行图6c中的步骤603c；执行图7c中的步骤703c；执行图12中的步骤1201；执行图13中的步骤1306；或执行图14中的步骤1407。
446.在一种实现方式中，处理器2001中可以包括用于实现接收和发送功能的收发器。例如该收发器可以是收发电路，或者是接口，或者是接口电路。用于实现接收和发送功能的收发电路、接口或接口电路可以是分开的，也可以集成在一起。上述收发电路、接口或接口电路可以用于代码/数据的读写，或者，上述收发电路、接口或接口电路可以用于信号的传输或传递。
447.在一种实现方式中，处理器2001可以存有计算机程序，计算机程序在处理器2001上运行，可使得通信装置2000执行上述方法实施例中描述的方法。计算机程序可能固化在处理器2001中，该种情况下，处理器2001可能由硬件实现。
448.在一种实现方式中，通信装置2000可以包括电路，所述电路可以实现前述方法实施例中发送或接收或者通信的功能。本公开中描述的处理器和收发器可实现在集成电路(integrated circuit，ic)、模拟ic、射频集成电路rfic、混合信号ic、专用集成电路(application specific integrated circuit，asic)、印刷电路板(printed circuit board，pcb)、电子设备等上。该处理器和收发器也可以用各种ic工艺技术来制造，例如互补金属氧化物半导体(complementary metal oxide semiconductor，cmos)、n型金属氧化物半导体(nmetal-oxide-semiconductor，nmos)、p型金属氧化物半导体(positive channel metal oxide semiconductor，pmos)、双极结型晶体管(bipolar junction transistor，bjt)、双极cmos(bicmos)、硅锗(sige)、砷化镓(gaas)等。
449.以上实施例描述中的通信装置可以是网络设备或者终端设备(如前述方法实施例中的第一终端设备)，但本公开中描述的通信装置的范围并不限于此，而且通信装置的结构可以不受图20的限制。通信装置可以是独立的设备或者可以是较大设备的一部分。例如所述通信装置可以是：
450.(1)独立的集成电路ic，或芯片，或，芯片系统或子系统；
451.(2)具有一个或多个ic的集合，可选的，该ic集合也可以包括用于存储数据，计算机程序的存储部件；
452.(3)asic，例如调制解调器(modem)；
453.(4)可嵌入在其他设备内的模块；
454.(5)接收机、终端设备、智能终端设备、蜂窝电话、无线设备、手持机、移动单元、车载设备、网络设备、云设备、人工智能设备等等；
455.(6)其他等等。
456.对于通信装置可以是芯片或芯片系统的情况，可参见图21所示的芯片的结构示意图。图21所示的芯片包括处理器2101和接口2102。其中，处理器2101的数量可以是一个或多个，接口2102的数量可以是多个。
457.对于芯片用于实现本公开实施例中bsf：
458.处理器2101，用于获取终端设备提供的待校验ip地址和待校验ip地址的第一验证信息；处理器2101，还用于根据待校验ip地址和/或第一验证信息，确定待校验ip地址是否为终端设备的真实的ip地址。
459.在一种实现方式中，处理器2101具体用于：从nef中获取终端设备提供的待校验ip地址和待校验ip地址的第一验证信息。
460.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和用户永久标识
符supi生成。在本公开实施例中，处理器2101具体用于：根据待校验ip地址，确定第二验证信息；确定第一验证信息与第二验证信息相同；确定待校验ip地址为终端设备的真实的ip地址。
461.在一种可能的实现方式中，处理器2101具体用于：从多个验证信息中，获取与待校验ip地址对应的第二验证信息；其中，一个ip地址对应一个验证信息，验证信息由bsf基于对应ip地址和与对应ip地址绑定的supi生成。
462.在本公开实施例中，处理器2101具体用于：从多个验证信息中，获取与第一验证信息对应的第一ip地址；其中，一个ip地址对应一个验证信息，验证信息由bsf基于对应ip地址和与对应ip地址绑定的supi生成；确定第一ip地址与待校验ip地址相同；确定待校验ip地址为终端设备的真实的ip地址。
463.在一种可能的实现方式中，处理器2101还用于：生成多个验证信息。其中，处理器2101具体用于：针对多个ip地址之中每个ip地址，对每个ip地址和每个ip地址对应的supi进行散列处理，得到每个ip地址的验证信息；或者，针对多个ip地址之中每个ip地址，根据每个ip地址和每个ip地址对应的supi，采用密钥导出函数kdf导出每个ip地址的验证信息。
