安全性切片的安全性状态制造技术

描述了一种装置、方法和计算机程序，包括：向证明服务器发送一个或多个请求，其中每个请求对与系统的安全性切片的一个或多个网络元件中的一个网络元件相对应的安全性属性进行请求；从证明服务器接收所请求的安全性属性；以及处理所接收的安全性属性以确定安全性切片的安全性状态。片的安全性状态。片的安全性状态。

【技术实现步骤摘要】
【国外来华专利技术】安全性切片的安全性状态


[0001]本说明书涉及网络元件或包括一个或多个网络元件的安全性切片的安全性状态。

技术介绍

[0002]仍然需要备选或改进的系统以用于在网络元件安全性切片中管理安全性状态，诸如安全性确信的级别。

技术实现思路

[0003]在第一方面，本说明书描述了一种装置，包括：用于向证明服务器发送一个或多个请求的部件，其中每个请求对与系统的安全性切片的一个或多个网络元件之一对应的安全性属性进行请求；用于从证明服务器接收所请求的安全性属性的部件；以及用于处理接收到的安全性属性以确定安全性切片的安全性状态的部件。例如，安全性属性可以是性质或测量。一些实施例还包括用于输出安全性切片的所确定的安全性状态的部件。
[0004]一些实施例包括用于将安全性切片的所确定的安全性状态与针对安全性切片的所要求的安全性状态进行比较的部件。
[0005]一些实施例包括用于向安全性切片添加一个或多个附加网络元件的部件。用于向安全性切片添加一个或多个网络元件的部件可以包括用于获得与将被添加到安全性切片的一个或多个网络元件中的每个网络元件相关的信息的部件。所述信息可以包括以下至少一项：可用性信息和/或认证参数和/或关于网络元件是否适合添加到切片的信息中的至少一个。
[0006]一些实施例还包括：用于从证明服务器接收的将被添加到安全性切片的第一附加网络元件的安全性属性(例如，性质或测量)的部件；用于基于所述第一附加网络元件的接收到的安全性属性来确定第一附加网络元件的完整性级别的部件；以及用于在所述完整性级别低于所要求的级别的情况下防止第一附加网络元件被添加到安全性切片的部件。例如，完整性级别可以是安全性状态。
[0007]用于处理接收到的安全性属性的部件还可以包括用于确定安全性切片的网络元件中的任何网络元件是否未能满足定义的要求的部件。响应于检测到故障网络元件，可以通知系统的另一元件(例如，VIM、安全性协调器和/或SDN中的至少一个)。备选地或附加地，可以修复标识的网络元件。
[0008]该装置可以是安全性属性管理器和受信切片管理器之一。
[0009]网络元件可以包括以下至少之一：物理网络元件、和/或虚拟化网络功能、和/或虚拟机镜像、和/或虚拟机实例。备选地或附加地，网络元件可以例如是核心网络元件、边缘设备、移动通信设备、网络功能虚拟化节点、虚拟化网络功能或物联网设备，诸如无线传感器。在一些实施例中，网络元件可以包括顶级元件，诸如NFVI元件、服务器、边缘设备、IoT设备、VM镜像、VM实例、VNF、UE(移动设备)等。网络元件可以包括结构化元件，该结构化元件包括多个顶级元件。
[0010]所请求的安全性属性可以包括以下至少一项：测量的启动能力、和/或安全启动能力、和/或运行时完整性测量、和/或虚拟机完整性级别。
[0011]安全性切片的安全性状态可以包括确信级别。
[0012]所述部件可以包括至少一个处理器；以及包括计算机程序代码的至少一个存储器，该至少一个存储器和计算机程序代码被配置为与至少一个处理器一起引起装置的执行。
[0013]在第二方面，本说明书描述了一种系统，包括如以上参考第一方面所述的装置，并且还包括：用于接收针对安全性属性的请求的证明服务器；以及一个或多个网络元件。每个网络元件还可以包括用于提供相应网络元件和所述证明服务器之间的接口的信任代理。
[0014]在第三方面，本说明书描述了一种方法，包括：向证明服务器发送一个或多个请求，其中每个请求对与系统的安全性切片的一个或多个网络元件之一相对应的安全性属性进行请求；从证明服务器接收所请求的安全性属性；以及处理接收到的安全性属性，以确定安全性切片的安全性状态。一些实施例还包括输出安全性切片的所确定的安全性状态。
[0015]该方法可以包括将安全性切片的所确定的安全性状态与针对安全性切片的所要求的安全性状态进行比较。
[0016]该方法可以包括向安全性切片添加一个或多个网络元件。
[0017]该方法可以包括：从证明服务器接收将被添加到安全性切片的第一附加网络元件的安全性属性(例如，性质或测量)；基于所述第一附加网络元件的接收到的安全性属性来确定第一附加网络元件的完整性级别；在所述完整性级别低于所要求的级别的情况下，防止第一附加网络元件被添加到安全性切片。例如，完整性级别可以是安全性状态。
