JP2018520538A - 仮想ネットワーク機能の安全なブートストラップ技術 - Google Patents
仮想ネットワーク機能の安全なブートストラップ技術 Download PDFInfo
- Publication number
- JP2018520538A JP2018520538A JP2017556687A JP2017556687A JP2018520538A JP 2018520538 A JP2018520538 A JP 2018520538A JP 2017556687 A JP2017556687 A JP 2017556687A JP 2017556687 A JP2017556687 A JP 2017556687A JP 2018520538 A JP2018520538 A JP 2018520538A
- Authority
- JP
- Japan
- Prior art keywords
- vbs
- vnf
- security
- agent
- vnf instance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006870 function Effects 0.000 title claims description 97
- 238000005516 engineering process Methods 0.000 title abstract description 10
- 230000004044 response Effects 0.000 claims abstract description 151
- 238000000034 method Methods 0.000 claims description 61
- 230000008569 process Effects 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims 2
- 230000003213 activating effect Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 87
- 238000012795 verification Methods 0.000 abstract description 14
- 239000003795 chemical substances by application Substances 0.000 description 175
- 230000004913 activation Effects 0.000 description 16
- 238000007726 management method Methods 0.000 description 15
- 238000012544 monitoring process Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 8
- 238000012550 audit Methods 0.000 description 7
- 238000013500 data storage Methods 0.000 description 6
- 230000000977 initiatory effect Effects 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 4
- 238000005259 measurement Methods 0.000 description 4
- 230000007774 longterm Effects 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000035899 viability Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4416—Network booting; Remote initial program loading [RIPL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0254—Stateful filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
Description
本願は、2015年5月11日出願の米国特許出願第14/709,170号(発明の名称「TECHNOLOGIES FOR SECURE BOOTSTRAPPING OF VIRTUAL NETWORK FUNCTIONS」)の優先権を主張するものである。
[0084]
メッセージフロー1002において、VBSエージェントは、ノンス(例えば、認証のための任意の数)を含む開始メッセージをVBS420に安全に送信する。メッセージフロー1004において、VBS420は、VBSエージェントのノンスと、他のノンス(例えば、認証のための別の任意の数)を含む開始応答メッセージを安全にVBSエージェントに送信する。さらに、開始応答メッセージは、VBS420の秘密鍵を使用してVBS420によって署名される。メッセージフロー1006において、VBSエージェントは、VBS420に、登録要求メッセージを安全に受信する。登録要求メッセージは、TEE476によって署名された秘密鍵を使用して、TEE476によって署名されたセキュリティクォート(図11)を含む。さらに、登録要求メッセージは、VBSエージェントからのノンスおよびVBS420からのノンスの両方を含むセキュリティ証明要求(security credential request)と、VBSエージェントが開始されるVNFインスタンスの公開鍵とを含む。さらに、セキュリティ保証要求は、VNFインスタンスの秘密鍵を使用してVBSエージェントによって署名される。TEE476によって計算され署名されたセキュリティクォートは、TEEクォートオペレーションの結果であり、これについては、図11でさらに詳細に説明する。
例示
Claims (26)
- ネットワーク機能仮想化(NFV)ネットワークアーキテクチャにおいて複数の仮想ネットワーク機能をブートストラップする仮想ネットワーク機能(VNF)インスタンスのVNFブートストラップサービス(VBS)エージェントであって、
VBSキャプチャプロトコル実行モジュールを有し、該VBSキャプチャプロトコル実行モジュールは、(i)前記NFVネットワークアーキテクチャのVBSに開始メッセージを送信し、ここで前記VBSは前記VBSエージェントに通信可能に結合され、前記開始メッセージは前記VBSエージェントがインスタンス化されるとの情報を提供し、(ii)前記開始メッセージの送信に応答して前記VBSから開始応答メッセージを受信し、(iii)前記開始応答メッセージの受信に応答して前記VBSに登録要求メッセージを送信し、ここで前記登録要求メッセージは前記VBSエージェントを前記登録要求メッセージの送信者として認証するのに使用し得るセキュリティクォートと、前記VBSにセキュリティ証明を要求するセキュリティ証明要求とを含み、(iv)前記VBSから登録応答メッセージを受信し、ここで前記登録応答メッセージは前記セキュリティクォートと前記セキュリティ証明要求とが前記VBSにより検証されたことを示すセキュリティ証明を含む、
VBSエージェント。 - 前記開始メッセージは第1ノンスを含み、
前記開始応答メッセージは前記VBSの秘密鍵を用いて前記VBSにより署名され、前記第1ノンスと、前記VBSにより生成された第2ノンスとを含み、
前記セキュリティ証明要求は前記VNFインスタンスにより前記VNFインスタンスの秘密鍵を用いて署名され、前記第1ノンスと、前記第2ノンスと、前記VNFインスタンスの公開鍵とを含み、
前記登録応答メッセージは、前記VBSにより前記VBSの秘密鍵を用いて署名され、前記第1ノンスと、前記第2ノンスと、前記VBSエージェントを管理するNFVネットワークアーキテクチャのVNFマネージャの識別子と、ホワイトリストされたVNFマネージャのセットと、前記VBSにより認証されたVNFコンポーネント(VMFC)のセットと、ユニークなVNFインスタンス識別子と、1つ以上のポリシーとをさらに含み、
前記1つ以上のポリシーは前記VBSエージェントが機能を実行するのに使用できる命令を含む、
請求項1に記載のVBSエージェント。 - 前記VBSキャプチャプロトコル実行モジュールはさらに、トラステッド実行環境(TEE)により前記TEEの秘密鍵を用いて署名された前記セキュリティクォートを読み出し、前記TEEは前記VNFインスタンスがインスタンス化されるプラットフォームにある、
請求項1に記載のVBSエージェント。 - 前記VBSキャプチャプロトコル実行モジュールはさらに、(i)前記NFVネットワークアーキテクチャのNFVオーケストレータからインスタンス化トリガーを受け取り、(ii)前記インスタンス化トリガーの受信に応答して前記VBSエージェントを初期化し、ここで前記開始メッセージの送信は前記インスタンス化トリガーの受信に応答した前記開始メッセージの送信を含む、請求項1に記載のVBSエージェント。
- 前記VBSエージェントの初期化は、(i)前記VNFインスタンスの公開/秘密鍵ペアの生成と、ここで前記VNFインスタンスの公開/秘密鍵ペアは公開鍵と秘密鍵とを含み、(ii)前記VNFインスタンスが生成されたプラットフォームのトラステッド実行環境(TEE)からの前記セキュリティクォートの読み出しと、ここで前記セキュリティクォートは前記TEEの秘密鍵を用いて前記TEEにより署名される、を含む、
請求項4に記載のVBSエージェント。 - 前記VBSキャプチャプロトコル実行モジュールはさらに、(i)前記セキュリティ証明要求を生成し、(ii)前記VBSからの前記開始応答メッセージの受信に応答して前記VNFインスタンスの前記秘密鍵を用いて前記セキュリティ証明要求に署名する、
請求項5に記載のVBSエージェント。 - 前記VBSキャプチャプロトコル実行モジュールはさらに、前記セキュリティ証明の受信に応答して、前記VNFインスタンスを起動し、前記VNFインスタンスにより受け取られるネットワークトラフィックをアクティブに処理する、
請求項1に記載のVBSエージェント。 - 前記VBSキャプチャプロトコル実行モジュールはさらに、前記VFVネットワークアーキテクチャのVNFマネージャに情報を送信し、前記情報は前記VNFマネージャに、(i)前記VNFインスタンスがアクティブであること、及び(ii)前記VNFインスタンスの構成は前記VNFマネージャにより管理されることを示し、ここで前記情報は、前記VNFインスタンスにユニークであり、前記VNFマネージャにおいて認証されたVNFインスタンスのホワイトリストに前記VNFインスタンスを追加するのに使用できるVNFインスタンス識別子を含む、請求項7に記載のVBSエージェント。
