【技术实现步骤摘要】
【国外来华专利技术】第五代蜂窝网络切片的应用容器的安全创建
[0001]相关应用的交叉引用
[0002]本申请要求于2020年4月6日提交的、美国第16/841,526号的非临时专利申请的权益和优先权,在此通过引用将其全部内容明确纳入本申请。
[0003]本公开的主题总体涉及安全创建第五代(5G)切片的应用容器的领域,更具体地,涉及基于移动边缘计算(MEC)应用的回程路由策略和MEC层访问策略来控制通过5G网络对MEC应用的访问。
技术介绍
[0004]随着5G网络技术的不断进化,在所谓的MEC解决方案或其他多接入边缘计算解决方案中,提供了使应用更接近终端用户的新服务。具体地,在MEC解决方案中,应用在尽可能靠近用户的地方运行,例如在RAN内、在附近的聚合点处,或可能在与应用相关的本地位置中。
[0005]5G网络技术提供在蜂窝网络域中的网络切片。这种切片可以提供基于每个切片的网络服务之间的隔离。此外,网络切片可以促进基于每个切片的服务水平协议(SLA)的实现和资源预留。
[0006]将5G网络切片和MEC的能力进行组合可以进一步提供通过5G网络提供网络服务的许多优点。然而,一起实现这些技术会带来许多问题。具体地,一起实现这些技术的主要挑战之一是MEC应用部署/实现和切片创建的安全编排。具体地,当从5G架构的不同点访问相关联的应用时,很难保持MEC应用之间的切片隔离。
技术实现思路
[0007]为了提供对本公开及其特征和优点的更完整的理解,结合附图参考以下描述,其中:
[0008] ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:将第五代(5G)网络的移动边缘计算(MEC)层中的MEC应用与所述5G网络的特定网络切片相关联;通过5G网络回程来生成将所述MEC应用与分段路由隧道相关联的所述MEC应用的分段标识符(SID);基于所述MEC应用与所述5G网络的特定网络切片的关联来定义所述MEC应用的回程路由策略;基于所述MEC应用的SID来定义所述MEC应用的MEC层访问策略;以及基于所述MEC应用的回程路由策略和所述MEC应用的MEC层访问策略两者,通过所述5G网络来控制对所述MEC应用的访问。2.根据权利要求1所述的方法,还包括:将所述回程路由策略部署到所述5G网络回程的一个或多个接入路由器节点;在所述一个或多个接入路由器节点中的一个接入路由器节点处接收来自所述5G网络的网络切片的流量;在所述接入路由器节点处确定向所述接入路由器节点提供所述流量的所述网络切片是否是与所述MEC应用相关联的所述5G网络的特定网络切片;以及基于所述网络切片是否是与所述MEC应用相关联的所述5G网络的特定网络切片,根据所述回程路由策略,通过所述5G网络回程来控制所述网络切片对所述MEC应用的访问。3.根据权利要求2所述的方法,其中,所述流量包括与所述网络切片相关联的网络切片SID,所述方法还包括:在所述接入路由器节点处,基于从所述网络切片的所述流量中接收到的所述网络切片SID是否匹配与所述5G网络的特定网络切片相关联的特定网络切片SID,来确定将所述流量提供给所述接入路由器节点的所述网络切片是否是与所述MEC应用相关联的所述5G网络的特定网络切片。4.根据权利要求2或3所述的方法,其中,所述回程路由策略指定将所述MEC应用的SID添加到在所述一个或多个接入路由器节点处从所述特定网络切片接收到的流量中,并且在所述MEC应用的SID被添加到所述流量之后,将所述流量通过与所述MEC应用相关联的所述5G网络回程、在所述分段路由隧道上转发到所述5G网络的MEC层。5.根据权利要求4所述的方法,还包括:如果所述网络切片与所述特定网络切片相匹配,则将所述MEC应用的SID添加到在所述接入路由器节点处从所述网络切片接收到的所述流量中;以及如果所述网络切片与所述特定网络切片相匹配,则将包括所述MEC应用的SID的所述流量通过与所述MEC应用相关联的所述5G网络回程、在所述分段路由隧道上转发到所述5G网络的MEC层。6.根据权利要求5所述的方法,其中,所述MEC应用的SID通过多协议标签交换(MPLS)标记或因特网协议版本6(IPv6)扩展报头被添加到在所述接入路由器节点处接收到的所述流量。7.根据权利要求2至6中任一项所述的方法,还包括:由MEC编排器来定义所述MEC应用的回程路由策略;由分段路由路径计算元件(SR
‑
PCE)来生成所述MEC应用的SID,其中,所述SR
‑
PCE由所
述MEC编排器或切片管理器指示以生成所述MEC应用的SID;以及由所述SR
‑
PCE将所述回程路由策略部署到所述5G网络回程的一个或多个接入路由器节点。8.根据权利要求7所述的方法,还包括:由所述MEC编排器向所述切片管理器通知所述5G网络的MEC层中的MEC应用与所述5G网络的特定网络切片之间的关联、所述回程路由策略、以及MEC主机中所述MEC应用所在的位置。9.根据权利要求1至8中任一项所述的方法,还包括:将所述MEC层访问策略部署到运行所述MEC层中的MEC应用的一个或多个容器;在所述一个或多个容器处,通过所述5G网络回程从所述5G网络回程的接入路由器节点接收来自网络切片的流量;在所述一个或多个容器处,确定提供所述流量的所述网络切片是否是与所述MEC应用相关联的所述5G网络的特定网络切片;以及基于所述网络切片是否是与所述MEC应用相关联的所述5G网络的特定网络切片,通过所述一个或多个容器根据所述MEC层访问策略来控制所述网络切片对所述MEC应用的访问。10.根据权利要求9所述的方法,还包括:在所述流量被传递到在所述一个或多个容器中运行的所述MEC应用之前,在运行所述MEC层中的MEC应用的所述一个或多个容器的一个或多个边车处拦截所述流量;在所述一个或多个边车处,确定提供所述流量的所述网络切片是否是与所述MEC应用相关联的所述5G网络的特定网络切片;以及基于所述网络切片是否是与所述MEC应用相关联的所述5G网络的特定网络切片,在所述一个或多个边车处选择性地丢弃所述流量,作为通过所述一个或多个容器根据所述MEC层访问策略来控制对所述MEC应用的访问的一部分。11.根据权利要求10所述的方法,还包括:由分段路由路径计算元件(SR PCE)将所述MEC应用的SID提供给MEC编排器;由所述MEC编排器将所述MEC应用部署到所述MEC层;以及由所述MEC编排器在运行所述MEC层中的MEC应用的所述一个或多个容器的一个或多个边车处实施所述MEC层访问策略。12.根据权利要求9至11中任一项所述的方法,其中,所述MEC层访问策略指定丢弃在所述一个或多个容器处接收到的未包括所述MEC应用的SID的流量,所述方法还包括:在所述一个或多个容器处确定在所述一个或多个容器处从所述网络切片接收到的所述流量是否包括所述MEC应用的SID;以及基于来自所述网络切片的所述流量是否包括所述MEC应用的SID,来选择性地在所述一个或多个容器处丢弃所述流量。13.根据权利要求12所述的方法,其中,在所述一个或多个容器处从所述网络切片接收到的所述流量中包括所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。