息的第二摘要和第一解密信息是否相同。
[0122]當(dāng)?shù)谝辉夹畔⒌牡诙偷谝唤饷苄畔⒉幌嗤瑫r(shí)���,第二 VNFC對(duì)第一 VNFC身份認(rèn)證失敗����,結(jié)束該認(rèn)證流程�����,兩個(gè)VNFC間不建立通信連接����;
[0123]當(dāng)?shù)谝辉夹畔⒌牡诙偷谝唤饷苄畔⑾嗤瑫r(shí),第二 VNFC對(duì)第一 VNFC身份認(rèn)證通過(guò)���,進(jìn)入步驟905���。
[0124]步驟905、第二 VNFC生成第二原始信息的第一摘要����,并采用第二 VNFC的專用密鑰對(duì)第二原始信息的第一摘要進(jìn)行加密,得到第二加密信息��;其中,第二原始信息包含第二VNFC的標(biāo)識(shí)信息�,還可以包含第二 VNFC向第一 VNFC的通信連接請(qǐng)求。
[0125]步驟906�����、第二 VNFC向第一 VNFC發(fā)送攜帶第二原始信息和第二加密信息的認(rèn)證請(qǐng)求���。
[0126]步驟907、第一 VNFC接收第二 VNFC發(fā)送的攜帶第二原始信息和第二加密信息的認(rèn)證請(qǐng)求�,之后,第一 VNFC生成第二原始信息的第二摘要����,以及采用第二 VNFC的專用密鑰對(duì)第二加密信息進(jìn)行解密,得到第二解密信息�。
[0127]步驟908、判斷第二原始信息的第二摘要和第二解密信息是否相同��。
[0128]當(dāng)?shù)诙夹畔⒌牡诙偷诙饷苄畔⒉幌嗤瑫r(shí)�����,第一 VNFC對(duì)第二 VNFC身份認(rèn)證失敗�����,兩個(gè)VNFC間不建立通信連接;
[0129]當(dāng)?shù)诙夹畔⒌牡诙偷诙饷苄畔⑾嗤瑫r(shí)���,第一 VNFC對(duì)第二 VNFC身份認(rèn)證通過(guò)��。即此時(shí)���,第一 VNFC與第二 VNFC間互相身份認(rèn)證通過(guò),兩個(gè)VNFC間可以建立安全的通信連接�����。
[0130]較佳的��,在將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰寫入或發(fā)送至第一VNFC時(shí)����,還可以將第二 VNFC的標(biāo)識(shí)信息一并寫入或發(fā)送至第一 VNFC,第二 VNFC的標(biāo)識(shí)信息與第二 VNFC的專用密鑰的對(duì)應(yīng)關(guān)系存儲(chǔ)于第一 VNFC中���,以便后續(xù)在接收到第二 VNFC發(fā)送的認(rèn)證請(qǐng)求時(shí)��,根據(jù)第二原始信息中的第二 VNFC的標(biāo)識(shí)信息快速獲取到第二 VNFC的專用密鑰�����。
[0131]相應(yīng)的�,在將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰寫入或發(fā)送至第二VNFC時(shí),還可以將第一 VNFC的標(biāo)識(shí)信息一并寫入或發(fā)送至第二 VNFC���,第一 VNFC的標(biāo)識(shí)信息與第一 VNFC的專用密鑰的對(duì)應(yīng)關(guān)系存儲(chǔ)于第二 VNFC中��,以便后續(xù)在接收到第一 VNFC發(fā)送的認(rèn)證請(qǐng)求時(shí)����,根據(jù)第一原始信息中的第一 VNFC的標(biāo)識(shí)信息快速獲取到第一 VNFC的專用密鑰�。
[0132]可見�����,采用本發(fā)明實(shí)施例提供的上述身份認(rèn)證方法���,可以在生成建立VNF所需的配置信息時(shí)�,針對(duì)組成VNF的每個(gè)VNFC��,生成專用密鑰�����,將該VNFC的專用密鑰置于該VNFC以及需要與該VNFC進(jìn)行通信的VNFC,當(dāng)然�����,需要與該VNFC進(jìn)行通信的VNFC的數(shù)量可以為一個(gè)�,也可以為多個(gè)。通過(guò)VNFC間校驗(yàn)專用密鑰匹配�����,可以實(shí)現(xiàn)VNFC間的身份認(rèn)證�����。
[0133]圖8所示的身份認(rèn)證方法在NFV系統(tǒng)中的具體實(shí)現(xiàn)可以參見前述具體實(shí)施例1-4�����,本發(fā)明在此不再贅述����。