- 前記VBSからの前記登録応答メッセージの受け取りはさらに、前記VBSエージェントに通信可能に結合されたNFVネットワークアーキテクチャのVNFマネージャの識別子の受け取りを含む、請求項1に記載のVBSエージェント。
- 前記VNFマネージャの識別子の受け取りは、インターネットプロトコル(IP)アドレス、ドメインネームサーバ(DNS)、完全修飾ドメイン名(FQDN)、ユニフォームリソースロケータ(URL)のうち少なくとも1つの受け取りを含む、
請求項9に記載のVBSエージェント。 - 前記VBSキャプチャプロトコル実行モジュールはさらに、前記VNFマネージャの識別子の受け取りに応答して前記VNFマネージャの識別子を用いて前記VNFマネージャに接続する、請求項9に記載のVBSエージェント。
- 前記VBSキャプチャプロトコル実行モジュールはさらに、前記VNFマネージャの識別子の受け取りに応答して、前記VNFマネージャにVNFライセンス情報を送信し、前記VNFライセンス情報は、前記VNFインスタンスに関連するライセンスの使用をトラッキングするのに使用できる情報を含む、請求項9に記載のVBSエージェント。
- ネットワーク機能仮想化(NFV)ネットワークアーキテクチャにおける複数の仮想ネットワーク機能をブートストラップする方法であって、
前記NFVネットワークアーキテクチャのVNFインスタンスのVNFブートストラップサービス(VBS)エージェントが、前記VBSエージェントに通信可能に結合されたNFVネットワークアーキテクチャのVBSに開始メッセージを送信するステップであって、前記開始メッセージは前記VBSエージェントがインスタンス化されたとの情報を提供する、ステップと、
前記VBSエージェントが、前記開始メッセージに応答して、前記VBSから開始応答メッセージを受け取るステップと、
前記VBSエージェントが、前記開始応答メッセージの受信に応答して前記VBSに登録要求メッセージを送信するステップであって、前記登録要求メッセージは前記VBSエージェントを前記登録要求メッセージの送信者として認証するのに使用し得るセキュリティクォートと、前記VBSにセキュリティ証明を要求するセキュリティ証明要求とを含む、ステップと、
前記VBSエージェントが、前記VBSから登録応答メッセージを受け取るステップであって、前記登録応答メッセージは前記セキュリティクォートと前記セキュリティ証明要求とがそれぞれ前記VBSにより検証されたことを示すセキュリティ証明を含む、
方法。 - 前記開始メッセージを送信するステップは第1ノンスを送信するステップを含み、
前記開始応答メッセージを受け取るステップは、前記VBSの秘密鍵を用いて前記VBSにより署名され、前記第1ノンスと、前記VBSにより生成された第2ノンスとを含む前記開始応答メッセージを受け取るステップを含み、
前記セキュリティ証明要求を送信するステップは、前記VNFインスタンスにより前記VNFインスタンスの秘密鍵を用いて署名され、前記第1ノンスと、前記第2ノンスと、前記VNFインスタンスの公開鍵とを含む前記セキュリティ証明要求を送信するステップを含み、
前記登録応答メッセージを受け取るステップは、前記VBSにより前記VBSの秘密鍵を用いて署名され、前記第1ノンスと、前記第2ノンスと、前記VBSエージェントを管理するNFVネットワークアーキテクチャのVNFマネージャの識別子と、ホワイトリストされたVNFマネージャのセットと、前記VBSにより認証されたVNFコンポーネント(VMFC)のセットと、ユニークなVNFインスタンス識別子と、1つ以上のポリシーとをさらに含む前記登録応答メッセージを受け取るステップを含み、
前記1つ以上のポリシーは前記VBSエージェントが機能を実行するのに使用できる命令を含む、
請求項13に記載の方法。 - 前記VBSエージェントが、トラステッド実行環境(TEE)により前記TEEの秘密鍵を用いて署名された前記セキュリティクォートを読み出すステップであって、前記TEEは前記VNFインスタンスがインスタンス化されるプラットフォームにある、ステップをさらに含む、
請求項13に記載の方法。 - 前記VBSエージェントが、前記NFVネットワークアーキテクチャのNFVオーケストレータからインスタンス化トリガーを受け取るステップと、
前記インスタンス化トリガーの受け取りに応答して前記VBSエージェントを初期化するステップとをさらに含み、
前記開始メッセージを送信するステップは、前記インスタンス化トリガーの受け取りに応答して前記開始メッセージを送信するステップを含む、
請求項13に記載の方法。 - 前記VBSエージェントを初期化するステップは、(i)公開/秘密鍵ペアを生成するステップであって、前記VNFインスタンスの公開/秘密鍵ペアは公開鍵と秘密鍵とを含む、ステップと、(ii)前記VNFインスタンスが生成されたプラットフォームのトラステッド実行環境(TEE)からの前記セキュリティクォートの読み出すステップであって、ここで前記セキュリティクォートは前記TEEの秘密鍵を用いて前記TEEにより署名される、ステップとを含む、請求項16に記載の方法。
- 前記セキュリティ証明要求を生成するステップと、
前記VBSからの前記開始応答メッセージの受信に応答して前記VNFインスタンスの前記秘密鍵を用いて前記セキュリティ証明要求に署名するステップとをさらに含む、
請求項16に記載の方法。 - 前記セキュリティ証明の受け取りに応答して、前記VNFインスタンスを起動して、前記VNFインスタンスにより受け取られたネットワークトラフィックをアクティブに処理するステップをさらに含む、請求項13に記載の方法。
- 前記NFVネットワークアーキテクチャのVNFマネージャに、(i)前記VNFインスタンスがアクティブであること、及び(ii)前記VNFインスタンスの構成が前記VNFマネージャにより管理されることを前記VNFマネージャに示す情報を送信するステップであって、前記情報は、前記VNFインスタンスに対してユニークであり、前記VNFマネージャにおいて前記VNFインスタンスを認証されたVNFインスタンスのホワイトリストに追加するのち使用できるVNFインスタンス識別子を含む、ステップをさらに含む、
請求項19に記載の方法。 - 前記VBSから前記登録応答メッセージを受け取るステップはさらに、前記VBSエージェントに通信可能に結合されたNFVネットワークアーキテクチャのVNFマネージャの識別子を受け取るステップを含む、請求項13に記載の方法。
- 前記VNFマネージャの識別子の受け取りに応答して、前記VNFマネージャの識別子を用いて、前記VNFマネージャに接続するステップをさらに含む、
請求項21に記載の方法。 - 前記VNFマネージャの識別子の受け取りに応答して、前記VNFマネージャにVNFライセンス情報を送信するステップであって、前記VNFライセンス情報は、前記VNFインスタンスに関連するライセンスの使用をトラッキングするのに使用できる情報を含む、ステップをさらに含む、請求項21に記載の方法。
- 計算装置であって、
プロセッサと、
前記プロセッサにより実行されたとき、前記プロセッサに、請求項13ないし23いずれか一項に記載の方法を実行させる複数の命令を格納したメモリとを有する、
計算装置。 - 実行されると、計算装置に請求項13−23いずれか一項に記載の方法を実行させるコンピュータプログラム。
- 請求項25に記載のコンピュータプログラムを記憶した1つ以上の機械可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/709,170 | 2015-05-11 | ||
US14/709,170 US9578008B2 (en) | 2015-05-11 | 2015-05-11 | Technologies for secure bootstrapping of virtual network functions |
PCT/US2016/026888 WO2016182656A1 (en) | 2015-05-11 | 2016-04-11 | Technologies for secure bootstrapping of virtual network functions |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2018520538A true JP2018520538A (ja) | 2018-07-26 |
JP2018520538A5 JP2018520538A5 (ja) | 2019-05-09 |
JP6720211B2 JP6720211B2 (ja) | 2020-07-08 |
Family
ID=57249310
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017556687A Active JP6720211B2 (ja) | 2015-05-11 | 2016-04-11 | 仮想ネットワーク機能の安全なブートストラップ技術 |
Country Status (5)
Country | Link |
---|---|
US (4) | US9578008B2 (ja) |
EP (2) | EP3849153A3 (ja) |
JP (1) | JP6720211B2 (ja) |
CN (2) | CN112464251A (ja) |
WO (1) | WO2016182656A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11163865B2 (en) | 2019-03-22 | 2021-11-02 | Advanced New Technologies Co., Ltd. | Trusted computing method, and server |
Families Citing this family (142)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9578664B1 (en) | 2013-02-07 | 2017-02-21 | Sprint Communications Company L.P. | Trusted signaling in 3GPP interfaces in a network function virtualization wireless communication system |
US9705849B2 (en) * | 2014-09-30 | 2017-07-11 | Intel Corporation | Technologies for distributed detection of security anomalies |
US10015048B2 (en) | 2014-12-27 | 2018-07-03 | Intel Corporation | Programmable protocol parser for NIC classification and queue assignments |
