一种认证方法、装置和系统制造方法及图纸

本发明专利技术实施例公开了一种认证方法和装置，所述认证方法包括：获取虚拟化网络功能VNF实例运行所在的基础设施环境特征信息；根据VNF实例运行所在的基础设施环境特征信息和配置的认证书License文件确定VNF实例当前是否运行在合法授权的环境中。本发明专利技术实施例结合VNF实例运行所在的基础设施环境特征信息和License文件确定VNF实例当前是否运行在合法授权的环境中，由于VNF实例运行所在的基础设施环境特征信息反映了物理设备特征，真实反映了VNF实例运行所在的基础设施环境特征，从而为VNF提供了有效的License认证，从而保护了电信设备商的利益。

【技术实现步骤摘要】
一种认证方法、装置和系统
本专利技术实施例涉及但不限于虚拟机技术，尤指一种认证方法、装置和系统。
技术介绍
非虚拟化的电信网元，又称为物理网络功能(PNF，PhysicalNetworkFunction)，通常基于物理设备特征实现物理设备上的软件功能的认证书(License)控制，大致包括：识别设备资产，根据销售合同针对设备资产制作License文件；将License文件安装到设备上；根据License限制设备的软件功能。由于物理设备特征的唯一性与不可复制性，如果PNF的软件被复制到未授权的设备上运行，License认证机制通过核查软件实际运行的物理环境和License文件中授权的物理设备特征是否一致，可发现并阻止盗版和滥用，保护设备商的商业利益。然而，虚拟化网络功能(VNF，VirtualizationNetworkFunction)遵循欧洲电信标准协会(ETSI，EuropeanTelecommunicationStandardsInstitute)提出的网络功能虚拟化(NFV，NetworkFunctionVirtualization)技术规范，架构如图1所示。图1中，虚拟化基础设施管理(VIM，VirtualizationInfrastructureManager)用于分配、管理、释放虚拟化资源，收集并报告虚拟化资源的性能的错误信息。虚拟化网络功能的生命周期管理(VNFM，VirtualizationNetworkFunctionManager)用于实例化，终止，弹性伸缩，版本升级，管理与VNF相关的网络功能虚拟化基础设施(NFVI，NetworkFunctionVirtualizationInfrastructure)资源。NFVI用于在数据中心部署的基于虚拟化管理程序(Hypervisor)管辖的物理计算、存储、网络交换设备。网络功能虚拟化编排器(NFVO，NetworkFunctionVirtualizationOrchestrator)用于管理网络服务(NS，NetworkService)生命周期，并协调NS生命周期的管理、协调VNF生命周期的管理、协调NFVI各类资源的管理，以此确保所需各类资源与连接的优化配置。其中，NS为若干个互连的VNF的集合，构成了完整的电信网络功能(例如虚拟基站VNF连接、虚拟核心网VNF构成了无线接入网络服务)。虚拟化网络功能管理与编排(MANO，NFVManagementandOrchestration)是VIM、VNFM与NFVO三者实体的统称。虚拟化网络功能(VNF，VirtualizationNetworkFunction)即虚拟网元，通过软件实现网络功能。上述架构中，虚拟化网络功能与硬件为解耦关系，即设备商只需要提供VNF的软件模型包，运营商运维人员就可以通过NFVO客户端发起编排启动命令，依次通过NFVO、VNFM和VIM的资源分配和协调，最终在选定的基础设施(NFVI)上分配计算、存储、网络资源并启动VNF实例。VNF实例在其生命周期内，用软件实现电信网络的业务功能。由于VNF软件运行的载体是虚拟机，它的硬件设备特征例如虚拟CPU、虚拟网卡、虚拟存储等设备也是由软件模拟生成的，不具备持久化特征，也没有与物理设备关联，因此基于VNF的运行环境实施License认证机制不可行，无法阻止同一份VNF软件包在不同的基础设施环境中实施未授权的拷贝和部署。
技术实现思路
本专利技术实施例提供了一种认证方法、装置和系统，能够为VNF提供有效的License认证，从而保护电信设备商的利益。本专利技术实施例提供了一种认证方法，包括：获取虚拟化网络功能VNF实例运行所在的基础设施环境特征信息；根据VNF实例运行所在的基础设施环境特征信息和配置的认证书License文件确定VNF实例当前是否运行在合法授权的环境中。在本专利技术实施例中，所述获取虚拟化网络功能VNF实例运行所在的基础设施环境特征信息包括：发送查询请求；其中，所述查询请求携带VNF实例标识；接收查询应答；其中，所述查询应答包括所述VNF实例运行所在的基础设施环境特征信息。在本专利技术实施例中，所述根据VNF实例运行所在的基础设施环境特征信息确定VNF实例当前是否运行在合法授权的环境中包括：当所述VNF实例运行所在的基础设施环境特征信息和所述License文件中绑定的基础设施环境特征信息一致时，确定所述VNF实例当前运行在合法授权的环境中。在本专利技术实施例中，所述根据VNF实例运行所在的基础设施环境特征信息确定VNF实例当前是否运行在合法授权的环境中包括：当所述VNF实例运行所在的基础设施环境特征信息和配置的License文件中绑定的基础设施环境特征信息不一致时，确定所述VNF实例当前运行在不合法授权的环境中。在本专利技术实施例中，所述VNF实例运行所在的基础设施环境特征信息包括虚拟化网络功能管理与编排MANO所管理的基础设施资源的唯一物理或逻辑标识中，与所述VNF实例关联的基础设施资源的唯一物理或逻辑标识。在本专利技术实施例中，所述MANO所管理的基础设施资源的唯一物理或逻辑标识中，与所述VNF实例关联的基础设施资源的唯一物理或逻辑标识包括：虚拟化基础设施管理VIM对虚拟化网络功能的生命周期管理VNFM或网络功能虚拟化编排器NFVO暴露的服务域名、主机名或基础设施服务商自定义的VIM标识ID；所述VIM所管理的网络功能虚拟化基础设施NFVI资源池中物理设备的资产标识或资产标识组合；VIM所管理NFVI资源池所在的地理位置信息与网络服务端点信息组合。本专利技术实施例提出了一种认证方法，包括：接收查询请求；其中，所述查询请求携带虚拟化网络功能VNF实例标识；根据VNF实例标识获取所述VNF实例运行所在的基础设施环境特征信息；发送查询应答；其中，所述查询应答包括VNF实例运行所在的基础设施环境特征信息。在本专利技术实施例中，所述根据VNF实例标识获取VNF实例运行所在的基础设施环境特征信息包括：在预先设置的VNF实例标识和VNF在实例化过程中分配的基础设施资源信息之间的对应关系中，查找所述查询请求中的VNF实例标识对应的VNF在实例化过程中分配的基础设施资源信息作为所述VNF实例运行所在的基础设施环境特征信息。本专利技术实施例提出了一种认证装置，包括：第一获取模块，用于获取虚拟化网络功能VNF实例运行所在的基础设施环境特征信息；认证模块，用于根据VNF实例运行所在的基础设施环境特征信息和配置的认证书License文件确定VNF实例当前是否运行在合法授权的环境中。本专利技术实施例提出了一种认证装置，包括：接收模块，用于接收查询请求；其中，所述查询请求携带虚拟化网络功能VNF实例标识；第二获取模块，用于根据VNF实例标识获取所述VNF实例运行所在的基础设施环境特征信息；发送模块，用于发送查询应本文档来自技高网...