464.在一种实现方式中，第一验证信息包括随机数，随机数为由终端设备使用通用引导架构gba认证服务与bsf完成认证后从bsf中获取的。在本公开实施例中，处理器2101具体用于：确定与随机数对应的ip多媒体私有标识impi；确定与impi对应的第一supi；根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址。
465.在一种实现方式中，第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid。在本公开实施例中，处理器2101具体用于：从网络开放功能nef中获取与a-kid对应的第一supi；第一supi为由nef基于a-kid从akma锚功能aanf中获得的；根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址。
466.在一种实现方式中，处理器2101具体用于：基于ip地址与supi之间的对应关系，确定与第一supi对应的第一ip地址；确定第一ip地址与待校验ip地址相同；确定待校验ip地址为终端设备的真实的ip地址。
467.在一种实现方式中，处理器2101具体用于：基于ip地址与supi之间的对应关系，确定与待校验ip地址对应的第二supi；确定第一supi与第二supi相同；确定待校验ip地址为终端设备的真实的ip地址。
468.在一种实现方式中，处理器2101还用于：确定待校验ip地址为终端设备的非真实的ip地址。接口2102还用于向nef发送错误消息，错误消息由nef转发给第一边缘服务器或第二边缘服务器。
469.对于芯片用于实现本公开实施例中终端设备的功能的情况：
470.通信装置190为终端设备：接口2102，用于向第一边缘服务器/或第二边缘服务器发送待校验ip地址和待校验ip地址的第一验证信息，以将待校验ip地址和第一验证信息通过边缘服务器第一边缘服务器/或第二边缘服务器，及网络开放功能nef发送给引导服务器功能bsf；其中，第一验证信息用于bsf确定待校验ip地址是否为终端设备的真实的ip地址。
471.在一种实现方式中，处理器2101用于：确定用户永久标识符supi；根据待校验ip地址和supi，生成待校验ip地址的第一验证信息。
472.在一种实现方式中，处理器2101具体用于：对待校验ip地址和supi进行散列处理，
得到待校验ip地址的第一验证信息；或者，根据待校验ip地址和supi，采用密钥导出函数kdf导出待校验ip地址的第一验证信息。
473.在一种实现方式中，第一验证信息包括随机数，随机数为由终端设备使用通用引导架构gba认证服务与bsf完成认证后从bsf中获取的；或者，第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid。
474.对于芯片用于实现本公开实施例中第一边缘服务器的功能的情况：
475.接口2102，用于接收终端设备发送的待校验ip地址和待校验ip地址的第一验证信息；接口2102，还用于发送待校验ip地址和第一验证信息；其中，第一验证信息用于引导服务器功能bsf确定待校验ip地址是否为终端设备的真实的ip地址。
476.在一种实现方式中，接口2102具体用于：向第二边缘服务器发送待校验ip地址和第一验证信息；或者，向网络开放功能nef发送待校验ip地址和第一验证信息。
477.在一种实现方式中，接口2102还用于：接收nef发送的错误消息；错误消息为由bsf确定待校验ip地址为终端设备的非真实的ip地址的情况下，发送给nef的；或者，接收第二边缘服务器发送的错误消息，错误消息为由bsf确定待校验ip地址为终端设备的非真实的ip地址的情况下，发送给nef的，且由nef转发给第二边缘服务器。
478.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和用户永久标识符supi生成；或者，第一验证信息包括随机数，随机数为由终端设备使用通用引导结构gba认证服务与bsf完成认证后从bsf中获取的；或者，第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid。
479.对于芯片用于实现本公开实施例中第二边缘服务器的功能的情况：处理器2101，用于获取终端设备提供的待校验ip地址和待校验ip地址的第一验证信息；接口2102，用于向网络开放功能nef发送待校验ip地址和第一验证信息；其中，第一验证信息用于引导服务器功能bsf确定待校验ip地址是否为终端设备的真实的ip地址。
480.在一种实现方式中，接口2102还用于：接收终端设备发送的待校验ip地址和第一验证信息；或者，接收第一边缘服务器发送的待校验ip地址和第一验证信息，待校验ip地址和第一验证信息是由第一边缘服务器从终端设备中获取的。