KR101746202B1 (ko) * | 2015-06-09 | 2017-06-12 | 주식회사 케이티 | 네트워크 기능 가상화 방법 및 이를 위한 장치 |
US9686240B1 (en) | 2015-07-07 | 2017-06-20 | Sprint Communications Company L.P. | IPv6 to IPv4 data packet migration in a trusted security zone |
US10289610B2 (en) | 2015-08-17 | 2019-05-14 | Mcafee, Llc | Anonymous device operation |
WO2017035737A1 (zh) * | 2015-08-31 | 2017-03-09 | 华为技术有限公司 | 一种网络服务描述符上架方法及装置 |
US9749294B1 (en) | 2015-09-08 | 2017-08-29 | Sprint Communications Company L.P. | System and method of establishing trusted operability between networks in a network functions virtualization environment |
US10542115B1 (en) | 2015-10-01 | 2020-01-21 | Sprint Communications Company L.P. | Securing communications in a network function virtualization (NFV) core network |
US9811686B1 (en) | 2015-10-09 | 2017-11-07 | Sprint Communications Company L.P. | Support systems interactions with virtual network functions in a trusted security zone |
US10348517B2 (en) * | 2015-10-09 | 2019-07-09 | Openet Telecom Ltd. | System and method for enabling service lifecycle based policy, licensing, and charging in a network function virtualization ecosystem |
US9781016B1 (en) | 2015-11-02 | 2017-10-03 | Sprint Communications Company L.P. | Dynamic addition of network function services |
WO2017075796A1 (zh) * | 2015-11-06 | 2017-05-11 | 华为技术有限公司 | 网络功能虚拟化nfv网络中分配虚拟资源的方法和装置 |
US10009328B2 (en) * | 2015-12-07 | 2018-06-26 | Mcafee, Llc | System, apparatus and method for providing privacy preserving interaction with a computing system |
US9912774B2 (en) * | 2015-12-22 | 2018-03-06 | Intel Corporation | Accelerated network packet processing |
US10778435B1 (en) * | 2015-12-30 | 2020-09-15 | Jpmorgan Chase Bank, N.A. | Systems and methods for enhanced mobile device authentication |
US10182045B2 (en) | 2016-01-29 | 2019-01-15 | General Electric Company | Method, system, and program storage device for managing tenants in an industrial internet of things |
US9967745B2 (en) * | 2016-02-02 | 2018-05-08 | Sprint Communications Company L.P. | Hardware-trusted network bearers in network function virtualization infrastructure (NFVI) servers that execute virtual network functions (VNFS) under management and orchestration (MANO) control |
WO2017139705A1 (en) * | 2016-02-10 | 2017-08-17 | Yaana Technologies, Llc. | Dynamic elastic shadow service orchestrator |
CN107347058B (zh) | 2016-05-06 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 数据加密方法、数据解密方法、装置及系统 |
CN109075986B (zh) * | 2016-05-06 | 2020-09-18 | 华为技术有限公司 | 一种网络功能实例的管理方法及相关设备 |
WO2017202466A1 (en) * | 2016-05-26 | 2017-11-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Network application function registration |
EP3494668B1 (en) * | 2016-08-05 | 2022-10-05 | Telefonaktiebolaget LM Ericsson (PUBL) | Method and apparatus for licensing control in a virtual network environment |
US10476839B2 (en) * | 2016-08-15 | 2019-11-12 | Cisco Technology, Inc. | Datapath triggered on-demand NFV service activation |
US10193749B2 (en) | 2016-08-27 | 2019-01-29 | Nicira, Inc. | Managed forwarding element executing in public cloud data compute node without overlay network |
US10333959B2 (en) | 2016-08-31 | 2019-06-25 | Nicira, Inc. | Use of public cloud inventory tags to configure data compute node for logical network |
US10484382B2 (en) | 2016-08-31 | 2019-11-19 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
US10846390B2 (en) | 2016-09-14 | 2020-11-24 | Oracle International Corporation | Single sign-on functionality for a multi-tenant identity and data security management cloud service |
US10594684B2 (en) | 2016-09-14 | 2020-03-17 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
US10445395B2 (en) | 2016-09-16 | 2019-10-15 | Oracle International Corporation | Cookie based state propagation for a multi-tenant identity cloud service |
WO2018053258A1 (en) * | 2016-09-16 | 2018-03-22 | Oracle International Corporation | Tenant and service management for a multi-tenant identity and data security management cloud service |
US10904074B2 (en) | 2016-09-17 | 2021-01-26 | Oracle International Corporation | Composite event handler for a multi-tenant identity cloud service |
WO2018053686A1 (zh) * | 2016-09-20 | 2018-03-29 | 华为技术有限公司 | 安全策略部署方法与装置 |
US10250498B1 (en) | 2016-10-03 | 2019-04-02 | Sprint Communications Company L.P. | Session aggregator brokering of data stream communication |
WO2018068202A1 (en) * | 2016-10-11 | 2018-04-19 | Nokia Technologies Oy | Virtualized network function security wrapping orchestration in the cloud environment |
CN107959567B (zh) | 2016-10-14 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据存储方法、数据获取方法、装置及系统 |
CN107959656B (zh) | 2016-10-14 | 2021-08-31 | 阿里巴巴集团控股有限公司 | 数据安全保障系统及方法、装置 |