[0134]綜上,采用本發(fā)明實(shí)施例提供的方法,可以實(shí)現(xiàn)身份憑據(jù)的自動(dòng)置入����,不需要通過(guò)手工配置來(lái)實(shí)現(xiàn)身份憑據(jù)的置入,因此�����,效率較高����;并且,VNF中VNFC間的通信關(guān)系是動(dòng)態(tài)變化的�,采用本發(fā)明實(shí)施例提供的方法,無(wú)論VNFC間的通信關(guān)系如何變化���,均可以自動(dòng)進(jìn)行VNFC間的身份認(rèn)證����,因此能夠適應(yīng)動(dòng)態(tài)變化的VNF���,并且可以利用現(xiàn)有的NFV系統(tǒng),易于實(shí)現(xiàn)�。
[0135]基于同一發(fā)明構(gòu)思,根據(jù)本發(fā)明上述實(shí)施例提供的身份認(rèn)證方法,相應(yīng)地�����,本發(fā)明另一實(shí)施例還提供了一種身份認(rèn)證裝置�,應(yīng)用于NFV系統(tǒng),該NFV系統(tǒng)包括VNF���,該VNF包括第一 VNFC和第二 VNFC���。例如,在一個(gè)實(shí)施例中��,第一 VNFC為OMU-VNFC�����,第二 VNFC為SER-VNFC ;在另一個(gè)實(shí)施例中�����,第一 VNFC為SER-VNFC��,第二 VNFC為OMU-VNFC ;在另一個(gè)實(shí)施例中�����,第一 VNFC為SER-VNFC,第二 VNFC為SER-VNFC�。本發(fā)明實(shí)施例提供的身份認(rèn)證裝置可以利用現(xiàn)有NFV系統(tǒng)中的VNFM、EMS或NFVO實(shí)現(xiàn)�����。該身份認(rèn)證裝置結(jié)構(gòu)示意圖如圖10所示����,具體包括:
[0136]生成單元1001,用于生成第一 VNFC的公鑰和私鑰�,以及第二 VNFC的公鑰和私鑰;
[0137]置入單元1002�����,用于將第一 VNFC的私鑰和第二 VNFC的公鑰寫入或發(fā)送至第一VNFC,以及將第一 VNFC的公鑰和第二 VNFC的私鑰寫入或發(fā)送至第二 VNFC ;其中�,第一 VNFC的公鑰和私鑰以及第二 VNFC的公鑰和私鑰用于第一 VNFC和第二 VNFC進(jìn)行身份認(rèn)證。
[0138]進(jìn)一步的�����,置入單元1002�����,具體用于在生成第一 VNFC時(shí)�����,將第一 VNFC的私鑰和第二VNFC的公鑰寫入第一 VNFC ;或者當(dāng)?shù)谝?VNFC為管理VNFC時(shí)����,通過(guò)第一 VNFC的管理通信通道,將第一 VNFC的私鑰和第二 VNFC的公鑰發(fā)送至第一 VNFC���。
[0139]進(jìn)一步的�����,置入單元1002�����,具體用于在生成第二 VNFC時(shí)���,將第一 VNFC的公鑰和第二VNFC的私鑰寫入第二 VNFC ;或者當(dāng)?shù)诙?VNFC為管理VNFC時(shí),通過(guò)第二 VNFC的管理通信通道�,將第一 VNFC的公鑰和第二 VNFC的私鑰發(fā)送至第二 VNFC�。
[0140]較佳的�����,置入單元1002��,還用于將第二 VNFC的標(biāo)識(shí)信息寫入或發(fā)送至第一 VNFC ;其中��,第二 VNFC的標(biāo)識(shí)信息與第二 VNFC的公鑰的對(duì)應(yīng)關(guān)系存儲(chǔ)于第一 VNFC中���。
[0141]進(jìn)一步的�,置入單元1002���,還用于將第一 VNFC的標(biāo)識(shí)信息寫入或發(fā)送至第一VNFCo
[0142]具體的�����,生成單元1001可以由處理器實(shí)現(xiàn)�,置入單元1002可以由輸入輸出接口實(shí)現(xiàn)���,該輸入輸出接口可以包括寫入器或發(fā)送器���。
[0143]基于同一發(fā)明構(gòu)思�,根據(jù)本發(fā)明上述實(shí)施例提供的身份認(rèn)證方法����,相應(yīng)地�����,本發(fā)明另一實(shí)施例還提供了一種身份認(rèn)證裝置�,應(yīng)用于NFV系統(tǒng),該NFV系統(tǒng)包括VNF�,該VNF包括第一 VNFC和第二 VNFC,該身份認(rèn)證裝置結(jié)構(gòu)示意圖如圖11所示����,具體包括:
[0144]生成單元1101,用于生成第一 VNFC的專用密鑰�����,以及第二 VNFC的專用密鑰��;
