用于在CA迁移期间减轻服务不可用性风险的方法和装置制造方法及图纸

技术编号：45094276 阅读：2 留言：0更新日期：2025-04-25 18:31

公开了用于在针对通信网络的证书机构(CA)的迁移期间减轻服务不可用的风险的方法和装置。一种方法包括：引起使用在证书机构(CA)的迁移中被更新的新根证书对第一组网络功能实例的创建，所述第一组网络功能实例对于第二组网络功能实例是冗余的，其中用于第二组网络功能实例的相应证书将在CA的迁移中被更新；以及引起由第二组网络功能实例服务的服务被转移到第一组网络功能实例。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本公开的实施例总体上涉及通信网络的安全性和可用性，并且更具体地，涉及用于在针对通信网络的证书机构(ca)迁移期间减轻服务不可用的风险的方法和装置。

技术介绍

1、为了确保通信网络的各种网络功能之间的安全通信，使用用于安全的协议，诸如tls、ipsec、ssh等。针对许多这些协议的安全连接建立需要通信中涉及的网络实体之间的数字证书交换。

2、数字证书在全球范围内使用以建立信任，并且可选地用于各种网络实体之间的认证。证书机构向这些证书提供了特定的到期日期。而且，各种加密和散列算法被用于安全连接建立。数字证书包括关于要使用的这些算法的信息，以及由对等实体用以验证证书的真实性的公钥。

3、公钥基础设施(pki)管理数字证书的发布，为用户、设备和应用提供唯一的数字标识，并保护各种网络实体之间的通信。例如，由于pki的ca的改变，或者ca的(多个)根证书的到期/撤销，可能需要pki迁移。

4、在pki迁移过程中，尤其是ca迁移过程中，pki所保护的应用或服务会受到影响。例如，由于需要利用新的ca根证书来更新用于这些应用或服务的旧数字证书，因此这些应用或服务可能被中断或不可用。

技术实现思路

1、提供本
技术实现思路
以介绍用于减轻在pki迁移期间服务不可用的风险的方法和装置的简化概念。本
技术实现思路
不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。

2、根据本公开的第一方面，提供了一种第一装置。该第一装置包括：至

3、根据本公开的第二方面，提供了一种方法。该方法包括：引起使用在ca的迁移中被更新的新根证书对第一组网络功能实例的创建，该第一组新的网络功能实例对于第二组网络功能实例是冗余的，其中用于第二组网络功能实例的相应证书将在ca的迁移中被更新；以及引起由第二组网络功能实例服务的服务被转移到第一组网络功能实例。

4、根据本公开的第三方面，提供了一种在网络切片管理功能(nsmf)处实现的装置。第一装置包括：至少一个处理器；以及至少一个存储器，存储有指令，所述指令在由一个或多个处理器执行时，使装置至少：向网络切片子网管理功能(nssmf)发送针对使用在ca的迁移中被更新的新根证书创建第一网络切片子网实例的请求，该第一网络切片子网实例对于第二网络切片子网实例是冗余的，其中用于部署在第二网络切片子网实例中的第二组网络功能实例的相应证书将在ca的迁移中被更新。

5、根据本公开的第四方面，提供了一种由nsmf执行的方法。该方法包括：向nssmf发送针对使用在ca的迁移中被更新的新根证书创建第一网络切片子网实例的请求，该第一网络切片子网实例对于第二网络切片子网实例是冗余的，其中用于部署在第二网络切片子网实例中的第二组网络功能实例的相应证书将在ca的迁移中被更新。

6、根据本公开的第五方面，提供了一种在网络切片子网管理功能(nssmf)处实现的装置。第一装置包括：至少一个处理器；以及至少一个存储器，存储有指令，所述指令在由一个或多个处理器执行时，使装置至少：从nsmf接收针对创建第一网络切片子网实例的请求，该第一网络切片子网实例对于第二网络切片子网实例是冗余的，其中用于部署在第二网络切片子网实例中的第二组网络功能实例的相应证书将在ca的迁移中被更新；响应于该请求，使用在ca的迁移中被更新的新根证书创建第一网络切片子网实例；以及引起由第二组网络功能实例服务的服务被转移到部署在第一网络切片子网实例中的第一组网络功能实例。

7、根据本公开的第六方面，提供了一种由nssmf执行的方法。该方法包括：从nsmf接收针对创建第一网络切片子网实例的请求，该第一网络切片子网实例对于第二网络切片子网实例是冗余的，其中用于部署在第二网络切片子网实例中的第二组网络功能实例的相应证书将在ca的迁移中被更新；响应于该请求，使用在ca的迁移中被更新的新根证书创建第一网络切片子网实例；以及引起由第二组网络功能实例服务的服务被转移到部署在第一网络切片子网实例中的第一组网络功能实例。

8、根据本公开的第七方面，提供了一种计算机可读存储介质，其上存储有指令，在由装置执行时，所述指令使装置执行根据第二方面、第四方面和第六方面的任一种方法。

9、根据本公开的第四方面，提供了一种计算机程序产品，包括指令，所述指令在由装置执行时，使该装置执行根据第二方面、第四方面和第六方面的任一种方法。

本文档来自技高网...

