合法拦截安全性的制作方法

本文的实施例涉及部署为虚拟化网络功能的合法拦截(li)功能中的安全性。

背景技术：

加密操作鲁棒性很大程度上取决于它使用的加密密钥的随机性。在利用加密技术的典型计算系统中，密钥生成的随机性取决于熵源的可用性和伪随机数生成工具。熵源通常是由托管计算系统环境生成的物理事件的形式，例如人类用户引起的鼠标移动和键盘按压。它们用作随机数生成器(rng)或伪随机数生成器(prng)的输入种子。rng或prng通常产生可以被加密算法用作种子以用于导出加密密钥的随机数序列。

嵌入在中央处理单元(cpu)中的基于硬件的rng现在可从主要供应商(例如intel、amd等)获得。这些rng提供高级别的熵，因此它们通常被称为真随机数生成器(trng)。

关于基于软件的rng，大多数操作系统提供用于随机数生成的基本功能，其通常可以被配置为使用不同的熵源。

值得注意的是rng之间的差异，因为rng可能“阻塞”(其中在没有外部物理事件的情况下，随机数的生成停止)并且“非阻塞”(其中即使具有较少的熵，rng也继续)。不建议在关键加密操作中使用“非阻塞”随机生成器，因为它总是导致低熵密钥生成。另一方面，阻塞生成器在用于具有硬实时要求的系统(例如电信系统)时存在挑战。此外，值得注意的是，即使使用阻塞随机生成器并且当加密操作非常频繁时，也可能发生所谓的熵消耗。密钥生成不知道熵消耗，导致较短随机值字符串用作种子，并且所得到的加密密钥将具有较差的随机性。然后，有助于熵增加的物理事件应该以更快的速度发生。这在当前系统中已经是一个问题，并且存在组合不同熵源的若干技术。在所有复杂的熵生成器中，基于硬件的熵生成器被认为是更可靠的。

在合法拦截(li)上下文中，安全性严重依赖于健壮的密码术。例如，安全套接字层(ssl)协议和互联网协议安全(ipsec)协议通常用于li切换接口(hi)和内部网络接口(ini)，密钥生成中的低熵向攻击暴露了整个li解决方案。欧洲电信标准协会(etsi)在其技术报告tr102661v1.2.1(2009-11)中建议加密密钥的密钥长度应提供足够的保护以使其免受穷举攻击，这意味着提供足够的随机性。

在不以任何方式虚拟化的系统的典型部署中，随机数生成器的随机性和针对加密工具的密码分析攻击的导出鲁棒性是静态可验证的，因为系统的供应商通常将“拥有”从底层硬件级别直到高层软件级别的整个堆栈，并且通常也可以强制熵源使用。此外，应用安装通常很少变化并且总是在供应商的完全控制下进行，因此可能影响熵源输出的不希望修改的风险较低。

在虚拟化计算环境中，例如，在所谓的网络功能虚拟化(nfv)上下文中，熵源更是一个关键问题。与如上所述的非虚拟化部署相比，特定供应商不能控制整个云堆栈(即，从硬件到系统管理程序直到应用级别)，并且应用在其生命周期中可以在不同的云基础设施上实例化、缩放和/或移动。

由nfv基础设施和虚拟网络功能(vnf)实现的云服务实际上是来自不同软件供应商的不同组件的组合，加上用于管理服务的一组配置描述和策略。从操作的角度来看，硬件平台的所有者、相同管理程序层和vnf不是同一个实体。通过在nfv/vnf上下文中实现服务而带来的极大灵活性改进无论如何都伴随着集成和管理服务实现的所有不同部分的困难。

nfv使得能够通过定义用于应用编程接口(api)、通用配置协议和服务描述符以及用于层所有者之间的服务层协议(sla)指南的标准，实现层之间的互通。nfv规范仍然不成熟，并且当前的实际实现不一致。

