5G场景下实现MEC应用分流规则下发处理的方法、系统、装置、处理器及其存储介质与流程

本发明涉及5g系统架构领域，尤其涉及mec应用分流领域，具体是指一种5g场景下实现mec应用分流规则下发处理的方法、系统、装置、处理器及其计算机可读存储介质。

背景技术：

1、传统分流方法为基站方式，缺点是无相关协议规范支撑(如：3gpp)，各个厂家自行研究实现。但3gpp在5g系统架构中，通过cu分离、upf下沉等明确定义了5g边缘计算，即5gmec。5g专网技术是运营商面向5g to b垂直行业的创新技术方案，多接入边缘计算(mec)是其中的关键技术，利用5g mec分流技术可以为近端用户提供更高效的网络服务。垂直行业部署5g专网园区(非物理独享5g专网)要求满足相关业务数据不出园区的本地化，数据安全与隔离化需求，数据处理低时延的本地时延需求，以及差异化，轻量化的部署成本需求。

技术实现思路

1、本发明的目的是克服了上述现有技术的缺点，提供了一种满足安全性、高速转发、适用范围较为广泛的5g场景下实现mec应用分流规则下发处理的方法、系统、装置、处理器及其计算机可读存储介质。

2、为了实现上述目的，本发明的5g场景下实现mec应用分流规则下发处理的方法、系统、装置、处理器及其计算机可读存储介质如下：

3、该5g场景下实现mec应用分流规则下发处理的方法，其主要特点是，所述的方法包括tdf模块向tdfm模块订阅消息逻辑的步骤，具体包括以下处理过程：

4、(1-1)tdf模块构建http请求头；

5、(1-2)tdf模块使用请求内容和数据库中的sk加密计算得到signature值，发送请求到tdfm模块；

6、(1-3)tdfm模块根据tdf模块请求发送过来的ak信息查找数据库中对应的sk；

7、(1-4)tdfm模块使用同样的加密算法将请求内容和数据库中的sk一起计算签名signature1值；

8、(1-5)对比tdf模块发送的签名signature值和tdfm模块计算的签名signature1值，若两者相同则认证通过；否则，认证失败。

9、较佳地，所述的方法还包括tdfm向tdf下发规则数据逻辑的步骤，具体包括以下处理过程：

10、(2-1)tdfm模块构建http请求头；

11、(2-2)tdfm模块使用请求内容和数据库中的sk加密计算得到signature值，发送请求到服务端；

12、(2-3)tdf模块根据tdfm模块请求发送过来的ak信息查找数据库中对应的sk；

13、(2-4)tdf模块使用同样的加密算法将请求内容和数据库中的sk一起计算签名signature1值；

14、(2-5)对比tdfm模块发送的签名signature值和tdf模块计算的签名signature1值，若两者相同则认证通过；否则，认证失败。

15、较佳地，所述的方法还包括边缘业务应用模块上行数据分流逻辑的步骤，具体包括以下处理过程：

16、如果是非gtpu数据，则直接进行转发；如果是gtpu数据，则进行解封装；

17、匹配ip和port，如果匹配成功，则转发给app；否则，直接转发给用户平面功能模块。

18、较佳地，所述的方法还包括边缘业务应用模块下行数据分流逻辑的步骤，所述的下行数据包括upf方向的数据和app方向的数据，具体包括以下处理过程：

19、若为upf方向的数据，则学习ue ip和下行teid的对应关系，直接转发；

20、若为app方向的数据，则根据ue ip和下行teid的对应关系，查找用户终端ip；如果找到了对应的teid，则进行封装转发给基站；否则，直接丢弃。

21、该实现所述的方法的在5g场景下实现mec应用分流规则下发处理的系统，其主要特点是，所述的系统包括tdf模块、tdfm模块、边缘业务应用模块，tdf模块、tdfm模块和边缘业务应用模块均部署在5g专网边缘计算平台上，所述的tdf模块通过tdfm模块与边缘业务应用模块相连接，所述的tdf模块和边缘业务应用模块均与用户平面功能模块相连接，

22、所述的边缘业务应用模块启动后，tdfm模块通过相关守护进程将边缘业务应用所监听的ip和port下发给tdf模块，tdf模块接收到tdfm模块下发的信息后，转换成流表规则下发给数据面的用户平面功能模块。