481.在一种实现方式中，接口2102还用于：接收nef发送的错误消息；错误消息为由bsf确定待校验ip地址为终端设备的非真实的ip地址的情况下，发送给nef的。
482.在一种可能的实现方式中，接口2102还用于：将错误消息发送给第一边缘服务器。
483.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和用户永久标识符supi生成；或者，第一验证信息包括随机数，随机数为由终端设备使用通用引导结构gba认证服务与bsf完成认证后从bsf中获取的；或者，第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid。
484.对于芯片用于实现本公开实施例中nef的功能的情况：处理器2101，用于获取终端设备提供的待校验ip地址和待校验ip地址的第一验证信息；接口2102，用于将待校验ip地址和/或第一验证信息发送给引导服务器功能bsf；其中，第一验证信息用于bsf确定待校验ip地址是否为真实的ip地址。
485.在一种实现方式中，接口2102还用于：接收第一边缘服务器发送的待校验ip地址和第一验证信息；或者，接收第二边缘服务器发送的待校验ip地址和第一验证信息。
486.在一种实现方式中，第一验证信息由终端设备基于待校验ip地址和用户永久标识符supi生成；或者，第一验证信息包括随机数，随机数为由终端设备使用通用引导结构gba认证服务与bsf完成认证后从bsf中获取的。其中，接口2102具体用于：将待校验ip地址和第一验证信息发送给bsf。
487.在另一种实现方式中，第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid。其中，处理器2101还用于：从akma锚功能aanf中，获取与a-kid对应的第一supi；接口2102还用于：将待校验ip地址和第一supi发送给bsf，其中，第一supi用于bsf确定待校验ip地址是否为终端设备的真实的ip地址。
488.在一种实现方式中，接口2102还用于：接收bsf发送的错误消息；错误消息为由bsf确定待校验ip地址为终端设备的非真实的ip地址的情况下，发送给nef的；将错误消息发送给第一边缘服务器或第二边缘服务器。
489.可选的，芯片还包括存储器2103，存储器2103用于存储必要的计算机程序和数据。
490.本领域技术人员还可以了解到本公开实施例列出的各种说明性逻辑块(illustrative logical block)和步骤(step)可以通过电子硬件、电脑软件，或两者的结合进行实现。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用，可以使用各种方法实现所述的功能，但这种实现不应被理解为超出本公开实施例保护的范围。
491.本公开实施例还提供一种用于边缘计算场景的ip地址校验系统，该系统包括前述图19实施例中作为bsf的通信装置、作为终端设备的通信装置、作为第一边缘服务器的通信装置、作为第二边缘服务器的通信装置和作为nef的通信装置，或者，该系统包括前述图20实施例中作为bsf的通信装置、作为终端设备的通信装置、作为第一边缘服务器的通信装置、作为第二边缘服务器的通信装置和作为nef的通信装置。
492.本公开还提供一种用于边缘计算场景的网际互连协议ip地址校验方法。该方法应用于核心网设备。该核心网设备包括bsf和nef。该方法包括但不限如下步骤a、步骤b和步骤c。
493.在步骤a中，nef获取终端设备提供的待校验ip地址和待校验ip地址的第一验证信息。
494.在步骤b中，nef将待校验ip地址和/或第一验证信息发送给bsf。
495.在一种实现方式中，nef接收边缘服务器发送的待校验ip地址和第一验证信息。其中，该边缘服务器可以是上述第一边缘服务器，或者也可以是上述第二边缘服务器。
496.在一种可能的实现方式中，第一验证信息可以是由终端设备基于待校验ip地址和supi生成的，或者，该第一验证信息包括随机数。在本实施例中，nef可以直接将收到待校验ip地址和第一验证信息发送给bsf。
497.在一种可能的实现方式中，第一验证信息可以包括a-kid。在本实施例中，nef从核心网设备中的aanf中，获取与a-kid对应的第一supi。nef将待校验ip地址和第一supi发送给bsf。
498.在步骤c中，bsf根据待校验ip地址和/或第一验证信息，确定待校验ip地址是否为终端设备的真实的ip地址。
499.在一种实现方式中，第一验证信息基于待校验ip地址和用户永久标识符supi生
成。在本实施例中，bsf可以根据待校验ip地址，确定第二验证信息。bsf确定第一验证信息与第二验证信息是否相同。bsf在第一验证信息与第二验证信息相同的情况下，确定待校验ip地址为终端设备的真实的ip地址。
