[发明专利]基于网络功能虚拟化的证书配置方法、装置和系统有效
| 申请号: | 201480001778.2 | 申请日: | 2014-03-26 |
| 公开(公告)号: | CN105122738B | 公开(公告)日: | 2018-06-15 |
| 发明(设计)人: | 冯成燕;陈璟 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 马爽 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于网络功能虚拟化的证书配置方法、装置和系统,通过虚拟网络管理实体获取虚拟网络功能实体的初始信任状信息;并在对所述虚拟网络功能实体进行实例化的过程中或实例化之后,将所述初始信任状信息安装到所述虚拟网络功能实体中,以使所述虚拟网络功能实体利用所述初始信任状信息从认证中心获取所述虚拟网络功能实体的网络运营商签发的正式证书。本发明不仅可以适用于网络功能虚拟化场景,而且还可以解决网络功能虚拟化中存在的安全隐患问题。 1 | ||
| 搜索关键词: | 功能实体 虚拟网络 网络功能 虚拟化 信任状 实例化 安全隐患问题 虚拟网络管理 网络运营商 认证中心 实体获取 信息安装 配置 签发 场景 | ||
虚拟网络管理实体获取虚拟网络功能实体的初始信任状信息;
所述虚拟网络管理实体在对所述虚拟网络功能实体进行实例化的过程中或实例化之后,将所述初始信任状信息安装到所述虚拟网络功能实体中,以使所述虚拟网络功能实体利用所述初始信任状信息从认证中心获取所述虚拟网络功能实体的网络运营商签发的正式证书。
2.根据权利要求1所述的方法,其特征在于,所述虚拟网络管理实体获取虚拟网络功能实体的初始信任状信息,包括:所述虚拟网络管理实体接收网络运营管理实体发送的实例化请求,所述实例化请求中包括所述虚拟网络功能实体的初始信任状信息。
3.根据权利要求1所述的方法,其特征在于,所述虚拟网络管理实体获取虚拟网络功能实体的初始信任状信息,包括:所述虚拟网络管理实体从所述虚拟网络功能包或所述虚拟网络功能的镜像文件或所述虚拟网络功能的描述器VNFD中或所述虚拟网络功能的实例化数据中获取所述虚拟网络功能实体的初始信任状信息;
所述虚拟网络功能包或所述镜像文件或所述VNFD或所述实例化数据为所述网络运营管理实体在所述虚拟网络管理实体对所述虚拟网络功能实体进行实例化之前或实例化的过程中发送给所述虚拟网络管理实体,所述VNFD或所述镜像文件中包括所述初始信任状信息。
4.根据权利要求1‑3任一项所述的方法,其特征在于:所述初始信任状信息包括但不限于证书、预共享密钥、令牌和/或密码。5.根据权利要求4所述的方法,其特征在于:所述初始信任状信息包括证书时,所述初始信任状信息中包括初始证书以及对应的第一私钥;
所述初始证书是所述虚拟网络功能实体的提供商或网络运营商为所述虚拟网络功能实体所签发,所述第一私钥为所述初始证书对应的第一公钥‑私钥对中的私钥。
6.根据权利要求5所述的方法,其特征在于:所述初始证书用所述虚拟网络功能实体的提供商的根证书或中间证书对应的私钥进行签名,其中,所述虚拟网络功能实体的提供商的中间证书是隶属于所述虚拟网络功能实体的提供商的根证书的下级子证书签发的证书;或者
所述初始证书用所述虚拟网络功能实体的网络运营商的根证书或中间证书对应的私钥进行签名,其中,所述虚拟网络功能实体的网络运营商的中间证书是隶属于所述虚拟网络功能实体的网络运营商的根证书的下级子证书签发的证书。
7.根据权利要求1‑3任一项所述的方法,其特征在于,所述虚拟网络管理实体包括第一管理实体NFVO、第二管理实体VNFM、第三管理实体VIM和第四管理实体NFVI管理控制单元;所述网络运营管理实体包括运营支撑系统OSS或网元管理系统EMS;
所述虚拟网络功能实体包括虚拟网络功能单元VNF或虚拟网络功能子单元VNFC。
