【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、1.背景
2、与本公开的示例实施例一致的装置和方法涉及一种系统,该系统在多个移动网络运营商之间建立信任交换,并且针对共享开放无线电接入网络(o-ran)无线电单元(o-ru)提供证书管理。
3、2.相关技术的描述
4、无线电接入网络(ran)是电信系统中的重要组件,因为它将终端用户设备(或用户装备)连接到网络的其他部分。ran包括将终端用户设备连接到核心网络的各种网元(ne)的组合。传统上,特定ran的硬件和/或软件是特定于供应商的。
5、开放式ran(o-ran)技术已经出现以使多个供应商能够向电信系统提供硬件和/或软件。为此,o-ran将ran功能分解为集中式单元(cu)、分布式单元(du)和无线电单元(ru)。cu是用于托管ran的无线电资源控制(rrc)、服务数据适配协议(sdap)、和/或分组数据汇聚协议(pdcp)子层的逻辑节点。du是托管ran的无线电链路控制(rlc)、媒体访问控制(mac)、以及物理(phy)子层的逻辑节点。ru是将来自天线的无线电信号转换为数字信号的物理节点,该数字信号可以通过前传被发送到du。这些实体之间具有开放的协议和接口,从而允许不同的供应商在一个ran中提供节点(或网元)。
6、o-ran中当前较低层分离(split)架构(即,在o-ran ru(o-ru)与o-ran du(o-du)之间的分离)由于o-ru节点与单个o-du节点一起操作而受到约束。这限制了前传系统用于提供增强用例的能力,其中可以使用多个o-
7、当在单个运营商部署和多个运营商部署中使用o-ran的较低层分离时,由多个o-du节点操作的公共o-ru(或共享的o-ru)可以提供对增强能力的支持。例如,共享的o-ru可以支持增强的可扩展性和/或增强的可用性,和/或在前传系统中实现特定于接入的节点部署,其中多个o-du节点由单个运营商部署并被连接到共享的o-ru。此外,共享的o-ru可以支持增强的共享能力,其中多个o-du节点由不同的运营商部署并被连接到公共共享的o-ru节点。
8、其中公共o-ru与多个o-du一起操作的这种o-ru共享的一些示例用例包括:
9、·o-ran中的ran共享-多运营商无线接入网络(moran)用例;
10、·o-ran中的多供应商切片用例;
11、·超级农村地区的共享的o-ru-监管要求常常迫使运营商在业务吸引力不强或订户不多的人口稀少地区提供覆盖,从而导致盈利问题。
12、为此,ran共享是一种用于降低网络成本、增加网络容量和覆盖范围,同时提高客户满意度的有前途的解决方案。然而,没有明确的机制来在公共o-ru和多个o-du之间建立安全连接。例如,在多运营商部署中要与多个o-du一起操作的公共o-ru的上下文中,运营商之间缺乏信任交换。当前用于o-ru的证书管理由运营商证书颁发机构(ca)处理,其中运营商拥有由单个o-du操作的o-ru。因此,共享的o-ru用例(例如moran、供应商切片、农村用途等)的证书管理仍未解决。
技术实现思路
1、根据实施例,提供了用于在共享公共o-ru的多个运营商之间建立信任并处理公共o-ru的证书管理的系统和方法。
2、根据实施例,系统和方法提供o-ran公钥基础设施(pki)服务提供商来向公共或共享的o-ru颁发证书,并且多个运营商与其建立信任关系,从而针对共享的o-ru用例(例如moran、供应商切片、农村用途等)提供证书管理解决方案。因此,移动网络运营商(mno)可以使用由o-ran pki服务提供商颁发的证书来认证共享的o-ru,并且可以以降低的成本扩大其网络覆盖范围(例如,到农村地区)。
3、根据示例实施例的一方面,多个移动网络运营商(mno)中的第一mno的第一网络节点包括:存储指令的存储器;至少一个处理器,其被配置为执行指令以:接收从公钥基础设施(pki)服务提供商颁发给第一网络节点的数字证书,该pki服务提供商与该多个mno具有信任关系;由第一网络节点使用所颁发的数字证书、并基于信任关系建立与第一mno的第二网络节点的安全连接;由第一网络节点使用所颁发的数字证书、并基于信任关系建立与多个mno中的第二mno的第三网络节点的安全连接。
