一种预置账户的密码初始化方法及相关设备技术

技术编号:18950655 阅读:111 留言:0更新日期:2018-09-15 13:18
本发明专利技术实施例公开了一种预置账户的密码初始化方法及相关设备,包括:虚拟网络功能管理实体获取虚拟网络功能定义文件,虚拟网络功能定义文件包括预置账户的密码初始化信息和第三方认证的支持信息;虚拟网络功能管理实体根据预置账户的初始化信息获取或生产初始密码,并根据预置账户的第三方认证的支持信息获取对接认证参数;虚拟网络功能管理实体在创建虚拟机时,将初始密码和对接认证参数注入到创建的虚拟机中;虚拟网络功能实体或网元管理系统在初始化时读取注入的初始密码和对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置。采用本发明专利技术实施例,提高了系统安全性和业务上线的效率。

A password initialization method for pre-set accounts and related equipment

The embodiment of the invention discloses a password initialization method for a preset account and related devices, including: a virtual network function management entity obtains a virtual network function definition file, a virtual network function definition file including password initialization information for a preset account and support information for third party authentication; and a virtual network function management entity obtains a virtual network function definition file; The entity obtains or produces the initial password according to the initialization information of the preset account and obtains the docking authentication parameters according to the support information of the third party authentication of the preset account; the virtual network function management entity injects the initial password and the docking authentication parameters into the created virtual machine when creating the virtual machine; the virtual network function reality Volume or network element management system reads the injected initial password and connection authentication parameters at initialization time, completes the password setting of preset account or the connection parameter setting of third party authentication. By adopting the embodiment of the invention, the system safety and the efficiency of the on-line business are improved.

