可信网络服务的构建方法及装置制造方法及图纸

本申请提供一种可信网络服务的构建方法及装置，涉及通信技术领域，所述方法应用于虚拟层，包括：接收虚拟网络功能管理器

【技术实现步骤摘要】
可信网络服务的构建方法及装置


[0001]本专利技术涉及通信
，特别是指一种可信网络服务的构建方法及装置
。

技术介绍

[0002]现有的
NS
实例化流程，例如垂直行业需要运营商建设一个
5G
专网，
5G
核心网控制面即可以作为一个网络服务
(Network Service
，
NS)
，由网络功能虚拟化编排器
(Network Functions Virtualization Orchestrator
，
NFVO)、
虚拟化基础设施管理器
(Virtualized Infrastructure manager
，
VIM)、
虚拟网络功能管理器
(Virtualized Network Function Manager
，
VNFM)
等协同实现
NS
的实例化
。
随着
5G
专网的逐步建设，高安全专网客户对运营商提供的
5G
网的安全性存在质疑，而运营商也希望有机制能够提升客户对自己网络的信任度
。

技术实现思路

[0003]本申请实施例提供一种可信网络服务的构建方法及装置，解决了高安全专网客户对运营商提供的
5G
网的安全性存在质疑的问题
。
[0004]第一方面，为了达到上述目的，本申请的实施例提供一种可信网络服务的构建方法，应用于虚拟层，所述方法包括：
[0005]接收虚拟网络功能管理器
VNFM
发送的创建虚拟资源请求消息，所述创建虚拟资源请求消息包括可信服务器资源需求；
[0006]根据所述可信服务器资源需求，确定目标可信服务器；
[0007]在所述目标可信服务器上实例化虚拟网络功能
VNF。
[0008]可选地，所述方法还包括：
[0009]根据服务器的硬件信息，确定所述服务器是否为可信服务器；
[0010]其中，在所述服务器的硬件信息包括硬件安全模块
HSM
信息的情况下，确定所述服务器为可信服务器
。
[0011]可选地，根据所述可信服务器资源需求，确定目标可信服务器，包括：
[0012]根据所述可信服务器资源需求，确定能够满足可信服务器资源需求的至少一个可信服务器；
[0013]根据预设过滤器算法，从所确定的至少一个可信服务器中选择所述目标可信服务器
。
[0014]第二方面，为了达到上述目的，本申请实施例还提供一种可信网络服务的构建方法，应用于
VNFM
，包括：
[0015]向虚拟层发送创建虚拟资源请求消息，所述创建虚拟资源请求消息包括可信服务器资源需求，以使所述虚拟层根据所述可信服务器资源需求确定目标可信服务器，并在所述目标服务器上实例化
VNF。
[0016]可选地，所述方法还包括：
[0017]接收网络功能虚拟化编排器
NFVO
发送的
VNF
实例化请求消息；
[0018]所述向虚拟层发送创建虚拟资源请求消息，包括：
[0019]根据所述
VNF
实例化请求消息，向所述虚拟层发送所述创建虚拟资源请求消息
。
[0020]可选地，根据所述
VNF
实例化请求消息，向所述虚拟层发送所述创建虚拟资源请求消息，包括：
[0021]根据所述
VNF
实例化请求消息，确定
VNF
部署的服务器的策略；
[0022]向所述虚拟层发送所述创建虚拟资源请求消息，其中，所述创建虚拟资源请求消息包括所述
VNF
部署的服务器的策略
。
[0023]可选地，根据所述
VNF
实例化请求消息，确定
VNF
部署的服务器的策略，包括：
[0024]在所述
VNF
实例化请求消息包括用于指示
VNF
部署在可信服务器的信息的情况下，确定所述
VNF
部署的服务器的策略为
VNF
部署在可信服务器上；
[0025]或者，
[0026]在与所述
VNF
实例化请求消息相关的
VNF
包的
VNFD
元数据中携带指示
VNF
部署在可信服务器上的信息的情况下，确定所述
VNF
部署的服务器的策略为
VNF
部署在可信服务器上
。
[0027]第三方面，为了达到上述目的，本申请实施例还提供一种可信网络服务的构建方法，应用于
NFVO
，所述方法包括：
[0028]接收网络服务
NS
实例化请求消息，所述
NS
实例化请求消息包括可信
NS
标识；
[0029]根据所述
NS
实例化请求消息，向
VNFM
发送与所述
NS
实例化请求消息相关的
VNF
实例化请求消息，以使所述
VNFM
根据所述
VNF
实例化请求消息向虚拟层发送包括可信服务器资源需求的创建虚拟资源请求消息，并使所述虚拟层根据所述可信服务器资源需求确定目标可信服务器，并在所述目标服务器上实例化
VNF。
[0030]可选地，所述
NS
实例化请求消息包括用于进行网络设计的输入参数，所述输入参数携带所述可信