从安全性角度来看，即使存在安全性sla和良好定义的api，对于云服务来说完全信任并依赖云基础设施仍然存在问题。对于敏感服务和类似合法拦截的数据等尤其如此，有关随机数生成的相关问题是，将存在实际nfv部署的动态变化、缺乏要求和/或涉及的多方之间不明确商业协议实际上无法保证嵌入vnf中的li功能从底层获得适当的熵源以实现其非常敏感的加密操作的高风险。因此，如etsitr103308v1.1.1(2016-01)中所述，对于li和保留数据(rd)操作，所得到的弱加密是不可接受的。例如，攻击者能够解密目标数据、窃听ini信道或甚至更糟糕的窃听hi信道并查看拦截内容。因此，允许在这种不安全的上下文中激活li功能可能使云服务提供商面临高国家安全风险以及整个服务停止的法律问题。

技术实现要素：

鉴于以上所述，本公开的一个目的是克服与作为虚拟化网络功能部署的li功能中的安全性相关的缺点。

该目的通过一种由第一合法拦截li功能执行的方法来实现。所述方法包括向虚拟化网络功能vnf中的第二li功能发送对随机数生成器rng数据的请求，所述rng数据表征所述第二li功能中的rng。从所述vnf中的所述第二li功能接收所述rng数据，以及测试所述rng数据。测试结果是随机性测试结果，其指示由所述第二li功能中的所述rng生成的随机数的随机性。然后，如果所述随机性低于第一阈值，则执行用于至少缓解与所述随机性小于所述阈值相关联的任何不期望效果的缓解动作。

在第二方面，通过所述vnf中的所述第二li功能执行对应的方法。所述第二li功能中的方法包括从所述vnf外部的第一li功能接收对rng数据的请求。然后获得表征所述第二li功能中的rng的rng数据，以及将所获得的rng数据发送到所述第一li功能。

也就是说，如果vnf中的li功能具有适当级别的熵源以供其加密操作使用，则由li功能执行的这种方法使得能够连续或按需验证，并且如果不具有，则能够执行缓解动作。

从所述第二li功能提供给所述第一li功能的所述rng数据可以例如包括在所述第二li功能中生成的多个随机数样本和/或表示熵源中的熵池的大小的值。

如下面将详细描述的，由于rng数据的测试结果而由第一li功能执行的缓解动作可以涉及各种动作，诸如警告信号的发送和用于停止或重新启动第二li功能的指令的发送。

本文的实施例的有利之处在于它们使得能够通过连续监视在vnf中运行的第二li功能依赖于良好的熵源而不管vnf在顶部运行的任何云基础设施而且不需要特定的与底层基础设施层(例如虚拟化层和硬件)的接口，确保li功能兼容性。这与审计熵源质量和生成数的随机性的当前过程形成对比。典型的现有技术操作是作为全局安全评估的一部分完成的一次性操作，而不考虑部署环境可能在云上下文中连续变化。

本公开的实施例提供的另一个优点是通过立即校正动作来处理(即缓解)不足的熵源可用性的可能性，校正动作例如li去激活和直接从li管理授权实体(即第一li功能，其可以是li管理功能(admf)或li控制器)提供的相关警告，在任何情况下，其他管理实体的参与最少。

在另一方面，提供了第一li设备，其包括输入/输出电路、处理器以及存储器。所述存储器包含能够由所述处理器执行的指令，由此所述第一li设备可操作以：

-向vnf中的第二li功能发送对rng数据的请求，所述rng数据表征所述第二li功能中的rng，

-从所述vnf中的所述第二li功能接收所述rng数据，

-测试所述rng数据，得到随机性测试结果，所述随机性测试结果指示由所述第二li功能中的所述rng生成的随机数的随机性，以及

-如果所述随机性低于第一阈值，则执行用于至少缓解与所述随机性小于所述阈值相关联的任何不期望效果的缓解动作。

在另一方面，提供了一种包括指令的计算机程序，所述指令当在无线通信设备中的至少一个处理器上执行时使得所述无线通信设备执行如上概述的任何方法。在又一方面，提供了一种包括任何这种计算机程序的载体，其中，所述载体是电子信号、光信号、无线电信号和计算机可读存储介质中的一个。

