跨多个网络功能实例的多安全性级别/业务管理制造技术

某些示例实施例大体上可以涉及跨包括虚拟化网络功能实例的多个网络功能实例的多安全性级别/业务管理。一种方法可以包括配置第一网络功能的第一实例以提供第一类型的安全性。该方法还可以包括配置第一网络功能的第二实例以提供与所述第一类型的安全性不同的第二类型的安全性。该方法还可以包括将订户业务中的至少一些分配给第一实例。

Multi security level / business management across multiple network function instances

Some example embodiments can generally involve multiple security levels / business management across multiple network functional instances that include virtual network function instances. One method can include the first instance of configuring the first network function to provide the first type of security. This method can also include second instances of configuring the first network function to provide second types of security that are different from the security of the first type. The method may also include the allocation of at least some of the subscriber's business to the first instance.

【技术实现步骤摘要】
【国外来华专利技术】跨多个网络功能实例的多安全性级别/业务管理
本专利技术的示例实施例大体上涉及移动通信网络，诸如但不限于通用移动电信系统（UMTS）陆地无线电接入网络（UTRAN）、长期演进（LTE）演进UTRAN（E-UTRAN）。例如，一些示例实施例涉及跨多个网络功能实例（包括虚拟化网络功能实例）的多安全性级别/业务管理。
技术介绍
通用移动电信系统（UMTS）陆地无线电接入网络（UTRAN）是指包括基站或节点B和无线电网络控制器（RNC）的通信网络。UTRAN允许用户设备（UE）和核心网络之间的连接。RNC提供用于一个或多个节点B的控制功能。RNC及其对应的节点B被称为无线电网络子系统（RNS）。长期演进（LTE）是指通过改进的效率和服务、更低的成本以及新的频谱机会的使用的UMTS的改进。具体而言，LTE是第三代合作伙伴计划（3GPP）标准，其提供至少50兆位每秒（Mbps）的上行链路峰值速率和至少100Mbps的下行链路峰值速率。LTE支持从20MHz下降到1.4MHz的可扩展载波带宽，并支持频分双工（FDD）和时分双工（TDD）两者。如上所述，LTE还可以改进网络中的频谱效率，从而允许载波在给定的带宽之上提供更多的数据和语音服务。因此，除了高容量的语音支持外，LTE还被设计为满足针对高速数据和多媒体传输的需要。LTE的优点包括例如高吞吐量、低延时、在同一平台中的FDD和TDD支持、改进的最终用户体验、以及导致低运营成本的简单架构。此外，LTE是基于所有网际协议（IP）的网络，从而支持IPv4和IPv6两者。
技术实现思路
一个示例实施例针对一种用于分配订户业务的方法，该方法可以包括配置第一网络功能的第一实例以提供第一类型的安全性。该方法还可以包括配置第一网络功能的第二实例以提供与所述第一类型的安全性不同的第二类型的安全性。该方法还可以包括将订户业务中的至少一些分配给第一实例。在示例实施例中，将订户业务分配给第一实例可以基于第一网络功能的安全性需要。在另一个示例实施例中，该方法还可以包括优先化由第一网络功能的第一实例对第一订户的业务的处理，以及优先化由第一网络功能的第二实例对第二订户的业务的处理。根据示例实施例，第一类型的安全性和第二类型的安全性均可以基于以下中的至少一个来配置：每个用户、每个订户或每个企业策略，针对特定级别的安全性的支付，或者第一和第二订户的当前上下文。根据另一个示例实施例，第一类型的安全性可以涉及移动性管理实体网络功能，并且第二类型的安全性可以涉及承载平面（bearerplane）安全性。