第五代蜂窝网络切片的应用容器的安全创建制造技术

用于安全创建5G切片的应用容器的系统、方法和计算机可读介质。5G网络的MEC层中的MEC应用可以与5G网络的特定网络切片相关联。MEC应用的回程路由策略可以基于MEC应用与5G网络的特定网络切片的关联来定义。此外，将MEC应用与分段路由隧道相关联的MEC应用的SID可以通过5G网络回程来生成。MEC应用的MEC层访问策略可以基于MEC应用的SID来定义。如下所述，通过5G网络对MEC应用的访问可以基于MEC应用的回程路由策略和应用的MEC层访问策略两者来控制。路由策略和应用的MEC层访问策略两者来控制。路由策略和应用的MEC层访问策略两者来控制。

【技术实现步骤摘要】
【国外来华专利技术】第五代蜂窝网络切片的应用容器的安全创建
[0001]相关应用的交叉引用
[0002]本申请要求于2020年4月6日提交的、美国第16/841,526号的非临时专利申请的权益和优先权，在此通过引用将其全部内容明确纳入本申请。


[0003]本公开的主题总体涉及安全创建第五代(5G)切片的应用容器的领域，更具体地，涉及基于移动边缘计算(MEC)应用的回程路由策略和MEC层访问策略来控制通过5G网络对MEC应用的访问。

技术介绍

[0004]随着5G网络技术的不断进化，在所谓的MEC解决方案或其他多接入边缘计算解决方案中，提供了使应用更接近终端用户的新服务。具体地，在MEC解决方案中，应用在尽可能靠近用户的地方运行，例如在RAN内、在附近的聚合点处，或可能在与应用相关的本地位置中。
[0005]5G网络技术提供在蜂窝网络域中的网络切片。这种切片可以提供基于每个切片的网络服务之间的隔离。此外，网络切片可以促进基于每个切片的服务水平协议(SLA)的实现和资源预留。
[0006]将5G网络切片和MEC的能力进行组合可以进一步提供通过5G网络提供网络服务的许多优点。然而，一起实现这些技术会带来许多问题。具体地，一起实现这些技术的主要挑战之一是MEC应用部署/实现和切片创建的安全编排。具体地，当从5G架构的不同点访问相关联的应用时，很难保持MEC应用之间的切片隔离。

