一种身份认证方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种应用于网络功能虚拟化(NetworkFunct1n Virtualizat1n, NFV)系统的身份认证方法及装置。
【背景技术】
[0002]虚拟网络功能(Virtual Network Funct1n,VNF)为NFV系统的核心部分,每个VNF包括多个VNF组成部分(VNF Component, VNFC),各VNFC间通过内部虚拟网络实现通信。由于VNF中的各VNFC间通信通过了虚拟网络,为避免出现信息泄露、伪冒通信、篡改通信内容等安全风险,两个VNFC间初始建立通信时需要进行身份认证。
[0003]现有技术中,通常采用手工配置的方式在各VNFC上配置可信身份凭据,两个VNFC间初始建立通信时基于该手工配置的可信身份凭据进行身份认证。然而,NFV系统中的VNF是动态变化的,手工配置可信身份凭据的方案效率较低,无法适应动态变化的VNF。
【发明内容】
[0004]本发明实施例提供一种身份认证方法及装置,用以适应动态变化的VNF。
[0005]第一方面,提供一种身份认证方法,应用于网络功能虚拟化NFV系统,所述NFV系统包括虚拟网络功能VNF,所述VNF包括第一虚拟网络功能组成部分VNFC和第二 VNFC,所述方法包括:
[0006]生成所述第一 VNFC的公钥和私钥,以及所述第二 VNFC的公钥和私钥;
[0007]将所述第一 VNFC的私钥和所述第二 VNFC的公钥写入或发送至所述第一 VNFC ;
[0008]将所述第一 VNFC的公钥和所述第二 VNFC的私钥写入或发送至所述第二 VNFC ;其中,所述第一 VNFC的公钥和私钥以及所述第二 VNFC的公钥和私钥用于所述第一 VNFC和所述第二 VNFC进行身份认证。
[0009]结合第一方面,在第一种可能的实现方式中,将所述第一 VNFC的私钥和所述第二VNFC的公钥写入或发送至所述第一 VNFC,包括:
[0010]在生成所述第一 VNFC时,将所述第一 VNFC的私钥和所述第二 VNFC的公钥写入所述第一 VNFC ;或者
[0011]当所述第一 VNFC为管理VNFC时,通过所述第一 VNFC的管理通信通道,将所述第一VNFC的私钥和所述第二 VNFC的公钥发送至所述第一 VNFC。
[0012]结合第一方面,或者结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,将所述第二 VNFC的标识信息写入或发送至所述第一 VNFC ;其中,所述第二 VNFC的标识信息与所述第二 VNFC的公钥的对应关系存储于所述第一 VNFC中。
[0013]结合第一方面,第一方面的第一种可能的实现方式,或者第一方面的第二种可能的实现方式,在第三种可能的实现方式中,还包括:
[0014]将所述第一 VNFC的标识信息写入或发送至所述第一 VNFC。
[0015]第二方面,提供一种身份认证方法,应用于网络功能虚拟化NFV系统,所述NFV系统包括虚拟网络功能VNF,所述VNF包括第一虚拟网络功能组成部分VNFC和第二 VNFC,所述方法包括:
[0016]生成所述第一 VNFC的专用密钥,以及所述第二 VNFC的专用密钥;
[0017]将所述第一 VNFC的专用密钥和所述第二 VNFC的专用密钥写入或发送至所述第一VNFC ;
[0018]将所述第一 VNFC的专用密钥和所述第二 VNFC的专用密钥写入或发送至所述第二VNFC ;其中,所述第一 VNFC的专用密钥以及所述第二 VNFC的专用密钥用于所述第一 VNFC和所述第二 VNFC进行身份认证。
[0019]结合第二方面,在第一种可能的实现方式中,将所述第一 VNFC的专用密钥和所述第二 VNFC的专用密钥写入或发送至所述第一 VNFC,包括:
[0020]在生成所述第一 VNFC时,将所述第一 VNFC的专用密钥和所述第二 VNFC的专用密钥写入所述第一 VNFC ;或者
[0021]当所述第一 VNFC为管理VNFC时,通过所述第一 VNFC的管理通信通道,将所述第一VNFC的专用密钥和所述第二 VNFC的专用密钥发送至所述第一 VNFC。
[0022]结合第二方面,或者结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,还包括:
[0023]将所述第二 VNFC的标识信息写入或发送至所述第一 VNFC ;其中,所述第二 VNFC的标识信息与所述第二 VNFC的专用密钥的对应关系存储于所述第一 VNFC中。
[0024]结合第二方面,第二方面的第一种可能的实现方式,或者第二方面的第二种可能的实现方式,在第三种可能的实现方式中,还包括:
[0025]将所述第一 VNFC的标识信息写入或发送至所述第一 VNFC。
[0026]第三方面,提供一种身份认证装置,应用于网络功能虚拟化NFV系统,所述NFV系统包括虚拟网络功能VNF,所述VNF包括第一虚拟网络功能组成部分VNFC和第二 VNFC,所述装置包括:
[0027]处理器,用于生成所述第一 VNFC的公钥和私钥,以及所述第二 VNFC的公钥和私钥;
[0028]输入输出接口,用于将所述第一 VNFC的私钥和所述第二 VNFC的公钥写入或发送至所述第一 VNFC,以及将所述第一 VNFC的公钥和所述第二 VNFC的私钥写入或发送至所述第二 VNFC ;其中,所述第一 VNFC的公钥和私钥以及所述第二 VNFC的公钥和私钥用于所述第一 VNFC和所述第二 VNFC进行身份认证。
[0029]结合第三方面,在第一种可能的实现方式中,所述输入输出接口,具体用于在生成所述第一 VNFC时,将所述第一 VNFC的私钥和所述第二 VNFC的公钥写入所述第一 VNFC ;或者当所述第一 VNFC为管理VNFC时,通过所述第一 VNFC的管理通信通道,将所述第一 VNFC的私钥和所述第二 VNFC的公钥发送至所述第一 VNFC。
[0030]结合第三方面,或者结合第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述输入输出接口,还用于将所述第二 VNFC的标识信息写入或发送至所述第一VNFC ;其中,所述第二 VNFC的标识信息与所述第二VNFC的公钥的对应关系存储于所述第一VNFC 中。
[0031]结合第三方面,第三方面的第一种可能的实现方式,或者第三方面的第二种可能的实现方式,在第三种可能的实现方式中,所述输入输出接口,还用于将所述第一 VNFC的标识信息写入或发送至所述第一 VNFC。
[0032]结合第三方面,第三方面的第一种可能的实现方式,第三方面的第二种可能的实现方式,或者第三方面的第三种可能的实现方式,在第四种可能的实现方式中,所述输入输出接口,包括写入器或发送器。
[0033]第四方面,提供一种身份认证装置,应用于网络功能虚拟化NFV系统,所述NFV系统包括虚拟网络功能VNF,所述VNF包括第一虚拟网络功能组成部分VNFC和第二 VNFC,所述装置包括:
[0034]处理器,用于生成所述第一 VNFC的专用密钥,以及所述第二 VNFC的专用密钥;
[0035]输入输出接口,用于将所述第一 VNFC的专用密钥和所述第二 VNFC的专用密钥写入或发送至所述第一 VNFC,以及将所述第一 VNFC的专用密钥和所述第二 VNFC的专用密钥写入或发送至所述第二 VNFC ;其中,所述第一 VNFC的专用密钥以及所述第二 VNFC的专用密钥用于所述第一 VNFC和所述第二 VNFC进行身份认证。
[0036]结合第四方面,在第一种可能的实现方式中,所述输入输出接口,具体用于在生成所述第一 VNFC时,将所述第一 VNFC的专用密钥和所述第二 VNFC的专用密钥写入所述第一VNFC ;或者当所述第一 VNFC为管理VNFC时,通过所述第一 VNFC的管理通信通道,将所述第一VNFC的专用密钥和所述第二 VNFC的专用密钥发送至所述第一 VNFC。
[0037]结合第四方面,或者结合第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述输入输出接口,还用于将所述第二 VNFC的标识信息写入或发送至所述第一VNFC ;其中,所述第二 VNFC的标识信息与所述第二VNFC的对称密钥的对应关系存储于所述第一 VNFC中。
[0038]结合第四方面,第四方面的第一种可能的实现方式,或者第四方面的第二种可能的实现方式,在第三种可能的实现方式中,所述输入输出接口,还用于将所述第一 VNFC的标识信息写入或发送至所述第一 VNFC。
[0039]结合第四方面,第四方面的第一种可能的实现方式,第四方面的第二种可能的实现方式,或者第四方面的第三种可能的实现方式