500.作为一种示例，bsf根据待校验ip地址，确定第二验证信息的实现方式可如下：bsf从多个验证信息中，获取与待校验ip地址对应的第二验证信息；其中，一个ip地址对应一个验证信息，验证信息由bsf基于对应ip地址和与对应ip地址绑定的supi生成。
501.在另一种实现方式中，第一验证信息基于待校验ip地址和用户永久标识符supi生成。在本实施例中，bsf从该多个验证信息中，获取与第一验证信息对应的第一ip地址。bsf确定第一ip地址与待校验ip地址是否相同。bsf在第一ip地址与待校验ip地址相同的情况下，确定待校验ip地址为终端设备的真实的ip地址。
502.在另一种实现方式中，第一验证信息包括随机数。在本实施例中，bsf确定与随机数对应的ip多媒体私有标识impi。bsf确定与impi对应的第一supi。bsf根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址。
503.在另一种实现方式中，第一验证信息包括a-kid。在本实施例中，bsf接收到nef发送的第一supi。bsf根据收到的第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址。
504.作为一种示例，bsf根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址的实现方式可如下：bsf基于ip地址与supi之间的对应关系，确定与第一supi对应的第一ip地址；bsf确定第一ip地址与待校验ip地址是否相同；bsf在第一ip地址与待校验ip地址相同的情况下，确定待校验ip地址为终端设备的真实的ip地址。
505.作为另一种示例，bsf根据第一supi和待校验ip地址，确定待校验ip地址是否为终端设备的真实的ip地址的实现方式可如下：bsf基于ip地址与supi之间的对应关系，确定与待校验ip地址对应的第二supi；bsf确定第一supi与第二supi是否相同；bsf在第一supi与第二supi相同的情况下，确定待校验ip地址为终端设备的真实的ip地址。
506.可选的，在本公开的实施例中，bsf确定待校验ip地址为终端设备的非真实的ip地址；bsf向nef发送错误消息；nef将错误消息发送给边缘服务器。
507.本公开还提供一种核心网设备，该核心网设备包括bsf和nef。其中，nef被配置为实现上述nef侧实施例所述的方法，bsf被配置为实现上述bsf侧实施例所述的方法。
508.本公开还提供一种可读存储介质，其上存储有指令，该指令被计算机执行时实现上述任一方法实施例的功能。
509.本公开还提供一种计算机程序产品，该计算机程序产品被计算机执行时实现上述任一方法实施例的功能。
510.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序。在计算机上加载和执行所述计算机程序时，全部或部分地产生按照本公开实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机程序可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机程序可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户
线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(digital video disc，dvd))、或者半导体介质(例如，固态硬盘(solid state disk，ssd))等。
511.本领域普通技术人员可以理解：本公开中涉及的第一、第二等各种数字编号仅为描述方便进行的区分，并不用来限制本公开实施例的范围，也表示先后顺序。
512.本公开中的至少一个还可以描述为一个或多个，多个可以是两个、三个、四个或者更多个，本公开不做限制。在本公开实施例中，对于一种技术特征，通过“第一”、“第二”、“第三”、“a”、“b”、“c”和“d”等区分该种技术特征中的技术特征，该“第一”、“第二”、“第三”、“a”、“b”、“c”和“d”描述的技术特征间无先后顺序或者大小顺序。
513.本公开中各表所示的对应关系可以被配置，也可以是预定义的。各表中的信息的取值仅仅是举例，可以配置为其他值，本公开并不限定。在配置信息与各参数的对应关系时，并不一定要求必须配置各表中示意出的所有对应关系。例如，本公开中的表格中，某些行示出的对应关系也可以不配置。又例如，可以基于上述表格做适当的变形调整，例如，拆分，合并等等。上述各表中标题示出参数的名称也可以采用通信装置可理解的其他名称，其参数的取值或表示方式也可以通信装置可理解的其他取值或表示方式。上述各表在实现时，也可以采用其他的数据结构，例如可以采用数组、队列、容器、栈、线性表、指针、链表、树、图、结构体、类、堆、散列表或哈希表等。
514.本公开中的预定义可以理解为定义、预先定义、存储、预存储、预协商、预配置、固化、或预烧制。
