JP2018520538A5 - - Google Patents

Download PDF

Info

Publication number
JP2018520538A5
JP2018520538A5 JP2017556687A JP2017556687A JP2018520538A5 JP 2018520538 A5 JP2018520538 A5 JP 2018520538A5 JP 2017556687 A JP2017556687 A JP 2017556687A JP 2017556687 A JP2017556687 A JP 2017556687A JP 2018520538 A5 JP2018520538 A5 JP 2018520538A5
Authority
JP
Japan
Prior art keywords
vbs
vnf
agent
security
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017556687A
Other languages
English (en)
Other versions
JP6720211B2 (ja
JP2018520538A (ja
Filing date
Publication date
Priority claimed from US14/709,170 external-priority patent/US9578008B2/en
Application filed filed Critical
Publication of JP2018520538A publication Critical patent/JP2018520538A/ja
Publication of JP2018520538A5 publication Critical patent/JP2018520538A5/ja
Application granted granted Critical
Publication of JP6720211B2 publication Critical patent/JP6720211B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (26)

  1. ネットワーク機能仮想化(NFV)ネットワークアーキテクチャにおいて複数の仮想ネットワーク機能をブートストラップする仮想ネットワーク機能(VNF)インスタンスのVNFブートストラップサービス(VBS)エージェントであって、
    VBSキャプチャプロトコル実行モジュールを有し、該VBSキャプチャプロトコル実行モジュールは、(i)前記NFVネットワークアーキテクチャのVBSに開始メッセージを送信し、ここで前記VBSは前記VBSエージェントに通信可能に結合され、前記開始メッセージは前記VBSエージェントがインスタンス化されるとの情報を提供し、(ii)前記開始メッセージの送信に応答して前記VBSから開始応答メッセージを受信し、(iii)前記開始応答メッセージの受信に応答して前記VBSに登録要求メッセージを送信し、ここで前記登録要求メッセージは前記VBSエージェントを前記登録要求メッセージの送信者として認証するのに使用し得るセキュリティクォートと、前記VBSにセキュリティ証明を要求するセキュリティ証明要求とを含み、(iv)前記VBSから登録応答メッセージを受信し、ここで前記登録応答メッセージは前記セキュリティクォートと前記セキュリティ証明要求とが前記VBSにより検証されたことを示すセキュリティ証明を含み、
    前記開始メッセージは第1ノンスを含み、
    前記開始応答メッセージは前記VBSの秘密鍵を用いて前記VBSにより署名され、前記第1ノンスと、前記VBSにより生成された第2ノンスとを含む、
    VBSエージェント。
  2. 記セキュリティ証明要求は前記VNFインスタンスにより前記VNFインスタンスの秘密鍵を用いて署名され、前記第1ノンスと、前記第2ノンスと、前記VNFインスタンスの公開鍵とを含み、
    前記登録応答メッセージは、前記VBSにより前記VBSの秘密鍵を用いて署名され、前記第1ノンスと、前記第2ノンスと、前記VBSエージェントを管理するNFVネットワークアーキテクチャのVNFマネージャの識別子と、ホワイトリストされたVNFマネージャのセットと、前記VBSにより認証されたVNFコンポーネント(VMFC)のセットと、ユニークなVNFインスタンス識別子と、1つ以上のポリシーとをさらに含み、
    前記1つ以上のポリシーは前記VBSエージェントが機能を実行するのに使用できる命令を含む、
    請求項1に記載のVBSエージェント。
  3. 前記VBSキャプチャプロトコル実行モジュールはさらに、トラステッド実行環境(TEE)により前記TEEの秘密鍵を用いて署名された前記セキュリティクォートを読み出し、前記TEEは前記VNFインスタンスがインスタンス化されるプラットフォームにある、
    請求項1に記載のVBSエージェント。
  4. 前記VBSキャプチャプロトコル実行モジュールはさらに、(i)前記NFVネットワークアーキテクチャのNFVオーケストレータからインスタンス化トリガーを受け取り、(ii)前記インスタンス化トリガーの受信に応答して前記VBSエージェントを初期化し、ここで前記開始メッセージの送信は前記インスタンス化トリガーの受信に応答した前記開始メッセージの送信を含む、請求項1に記載のVBSエージェント。
  5. 前記VBSエージェントの初期化は、(i)前記VNFインスタンスの公開/秘密鍵ペアの生成と、ここで前記VNFインスタンスの公開/秘密鍵ペアは公開鍵と秘密鍵とを含み、(ii)前記VNFインスタンスが生成されたプラットフォームのトラステッド実行環境(TEE)からの前記セキュリティクォートの読み出しと、ここで前記セキュリティクォートは前記TEEの秘密鍵を用いて前記TEEにより署名される、を含む、
    請求項4に記載のVBSエージェント。
  6. 前記VBSキャプチャプロトコル実行モジュールはさらに、(i)前記セキュリティ証明要求を生成し、(ii)前記VBSからの前記開始応答メッセージの受信に応答して前記VNFインスタンスの前記秘密鍵を用いて前記セキュリティ証明要求に署名する、
    請求項5に記載のVBSエージェント。
  7. 前記VBSキャプチャプロトコル実行モジュールはさらに、前記セキュリティ証明の受信に応答して、前記VNFインスタンスを起動し、前記VNFインスタンスにより受け取られるネットワークトラフィックをアクティブに処理する、
    請求項1に記載のVBSエージェント。
  8. 前記VBSキャプチャプロトコル実行モジュールはさらに、前記VFVネットワークアーキテクチャのVNFマネージャに情報を送信し、前記情報は前記VNFマネージャに、(i)前記VNFインスタンスがアクティブであること、及び(ii)前記VNFインスタンスの構成は前記VNFマネージャにより管理されることを示し、ここで前記情報は、前記VNFインスタンスにユニークであり、前記VNFマネージャにおいて認証されたVNFインスタンスのホワイトリストに前記VNFインスタンスを追加するのに使用できるVNFインスタンス識別子を含む、請求項7に記載のVBSエージェント。
  9. 前記VBSからの前記登録応答メッセージの受け取りはさらに、前記VBSエージェントに通信可能に結合されたNFVネットワークアーキテクチャのVNFマネージャの識別子の受け取りを含む、請求項1に記載のVBSエージェント。
  10. 前記VNFマネージャの識別子の受け取りは、インターネットプロトコル(IP)アドレス、ドメインネームサーバ(DNS)、完全修飾ドメイン名(FQDN)、ユニフォームリソースロケータ(URL)のうち少なくとも1つの受け取りを含む、
    請求項9に記載のVBSエージェント。
  11. 前記VBSキャプチャプロトコル実行モジュールはさらに、前記VNFマネージャの識別子の受け取りに応答して前記VNFマネージャの識別子を用いて前記VNFマネージャに接続する、請求項9に記載のVBSエージェント。