这些其他方面提供与上面结合第一和第二方面的方法概述的相同的效果和优点。

附图说明

图1a示意性地示出了包括第一li功能和第二li功能的li上下文，

图1b示意性地示出了包括li功能的互连网络的示例，

图2a-c是由第一li功能执行的方法的实施例的流程图，

图3是由第二li功能执行的方法的实施例的流程图，

图4a-b示意性地示出了rng数据，

图5示意性地示出了第一li设备，以及

图6示意性地示出了第一li设备。

具体实施方式

首先转到图1a和图1b，本公开的实施例包括第一li功能110和第二li功能101，这两个li功能一起操作以实现li，如下面将详细描述的。如本领域技术人员所知，li是一种过程，其中通信网络运营商应代表执法机构(lea)提供对拦截的通信内容(cc)的访问以及移动目标和与目标相关的服务的拦截相关信息(iri)(例如，呼叫转移)。lea向网络运营商提供拦截请求(例如，合法授权或保证)。

参考图1b中示意性示例的互连网络，第一通信实体a151和第二通信实体b151经由连接到核心网络160的无线电接入网络(ran)150进行通信。ran150和核心网络160可以由已经从lea163接收到对li的请求的通信网络运营商操作，其中通信实体a151是lea163请求的li的目标。li请求和在li过程中获得的后续数据经由所谓的hi1、hi2和hi3接口在运营商的核心网络160与lea163之间进行传送。

如图1b所示，第一li功能110可以在核心网络160中实现，或者以一个或多个网络节点161内的许多功能之一的形式或者以专用主机或节点162的形式实现。如图1a所示，第一li功能110可以包括管理功能(admf)109、可选的li控制器111、以及调解和分配功能(mf/df)113、115。

第二li功能101可以在网络功能虚拟化(nfv)架构或“云”170内的虚拟网络功能(vnf)103中实现。第二li功能101经由所谓的x接口结合核心网络160中的第一li功能110来操作。不用说，核心网络160和ran150包括在本公开的范围之外的大量互连实体，并且因此这些将不在本文中进一步讨论。关于第二li功能101所在的vnf103，图1a示出了(通常与多个其他vnf104一起)它经由虚拟化层125在硬件129上运行。如所指示的，vnf103可以包括除了第二li功能101之外的一个或多个应用102。关于与虚拟化层104和硬件(例如计算机服务器)129相关的vnf103的操作的细节在本公开的范围之内外。

第二li功能101包括控制功能120，其与第二li功能101中的加密操作所需的三个其他如下功能组件协作：随机数生成器(rng)105、数据库(db)加密功能119、以及网络加密功能121。

rng105基于来自其熵源(锚定到如分别由熵源131、127、123所例示的数据中心硬件(hw)或系统管理程序或操作系统特性)的随机事件来生成随机数。rng105可以仅通过软件实现，并且作为应用或操作系统服务(例如，分别使用linux和windows作为操作系统的实现中的/dev/random或cryptogenrandom)或来自经由特定操作系统硬件驱动器(例如trng)暴露的硬件129的服务的一部分来实现。

rng105馈送一个或多个db加密功能119和一个或多个网络加密功能121。db加密功能119用于保护li数据库中使用的敏感数据(例如，易失性存储器中的目标数据)和静态数据(例如li相关日志、文件中的配置数据)。网络加密功能121用于保护传送中的数据，例如用于第一li功能110和第二li功能101之间基于安全套接字层(ssl)或互联网协议安全(ipsec)的x连接以及第二li功能101与核心网络160中的节点之间的连接。

随机数采样器117被配置为与控制功能120协作以收集由db加密功能119和网络加密功能121两者均使用的随机数生成器105生成的多个随机值(即，多个随机数样本)，并通过x接口将随机数样本传送到第一li功能110。如果不同的加密功能使用多于一个rng，则可以传送多个随机流样本(每个rng一个)。控制功能120还可操作以获得表征rng105的其他rng数据，例如rng105使用的熵池的大小。