【技术实现步骤摘要】
一种预置账户的密码初始化方法及相关设备
本专利技术涉及网络
,尤其涉及一种预置账户的密码初始化方法及相关设备。
技术介绍
传统的电信系统通过各种专用的硬件设备组成,不同的应用采用不同的硬件设备。随着网络规模的增长,系统越来越复杂,带来了诸多的挑战,包括新增业务的开发上线、系统的运维、资源利用率等。为了应对这些挑战及利用信息技术(InformationTechnology,IT)业界的虚拟化技术及云计算技术,制定了网络功能虚拟化(NetworkFunctionVirtualization,NFV)的需求及技术框架,推动NFV的发展。NFV技术可以简单地理解为将电信网络中使用的各个网元的功能从目前的专用硬件平台迁移至通用的商用货架产品(COTS,Commercial-off-the-shelf)服务器上。通过NFV技术将电信网络中使用的各个网元转变成为独立的应用,可以灵活部署在基于标准的服务器、存储以及交换机等其他设备构建的统一基础设施平台上,并通过虚拟化技术对基础设施硬件设备资源池化及虚拟化,对上层应用提供虚拟资源,实现应用、硬件解耦,使得每一个应用能够快速增加虚拟资源以实现快速扩展系统容量的目的,或者能够快速减少虚拟资源以实现收缩系统容量的目的,大大提升网络的弹性。采用通用的COTS服务器组成共享的资源池,新开发的业务,不需要单独部署硬件设备,大大缩短新业务上线时间。NFV技术的基础包含云计算技术和虚拟化技术。通用的COTS计算/存储/网络等硬件设备通过虚拟化技术可以分解为多种虚拟资源,以供上层各种应用使用。通过虚拟化技术,实现应用与硬件之间的解耦,使得虚拟资源供给速度大大增加;通过云计算技术,可以实现应用的弹性伸缩,实现虚拟资源与业务负荷相匹配,不仅提升了虚拟资源的利用效率,而且改善了系统的响应速率。在现有技术方案中,传统的电信网络中的网元与网络管理系统(ElementManagementSystem,EMS)的软件包预置各类预置账户的初始密码,并在产品文档中公开初始密码。由于初始密码不具备机密性,为了网络的安全,所有初始密码在商用前必须手动修改,保证手动修改的方法包括:首次登录强制修改密码;密码过期强制修改;系统上线手工修改所有预置密码;设置第三方认证,在第三方管控平台上集中管理修改密码。在电信网络云化场景下,虚拟网络功能(VirtualNetworkFunction,VNF)/EMS完全继承了传统网络中初始密码修改方式,必然导致业务上线效率不高,无法满足自动部署、快速上线、弹性扩容等网络云化的目标,并且系统的安全性也比较低。
技术实现思路
本专利技术实施例所要解决的技术问题在于业务上线效率低且系统安全性低,提供一种预置账户的密码初始化方法及相关设备,实现提高业务的上线效率和系统安全性。第一方面,本专利技术实施例提供了一种预置账户的密码初始化方法,包括:虚拟网络功能管理实体首先获取虚拟网络功能定义文件,虚拟网络功能定义文件包括预置账户的密码初始化信息和第三方认证的支持信息;然后根据预置账户的初始化信息获取或生成初始密码,并根据第三方认证的支持信息获取对接认证参数;在创建虚拟机时,将初始密码和对接认证参数注入到创建的虚拟机中;最后虚拟网络功能实体或网元管理系统初始化时读取初始密码和对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置。该方法利用NFV场景下部署方式的变化,在虚拟网络功能定义文件中定义预置账户信息,由虚拟化网络功能管理实体(VNFM)在实例化或创建VNF/EMS的过程中,自动随机生成或设置预置账户的初始密码或第三方认证信息,从而避免VNF/EMS预置账户初始密码的公开带来的机密性丧失及后期修改密码导致易用性降低问题,提高了业务运行的效率。在一种可能的设计中,虚拟网络功能管理实体根据预置账户的密码初始化信息生成初始密码;或在根据预置账户的初始化信息生成账户密码后,获取用户重新设置的初始密码,VNFM记录上述初始密码及对接认证参数。在虚拟网络功能管理实体创建虚拟网络功能实体或网元管理系统的虚拟机时,注入所述初始密码及对接认证参数。在另一种可能的设计中,虚拟网络功能实体或网元管理系统所在的操作系统首次启动时,首先根据初始密码和对接对接认证参数,设置操作系统预置账户的账户密码或第三方认证的对接;然后在对应用进行安装时,根据初始密码和对接认证参数,设置应用预置账户的账户密码或第三方认证的对接参数。在另一种可能的设计中,在对虚拟机进行扩容处理时,将初始密码和对接认证参数注入到新增的虚拟机中,在对应用进行扩容处理时,根据初始密码和对接认证参数,设置操作系统和应用的预置账户的密码或第三方认证的对接参数。在另一种可能的设计中,虚拟网络功能管理实体当虚拟网络功能实体或网元管理系统读取初始密码和对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置之后,在虚拟网络功能管理实体上设置查询预置账户的初始密码的操作权限。在另一种可能的设计中,虚拟网络功能管理实体在设置查询预置账户的初始密码的操作权限之后,向具备操作权限的用户或应用提供预置账户的初始密码。在另一种可能的设计中,预置账户的密码初始化信息包括预置账户的类型、预置账户的名称、预置账户的密码复杂度规则、第三方认证的账户类型、第三方认证的账户名称以及第三方认证对接所需参数的定义字段中的至少一种。在另一种可能的设计中,当所述虚拟网络功能实体或所述网元管理系统中的应用启动时,读取初始密码和对接认证参数,并调用密码初始工具重新设置初始密码、以及根据对接认证参数设置第三方认证的对接参数,该方法适用于虚拟机OS的镜像包中已经集成安装后的应用、虚拟机创建后应用直接启动的场景。在另一种可能的设计中,当虚拟网络功能实体或网元管理系统中的应用进行扩容处理时,读取初始密码和对接认证参数,并调用密码初始工具重新设置初始密码、以及根据对接认证参数设置第三方认证的对接参数。在另一种可能的设计中,虚拟网络功能管理实体根据操作系统的账户类型,针对初始密码生成密码密文;虚拟网络功能实体或网元管理系统在操作系统首次启动时,读取密码密文,更改操作系统的初始密码的密码存储字段。第二方面,本专利技术实施例提供了一种预置账户的密码初始化装置,该装置被配置为实现上述第一方面中网络功能虚拟化系统所执行的方法和功能,由硬件/软件实现,其硬件/软件包括与上述功能相应的单元。第三方面,本专利技术实施例提供了一种预置账户的密码初始化设备,包括:处理器、存储器和通信总线,其中,所述通信总线用于实现所述处理器和存储器之间连接通信,处理器执行所述存储器中存储的程序用于实现上述第一方面提供的一种预置账户的密码初始化方法中的步骤。附图说明为了更清楚地说明本专利技术实施例或
技术介绍
中的技术方案,下面将对本专利技术实施例或
技术介绍
中所需要使用的附图进行说明。图1是实施例提供的一种网络功能虚拟化系统的架构示意图;图2是本专利技术实施例提供的一种预置账户的密码初始化方法的流程示意图;图3是本专利技术另一实施例提供的一种预置账户的密码初始化方法的流程示意图;图4是本专利技术实施例提供的一种预置账户的密码初始化装置的结构示意图;图5是本专利技术实施例提供的一种预置账户的密码初始化设备的结构示意图。具体实施方式下面结合本专利技术实施例中的附图对本发本文档来自技高网
...