  12. 前記VBSキャプチャプロトコル実行モジュールはさらに、前記VNFマネージャの識別子の受け取りに応答して、前記VNFマネージャにVNFライセンス情報を送信し、前記VNFライセンス情報は、前記VNFインスタンスに関連するライセンスの使用をトラッキングするのに使用できる情報を含む、請求項9に記載のVBSエージェント。
  13. ネットワーク機能仮想化(NFV)ネットワークアーキテクチャにおける複数の仮想ネットワーク機能をブートストラップする方法であって、
    前記NFVネットワークアーキテクチャのVNFインスタンスのVNFブートストラップサービス(VBS)エージェントが、前記VBSエージェントに通信可能に結合されたNFVネットワークアーキテクチャのVBSに開始メッセージを送信するステップであって、前記開始メッセージは前記VBSエージェントがインスタンス化されたとの情報を提供する、ステップと、
    前記VBSエージェントが、前記開始メッセージに応答して、前記VBSから開始応答メッセージを受け取るステップと、
    前記VBSエージェントが、前記開始応答メッセージの受信に応答して前記VBSに登録要求メッセージを送信するステップであって、前記登録要求メッセージは前記VBSエージェントを前記登録要求メッセージの送信者として認証するのに使用し得るセキュリティクォートと、前記VBSにセキュリティ証明を要求するセキュリティ証明要求とを含む、ステップと、
    前記VBSエージェントが、前記VBSから登録応答メッセージを受け取るステップであって、前記登録応答メッセージは前記セキュリティクォートと前記セキュリティ証明要求とがそれぞれ前記VBSにより検証されたことを示すセキュリティ証明を含み、
    前記開始メッセージを送信するステップは第1ノンスを送信するステップを含み、
    前記開始応答メッセージを受け取るステップは、前記VBSの秘密鍵を用いて前記VBSにより署名され、前記第1ノンスと、前記VBSにより生成された第2ノンスとを含む前記開始応答メッセージを受け取るステップを含む、
    方法。
  14. 記セキュリティ証明要求を送信するステップは、前記VNFインスタンスにより前記VNFインスタンスの秘密鍵を用いて署名され、前記第1ノンスと、前記第2ノンスと、前記VNFインスタンスの公開鍵とを含む前記セキュリティ証明要求を送信するステップを含み、
    前記登録応答メッセージを受け取るステップは、前記VBSにより前記VBSの秘密鍵を用いて署名され、前記第1ノンスと、前記第2ノンスと、前記VBSエージェントを管理するNFVネットワークアーキテクチャのVNFマネージャの識別子と、ホワイトリストされたVNFマネージャのセットと、前記VBSにより認証されたVNFコンポーネント(VMFC)のセットと、ユニークなVNFインスタンス識別子と、1つ以上のポリシーとをさらに含む前記登録応答メッセージを受け取るステップを含み、
    前記1つ以上のポリシーは前記VBSエージェントが機能を実行するのに使用できる命令を含む、
    請求項13に記載の方法。
  15. 前記VBSエージェントが、トラステッド実行環境(TEE)により前記TEEの秘密鍵を用いて署名された前記セキュリティクォートを読み出すステップであって、前記TEEは前記VNFインスタンスがインスタンス化されるプラットフォームにある、ステップをさらに含む、
    請求項13に記載の方法。
  16. 前記VBSエージェントが、前記NFVネットワークアーキテクチャのNFVオーケストレータからインスタンス化トリガーを受け取るステップと、
    前記インスタンス化トリガーの受け取りに応答して前記VBSエージェントを初期化するステップとをさらに含み、
    前記開始メッセージを送信するステップは、前記インスタンス化トリガーの受け取りに応答して前記開始メッセージを送信するステップを含む、
    請求項13に記載の方法。
  17. 前記VBSエージェントを初期化するステップは、(i)公開/秘密鍵ペアを生成するステップであって、前記VNFインスタンスの公開/秘密鍵ペアは公開鍵と秘密鍵とを含む、ステップと、(ii)前記VNFインスタンスが生成されたプラットフォームのトラステッド実行環境(TEE)からの前記セキュリティクォートの読み出すステップであって、ここで前記セキュリティクォートは前記TEEの秘密鍵を用いて前記TEEにより署名される、ステップとを含む、請求項16に記載の方法。
  18. 前記セキュリティ証明要求を生成するステップと、
    前記VBSからの前記開始応答メッセージの受信に応答して前記VNFインスタンスの前記秘密鍵を用いて前記セキュリティ証明要求に署名するステップとをさらに含む、
    請求項16に記載の方法。
  19. 前記セキュリティ証明の受け取りに応答して、前記VNFインスタンスを起動して、前記VNFインスタンスにより受け取られたネットワークトラフィックをアクティブに処理するステップをさらに含む、請求項13に記載の方法。
  20. 前記NFVネットワークアーキテクチャのVNFマネージャに、(i)前記VNFインスタンスがアクティブであること、及び(ii)前記VNFインスタンスの構成が前記VNFマネージャにより管理されることを前記VNFマネージャに示す情報を送信するステップであって、前記情報は、前記VNFインスタンスに対してユニークであり、前記VNFマネージャにおいて前記VNFインスタンスを認証されたVNFインスタンスのホワイトリストに追加するのち使用できるVNFインスタンス識別子を含む、ステップをさらに含む、
    請求項19に記載の方法。
  21. 前記VBSから前記登録応答メッセージを受け取るステップはさらに、前記VBSエージェントに通信可能に結合されたNFVネットワークアーキテクチャのVNFマネージャの識別子を受け取るステップを含む、請求項13に記載の方法。
  22. 前記VNFマネージャの識別子の受け取りに応答して、前記VNFマネージャの識別子を用いて、前記VNFマネージャに接続するステップをさらに含む、
    請求項21に記載の方法。
  23. 前記VNFマネージャの識別子の受け取りに応答して、前記VNFマネージャにVNFライセンス情報を送信するステップであって、前記VNFライセンス情報は、前記VNFインスタンスに関連するライセンスの使用をトラッキングするのに使用できる情報を含む、ステップをさらに含む、請求項21に記載の方法。
  24. 計算装置であって、
    プロセッサと、
    前記プロセッサにより実行されたとき、前記プロセッサに、請求項13ないし23いずれか一項に記載の方法を実行させる複数の命令を格納したメモリとを有する、
    計算装置。
  25. 実行されると、計算装置に請求項13−23いずれか一項に記載の方法を実行させるコンピュータプログラム。
  26. 請求項25に記載のコンピュータプログラムを記憶した1つ以上の機械可読記憶媒体。
JP2017556687A 2015-05-11 2016-04-11 仮想ネットワーク機能の安全なブートストラップ技術 Active JP6720211B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/709,170 US9578008B2 (en) 2015-05-11 2015-05-11 Technologies for secure bootstrapping of virtual network functions
US14/709,170 2015-05-11
PCT/US2016/026888 WO2016182656A1 (en) 2015-05-11 2016-04-11 Technologies for secure bootstrapping of virtual network functions