4、第一网络节点可以是第一mno的无线电单元(ru),第二网络节点可以是第一mno的分布式单元(du),并且第三网络节点可以是第二mno的du。
5、ru可以是配置有功能性无线电接入网络(ran)分离的4g或5g ru。
6、ru可以是开放式ran(o-ran)ru(o-ru),并且第一mno的du和第二mno的du可以是o-ran du(o-du)。
7、第一网络节点可以是第一mno的基站,第二网络节点可以是第一mno的核心网络节点,并且第三网络节点可以是第二mno的核心网络节点。
8、该至少一个处理器可以被配置为执行指令以根据est协议或证书管理协议接收数字证书。
9、该至少一个处理器可以被配置为执行指令以:将证书签名请求(csr)发送到pki服务提供商;并基于发送的csr来接收数字证书。
10、根据示例实施例的一方面,一种在共享网络节点与不同移动网络运营商(mno)的多个网络节点之间提供安全连接的方法,包括:由不同mno中的第一mno的第一网络节点接收从公钥基础设施(pki)服务提供商颁发给第一网络节点的数字证书,该pki服务提供商与不同mno具有信任关系;由第一网络节点使用所颁发的数字证书、并基于信任关系建立与第一mno的第二网络节点的安全连接;由第一网络节点使用所颁发的数字证书、并基于信任关系建立与不同mno中的第二mno的第三网络节点的安全连接。
11、第一网络节点可以是第一mno的无线电单元(ru),第二网络节点可以是第一mno的分布式单元(du),并且第三网络节点可以是第二mno的du。
12、ru可以是配置有功能性无线电接入网络(ran)分离的4g或5g ru。
13、ru可以是开放式ran(o-ran)ru(o-ru),并且第一mno的du和第二mno的du可以是o-ran du(o-du)。
14、第一网络节点可以是第一mno的基站,第二网络节点可以是第一mno的核心网络节点,并且第三网络节点可以是第二mno的核心网络节点。
15、接收数字证书可以包括:根据est协议或证书管理协议来接收数字证书。
16、接收数字证书可以包括:向pki服务提供商发送证书签名请求(csr);并基于所发送的csr来接收数字证书。
17、根据示例实施例的一方面,一种非暂时性计算机可读记录介质在其上记录有能够由第一网络节点的至少一个处理器执行的指令,以执行提供与不同移动网络运营商(mno)的多个网络节点的安全连本文档来自技高网...
【技术保护点】
1.一种多个移动网络运营商(MNO)中的第一MNO的第一网络节点,所述第一网络节点包括:
2.根据权利要求1所述的第一网络节点,其中,所述第一网络节点是所述第一MNO的无线电单元(RU),所述第二网络节点是所述第一MNO的分布式单元(DU),以及所述第三网络节点是所述第二MNO的DU。
3.根据权利要求2所述的第一网络节点,其中,所述RU是配置有功能性无线电接入网络(RAN)分离的4G或5G RU。
4.根据权利要求2所述的第一网络节点,其中,所述RU是开放式RAN(O-RAN)RU(O-RU),以及所述第一MNO的DU和所述第二MNO的DU是O-RAN DU(O-DU)。
5.根据权利要求1所述的第一网络节点,其中,所述第一网络节点是所述第一MNO的基站,所述第二网络节点是所述第一MNO的核心网络节点,并且所述第三网络节点是所述第二MNO的核心网络节点。
6.根据权利要求1所述的第一网络节点,其中,所述至少一个处理器被配置为:执行所述指令以从所述第一MNO的中间证书颁发机构(CA)接收所述数字证书。
7.根
8.一种在共享网络节点与不同移动网络运营商(MNO)的多个网络节点之间提供安全连接的方法,所述方法包括:
9.根据权利要求8所述的方法,其中,所述第一网络节点是所述第一MNO的无线电单元(RU),所述第二网络节点是所述第一MNO的分布式单元(DU),以及所述第三网络节点是所述第二MNO的DU。
10.根据权利要求9所述的方法,其中,所述RU是配置有功能性无线电接入网络(RAN)分离的4G或5G RU。
