【技术实现步骤摘要】
一种信息处理方法及系统、相关装置
[0001]本专利技术涉及网络安全领域,具体涉及一种信息处理方法及系统、相关装置。
技术介绍
[0002]网络功能虚拟化(NFV,Network Function Virtualization)架构中,各虚拟网络功能(VNF,Virtual Network Function)之间使用传输层安全协议(TLS,Transport Layer Security)进行安全保护。为了实现不同VNF之间能够建立安全的TLS连接,每个VNF在部署之后都应配置与VNF身份相对应的数字证书。目前,数字证书主要由设备商为每个VNF配置相同的数字证书,只需将数字证书写入镜像文件,在VNF部署时自动实现数字证书的配置。
[0003]5G核心网采用了服务化架构(SBA,Service-based Architecture)网络架构,不同VNF之间都要求采用TLS方式进行安全通信,由于VNF数量巨大,且动态部署,因此,对于数字证书的管理有着较高的安全要求和效率要求。
[0004]采用上述方式无法体现出V...
【技术保护点】
【技术特征摘要】
1.一种信息处理方法,其特征在于,所述方法包括:第一装置获得待部署的第一网元的证书描述信息,以及获得第一公私钥对;基于所述证书描述信息和所述第一公私钥对生成第一数字证书;向第二装置发送证书申请请求,所述证书申请请求中至少包括所述第一数字证书;所述第二装置用于利用数字证书系统对所述第一数字证书的进行验证;在所述数字证书系统对所述第一数字证书验证通过的情况下,至少将所述第一数字证书发送至所述第一网元。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述第一装置确定所述第一数字证书满足预设条件时,获得新的第一公私钥对;基于所述新的第一公私钥对和所述第一网元的证书描述信息生成新的第一数字证书,以及基于所述第一公私钥对中的私钥和所述新的第一数字证书生成第一签名;向所述第二装置发送证书更新请求,所述证书更新请求中包括所述新的第一数字证书以及所述第一签名;所述第二装置用于利用所述数字证书系统对所述新的第一数字证书和所述第一签名进行验证;在所述数字证书系统对所述新的第一数字证书和所述第一签名验证通过的情况下,至少将所述新的第一数字证书发送至所述第一网元,所述新的第一数字证书用于更新所述第一网元中的所述第一数字证书。3.根据权利要求2所述的方法,其特征在于,所述第一装置确定所述第一数字证书满足预设条件,包括:所述第一装置确定所述第一数字证书的有效期限满足第一预设条件时,或者,确定所述第一数字证书的安全性不满足第二预设条件时,确定所述第一数字证书满足预设条件。4.根据权利要求1所述的方法,其特征在于,所述第一装置获得待部署的第一网元的证书描述信息,包括:所述第一装置从虚拟网络功能管理器VNFM获得待部署的第一网元的证书描述信息;所述获得第一公私钥对,包括:所述第一装置从用于产生公私钥对的第四装置中获得第一公私钥对;所述第四装置位于网络功能虚拟化基础设施NFVI中。5.根据权利要求1至4任一项所述的方法,其特征在于,所述第一装置位于网元管理EM中;各网元对应一个EM;所述至少将所述第一数字证书发送至所述第一网元,包括:通过第一EM至少将所述第一数字证书发送至所述第一网元;所述第一EM为所述第一网元对应的EM。6.根据权利要求1至4任一项所述的方法,其特征在于,所述第一装置位于VNFM中;所述至少将所述第一数字证书发送至所述第一网元,包括:通过所述VNFM至少将所述第一数字证书发送至第一EM,通过所述第一EM将所述第一数字证书转发至所述第一网元;所述第一EM为所述第一网元对应的EM。7.一种信息处理方法,其特征在于,所述方法包括:第二装置获得第一装置发送的证书申请请求,所述证书申请请求中至少包括第一数字证书;所述第一数字证书基于第一网元的证书描述信息和第一公私钥对生成;基于特定私钥和所述第一数字证书生成第二签名,向数字证书系统发送包含有所述第
一数字证书和所述第二签名的第一请求消息;所述数字证书系统用于对所述第一数字证书和所述第二签名进行验证;获得所述数字证书系统的第一响应消息;在所述数字证书系统对所述第一数字证书和所述第二签名验证通过的情况下,所述响应消息中包括表征所述第一数字证书验证通过的指示信息;向所述第一装置发送证书申请响应,所述证书申请响应中包括表征所述第一数字证书验证通过的指示信息。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:所述第二装置获得第一装置发送的证书更新请求,所述证书更新请求中包括新的第一数字证书以及第一签名;所述第一签名基于所述新的第一数字证书和所述第一公私钥中的私钥生成;基于所述特定私钥和所述新的第一数字证书生成第三签名,向所述数字证书系统发送包含有所述新的第一数字证书、所述第一签名和所述第三签名的第二请求消息;所述数字证书系统用于对所述新的第一数字证书、所述第一签名和所述第三签名进行验证;获得所述数字证书系统的第二响应消息;在所述数字证书系统对所述新的第一数字证书、所述第一签名和所述第三签名验证通过的情况下,所述响应消息中包括表征所述新的第一数字证书验证通过的指示信息;向所述第一装置发送证书更新响应,所述证书更新响应中包括表征所述新的第一数字证书验证通过的指示信息。9.一种信息处理方法,其特征在于,所述方法还包括:第三装置接收第一网元的证书查询请求;所述证书查询请求中包括待查询的第一证书信息;从预先存储的证书信息集合中检索出与所述第一证书信息对应的数字证书以及检索出的所述数字证书对应的状态信息;向所述第一网元发送证书查询响应;所述证书查询响应包括所述数字证书以及所述数字证书对应的状态信息。10.根据权利要求9所述的方法,其特征在于,所述方法还包括:所述第三装置接收数字证书系统发送的证书信息集合,存储所述证书信息集合。11.一种信息处理装置,其特征在于,所述装置包括:第一通信单元和第一处理单元;其中,所述第一通信单元,用于获得待部署的第一网元的证书描述信息,以及获得第一公私钥对;所述第一处理单元,用于基于所述证书描述信息和所述第一公私钥对生成第一数字证书;所述第一通信单元,用于向第二装置发送证书申请请求,所述证书申请请求中至少包括所述第一数字证书;所述第二装置用于利用数字证书系统对所述第一数字证书的进行验证;还用于在所述数字证书系统对所述第一数字证书验证通过的情况下,至少将所述第一数字证书发送至所述第一网元。12.根据权利要求11所述的装置,其特征在于,所述第一通信单元,还用于在所述第一
处理单元确定所述第一数字证书满足预设条件时,获得新的第一公私钥对;所述第一处理单元,还用于基于所述新的第一公私钥对和所述第一网元的证书描述信息生成新的第一数字证书,以及基于所述第一公私钥对中的私钥和所述新的第一数字证书生成第一签名;所述第一通信单元,还用于向所述第二装置发送证书更新请求,所述证书更新请求中包括所述新的第一数字证书以及所述第一签名;所述第二装置用于利用所述数字证书系统对所述新的第一数字证书和所述第一签名进行验证;还用于在所述数字证书系统对所述新的第一数字证书和所述第一签名验证通过的情况下,至少将所述新...
【专利技术属性】
技术研发人员:阎军智,刘福文,王珂,杨波,杭小勇,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。