继续参考图1a，包括liadmf109、可选的li控制器111和limf/df113、115的第一li功能110可以通过x接口与第二li功能101通信并且经由hi接口与lea163通信。liadmf109和li控制器111(如果存在)包括控制功能106a、106b，其用于控制第一li功能110中的功能，包括经由x和hi接口的通信以及内部控制和与mf/df功能113、115的通信。admf109、可选的li控制器111和mf/df功能113、115中的每一个可以包括测试执行器，该测试执行器可用于检查随机性(如下面将详细讨论的)，并且与控制功能106a、106b协作触发如下所述的缓解动作。

现在转向图2a-c和图4，并继续参考图1a和1b，将更详细地描述由第一li功能110执行的方法的实施例。该方法包括如下的多个动作。

动作201

向vnf103中的第二li功能101发送对rng数据400的请求。rng数据表征第二li功能101中的rng105。

动作202

从vnf中的第二li功能101接收rng数据400。

动作204

测试rng数据400，得到随机性测试结果，该随机性测试结果指示由第二li功能101中的rng生成的随机数的随机性。

rng数据可以包括在第二li功能中生成的多个随机数样本402、403、404中的任何一个，以及表示诸如任何熵源123、125、131中的熵池之类的熵池的大小的值401。

例如，在rng数据400包括熵池的大小的实施例中，则测试可以是检查池是否太小(即，低于已知的预定大小阈值)，推断出rng105中的随机数生成不足。对于特定用例，检查池大小的这种实施例可能优于检查随机数样本，例如因为对多个随机数的随机性的实际测试将花费太多时间，或者大小检查在附加保证方面可以是优选的。例如，随机数在随机性方面可以是好的，但是rng熵池可能被耗尽，这将损害由rng105生成的任何后续随机数的随机性。

在rng数据包括在第二li功能101中(例如，在rng105中)生成的多个随机数样本的实施例中，可以以各种方式执行随机性测试。例如，确定良好随机性所必需但不足够的简单原始测量是验证结合物理事件(鼠标移动、键入、硬盘搜索时间、网络分组到达时间等)所生成的种子比特的字符串长度。例如，linux中的熵流有0到4096比特，但可以使用命令cat/proc/sys/kernel/random/entropy_avail检查实际大小。通常，1000以上的值被认为是足够好的种子，但它是非常波动的，例如由于缺乏物理事件发生。

可提供多个符合美国国家标准与技术研究院联邦信息处理标准nistfips140-2并基于规范nistsp800-22的随机数生成器统计测试套件。例如，可用于linux的“rng-tools”、来自google的“dieharder”、来自佛罗里达州立大学的“diehard”、来自瑞士fourmilab的“ent”以及来自蒙特利尔大学的“testu01”。这些随机性测试套件提供一组从简单到非常复杂的统计测试，其输入由任何rng生成的随机值块并且借助通过的子测试的百分比来输出随机性级别。子测试的范围可以从计数频率1和0和验证相等分布到将随机输入流和/或其部分与给定统计分布相匹配。要执行的测试的数量和种类是可配置的，但需要注意的是，要分析的随机样本的大小和所选测试的复杂性导致了非常不同的计算工作量和执行时间。如果频繁进行测试以进行连续验证，则可以考虑测试类型和样本大小的平衡组合。

动作206

如果随机性低于第一阈值，则进行检查。

第一阈值可以是(记住随机性是值序列的属性，其中序列中的值能够以与其他值完全相同的概率发生)这种概率远离1/n的程度，其中n是可能值的数量。在随机性检查的上下文中，这样的阈值是值或总结了对给定样本的若干随机性测试的统计结果的一组值。它可以通过针对每个样本或其子序列的成功测试和/或在相同样本上组合的若干测试的数量来推导。此外，当说随机性低于第一阈值时，可以等同于说测试结果与第一准则(值或一组值)和所选测试不匹配。

