[发明专利]用于安全虚拟网络功能间通信的计算设备、方法和机器可读存储介质有效
| 申请号: | 201510621947.9 | 申请日: | 2015-09-25 |
| 公开(公告)号: | CN105577637B | 公开(公告)日: | 2019-03-26 |
| 发明(设计)人: | K·苏德;J·B·肖;J·R·法斯塔本德 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 张东梅 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 安全 虚拟 网络 功能 通信 技术 | ||
1.一种用于安全虚拟网络功能间通信的计算设备,所述计算设备包括:
网络功能虚拟化基础设施模块,用于:(i)确认已安全地建立了可信执行环境;(ii)使用所述可信执行环境、基于所述计算设备的安全策略来建立用于通过虚拟网络功能VNF间网络、虚拟网络功能组件VNFC间网络或VNF-VNFC网络中的至少一个的安全通信的一个或多个密码密钥;(iii)使用所述一个或多个密码密钥来建立通过所述VNF间、VNFC间或VNF-VNFC网络中的所述至少一个的一个或多个安全通信信道;以及(iv)通过所述一个或多个安全通信信道进行通信。
2.如权利要求1所述的计算设备,其特征在于,所述网络功能虚拟化基础设施模块进一步用于:通过与远程服务器的可信执行环境通信来建立用于至少一个安全通信信道的至少一个密码密钥。
3.如权利要求2所述的计算设备,其特征在于,使用所述一个或多个密码密钥来建立通过所述VNF间、VNFC间或VNF-VNFC网络中的所述至少一个的一个或多个安全通信信道包括与远程计算设备的相应的信任执行环境模块进行通信。
4.如权利要求2所述的计算设备,其特征在于,建立所述至少一个密码密钥包括使用所述计算设备的信任根或熔丝密钥中的至少一个。
5.如权利要求4所述的计算设备,其特征在于,建立所述至少一个密码密钥包括:
基于所述计算设备的所述信任根或所述熔丝密钥中的所述至少一个生成基密码密钥;以及
基于所生成的基密码密钥生成临时密码密钥,用于通过所述VNF间、VNFC间或VNF-VNFC网络中的至少一个的安全通信。
6.如权利要求2所述的计算设备,其特征在于,建立所述至少一个密码密钥包括建立用于选自所述计算设备的一组VNF和VNFC的第一对实体之间的通信的第一密码密钥。
7.如权利要求6所述的计算设备,其特征在于,所述网络功能虚拟化基础设施模块进一步用于建立第二密码密钥,用于从所述计算设备的所述组VNF和VNFC选择的不同于所述第一对实体的第二对实体之间的通信。
8.如权利要求6所述的计算设备,其特征在于,建立用于所述第一对实体之间的所述通信的所述第一密码密钥包括建立用于所述第一对实体之间的通信的与第一业务流相关联的所述第一密码密钥;并且
其中,所述网络功能虚拟化基础设施模块进一步用于建立用于所述第一对实体之间的通信的与不同于所述第一业务流的第二业务流相关联的第二密码密钥。
9.如权利要求1所述的计算设备,其特征在于,使用所述一个或多个密码密钥来建立通过所述VNF间、VNFC间或VNF-VNFC网络中的所述至少一个的一个或多个安全通信信道包括:使用所述一个或多个密码密钥来建立通过VNF间通信网络的一个或多个安全通信信道。
10.如权利要求1所述的计算设备,其特征在于,使用所述一个或多个密码密钥来建立通过所述VNF间、VNFC间或VNF-VNFC网络中的所述至少一个的一个或多个安全通信信道包括:使用所述一个或多个密码密钥来建立通过VNFC间通信网络的一个或多个安全通信信道。
11.如权利要求1所述的计算设备,其特征在于,使用所述一个或多个密码密钥来建立通过所述VNF间、VNFC间或VNF-VNFC网络中的所述至少一个的一个或多个安全通信信道包括:使用所述一个或多个密码密钥来建立通过VNF-VNFC通信网络的一个或多个安全通信信道。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510621947.9/1.html,转载请声明来源钻瓜专利网。