技术实现思路

[0007]为了提供对本公开及其特征和优点的更完整的理解，结合附图参考以下描述，其中：
[0008]图1A示出了示例云计算架构；
[0009]图1B示出了示例雾计算架构；
[0010]图2描绘了5G网络环境的示例性示意图，网络切片已经被实现在该5G网络环境中，并且本公开的一个或多个方面可以在该5G网络环境中操作；
[0011]图3A示出了根据各种实施例的5G网络架构300的示例；
[0012]图3B示出了根据各种实施例的核心路由和对等系统320的示例；
[0013]图4示出了根据各种实施例的通过5G回程网络来安全地控制对MEC应用的访问的示例方法；
[0014]图5示出了根据各种实施例的用于基于回程路由策略、通过5G回程网络来安全地控制对MEC应用的访问的示例方法；
[0015]图6示出了根据各种实施例的基于MEC层访问策略来安全地控制对5G网络的MEC层
的MEC应用的访问的示例方法；
[0016]图7示出了网络设备的示例；以及
[0017]图8示出了总线计算系统的示例，其中，该系统的组件通过总线彼此电通信。
具体实施方式
[0018]下面详细讨论本公开的各种实施例。尽管讨论了具体的实现方式，但是，应当理解，仅出于示例性目的而这样做。相关领域的技术人员将认识到，在不脱离本公开的精神和范围的情况下可以使用其他组件和配置。因此，以下描述和附图是说明性的并且不应被理解为是限制性的。为了提供对本公开的全面理解，描述了许多具体细节。然而，在某些情况下，没有描述众所周知的或传统的细节以避免混淆描述。本公开中对一个实施例或一实施例的引用，可以是对同一实施例或任一实施例的引用；并且，这样的引用意味着至少一个实施例。
[0019]参考“一个实施例”或“一实施例”是指关于该实施例描述的特定特征、结构或特性包括在本公开的至少一个实施例中。在说明书中的各个地方出现的短语“在一个实施例中”不一定都指同一实施例，也不定是与其他实施例相互排斥的单独或替代实施例。此外，描述了可以由一些实施例呈现而由其他实施例不呈现的各种特征。
[0020]在本说明书中使用的术语在本领域、在本公开的上下文以及在使用每个术语的具体上下文中一般具有它们的普通含义。替代语言和同义词可以用于本文讨论的任何一个或多个术语，并且不应对术语是否在本文中详细阐述或讨论赋予特殊意义。在一些情况下，提供了针对某些术语的同义词。一个或多个同义词的叙述不排除其他同义词的使用。本说明书中任何地方的示例的使用，包括本文讨论的任何术语的示例，仅是说明性的，并不旨在进一步限制本公开或任何示例术语的范围和含义。同样，本公开不限于本说明书中给出的各种实施例。
[0021]下面给出了根据本公开实施例的仪器、装置、方法及其相关结果的示例，而不限制本公开的范围。注意，为了方便读者，示例中可以使用标题或副标题，这绝不应限制本公开的范围。除非另有定义，否则本文使用的技术和科学术语具有本公开所属领域的普通技术人员通常理解的含义。在发生冲突的情况下，以本文件(包括定义)为准。
[0022]本公开的附加特征和优点将在随后的描述中阐述，并且部分地从描述中显而易见，或者可以通过实践本文公开的原理而获知。本公开的特征和优点可以通过所附权利要求中特别指出的仪器和组合来实现和获得。本公开的这些和其他特征将通过以下描述和所附权利要求变得更加明显，或者可以通过实践本文阐述的原理而获知。
[0023]概述
[0024]在独立权利要求中阐述了本专利技术的各方面，并且在从属权利要求中阐述了优选特征。一个方面的特征可以单独地或与其他方面结合地应用于任何方面。
[0025]5G切片的应用容器的安全创建方法包括以下操作。第五代(5G)网络的移动边缘计算(MEC)层中的MEC应用可以与5G网络的特定网络切片相关联。MEC应用的回程路由策略可以基于MEC应用与5G网络的特定网络切片的关联来定义。此外，可以通过5G网络回程来生成将MEC应用与分段路由隧道相关联的MEC应用的分段标识符(SID)。MEC应用的MEC层访问策略可以基于MEC应用的SID来定义。如下所述，通过5G网络对MEC应用的访问可以基于MEC应
用的回程路由策略和该应用的MEC层访问策略两者来控制。
[0026]一种系统，包括一个或多个处理器，以及其中存储有指令的至少一种计算机可读存储介质，当指令由一个或多个处理器执行时，可以使一个或多个处理器执行以下操作以安全创建5G切片的应用容器。第五代(5G)网络的移动边缘计算(MEC)层中的MEC应用可以与5G网络的特定网络切片相关联。MEC应用的回程路由策略可以基于MEC应用与5G网络的特定网络切片的关联来定义。此外，可以通过5G网络回程来生成将MEC应用与分段路由隧道相关联的MEC应用的分段标识符(SID)。MEC应用的MEC层访问策略可以基于MEC应用的SID来定义。如下所述，通过5G网络对MEC应用的访问可以基于MEC应用的回程路由策略和该应用的MEC层访问策略两者来控制。
