【GoldenDB专利】VNFM与VNF建立数据安全连接的方法、设备及系统_CN202011576431.4_中兴通讯股份有限公司.pdf

李奇

22页

0次

2024-04-09

免费下载

(19)国家知识产权局

(12)发明专利申请

(10)申请公布号

(43)申请公布日

(21)申请号 202011576431.4

(22)申请日 2020.12 .28

(71)申请人中兴通讯股份有限公司

地址 518000 广东省深圳市南山区高新技

术产业园科技南路中兴通讯大厦

(72)发明人潘娟　

(74)专利代理机构北京德崇智捷知识产权代理

有限公司 11467

专利代理师王金双

(51)Int.Cl.

H04L

9/08

(2006 .01)

H04L

9/40

(2022 .01)

H04L

12/46

(2006 .01)

(54)发明名称

VNFM与VNF建立数据安全连接的方法、设备

及系统

(57)摘要

本发明公开了一种VNFM与VNF建立数据安全

连接的方法、设备及系统，涉及虚拟化资源编排

和操作技术领域。该方法包括：在部署VNF时，向

VNF发送第一加密配置信息，第一加密配置信息

中的指示信息用于指示VNFM是否支持加密功能；

接收VNF发送的第二加密配置信息，第二加密配

置信息用于指示VNF是否支持加密功能；若确定

VNFM和VNF都支持加密功能，则以密文形式向VNF

发送密码；若确定VNFM和VNF中的至少一个不支

持加密功能，则以明文形式向VNF发送密码。本发

明可以实现VNFM与VNF之间从不支持加密功能到

支持加密功能的平滑过渡，使系统具有较好的兼

容性。

权利要求书4页说明书13页附图4页

CN 114760048 A

2022.07.15

CN 114760048 A

1 .一种VNFM与VNF建立数据安全连接的方法，其特征在于，用于VNFM中，所述方法包括：

在部署VNF时，向所述VNF发送第一加密配置信息，所述第一加密配置信息中携带有指

示信息，所述指示信息用于指示所述VNFM是否支持加密功能；

接收所述VNF发送的第二加密配置信息，所述第二加密配置信息用于指示所述VNF是否

支持加密功能；

若确定所述VNFM和所述VNF都支持加密功能，则以密文形式向所述VNF发送密码；

若确定所述VNFM和所述VNF中的至少一个不支持加密功能，则以明文形式向所述VNF发

送密码。

2.根据权利要求1所述的方法，其特征在于，所述以密文形式向所述VNF发送密码，包

括：

当所述第一加密配置信息中还包括第一密钥时，从所述第一加密配置信息中获取所述

第一密钥；或者，当所述VNFM的配置文件中包括第一密钥时，从所述VNFM的配置文件中获取

所述第一密钥；

采用所述第一密钥对密码进行加密，得到第一密文；

将所述第一密文发送给所述VNF。

3 .根据权利要求1所述的方法，其特征在于，在所述接收所述VNF发送的第二加密配置

信息之后，所述方法还包括：

对所述第二加密配置信息进行存储；

当需要传输密码时，根据所述第一加密配置信息和存储的所述第二加密配置信息确定

所述VNFM和所述VNF是否都支持加密功能。

4 .根据权利要求1至3中任一项所述的方法，其特征在于，在所述以密文形式向所述VNF

发送密码之后，所述方法还包括：

接收所述VNF发送的密钥交换请求，所述密钥交换请求中携带有第一密钥交换数；

根据所述密钥交换请求生成第二密钥交换数，并将所述第二密钥交换数发送给所述

VNF，所述第二密钥交换数用于供所述VNF生成第二密钥，所述第二密钥用于更新所述第一

密钥；

根据所述第一密钥交换数生成所述第二密钥。

5 .根据权利要求4所述的方法，其特征在于，在所述根据所述第一密钥交换数生成所述

第二密钥之后，所述方法还包括：

采用所述第二密钥对第一内容进行加密，得到第二密文，所述第一内容为第一生命周

期操作请求中的请求内容中的密码，或者，所述第一内容为所述请求内容中的密码和其他

信息；

将所述第二密文携带在所述第一生命周期操作请求中发送给所述VNF，所述第二密文

由所述VNF采用所述第二密钥进行解密后得到所述第一内容。

6 .根据权利要求4所述的方法，其特征在于，在所述根据所述第一密钥交换数生成所述

第二密钥之后，所述方法还包括：

接收所述VNF发送的第二生命周期操作请求；

采用所述第二密钥对第二内容进行加密，得到第三密文，所述第二内容为响应消息中

的响应内容中的密码，或者，所述第二内容为所述响应内容中的密码和其他信息，所述响应

权　利　要　求　书

1/4 页

CN 114760048 A

of 22

免费下载

goldendb

关注

评论