[发明专利]一种凭据分发的方法和设备

权利要求书

1.一种凭据分发的方法，其特征在于，所述方法包括：虚拟可信平台模块vTPM实例生成凭据或者获取凭据，所述vTPM创建在网络功能虚拟化基础设施NFVI中；所述vTPM实例将所述凭据提供给所述NFVI创建的虚拟化网络功能VNF实例；

其中，所述vTPM实例将所述凭据提供给所述NFVI创建的VNF实例之前，所述方法还包括：所述vTPM实例将所述凭据注册到证书颁发中心CA中。

2.如权利要求1中所述的方法，其特征在于，所述vTPM实例将所述凭据注册到证书颁发中心CA中，具体包括：

所述vTPM实例经由vTPM OM代理和vTPM OM，通过安全通道，向CA注册所述凭据，所述安全通道包括符合TLS、IPsec或SSH标准的交互协议。

3.如权利要求1中所述的方法，其特征在于，所述vTPM实例获取所述凭据具体包括：所述vTPM实例获取证书颁发中心CA生成的凭据。

4.如权利要求3中所述的方法，其特征在于，在所述vTPM实例和所述VNF实例在实例化前，管理和编排MANO向CA注册所述VNF,所述CA根据所述MANO注册的VNF，生成对应的凭据。

5.如权利要求4中所述的方法，其特征在于，所述NFVI上的vTPM实例获取CA生成的凭据，具体包括：

CA生成凭据并通过vTPM OM将所述凭据分发到位于NFVI中的vTPM OM agent；

所述vTPM OM agent在所述NFVI中创建vTPM实例，并将所述凭据分发到所述创建的vTPM实例中。

6.如权利要求1-5中任一项所述的方法，其特征在于，所述凭据为一次性凭据。

7.如权利要求1-5中任一项所述的方法，其特征在于，所述vTPM实例将所述凭据提供给所述VNF实例后，所述VNF实例利用所述凭据进行证书申请。

8.如如权利要求6所述的方法，其特征在于，所述vTPM实例将所述凭据提供给所述VNF实例后，所述VNF实例利用所述凭据进行证书申请。

9.一种凭据分发的方法，其特征在于，所述方法包括：虚拟可信平台模块vTPM实例生成凭据或者获取凭据，所述vTPM创建在网络功能虚拟化基础设施NFVI中；所述vTPM实例将所述凭据提供给所述NFVI创建的虚拟化网络功能VNF实例；

其中，所述vTPM实例获取所述凭据具体包括：所述vTPM实例获取证书颁发中心CA生成的凭据。

10.一种凭据分发的方法，其特征在于，所述方法包括：虚拟可信平台模块vTPM实例生成凭据或者获取凭据，所述vTPM创建在网络功能虚拟化基础设施NFVI中；所述vTPM实例将所述凭据提供给所述NFVI创建的虚拟化网络功能VNF实例；

其中，所述vTPM实例将所述凭据提供给所述VNF实例后，所述VNF实例利用所述凭据进行证书申请。

11.一种凭据分发的方法，其特征在于，所述方法包括，

网络功能虚拟化基础设施NFVI根据VNF初始化命令创建虚拟化网络功能VNF实例；

所述VNF实例从所述NFVI中的虚拟可信平台模块vTPM实例中获取凭据；

其中，所述方法还包括，所述VNF实例利用所述凭据，向CA申请证书。

12.一种网络功能虚拟化基础设施NFVI，其特征在于，包括虚拟可信平台模块vTPM实例，所述vTPM实例用于执行权利要求1至10任意一项所述的方法。

13.一种虚拟网络功能VNF实例，其特征在于，包括：凭据获取单元，

所述凭据获取单元用于从NFVI中的虚拟可信平台模块vTPM实例中获取凭据；

其中，

还包括证书申请单元，所述证书申请单元用于利用所述凭据，向CA申请证书。

14.一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如权利要求1-11所述的方法。