[發(fā)明專利]一種安全策略管理方法及裝置有效

申請?zhí)枺?/td>	201910363266.5	申請日：	2019-04-30
公開（公告）號：	CN111857941B	公開（公告）日：	2021-09-03
發(fā)明（設計）人：	李飛;夏海濤	申請（專利權）人：	華為技術有限公司
主分類號：	G06F9/455	分類號：	G06F9/455
代理公司：	北京同達信恒知識產(chǎn)權代理有限公司 11291	代理人：	馮艷蓮
地址：	518129 廣東***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種安全策略管理方法裝置
鉆瓜網(wǎng) 技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種安全策略管理方法，其特征在于，所述方法包括：

虛擬網(wǎng)絡功能管理器VNFM接收容器管理器發(fā)送的容器服務更新消息，所述容器服務更新消息包括第一分組標識，所述第一分組標識為更新的第一容器服務的分組標識，所述第一分組標識是根據(jù)虛擬網(wǎng)絡功能VNF的類型和所述第一容器服務的安全能力確定的，所述容器服務更新消息是所述容器管理器確定需要對所述VNF進行容器服務更新后發(fā)送的；

若第一分組標識集合中包括所述第一分組標識，所述VNFM確定不需要改變所述VNF應用的安全策略，并向所述容器管理器發(fā)送第一指示信息，所述第一指示信息用于指示所述容器管理器進行容器服務更新，所述第一分組標識集合為所述VNF在容器服務更新前調(diào)用的至少一個容器服務的分組標識構成的集合。

2.根據(jù)權利要求1所述的方法，其特征在于，所述方法還包括：

若所述第一分組標識集合中不包括所述第一分組標識，所述VNFM確定需要改變所述VNF應用的安全策略，并向網(wǎng)絡功能虛擬化安全控制器NFV SC發(fā)送安全策略請求消息，所述安全策略請求消息包括所述第一分組標識；

所述VNFM接收所述NFV SC根據(jù)所述第一分組標識發(fā)送的第一安全策略，所述第一安全策略為所述VNF在容器服務更新后應用的安全策略。

3.根據(jù)權利要求1或2所述的方法，其特征在于，所述VNFM接收容器管理器發(fā)送的容器服務更新消息之前，所述方法還包括：

所述VNFM對所述VNF進行實例化；

若實例化所述VNF需要調(diào)用容器服務，所述VNFM向所述容器管理器發(fā)送服務調(diào)用請求消息，所述服務調(diào)用請求消息中包括所述VNF的標識和所述VNF請求調(diào)用的至少一個容器服務的標識。

4.一種安全策略管理方法，其特征在于，所述方法包括：

容器管理器若確定需要對虛擬網(wǎng)絡功能VNF進行容器服務更新，則向虛擬網(wǎng)絡功能管理器VNFM發(fā)送容器服務更新消息，所述容器服務更新消息包括第一分組標識，所述第一分組標識為更新的第一容器服務的分組標識，所述第一分組標識是根據(jù)所述VNF的類型和所述第一容器服務的安全能力確定的；

所述容器管理器接收所述VNFM發(fā)送的第一指示信息，對所述VNF進行容器服務更新，所述第一指示信息是所述VNFM在確定第一分組標識集合中包括所述第一分組標識后發(fā)送的，所述第一分組標識集合為所述VNF在容器服務更新前調(diào)用的至少一個容器服務的分組標識構成的集合。

5.根據(jù)權利要求4所述的方法，其特征在于，所述容器管理器判斷是否需要對VNF調(diào)用的容器服務進行更新之前，所述方法還包括：

所述容器管理器向網(wǎng)絡功能虛擬化安全控制器NFV SC發(fā)送所述VNF對應的容器服務集合中每個容器服務的標識和安全能力，所述容器服務集合為所述VNF能夠調(diào)用的容器服務的集合，所述容器服務集合中包括所述VNF在容器服務更新前調(diào)用的所述至少一個容器服務和所述第一容器服務；

所述容器管理器接收所述NFV SC發(fā)送的所述容器服務集合中每個容器服務的分組標識，每個容器服務的分組標識是所述NFV SC根據(jù)所述VNF的類型和所述容器服務的安全能力確定的。

6.根據(jù)權利要求4或5所述的方法，其特征在于，所述容器管理器向NFV SC發(fā)送所述VNF對應的容器服務集合中每個容器服務的標識和安全能力之前，所述方法還包括：

所述容器管理器接收所述VNFM發(fā)送的服務調(diào)用請求消息，所述服務調(diào)用請求消息中包括所述VNF的標識和所述VNF調(diào)用的至少一個容器服務的標識，所述服務調(diào)用請求消息是所述VNFM確定實例化所述VNF需要調(diào)用容器服務后發(fā)送的。

下載完整專利技術內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司，未經(jīng)華為技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910363266.5/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

同類專利

專利分類

G 物理

G06 計算；推算；計數(shù)
G06F 電數(shù)字數(shù)據(jù)處理
G06F9-00 程序控制裝置，例如，控制器
G06F9-02 .應用有線連接的，例如，插頭板
G06F9-04 .應用僅含程序指令的記錄載體的
G06F9-06 .應用存入的程序的，即應用處理設備的內(nèi)部存儲來接收程序并保持程序的
G06F9-22 ..微控制或微程序裝置
G06F9-30 ..執(zhí)行機器指令的裝置，例如指令譯碼

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】