【技术保护点】
1.一种预置账户的密码初始化方法,所述方法应用于网络功能虚拟化系统,所述网络功能虚拟化系统包括虚拟网络功能实体、网元管理系统以及虚拟网络功能管理实体,其特征在于,所述方法包括:所述虚拟网络功能管理实体获取虚拟网络功能定义文件,所述虚拟网络功能定义文件包括预置账户的密码初始化信息和第三方认证的支持信息;所述虚拟网络功能管理实体根据所述预置账户的初始化信息获取或生产初始密码,并根据所述预置账户的第三方认证的支持信息获取对接认证参数;所述虚拟网络功能管理实体在创建虚拟机时,将所述初始密码和所述对接认证参数注入到创建的所述虚拟网络功能实体或所述网元管理系统的虚拟机中;所述虚拟网络功能实体或所述网元管理系统在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置。

【技术特征摘要】
1.一种预置账户的密码初始化方法,所述方法应用于网络功能虚拟化系统,所述网络功能虚拟化系统包括虚拟网络功能实体、网元管理系统以及虚拟网络功能管理实体,其特征在于,所述方法包括:所述虚拟网络功能管理实体获取虚拟网络功能定义文件,所述虚拟网络功能定义文件包括预置账户的密码初始化信息和第三方认证的支持信息;所述虚拟网络功能管理实体根据所述预置账户的初始化信息获取或生产初始密码,并根据所述预置账户的第三方认证的支持信息获取对接认证参数;所述虚拟网络功能管理实体在创建虚拟机时,将所述初始密码和所述对接认证参数注入到创建的所述虚拟网络功能实体或所述网元管理系统的虚拟机中;所述虚拟网络功能实体或所述网元管理系统在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置。2.如权利要求1所述的方法,其特征在于,所述虚拟网络功能管理实体根据所述预置账户的初始化信息获取或生成初始密码包括:根据所述预置账户的初始化信息生成初始密码;或在根据所述预置账户的初始化信息生成账户密码后,获取用户重新设置的初始密码。3.如权利要求1所述的方法,其特征在于,所述虚拟网络功能实体或所述网元管理系统在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置包括:在操作系统首次启动时,根据所述初始密码和所述对接认证参数,设置所述预置账户的账户密码或第三方认证的对接参数;在对应用进行安装时,根据所述初始密码和所述对接认证参数,设置所述预置账户的账户密码或第三方认证的对接参数。4.如权利要求3所述的方法,其特征在于,所述虚拟网络功能管理实体在创建虚拟机时,将所述初始密码和所述对接认证参数注入到创建的所述虚拟网络功能实体或所述网元管理系统的虚拟机中包括:在扩容创建所述虚拟机时,将所述初始密码和所述对接认证参数注入到新增的所述虚拟机中;所述虚拟网络功能实体或所述网元管理系统在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置包括:在对应用进行扩容处理时,根据所述初始密码和所述对接认证参数,设置所述预置账户的账户密码或第三方认证的对接参数。5.如权利要求1所述的方法,其特征在于,所述虚拟网络功能实体或所述网元管理系统在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置之后,还包括:所述虚拟网络功能管理实体设置查询所述预置账户的所述初始密码的操作权限。6.如权利要求5所述的方法,其特征在于,所述虚拟网络功能管理实体设置查询所述预置账户的所述初始密码的操作权限之后,还包括:所述虚拟网络功能管理实体向具备所述操作权限的用户或应用提供所述预置账户的所述初始密码。7.如权利要求1-6任意一项所述的方法,其特征在于,所述预置账户的密码初始化信息包括所述预置账户的类型、所述预置账户的名称、所述预置账户的密码复杂度规则、第三方认证的账户类型、第三方认证的账户名称以及第三方认证对接所需参数的定义字段中的至少一种。8.如权利要求1所述的方法,其特征在于,所述虚拟网络功能实体或所述网元管理系统在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置包括:当所述虚拟网络功能实体或所述网元管理系统中的应用启动时,读取所述初始密码和所述对接认证参数,并调用所述密码初始工具重新设置所述初始密码、以及根据所述对接认证参数设置第三方认证的对接参数。9.如权利要求8所述的方法,其特征在于,所述虚拟网络功能实体或所述网元管理系统在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置包括:当所述虚拟网络功能实体或所述网元管理系统中的应用进行扩容处理时,读取所述初始密码和所述对接认证参数,并调用所述密码初始工具重新设置所述初始密码、以及根据所述对接认证参数设置第三方认证的对接参数。10.如权利要求1所述的方法,其特征在于,所述方法还包括:根据操作系统的账户类型,将所述初始密码生成密码密文;在所述操作系统首次启动时,读取所述密码密文,更改所述操作系统的初始密码的密码存储字段。11.一种预置账户的密码初始化装置,其特征在于,包括:信息获取模块,用于获取虚拟网络功能定义文件,所述虚拟网络功能定义文件包括预置账户的密码初始化信息和第三方认证的支持信息;信息生成模块,用于根据所述预置账户的初始化信息获取或生产初始密码,并根据所述预置账户的第三方认证的支持信息获取对接认证参数;信息注入模块,用于在创建虚拟机时,将所述初始密码和所述对接认证参数注入到创建的所述虚拟网络功能实体或所述网元管理系统的虚拟机中;信息设置模块,用于在初始化时读取所述初始密码和所述对接认证参数,完成预置账户的密码设置或第三方认证的对接参数设置。12.如权利要求11所述的装置,其特征在于,所述信息生成模块具体用于:根据所述预置账户的初始化信息生成初始密码;或在根据所述预置账户的初始化信息生成账户密码后,获取用户重新设置的初始密码。13.如权利要求11所述的装置,其特征...

【专利技术属性】
技术研发人员:李常兴
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1