【技术实现步骤摘要】
【国外来华专利技术】合法拦截安全性
本文的实施例涉及部署为虚拟化网络功能的合法拦截(LI)功能中的安全性。
技术介绍
加密操作鲁棒性很大程度上取决于它使用的加密密钥的随机性。在利用加密技术的典型计算系统中,密钥生成的随机性取决于熵源的可用性和伪随机数生成工具。熵源通常是由托管计算系统环境生成的物理事件的形式,例如人类用户引起的鼠标移动和键盘按压。它们用作随机数生成器(RNG)或伪随机数生成器(PRNG)的输入种子。RNG或PRNG通常产生可以被加密算法用作种子以用于导出加密密钥的随机数序列。嵌入在中央处理单元(CPU)中的基于硬件的RNG现在可从主要供应商(例如Intel、AMD等)获得。这些RNG提供高级别的熵,因此它们通常被称为真随机数生成器(TRNG)。关于基于软件的RNG,大多数操作系统提供用于随机数生成的基本功能,其通常可以被配置为使用不同的熵源。值得注意的是RNG之间的差异,因为RNG可能“阻塞”(其中在没有外部物理事件的情况下,随机数的生成停止)并且“非阻塞”(其中即使具有较少的熵,RNG也继续)。不建议在关键加密操作中使用“非阻塞”随机生成器,因为它总是导致低熵密钥生成。另一方面,阻塞生成器在用于具有硬实时要求的系统(例如电信系统)时存在挑战。此外,值得注意的是,即使使用阻塞随机生成器并且当加密操作非常频繁时,也可能发生所谓的熵消耗。密钥生成不知道熵消耗,导致较短随机值字符串用作种子,并且所得到的加密密钥将具有较差的随机性。然后,有助于熵增加的物理事件应该以更快的速度发生。这在当前系统中已经是一个问题,并且存在组合不同熵源的若干技术。在所有复杂的熵生成器中,基 ...
【技术保护点】
1.一种由第一合法拦截LI功能(110)执行的方法,所述方法包括:‑向虚拟化网络功能VNF(103)中的第二LI功能(101)发送(201)对随机数生成器RNG数据(400)的请求,所述RNG数据表征所述第二LI功能中的RNG(105),‑从所述VNF中的所述第二LI功能(101)接收(202)所述RNG数据,‑测试(204)所述RNG数据,得到随机性测试结果,所述随机性测试结果指示由所述第二LI功能中的所述RNG生成的随机数的随机性,以及‑如果(206)所述随机性低于第一阈值,则执行用于至少缓解与所述随机性小于所述阈值相关联的任何不期望效果的缓解动作(208)。
【技术特征摘要】
【国外来华专利技术】1.一种由第一合法拦截LI功能(110)执行的方法,所述方法包括:-向虚拟化网络功能VNF(103)中的第二LI功能(101)发送(201)对随机数生成器RNG数据(400)的请求,所述RNG数据表征所述第二LI功能中的RNG(105),-从所述VNF中的所述第二LI功能(101)接收(202)所述RNG数据,-测试(204)所述RNG数据,得到随机性测试结果,所述随机性测试结果指示由所述第二LI功能中的所述RNG生成的随机数的随机性,以及-如果(206)所述随机性低于第一阈值,则执行用于至少缓解与所述随机性小于所述阈值相关联的任何不期望效果的缓解动作(208)。2.根据权利要求1所述的方法,其中,所述缓解动作(208)包括:-向管理实体(135,137)发送警告信号。3.根据权利要求1或2所述的方法,其中,所述缓解动作(208)包括:-向所述VNF中的所述第二LI功能发送警告信号。4.根据权利要求1或2所述的方法,其中,所述缓解动作(208)包括:-至少一次重复接收(222)RNG数据、测试(224)所述RNG数据,以及-对于每次重复,如果(226)所述随机性高于第二阈值,则向所述VNF中的所述第二LI功能发送(228)用于重新启动的指令。5.根据权利要求1或2所述的方法,其中,所述缓解动作(208)包括:-向管理实体(135,137)发送用于重新实例化所述VNF(103)的请求。6.根据权利要求1或2所述的方法,其中,所述缓解动作(208)包括:-向所述VNF中的所述第二LI功能发送去激活指令,所述去激活指令包括所述VNF中的所述第二LI功能停止的指令。7.根据权利要求1所述的方法,其中,所述缓解动作(208)包括:-向所述VNF中的所述第二LI功能发送(242)熵源重新配置指令,-从所述VNF中的所述第二LI功能接收(244)对RNG种子的请求,-从所述第一LI功能中的熵源(114a,114b)获得(246)RNG种子,以及-向所述VNF中的所述第二LI功能发送(248)所述RNG种子。8.根据权利要求1至7中任一项所述的方法,其中,发送(201)对RNG数据的请求、接收(202)RNG数据、测试(204)所述RNG数据、检查(206)所述随机性测试结果、以及执行(208)所述缓解动作由LI管理功能ADMF(109)执行。9.根据权利要求1至7中任一项所述的方法,其中,发送(201)对RNG数据的请求、接收(202)RNG数据、测试(204)所述RNG数据、检查(206)所述随机性测试结果、以及执行(208)所述缓解动作由LI控制器(111)执行。10.根据权利要求1至7中任一项所述的方法,其中,发送(201)对RNG数据的请求、接收(202)RNG数据、检查(206)所述随机性测试结果、以及执行(208)所述缓解动作由LIADMF(109)执行,其中,测试(204)所述RNG数据由LI调解和分配功能MF/DF(113,115)执行。11.根据权利要求1至7中任一项所述的方法,其中,发送(201)对RNG数据的请求、接收(202)RNG数据、检查(206)所述随机性测试结果、以及执行(208)所述缓解动作由LI控制器(111)执行,其中,测试(204)所述RNG数据由LIMF/DF(113,115)执行。12.根据权利要求1至11中任一项所述的方法,其中,所述RNG数据包括以下中的任何一个:-在所述第二LI功能中生成的多个随机数样本(402,403,404),-表示熵池(123,125,131)的大小的值(401)。13.一种由虚拟化网络功能VNF(103)中的第二合法拦截LI功能(101)执行的方法,所述方法包括:-从所述VNF外部的第一LI功能接收(301)对随机数生成器RNG数据(400)的请求,-获得(302)RNG数据(400),所述RNG数据表征所述第二LI功能中的RNG(105),以及-向所述第一LI功能(110)发送(304)所述RNG数据。14.根据权利要求13所述的方法,包括:-从所述第一LI功能接收(322)警告信号,-分析(324)所述警告信号,以及-作为分析所述警告信号的结果,停止(326)LI。15.根据权利要求13至14中任一项所述的方法,包括:-从所述第一LI功能接收(332)用于重新启动的指令,以及-重新启动(334)LI。16.根据权利要求13至15中任一项所述的方法,包括:-从所述第一LI功能接收(342)去激活指令,所述去激活指令包括所述VNF中的所述L...
【专利技术属性】
技术研发人员:A·莫达西,G·阿马托,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。