Publications (3)

Publication Number Publication Date
JP2018520538A JP2018520538A (ja) 2018-07-26
JP2018520538A5 true JP2018520538A5 (ja) 2019-05-09
JP6720211B2 JP6720211B2 (ja) 2020-07-08

Family

ID=57249310

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017556687A Active JP6720211B2 (ja) 2015-05-11 2016-04-11 仮想ネットワーク機能の安全なブートストラップ技術

Country Status (5)

Country Link
US (4) US9578008B2 (ja)
EP (2) EP3295648B1 (ja)
JP (1) JP6720211B2 (ja)
CN (2) CN107548499B (ja)
WO (1) WO2016182656A1 (ja)

Families Citing this family (143)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9578664B1 (en) 2013-02-07 2017-02-21 Sprint Communications Company L.P. Trusted signaling in 3GPP interfaces in a network function virtualization wireless communication system
US9705849B2 (en) * 2014-09-30 2017-07-11 Intel Corporation Technologies for distributed detection of security anomalies
US10015048B2 (en) 2014-12-27 2018-07-03 Intel Corporation Programmable protocol parser for NIC classification and queue assignments
KR101746202B1 (ko) * 2015-06-09 2017-06-12 주식회사 케이티 네트워크 기능 가상화 방법 및 이를 위한 장치
US9686240B1 (en) 2015-07-07 2017-06-20 Sprint Communications Company L.P. IPv6 to IPv4 data packet migration in a trusted security zone
US10289610B2 (en) 2015-08-17 2019-05-14 Mcafee, Llc Anonymous device operation
JP2018525948A (ja) * 2015-08-31 2018-09-06 華為技術有限公司Huawei Technologies Co.,Ltd. ネットワークサービス記述子をオンボードするための方法及び装置
US9749294B1 (en) 2015-09-08 2017-08-29 Sprint Communications Company L.P. System and method of establishing trusted operability between networks in a network functions virtualization environment
US10542115B1 (en) 2015-10-01 2020-01-21 Sprint Communications Company L.P. Securing communications in a network function virtualization (NFV) core network
US9811686B1 (en) 2015-10-09 2017-11-07 Sprint Communications Company L.P. Support systems interactions with virtual network functions in a trusted security zone
US10348517B2 (en) * 2015-10-09 2019-07-09 Openet Telecom Ltd. System and method for enabling service lifecycle based policy, licensing, and charging in a network function virtualization ecosystem
US9781016B1 (en) 2015-11-02 2017-10-03 Sprint Communications Company L.P. Dynamic addition of network function services
EP3358795B1 (en) * 2015-11-06 2020-11-04 Huawei Technologies Co., Ltd. Method and apparatus for allocating a virtual resource in network functions virtualization (nfv) network
US10009328B2 (en) * 2015-12-07 2018-06-26 Mcafee, Llc System, apparatus and method for providing privacy preserving interaction with a computing system
US9912774B2 (en) * 2015-12-22 2018-03-06 Intel Corporation Accelerated network packet processing
US10778435B1 (en) * 2015-12-30 2020-09-15 Jpmorgan Chase Bank, N.A. Systems and methods for enhanced mobile device authentication
US10182045B2 (en) 2016-01-29 2019-01-15 General Electric Company Method, system, and program storage device for managing tenants in an industrial internet of things
US9967745B2 (en) * 2016-02-02 2018-05-08 Sprint Communications Company L.P. Hardware-trusted network bearers in network function virtualization infrastructure (NFVI) servers that execute virtual network functions (VNFS) under management and orchestration (MANO) control
US20170230242A1 (en) * 2016-02-10 2017-08-10 Yaana Technologies, LLC Dynamic Elastic Shadow Service Orchestrator
CN107347058B (zh) 2016-05-06 2021-07-23 阿里巴巴集团控股有限公司 数据加密方法、数据解密方法、装置及系统
EP3447965B1 (en) * 2016-05-06 2020-08-26 Huawei Technologies Co., Ltd. Network function instance management method and relevant device
WO2017202466A1 (en) * 2016-05-26 2017-11-30 Telefonaktiebolaget Lm Ericsson (Publ) Network application function registration
WO2018024341A1 (en) * 2016-08-05 2018-02-08 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for licensing control in a virtual network environment
US10476839B2 (en) * 2016-08-15 2019-11-12 Cisco Technology, Inc. Datapath triggered on-demand NFV service activation
US10397136B2 (en) 2016-08-27 2019-08-27 Nicira, Inc. Managed forwarding element executing in separate namespace of public cloud data compute node than workload application
US10333959B2 (en) 2016-08-31 2019-06-25 Nicira, Inc. Use of public cloud inventory tags to configure data compute node for logical network
US10484382B2 (en) 2016-08-31 2019-11-19 Oracle International Corporation Data management for a multi-tenant identity cloud service
US10846390B2 (en) 2016-09-14 2020-11-24 Oracle International Corporation Single sign-on functionality for a multi-tenant identity and data security management cloud service