11.根据权利要求9所述的方法,其中,所述RU是开放式RAN(O-RAN)RU(O-RU),并且所述第一MNO的DU和所述第二MNO的DU是O-RAN DU(O-DU)。
12.根据权利要求8所述的方法,其中,所述第一网络节点是所述第一MNO的基站,所述第二网络节点是所述第一MNO的核心网络节点,以及所述第三网络节点是所述第二MNO的核心网络节点。
13.根据权利要求8所述的方法,其中,接收所述数字证书包括:从所述第一MNO的中间证书颁发机构(CA)接收所述数字证书。
14.根据权利要求8所述的方法,其中,所述中间CA位于所述第一MNO的服务管理和编排(SMO)平台、或所述第一MNO的O-DU内。
15.一种非暂时性计算机可读记录介质,其上记录有能够由第一网络节点的至少一个处理器执行的指令,以执行提供与不同移动网络运营商(MNO)的多个网络节点的安全连接的方法,所述方法包括:
16.根据权利要求15所述的非暂时性计算机可读记录介质,其中,所述第一网络节点是所述第一MNO的无线电单元(RU),所述第二网络节点是所述第一MNO的分布式单元(DU),以及所述第三网络节点是所述第二MNO的DU。
17.根据权利要求16所述的非暂时性计算机可读记录介质,其中,所述RU是配置有功能性无线电接入网络(RAN)分离的4G或5G RU。
18.根据权利要求16所述的非暂时性计算机可读记录介质,其中,所述RU是开放式RAN(O-RAN)RU(O-RU),并且所述第一MNO的DU和所述第二MNO的DU是O-RAN DU(O-DU)。
19.根据权利要求15所述的非暂时性计算机可读记录介质,其中,所述第一网络节点是所述第一MNO的基站,所述第二网络节点是所述第一MNO的核心网络节点,以及所述第三网络节点是所述第二MNO的核心网络节点。
20.根据权利要求15所述的非暂时性计算机可读记录介质,其中,接收所述数字证书包括:从所述第一MNO的中间证书颁发机构(CA)接收所述数字证书。
...【技术特征摘要】
【国外来华专利技术】
1.一种多个移动网络运营商(mno)中的第一mno的第一网络节点,所述第一网络节点包括:
2.根据权利要求1所述的第一网络节点,其中,所述第一网络节点是所述第一mno的无线电单元(ru),所述第二网络节点是所述第一mno的分布式单元(du),以及所述第三网络节点是所述第二mno的du。
3.根据权利要求2所述的第一网络节点,其中,所述ru是配置有功能性无线电接入网络(ran)分离的4g或5g ru。
4.根据权利要求2所述的第一网络节点,其中,所述ru是开放式ran(o-ran)ru(o-ru),以及所述第一mno的du和所述第二mno的du是o-ran du(o-du)。
5.根据权利要求1所述的第一网络节点,其中,所述第一网络节点是所述第一mno的基站,所述第二网络节点是所述第一mno的核心网络节点,并且所述第三网络节点是所述第二mno的核心网络节点。
6.根据权利要求1所述的第一网络节点,其中,所述至少一个处理器被配置为:执行所述指令以从所述第一mno的中间证书颁发机构(ca)接收所述数字证书。
7.根据权利要求6所述的第一网络节点,其中,所述中间ca位于所述第一mno的服务管理和编排(smo)平台、或所述第一mno的o-du内。
8.一种在共享网络节点与不同移动网络运营商(mno)的多个网络节点之间提供安全连接的方法,所述方法包括:
9.根据权利要求8所述的方法,其中,所述第一网络节点是所述第一mno的无线电单元(ru),所述第二网络节点是所述第一mno的分布式单元(du),以及所述第三网络节点是所述第二mno的du。
10.根据权利要求9所述的方法,其中,所述ru是配置有功能性无线电接入网络(ran)分离的4g或5g ru。
11.根据权利要求9所述的方法,其中,所述ru是开放式ran(o-ran)ru(o-ru),并且所述第一m...
【专利技术属性】
技术研发人员:F·里韦拉,R·拉米亚,R·K·卡勒,
申请(专利权)人:乐天移动株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。