[发明专利]跨多个网络功能实例的多安全性级别/业务管理

权利要求书

1.一种用于分配订户业务的方法，包括：

配置第一网络功能的第一实例以提供第一类型的安全性；

配置第一网络功能的第二实例以提供与所述第一类型的安全性不同的第二类型的安全性；

基于第一网络功能的安全性需要将订户业务中的至少一些分配给第一实例；

优先化由第一网络功能的第一实例对第一订户的业务的处理；和

优先化由第一网络功能的第二实例对第二订户的业务的处理。

2.根据权利要求1所述的方法，其中所述第一类型的安全性和所述第二类型的安全性均基于以下中的至少一个来配置：

每个用户、每个订户或每个企业策略，

针对特定级别的安全性的支付，或者

第一和第二订户的当前上下文。

3.根据权利要求1所述的方法，

其中所述第一类型的安全性涉及移动性管理实体网络功能，并且

其中所述第二类型的安全性涉及承载平面安全性。

4.根据权利要求1所述的方法，其中与第一网络功能相关联的安全性的级别包括：

网络供应商白名单/黑名单策略，或者地理或距离策略；

完全在运营商的网络内运行的更高级别的安全性；

基于在与第一网络功能相同的硬件上运行的第三方应用的数量的安全性的级别的降级；和

硬件平台托管第一网络功能时的基于硬件平台的动态改变的安全性的级别的降级。

5.根据权利要求1所述的方法，其中基于以下中的至少一个来提供提供给第一网络功能的安全性的级别：

对网络元件的第三方访问；

运营商网络的回传或者边传是无线的；

网络元件的无线电接入网络共享的存在；

多点传输的存在；

对应于Wi-Fi的信任级别；和

连接到网络元件的用户设备的数量。

6.一种用于分配订户业务的装置，包括：

至少一个处理器；和

包括计算机程序代码的至少一个存储器，

其中所述至少一个存储器和所述计算机程序代码利用所述至少一个处理器被配置为使得所述装置至少：

配置第一网络功能的第一实例以提供第一类型的安全性；

配置第一网络功能的第二实例以提供与所述第一类型的安全性不同的第二类型的安全性；

基于第一网络功能的安全性需要将订户业务中的至少一些分配给第一实例；

优先化由第一网络功能的第一实例对第一订户的业务的处理；和

优先化由第一网络功能的第二实例对第二订户的业务的处理。

7.根据权利要求6所述的装置，其中所述第一类型的安全性和所述第二类型的安全性均基于以下中的至少一个来配置：

每个用户、每个订户或每个企业策略，

针对特定级别的安全性的支付，或者

第一和第二订户的当前上下文。

8.根据权利要求6所述的装置，

其中所述第一类型的安全性涉及移动性管理实体网络功能，并且

其中所述第二类型的安全性涉及承载平面安全性。

9.根据权利要求6所述的装置，其中与第一网络功能相关联的安全性的级别包括：

网络供应商白名单/黑名单策略，或者地理或距离策略；

完全在运营商的网络内运行的更高级别的安全性；

基于在与第一网络功能相同的硬件上运行的第三方应用的数量的安全性的级别的降级；和

硬件平台托管第一网络功能时的基于硬件平台的动态改变的安全性的级别的降级。

10.根据权利要求6所述的装置，其中基于以下中的至少一个来提供提供给第一网络功能的安全性的级别：

第三方对网络元件的访问；

运营商网络的回传或者边传是无线的；

网络元件的无线电接入网络共享的存在；

多点传输的存在；

对应于Wi-Fi的信任级别；和

连接到网络元件的用户设备的数量。