合法拦截安全性制造技术

第一合法拦截LI功能(110)向虚拟化网络功能VNF(103)中的第二LI功能(101)发送对随机数生成器RNG数据的请求，所述RNG数据表征所述第二LI功能(101)中的随机数生成器(105)。测试所述RNG数据，得到随机性测试结果，其指示由所述第二LI功能(101)中的所述RNG(105)生成的数字的随机性。如果所述随机性低于第一阈值，则缓解与所述随机性小于所述阈值相关联的任何不期望效果。对应的方法由所述第二LI功能(101)执行，接收对RNG数据的请求，获得RNG数据并将其发送到所述第一LI功能(110)。由此能够验证VNF中的LI功能是否具有适当级别的熵源以供其加密操作使用，并且如果否，则执行缓解。

Legitimate Interception Security

【技术实现步骤摘要】
【国外来华专利技术】合法拦截安全性
本文的实施例涉及部署为虚拟化网络功能的合法拦截(LI)功能中的安全性。
技术介绍
加密操作鲁棒性很大程度上取决于它使用的加密密钥的随机性。在利用加密技术的典型计算系统中，密钥生成的随机性取决于熵源的可用性和伪随机数生成工具。熵源通常是由托管计算系统环境生成的物理事件的形式，例如人类用户引起的鼠标移动和键盘按压。它们用作随机数生成器(RNG)或伪随机数生成器(PRNG)的输入种子。RNG或PRNG通常产生可以被加密算法用作种子以用于导出加密密钥的随机数序列。嵌入在中央处理单元(CPU)中的基于硬件的RNG现在可从主要供应商(例如Intel、AMD等)获得。这些RNG提供高级别的熵，因此它们通常被称为真随机数生成器(TRNG)。关于基于软件的RNG，大多数操作系统提供用于随机数生成的基本功能，其通常可以被配置为使用不同的熵源。值得注意的是RNG之间的差异，因为RNG可能“阻塞”(其中在没有外部物理事件的情况下，随机数的生成停止)并且“非阻塞”(其中即使具有较少的熵，RNG也继续)。不建议在关键加密操作中使用“非阻塞”随机生成器，因为它总是导致低熵密钥生成。另一方面，阻塞生成器在用于具有硬实时要求的系统(例如电信系统)时存在挑战。此外，值得注意的是，即使使用阻塞随机生成器并且当加密操作非常频繁时，也可能发生所谓的熵消耗。密钥生成不知道熵消耗，导致较短随机值字符串用作种子，并且所得到的加密密钥将具有较差的随机性。然后，有助于熵增加的物理事件应该以更快的速度发生。这在当前系统中已经是一个问题，并且存在组合不同熵源的若干技术。在所有复杂的熵生成器中，基于硬件的熵生成器被认为是更可靠的。在合法拦截(LI)上下文中，安全性严重依赖于健壮的密码术。例如，安全套接字层(SSL)协议和互联网协议安全(IPSEC)协议通常用于LI切换接口(HI)和内部网络接口(INI)，密钥生成中的低熵向攻击暴露了整个LI解决方案。欧洲电信标准协会(ETSI)在其技术报告TR102661V1.2.1(2009-11)中建议加密密钥的密钥长度应提供足够的保护以使其免受穷举攻击，这意味着提供足够的随机性。在不以任何方式虚拟化的系统的典型部署中，随机数生成器的随机性和针对加密工具的密码分析攻击的导出鲁棒性是静态可验证的，因为系统的供应商通常将“拥有”从底层硬件级别直到高层软件级别的整个堆栈，并且通常也可以强制熵源使用。此外，应用安装通常很少变化并且总是在供应商的完全控制下进行，因此可能影响熵源输出的不希望修改的风险较低。在虚拟化计算环境中，例如，在所谓的网络功能虚拟化(NFV)上下文中，熵源更是一个关键问题。与如上所述的非虚拟化部署相比，特定供应商不能控制整个云堆栈(即，从硬件到系统管理程序直到应用级别)，并且应用在其生命周期中可以在不同的云基础设施上实例化、缩放和/或移动。由NFV基础设施和虚拟网络功能(VNF)实现的云服务实际上是来自不同软件供应商的不同组件的组合，加上用于管理服务的一组配置描述和策略。从操作的角度来看，硬件平台的所有者、相同管理程序层和VNF不是同一个实体。