在示例实施例中，与第一网络功能相关联的安全性的级别可以包括：网络供应商白名单/黑名单策略，或者地理或距离策略；完全在运营商的网络内运行的更高级别的安全性；基于在与第一网络功能相同的硬件上运行的第三方应用的数量的安全性的级别的降级；和硬件平台托管第一网络功能时的基于硬件平台的动态改变的安全性的级别的降级。在另一个示例实施例中，可以基于以下中的至少一个来提供提供给第一网络功能的安全性的级别：对网络元件的第三方访问；运营商网络的回传或者边传（side-haul）是无线的；网络元件的无线电接入网络共享的存在；多点传输的存在；对应于Wi-Fi的信任级别；和连接到网络元件的用户设备的数量。另一个示例实施例针对一种用于分配订户业务的装置，该装置可以包括至少一个处理器以及包括计算机程序代码的至少一个存储器。至少一个存储器和计算机程序代码可以利用至少一个处理器被配置为使得该装置至少配置第一网络功能的第一实例以提供第一类型的安全性。至少一个存储器和计算机程序代码还可以利用至少一个处理器被配置为配置第一网络功能的第二实例以提供与所述第一类型的安全性不同的第二类型的安全性。至少一个存储器和计算机程序代码还可以利用至少一个处理器被配置为将订户业务中的至少一些分配给第一实例。在示例实施例中，将订户业务分配给第一实例是基于第一网络功能的安全性需要。在另一个示例实施例中，至少一个存储器和计算机程序代码可以利用至少一个处理器被配置为使得该装置至少优先化由第一网络功能的第一实例对第一订户的业务的处理，以及优先化由第一网络功能的第二实例对第二订户的业务的处理。根据示例实施例，第一类型的安全性和第二类型的安全性均可以基于以下中的至少一个来配置：每个用户、每个订户或每个企业策略，针对特定级别的安全性的支付，或者第一和第二订户的当前上下文。根据另一个示例实施例，第一类型的安全性可以涉及移动性管理实体网络功能，并且第二类型的安全性可以涉及承载平面安全性。在示例实施例中，与第一网络功能相关联的安全性的级别可以包括：网络供应商白名单/黑名单策略，或者地理或距离策略；完全在运营商的网络内运行的更高级别的安全性；基于在与第一网络功能相同的硬件上运行的第三方应用的数量的安全性的级别的降级；和硬件平台托管第一网络功能时的基于硬件平台的动态改变的安全性的级别的降级。在另一个示例实施例中，可以基于以下中的至少一个来提供提供给第一网络功能的安全性的级别：第三方对网络元件的访问；运营商网络的回传或者边传是无线的；网络元件的无线电接入网络共享的存在；多点传输的存在；对应于Wi-Fi的信任级别；和连接到网络元件的用户设备的数量。另一个示例实施例针对一种用于分配订户业务的装置，该装置可以包括用于配置第一网络功能的第一实例以提供第一类型的安全性的配置部件。该装置还可以包括用于配置第一网络功能的第二实例以提供与所述第一类型的安全性不同的第二类型的安全性的配置部件。该装置还可以包括用于将订户业务中的至少一些分配给第一实例的分配部件。在示例实施例中，该装置可以包括用于优先化由第一网络功能的第一实例对第一订户的业务的处理的优先化部件，以及用于优先化由第一网络功能的第二实例对第二订户的业务的处理的优先化部件。在另一个示例实施例中，第一类型的安全性和第二类型的安全性均可以基于以下中的至少一个来配置：每个用户、每个订户或每个企业策略，针对特定级别的安全性的支付，或者第一和第二订户的当前上下文。根据示例实施例，第一类型的安全性可以涉及移动性管理实体网络功能，并且第二类型的安全性可以涉及承载平面安全性。根据另一个示例实施例，与第一网络功能相关联的安全性的级别可以包括：网络供应商白名单/黑名单策略，或者地理或距离策略；完全在运营商的网络内运行的更高级别的安全性；基于在与第一网络功能相同的硬件上运行的第三方应用的数量的安全性的级别的降级；和硬件平台托管第一网络功能时的基于硬件平台的动态改变的安全性的级别的降级。在示例实施例中，可以基于以下中的至少一个来提供提供给第一网络功能的安全性的级别：第三方对网络元件的访问；运营商网络的回传或者边传是无线的；网络元件的无线电接入网络共享的存在；多点传输的存在；对应于Wi-Fi的信任级别；和连接到网络元件的用户设备的数量。另一个示例实施例针对一种在非暂时性计算机可读介质上体现的计算机程序，所述计算机程序被配置为控制处理器执行根据上述方法中的任何一种的方法。附图说明为了正确理解本专利技术，应当参考附图，其中：图1图示了根据某些示例实施例的示例系统图。图2图示了根据某些示例实施例的具有不同类型或维度的安全性的示例，其中每个维度具有多个值图3图示了根据某些示例实施例的系本文档来自技高网...