US10594684B2 (en) 2016-09-14 2020-03-17 Oracle International Corporation Generating derived credentials for a multi-tenant identity cloud service
JP7018437B2 (ja) * 2016-09-16 2022-02-10 オラクル・インターナショナル・コーポレイション マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービスのためのテナントおよびサービス管理
US10445395B2 (en) 2016-09-16 2019-10-15 Oracle International Corporation Cookie based state propagation for a multi-tenant identity cloud service
US10904074B2 (en) 2016-09-17 2021-01-26 Oracle International Corporation Composite event handler for a multi-tenant identity cloud service
EP3506582B1 (en) * 2016-09-20 2021-03-03 Huawei Technologies Co., Ltd. Method and device for deploying security policy
US10250498B1 (en) 2016-10-03 2019-04-02 Sprint Communications Company L.P. Session aggregator brokering of data stream communication
US11165829B2 (en) * 2016-10-11 2021-11-02 Nokia Technologies Oy Virtualized network function security wrapping orchestration in the cloud environment
CN107959656B (zh) 2016-10-14 2021-08-31 阿里巴巴集团控股有限公司 数据安全保障系统及方法、装置
CN107959567B (zh) 2016-10-14 2021-07-27 阿里巴巴集团控股有限公司 数据存储方法、数据获取方法、装置及系统
US10469359B2 (en) * 2016-11-03 2019-11-05 Futurewei Technologies, Inc. Global resource orchestration system for network function virtualization
US10218694B2 (en) 2016-11-22 2019-02-26 Bank Of America Corporation Securely orchestrating events initiated at remote servers using a certificate server
US10855464B2 (en) * 2016-11-23 2020-12-01 Vmware, Inc. Methods and apparatus to manage credentials in hyper-converged infrastructures
US10318723B1 (en) * 2016-11-29 2019-06-11 Sprint Communications Company L.P. Hardware-trusted network-on-chip (NOC) and system-on-chip (SOC) network function virtualization (NFV) data communications
CN108234115B (zh) * 2016-12-15 2021-03-09 阿里巴巴集团控股有限公司 信息安全的验证方法、装置和系统
WO2018112482A1 (en) * 2016-12-15 2018-06-21 Alibaba Group Holding Limited Method and system for distributing attestation key and certificate in trusted computing
US10164778B2 (en) * 2016-12-15 2018-12-25 Alibaba Group Holding Limited Method and system for distributing attestation key and certificate in trusted computing
CN108228310B (zh) * 2016-12-22 2020-11-24 中国移动通信集团上海有限公司 虚拟网络功能的均衡部署方法及装置
US10404456B2 (en) 2016-12-29 2019-09-03 Sprint Communications Company L.P. Network function virtualization (NFV) hardware trusted hosted MANO
US10897459B2 (en) 2017-01-26 2021-01-19 Microsoft Technology Licensing, Llc Addressing a trusted execution environment using encryption key
US10972265B2 (en) * 2017-01-26 2021-04-06 Microsoft Technology Licensing, Llc Addressing a trusted execution environment
US10897360B2 (en) 2017-01-26 2021-01-19 Microsoft Technology Licensing, Llc Addressing a trusted execution environment using clean room provisioning
US10419366B1 (en) 2017-01-31 2019-09-17 Barefoot Networks, Inc. Mechanism for communicating to remote control plane from forwarding element
CN108574593B (zh) * 2017-03-13 2019-11-15 华为技术有限公司 一种nfv网络中许可证的管理系统和管理方法
CN108667608B (zh) 2017-03-28 2021-07-27 阿里巴巴集团控股有限公司 数据密钥的保护方法、装置和系统
US10469317B1 (en) * 2017-03-29 2019-11-05 Juniper Networks, Inc. Virtualized network function descriptors for virtualized network function configuration
CN108667773B (zh) 2017-03-30 2021-03-12 阿里巴巴集团控股有限公司 网络防护系统、方法、装置及服务器
CN108736981A (zh) 2017-04-19 2018-11-02 阿里巴巴集团控股有限公司 一种无线投屏方法、装置及系统
US10694006B1 (en) 2017-04-23 2020-06-23 Barefoot Networks, Inc. Generation of descriptive data for packet fields
US10594829B2 (en) * 2017-05-24 2020-03-17 At&T Intellectual Property I, L.P. Cloud workload proxy as link-local service configured to access a service proxy gateway via a link-local IP address to communicate with an external target service via a private network
US10757105B2 (en) * 2017-06-12 2020-08-25 At&T Intellectual Property I, L.P. On-demand network security system
US10560525B2 (en) * 2017-06-21 2020-02-11 Juniper Networks, Inc. Synchronization between virtual network functions and host systems
US10594621B2 (en) * 2017-07-10 2020-03-17 Hewlett Packard Enterprise Development Lp Managing virtualized network service bundles
CN109286494B (zh) * 2017-07-20 2020-10-23 华为技术有限公司 一种虚拟网络功能vnf的初始化凭据生成方法及设备
US10826840B1 (en) 2017-07-23 2020-11-03 Barefoot Networks, Inc. Multiple copies of stateful tables
US10356128B1 (en) * 2017-07-27 2019-07-16 Vmware, Inc. Tag-based policy architecture
US10394603B2 (en) 2017-07-28 2019-08-27 Genband Us Llc Virtual container processing on high performance computing processors
US10491516B2 (en) 2017-08-24 2019-11-26 Nicira, Inc. Packet communication between logical networks and public cloud service providers native networks using a single network interface and a single routing table