US10469359B2 (en) * | 2016-11-03 | 2019-11-05 | Futurewei Technologies, Inc. | Global resource orchestration system for network function virtualization |
US10218694B2 (en) | 2016-11-22 | 2019-02-26 | Bank Of America Corporation | Securely orchestrating events initiated at remote servers using a certificate server |
US10855464B2 (en) * | 2016-11-23 | 2020-12-01 | Vmware, Inc. | Methods and apparatus to manage credentials in hyper-converged infrastructures |
US10318723B1 (en) * | 2016-11-29 | 2019-06-11 | Sprint Communications Company L.P. | Hardware-trusted network-on-chip (NOC) and system-on-chip (SOC) network function virtualization (NFV) data communications |
CN108234115B (zh) * | 2016-12-15 | 2021-03-09 | 阿里巴巴集团控股有限公司 | 信息安全的验证方法、装置和系统 |
US10164778B2 (en) * | 2016-12-15 | 2018-12-25 | Alibaba Group Holding Limited | Method and system for distributing attestation key and certificate in trusted computing |
WO2018112482A1 (en) * | 2016-12-15 | 2018-06-21 | Alibaba Group Holding Limited | Method and system for distributing attestation key and certificate in trusted computing |
CN108228310B (zh) * | 2016-12-22 | 2020-11-24 | 中国移动通信集团上海有限公司 | 虚拟网络功能的均衡部署方法及装置 |
US10404456B2 (en) | 2016-12-29 | 2019-09-03 | Sprint Communications Company L.P. | Network function virtualization (NFV) hardware trusted hosted MANO |
US10972265B2 (en) * | 2017-01-26 | 2021-04-06 | Microsoft Technology Licensing, Llc | Addressing a trusted execution environment |
US10897459B2 (en) | 2017-01-26 | 2021-01-19 | Microsoft Technology Licensing, Llc | Addressing a trusted execution environment using encryption key |
US10897360B2 (en) | 2017-01-26 | 2021-01-19 | Microsoft Technology Licensing, Llc | Addressing a trusted execution environment using clean room provisioning |
US10419366B1 (en) | 2017-01-31 | 2019-09-17 | Barefoot Networks, Inc. | Mechanism for communicating to remote control plane from forwarding element |
CN108574593B (zh) * | 2017-03-13 | 2019-11-15 | 华为技术有限公司 | 一种nfv网络中许可证的管理系统和管理方法 |
CN108667608B (zh) | 2017-03-28 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据密钥的保护方法、装置和系统 |
US10469317B1 (en) * | 2017-03-29 | 2019-11-05 | Juniper Networks, Inc. | Virtualized network function descriptors for virtualized network function configuration |
CN108667773B (zh) | 2017-03-30 | 2021-03-12 | 阿里巴巴集团控股有限公司 | 网络防护系统、方法、装置及服务器 |
CN108736981A (zh) | 2017-04-19 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 一种无线投屏方法、装置及系统 |
US10694006B1 (en) | 2017-04-23 | 2020-06-23 | Barefoot Networks, Inc. | Generation of descriptive data for packet fields |
US10594829B2 (en) * | 2017-05-24 | 2020-03-17 | At&T Intellectual Property I, L.P. | Cloud workload proxy as link-local service configured to access a service proxy gateway via a link-local IP address to communicate with an external target service via a private network |
US10757105B2 (en) * | 2017-06-12 | 2020-08-25 | At&T Intellectual Property I, L.P. | On-demand network security system |
US10560525B2 (en) * | 2017-06-21 | 2020-02-11 | Juniper Networks, Inc. | Synchronization between virtual network functions and host systems |
US10594621B2 (en) * | 2017-07-10 | 2020-03-17 | Hewlett Packard Enterprise Development Lp | Managing virtualized network service bundles |
CN109286494B (zh) * | 2017-07-20 | 2020-10-23 | 华为技术有限公司 | 一种虚拟网络功能vnf的初始化凭据生成方法及设备 |
US10826840B1 (en) | 2017-07-23 | 2020-11-03 | Barefoot Networks, Inc. | Multiple copies of stateful tables |
US10356128B1 (en) * | 2017-07-27 | 2019-07-16 | Vmware, Inc. | Tag-based policy architecture |
US10394603B2 (en) * | 2017-07-28 | 2019-08-27 | Genband Us Llc | Virtual container processing on high performance computing processors |
US10567482B2 (en) | 2017-08-24 | 2020-02-18 | Nicira, Inc. | Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table |
US10491516B2 (en) | 2017-08-24 | 2019-11-26 | Nicira, Inc. | Packet communication between logical networks and public cloud service providers native networks using a single network interface and a single routing table |
US10348488B1 (en) | 2017-08-25 | 2019-07-09 | Sprint Communications Company L.P. | Tiered distributed ledger technology (DLT) in a network function virtualization (NFV) core network |
US10778579B2 (en) | 2017-08-27 | 2020-09-15 | Nicira, Inc. | Performing in-line service in public cloud |
US20190044809A1 (en) * | 2017-08-30 | 2019-02-07 | Intel Corporation | Technologies for managing a flexible host interface of a network interface controller |
CN107566372B (zh) * | 2017-09-06 | 2018-06-05 | 南京南瑞集团公司 | 大数据环境下基于特征值反馈的安全数据采集优化方法 |
US10831789B2 (en) | 2017-09-27 | 2020-11-10 | Oracle International Corporation | Reference attribute query processing for a multi-tenant cloud service |
US10594630B1 (en) | 2017-09-28 | 2020-03-17 | Barefoot Networks, Inc. | Expansion of packet data within processing pipeline |