515.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本公开的范围。
516.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
517.以上所述，仅为本公开的具体实施方式，但本公开的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本公开揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本公开的保护范围之内。因此，本公开的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种用于边缘计算场景的网际互连协议ip地址校验方法，其特征在于，所述方法由引导服务器功能bsf执行，所述方法包括：获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息；根据所述待校验ip地址和/或所述第一验证信息，确定所述待校验ip地址是否为所述终端设备的真实的ip地址。2.如权利要求1所述的方法，其特征在于，所述获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息，包括：从网络开放功能nef中获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息。3.如权利要求1或2所述的方法，其特征在于，所述第一验证信息基于所述待校验ip地址和用户永久标识符supi生成；所述根据所述待校验ip地址和/或所述第一验证信息，确定所述待校验ip地址是否为所述终端设备的真实的ip地址，包括：根据所述待校验ip地址，确定第二验证信息；确定所述第一验证信息与所述第二验证信息是否相同；在所述第一验证信息与所述第二验证信息相同的情况下，确定所述待校验ip地址为所述终端设备的真实的ip地址。4.如权利要求3所述的方法，其特征在于，所述根据所述待校验ip地址，确定第二验证信息，包括：从多个验证信息中，获取与所述待校验ip地址对应的第二验证信息；其中，一个ip地址对应一个验证信息，所述验证信息由所述bsf基于对应ip地址和与所述对应ip地址绑定的supi生成。5.如权利要求1或2所述的方法，其特征在于，所述第一验证信息基于所述待校验ip地址和用户永久标识符supi生成；所述根据所述待校验ip地址和/或所述第一验证信息，确定所述待校验ip地址是否为所述终端设备的真实的ip地址，包括：从多个验证信息中，获取与所述第一验证信息对应的第一ip地址；其中，一个ip地址对应一个验证信息，所述验证信息由所述bsf基于对应ip地址和与所述对应ip地址绑定的supi生成；确定所述第一ip地址与所述待校验ip地址是否相同；在所述第一ip地址与所述待校验ip地址相同的情况下，确定所述待校验ip地址为所述终端设备的真实的ip地址。6.如权利要求4或5所述的方法，其特征在于，生成所述多个验证信息，包括：针对多个ip地址之中每个ip地址，对所述每个ip地址和所述每个ip地址对应的supi进行散列处理，得到所述每个ip地址的验证信息；或者，针对多个ip地址之中每个ip地址，根据所述每个ip地址和所述每个ip地址对应的supi，采用密钥导出函数kdf导出所述每个ip地址的验证信息。7.如权利要求1或2所述的方法，其特征在于，所述第一验证信息包括随机数；所述根据所述待校验ip地址和/或所述第一验证信息，确定所述待校验ip地址是否为所述终端设备的真实的ip地址，包括：确定与所述随机数对应的ip多媒体私有标识impi；
确定与所述impi对应的第一supi；根据所述第一supi和所述待校验ip地址，确定所述待校验ip地址是否为所述终端设备的真实的ip地址。8.如权利要求1或2所述的方法，其特征在于，所述第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid；所述根据所述待校验ip地址和/或所述第一验证信息，确定所述待校验ip地址是否为所述终端设备的真实的ip地址，包括：从网络开放功能nef中获取与所述a-kid对应的第一supi；根据所述第一supi和所述待校验ip地址，确定所述待校验ip地址是否为所述终端设备的真实的ip地址。9.如权利要求7或8所述的方法，其特征在于，所述根据所述第一supi和所述待校验ip地址，确定所述待校验ip地址是否为所述终端设备的真实的ip地址，包括：基于ip地址与supi之间的对应关系，确定与所述第一supi对应的第一ip地址；确定所述第一ip地址与所述待校验ip地址是否相同；在所述第一ip地址与所述待校验ip地址相同的情况下，确定所述待校验ip地址为所述终端设备的真实的ip地址。10.