本公開涉及無線通信，并且更具體地涉及用于云原生無線電接入網(wǎng)絡(luò)(ran)和非ran應(yīng)用中的分布式聯(lián)網(wǎng)節(jié)點(diǎn)的證書管理微服務(wù)。

背景技術(shù)：

1、通常，例如ran和開放ran的云原生網(wǎng)絡(luò)架構(gòu)提供大量服務(wù)和關(guān)鍵應(yīng)用。具有許多大播放器的任何分解的、虛擬化的、多廠商系統(tǒng)容易受安全漏洞的影響。當(dāng)基帶中的所有軟件和硬件都是專有的并且由單個(gè)廠商提供時(shí)，傳統(tǒng)ran和其它網(wǎng)絡(luò)中的安全機(jī)制相對(duì)簡單。但是在諸如云原生ran的新架構(gòu)中不是這樣。

2、在云原生ran(虛擬化ran或者vran)或者其它網(wǎng)絡(luò)中，軟件可以被分解并且通常運(yùn)行在現(xiàn)成的硬件上，而在開放ran或者其它開放網(wǎng)絡(luò)中，軟件可以來自許多不同的廠商。在網(wǎng)絡(luò)操作基于云原生網(wǎng)絡(luò)功能(cnf)的云原生方法中，軟件被容器化，基帶軟件被劃分為容器化的微服務(wù)：phy、rlc、mac、傳輸和其它功能。這些微服務(wù)通常被組織在kubernetes集群中，并且必須彼此安全地通信以可靠地工作。該通信可以由稱為“服務(wù)網(wǎng)格”的云原生實(shí)體來管理，該云原生實(shí)體包括兩個(gè)部分：(1)控制平面，其建立微服務(wù)之間的通信信道，以及(2)數(shù)據(jù)平面，其管理實(shí)際數(shù)據(jù)的傳送。微服務(wù)是異構(gòu)的和高度分布的，并且可以在多個(gè)不同的服務(wù)器上運(yùn)行，這些服務(wù)器在地理上和邏輯上是分離的并且可以由不同的供應(yīng)方提供，每個(gè)供應(yīng)方提供不同的基帶功能。

技術(shù)實(shí)現(xiàn)思路

1、在一些實(shí)施例中，一種操作cnf的方法包括：在cnf的證書管理微服務(wù)處接收配置指令，響應(yīng)于該配置指令，初始化證書管理微服務(wù)，其中初始化證書管理微服務(wù)包括：將包括證書密鑰的證書寫入安全存儲(chǔ)元件，在證書管理微服務(wù)處接收來自cnf的其它微服務(wù)的服務(wù)請(qǐng)求，以及響應(yīng)于該服務(wù)請(qǐng)求，向其它微服務(wù)發(fā)送證書信息，其中該證書信息被配置為被用于由其它微服務(wù)從安全存儲(chǔ)元件讀取證書密鑰。

2、在一些實(shí)施例中，一種管理云網(wǎng)絡(luò)中的數(shù)字證書的方法包括：從云網(wǎng)絡(luò)的cnf的活動(dòng)微服務(wù)向cnf的證書管理微服務(wù)發(fā)送服務(wù)請(qǐng)求，響應(yīng)于接收到服務(wù)請(qǐng)求，從證書管理微服務(wù)向活動(dòng)微服務(wù)發(fā)送證書信息，以及基于證書信息，使用活動(dòng)微服務(wù)從安全存儲(chǔ)元件讀取證書密鑰。

3、在一些實(shí)施例中，一種計(jì)算機(jī)可讀介質(zhì)包括可由網(wǎng)絡(luò)設(shè)備(例如，虛擬網(wǎng)絡(luò)功能(vnf))的控制器執(zhí)行的指令，以使控制器執(zhí)行操作，包括：在cnf的證書管理微服務(wù)處接收配置指令，響應(yīng)于配置指令，實(shí)例化所述證書管理微服務(wù)，其中實(shí)例化證書管理微服務(wù)包括：將包括證書密鑰的證書寫入安全存儲(chǔ)元件，在證書管理微服務(wù)處接收來自cnf的其它微服務(wù)的服務(wù)請(qǐng)求，以及響應(yīng)于服務(wù)請(qǐng)求，向其它微服務(wù)發(fā)送證書信息，其中證書信息被配置為由其它微服務(wù)可用于以從安全存儲(chǔ)元件讀取證書密鑰。