NS
标识
。
[0031]可选地，所述
VNF
实例化请求消息包括第一信息，所述第一信息用于指示
VNF
部署在可信服务器上
。
[0032]可选地，所述方法还包括：
[0033]接收上载的
VNF
包，所述
VNF
包的
VNFD
元数据包括第二信息，所述第二信息用于指示
VNF
部署在可信服务器上，所述
VNF
包与所述
VNF
实例化请求消息请求的实例化的
VNF
相关
。
[0034]第四方面，为了达到上述目的，本申请实施例提供一种可信网络服务器的构建装置，应用于虚拟层，所述装置包括：
[0035]接收模块，用于接收虚拟网络功能管理器
VNFM
发送的创建虚拟资源请求消息，所述创建虚拟资源请求消息包括可信服务器资源需求；
[0036]第一确定模块，用于根据所述可信服务器资源需求，确定目标可信服务器；
[0037]处理模块，用于在所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种可信网络服务的构建方法，其特征在于，应用于虚拟层，所述方法包括：接收虚拟网络功能管理器
VNFM
发送的创建虚拟资源请求消息，所述创建虚拟资源请求消息包括可信服务器资源需求；根据所述可信服务器资源需求，确定目标可信服务器；在所述目标可信服务器上实例化虚拟网络功能
VNF。2.
根据权利要求1所述的方法，其特征在于，所述方法还包括：根据服务器的硬件信息，确定所述服务器是否为可信服务器；其中，在所述服务器的硬件信息包括硬件安全模块
HSM
信息的情况下，确定所述服务器为可信服务器
。3.
根据权利要求1或2所述的方法，其特征在于，根据所述可信服务器资源需求，确定目标可信服务器，包括：根据所述可信服务器资源需求，确定能够满足可信服务器资源需求的至少一个可信服务器；根据预设过滤器算法，从所确定的至少一个可信服务器中选择所述目标可信服务器
。4.
一种可信网络服务的构建方法，其特征在于，应用于
VNFM
，包括：向虚拟层发送创建虚拟资源请求消息，所述创建虚拟资源请求消息包括可信服务器资源需求，以使所述虚拟层根据所述可信服务器资源需求确定目标可信服务器，并在所述目标服务器上实例化
VNF。5.
根据权利要求4所述的方法，其特征在于，所述方法还包括：接收网络功能虚拟化编排器
NFVO
发送的
VNF
实例化请求消息；所述向虚拟层发送创建虚拟资源请求消息，包括：根据所述
VNF
实例化请求消息，向所述虚拟层发送所述创建虚拟资源请求消息
。6.
根据权利要求5所述的方法，其特征在于，根据所述
VNF
实例化请求消息，向所述虚拟层发送所述创建虚拟资源请求消息，包括：根据所述
VNF
实例化请求消息，确定
VNF
部署的服务器的策略；向所述虚拟层发送所述创建虚拟资源请求消息，其中，所述创建虚拟资源请求消息包括所述
VNF
部署的服务器的策略
。7.
根据权利要求6所述的方法，其特征在于，根据所述
VNF
实例化请求消息，确定
VNF
部署的服务器的策略，包括：在所述
VNF
实例化请求消息包括用于指示
VNF
部署在可信服务器的信息的情况下，确定所述
VNF
部署的服务器的策略为
VNF
部署在可信服务器上；或者，在与所述
VNF
实例化请求消息相关的
VNF
包的
VNFD
元数据中携带指示
VNF
部署在可信服务器上的信息的情况下，确定所述
VNF
部署的服务器的策略为
VNF
部署在可信服务器上
。8.
一种可信网络服务的构建方法，其特征在于，应用于
NFVO
，所述方法包括：接收网络服务
NS
实例化请求消息，所述
NS
实例化请求消息包括可信
NS
标识；根据所述
NS
实例化请求消息，向
VNFM
发送与所述
NS
实例化请求消息相关的
VNF
实例化请求消息，以使所述
VNFM
根据所述
VNF
实例化请求消息向虚拟层发送包括可信服务器资源需求的创建虚拟资源请求消息，并使所述虚拟层根据所述可信服务器资源需求确定目标可
信服务器，并在所述目标服务器上实例化
VNF。9.
根据权利要求8所述的方法，其特征在于，所述
NS
实例化请求消息包括用于进行网络设计的输入参数，所述输入参数携带所述可信
NS
标识
。10.
根据权利要求8所述的方法，其特征在于，所述
VNF
实例化请求消息包括第一信息，所述第一信息用于指示
VNF
部署在可信服务器上
。11.
根据权利要求8所述的方法，其特征在于，所述方法还包括：接收上载的
VNF
包，所述
VNF
包的
VNFD
元数据包括第二信息，所述第二信息用于指示
VNF
部署在可信服务器上，所述
VNF
包与所述
VNF

【专利技术属性】
技术研发人员：庄小君，杜海涛，粟栗，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：