[发明专利]用于在移动边缘进行计算的平台

权利要求书

1.一种用于在无线网络内进行计算的平台，包括：

移动边缘计算(“MEC”)装置，其包括能够提供数据服务和安全性机制以用于运行与私有管理网络上的第三方提供商相关联的程序的硬件设备，所述MEC装置被放置在所述私有管理网络的边缘处或附近；

MEC控制器，其能够用于命令和控制所述MEC装置，所述MEC控制器驻留在移动网络运营商(“MNO”)的核心网络内；以及

安全性模块，其包括建立多个层的多个组件，每个组件被构造为解决在每个层处的各种攻击矢量和潜在利用，所述安全性模块对于所述MEC控制器的功能不可或缺并且为此扩展贯穿所述MEC装置，所述多个层包括：

第一安全性层，其对存储在所述MEC装置上的密钥进行加密；

第二安全性层，其验证所述私有管理网络内的操作环境的完整性；以及

第三安全性层，其用于控制与网络元件的交互；

其中，所述平台提供计算资源，以用于托管在环境内的至少一个第三方应用，所述环境是在所述私有管理网络的网络边界处和所述私有管理网络的网络边界附近中的至少一个，以及

其中，所述安全性模块被配置为在被授权对所述私有管理网络的访问之前验证环境内的任何平台组件的任何动作，所述环境是在所述私有管理网络的网络边界处和所述私有管理网络的网络边界附近中的至少一个。

2.根据权利要求1所述的平台，其中，所述MEC装置能够用作数据平面。

3.根据权利要求1所述的平台，其中，MEC控制器能够用作控制平面。

4.根据权利要求1所述的平台，其中，是在所述私有管理网络的网络边界处和所述私有管理网络的网络边界附近中的至少一个的所述环境是分布式拓扑。

5.根据权利要求1所述的平台，其中，所述MEC装置被放置在小小区无线电和MNO之间的线路中。

6.根据权利要求5所述的平台，其中，所述MEC装置将自身安装在由到所述MNO的安全性网关的互联网协议安全性(“IPSec”)隧道所限定的数据路径中，以充当到所述小小区无线电的IPSec服务器和到所述MNO的安全性网关服务器的IPSec客户端设备。

7.根据权利要求1所述的平台，其中，所述MEC控制器还包括被设计为微服务架构的核心服务平台，其提供对由所述平台所提供的所有能力的集中控制和聚合，能够将特定功能的范围隔离到用于独立缩放、故障和攻击矢量隔离的专用实例集合。

8.根据权利要求7所述的平台，其中，所述核心服务平台还包括：装置模块，用于与所部署的MEC装置通信；安全性模块，用于所述平台的白名单访问和控制；EPC模块，用于与MNOEPC集成和通信以用于网络供应和策略执行；遥测模块，用于统计和记录；以及公共网关模块，用于为外部服务和用户提供到所述平台的REST API端点。

9.根据权利要求8所述的平台，其中，所述遥测模块能够捕获来自所述MEC装置和所述MEC控制器两者的所有事件和度量。

10.根据权利要求8所述的平台，其中，所有事件数据处理经由所述遥测模块来进行。

11.根据权利要求1所述的平台，其中，所述硬件设备包括x86硬件设备。

12.根据权利要求1所述的平台，还包括发现服务模块，其负责所述环境内的所述MEC装置的供应，所述环境是在所述私有管理网络的网络边界处和所述私有管理网络的网络边界附近中的至少一个。