US10705823B2 (en) | 2017-09-29 | 2020-07-07 | Oracle International Corporation | Application templates and upgrade framework for a multi-tenant identity cloud service |
US10872145B2 (en) * | 2017-10-25 | 2020-12-22 | International Business Machines Corporation | Secure processor-based control plane function virtualization in cloud systems |
CN108011846B (zh) * | 2017-11-03 | 2022-07-26 | 华为技术有限公司 | 网络功能虚拟化架构中管理业务的方法及装置 |
CN111164952A (zh) * | 2017-11-16 | 2020-05-15 | 英特尔公司 | 分布式软件定义的工业系统 |
US10862753B2 (en) | 2017-12-04 | 2020-12-08 | Nicira, Inc. | High availability for stateful services in public cloud logical networks |
US10601705B2 (en) | 2017-12-04 | 2020-03-24 | Nicira, Inc. | Failover of centralized routers in public cloud logical networks |
CN109905252B (zh) * | 2017-12-07 | 2022-06-07 | 华为技术有限公司 | 建立虚拟网络功能实例的方法和装置 |
CN109933959B (zh) * | 2017-12-19 | 2023-06-27 | 华为技术有限公司 | 一种许可证控制方法及相关设备 |
CN111742522B (zh) * | 2017-12-21 | 2023-11-24 | 瑞典爱立信有限公司 | 用于处理在云环境中部署的网络服务的事件的代理、服务器、核心网络节点及其中的方法 |
KR102020357B1 (ko) * | 2017-12-27 | 2019-10-18 | 충남대학교산학협력단 | Nfv 환경에서 보안 통신 방법 및 그 시스템 |
US10715564B2 (en) | 2018-01-29 | 2020-07-14 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
WO2019183980A1 (en) * | 2018-03-31 | 2019-10-03 | Intel Corporation | Technologies for securing network function virtualization images |
CN108768932A (zh) * | 2018-04-09 | 2018-11-06 | 中国电信股份有限公司上海分公司 | 一种轻量级sdn交换机与控制器的安全连接方法 |
EP3794798A4 (en) * | 2018-05-16 | 2022-01-19 | Nokia Technologies Oy | ERROR HANDLING FRAMEWORK FOR SECURITY MANAGEMENT IN A COMMUNICATION SYSTEM |
US11240135B1 (en) * | 2018-05-23 | 2022-02-01 | Open Invention Network Llc | Monitoring VNFCs that are composed of independently manageable software modules |
CN108964985B (zh) * | 2018-06-14 | 2020-07-28 | 烽火通信科技股份有限公司 | 一种使用协议报文的虚拟客户终端设备的管理方法 |
US11343229B2 (en) | 2018-06-28 | 2022-05-24 | Vmware, Inc. | Managed forwarding element detecting invalid packet addresses |
US10581730B2 (en) * | 2018-07-12 | 2020-03-03 | Vmware, Inc. | Packet processing using service chains |
US10645201B2 (en) | 2018-07-31 | 2020-05-05 | Vmware, Inc. | Packet handling during service virtualized computing instance migration |
US10826943B2 (en) * | 2018-08-21 | 2020-11-03 | At&T Intellectual Property I, L.P. | Security controller |
US11374794B2 (en) | 2018-08-24 | 2022-06-28 | Vmware, Inc. | Transitive routing in public cloud |
US11196591B2 (en) | 2018-08-24 | 2021-12-07 | Vmware, Inc. | Centralized overlay gateway in public cloud |
US10491466B1 (en) | 2018-08-24 | 2019-11-26 | Vmware, Inc. | Intelligent use of peering in public cloud |
CN110943967A (zh) * | 2018-09-21 | 2020-03-31 | 中兴通讯股份有限公司 | 一种认证方法、装置和系统 |
CN109450620B (zh) | 2018-10-12 | 2020-11-10 | 创新先进技术有限公司 | 一种移动终端中共享安全应用的方法及移动终端 |
US10819743B2 (en) * | 2018-11-05 | 2020-10-27 | Nanning Fugui Precision Industrial Co., Ltd. | Anti-replay processing method and device utilizing the same |
US10880370B2 (en) * | 2018-11-27 | 2020-12-29 | At&T Intellectual Property I, L.P. | Virtual network manager system |
US11237859B2 (en) | 2018-11-28 | 2022-02-01 | Red Hat Israel, Ltd. | Securing virtual machines in computer systems |
KR102162108B1 (ko) * | 2018-12-18 | 2020-10-07 | 충남대학교산학협력단 | Nfv 환경을 위한 lw_pki 시스템 및 그 시스템을 이용한 통신방법. |
CN109728949B (zh) * | 2018-12-26 | 2022-03-25 | 新华三技术有限公司 | 一种集群启动方法及装置 |
US10726133B1 (en) * | 2019-02-04 | 2020-07-28 | Dell Products L.P. | Securely loading UEFI images at runtime |
US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
US11792226B2 (en) | 2019-02-25 | 2023-10-17 | Oracle International Corporation | Automatic api document generation from scim metadata |
CN110147297B (zh) * | 2019-04-12 | 2021-07-06 | 深圳市同泰怡信息技术有限公司 | 一种互相备份更新主板信息的方法及装置 |
US11977493B2 (en) | 2019-07-17 | 2024-05-07 | Red Hat, Inc. | Safe virtual machine physical device access for network function virtualization |
US11522980B2 (en) | 2019-07-31 | 2022-12-06 | Charter Communications Operating, Llc | System and method to deliver converged public and private network services over disparate access mediums across regional markets |
US11134431B2 (en) | 2019-07-31 | 2021-09-28 | Charter Communications Operating, Llc | System and method to deliver converged public and private network services over disparate access mediums within a single market |
US11847204B2 (en) * | 2019-08-12 | 2023-12-19 | Magnet Forensics Inc. | Systems and methods for cloud-based management of digital forensic evidence |
US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
US11870770B2 (en) | 2019-09-13 | 2024-01-09 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration |
US11133999B1 (en) | 2019-10-04 | 2021-09-28 | Rapid7, Inc. | Network sensor deployment for deep packet inspection |
BR112022009990A2 (pt) * | 2019-11-25 | 2022-08-16 | Ericsson Telefon Ab L M | Meio não transitório legível por computador, sistema, método e unidade de computação relacionados |
