Technologien zur sicheren Kommunikation zwischen virtuellen Netzwerkfunktionen

Technologien zur sicheren Kommunikation zwischen virtuellen Netzwerkfunktionen

Datenverarbeitungsvorrichtung für sichere Kommunikation zwischen virtuellen Netzwerkfunktionen, wobei die Datenverarbeitungsvorrichtung (204) Folgendes umfasst:ein Netzwerkfunktions-Virtualisierungsschnittstellenmodul (216; 402), welches ein vertrauenswürdiges Ausführungsumgebungsmodul (220; 406) um...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Sood, Kapil, Shaw, Jeffrey B, Fastabend, John R
Format: Patent
Sprache:ger
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Datenverarbeitungsvorrichtung für sichere Kommunikation zwischen virtuellen Netzwerkfunktionen, wobei die Datenverarbeitungsvorrichtung (204) Folgendes umfasst:ein Netzwerkfunktions-Virtualisierungsschnittstellenmodul (216; 402), welches ein vertrauenswürdiges Ausführungsumgebungsmodul (220; 406) umfasst, wobei das Netzwerkfunktions-Virtualisierungsschnittstellenmodul (216; 402) ausgestaltet ist zumi) Herstellen eines kryptografischen Schlüssels für die sichere Kommunikation über ein Netzwerk zwischen virtuellen Netzwerkfunktionen, VNF, und/oder ein Netzwerk zwischen Komponenten von virtuellen Netzwerkfunktionen, VNFC, und/oder ein Netzwerk von VNF und VNFC auf der Basis einer Sicherheitsrichtlinie, wobei das Herstellen des kryptografischen Schlüssels das Kommunizieren mit einem vertrauenswürdigen Ausführungsumgebungsmodul einer entfernten Datenverarbeitungsvorrichtung umfasst, auf welcher eine VNF und/oder eine VNFC instantiiert sind;ii) Booten der Datenverarbeitungsvorrichtung (204);iii) Bestimmen, ob das vertrauenswürdige Ausführungsumgebungsmodul (220; 406) über Zugang zu einem relevanten kryptografischen Schlüssel verfügt um zu bestimmen, ob auf der Datenverarbeitungsvorrichtung (204) Sicherheit für eine sichere Kommunikation über ein Netzwerk zwischen VNF und/oder ein Netzwerk zwischen Komponenten von virtuellen VNFC und/oder ein Netzwerk von VNF und VNFC auf der Basis einer Sicherheitsrichtlinie hergestellt wurde;iv) Verhindern von Kommunikation über das Netzwerk zwischen VNF und/oder zwischen VNFC und/oder von VNF und VNFC auf der Basis der Sicherheitsrichtlinie als Reaktion auf die Bestimmung, dass das vertrauenswürdige Ausführungsumgebungsmodul (220; 406) nicht über Zugang zu dem kryptografischen Schlüssel verfügt; undv) Durchführen der sicheren Kommunikation über das Netzwerk zwischen VNF und/oder zwischen VNFC und/oder von VNF und VNFC auf der Basis der Sicherheitsrichtlinie als Reaktion auf die Bestimmung, dass das vertrauenswürdige Ausführungsumgebungsmodul (220; 406) über Zugang zu dem kryptografischen Schlüssel verfügt, durch Abrufen des relevanten kryptografischen Schlüssels auf der Basis der Sicherheitsrichtlinie und sicheres Kommunizieren über das Netzwerk zwischen VNF und/der zwischen VNFC und/oder von VNF und VNFC unter Verwendung des abgerufenen kryptografischen Schlüssels, wobei das sichere Kommunizieren über das Netzwerk zwischen VNF und/oder zwischen VNFC und/oder von VNF und VNFC umfasst, mit einem entsprechenden vertrauenswürdige