23、该用于实现5g场景下的mec应用分流规则下发处理的装置，其主要特点是，所述的装置包括：

24、处理器，被配置成执行计算机可执行指令；

25、存储器，存储一个或多个计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，实现上述的5g场景下实现mec应用分流规则下发处理的方法的各个步骤。

26、该用于实现5g场景下的mec应用分流规则下发处理的处理器，其主要特点是，所述的处理器被配置成执行计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，实现上述的5g场景下实现mec应用分流规则下发处理的方法的各个步骤。

27、该计算机可读存储介质，其主要特点是，其上存储有计算机程序，所述的计算机程序可被处理器执行以实现上述的5g场景下实现mec应用分流规则下发处理的方法的各个步骤。

28、采用了本发明的5g场景下实现mec应用分流规则下发处理的方法、系统、装置、处理器及其计算机可读存储介质，针对mec应用场景通过智能编排分流技术，将用户面的gtpu流量进行安全分流卸载，减轻了cpu负荷，卸载后的流量由fpga和服务器上的智能网卡共同完成高速转发。该方式可有效降减少用户面转发处理流程，消除内存瓶颈，提升单服务器性能密度，使转发能力提升数倍，充分满足mec应用场景对安全性和高速转发的技术需求。

技术特征：

1.一种5g场景下实现mec应用分流规则下发处理的方法，其特征在于，所述的方法包括tdf模块向tdfm模块订阅消息逻辑的步骤，具体包括以下处理过程：

2.根据权利要求1所述的5g场景下实现mec应用分流规则下发处理的方法，其特征在于，所述的方法还包括tdfm向tdf下发规则数据逻辑的步骤，具体包括以下处理过程：

3.根据权利要求1所述的5g场景下实现mec应用分流规则下发处理的方法，其特征在于，所述的方法还包括边缘业务应用模块上行数据分流逻辑的步骤，具体包括以下处理过程：

4.根据权利要求1所述的5g场景下实现mec应用分流规则下发处理的方法，其特征在于，所述的方法还包括边缘业务应用模块下行数据分流逻辑的步骤，所述的下行数据包括upf方向的数据和app方向的数据，具体包括以下处理过程：

5.一种实现权利要求1所述的方法的5g场景下实现mec应用分流规则下发处理的系统，其特征在于，所述的系统包括tdf模块、tdfm模块、边缘业务应用模块，tdf模块、tdfm模块和边缘业务应用模块均部署在5g专网边缘计算平台上，所述的tdf模块通过tdfm模块与边缘业务应用模块相连接，所述的tdf模块和边缘业务应用模块均与用户平面功能模块相连接，

6.一种用于实现5g场景下的mec应用分流规则下发处理的装置，其特征在于，所述的装置包括：

7.一种用于实现5g场景下的mec应用分流规则下发处理的处理器，其特征在于，所述的处理器被配置成执行计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，实现权利要求1至4中任一项所述的5g场景下实现mec应用分流规则下发处理的方法的各个步骤。

8.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述的计算机程序可被处理器执行以实现权利要求1至4中任一项所述的5g场景下实现mec应用分流规则下发处理的方法的各个步骤。

技术总结
本发明涉及一种5G场景下实现MEC应用分流规则下发处理的方法，包括TDF模块向TDFM模块订阅消息逻辑的步骤：TDF模块使用请求内容和数据库中的SK加密计算得到Signature值；根据TDF模块请求发送过来的AK信息查找数据库中对应的SK；使用同样的加密算法将请求内容和数据库中的SK一起计算签名Signature1值；对比TDF模块发送的签名Signature值和TDFM模块计算的签名Signature1值。本发明还涉及一种在5G场景下实现MEC应用分流规则下发处理的系统、装置、处理器及存储介质。采用了本发明的5G场景下实现MEC应用分流规则下发处理的方法、系统、装置、处理器及其计算机可读存储介质，将用户面的GTPU流量进行安全分流卸载，减轻了CPU负荷，有效降减少用户面转发处理流程，消除内存瓶颈，提升单服务器性能密度，使转发能力提升数倍。

技术研发人员：陈海洋,逯利军,钱培专,许闱帷,季利军
受保护的技术使用者：赛特斯信息科技股份有限公司
技术研发日：
技术公布日：2024/1/14