US10567482B2 (en) 2017-08-24 2020-02-18 Nicira, Inc. Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table
US10348488B1 (en) 2017-08-25 2019-07-09 Sprint Communications Company L.P. Tiered distributed ledger technology (DLT) in a network function virtualization (NFV) core network
US10778579B2 (en) 2017-08-27 2020-09-15 Nicira, Inc. Performing in-line service in public cloud
US20190044809A1 (en) * 2017-08-30 2019-02-07 Intel Corporation Technologies for managing a flexible host interface of a network interface controller
CN107566372B (zh) * 2017-09-06 2018-06-05 南京南瑞集团公司 大数据环境下基于特征值反馈的安全数据采集优化方法
US11308132B2 (en) 2017-09-27 2022-04-19 Oracle International Corporation Reference attributes for related stored objects in a multi-tenant cloud service
US10594630B1 (en) 2017-09-28 2020-03-17 Barefoot Networks, Inc. Expansion of packet data within processing pipeline
US10705823B2 (en) 2017-09-29 2020-07-07 Oracle International Corporation Application templates and upgrade framework for a multi-tenant identity cloud service
US10872145B2 (en) * 2017-10-25 2020-12-22 International Business Machines Corporation Secure processor-based control plane function virtualization in cloud systems
CN108011846B (zh) * 2017-11-03 2022-07-26 华为技术有限公司 网络功能虚拟化架构中管理业务的方法及装置
KR20200088803A (ko) 2017-11-16 2020-07-23 인텔 코포레이션 분산형 소프트웨어 정의식 산업 시스템
US10601705B2 (en) 2017-12-04 2020-03-24 Nicira, Inc. Failover of centralized routers in public cloud logical networks
US10862753B2 (en) 2017-12-04 2020-12-08 Nicira, Inc. High availability for stateful services in public cloud logical networks
CN109905252B (zh) * 2017-12-07 2022-06-07 华为技术有限公司 建立虚拟网络功能实例的方法和装置
CN109933959B (zh) * 2017-12-19 2023-06-27 华为技术有限公司 一种许可证控制方法及相关设备
US11601847B2 (en) * 2017-12-21 2023-03-07 Telefonaktiebolaget Lm Ericsson (Publ) Agent, server, core network node and methods therein for handling an event of a network service deployed in a cloud environment
KR102020357B1 (ko) * 2017-12-27 2019-10-18 충남대학교산학협력단 Nfv 환경에서 보안 통신 방법 및 그 시스템
US10715564B2 (en) 2018-01-29 2020-07-14 Oracle International Corporation Dynamic client registration for an identity cloud service
WO2019183980A1 (en) * 2018-03-31 2019-10-03 Intel Corporation Technologies for securing network function virtualization images
CN108768932A (zh) * 2018-04-09 2018-11-06 中国电信股份有限公司上海分公司 一种轻量级sdn交换机与控制器的安全连接方法
US11789803B2 (en) 2018-05-16 2023-10-17 Nokia Technologies Oy Error handling framework for security management in a communication system
US11269674B1 (en) * 2018-05-23 2022-03-08 Open Invention Network Llc Lifecycle management of VNFC software modules
CN108964985B (zh) * 2018-06-14 2020-07-28 烽火通信科技股份有限公司 一种使用协议报文的虚拟客户终端设备的管理方法
US11343229B2 (en) 2018-06-28 2022-05-24 Vmware, Inc. Managed forwarding element detecting invalid packet addresses
US10581730B2 (en) * 2018-07-12 2020-03-03 Vmware, Inc. Packet processing using service chains
US10645201B2 (en) 2018-07-31 2020-05-05 Vmware, Inc. Packet handling during service virtualized computing instance migration
US10826943B2 (en) * 2018-08-21 2020-11-03 At&T Intellectual Property I, L.P. Security controller
US10491466B1 (en) 2018-08-24 2019-11-26 Vmware, Inc. Intelligent use of peering in public cloud
US11374794B2 (en) 2018-08-24 2022-06-28 Vmware, Inc. Transitive routing in public cloud
US11196591B2 (en) 2018-08-24 2021-12-07 Vmware, Inc. Centralized overlay gateway in public cloud
CN110943967A (zh) * 2018-09-21 2020-03-31 中兴通讯股份有限公司 一种认证方法、装置和系统
CN109450620B (zh) 2018-10-12 2020-11-10 创新先进技术有限公司 一种移动终端中共享安全应用的方法及移动终端
US10819743B2 (en) * 2018-11-05 2020-10-27 Nanning Fugui Precision Industrial Co., Ltd. Anti-replay processing method and device utilizing the same
US10880370B2 (en) * 2018-11-27 2020-12-29 At&T Intellectual Property I, L.P. Virtual network manager system
US11237859B2 (en) 2018-11-28 2022-02-01 Red Hat Israel, Ltd. Securing virtual machines in computer systems
KR102162108B1 (ko) * 2018-12-18 2020-10-07 충남대학교산학협력단 Nfv 환경을 위한 lw_pki 시스템 및 그 시스템을 이용한 통신방법.
CN109728949B (zh) * 2018-12-26 2022-03-25 新华三技术有限公司 一种集群启动方法及装置
US10726133B1 (en) * 2019-02-04 2020-07-28 Dell Products L.P. Securely loading UEFI images at runtime
US11423111B2 (en) 2019-02-25 2022-08-23 Oracle International Corporation Client API for rest based endpoints for a multi-tenant identify cloud service
US11792226B2 (en) 2019-02-25 2023-10-17 Oracle International Corporation Automatic api document generation from scim metadata
CN110096887B (zh) 2019-03-22 2020-06-30 阿里巴巴集团控股有限公司 一种可信计算方法及服务器
CN110147297B (zh) * 2019-04-12 2021-07-06 深圳市同泰怡信息技术有限公司 一种互相备份更新主板信息的方法及装置