动作208

如果动作206中的检查是肯定的，则执行用于至少缓解与随机性小于阈值相关联的任何不期望效果的缓解动作。

动作201中的请求和动作202中的接收可以经由x1接口通过修改来执行，该修改可能需要结合诸如“getrngdata”的新命令以允许来自第一li功能110的命令开始在第二li功能101中的随机数收集(或者，获得熵池大小)以及包括样本或熵池的大小的响应“replyrngdata”。在命令失败的情况下，响应可以包括错误响应。

例如，动作208中的缓解动作可以包括将警告信号发送到管理实体。这样的管理实体可以是所谓的管理和编配mano功能135或任何其他适当的管理功能137。

动作208中的缓解动作还可以包括将警告信号发送到vnf103中的第二li功能101，第二li功能101然后可以采取适当的动作，例如停止和/或重新启动li，如下面结合图3所描述的。

如图2b所示，动作208中的缓解动作还可以包括以下动作：至少一次重复接收222rng数据；测试224rng数据；以及对于每次重复，如果226随机性高于第二阈值，向vnf103中的第二li功能101发送228用于重新启动的指令。

也就是说，该功能保持活动并尝试以可配置的时间间隔重新连接到vnf103中的第二li功能101以再次执行测试。如果随机性再次上升到另一个可配置阈值(第二阈值)之上，则可以指示第二li功能101再次重新启动li。对于第一阈值，第二阈值可以是(记住随机性是值序列的属性，其中序列中的值能够以与其他值完全相同的概率发生)这样的概率远离1/n的程度，其中n是可能值的数量。在随机性检查的上下文中，这样的阈值是值或总结了对给定样本的若干随机性测试的统计结果的一组值。它可以通过针对每个样本或其子序列的成功测试和/或在相同样本上组合的若干测试的数量来推导。此外，当说随机性低于第一阈值时，可以等同于说测试结果与第一准则(值或一组值)和所选测试不匹配。然后，类似地，说随机性高于第二阈值可以是测试结果与第二准则(值或一组值)和所选测试相匹配。

当熵池可能为空或者从虚拟机映像恢复旧熵池的克隆时，这些实施例在vnf103的初始启动时可以是有用的。

动作208中的缓解动作还可以包括向管理实体135、137发送用于重新实例化vnf103的请求。

也就是说，可以例如经由现有的接口扩展或新接口向vnf103发送请求，以重新实例化/移动vnf103(或者仅仅是vnf103的执行第二li功能101的部分，如果可能的话)到数据中心资源(例如，管理实体135、137)和提供适当随机性级别的虚拟化环境。例如，重新实例化消息可以具有在etsinfv接口和架构(ifa)规范组中的定义下以亲和性/反亲和性约束或其他安全性约束的形式给出的参数。

动作208中的缓解动作还可以包括向vnf103中的第二li功能101发送去激活指令，去激活指令包括用于vnf103中的第二li功能101停止的指令。

在一些实施例中，如图2c所示，缓解动作208可包括如下动作。

动作242

向vnf103中的第二li功能101发送熵源重新配置指令。

这种重新配置指令可以包括熵源114a、114b或rng118a、118b的互联网协议(ip)地址和端口号。

动作244

从vnf103中的第二li功能101接收对rng种子的请求。

动作246

从第一li功能110中的熵源114a、114b获得rng种子。

动作248

向vnf103中的第二li功能101发送rng种子。

也就是说，在图2c所示的实施例中，第一li功能110将其自身配置为第二li功能101中的随机数生成的熵源，或者第一li功能110甚至可以作为可信rng118a、118b本身操作。这意味着第二li功能101中的加密功能119、121准备经由x1接口命令配置有外部熵源114a、114b或外部rng118a、118b。

在一些实施例中，动作201中发送对rng数据400的请求、动作202中接收rng数据400、动作204中测试rng数据400、动作206中检查随机性测试结果、以及动作208中执行缓解动作可以由liadmf109执行。这些动作可以包括经由x1接口在第一li功能110与第二li功能101之间的通信。

在一些实施例中，动作201中发送对rng数据400的请求、动作202中接收rng数据400、动作204中测试rng数据400、动作206中检查随机性测试结果、以及动作208中执行缓解动作可以由li控制器111执行。这些动作可以包括经由x0接口在第一li功能110与第二li功能101之间的通信。