[0027]一种存储有指令的非暂态计算机可读存储介质，当指令由一个或多个处理器执行时，可以使一个或多个处理器执行以下操作以安全创建5G切片的应用容器。第五代(5G)网络的移动边缘计算(MEC)层中的MEC应用可以与5G网络的特定网络切片相关联。MEC应用的回程路由策略可以基于MEC应用与5G网络的特定网络切片的关联来定义。此外，可以通过5G网络回程来生成将MEC应用与分段路由隧道相关联的MEC应用的分段标识符本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：将第五代(5G)网络的移动边缘计算(MEC)层中的MEC应用与所述5G网络的特定网络切片相关联；通过5G网络回程来生成将所述MEC应用与分段路由隧道相关联的所述MEC应用的分段标识符(SID)；基于所述MEC应用与所述5G网络的特定网络切片的关联来定义所述MEC应用的回程路由策略；基于所述MEC应用的SID来定义所述MEC应用的MEC层访问策略；以及基于所述MEC应用的回程路由策略和所述MEC应用的MEC层访问策略两者，通过所述5G网络来控制对所述MEC应用的访问。2.根据权利要求1所述的方法，还包括：将所述回程路由策略部署到所述5G网络回程的一个或多个接入路由器节点；在所述一个或多个接入路由器节点中的一个接入路由器节点处接收来自所述5G网络的网络切片的流量；在所述接入路由器节点处确定向所述接入路由器节点提供所述流量的所述网络切片是否是与所述MEC应用相关联的所述5G网络的特定网络切片；以及基于所述网络切片是否是与所述MEC应用相关联的所述5G网络的特定网络切片，根据所述回程路由策略，通过所述5G网络回程来控制所述网络切片对所述MEC应用的访问。3.根据权利要求2所述的方法，其中，所述流量包括与所述网络切片相关联的网络切片SID，所述方法还包括：在所述接入路由器节点处，基于从所述网络切片的所述流量中接收到的所述网络切片SID是否匹配与所述5G网络的特定网络切片相关联的特定网络切片SID，来确定将所述流量提供给所述接入路由器节点的所述网络切片是否是与所述MEC应用相关联的所述5G网络的特定网络切片。4.根据权利要求2或3所述的方法，其中，所述回程路由策略指定将所述MEC应用的SID添加到在所述一个或多个接入路由器节点处从所述特定网络切片接收到的流量中，并且在所述MEC应用的SID被添加到所述流量之后，将所述流量通过与所述MEC应用相关联的所述5G网络回程、在所述分段路由隧道上转发到所述5G网络的MEC层。5.根据权利要求4所述的方法，还包括：如果所述网络切片与所述特定网络切片相匹配，则将所述MEC应用的SID添加到在所述接入路由器节点处从所述网络切片接收到的所述流量中；以及如果所述网络切片与所述特定网络切片相匹配，则将包括所述MEC应用的SID的所述流量通过与所述MEC应用相关联的所述5G网络回程、在所述分段路由隧道上转发到所述5G网络的MEC层。6.根据权利要求5所述的方法，其中，所述MEC应用的SID通过多协议标签交换(MPLS)标记或因特网协议版本6(IPv6)扩展报头被添加到在所述接入路由器节点处接收到的所述流量。7.根据权利要求2至6中任一项所述的方法，还包括：由MEC编排器来定义所述MEC应用的回程路由策略；由分段路由路径计算元件(SR
‑
PCE)来生成所述MEC应用的SID，其中，所述SR
‑
PCE由所
述MEC编排器或切片管理器指示以生成所述MEC应用的SID；以及由所述SR
‑
PCE将所述回程路由策略部署到所述5G网络回程的一个或多个接入路由器节点。8.根据权利要求7所述的方法，还包括：由所述MEC编排器向所述切片管理器通知所述5G网络的MEC层中的MEC应用与所述5G网络的特定网络切片之间的关联、所述回程路由策略、以及MEC主机中所述MEC应用所在的位置。9.根据权利要求1至8中任一项所述的方法，还包括：将所述MEC层访问策略部署到运行所述MEC层中的MEC应用的一个或多个容器；在所述一个或多个容器处，通过所述5G网络回程从所述5G网络回程的接入路由器节点接收来自网络切片的流量；在所述一个或多个容器处，确定提供所述流量的所述网络切片是否是与所述MEC应用相关联的所述5G网络的特定网络切片；以及基于所述网络切片是否是与所述MEC应用相关联的所述5G网络的特定网络切片，通过所述一个或多个容器根据所述MEC层访问策略来控制所述网络切片对所述MEC应用的访问。10.根据权利要求9所述的方法，还包括：在所述流量被传递到在所述一个或多个容器中运行的所述MEC应用之前，在运行所述MEC层中的MEC应用的所述一个或多个容器的一个或多个边车处拦截所述流量；在所述一个或多个边车处，确定提供所述流量的所述网络切片是否是与所述MEC应用相关联的所述5G网络的特定网络切片；以及基于所述网络切片是否是与所述MEC应用相关联的所述5G网络的特定网络切片，在所述一个或多个边车处选择性地丢弃所述流量，作为通过所述一个或多个容器根据所述MEC层访问策略来控制对所述MEC应用的访问的一部分。11.根据权利要求10所述的方法，还包括：由分段路由路径计算元件(SR PCE)将所述MEC应用的SID提供给MEC编排器；由所述MEC编排器将所述MEC应用部署到所述MEC层；以及由所述MEC编排器在运行所述MEC层中的MEC应用的所述一个或多个容器的一个或多个边车处实施所述MEC层访问策略。12.根据权利要求9至11中任一项所述的方法，其中，所述MEC层访问策略指定丢弃在所述一个或多个容器处接收到的未包括所述MEC应用的SID的流量，所述方法还包括：在所述一个或多个容器处确定在所述一个或多个容器处从所述网络切片接收到的所述流量是否包括所述MEC应用的SID；以及基于来自所述网络切片的所述流量是否包括所述MEC应用的SID，来选择性地在所述一个或多个容器处丢弃所述流量。13.根据权利要求12所述的方法，其中，在所述一个或多个容器处从所述网络切片接收到的所述流量中包括所...

【专利技术属性】
技术研发人员：罗伯特，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：