US11977493B2 (en) 2019-07-17 2024-05-07 Red Hat, Inc. Safe virtual machine physical device access for network function virtualization
US11134431B2 (en) 2019-07-31 2021-09-28 Charter Communications Operating, Llc System and method to deliver converged public and private network services over disparate access mediums within a single market
US11522980B2 (en) 2019-07-31 2022-12-06 Charter Communications Operating, Llc System and method to deliver converged public and private network services over disparate access mediums across regional markets
CA3089711A1 (en) * 2019-08-12 2021-02-12 Magnet Forensics Inc. Systems and methods for cloud-based management of digital forensic evidence
US11870770B2 (en) 2019-09-13 2024-01-09 Oracle International Corporation Multi-tenant identity cloud service with on-premise authentication integration
US11687378B2 (en) 2019-09-13 2023-06-27 Oracle International Corporation Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability
US11133999B1 (en) 2019-10-04 2021-09-28 Rapid7, Inc. Network sensor deployment for deep packet inspection
EP4066446A1 (en) * 2019-11-25 2022-10-05 Telefonaktiebolaget LM Ericsson (publ) Technique for replacing vnfms in a vnf based environment
CN112887121B (zh) * 2019-11-29 2022-08-19 北京华为数字技术有限公司 一种管理网络服务的方法、设备及系统
US11663298B2 (en) * 2019-12-11 2023-05-30 At&T Intellectual Property I, L.P. Managing enterprise software licenses for virtual network functions
US11429519B2 (en) 2019-12-23 2022-08-30 Alibaba Group Holding Limited System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive
US20220100835A1 (en) 2020-02-05 2022-03-31 Quantum Digital Solutions Corporation Systems and methods for controlling a digital ecosystem using digital genomic data sets
US11205003B2 (en) 2020-03-27 2021-12-21 Intel Corporation Platform security mechanism
US11575763B2 (en) * 2020-04-03 2023-02-07 Vmware, Inc. System and method for managing configuration data of monitoring agents
US11522721B2 (en) * 2020-04-07 2022-12-06 Verizon Patent And Licensing Inc. System and method for establishing dynamic trust credentials for network functions
CN111629038B (zh) * 2020-05-19 2023-08-08 北京达佳互联信息技术有限公司 虚拟资源分享处理方法、装置、服务器及存储介质
CN111917870A (zh) * 2020-07-30 2020-11-10 广州津虹网络传媒有限公司 请求处理方法、系统、装置、电子设备及存储介质
CN111901236B (zh) * 2020-08-05 2022-08-12 烽火通信科技股份有限公司 一种利用动态路由优化openstack云网络的方法及系统
US11677668B1 (en) * 2020-08-31 2023-06-13 National Technology & Engineering Solutions Of Sandia, Llc Transparent application-layer/os deeper packet inspector
US11847205B1 (en) 2020-10-26 2023-12-19 T-Mobile Innovations Llc Trusted 5G network function virtualization of virtual network function elements embedded on a system-on-chip
US11856097B2 (en) * 2020-12-23 2023-12-26 Oracle International Corporation Mechanism to provide customer VCN network encryption using customer-managed keys in network virtualization device
US11848918B2 (en) 2020-12-23 2023-12-19 Oracle International Corporation End-to-end network encryption from customer on-premise network to customer virtual cloud network using customer-managed keys
US11546767B1 (en) 2021-01-21 2023-01-03 T-Mobile Usa, Inc. Cybersecurity system for edge protection of a wireless telecommunications network
US11431746B1 (en) * 2021-01-21 2022-08-30 T-Mobile Usa, Inc. Cybersecurity system for common interface of service-based architecture of a wireless telecommunications network
CA3177626A1 (en) 2021-02-04 2022-08-11 Quantum Digital Solutions Corporation Cyphergenics-based ecosystem security platforms
CN113141612B (zh) * 2021-04-16 2022-09-16 中国科学院信息工程研究所 一种移动终端高可信管控方法与系统
WO2022266490A1 (en) * 2021-06-17 2022-12-22 Commscope Technologies Llc Systems and methods for virtual network function platform security solutions
KR20240027038A (ko) * 2021-06-24 2024-02-29 카네기 멜론 유니버시티 신뢰 에지 IoT 보안 게이트웨이들을 위한 아키텍처를 구현하는 시스템 및 방법
WO2023278774A1 (en) * 2021-06-30 2023-01-05 Commscope Technologies Llc System and method of networking security for virtualized base station
US20230114129A1 (en) * 2021-10-08 2023-04-13 Kasten, Inc. Multi-cluster boot-strapping
WO2023078546A1 (en) * 2021-11-03 2023-05-11 Telefonaktiebolaget Lm Ericsson (Publ) Attestation and security configuration of a service
CN114268507B (zh) * 2021-12-30 2023-12-05 天翼物联科技有限公司 一种基于sgx的网络云安全优化方法、系统及相关介质
WO2023242058A1 (en) * 2022-06-15 2023-12-21 Telefonaktiebolaget Lm Ericsson (Publ) Certificate issuing for virtual network functions
CN115544523B (zh) * 2022-11-28 2023-02-14 深圳鲲云信息科技有限公司 芯片引导程序的分段验证方法、装置、设备及可读介质
CN116208501A (zh) * 2022-12-28 2023-06-02 中国联合网络通信集团有限公司 Nfv中的tee资源编排方法、系统、设备及存储介质
US11736461B1 (en) * 2022-12-29 2023-08-22 Garantir LLC Sharing secrets over one or more computer networks using proxies