通过在NFV/VNF上下文中实现服务而带来的极大灵活性改进无论如何都伴随着集成和管理服务实现的所有不同部分的困难。NFV使得能够通过定义用于应用编程接口(API)、通用配置协议和服务描述符以及用于层所有者之间的服务层协议(SLA)指南的标准，实现层之间的互通。NFV规范仍然不成熟，并且当前的实际实现不一致。从安全性角度来看，即使存在安全性SLA和良好定义的API，对于云服务来说完全信任并依赖云基础设施仍然存在问题。对于敏感服务和类似合法拦截的数据等尤其如此，有关随机数生成的相关问题是，将存在实际NFV部署的动态变化、缺乏要求和/或涉及的多方之间不明确商业协议实际上无法保证嵌入VNF中的LI功能从底层获得适当的熵源以实现其非常敏感的加密操作的高风险。因此，如ETSITR103308V1.1.1(2016-01)中所述，对于LI和保留数据(RD)操作，所得到的弱加密是不可接受的。例如，攻击者能够解密目标数据、窃听INI信道或甚至更糟糕的窃听HI信道并查看拦截内容。因此，允许在这种不安全的上下文中激活LI功能可能使云服务提供商面临高国家安全风险以及整个服务停止的法律问题。
技术实现思路
鉴于以上所述，本公开的一个目的是克服与作为虚拟化网络功能部署的LI功能中的安全性相关的缺点。该目的通过一种由第一合法拦截LI功能执行的方法来实现。所述方法包括向虚拟化网络功能VNF中的第二LI功能发送对随机数生成器RNG数据的请求，所述RNG数据表征所述第二LI功能中的RNG。从所述VNF中的所述第二LI功能接收所述RNG数据，以及测试所述RNG数据。测试结果是随机性测试结果，其指示由所述第二LI功能中的所述RNG生成的随机数的随机性。然后，如果所述随机性低于第一阈值，则执行用于至少缓解与所述随机性小于所述阈值相关联的任何不期望效果的缓解动作。在第二方面，通过所述VNF中的所述第二LI功能执行对应的方法。所述第二LI功能中的方法包括从所述VNF外部的第一LI功能接收对RNG数据的请求。然后获得表征所述第二LI功能中的RNG的RNG数据，以及将所获得的RNG数据发送到所述第一LI功能。也就是说，如果VNF中的LI功能具有适当级别的熵源以供其加密操作使用，则由LI功能执行的这种方法使得能够连续或按需验证，并且如果不具有，则能够执行缓解动作。从所述第二LI功能提供给所述第一LI功能的所述RNG数据可以例如包括在所述第二LI功能中生成的多个随机数样本和/或表示熵源中的熵池的大小的值。如下面将详细描述的，由于RNG数据的测试结果而由第一LI功能执行的缓解动作可以涉及各种动作，诸如警告信号的发送和用于停止或重新启动第二LI功能的指令的发送。本文的实施例的有利之处在于它们使得能够通过连续监视在VNF中运行的第二LI功能依赖于良好的熵源而不管VNF在顶部运行的任何云基础设施而且不需要特定的与底层基础设施层(例如虚拟化层和硬件)的接口，确保LI功能兼容性。这与审计熵源质量和生成数的随机性的当前过程形成对比。典型的现有技术操作是作为全局安全评估的一部分完成的一次性操作，而不考虑部署环境可能在云上下文中连续变化。本公开的实施例提供的另一个优点是通过立即校正动作来处理(即缓解)不足的熵源可用性的可能性，校正动作例如LI去激活和直接从LI管理授权实体(即第一LI功能，其可以是LI管理功能(ADMF)或LI控制器)提供的相关警告，在任何情况下，其他管理实体的参与最少。在另一方面，提供了第一LI设备，其包括输入/输出电路、处理器以及存储器。所述存储器包含能够由所述处理器执行的指令，由此所述第一LI设备可操作以：-向VNF中的第二LI功能发送对RNG数据的请求，所述RNG数据表征所述第二LI功能中的RNG，-从所述VNF中的所述第二LI功能接收所述RNG数据，-测试所述RNG数据，得到随机性测试结果，所述随机性测试结果指示由所述第二LI功能中的所述RNG生成的随机数的随机性，以及-如果所述随机性低于第一阈值，则执行用于至少缓解与所述随机性小于所述阈值相关联的任何不期望效果的缓解动作。在另一方面，提供了本文档来自技高网...

