The embodiment of the invention discloses a password initialization method for a preset account and related devices, including: a virtual network function management entity obtains a virtual network function definition file, a virtual network function definition file including password initialization information for a preset account and support information for third party authentication; and a virtual network function management entity obtains a virtual network function definition file; The entity obtains or produces the initial password according to the initialization information of the preset account and obtains the docking authentication parameters according to the support information of the third party authentication of the preset account; the virtual network function management entity injects the initial password and the docking authentication parameters into the created virtual machine when creating the virtual machine; the virtual network function reality Volume or network element management system reads the injected initial password and connection authentication parameters at initialization time, completes the password setting of preset account or the connection parameter setting of third party authentication. By adopting the embodiment of the invention, the system safety and the efficiency of the on-line business are improved.
【技术实现步骤摘要】
一种预置账户的密码初始化方法及相关设备
本专利技术涉及网络
,尤其涉及一种预置账户的密码初始化方法及相关设备。
技术介绍
传统的电信系统通过各种专用的硬件设备组成,不同的应用采用不同的硬件设备。随着网络规模的增长,系统越来越复杂,带来了诸多的挑战,包括新增业务的开发上线、系统的运维、资源利用率等。为了应对这些挑战及利用信息技术(InformationTechnology,IT)业界的虚拟化技术及云计算技术,制定了网络功能虚拟化(NetworkFunctionVirtualization,NFV)的需求及技术框架,推动NFV的发展。NFV技术可以简单地理解为将电信网络中使用的各个网元的功能从目前的专用硬件平台迁移至通用的商用货架产品(COTS,Commercial-off-the-shelf)服务器上。通过NFV技术将电信网络中使用的各个网元转变成为独立的应用,可以灵活部署在基于标准的服务器、存储以及交换机等其他设备构建的统一基础设施平台上,并通过虚拟化技术对基础设施硬件设备资源池化及虚拟化,对上层应用提供虚拟资源,实现应用、硬件解耦,使得每一个应用能够快速增加虚拟资源以实现快速扩展系统容量的目的,或者能够快速减少虚拟资源以实现收缩系统容量的目的,大大提升网络的弹性。采用通用的COTS服务器组成共享的资源池,新开发的业务,不需要单独部署硬件设备,大大缩短新业务上线时间。NFV技术的基础包含云计算技术和虚拟化技术。通用的COTS计算/存储/网络等硬件设备通过虚拟化技术可以分解为多种虚拟资源,以供上层各种应用使用。通过虚拟化技术,实现应用与硬件之间的解耦, ...
【技术保护点】
1.一种预置账户的密码初始化方法,所述方法应用于网络功能虚拟化系统,所述网络功能虚拟化系统包括虚拟网络功能实体、网元管理系统以及虚拟网络功能管理实体,其特征在于,所述方法包括:所述虚拟网络功能管理实体获取虚拟网络功能定义文件,所述虚拟网络功能定义文件包括预置账户的密码初始化信息和第三方认证的支持信息;所述虚拟网络功能管理实体根据所述预置账户的初始化信息获取或生产初始密码,并根据所述预置账户的第三方认证的支持信息获取对接认证参数;所述虚拟网络功能管理实体在创建虚拟机时,将所述初始密码和所述对接认证参数注入到创建的所述虚拟网络功能实体或所述网元管理系统的虚拟机中;所述虚拟网络功能实体或所述网元管理系统在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置。