在一些实施例中，动作201中发送对rng数据400的请求、动作202中接收rng数据400、动作206中检查随机性测试结果、以及动作208中执行缓解动作可以由liadmf109经由x1接口执行。在这些实施例中，动作204中测试rng数据400可以由limf/df113、115中的任何一个执行。

在一些实施例中，动作201中发送对rng数据400的请求、动作202中接收rng数据400、动作206中检查随机性测试结果、以及动作208中执行缓解动作可以由li控制器111经由x0接口执行。在这些实施例中，动作204中测试rng数据400可以由limf/df113、115中的任何一个执行。

应注意，在一些实施例中使用的x0接口是用于在etsinfv安全(sec)规范组中的定义下管理如今的虚拟化li功能的接口，该接口在li控制器111中实现随机性检查和恢复动作处理。

现在转向图3，并继续参考图1a和1b、图2a-c和图4，将更详细地描述由vnf103中的第二li功能101执行的方法的实施例。该方法包括如下的多个动作。

动作301

从vnf103外部的第一li功能110接收对rng数据400的请求。

动作302

获得rng数据400，rng数据表征第二li功能101中的rng105。

rng数据可以包括在第二li功能中生成的多个随机数样本402、403、404中的任何一个以及表示诸如任何熵源123、125、131中的熵池之类的熵池的大小的值401。

动作304

rng数据400被发送到第一li功能110。

在动作301、302和304之后，在一些实施例中，在动作322中从第一li功能110接收警告信号。在动作324中分析所接收的警告信号，并且作为警告信号的分析的结果，在动作326中停止li

在一些实施例中，在动作332中从第一li功能110接收重新启动的指令。然后，在动作334中，第二li功能101重新启动li。

在一些实施例中，在动作342中从第一li功能110接收去激活指令。然后在动作344中，第二li功能101停止li。

在一些实施例中，在动作352中从第一li功能110接收熵源重新配置指令。基于所接收的重新配置指令，然后在动作354中重新配置与rng105相关联的熵源信息。这种重新配置可以涉及重新配置熵源或rng的ip地址和端口号以对应于第一li功能中的熵源114a、114b或rng118a、118b。然后，在动作356中将对rng种子的请求发送到第一li功能110，并且随后在动作358中从第一li功能接收rng种子。备选地，可以在其中利用第一li功能中的rng118a、118b的场景中发送对一个或多个随机数的请求。

关于本文描述的实施例的实现，应当注意，检查熵池应该经由第一li功能110与第二li功能101之间的安全连接来完成，以避免潜在的攻击者注入错误信息，即经典的“中间人(maninthemiddle)”攻击。

原则上，如果基于耗尽的熵池生成加密密钥，则从vnf103中的第二li功能101提供的信息(例如，到核心网络160中的节点)受到“中间人”攻击。这意味着攻击者可以从外部良好的熵源注入一系列良好的随机数来隐藏攻击。然而，在实践中，基于耗尽的熵工具的攻击在计算上是困难的。因此，这种“中间人”攻击在实时性方面是不可行的。如果使用本文描述的实施例足够频繁地检查熵，并且随机性检查中的阈值足够高，则本文的实施例提供有效的防御。

另一方面，已经用潜在耗尽的熵池进行的到vnf103的所有安全连接应该被认为是不安全的。这包括用于测量熵的安全连接，即本文描述的实施例。因此，在启动时，应在使用vnf103执行li之前执行熵检查。如果熵太低，则应关闭并重新打开会话以避免长时间使用可能存在漏洞的密钥，这可能允许攻击者破解加密并执行中间人攻击。为避免这种情况，下一个熵测量应使用新生成的密钥进行，依此类推。即使使用减少的熵池，也存在序列号和其他机制用于生成新密钥，以确保攻击者仍然需要相当长的时间来破解加密。

现在转到图5，将更详细地描述第一li设备500。可以对应于图1中的第一li设备110的第一li设备500包括输入/输出电路506、处理器502以及存储器504。存储器504包含能够由处理器502执行的指令，由此第一li设备500可操作以：