技術(shù)特征：

1.一種操作云原生網(wǎng)絡(luò)功能(cnf)的方法，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其中所述初始化所述證書管理微服務(wù)還包括：將所述證書管理微服務(wù)集成到包括安全保管庫或者持久卷的所述安全存儲(chǔ)元件。

3.根據(jù)權(quán)利要求1所述的方法，其中所述初始化證書管理微服務(wù)還包括：設(shè)置證書注冊(cè)協(xié)議。

4.根據(jù)權(quán)利要求1所述的方法，其中所述初始化所述證書管理微服務(wù)還包括：基于包括認(rèn)證參數(shù)的參數(shù)集來實(shí)例化所述證書管理器。

5.根據(jù)權(quán)利要求4所述的方法，其中所述初始化所述證書管理微服務(wù)還包括：

6.根據(jù)權(quán)利要求5所述的方法，還包括：

7.根據(jù)權(quán)利要求6所述的方法，還包括，基于所述注冊(cè)更新請(qǐng)求的失?。?/p>

8.根據(jù)權(quán)利要求1所述的方法，其中將包括所述證書密鑰的所述證書寫入到所述安全存儲(chǔ)元件包括：將操作方簽名的證書寫入到所述安全存儲(chǔ)元件。

9.根據(jù)權(quán)利要求1所述的方法，其中將包括所述證書密鑰的所述證書寫入到所述安全存儲(chǔ)元件包括：將默認(rèn)證書寫入到所述安全存儲(chǔ)元件。

10.根據(jù)權(quán)利要求1所述的方法，其中所述cnf包括無線電接入網(wǎng)(ran)的集中式單元(cu)cnf或者分布式單元(du)cnf中的一個(gè)。

11.一種在云網(wǎng)絡(luò)中管理數(shù)字證書的方法，所述方法包括：

12.根據(jù)權(quán)利要求11所述的方法，還包括：

13.根據(jù)權(quán)利要求12所述的方法，其中將所述配置消息推送到所述證書管理微服務(wù)包括：推送包括配置參數(shù)集的所述配置消息，所述配置參數(shù)包括：

14.根據(jù)權(quán)利要求13所述的方法，還包括：

15.根據(jù)權(quán)利要求14所述的方法，還包括：

16.根據(jù)權(quán)利要求15所述的方法，其中

17.根據(jù)權(quán)利要求11所述的方法，其中所述使用所述活動(dòng)微服務(wù)讀取所述證書密鑰包括：基于3gpp或者開放無線接入網(wǎng)絡(luò)(o-ran)規(guī)范讀取與證書簡檔相對(duì)應(yīng)的所述證書密鑰。

18.根據(jù)權(quán)利要求11所述的方法，其中

19.根據(jù)權(quán)利要求11所述的方法，其中所述云網(wǎng)絡(luò)包括開放式無線接入網(wǎng)絡(luò)(o-ran)。

20.一種計(jì)算機(jī)可讀介質(zhì)，包括由網(wǎng)絡(luò)設(shè)備的控制器可執(zhí)行以使所述控制器執(zhí)行操作的指令，所述操作包括：

技術(shù)總結(jié)
一種操作云原生功能(CNF)的方法包括在CNF的證書管理微服務(wù)處接收配置指令。響應(yīng)于配置指令，證書管理微服務(wù)被初始化，包括將包含證書密鑰的證書寫入安全存儲(chǔ)元件。證書管理微服務(wù)從CNF的其它微服務(wù)接收服務(wù)請(qǐng)求，并且響應(yīng)于該服務(wù)請(qǐng)求，向其它微服務(wù)發(fā)送證書信息，該證書信息用于由其它微服務(wù)從安全存儲(chǔ)元件讀取證書密鑰。

技術(shù)研發(fā)人員：D·帕蒂爾,S·巴塔查亞,A·梅農(nóng),S·帕爾
受保護(hù)的技術(shù)使用者：樂天交響樂株式會(huì)社
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6