如权利要求7或8所述的方法，其特征在于，所述根据所述第一supi和所述待校验ip地址，确定所述待校验ip地址是否为所述终端设备的真实的ip地址，包括：基于ip地址与supi之间的对应关系，确定与所述待校验ip地址对应的第二supi；确定所述第一supi与所述第二supi是否相同；在所述第一supi与所述第二supi相同的情况下，确定所述待校验ip地址为所述终端设备的真实的ip地址。11.如权利要求1至10中任一项所述的方法，其特征在于，所述方法还包括：确定所述待校验ip地址为所述终端设备的非真实的ip地址；向nef发送错误消息，所述错误消息由所述nef转发给第一边缘服务器或第二边缘服务器。12.一种用于边缘计算场景的网际互连协议ip地址校验方法，其特征在于，所述方法由终端设备执行，所述方法包括：向第一边缘服务器或第二边缘服务器发送待校验ip地址和所述待校验ip地址的第一验证信息；其中，所述第一验证信息用于引导服务器功能bsf确定所述待校验ip地址是否为所述终端设备的真实的ip地址。13.如权利要求12所述的方法，其特征在于，所述方法还包括：确定用户永久标识符supi；根据所述待校验ip地址和所述supi，生成所述待校验ip地址的第一验证信息。14.如权利要求13所述的方法，其特征在于，所述根据所述待校验ip地址和所述supi，生成所述待校验ip地址的第一验证信息，包括：对所述待校验ip地址和所述supi进行散列处理，得到所述待校验ip地址的第一验证信息；或者，根据所述待校验ip地址和所述supi，采用密钥导出函数kdf导出所述待校验ip地址的
第一验证信息。15.如权利要求14所述的方法，其特征在于，所述第一验证信息包括随机数；或者，所述第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid。16.一种用于边缘计算场景的网际互连协议ip地址校验方法，其特征在于，所述方法由第一边缘服务器执行，所述方法包括：接收终端设备发送的待校验ip地址和所述待校验ip地址的第一验证信息；发送所述待校验ip地址和所述第一验证信息；其中，所述第一验证信息用于引导服务器功能bsf确定所述待校验ip地址是否为所述终端设备的真实的ip地址。17.如权利要求16所述的方法，其特征在于，所述发送所述待校验ip地址和所述第一验证信息，包括：向第二边缘服务器发送所述待校验ip地址和所述第一验证信息；或者，向网络开放功能nef发送所述待校验ip地址和所述第一验证信息。18.如权利要求16所述的方法，其特征在于，所述方法还包括：接收所述nef发送的错误消息；所述错误消息为由所述bsf确定所述待校验ip地址为所述终端设备的非真实的ip地址的情况下，发送给所述nef的；或者，接收所述第二边缘服务器发送的所述错误消息，所述错误消息为由所述bsf确定所述待校验ip地址为所述终端设备的非真实的ip地址的情况下，发送给所述nef的，且由所述nef转发给所述第二边缘服务器。19.一种用于边缘计算场景的网际互连协议ip地址校验方法，其特征在于，所述方法由第二边缘服务器执行，所述方法包括：获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息；向网络开放功能nef发送所述待校验ip地址和所述第一验证信息；其中，所述第一验证信息用于引导服务器功能bsf确定所述待校验ip地址是否为所述终端设备的真实的ip地址。20.如权利要求19所述的方法，其特征在于，所述获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息，包括：接收所述终端设备发送的所述待校验ip地址和所述第一验证信息；或者，接收第一边缘服务器发送的所述待校验ip地址和所述第一验证信息，所述待校验ip地址和所述第一验证信息是由所述第一边缘服务器从所述终端设备中获取的。21.如权利要求19所述的方法，其特征在于，所述方法还包括：接收所述nef发送的错误消息；所述错误消息为由所述bsf确定所述待校验ip地址为所述终端设备的非真实的ip地址的情况下，发送给所述nef的。22.如权利要求21所述的方法，其特征在于，所述方法还包括：将所述错误消息发送给第一边缘服务器。23.一种用于边缘计算场景的网际互连协议ip地址校验方法，其特征在于，所述方法由网络开放功能nef执行，所述方法包括：获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息；