【技术特征摘要】
1.一种预置账户的密码初始化方法,所述方法应用于网络功能虚拟化系统,所述网络功能虚拟化系统包括虚拟网络功能实体、网元管理系统以及虚拟网络功能管理实体,其特征在于,所述方法包括:所述虚拟网络功能管理实体获取虚拟网络功能定义文件,所述虚拟网络功能定义文件包括预置账户的密码初始化信息和第三方认证的支持信息;所述虚拟网络功能管理实体根据所述预置账户的初始化信息获取或生产初始密码,并根据所述预置账户的第三方认证的支持信息获取对接认证参数;所述虚拟网络功能管理实体在创建虚拟机时,将所述初始密码和所述对接认证参数注入到创建的所述虚拟网络功能实体或所述网元管理系统的虚拟机中;所述虚拟网络功能实体或所述网元管理系统在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置。2.如权利要求1所述的方法,其特征在于,所述虚拟网络功能管理实体根据所述预置账户的初始化信息获取或生成初始密码包括:根据所述预置账户的初始化信息生成初始密码;或在根据所述预置账户的初始化信息生成账户密码后,获取用户重新设置的初始密码。3.如权利要求1所述的方法,其特征在于,所述虚拟网络功能实体或所述网元管理系统在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置包括:在操作系统首次启动时,根据所述初始密码和所述对接认证参数,设置所述预置账户的账户密码或第三方认证的对接参数;在对应用进行安装时,根据所述初始密码和所述对接认证参数,设置所述预置账户的账户密码或第三方认证的对接参数。4.如权利要求3所述的方法,其特征在于,所述虚拟网络功能管理实体在创建虚拟机时,将所述初始密码和所述对接认证参数注入到创建的所述虚拟网络功能实体或所述网元管理系统的虚拟机中包括:在扩容创建所述虚拟机时,将所述初始密码和所述对接认证参数注入到新增的所述虚拟机中;所述虚拟网络功能实体或所述网元管理系统在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置包括:在对应用进行扩容处理时,根据所述初始密码和所述对接认证参数,设置所述预置账户的账户密码或第三方认证的对接参数。5.如权利要求1所述的方法,其特征在于,所述虚拟网络功能实体或所述网元管理系统在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置之后,还包括:所述虚拟网络功能管理实体设置查询所述预置账户的所述初始密码的操作权限。6.如权利要求5所述的方法,其特征在于,所述虚拟网络功能管理实体设置查询所述预置账户的所述初始密码的操作权限之后,还包括:所述虚拟网络功能管理实体向具备所述操作权限的用户或应用提供所述预置账户的所述初始密码。7.如权利要求1-6任意一项所述的方法,其特征在于,所述预置账户的密码初始化信息包括所述预置账户的类型、所述预置账户的名称、所述预置账户的密码复杂度规则、第三方认证的账户类型、第三方认证的账户名称以及第三方认证对接所需参数的定义字段中的至少一种。8.如权利要求1所述的方法,其特征在于,所述虚拟网络功能实体或所述网元管理系统在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置包括:当所述虚拟网络功能实体或所述网元管理系统中的应用启动时,读取所述初始密码和所述对接认证参数,并调用所述密码初始工具重新设置所述初始密码、以及根据所述对接认证参数设置第三方认证的对接参数。9.如权利要求8所述的方法,其特征在于,所述虚拟网络功能实体或所述网元管理系统在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置包括:当所述虚拟网络功能实体或所述网元管理系统中的应用进行扩容处理时,读取所述初始密码和所述对接认证参数,并调用所述密码初始工具重新设置所述初始密码、以及根据所述对接认证参数设置第三方认证的对接参数。10.如权利要求1所述的方法,其特征在于,所述方法还包括:根据操作系统的账户类型,将所述初始密码生成密码密文;在所述操作系统首次启动时,读取所述密码密文,更改所述操作系统的初始密码的密码存储字段。11.一种预置账户的密码初始化装置,其特征在于,包括:信息获取模块,用于获取虚拟网络功能定义文件,所述虚拟网络功能定义文件包括预置账户的密码初始化信息和第三方认证的支持信息;信息生成模块,用于根据所述预置账户的初始化信息获取或生产初始密码,并根据所述预置账户的第三方认证的支持信息获取对接认证参数;信息注入模块,用于在创建虚拟机时,将所述初始密码和所述对接认证参数注入到创建的所述虚拟网络功能实体或所述网元管理系统的虚拟机中;信息设置模块,用于在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置。12.如权利要求11所述的装置,其特征在于,所述信息生成模块具体用于:根据所述预置账户的初始化信息生成初始密码;或在根据所述预置账户的初始化信息生成账户密码后,获取用户重新设置的初始密码。13.如权利要求11所述的装置,其特征...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。