【技术保护点】
1.一种由第一合法拦截LI功能(110)执行的方法，所述方法包括：‑向虚拟化网络功能VNF(103)中的第二LI功能(101)发送(201)对随机数生成器RNG数据(400)的请求，所述RNG数据表征所述第二LI功能中的RNG(105)，‑从所述VNF中的所述第二LI功能(101)接收(202)所述RNG数据，‑测试(204)所述RNG数据，得到随机性测试结果，所述随机性测试结果指示由所述第二LI功能中的所述RNG生成的随机数的随机性，以及‑如果(206)所述随机性低于第一阈值，则执行用于至少缓解与所述随机性小于所述阈值相关联的任何不期望效果的缓解动作(208)。

【技术特征摘要】
【国外来华专利技术】1.一种由第一合法拦截LI功能(110)执行的方法，所述方法包括：-向虚拟化网络功能VNF(103)中的第二LI功能(101)发送(201)对随机数生成器RNG数据(400)的请求，所述RNG数据表征所述第二LI功能中的RNG(105)，-从所述VNF中的所述第二LI功能(101)接收(202)所述RNG数据，-测试(204)所述RNG数据，得到随机性测试结果，所述随机性测试结果指示由所述第二LI功能中的所述RNG生成的随机数的随机性，以及-如果(206)所述随机性低于第一阈值，则执行用于至少缓解与所述随机性小于所述阈值相关联的任何不期望效果的缓解动作(208)。2.根据权利要求1所述的方法，其中，所述缓解动作(208)包括：-向管理实体(135，137)发送警告信号。3.根据权利要求1或2所述的方法，其中，所述缓解动作(208)包括：-向所述VNF中的所述第二LI功能发送警告信号。4.根据权利要求1或2所述的方法，其中，所述缓解动作(208)包括：-至少一次重复接收(222)RNG数据、测试(224)所述RNG数据，以及-对于每次重复，如果(226)所述随机性高于第二阈值，则向所述VNF中的所述第二LI功能发送(228)用于重新启动的指令。5.根据权利要求1或2所述的方法，其中，所述缓解动作(208)包括：-向管理实体(135，137)发送用于重新实例化所述VNF(103)的请求。6.根据权利要求1或2所述的方法，其中，所述缓解动作(208)包括：-向所述VNF中的所述第二LI功能发送去激活指令，所述去激活指令包括所述VNF中的所述第二LI功能停止的指令。7.根据权利要求1所述的方法，其中，所述缓解动作(208)包括：-向所述VNF中的所述第二LI功能发送(242)熵源重新配置指令，-从所述VNF中的所述第二LI功能接收(244)对RNG种子的请求，-从所述第一LI功能中的熵源(114a，114b)获得(246)RNG种子，以及-向所述VNF中的所述第二LI功能发送(248)所述RNG种子。8.根据权利要求1至7中任一项所述的方法，其中，发送(201)对RNG数据的请求、接收(202)RNG数据、测试(204)所述RNG数据、检查(206)所述随机性测试结果、以及执行(208)所述缓解动作由LI管理功能ADMF(109)执行。9.根据权利要求1至7中任一项所述的方法，其中，发送(201)对RNG数据的请求、接收(202)RNG数据、测试(204)所述RNG数据、检查(206)所述随机性测试结果、以及执行(208)所述缓解动作由LI控制器(111)执行。10.根据权利要求1至7中任一项所述的方法，其中，发送(201)对RNG数据的请求、接收(202)RNG数据、检查(206)所述随机性测试结果、以及执行(208)所述缓解动作由LIADMF(109)执行，其中，测试(204)所述RNG数据由LI调解和分配功能MF/DF(113，115)执行。11.根据权利要求1至7中任一项所述的方法，其中，发送(201)对RNG数据的请求、接收(202)RNG数据、检查(206)所述随机性测试结果、以及执行(208)所述缓解动作由LI控制器(111)执行，其中，测试(204)所述RNG数据由LIMF/DF(113，115)执行。12.根据权利要求1至11中任一项所述的方法，其中，所述RNG数据包括以下中的任何一个：-在所述第二LI功能中生成的多个随机数样本(402，403，404)，-表示熵池(123，125，131)的大小的值(401)。13.一种由虚拟化网络功能VNF(103)中的第二合法拦截LI功能(101)执行的方法，所述方法包括：-从所述VNF外部的第一LI功能接收(301)对随机数生成器RNG数据(400)的请求，-获得(302)RNG数据(400)，所述RNG数据表征所述第二LI功能中的RNG(105)，以及-向所述第一LI功能(110)发送(304)所述RNG数据。14.根据权利要求13所述的方法，包括：-从所述第一LI功能接收(322)警告信号，-分析(324)所述警告信号，以及-作为分析所述警告信号的结果，停止(326)LI。15.根据权利要求13至14中任一项所述的方法，包括：-从所述第一LI功能接收(332)用于重新启动的指令，以及-重新启动(334)LI。16.根据权利要求13至15中任一项所述的方法，包括：-从所述第一LI功能接收(342)去激活指令，所述去激活指令包括所述VNF中的所述L...

【专利技术属性】
技术研发人员：A·莫达西，G·阿马托，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典,SE