CN112887121B (zh) * | 2019-11-29 | 2022-08-19 | 北京华为数字技术有限公司 | 一种管理网络服务的方法、设备及系统 |
US11663298B2 (en) * | 2019-12-11 | 2023-05-30 | At&T Intellectual Property I, L.P. | Managing enterprise software licenses for virtual network functions |
US11429519B2 (en) | 2019-12-23 | 2022-08-30 | Alibaba Group Holding Limited | System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive |
US20220100835A1 (en) | 2020-02-05 | 2022-03-31 | Quantum Digital Solutions Corporation | Systems and methods for controlling a digital ecosystem using digital genomic data sets |
US11205003B2 (en) | 2020-03-27 | 2021-12-21 | Intel Corporation | Platform security mechanism |
US11575763B2 (en) * | 2020-04-03 | 2023-02-07 | Vmware, Inc. | System and method for managing configuration data of monitoring agents |
US11522721B2 (en) * | 2020-04-07 | 2022-12-06 | Verizon Patent And Licensing Inc. | System and method for establishing dynamic trust credentials for network functions |
CN111629038B (zh) * | 2020-05-19 | 2023-08-08 | 北京达佳互联信息技术有限公司 | 虚拟资源分享处理方法、装置、服务器及存储介质 |
CN111917870A (zh) * | 2020-07-30 | 2020-11-10 | 广州津虹网络传媒有限公司 | 请求处理方法、系统、装置、电子设备及存储介质 |
CN111901236B (zh) * | 2020-08-05 | 2022-08-12 | 烽火通信科技股份有限公司 | 一种利用动态路由优化openstack云网络的方法及系统 |
US11677668B1 (en) * | 2020-08-31 | 2023-06-13 | National Technology & Engineering Solutions Of Sandia, Llc | Transparent application-layer/os deeper packet inspector |
US11847205B1 (en) | 2020-10-26 | 2023-12-19 | T-Mobile Innovations Llc | Trusted 5G network function virtualization of virtual network function elements embedded on a system-on-chip |
US11848918B2 (en) | 2020-12-23 | 2023-12-19 | Oracle International Corporation | End-to-end network encryption from customer on-premise network to customer virtual cloud network using customer-managed keys |
US11856097B2 (en) * | 2020-12-23 | 2023-12-26 | Oracle International Corporation | Mechanism to provide customer VCN network encryption using customer-managed keys in network virtualization device |
US11431746B1 (en) * | 2021-01-21 | 2022-08-30 | T-Mobile Usa, Inc. | Cybersecurity system for common interface of service-based architecture of a wireless telecommunications network |
US11546767B1 (en) | 2021-01-21 | 2023-01-03 | T-Mobile Usa, Inc. | Cybersecurity system for edge protection of a wireless telecommunications network |
AU2022216269A1 (en) | 2021-02-04 | 2023-08-10 | Quantum Digital Solutions Corporation | Cyphergenics-based ecosystem security platforms |
CN113141612B (zh) * | 2021-04-16 | 2022-09-16 | 中国科学院信息工程研究所 | 一种移动终端高可信管控方法与系统 |
WO2022266490A1 (en) * | 2021-06-17 | 2022-12-22 | Commscope Technologies Llc | Systems and methods for virtual network function platform security solutions |
CN117957539A (zh) * | 2021-06-24 | 2024-04-30 | 卡内基梅隆大学 | 实现可信边缘IoT安全网关架构的系统和方法 |
US20230007486A1 (en) * | 2021-06-30 | 2023-01-05 | Commscope Technologies Llc | System and method of networking security for virtualized base station |
US20230114129A1 (en) * | 2021-10-08 | 2023-04-13 | Kasten, Inc. | Multi-cluster boot-strapping |
WO2023078546A1 (en) * | 2021-11-03 | 2023-05-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Attestation and security configuration of a service |
CN114268507B (zh) * | 2021-12-30 | 2023-12-05 | 天翼物联科技有限公司 | 一种基于sgx的网络云安全优化方法、系统及相关介质 |
WO2023242058A1 (en) * | 2022-06-15 | 2023-12-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Certificate issuing for virtual network functions |
CN115544523B (zh) * | 2022-11-28 | 2023-02-14 | 深圳鲲云信息科技有限公司 | 芯片引导程序的分段验证方法、装置、设备及可读介质 |
CN116208501A (zh) * | 2022-12-28 | 2023-06-02 | 中国联合网络通信集团有限公司 | Nfv中的tee资源编排方法、系统、设备及存储介质 |
US11736461B1 (en) * | 2022-12-29 | 2023-08-22 | Garantir LLC | Sharing secrets over one or more computer networks using proxies |
Family Cites Families (52)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI20050384A0 (fi) * | 2005-04-14 | 2005-04-14 | Nokia Corp | Geneerisen todentamisarkkitehtuurin käyttö Internet-käytäntöavainten jakeluun matkaviestimissä |
US7835528B2 (en) * | 2005-09-26 | 2010-11-16 | Nokia Corporation | Method and apparatus for refreshing keys within a bootstrapping architecture |
US7668945B2 (en) * | 2006-08-18 | 2010-02-23 | Intel Corporation | Network booting using a platform management coprocessor |
US8949826B2 (en) * | 2006-10-17 | 2015-02-03 | Managelq, Inc. | Control and management of virtual systems |
US7840687B2 (en) * | 2007-07-11 | 2010-11-23 | Intel Corporation | Generic bootstrapping protocol (GBP) |
US7844809B2 (en) * | 2007-09-26 | 2010-11-30 | Intel Corporation | Verifying a trusted SMI handler |
WO2010012318A1 (en) * | 2008-07-31 | 2010-02-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, nodes, system, computer programs and computer program products for secure user subscription or registration |