8.根据权利要求7所述的方法,其特征在于,所述初始信任状信息是所述第一管理实体NFVO或所述第二管理实体VNFM或所述网络运营管理实体为所述虚拟网络功能实体配置的。9.根据权利要求7所述的方法,其特征在于,所述初始信任状信息由所述第一管理实体NFVO发送给所述第三管理实体VIM,或者由所述第二管理实体VNFM经由所述第一管理实体NFVO发送给所述第三管理实体VIM,或者由所述第二管理实体VNFM发送给所述第三管理实体VIM。10.根据权利要求7所述的方法,其特征在于,还包括:所述初始信任状信息在VNF实例化过程中或实例化过程之后,由所述第三管理实体VIM发送给所述第四管理实体NFVI管理控制单元,并由所述第四管理实体NFVI管理控制单元通过虚拟机安装于所述虚拟网络功能实体上。11.根据权利要求7所述的方法,其特征在于,所述初始信任状信息由所述第一管理实体NFVO发送给所述第二管理实体VNFM,或者由所述网络运营管理实体经由NFVO发送给VNFM,或者由网络运营管理实体发送给VNFM。12.根据权利要求11所述的方法,其特征在于,所述初始信任状信息在VNF实例化过程中或实例化过程之后,由所述第二管理实体VNFM安装于虚拟网络功能实体上。13.一种基于网络功能虚拟化的证书配置方法,其特征在于,包括:虚拟网络功能实体在虚拟网络管理实体对所述虚拟网络功能实体进行实例化的过程中或实例化之后获取初始信任状信息;
所述虚拟网络功能实体利用所述初始信任状信息从认证中心获取所述虚拟网络功能实体的网络运营商签发的正式证书。
14.根据权利要求13所述的方法,其特征在于:所述初始信任状信息包括但不限于证书、预共享密钥、令牌和/或密码。
15.根据权利要求14所述的方法,其特征在于:所述初始信任状信息包括证书时,所述初始信任状信息中包括初始证书以及对应的第一私钥;
所述初始证书是所述虚拟网络功能实体的提供商或网络运营商为所述虚拟网络功能实体所签发,所述第一私钥为所述初始证书对应的第一公钥‑私钥对中的私钥。
16.根据权利要求15所述的方法,其特征在于:所述初始证书用所述虚拟网络功能实体的提供商的根证书或中间证书对应的私钥进行签名,其中,所述虚拟网络功能实体的提供商的中间证书是隶属于所述虚拟网络功能实体的提供商的根证书的下级子证书签发的证书;或者
所述初始证书用所述虚拟网络功能实体的网络运营商的根证书或中间证书对应的私钥进行签名,其中,所述虚拟网络功能实体的网络运营商的中间证书是隶属于所述虚拟网络功能实体的网络运营商的根证书的下级子证书签发的证书。
17.根据权利要求13‑15任一项所述的方法,其特征在于,所述初始信任状信息携带在所述虚拟网络功能包或所述虚拟网络功能的镜像文件或所述虚拟网络功能的描述器VNFD或所述虚拟网络功能的实例化数据中。18.根据权利要求13所述的方法,其特征在于,所述虚拟网络管理实体包括第一管理实体NFVO、第二管理实体VNFM、第三管理实体VIM和第四管理实体NFVI管理控制单元;所述网络运营管理实体包括运营支撑系统OSS或网元管理系统EMS;
所述虚拟网络功能实体包括虚拟网络功能单元VNF或虚拟网络功能子单元VNFC。
19.根据权利要求18任一项所述的方法,其特征在于:所述初始信任状信息还可以为所述第一管理实体NFVO或所述第二管理实体VNFM或所述网络运营管理实体为所述虚拟网络功能实体配置的初始信任状信息。
20.根据权利要求13所述的方法,其特征在于,所述虚拟网络功能实体利用所述初始信任状信息从认证中心获取所述虚拟网络功能实体的网络运营商签发的正式证书,包括:所述虚拟网络功能实体向所述认证中心发送证书请求消息,所述证书请求消息中包括第三公钥和所述初始信任状,以使所述认证中心使用所述初
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480001778.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种全自动混凝土高速喷涂机
- 下一篇:蒸压灰沙砖生产用防结料料仓