将所述待校验ip地址和/或所述第一验证信息发送给引导服务器功能bsf；其中，所述第一验证信息用于所述bsf确定所述待校验ip地址是否为真实的ip地址。24.如权利要求23所述的方法，其特征在于，所述获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息，包括：接收第一边缘服务器发送的所述待校验ip地址和所述第一验证信息；或者，接收第二边缘服务器发送的所述待校验ip地址和所述第一验证信息。25.如权利要求23或24所述的方法，其特征在于，所述第一验证信息由所述终端设备基于所述待校验ip地址和用户永久标识符supi生成；或者，所述第一验证信息包括随机数。26.如权利要求25所述的方法，其特征在于，所述将所述待校验ip地址和/或所述第一验证信息发送给引导服务器功能bsf，包括：将所述待校验ip地址和所述第一验证信息发送给所述bsf。27.如权利要求23或24所述的方法，其特征在于，所述第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid。28.如权利要求27所述的方法，其特征在于，所述将所述待校验ip地址和/或所述第一验证信息发送给引导服务器功能bsf，包括：从akma锚功能aanf中，获取与所述a-kid对应的第一supi；将所述待校验ip地址和所述第一supi发送给所述bsf，其中，所述第一supi用于所述bsf确定所述待校验ip地址是否为所述终端设备的真实的ip地址。29.如权利要求23至28中任一项所述的方法，其特征在于，所述方法还包括：接收所述bsf发送的错误消息；所述错误消息为由所述bsf确定所述待校验ip地址为所述终端设备的非真实的ip地址的情况下，发送给所述nef的；将所述错误消息发送给第一边缘服务器或第二边缘服务器。30.一种用于边缘计算场景的网际互连协议ip地址校验方法，其特征在于，所述方法应用于核心网设备，所述核心网设备包括引导服务器功能bsf和网络开放功能nef，所述方法包括：所述nef获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息；所述nef将所述待校验ip地址和/或所述第一验证信息发送给所述bsf；所述bsf根据所述待校验ip地址和/或所述第一验证信息，确定所述待校验ip地址是否为所述终端设备的真实的ip地址。31.如权利要求30所述的方法，其特征在于，所述nef获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息，包括：所述nef接收边缘服务器发送的所述待校验ip地址和所述第一验证信息。32.如权利要求30所述的方法，其特征在于，所述nef将所述待校验ip地址和/或所述第一验证信息发送给所述bsf，包括：将所述待校验ip地址和所述第一验证信息发送给所述bsf。33.如权利要求32所述的方法，其特征在于，所述第一验证信息基于所述待校验ip地址和用户永久标识符supi生成；所述bsf根据所述待校验ip地址和/或所述第一验证信息，确
定所述待校验ip地址是否为所述终端设备的真实的ip地址，包括：所述bsf根据所述待校验ip地址，确定第二验证信息；所述bsf确定所述第一验证信息与所述第二验证信息是否相同；所述bsf在所述第一验证信息与所述第二验证信息相同的情况下，确定所述待校验ip地址为所述终端设备的真实的ip地址。34.如权利要求32所述的方法，其特征在于，所述bsf根据所述待校验ip地址，确定第二验证信息，包括：所述bsf从多个验证信息中，获取与所述待校验ip地址对应的第二验证信息；其中，一个ip地址对应一个验证信息，所述验证信息由所述bsf基于对应ip地址和与所述对应ip地址绑定的supi生成。35.如权利要求32所述的方法，其特征在于，所述第一验证信息基于所述待校验ip地址和用户永久标识符supi生成；所述bsf根据所述待校验ip地址和/或所述第一验证信息，确定所述待校验ip地址是否为所述终端设备的真实的ip地址，包括：所述bsf从多个验证信息中，获取与所述第一验证信息对应的第一ip地址；其中，一个ip地址对应一个验证信息，所述验证信息由所述bsf基于对应ip地址和与所述对应ip地址绑定的supi生成；所述bsf确定所述第一ip地址与所述待校验ip地址是否相同；所述bsf在所述第一ip地址与所述待校验ip地址相同的情况下，确定所述待校验ip地址为所述终端设备的真实的ip地址。36.如权利要求32所述的方法，其特征在于，所述第一验证信息包括随机数；所述bsf根据所述待校验ip地址和/或所述第一验证信息，确定所述待校验ip地址是否为所述终端设备的真实的ip地址，包括：所述bsf确定与所述随机数对应的ip多媒体私有标识impi；所述bsf确定与所述impi对应的第一supi；所述bsf根据所述第一supi和所述待校验ip地址，确定所述待校验ip地址是否为所述终端设备的真实的ip地址。37.如权利要求30所述的方法，其特征在于，所述第一验证信息包括应用的认证和密钥管理akma密钥标识符a-kid，所述核心网设备还包括akma锚功能aanf，所述方法还包括：所述nef从所述aanf中，获取与所述a-kid对应的第一supi；所述nef将所述待校验ip地址和/或所述第一验证信息发送给所述bsf，包括：所述nef将所述待校验ip地址和所述第一supi发送给所述bsf。38.如权利要求37所述的方法，其特征在于，所述bsf根据所述待校验ip地址和/或所述第一验证信息，确定所述待校验ip地址是否为所述终端设备的真实的ip地址，包括：所述bsf根据所述第一supi和所述待校验ip地址，确定所述待校验ip地址是否为所述终端设备的真实的ip地址。39.如权利要求36或38所述的方法，其特征在于，所述bsf根据所述第一supi和所述待校验ip地址，确定所述待校验ip地址是否为所述终端设备的真实的ip地址，包括：所述bsf基于ip地址与supi之间的对应关系，确定与所述第一supi对应的第一ip地址；所述bsf确定所述第一ip地址与所述待校验ip地址是否相同；