Family Cites Families (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI20050384A0 (fi) * 2005-04-14 2005-04-14 Nokia Corp Geneerisen todentamisarkkitehtuurin käyttö Internet-käytäntöavainten jakeluun matkaviestimissä
US7835528B2 (en) * 2005-09-26 2010-11-16 Nokia Corporation Method and apparatus for refreshing keys within a bootstrapping architecture
US7668945B2 (en) * 2006-08-18 2010-02-23 Intel Corporation Network booting using a platform management coprocessor
US8949826B2 (en) * 2006-10-17 2015-02-03 Managelq, Inc. Control and management of virtual systems
US7840687B2 (en) * 2007-07-11 2010-11-23 Intel Corporation Generic bootstrapping protocol (GBP)
US7844809B2 (en) * 2007-09-26 2010-11-30 Intel Corporation Verifying a trusted SMI handler
WO2010012318A1 (en) * 2008-07-31 2010-02-04 Telefonaktiebolaget Lm Ericsson (Publ) Methods, nodes, system, computer programs and computer program products for secure user subscription or registration
US8578153B2 (en) * 2008-10-28 2013-11-05 Telefonaktiebolaget L M Ericsson (Publ) Method and arrangement for provisioning and managing a device
WO2011063826A1 (en) * 2009-11-24 2011-06-03 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatus for use in a generic bootstrapping architecture
US8856504B2 (en) * 2010-06-07 2014-10-07 Cisco Technology, Inc. Secure virtual machine bootstrap in untrusted cloud infrastructures
US20140181248A1 (en) * 2010-09-27 2014-06-26 Jonathan Peter Deutsch Simple Remote Access Through Firewalls For Networked Devices and Applications
EP2635993B1 (en) * 2010-11-05 2019-07-24 Telefonaktiebolaget LM Ericsson (publ) Registration server, gateway apparatus and method for providing a secret value to devices
US8875240B2 (en) * 2011-04-18 2014-10-28 Bank Of America Corporation Tenant data center for establishing a virtual machine in a cloud environment
US8914626B1 (en) * 2011-05-20 2014-12-16 Amazon Technologies, Inc. Providing configurable bootstrapping of software image execution
US8655978B2 (en) * 2011-07-05 2014-02-18 Jade Quantum Technologies, Inc. Diskless PC network communication agent system
US8924723B2 (en) * 2011-11-04 2014-12-30 International Business Machines Corporation Managing security for computer services
TW201408101A (zh) * 2012-05-10 2014-02-16 Interdigital Patent Holdings 虛擬化網路中傳呼及系統資訊廣播處理
US9471355B2 (en) * 2012-07-31 2016-10-18 Hewlett-Packard Development Company, L.P. Secure operations for virtual machines
US9847915B2 (en) * 2013-01-11 2017-12-19 Huawei Technologies Co., Ltd. Network function virtualization for a network device
WO2014158066A1 (en) * 2013-03-28 2014-10-02 Telefonaktiebolaget L M Ericsson (Publ) Method and arrangement for fault management in infrastructure as a service clouds
US9973375B2 (en) * 2013-04-22 2018-05-15 Cisco Technology, Inc. App store portal providing point-and-click deployment of third-party virtualized network functions
US20140376555A1 (en) * 2013-06-24 2014-12-25 Electronics And Telecommunications Research Institute Network function virtualization method and apparatus using the same
CN105900518B (zh) * 2013-08-27 2019-08-20 华为技术有限公司 用于移动网络功能虚拟化的系统及方法
WO2015031866A1 (en) * 2013-08-30 2015-03-05 Clearpath Networks, Inc. System and method of network functions virtualization of network services within and across clouds
EP2849064B1 (en) * 2013-09-13 2016-12-14 NTT DOCOMO, Inc. Method and apparatus for network virtualization
US9350632B2 (en) * 2013-09-23 2016-05-24 Intel Corporation Detection and handling of virtual network appliance failures
US9760428B1 (en) * 2013-12-19 2017-09-12 Amdocs Software Systems Limited System, method, and computer program for performing preventative maintenance in a network function virtualization (NFV) based communication network
US9813335B2 (en) * 2014-08-05 2017-11-07 Amdocs Software Systems Limited System, method, and computer program for augmenting a physical system utilizing a network function virtualization orchestrator (NFV-O)
US9384028B1 (en) * 2013-12-19 2016-07-05 Amdocs Software Systems Limited System, method, and computer program for preserving service continuity in a network function virtualization (NFV) based communication network
US10503531B2 (en) * 2013-12-24 2019-12-10 Red Hat, Inc. Loading runtime configuration files into virtual machine instances which when executed transform a stored virtual machine image into a customized configuration
JP2015149578A (ja) * 2014-02-06 2015-08-20 株式会社日立製作所 運用管理装置
WO2015126430A1 (en) * 2014-02-24 2015-08-27 Hewlett-Packard Development Company, L.P. Virtual network function management with deactivated virtual machines
US9354896B1 (en) * 2014-02-28 2016-05-31 Emc Corporation Hypervisor utilization to reduce bootstrap time for data storage system
US9838371B2 (en) * 2014-03-14 2017-12-05 Citrix Systems, Inc. Method and system for securely transmitting volumes into cloud
EP3107246B1 (en) * 2014-03-26 2019-05-22 Huawei Technologies Co., Ltd. Network function virtualization-based certificate configuration
US9766943B2 (en) * 2014-04-15 2017-09-19 Nicira, Inc. Method and system for managing interconnection of virtual network functions
US10348825B2 (en) * 2014-05-07 2019-07-09 Verizon Patent And Licensing Inc. Network platform-as-a-service for creating and inserting virtual network functions into a service provider network
KR101942412B1 (ko) * 2014-05-08 2019-01-25 후아웨이 테크놀러지 컴퍼니 리미티드 증서 획득 방법 및 장치
CN105264818B (zh) * 2014-05-08 2018-10-30 华为技术有限公司 一种证书获取方法和设备
EP2955631B1 (en) * 2014-06-09 2019-05-01 Nokia Solutions and Networks Oy Controlling of virtualized network functions for usage in communication network
US20150381423A1 (en) * 2014-06-26 2015-12-31 Futurewei Technologies, Inc. System and Method for Virtual Network Function Policy Management
US9832168B2 (en) * 2014-07-01 2017-11-28 Cable Television Laboratories, Inc. Service discovery within multi-link networks
US9781055B2 (en) * 2014-08-18 2017-10-03 Cisco Technology, Inc. Dynamic cascaded clustering for dynamic VNF
EP3207678B1 (en) * 2014-10-16 2018-09-19 Telefonaktiebolaget LM Ericsson (publ) Lawful intercept management modules and methods for li configuration of an internal interception function in a cloud based network
CN104410672B (zh) * 2014-11-12 2017-11-24 华为技术有限公司 网络功能虚拟化应用升级的方法、转发业务的方法及装置
US9584377B2 (en) * 2014-11-21 2017-02-28 Oracle International Corporation Transparent orchestration and management of composite network functions
US9762457B2 (en) * 2014-11-25 2017-09-12 At&T Intellectual Property I, L.P. Deep packet inspection virtual function
US9992271B2 (en) * 2014-12-01 2018-06-05 Telefonaktiebolaget Lm Ericsson (Publ) ENF selection for NFVI
US9886297B2 (en) * 2014-12-11 2018-02-06 Amazon Technologies, Inc. Systems and methods for loading a virtual machine monitor during a boot process
CN104580208B (zh) * 2015-01-04 2018-11-30 华为技术有限公司 一种身份认证方法及装置
WO2016115844A1 (zh) * 2015-01-19 2016-07-28 华为技术有限公司 一种ns与vnf的关联方法、装置及系统
US10587698B2 (en) * 2015-02-25 2020-03-10 Futurewei Technologies, Inc. Service function registration mechanism and capability indexing