【技术保护点】

1.一种装置，包括：

2.根据权利要求1所述的装置，其中所述指令在由所述一个或多个处理器执行时，还使所述装置至少：

3.根据权利要求1至2中任一项所述的装置，其中所述引起对所述第一组网络功能实例的所述创建包括：

4.根据权利要求1至3中任一项所述的装置，其中所述指令在由所述一个或多个处理器执行时，还使所述装置至少：

5.根据权利要求1至4中任一项所述的装置，其中所述指令在由所述一个或多个处理器执行时，还使所述装置至少：

6.根据权利要求1至5中任一项所述的装置，其中所述指令在由所述一个或多个处理器执行时，还使所述装置至少：

7.根据权利要求1至6中任一项所述的装置，其中所述指令在由所述一个或多个处理器执行时，还使所述装置至少：

8.根据权利要求7所述的装置，其中停用所述第二组网络功能实例包括：

9.根据权利要求1至8中任一项所述的装置，其中所述第二组网络功能实例被部署在网络切片子网实例中。

10.根据权利要求1至9中任一项所述的装置，其中所述指令在由所述一个或多个处理器执行时，还使所述装置至少：

11.根据权利要求10所述的装置，其中引起对所述第一网络切片子网实例的所述创建包括：

12.根据权利要求11所述的装置，其中所述请求包括以下至少一项：

13.根据权利要求10至12中任一项所述的装置，其中所述指令在由所述一个或多个处理器执行时，还使所述装置至少：

14.根据权利要求10至13中任一项所述的装置，其中所述指令在由所述一个或多个处理器执行时，还使所述装置至少：

15.根据权利要求10至14中任一项所述的装置，其中所述指令在由所述一个或多个处理器执行时，还使所述装置至少：

16.根据权利要求10至15中任一项所述的装置，其中所述第一网络切片子网实例为核心网切片子网实例。

17.一种方法，包括：

18.根据权利要求17所述的方法，还包括：

19.根据权利要求17或18所述的方法，其中引起对所述第一组网络功能实例的所述创建包括：

20.根据权利要求17至19中任一项所述的方法，还包括：

21.根据权利要求17至20中任一项所述的方法，还包括：

22.根据权利要求17至21中任一项所述的方法，还包括：

23.根据权利要求17至22中任一项所述的方法，还包括：

24.根据权利要求23所述的方法，其中停用所述第二组网络功能实例包括：

25.根据权利要求17至24中任一项所述的方法，其中所述第二组网络功能实例被部署在网络切片子网实例中。

26.根据权利要求17至25中任一项所述的方法，还包括：

27.根据权利要求26所述的方法，其中所述引起对所述第一网络切片子网实例的所述创建包括：

28.根据权利要求27所述的方法，其中所述请求包括以下至少一项：

29.根据权利要求26至28中任一项所述的方法，还包括：

30.根据权利要求26至29中任一项所述的方法，还包括：

31.根据权利要求26至30中任一项所述的方法，还包括：

32.根据权利要求26至31中任一项所述的方法，其中所述网络切片子网实例为核心网切片子网实例。

33.一种计算机可读介质，其上体现有计算机程序代码，所述计算机程序代码在由装置执行时，使所述装置执行根据权利要求17至32中任一项所述的方法。

34.一种在网络切片管理功能(NSMF)处实现的装置，包括：

35.根据权利要求34所述的装置，其中所述请求包括以下至少一项：

36.根据权利要求34或35所述的装置，其中所述指令在由所述一个或多个处理器执行时，还使所述装置至少：

37.根据权利要求34至36中任一项所述的装置，其中所述指令在由所述一个或多个处理器执行时，还使所述装置至少：

38.根据权利要求34至37中任一项所述的装置，其中所述第一网络切片子网实例为核心网切片子网实例。

39.一种由网络切片管理功能(NSMF)执行的方法，包括：

40.根据权利要求39所述的方法，其中所述请求包括以下至少一项：

41.根据权利要求39或40所述的方法，还包括：

42.根据权利要求39至41中任一项所述的方法，还包括：

43.根据权利要求39至42中任一项所述的方法，其中所述第一网络切片子网实例为核心网切片子网实例。

44.一...

【技术特征摘要】
【国外来华专利技术】