所述bsf在所述第一ip地址与所述待校验ip地址相同的情况下，确定所述待校验ip地址为所述终端设备的真实的ip地址。40.如权利要求36或38所述的方法，其特征在于，所述bsf根据所述第一supi和所述待校验ip地址，确定所述待校验ip地址是否为所述终端设备的真实的ip地址，包括：所述bsf基于ip地址与supi之间的对应关系，确定与所述待校验ip地址对应的第二supi；所述bsf确定所述第一supi与所述第二supi是否相同；所述bsf在所述第一supi与所述第二supi相同的情况下，确定所述待校验ip地址为所述终端设备的真实的ip地址。41.如权利要求30至40中任一项所述的方法，其特征在于，所述方法还包括：所述bsf确定所述待校验ip地址为所述终端设备的非真实的ip地址；所述bsf向所述nef发送错误消息；所述nef将所述错误消息发送给边缘服务器。42.一种核心网设备，其特征在于，包括引导服务器功能bsf和网络开放功能nef，其中，所述nef，被配置为实现如权利要求23至29中任一项所述的方法；所述bsf，被配置为实现如权利要求1至11中任一项所述的方法。43.一种通信装置，其特征在于，所述通信装置被配置于引导服务器功能bsf上，所述通信装置包括：处理模块，用于获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息；所述处理模块，还用于根据所述待校验ip地址和/或所述第一验证信息，确定所述待校验ip地址是否为所述终端设备的真实的ip地址。44.一种通信装置，其特征在于，所述通信装置被配置于终端设备，所述通信装置包括：收发模块，用于向第一边缘服务器/或第二边缘服务器发送待校验ip地址和所述待校验ip地址的第一验证信息；其中，所述第一验证信息用于所述bsf确定所述待校验ip地址是否为所述终端设备的真实的ip地址。45.一种通信装置，其特征在于，所述通信装置被配置于第一边缘服务器，所述通信装置包括：收发模块，用于接收终端设备发送的待校验ip地址和所述待校验ip地址的第一验证信息；所述收发模块，还用于发送所述待校验ip地址和所述第一验证信息；其中，所述第一验证信息用于引导服务器功能bsf确定所述待校验ip地址是否为所述终端设备的真实的ip地址。46.一种通信装置，其特征在于，所述通信装置被配置于第二边缘服务器，所述通信装置包括：处理模块，用于获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息；收发模块，用于向网络开放功能nef发送所述待校验ip地址和所述第一验证信息；
其中，所述第一验证信息用于引导服务器功能bsf确定所述待校验ip地址是否为所述终端设备的真实的ip地址。47.一种通信装置，其特征在于，所述通信装置被配置于网络开放功能nef，所述通信装置包括：处理模块，用于获取终端设备提供的待校验ip地址和所述待校验ip地址的第一验证信息；收发模块，用于将所述待校验ip地址和/或所述第一验证信息发送给引导服务器功能bsf；其中，所述第一验证信息用于所述bsf确定所述待校验ip地址是否为真实的ip地址。48.一种通信装置，其特征在于，所述装置包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器执行所述存储器中存储的计算机程序，以使所述装置执行如权利要求1至29中任一项所述的方法。49.一种计算机可读存储介质，用于存储有指令，当所述指令被执行时，使如权利要求1至29中任一项所述的方法被实现。

技术总结
本公开实施例公开了一种网际互连协议IP地址校验方法及其装置，可以应用于边缘计算场景中，该方法包括：引导服务器功能BSF获取终端设备提供的待校验IP地址和待校验IP地址的第一验证信息；BSF根据待校验IP地址和/或第一验证信息，确定待校验IP地址是否为终端设备的真实的IP地址。通过实施本公开实施例，可以解决边缘计算场景中缺乏验证终端设备提供的IP地址的有效手段，从而可以提高边缘计算场景的通信安全。信安全。信安全。


技术研发人员：梁浩然 陆伟
受保护的技术使用者：北京小米移动软件有限公司
技术研发日：2023.05.15
技术公布日：2023/10/8