Similar Documents

Publication Publication Date Title
JP2018520538A5 (ja)
JP5944501B2 (ja) ピアツーピアオーバーレイネットワーク内のデータオブジェクトに対するグループアクセス制御の容易化
CN104969201B (zh) 用于调用特权操作的安全接口
JP6299047B2 (ja) 証明取得方法及び装置
CN102404314B (zh) 远程资源单点登录
JP5516821B2 (ja) 仮想化及び認証を用いた電子ネットワークにおける複数のクライアントの遠隔保守のためのシステム及び方法
US9094208B2 (en) User identity management and authentication in network environments
JP5464794B2 (ja) ネットワーク管理方法およびネットワーク管理システム
US20160366123A1 (en) Device naming in an internet of things
CN114679293A (zh) 基于零信任安全的访问控制方法、设备及存储介质
US20150007263A1 (en) Maintaining Privacy in a Multi-Tenant Cloud Service Participating in a Federated Identity Platform
US20190132310A1 (en) Server authentication using multiple authentication chains
TW201710937A (zh) 雲端主機服務權限控制方法、裝置和系統
CN105991614B (zh) 一种开放授权、资源访问的方法及装置、服务器
CN103095861B (zh) 确定设备是否处于网络内部
JP2013508854A5 (ja)
US20160119319A1 (en) Method and apparatus for facilitating the login of an account
WO2016095540A1 (zh) 一种处理授权的方法、设备和系统
JP6590807B2 (ja) プライバシー機密情報の交換を制御するための方法およびシステム
JP2014514870A (ja) ソーシャルネットワークベースのpki認証
CN101499904A (zh) 一种安全接口调用方法、装置及系统
JP2008125075A5 (ja)
WO2011144081A2 (zh) 用户业务鉴权方法、系统及服务器
CN102082665A (zh) 一种eap认证中的标识认证方法、系统和设备
Duangphasuk et al. Design and implementation of improved security protocols for DHCP using digital certificates