-向虚拟化网络功能(vnf)103中的第二li功能101发送对随机数生成器(rng)数据400的请求，所述rng数据400表征第二li功能101中的rng105，

-从vnf103中的第二li功能101接收rng数据400，

-测试rng数据400，得到随机性测试结果，该随机性测试结果指示由第二li功能101中的rng105生成的随机数的随机性，以及

-如果随机性低于第一阈值，则执行用于至少缓解与随机性小于阈值相关联的任何不期望效果的缓解动作。

能够由处理器502执行的指令可以是计算机程序541形式的软件。计算机程序541可以包含在载体542中或由载体542包含，载体542可以将计算机程序541提供给存储器504和处理器502。载体542可以是任何合适的形式，包括电子信号、光信号、无线电信号或计算机可读存储介质。

在一些实施例中，第一li设备500可操作使得缓解动作包括：

-向管理实体135、137发送警告信号。

在一些实施例中，第一li设备500可操作使得缓解动作包括：

-向vnf103中的第二li功能101发送警告信号。

在一些实施例中，第一li设备500可操作使得缓解动作包括：

-至少一次重复接收rng数据400，测试rng数据400，以及

-对于每次重复，如果随机性高于第二阈值，则向vnf103中的第二li功能101发送用于重新启动的指令。

在一些实施例中，第一li设备500可操作使得缓解动作包括：

-向管理实体135、137发送用于重新实例化vnf103的请求。

在一些实施例中，第一li设备500可操作使得缓解动作包括：

-向vnf103中的第二li功能101发送去激活指令，所述去激活指令包括vnf103中的第二li功能101停止的指令。

在一些实施例中，第一li设备500可操作使得缓解动作包括：

-向vnf103中的第二li功能101发送熵源重新配置指令，

-从vnf103中的第二li功能101接收对rng种子的请求，

-从第一li功能110中的熵源114a、114b获得rng种子，以及

-向vnf103中的第二li功能101发送rng种子。

在一些实施例中，第一li设备500可操作以使得发送对rng数据400的请求、接收rng数据400、测试rng数据400、检查随机性测试结果、以及执行缓解动作由li管理功能admf109执行。

在一些实施例中，第一li设备500可操作以使得发送对rng数据400的请求、接收rng数据400、测试rng数据400、检查随机性测试结果、以及执行缓解动作由li控制器111执行。

在一些实施例中，第一li设备500可操作以使得发送对rng数据400的请求、接收rng数据400、检查随机性测试结果、以及执行缓解动作由liadmf109执行，以及可操作以使得测试rng数据400由li调解和分配功能(mf/df)113、115执行。

在一些实施例中，第一li设备500可操作以使得发送对rng数据400的请求、接收rng数据400、检查随机性测试结果、以及执行缓解动作由li控制器111执行，以及可操作以使得测试rng数据400由limf/df113、115执行。

在一些实施例中，第一li设备500可操作以使得rng数据400包括以下中的任何一个：

-在第二li功能中生成的多个随机数样本402、403、404，

-表示熵源123、125、131中的熵池的大小的值401。

现在转向图6，将更详细地描述第一li设备600。可以对应于图1中的第一li设备110的第一li设备600包括：

-发送模块602，被配置为向虚拟化网络功能vnf103中的第二li功能101发送对随机数生成器rng数据400的请求，所述rng数据400表征第二li功能101中的rng105，

-接收模块604，被配置为从vnf103中的第二li功能101接收rng数据400，

-测试模块606，被配置为测试rng数据400，得到随机性测试结果，该随机性测试结果指示由第二li功能101中的rng105生成的随机数的随机性，

-检查模块608，被配置为检查随机性是否低于第一阈值，以及

-缓解模块610，被配置为执行用于至少缓解与随机性小于阈值相关联的任何不期望效果的缓解动作。

第一li设备600可以包括被配置为以与例如上面结合图5描述的第一li设备500类似的方式执行的其他模块。