(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111336383.6 (22)申请日 2021.11.12 (71)申请人 合肥科技职业学院 地址 230000 安徽省合肥市森林大道紫蓬 山风景区合肥 科技职业学院 (72)发明人 徐俊梅　 (74)专利代理 机构 北京中仟知识产权代理事务 所(普通合伙) 11825 代理人 黄照 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于SDN的5G网络安全策略配 置系统 (57)摘要 本发明提供一种基于SDN的5G网络安全策略 配置系统。 所述基于SDN的5G网络安全策略配置 系统包括： 管理编排模块、 服务云管理模块、 服务 定制网络切片和物理终端安全管 理模块； 所述管 理编排模块包括SDN网络和RAN网络； 所述服务定 制网络切片的输入端与所述管理编织模块的输 出端连接。 本发明提供的基于SDN的5G网络安全 策略配置系统， 作为未来无线网络中的承载网， 5G‑xHaul引入SDN技术解决网络开放编程、 控制 面集中、 控制转发分离的基本需求， 同时把传输 网的SDN技术与RAN网络深度融合， 满足面向未来 5G的业务多样化、 IoT业务千亿连接、 工业控制/ ARVR超低时延等诉求， 增强网络信息传输的安全 性。 权利要求书1页 说明书5页 附图4页 CN 113923050 A 2022.01.11 CN 113923050 A 1.一种基于S DN的5G网络安全策略配置系统， 其特 征在于， 包括： 管理编排模块、 服 务云管理模块、 服 务定制网络切片和物理终端安全管理模块； 所述管理编排模块包括S DN网络和RAN网络； 所述服务定制网络切片的输入端与 所述管理编 织模块的输出端连接， 并且服务定制网 络切片包括 边缘云模块和中心云模块； 所述服务云管理模块的输出端与所述 服务定制网络切片的输入端连接 。 2.根据权利 要求1所述的基于SDN的5G网络安全策略配置系统， 其特征在于， 所述SDN网 络技术可以全程全网的去协同调度网络资源， 从而提供端到端的服 务保证。 3.根据权利 要求1所述的基于SDN的5G网络安全策略配置系统， 其特征在于， 所述SDN网 络与所述RAN网络进行深度融合， 满足5G的业务多样化、 IoT业务千亿连接、 工业控制/ARVR 超低时延的诉求。 4.根据权利 要求1所述的基于SDN的5G网络安全策略配置系统， 其特征在于， 所述SDN网 络包括控制平面和转发平面， 提供 北向接口让应用根据需求对网络做调整， 促进网络创新。 5.根据权利 要求4所述的基于SDN的5G网络安全策略配置系统， 其特征在于， 所述SDN网 络是控制面集中， 集中的控制面对网络有全局的视图， 解决了IP网络分段自治和无序的状 态； 因为控制面与转发面分离， 通过抽象转发面的行为， 使用标准的南向接口， 使得转发面 可以尽量 通用和简化。 6.根据权利 要求5所述的基于SDN的5G网络安全策略配置系统， 其特征在于， 所述SDN网 络将网络 设备上的控制权 分离出来， 由集中的控制器管理， 无须依赖底层网络设备， 屏蔽来 自底层网络设备的差异。 7.根据权利要求4所述的基于SDN的5G网络安全策略配置系统， 其特征在于， 所述控制 平面包含SDN控制器， 所述SDN控制器的南向接口通信连接有SDN交换机， 支持Openflow协 议。 8.根据权利 要求1所述的基于SDN的5G网络安全策略配置系统， 其特征在于， 所述SDN网 络为5G‑xHaul网络， 5G ‑xHaul网络交换节点 开放出更多的接口。 9.根据权利要求8所述的基于SDN的5G网络安全策略配置系统， 其特征在于， 所述5G ‑ xHaul网络采用类似于IPPM技术， 在时延、 吞吐率、 丢包率上做进一步增强， 匹配SDN网络的 新架构。 10.根据权利要求9所述的基于SDN的5G网络安全策略配置系 统， 其特征在于， 所述5G ‑ xHaul网络中， 提供带宽 保证和时延最优的选路算法， 满足算法根据输入的带宽参数和时延 参数， 计算端到端的带宽预留和时延参 考， 从中选出最优的路径供业 务使用。权　利　要　求　书 1/1 页 2 CN 113923050 A 2一种基于SDN的5G网 络安全策略配置系统 技术领域 [0001]本发明涉及5G网络安全技术领域， 尤其涉及一种基于SDN 的5G网络安全策略配置 系统。 背景技术 [0002]目前5G网络已经进入日常生活， 虽然它 在进入生活前已经进行了全方位的安全策 略的设计， 但是在进入应用后， 各种复杂的应用场景会衍生出更多的意想不到的安全威胁， 为了解决这些威胁， 就需要新的安全策略的研究。 [0003]SDN是对传统IP网络的一次深刻的变革， 它从三个方面对IP网络产生着深远的影 响： 首先是让网络可编程， 通过提供北向接口让应用可以根据需求对网络做调整， 促进网络 创新； 其次是控制面集中， 集中的控制面对网络有全局的视图， 解决了IP网络 分段自治和无 序的状态； 最后因为控制面与转发面分离， 通过抽象转发面的行为， 使用标准的南向接口， 使得转发面可以尽量 通用和简化。 [0004]作为未来无线网络中的承载网， 5G ‑xHaul需要引入SDN技术解决网络开放编程、 控 制面集中、 控制转 发分离的基本需求， 5G ‑xHaul网络有着无线网络独有的特点， 当前为数据 中心和固网承载为主 要应用场景而设计的S DN架构并不能完全 满足无线。 [0005]因此， 有必要提供一种基于S DN的5G网络安全策略配置系统解决上述 技术问题。 发明内容 [0006]本发明提供一种基于SDN的5G网络安全策略配置系统， 解决了现有的5G ‑xHaul无 线数据传输的网络安全有 待提高问题。 [0007]为解决上述技术问题， 本 发明提供的基于SDN的5G网络安全策略配置系统包括： 管 理编排模块、 服务云管理模块、 服务定制网络切片和物理终端安全管理模块； 所述管理编排 模块包括SDN网络和RA N网络； 所述服务定制网络切片的输入端与所述管 理编织模块的输出 端连接， 并且服务定制网络切片包括边缘云模块和中心云模块； 所述服务云管理模块的输 出端与所述 服务定制网络切片的输入端连接 。 [0008]优选的， 所述SDN网络技术可以全程全网的去协同调度网络资源， 从而提供端到端 的服务保证。 [0009]优选的， 所述SDN网络与所述RAN网络进行深度融合， 满足5G的业务多样化、 IoT业 务千亿连接、 工业控制/ARVR超低时延的诉求。 [0010]优选的， 所述SDN网络包括控制平面和转发平面， 提供北向接口让应用根据需求对 网络做调整， 促进网络创新。 [0011]优选的， 所述SDN网络是控制面集中， 集中的控制面对网络有全局的视图， 解决了 IP网络分段自治和无序的状态； 因为控制面与转 发面分离， 通过抽象转 发面的行为， 使用标 准的南向接口， 使得转发面可以尽量 通用和简化。 [0012]优选的， 所述SDN网络将网络设备上的控制权分离出来， 由集中的控制器管理， 无说　明　书 1/5 页 3 CN 113923050 A 3