[0018]处理接收到的安全性属性还可以包括确定安全性切片的网络元件中的任何网络元件是否未能满足定义的要求。
[0019]在第四方面，本说明书描述了被配置为执行参考第三方面所描述的任何方法的任何装置。
[0020]在第五方面，本说明书描述了计算机可读指令，当该计算机可读指令由计算装置执行时，使计算装置执行参考第三方面所描述的任何方法。
[0021]在第六方面，本说明书描述了一种计算机程序，包括用于使装置至少执行以下操作的指令：向证明服务器发送一个或多个请求，其中，每个请求对与系统的安全性切片的一个或多个网络元件中的一个网络元件相对应的安全性属性进行请求；从证明服务器接收所请求的安全性属性；并且处理所接收的安全性属性以确定安全性切片的安全性状态。
[0022]在第七方面，本说明书描述了一种计算机可读介质(诸如非瞬态计算机可读介质)，其包括存储在其上的、用于至少执行以下操作的程序指令：向证明服务器发送一个或多个请求，其中每个请求对系统的安全性切片的一个或多个网络元件中的一个网络元件的相对应的安全性属性进行请求；从证明服务器接收所请求的安全性属性；以及处理接收到的安全性属性以确定安全性切片的安全性状态。
[0023]在第八方面，本说明书描述了一种装置，包括：至少一个处理器；以及包括计算机程序代码的至少一个存储器，当该计算机程序代码由至少一个处理器执行时使装置：向证明服务器发送一个或多个请求，其中每个请求对与系统的安全性切片一个或多个网络元件中的一个网络元件相对应的安全性属性进行请求；从证明服务器接收所请求的安全性属
性；以及处理所接收的安全性属性以确定安全性切片的安全性状态。
[0024]在第九方面，本说明书描述了一种装置，包括：用于向证明服务器发送一个或多个请求的第一输出，其中每个请求对与系统的安全性切片的一个或多个网络元件中的一个网络元件相对应的安全性属性进行请求；用于从证明服务器接收所请求的安全性属性的第一输入；以及用于处理所接收的安全性属性以确定安全性切片的安全性状态的处理器。例如，安全性属性可以是性质或测量。一些实施例还包括用于输出安全性切片的所确定的安全性状态的第二输出的部件。
附图说明
[0025]现在将参考以下示意性附图以非限制性示例的方式描述示例实施例，在附图中：
[0026]图1是根据示例实施例的系统的框图；
[0027]图2是根据示例实施例的系统的框图；
[0028]图3是根据示例实施例的系统的框图；
[0029]图4是示出根据示例实施例的算法的流程图；
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种装置，包括：用于向证明服务器发送一个或多个请求的部件，其中每个请求对与系统的安全性切片的一个或多个网络元件中的一个网络元件相对应的安全性属性进行请求；用于从所述证明服务器接收所请求的所述安全性属性的部件；以及用于处理所接收的所述安全性属性以确定所述安全性切片的安全性状态的部件。2.根据权利要求1所述的装置，还包括用于输出所述安全性切片的所确定的所述安全性状态的部件。3.根据权利要求1或权利要求2所述的装置，还包括用于将所述安全性切片的所确定的所述安全性状态与针对所述安全性切片的所要求的安全性状态进行比较的部件。4.根据权利要求1至3中任一项所述的装置，还包括用于向所述安全性切片添加一个或多个附加网络元件的部件。5.根据权利要求4所述的装置，其中用于向所述安全性切片添加一个或多个网络元件的所述部件包括：用于获得与将被添加到所述安全性切片的所述一个或多个网络元件中的每个网络元件相关的信息的部件。6.根据前述权利要求中任一项所述的装置，还包括：用于从所述证明服务器接收将被添加到所述安全性切片的第一附加网络元件的安全性属性的部件；用于基于所述第一附加网络元件的所接收的所述安全性属性来确定所述第一附加网络元件的完整性级别的部件；以及用于在所述完整性级别低于所要求的级别的情况下防止所述第一附加网络元件被添加到所述安全性切片的部件。7.根据前述权利要求中任一项所述的装置，其中用于处理所接收的所述安全性属性的部件还包括：用于确定所述安全性切片的所述网络元件中的任何网络元件是否未能满足定义的要求的部件。8.根据前述权利要求中任一项所述的装置，其中所述装置是安全性属性管理器和受信切片管理器中的一项。9.根据前述权利要求中任一项所述的装置，其中网络元件包括以下至少一项：物理网络元件、和/或虚拟化网络功...

【专利技术属性】
技术研发人员：I，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：