US8578153B2 (en) * | 2008-10-28 | 2013-11-05 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangement for provisioning and managing a device |
WO2011063826A1 (en) * | 2009-11-24 | 2011-06-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for use in a generic bootstrapping architecture |
US8856504B2 (en) * | 2010-06-07 | 2014-10-07 | Cisco Technology, Inc. | Secure virtual machine bootstrap in untrusted cloud infrastructures |
EP2622495A4 (en) * | 2010-09-27 | 2015-08-12 | Lantronix Inc | VARIOUS METHODS AND APPARATUSES FOR ACCESSING NETWORK DEVICES WITHOUT ADDRESSES ACCESSIBLE THROUGH VIRTUAL IP ADDRESSES |
WO2012060021A1 (en) * | 2010-11-05 | 2012-05-10 | Telefonaktiebolaget L M Ericsson (Publ) | Registration server, gateway apparatus and method for providing a secret value to devices |
US8799997B2 (en) * | 2011-04-18 | 2014-08-05 | Bank Of America Corporation | Secure network cloud architecture |
US8914626B1 (en) * | 2011-05-20 | 2014-12-16 | Amazon Technologies, Inc. | Providing configurable bootstrapping of software image execution |
US8655978B2 (en) * | 2011-07-05 | 2014-02-18 | Jade Quantum Technologies, Inc. | Diskless PC network communication agent system |
US8924723B2 (en) * | 2011-11-04 | 2014-12-30 | International Business Machines Corporation | Managing security for computer services |
WO2013170140A2 (en) * | 2012-05-10 | 2013-11-14 | Interdigital Patent Holdings, Inc. | Paging and system information broadcast handling in virtualized networks |
US9471355B2 (en) * | 2012-07-31 | 2016-10-18 | Hewlett-Packard Development Company, L.P. | Secure operations for virtual machines |
EP2936754B1 (en) * | 2013-01-11 | 2020-12-02 | Huawei Technologies Co., Ltd. | Network function virtualization for a network device |
CN105051698B (zh) * | 2013-03-28 | 2018-11-16 | 瑞典爱立信有限公司 | 用于基础设施即服务云中故障管理的方法和布置 |
US9973375B2 (en) * | 2013-04-22 | 2018-05-15 | Cisco Technology, Inc. | App store portal providing point-and-click deployment of third-party virtualized network functions |
US20140376555A1 (en) * | 2013-06-24 | 2014-12-25 | Electronics And Telecommunications Research Institute | Network function virtualization method and apparatus using the same |
BR112016004183A8 (pt) * | 2013-08-27 | 2020-02-11 | Huawei Tech Co Ltd | método para virtualização de função de rede móvel e computador |
US20160212012A1 (en) * | 2013-08-30 | 2016-07-21 | Clearpath Networks, Inc. | System and method of network functions virtualization of network services within and across clouds |
EP2849064B1 (en) * | 2013-09-13 | 2016-12-14 | NTT DOCOMO, Inc. | Method and apparatus for network virtualization |
US9350632B2 (en) * | 2013-09-23 | 2016-05-24 | Intel Corporation | Detection and handling of virtual network appliance failures |
US9838265B2 (en) * | 2013-12-19 | 2017-12-05 | Amdocs Software Systems Limited | System, method, and computer program for inter-module communication in a network based on network function virtualization (NFV) |
US9813335B2 (en) * | 2014-08-05 | 2017-11-07 | Amdocs Software Systems Limited | System, method, and computer program for augmenting a physical system utilizing a network function virtualization orchestrator (NFV-O) |
US9384028B1 (en) * | 2013-12-19 | 2016-07-05 | Amdocs Software Systems Limited | System, method, and computer program for preserving service continuity in a network function virtualization (NFV) based communication network |
US10503531B2 (en) * | 2013-12-24 | 2019-12-10 | Red Hat, Inc. | Loading runtime configuration files into virtual machine instances which when executed transform a stored virtual machine image into a customized configuration |
JP2015149578A (ja) * | 2014-02-06 | 2015-08-20 | 株式会社日立製作所 | 運用管理装置 |
US10664297B2 (en) * | 2014-02-24 | 2020-05-26 | Hewlett Packard Enterprise Development Lp | Activating pre-created VNFCs when a monitored performance level of a VNF exceeds a maximum value attainable by the combined VNFCs that form a VNF |
US9354896B1 (en) * | 2014-02-28 | 2016-05-31 | Emc Corporation | Hypervisor utilization to reduce bootstrap time for data storage system |
US9838371B2 (en) * | 2014-03-14 | 2017-12-05 | Citrix Systems, Inc. | Method and system for securely transmitting volumes into cloud |
EP3107246B1 (en) * | 2014-03-26 | 2019-05-22 | Huawei Technologies Co., Ltd. | Network function virtualization-based certificate configuration |
US9766943B2 (en) * | 2014-04-15 | 2017-09-19 | Nicira, Inc. | Method and system for managing interconnection of virtual network functions |
US10348825B2 (en) * | 2014-05-07 | 2019-07-09 | Verizon Patent And Licensing Inc. | Network platform-as-a-service for creating and inserting virtual network functions into a service provider network |
JP6311196B2 (ja) * | 2014-05-08 | 2018-04-18 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 証明書取得方法およびデバイス |