[0145]置入單元1102��,用于將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰寫入或發(fā)送至第一 VNFC�,以及將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰寫入或發(fā)送至第二VNFC ;其中�,第一 VNFC的專用密鑰以及第二 VNFC的專用密鑰用于第一 VNFC和第二 VNFC進(jìn)行身份認(rèn)證���。
[0146]進(jìn)一步的��,置入單元1102�����,具體用于在生成第一 VNFC時(shí)�,將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰寫入第一 VNFC ;或者當(dāng)?shù)谝?VNFC為管理VNFC時(shí)��,通過(guò)第一 VNFC的管理通信通道���,將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰發(fā)送至第一 VNFC�。
[0147]進(jìn)一步的����,置入單元1102,具體用于在生成第二 VNFC時(shí)����,將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰寫入第二 VNFC ;或者當(dāng)?shù)诙?VNFC為管理VNFC時(shí),通過(guò)第二 VNFC的管理通信通道,將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰發(fā)送至第二 VNFC�����。
[0148]較佳的�����,置入單元1102����,還用于將第二 VNFC的標(biāo)識(shí)信息寫入或發(fā)送至第一 VNFC ;其中����,第二 VNFC的標(biāo)識(shí)信息與第二 VNFC的對(duì)稱密鑰的對(duì)應(yīng)關(guān)系存儲(chǔ)于第一 VNFC中。
[0149]進(jìn)一步的���,置入單元1102���,還用于將第一 VNFC的標(biāo)識(shí)信息寫入或發(fā)送至第一VNFCo
[0150]具體的,生成單元1101可以由處理器實(shí)現(xiàn)�,置入單元1102可以由輸入輸出接口實(shí)現(xiàn),該輸入輸出接口可以包括寫入器或發(fā)送器���。
[0151]綜上所述����,本發(fā)明實(shí)施例提供的方案,相比于現(xiàn)有技術(shù)����,能夠自動(dòng)實(shí)現(xiàn)VNFC間的身份認(rèn)證,效率較高���,能夠適應(yīng)動(dòng)態(tài)變化的VNF��。
[0152]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白��,本發(fā)明的實(shí)施例可提供為方法���、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品��。因此�����,本發(fā)明可采用完全硬件實(shí)施例���、完全軟件實(shí)施例����、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且�����,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器�����、CD-ROM�、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式�。
[0153]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))���、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的��。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框��、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合����。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)��、專用計(jì)算機(jī)��、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器���,使得通過(guò)