【技术保护点】
1.一种认证方法，包括：/n获取虚拟化网络功能VNF实例运行所在的基础设施环境特征信息；/n根据VNF实例运行所在的基础设施环境特征信息和配置的认证书License文件确定VNF实例当前是否运行在合法授权的环境中。/n

【技术特征摘要】
1.一种认证方法，包括：
获取虚拟化网络功能VNF实例运行所在的基础设施环境特征信息；
根据VNF实例运行所在的基础设施环境特征信息和配置的认证书License文件确定VNF实例当前是否运行在合法授权的环境中。


2.根据权利要求1所述的认证方法，其特征在于，所述获取虚拟化网络功能VNF实例运行所在的基础设施环境特征信息包括：
发送查询请求；其中，所述查询请求携带VNF实例标识；
接收查询应答；其中，所述查询应答包括所述VNF实例运行所在的基础设施环境特征信息。


3.根据权利要求1所述的认证方法，其特征在于，所述根据VNF实例运行所在的基础设施环境特征信息确定VNF实例当前是否运行在合法授权的环境中包括：
当所述VNF实例运行所在的基础设施环境特征信息和所述License文件中绑定的基础设施环境特征信息一致时，确定所述VNF实例当前运行在合法授权的环境中。


4.根据权利要求1所述的认证方法，其特征在于，所述根据VNF实例运行所在的基础设施环境特征信息确定VNF实例当前是否运行在合法授权的环境中包括：
当所述VNF实例运行所在的基础设施环境特征信息和配置的License文件中绑定的基础设施环境特征信息不一致时，确定所述VNF实例当前运行在不合法授权的环境中。


5.根据权利要求1所述的认证方法，其特征在于，所述VNF实例运行所在的基础设施环境特征信息包括虚拟化网络功能管理与编排MANO所管理的基础设施资源的唯一物理或逻辑标识中，与所述VNF实例关联的基础设施资源的唯一物理或逻辑标识。


6.根据权利要求5所述的认证方法，其特征在于，所述MANO所管理的基础设施资源的唯一物理或逻辑标识中，与所述VNF实例关联的基础设施资源的唯一物理或逻辑标识包括：
虚拟化基础设施管理VIM对虚拟化网络功能的生命周期管理VNFM或网络功能虚拟化编排器NFVO暴露的服务域名、主机名或基础设施服务商自定义的VIM标识ID；
所述VIM所管理的网络功能虚拟化基础设施NFVI资源池中物理设备的资产标识或资产标识组合；
VIM所管理NFVI资源池所在的地理位置信息与网络服务端点信息组合。


7.一种认证方法，包括：
接收查询请求；其中，所述查询请求携带虚拟化网络功能VNF实例标识；
根据VNF实例标识获取所述VNF实例运行所在的基础设施环境特征信息；
发送查询应答；其中，所述查询应答包括VNF实例运行所在的基础设施环境特征信息。


8.根据权利要求7所述的认证方法，其特征在于，所述根据VNF实例标识获取VNF实例运行所在的基础设施环境特征信息包括：...

【专利技术属性】
技术研发人员：董路明，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44