【技术保护点】
一种用于分配订户业务的方法，包括：配置第一网络功能的第一实例以提供第一类型的安全性；配置第一网络功能的第二实例以提供与所述第一类型的安全性不同的第二类型的安全性；和将订户业务中的至少一些分配给第一实例。

【技术特征摘要】
【国外来华专利技术】1.一种用于分配订户业务的方法，包括：配置第一网络功能的第一实例以提供第一类型的安全性；配置第一网络功能的第二实例以提供与所述第一类型的安全性不同的第二类型的安全性；和将订户业务中的至少一些分配给第一实例。2.根据权利要求1所述的方法，其中将订户业务分配给第一实例是基于第一网络功能的安全性需要。3.根据权利要求1或权利要求2所述的方法，还包括：优先化由第一网络功能的第一实例对第一订户的业务的处理；和优先化由第一网络功能的第二实例对第二订户的业务的处理。4.根据权利要求1-3中任一项所述的方法，其中所述第一类型的安全性和所述第二类型的安全性均基于以下中的至少一个来配置：每个用户、每个订户或每个企业策略，针对特定级别的安全性的支付，或者第一和第二订户的当前上下文。5.根据权利要求1-4中任一项所述的方法，其中所述第一类型的安全性涉及移动性管理实体网络功能，并且其中所述第二类型的安全性涉及承载平面安全性。6.根据权利要求1-5中任一项所述的方法，其中与第一网络功能相关联的安全性的级别包括：网络供应商白名单/黑名单策略，或者地理或距离策略；完全在运营商的网络内运行的更高级别的安全性；基于在与第一网络功能相同的硬件上运行的第三方应用的数量的安全性的级别的降级；和硬件平台托管第一网络功能时的基于硬件平台的动态改变的安全性的级别的降级。7.根据权利要求1-6中任一项所述的方法，其中基于以下中的至少一个来提供提供给第一网络功能的安全性的级别：对网络元件的第三方访问；运营商网络的回传或者边传是无线的；网络元件的无线电接入网络共享的存在；多点传输的存在；对应于Wi-Fi的信任级别；和连接到网络元件的用户设备的数量。8.一种用于分配订户业务的装置，包括：至少一个处理器；和包括计算机程序代码的至少一个存储器，其中所述至少一个存储器和所述计算机程序代码利用所述至少一个处理器被配置为使得所述装置至少：配置第一网络功能的第一实例以提供第一类型的安全性；配置第一网络功能的第二实例以提供与所述第一类型的安全性不同的第二类型的安全性；和将订户业务中的至少一些分配给第一实例。9.根据权利要求8所述的装置，其中将订户业务分配给第一实例是基于第一网络功能的安全性需要。10.根据权利要求8或权利要求9所述的装置，其中所述至少一个存储器和所述计算机程序代码利用所述至少一个处理器被配置为使得所述装置至少：优先化由第一网络功能的第一实例对第一订户的业务的处理；和优先化由第一网络功能的第二实例对第二订户的业务的处理。11.根据权利要求8-10中任一项所述的装置，其中所述第一类型的安全性和所述第二类型的安全性均基于以下中的至少一个来配置：每个用户、每个订户或每个企...

【专利技术属性】
技术研发人员：J哈里斯，U卡基纳达，G霍恩，
申请(专利权)人：诺基亚通信公司，
类型：发明
国别省市：芬兰,FI