JP6299047B2 (ja) * | 2014-05-08 | 2018-03-28 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 証明取得方法及び装置 |
EP2955631B1 (en) * | 2014-06-09 | 2019-05-01 | Nokia Solutions and Networks Oy | Controlling of virtualized network functions for usage in communication network |
EP3158686B1 (en) * | 2014-06-26 | 2020-01-08 | Huawei Technologies Co., Ltd. | System and method for virtual network function policy management |
US9832168B2 (en) * | 2014-07-01 | 2017-11-28 | Cable Television Laboratories, Inc. | Service discovery within multi-link networks |
US9781055B2 (en) * | 2014-08-18 | 2017-10-03 | Cisco Technology, Inc. | Dynamic cascaded clustering for dynamic VNF |
US9866435B2 (en) * | 2014-10-16 | 2018-01-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Lawful intercept management modules and methods for LI-configuration of an internal interception function in a cloud based network |
CN104410672B (zh) * | 2014-11-12 | 2017-11-24 | 华为技术有限公司 | 网络功能虚拟化应用升级的方法、转发业务的方法及装置 |
US9584377B2 (en) * | 2014-11-21 | 2017-02-28 | Oracle International Corporation | Transparent orchestration and management of composite network functions |
US9762457B2 (en) * | 2014-11-25 | 2017-09-12 | At&T Intellectual Property I, L.P. | Deep packet inspection virtual function |
US9992271B2 (en) * | 2014-12-01 | 2018-06-05 | Telefonaktiebolaget Lm Ericsson (Publ) | ENF selection for NFVI |
US9886297B2 (en) * | 2014-12-11 | 2018-02-06 | Amazon Technologies, Inc. | Systems and methods for loading a virtual machine monitor during a boot process |
CN104580208B (zh) * | 2015-01-04 | 2018-11-30 | 华为技术有限公司 | 一种身份认证方法及装置 |
CN106031116B (zh) * | 2015-01-19 | 2019-06-11 | 华为技术有限公司 | 一种ns与vnf的关联方法、装置及系统 |
US10587698B2 (en) * | 2015-02-25 | 2020-03-10 | Futurewei Technologies, Inc. | Service function registration mechanism and capability indexing |
-
2015
- 2015-05-11 US US14/709,170 patent/US9578008B2/en active Active
-
2016
- 2016-04-11 EP EP20217466.0A patent/EP3849153A3/en active Pending
- 2016-04-11 WO PCT/US2016/026888 patent/WO2016182656A1/en active Application Filing
- 2016-04-11 JP JP2017556687A patent/JP6720211B2/ja active Active
- 2016-04-11 CN CN202011547551.1A patent/CN112464251A/zh active Pending
- 2016-04-11 EP EP16793124.5A patent/EP3295648B1/en active Active
- 2016-04-11 CN CN201680027681.8A patent/CN107548499B/zh active Active
-
2017
- 2017-02-21 US US15/437,754 patent/US9864859B2/en active Active
-
2018
- 2018-01-05 US US15/863,414 patent/US10380346B2/en active Active
-
2019
- 2019-08-13 US US16/539,385 patent/US10977372B2/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11163865B2 (en) | 2019-03-22 | 2021-11-02 | Advanced New Technologies Co., Ltd. | Trusted computing method, and server |
Also Published As
Publication number | Publication date |
---|---|
EP3849153A3 (en) | 2021-11-03 |
US20200210589A1 (en) | 2020-07-02 |
US9578008B2 (en) | 2017-02-21 |
EP3295648A1 (en) | 2018-03-21 |
CN107548499B (zh) | 2021-09-07 |
CN107548499A (zh) | 2018-01-05 |
EP3849153A2 (en) | 2021-07-14 |
US20180260570A1 (en) | 2018-09-13 |
US10380346B2 (en) | 2019-08-13 |
JP6720211B2 (ja) | 2020-07-08 |
US10977372B2 (en) | 2021-04-13 |
WO2016182656A1 (en) | 2016-11-17 |
EP3295648B1 (en) | 2023-07-05 |
CN112464251A (zh) | 2021-03-09 |
US20170161501A1 (en) | 2017-06-08 |
US9864859B2 (en) | 2018-01-09 |
US20160337329A1 (en) | 2016-11-17 |
EP3295648A4 (en) | 2019-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10977372B2 (en) | Technologies for secure bootstrapping of virtual network functions | |
US11533341B2 (en) | Technologies for scalable security architecture of virtualized networks | |
US10721258B2 (en) | Technologies for secure personalization of a security monitoring virtual network function | |
CN108351937B (zh) | 计算设备 | |
KR102110273B1 (ko) | 체인 보안 시스템들 | |
US20130238786A1 (en) | Secure migration of virtual machines | |
Xu et al. | TIM: A trust insurance mechanism for network function virtualization based on trusted computing | |
Dyer et al. | Security issues relating to inadequate authentication in MapReduce applications | |
Girtler et al. | Component integrity guarantees in software-defined networking infrastructure | |
Pedone et al. | Trusted computing technology and proposals for resolving cloud computing security problems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190401 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190401 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200107 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200407 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200519 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200617 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6720211 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |