CN106105154B - 数据上载的方法、装置及系统 - Google Patents

数据上载的方法、装置及系统 Download PDF

Info

Publication number
CN106105154B
CN106105154B CN201580002153.2A CN201580002153A CN106105154B CN 106105154 B CN106105154 B CN 106105154B CN 201580002153 A CN201580002153 A CN 201580002153A CN 106105154 B CN106105154 B CN 106105154B
Authority
CN
China
Prior art keywords
vnf package
vnf
package
mark
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201580002153.2A
Other languages
English (en)
Other versions
CN106105154A (zh
Inventor
刘建宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao Huashi Intelligent Technology Co.,Ltd.
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN106105154A publication Critical patent/CN106105154A/zh
Application granted granted Critical
Publication of CN106105154B publication Critical patent/CN106105154B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0889Techniques to speed-up the configuration process
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/951Indexing; Web crawling techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种数据上载的方法、装置及系统,涉及网络功能虚拟化领域,用于解决NSD上载失败时,导致资源浪费的问题。所述方法包括:向NFV Orchestrator发送第一查询请求,查询请求携带有网络服务所需的全部VNF Package标识;接收网络功能虚拟化编排器发送的查询结果,查询结果携带有目标VNF Package标识列表,目标VNF Package标识列表用于记载未上载的至少一个目标VNF Package的标识;如果目标VNF Package标识列表不为空,则根据目标VNF Package标识列表获取至少一个目标VNF Package;将网路服务的网络服务描述信息NSD、至少一个目标VNF Package和身份验证文件进行封装并发送至网络功能虚拟化编排器,身份验证文件用于对验证用户身份的合法性。本发明主要应用于网络服务相关信息上载的过程中。

Description

数据上载的方法、装置及系统
技术领域
本发明涉及网络功能虚拟化领域,具体涉及一种数据上载的方法、装置及系统。
背景技术
NFV(Network Function Virtualization,网络功能虚拟化)由全球13个主要电信运营商发起,是众多设备商、IT(Information Technology,信息技术)厂商等参与的组织,旨在定义运营商网络功能虚拟化的需求和相关的技术报告,希望借鉴IT的虚拟化技术,利用通用的高性能大容量服务器、交换机和存储来实现部分网络功能的软件化。例如,各种类型的网络设备,如服务器、路由器、存储设备CDN (Content Delivery Network,内容分发网络)、交换机等,都可以通过NFV技术实现软硬件分离,它们可以部署在数据中心、网络节点或者用户家中等。在为用户提供网络服务(Network Service,NS)之前,需要进行数据上载,包括网络服务描述器(Network Service Descriptor,NSD)的上载以及网络服务所需的虚拟网络功能包 (Virtualized Network Function,VNF Package)的上载。现有的数据上载过程如下所示:
1、用户向网络侧的网络功能虚拟化编排器(NFV Orchestrator) 上载网络服务描述器(Network Service Descriptor,NSD),也被称为网络服务描述信息。其中,网络功能虚拟化编排器(NFV Orchestrator)负责根据用户请求的网络服务(NS)编排和管理资源,实时监测VNF资源及其运行状态。如果上载成功,即网络功能虚拟化编排器已保存了NSD所需的全部VNF Package。则返回NSD上载成功确认消息,而后为用户提供其网络服务。如果上载失败,即网络功能虚拟化编排器未保存网络服务描述信息所需的全部VNF Package,则返回NSD上载失败消息。2、用户如果收到NSD上载失败消息,按照现有标准的规定,用户需逐一上载NSD所需的每个VNF Package。在每一个VNF Package的上载过程中,网络功能虚拟化编排器对本次上载VNF Package进行用户身份验证,如果通过验证则将该VNF Package添加到VNF目录中。当NSD描述的全部VNF全部存储到所述VNF目录中时,将该NSD添加到NSD目录中,并向用户发送NSD 上载成功消息。
在实现上述数据上载的过程中,发明人发现现有技术中至少存在如下问题:当NSD上载失败时,用户需要将NSD所需的VNF Package 逐一上载到网络功能虚拟化编排器。每次上载VNF Package时,均需要进行用户身份验证。如此对于同一个NSD的N个VNF Package需要进行多次重复的身份验证,最多将产生N-1次重复的身份验证,造成资源浪费。
发明内容
本发明提供一种数据上载的方法、装置及系统,用于解决NSD上载失败时,对一个用户进行多次重复的身份验证,导致资源浪费的问题。
为达到上述目的,本发明采用如下技术方案:
第一方面,本发明提供了一种数据上载的方法,所述方法应用于用户当前登录的设备,所述用户为请求提供网络服务NS的用户,所述方法包括:
向网络功能虚拟化编排器NFV Orchestrator发送第一查询请求,所述查询请求携带有所述网络服务所需的全部虚拟网络功能包VNF Package标识;
接收所述网络功能虚拟化编排器发送的查询结果,所述查询结果携带有目标VNFPackage标识列表,所述目标VNF Package标识列表用于记载未上载的至少一个目标VNFPackage的标识;
如果所述目标VNF Package标识列表不为空,则根据所述目标 VNF Package标识列表获取所述至少一个目标VNF Package;
将所述网路服务的网络服务描述信息NSD、所述至少一个目标 VNF Package和身份验证文件进行封装并发送至所述网络功能虚拟化编排器,所述身份验证文件用于对验证用户身份的合法性。
结合第一方面,在所述第一方面的第一种可能的实现方式中,在所述接收所述网络功能虚拟化编排器发送的查询结果之前,所述方法还包括:
向网络功能虚拟化编排器发送第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNF Package 标识;
或者,
向网络功能虚拟化编排器发送第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识;
或者,
向网络功能虚拟化编排器发送第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、所述至少一个 VNF Package版本号和所述用户的用户标识。
结合第一方面,在所述第一方面或所述第一方面的第一种可能的实现方式中,还提供了所述第一方面的第二种可能的实现方式,在所述第一方面的第二种可能的实现方式中,在所述根据所述目标VNF Package标识列表获取所述至少一个目标VNF Package之后,所述方法还包括:
将所述网路服务的NSD、所述至少一个目标VNF Package、身份验证文件和验证策略文件进行封装并发送至所述网络功能虚拟化编排器,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package的完整性和真实性进行验证。
第二方面,本发明提供还了一种数据上载的方法,所述方法应用于网络功能虚拟化编排器,所述方法包括:
接收用户发送的第一查询请求,所述查询请求携带有所述用户请求的网络服务所需的全部VNF Package标识;
查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNFPackage标识;
向所述用户发送目标VNF Package标识列表,所述目标VNF Package标识列表用于记载所述至少一个目标VNF Package标识;
接收所述用户发送的网络服务包,所述网络服务包携带有所述网路服务的网络服务描述信息NSD、所述至少一个目标VNF Package 标识对应的至少一个目标VNF Package和身份验证文件;
根据所述身份验证文件对所述用户进行身份验证;
如果验证成功,则依次完成每个目标VNF Package的上载流程。
结合第二方面,在所述第二方面的第一种可能的实现方式中,在所述查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识之前,所述方法还包括:
接收用户发送的第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNFPackage标识;
所述查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNFPackage标识,具体包括:
查找所述全部VNF Package标识中,VNF Package标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package 标识。
结合第二方面,在所述第二方面的第二种可能的实现方式中,在所述查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识之前,所述方法还包括:
接收用户发送的第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识;
根据所述用户标识判断所述用户是否具有查询权限;
所述查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNFPackage标识,还包括:
如果有所述查询权限,则查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识。
结合第二方面,在所述第二方面的第三种可能的实现方式中,在所述查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识之前,所述方法还包括:
接收用户发送的第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、至少一个VNF Package版本号和所述用户的用户标识;
根据所述用户标识判断所述用户是否具有查询权限;
所述查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNFPackage标识,还包括:
如果有所述查询权限,则查找所述全部VNF Package标识中,VNF Package标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package标识。
结合第二方面,在所述第二方面或所述第二方面的第一种可能、第二种可能或第三种可能的实现方式中,还提供了所述第二方面的第四种可能的实现方式,在所述第二方面的第四种可能的实现方式中,所述网络服务包还携带有验证策略文件,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package的完整性和真实性进行验证,在所述依次完成每个目标VNF Package的上载流程之前,所述方法还包括:
如果所述网络服务包中未携带有所述验证策略文件,则对全部 VNF Package和所述NSD的完整性和真实性进行验证,所述完整性表示VNF Package中携带的程序是否完整,所述真实性表示所述VNF Package中携带的程序的功能是否与虚拟网络功能包描述信息VNFD 中描述的一致;
如果所述网络服务包中携带有所述验证策略文件,则对所述验证策略文件进行解析,确定验证策略。
结合第二方面,在所述第二方面或所述第二方面的第一种可能、第二种可能、第三种可能或第四种可能的实现方式中,还提供了所述第二方面的第五种可能的实现方式,在所述第二方面的第五种可能的实现方式中,所述依次完成每个目标VNF Package的上载流程,具体包括:
依次将每个目标VNF Package添加到所述VNF目录中并将所述 VNF中携带的镜像发送到VIM;
当所述NSD描述的全部VNF Package全部添加到所述VNF目录中时,将所述NSD添加到NSD目录。
第三方面,本发明还提供了一种数据上载的装置,所述装置位于用户当前登录的设备中,所述用户为请求提供网络服务NS的用户,所述装置包括:
发送单元,用于向网络功能虚拟化编排器NFV Orchestrator发送第一查询请求,所述查询请求携带有所述网络服务所需的全部虚拟网络功能包VNF Package标识;
接收单元,用于接收所述网络功能虚拟化编排器发送的查询结果,所述查询结果携带有目标VNF Package标识列表,所述目标VNF Package标识列表用于记载未上载的至少一个目标VNF Package的标识;
获取单元,用于当所述接收单元接收的所述目标VNF Package标识列表不为空时,根据所述目标VNF Package标识列表获取所述至少一个目标VNF Package;
所述发送单元还用于,将所述网路服务的网络服务描述信息NSD、所述获取单元获取的所述至少一个目标VNF Package和身份验证文件进行封装并发送至所述网络功能虚拟化编排器,所述身份验证文件用于对验证用户身份的合法性。
结合第三方面,在所述第三方面的第一种可能的实现方式中,所述发送单元还用于:
向网络功能虚拟化编排器发送第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNF Package 标识;
或者,
向网络功能虚拟化编排器发送第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识;
或者,
向网络功能虚拟化编排器发送第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、所述至少一个 VNF Package版本号和所述用户的用户标识。
结合第三方面,在所述第三方面或所述第三方面的第一种可能的实现方式中,还提供了所述第三方面的第二种可能的实现方式,在所述第三方面的第二种可能的实现方式中,所述发送单元还用于,将所述网路服务的NSD、所述至少一个目标VNF Package、身份验证文件和验证策略文件进行封装并发送至所述网络功能虚拟化编排器,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package的完整性和真实性进行验证。
第四方面,本发明还提供了一种数据上载的装置,所述装置位于网络功能虚拟化编排器中,所述装置包括:
接收单元,用于接收用户发送的第一查询请求,所述查询请求携带有所述用户请求的网络服务所需的全部VNF Package标识;
查找单元,用于查找所述接收单元接收到的所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package 标识;
发送单元,用于向所述用户发送目标VNF Package标识列表,所述目标VNFPackage标识列表用于记载所述查找单元查找到的所述至少一个目标VNF Package标识;
所述接收单元还用于,接收所述用户发送的网络服务包,所述网络服务包携带有所述网路服务的网络服务描述信息NSD、所述至少一个目标VNF Package标识对应的至少一个目标VNF Package和身份验证文件;
验证单元,用于根据所述接收单元接收到的所述身份验证文件对所述用户进行身份验证;
上载单元,用于当所述验证单元验证成功时,依次完成每个目标 VNF Package的上载流程。
结合第四方面,在所述第四方面的第一种可能的实现方式中,所述接收单元还用于,
接收用户发送的第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNFPackage标识;
所述查找单元还用于:
查找所述全部VNF Package标识中,VNF Package标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package 标识。
结合第四方面,在所述第四方面的第二种可能的实现方式中,所述接收单元还用于,接收用户发送的第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNFPackage标识和所述用户的用户标识;
所述验证单元还用于,根据所述接收单元接收到的所述用户标识判断所述用户是否具有查询权限;
所述查找单元还用于,当所述验证单元验证有所述查询权限时,查找所述全部VNFPackage标识中,未记录在VNF目录中的至少一个目标VNF Package标识。
结合第四方面,在所述第四方面的第三种可能的实现方式中,所述发送单元还用于,接收用户发送的第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNFPackage标识、至少一个VNF Package版本号和所述用户的用户标识;
所述验证单元还用于,根据所述用户标识判断所述用户是否具有查询权限;
所述查找单元还用于,当所述验证单元验证有所述查询权限时,查找所述全部VNFPackage标识中,VNF Package标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package 标识。
结合第四方面,在所述第四方面或所述第四方面的第一种可能、第二种可能或第三种可能的实现方式中,还提供了所述第四方面的第四种可能的实现方式,在所述第四方面的第四种可能的实现方式中,所述网络服务包还携带有验证策略文件,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package的完整性和真实性进行验证,所述验证单元还用于:
如果所述网络服务包中未携带有所述验证策略文件,则对全部 VNF Package和所述NSD的完整性和真实性进行验证,所述完整性表示VNF Package中携带的程序是否完整,所述真实性表示所述VNF Package中携带的程序的功能是否与虚拟网络功能包描述信息VNFD 中描述的一致;
如果所述网络服务包中携带有所述验证策略文件,则对所述验证策略文件进行解析,确定验证策略。
结合第四方面,在所述第四方面或所述第四方面的第一种可能、第二种可能、第三种可能或第四种可能的实现方式中,还提供了所述第四方面的第五种可能的实现方式,在所述第四方面的第五种可能的实现方式中,所述上载单元具体用于:
依次将每个目标VNF Package添加到所述VNF目录中并将所述 VNF中携带的镜像发送到VIM;
当所述NSD描述的全部VNF Package全部添加到所述VNF目录中时,将所述NSD添加到NSD目录。
第五方面,本发明还提供了一种数据上载的系统,所述系统包括第三方面所述的装置和第四方面所述的装置。
第六方面,本发明还提供了一种数据上载的装置,所述装置位于用户当前登录的设备中,所述用户为请求提供网络服务NS的用户,所述装置包括:
发射器,用于向网络功能虚拟化编排器NFV Orchestrator发送第一查询请求,所述查询请求携带有所述网络服务所需的全部虚拟网络功能包VNF Package标识;
接收器,用于接收所述网络功能虚拟化编排器发送的查询结果,所述查询结果携带有目标VNF Package标识列表,所述目标VNF Package标识列表用于记载未上载的至少一个目标VNF Package的标识;
处理器,用于当所述接收器接收的所述目标VNF Package标识列表不为空时,根据所述目标VNF Package标识列表获取所述至少一个目标VNF Package;
所述发射器还用于,将所述网路服务的网络服务描述信息NSD、所述处理器获取的所述至少一个目标VNF Package和身份验证文件进行封装并发送至所述网络功能虚拟化编排器,所述身份验证文件用于对验证用户身份的合法性。
结合第六方面,在所述第六方面的第一种可能的实现方式中,所述发射器还用于:
向网络功能虚拟化编排器发送第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNF Package 标识;
或者,
向网络功能虚拟化编排器发送第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识;
或者,
向网络功能虚拟化编排器发送第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、所述至少一个 VNF Package版本号和所述用户的用户标识。
结合第六方面,在所述第六方面或所述第六方面的第一种可能的实现方式中,还提供了所述第六方面的第二种可能的实现方式,在所述第六方面的第二种可能的实现方式中,所述发射器还用于,将所述网路服务的NSD、所述至少一个目标VNF Package、身份验证文件和验证策略文件进行封装并发送至所述网络功能虚拟化编排器,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package的完整性和真实性进行验证。
第七方面,本发明还提供了一种数据上载的装置,所述装置位于网络功能虚拟化编排器中,所述装置包括:
接收器,用于接收用户发送的第一查询请求,所述查询请求携带有所述用户请求的网络服务所需的全部VNF Package标识;
处理器,用于查找所述接收器接收到的所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识;
发射器,用于向所述用户发送目标VNF Package标识列表,所述目标VNF Package标识列表用于记载所述处理器查找到的所述至少一个目标VNF Package标识;
所述接收器还用于,接收所述用户发送的网络服务包,所述网络服务包携带有所述网路服务的网络服务描述信息NSD、所述至少一个目标VNF Package标识对应的至少一个目标VNF Package和身份验证文件;
所述处理器还用于,根据所述接收器接收到的所述身份验证文件对所述用户进行身份验证;
当验证成功时,依次完成每个目标VNF Package的上载流程。
结合第七方面,在所述第七方面的第一种可能的实现方式中,所述接收器还用于,
接收用户发送的第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNFPackage标识;
所述处理器还用于:
查找所述全部VNF Package标识中,VNF Package标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package 标识。
结合第七方面,在所述第七方面的第二种可能的实现方式中,所述接收器还用于,接收用户发送的第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNFPackage标识和所述用户的用户标识;
所述处理器还用于,根据所述接收器接收到的所述用户标识判断所述用户是否具有查询权限;
当验证有所述查询权限时,查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识。
结合第七方面,在所述第七方面的第三种可能的实现方式中,所述发射器还用于,接收用户发送的第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNFPackage标识、至少一个VNF Package版本号和所述用户的用户标识;
所述处理器还用于,根据所述用户标识判断所述用户是否具有查询权限;
当验证有所述查询权限时,查找所述全部VNF Package标识中, VNF Package标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package标识。
结合第七方面,在所述第七方面或所述第七方面的第一种可能、第二种可能或第三种可能的实现方式中,还提供了所述第七方面的第四种可能的实现方式,在所述第七方面的第四种可能的实现方式中,所述网络服务包还携带有验证策略文件,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package的完整性和真实性进行验证,所述处理器还用于:
如果所述网络服务包中未携带有所述验证策略文件,则对全部 VNF Package和所述NSD的完整性和真实性进行验证,所述完整性表示VNF Package中携带的程序是否完整,所述真实性表示所述VNF Package中携带的程序的功能是否与虚拟网络功能包描述信息VNFD 中描述的一致;
如果所述网络服务包中携带有所述验证策略文件,则对所述验证策略文件进行解析,确定验证策略。
结合第七方面,在所述第七方面或所述第七方面的第一种可能、第二种可能、第三种可能或第四种可能的实现方式中,还提供了所述第七方面的第五种可能的实现方式,在所述第七方面的第五种可能的实现方式中,所述处理器还用于:
依次将每个目标VNF Package添加到所述VNF目录中并将所述 VNF中携带的镜像发送到VIM;
当所述NSD描述的全部VNF Package全部添加到所述VNF目录中时,将所述NSD添加到NSD目录。
第八方面,本发明还提供了一种数据上载的系统,所述系统包括第六方面所述的装置和第七方面所述的装置。
本发明提供的数据上载的方法、装置及系统,首先通过查询确定缺少的VNFPackage,因此不会向网络功能虚拟化编排器发送重复的 VNF Package,节约资源。其次,将缺少的至少一个VNF Package与 NSD以及身份验证文件进行封装并发送至网络功能虚拟化编排器。与现有技术中,每次只能上传一个VNF Package,当需要上传N个VNF Package时,需要进行N次数据传输,网络功能虚拟化编排器需要进行N次身份验证。本发明中,网络功能虚拟化编排器通过一次身份验证即可确定N个VNF Package的发送者的合法性,进而避免了重复的身份验证,提高资源利用率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中第一个数据上载的方法的流程图;
图2为本发明实施例中第二个数据上载的方法的流程图;
图3为本发明实施例中第三个数据上载的方法的流程图;
图4为本发明实施例中第四个数据上载的方法的流程图;
图5为本发明实施例中第五个数据上载的方法的流程图;
图6为本发明实施例中第六个数据上载的方法的流程图;
图7为本发明实施例中第七个数据上载的方法的流程图;
图8为本发明实施例中第八个数据上载的方法的流程图;
图9为本发明实施例中第九个数据上载的方法的流程图;
图10为本发明实施例中第十个数据上载的方法的流程图;
图11为本发明实施例中第十一个数据上载的方法的流程图;
图12为本发明实施例中第一个数据上载的装置的结构示意图;
图13为本发明实施例中第二个数据上载的装置的结构示意图;
图14为本发明实施例中第三个数据上载的装置的结构示意图;
图15为本发明实施例中第一个数据上载的系统的示意图;
图16为本发明实施例中第四个数据上载的装置的结构示意图;
图17为本发明实施例中第五个数据上载的装置的结构示意图;
图18为本发明实施例中第二个数据上载的系统的示意图。
具体实施方式
下面将结合本实施例中的附图,对本实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种数据上载的方法,所述方法应用于用户当前登录的设备,所述用户为请求提供网络服务NS的用户。所述用户为与网络功能虚拟化编排器NFVOrchestrator通信的客户或者节点,通常可以为运营支撑系统/基站子系统(OSS/BSS),供应商Vendor,网络服务设计厂商等,如图1所示,所述方法包括:
步骤101、向网络功能虚拟化编排器NFV Orchestrator发送第一查询请求,所述查询请求携带有所述网络服务所需的全部虚拟网络功能包VNF Package标识。
本发明实施例中根据查询请求携带内容的不同将查询请求分为第一查询请求、第二查询请求、第三查询请求和第四查询请求,各查询请求均携带有所述网络服务所需的全部虚拟网络功能包VNF Package 标识。查询请求的一种实现方式为:VNF Package列表查询请求VNF Package list query request。此处只介绍第一查询请求,第二查询请求、第三查询请求和第四查询请求在后文中进行详细说明。
用户当前登录的设备具有向网络功能虚拟化编排器发送NSD以及获取NSD所需要的全部VNF Package以及VNF Package标识的功能。VNF Package标识可通过本地的预设数据库获取,也可通过网络获取,还可以由人工导入。
步骤102、接收所述网络功能虚拟化编排器发送的查询结果,所述查询结果携带有目标VNF Package标识列表,所述目标VNF Package标识列表用于记载未上载的至少一个目标VNF Package的标识。
查询结果的一种实现方式为列表查询响应list query Ack (Acknowledgement)。查询结果携带有目标VNF Package标识列表,目标VNF Package标识列表用于记载未上载到网络功能虚拟化编排器的至少一个VNF Package的标识,即需要用户补充的VNF Package的标识。
步骤103、如果所述目标VNF Package标识列表不为空,则根据所述目标VNFPackage标识列表获取所述至少一个目标VNF Package。
如果所述目标VNF Package标识列表不为空,说明网络功能虚拟化编排器还需要目标VNF Package标识列表中记载的目标VNF Package,才能够为用户提供其请求的网路服务。用户当前登录的设备通过在本地读取或通过网络获取以及人工导入的方式,逐一获取所述至少一个目标VNF Package中的各个目标VNF Package。
对于获取所述至少一个目标VNF Package的三种方式,其优先依次为本地读取、通过网络获取、人工导入。如果通过本地读取和网络获取的方式均无法得到标VNF Package,则用户当前登录的设备输出提示信息,以便人工进行导入。
步骤104、将所述网路服务的网络服务描述信息NSD、所述至少一个目标VNFPackage和身份验证文件进行封装并发送至所述网络功能虚拟化编排器,所述身份验证文件用于对验证用户身份的合法性。
本发明将封装后的包称为网络服务包。身份验证文件是现有技术中通常采用的一种身份验证文件,具体可参见现有技术中关于身份验证文件的定义以及使用方法。通常,身份验证文件中携带有用户标识、证书、密钥中的一种,用于进行身份的合法性验证。网络服务描述信息NSD是现有技术中用于描述NS所需的全部元素,包括每个VNF Package的VNF描述信息(VNF Descriptor,VNFD)等信息。具体可参见现有技术中NSD的定义。
本发明实施例提供的数据上载的方法,在向网络功能虚拟化编排器发送NSD之前,通过查询请求得到网络功能虚拟化编排器中用于提供网络服务的至少一个目标VNFPackage(缺少的VNF Package),再将至少一个目标VNF Package和NSD以及身份验证文件进行封装并发送至所述网络功能虚拟化编排器,进而实现在一次传送过程中发送一个或多个目标VNF Package,以便网络功能虚拟化编排器针对本次发送的网络服务包进行身份验证,即可对网络服务包中封装的至少一个目标VNF Package进行上载,避免重复的身份验证,提高资源利用率。
第一查询请求中仅携带了所述网络服务所需的全部VNF Package 标识,然而,在某些场景下同一个VNF Package有多个版本(如V1.0、 V2.0等)。此时,如果网络功能虚拟化编排器中保存的是V1.0,而用户请求的是V2.0,则仅仅根据VNF Package标识无法对不同版本的 VNF Package进行区分。基于此,作为对图1所示方法的进一步说明,本发明实施例还提供了一种数据上载的方法,如图2所示,在步骤102、接收所述网络功能虚拟化编排器发送的查询结果之前,所述方法还包括:
步骤101a、向网络功能虚拟化编排器发送第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNFPackage版本号对应一个VNF Package标识。
第二查询请求用于替代第一查询请求。为每个VNF Package标识配置一个VNFPackage版本号;或者,为一部分需要进行版本区分的 VNF Package标识配置VNF Package版本号。例如:网络服务所需的全部VNF Package标识有10个,第二查询请求中携带有其中5个 VNF Package标识对应的5个VNF Package版本号。
需要说明的是,如果VNF Package标识本身已具有用于区分不同版本的信息,则可作为本发明实施例的一个替代方案。例如:在VNF Package标识的结尾添加版本字段,进而将版本号纳入到VNF Package标识中。
本发明实施例提供的数据上载的方法,能够通过第二查询请求向网络功能虚拟化编排器发送携带有VNF Package版本号的查询请求,进而能够对不同版本的VNF Package进行区分,增加了VNF Package 的查询维度。在具有不同版本的VNF Package的场景下,提高了查找精确度。
上述实施例中,无论用户身份是否合法,只要用户当前登录的设备向网络功能虚拟化编排器发送第一查询请求,网络功能虚拟化编排器便会进行响应。然而,在为未确定用户身份的合法性的前提下,直接为对用户的第一查询请求进行响应,存在一定的安全隐患。基于此,本发明实施例还提供了一种数据上载的方法,作为对图1所示方法的进一步说明,如图3所示,在步骤102、接收所述网络功能虚拟化编排器发送的查询结果之前,所述方法还包括:
步骤101b、向网络功能虚拟化编排器发送第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识。
第三查询请求时第一查询请求的一种替代方案,第三查询请求中处理含有必要的所述网络服务所需的全部VNF Package标识之外,还携带有用户标识。用户标识用于标识用户,每个用户具有唯一的用户标识。网络功能虚拟化编排器能够根据用户标识对用户进行验证。如果通过验证则对查询请求进行响应。否则,未通过验证,则反馈验证失败消息,通知取消响应所述查询请求。
本发明实施例提供的数据上载的方法,在第三查询请求中携带唯一标识用户的用户标识,以便网络功能虚拟化编排器根据用户标识对用户进行验证,进而提高了目标VNFPackage标识查询的安全性。
进一步的,查询请求中可以同时携带VNF Package版本号和用户标识,基于此,本发明实施例还提供了一种数据上载的方法,如图4 所示,在步骤102、接收所述网络功能虚拟化编排器发送的查询结果之前,所述方法还包括:
步骤101c、向网络功能虚拟化编排器发送第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、所述至少一个VNF Package版本号和所述用户的用户标识。
第四查询请求中包含了第二查询请求携带的VNF Package版本号以及第三查询请求中携带的用户标识,进而实现了提高查找精确度和提高查询安全性的双重效果。
作为对安全性的进一步考虑,本发明实施例还提供了一种进一步加强数据传输安全性的方案,在步骤103、如果所述目标VNF Package 标识列表不为空,则根据所述目标VNFPackage标识列表获取所述至少一个目标VNF Package之后,如图5所示,所述方法还包括:
步骤104’、将所述网路服务的NSD、所述至少一个目标VNF Package、身份验证文件和验证策略文件进行封装并发送至所述网络功能虚拟化编排器,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package的完整性和真实性进行验证。
验证策略文件用于记载如何对目标VNF Package的完整性和真实性进行检测。所述完整性表示VNF Package中携带的程序是否完整,所述真实性表示所述VNF Package中携带的程序的功能是否与虚拟网络功能包描述信息VNFD中描述的一致。
本发明实施例提供的数据上载的方法,能够在网络服务包中添加验证策略文件,进而在验证用户的身份的基础上,对VNF Package进行完成性和真实性的验证,进而提高网路服务的稳定性。
本发明实施例还提供了一种数据上载的方法,所述方法应用于网络功能虚拟化编排器,如图6所示,所述方法包括:
步骤201、接收用户发送的第一查询请求,所述查询请求携带有所述用户请求的网络服务所需的全部VNF Package标识。
步骤202、查找所述全部VNF Package标识中,未记录在VNF 目录中的至少一个目标VNF Package标识。
网络功能虚拟化编排器存储有VNF目录,当VNF Package存储到网络功能虚拟化编排器中时,网络功能虚拟化编排器将VNF Packag 标识存储到VNF目录中,或者将VNFPackag标识对应的功能存储到 VNF目录中。VNF Packag标识用于唯一标识VNF Packag,且每个 VNF Packag对应一个功能。当VNF Package标识存储到VNF目录中时,代表VNFPackage上载完毕。
从第一查询请求中获取全部VNF Package标识,依次读取一个 VNF Package标识。在VNF目录中查找读取的VNF Package标识。如果未查找到,则读取的VNF Package标识为目标VNF Package标识,将读取的VNF Package标识添加到目标VNF Package标识列表中。如果查找到,则读取所述全部VNF Package标识中的下一个 VNF Package标识,判断所述下一个VNF Package标识是否存在VNF 目录。最终,形成由查找出的至少一个目标VNF Package标识组成的目标VNF Package标识列表。
步骤203、向所述用户发送目标VNF Package标识列表,所述目标VNF Package标识列表用于记载所述至少一个目标VNF Package 标识。
作为一种实现方式,VNF Package标识列表通过应答消息ACK发送至用户。
步骤204、接收所述用户发送的网络服务包,所述网络服务包携带有所述网路服务的网络服务描述信息NSD、所述至少一个目标VNF Package标识对应的至少一个目标VNFPackage和身份验证文件。
步骤205、根据所述身份验证文件对所述用户进行身份验证。
本步骤可参见现有技术中关于身份验证文件的具体定义以及根据身份验证文件进行身份验证方法。
步骤206、如果验证成功,则依次完成每个目标VNF Package的上载流程。
具体的,如图7所示,步骤206可通过下述方式进行实施:
步骤301、依次将每个目标VNF Package添加到所述VNF目录中并将所述VNF中携带的镜像发送到虚拟基础设施管理器 (Virtualized Infrastructure Manager,VIM)。
虚拟基础设施管理器负责管理、分配NFV的资源以及保存NFV 的镜像。
步骤302、当所述NSD描述的全部VNF Package全部添加到所述VNF目录中时,将所述NSD添加到NSD目录。
NSD描述了网络服务所需的全部VNF Package。当VNF目录中记载了网络服务所需的全部VNF Package时,说明可以为用户提供其请求的网络服务。此外,对于提供网络服务的必要条件进行检查,例如:检查网络所需的VNF的对外接口是否在VNF描述信息中。如果均满足条件,则将所述NSD添加到NSD目录。
本发明实施例提供的数据上载的方法,能够根据用户发送的查询请求为用户提供目标VNF Package标识列表,使得用户仅需要提供缺少的VNF Package。对用户发送的网络服务包进行解封装,对网络服务包中携带的身份验证文件进行验证,确定用户的合法性。然后,将网络服务包中携带的至少一个目标VNF Package进行上载。实现通过一次验证对至少一个VNF Package进行上载,节约资源。
作为对图6的进一步说明,本发明实施例还提供了一种数据上载的方法,如图8所示,在步骤202、查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNFPackage标识之前,所述方法还包括:
步骤401、接收用户发送的第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNF Package 标识;
所述步骤202、查找所述全部VNF Package标识中,未记录在VNF 目录中的至少一个目标VNF Package标识,具体包括:
步骤402、查找所述全部VNF Package标识中,VNF Package 标识和VNF Package版本号未记录在VNF目录中的至少一个目标 VNF Package标识。
如果某个VNF Package标识配置了版本号,则需要该VNF Package标识以及该版本号同时记录在VNF目录中。相应的,VNF目录为每个VNF Package标识添加版本号属性。
如果查询请求中VNF Package标识配置了对应的版本号,则判断该VNF Package标识是否记录在VNF目录中,如果VNF Package标识记录在VNF目录中,则进一步判断,VNFPackage标识对应的VNF Package版本号与目录中记录的版本号是否一致。如果VNFPackage 标识为记录在VNF目录或者VNF Package版本号与目录中记录的版本号不一致,则将该VNF Package标识确定为目标VNF Package标识,并读取查询请求中的下一个VNFPackage标识。
如果查询请求中VNF Package标识未配置对应的版本号,即只有 VNF Package标识,则只判断该VNF Package标识是否记录在VNF 目录中。如果VNF Package标识未记录在VNF目录中,则将该VNF Package标识确定为目标VNF Package标识,并读取查询请求中的下一个VNF Package标识。如果VNF Package标识记录在VNF目录中则读取查询请求中的下一个VNF Package标识。
需要说明的是,如果VNF Package标识本身包含了版本号,例如在标识的结尾出天价版本号。则网络功能虚拟化编排器还可根据VNF Package标识确定VNF Package的版本号。
本发明实施例提供的数据上载的方法,网络功能虚拟化编排器能够根据接受的哦的携带有VNF Package版本号的查询请求,对不同版本的VNF Package进行区分,增加了VNFPackage的查询维度。在具有不同版本的VNF Package的场景下,提高了查找精确度。
作为对图6的进一步说明,本发明实施例还提供了一种数据上载的方法,如图9所示,在步骤202、在所述查找所述全部VNF Package 标识中,未记录在VNF目录中的至少一个目标VNF Package标识之前,所述方法还包括:
步骤501、向网络功能虚拟化编排器发送第三查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识。
步骤502、根据所述用户标识判断所述用户是否具有查询权限。
所述步骤202、查找所述全部VNF Package标识中,未记录在VNF 目录中的至少一个目标VNF Package标识,还包括:
步骤503、如果有所述查询权限,则查找所述全部VNF Package 标识中,未记录在VNF目录中的至少一个目标VNF Package标识。
本发明实施例提供的数据上载的方法,在第三查询请求中携带唯一标识用户的用户标识,以便网络功能虚拟化编排器根据用户标识对用户进行验证,进而提高了目标VNFPackage标识查询的安全性。
作为对图6的进一步说明,本发明实施例还提供了一种数据上载的方法,如图10所示,在步骤202、查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNFPackage标识之前,所述方法还包括:
步骤601、向网络功能虚拟化编排器发送第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、至少一个VNF Package版本号和所述用户的用户标识。
步骤602、根据所述用户标识判断所述用户是否具有查询权限。
所述步骤202、查找所述全部VNF Package标识中,未记录在VNF 目录中的至少一个目标VNF Package标识,还包括:
步骤603、如果有所述查询权限,则查找所述全部VNF Package 标识中,VNFPackage标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package标识。
作为对图8和图9所示方法的结合的方案,本发明实施例还提供了一种数据上载的方法,能够提高查找精确度和提高查询安全性。
本发明实施例还提供了一种数据上载的方法,作为对上述实施例的进一步说明,所述网络服务包还携带有验证策略文件,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package 的完整性和真实性进行验证,如图11所示,在步骤206、依次完成每个目标VNF Package的上载流程之前,所述方法还包括:
步骤700、判断网络服务包中是否携带有所述验证策略文件。
步骤701、如果所述网络服务包中未携带有所述验证策略文件,则对全部VNFPackage和所述NSD的完整性和真实性进行验证。
其中,所述完整性表示VNF Package中携带的程序是否完整,所述真实性表示所述VNF Package中携带的程序的功能是否与虚拟网络功能包描述信息VNFD中描述的一致。
步骤702、如果所述网络服务包中携带有所述验证策略文件,则对所述验证策略文件进行解析,确定验证策略。
作为本发明实施例的一种实现方式,所述验证策略包括:
1、逐一判断每个VNF Package和所述NSD是否由所述用户生成。
2、如果当前的VNF Package或NSD不是由所述用户生成,则检查所述当前的VNFPackage或NSD的完整性和真实性进行验证。
需要说明的是,验证策略文件中可以记载不同的验证策略以便针对不同的场景进行验证。验证策略的具体内容可由本领域技术人员根据实际需要确定。
本发明实施例还提供了一种数据上载的装置,所述装置位于用户当前登录的设备中,所述用户为请求提供网络服务NS的用户,如图 12所示,所述装置包括:
发送单元1201,用于向网络功能虚拟化编排器NFV Orchestrator 发送第一查询请求,所述查询请求携带有所述网络服务所需的全部虚拟网络功能包VNF Package标识;
接收单元1202,用于接收所述网络功能虚拟化编排器发送的查询结果,所述查询结果携带有目标VNF Package标识列表,所述目标 VNF Package标识列表用于记载未上载的至少一个目标VNF Package的标识;
获取单元1203,用于当所述接收单元1202接收的所述目标VNF Package标识列表不为空时,根据所述目标VNF Package标识列表获取所述至少一个目标VNF Package;
所述发送单元1201还用于,将所述网路服务的网络服务描述信息 NSD、所述获取单元1203获取的所述至少一个目标VNF Package和身份验证文件进行封装并发送至所述网络功能虚拟化编排器,所述身份验证文件用于对验证用户身份的合法性。
进一步的,所述发送单元1201还用于:
向网络功能虚拟化编排器发送第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNF Package 标识;
或者,
向网络功能虚拟化编排器发送第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识;
或者,
向网络功能虚拟化编排器发送第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、所述至少一个 VNF Package版本号和所述用户的用户标识。
进一步的,所述发送单元1201还用于,将所述网路服务的NSD、所述至少一个目标VNF Package、身份验证文件和验证策略文件进行封装并发送至所述网络功能虚拟化编排器,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package的完整性和真实性进行验证。
本发明实施例还提供了一种数据上载的装置,所述装置位于网络功能虚拟化编排器中,如图13所示,所述装置包括:
接收单元1301,用于接收用户发送的第一查询请求,所述查询请求携带有所述用户请求的网络服务所需的全部VNF Package标识;
查找单元1302,用于查找所述接收单元1301接收到的所述全部 VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识;
发送单元1303,用于向所述用户发送目标VNF Package标识列表,所述目标VNFPackage标识列表用于记载所述查找单元1302查找到的所述至少一个目标VNF Package标识;
所述接收单元1301还用于,接收所述用户发送的网络服务包,所述网络服务包携带有所述网路服务的网络服务描述信息NSD、所述至少一个目标VNF Package标识对应的至少一个目标VNF Package和身份验证文件;
验证单元1304,用于根据所述接收单元1301接收到的所述身份验证文件对所述用户进行身份验证;
上载单元1305,用于当所述验证单元1304验证成功时,依次完成每个目标VNFPackage的上载流程。
进一步的,所述接收单元1301还用于,
接收用户发送的第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNFPackage标识;
所述查找单元1302还用于:
查找所述全部VNF Package标识中,VNF Package标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package 标识。
进一步的,如图14所示,所述接收单元1301还用于,接收用户发送的第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识;
所述验证单元1304还用于,根据所述接收单元1301接收到的所述用户标识判断所述用户是否具有查询权限;
所述查找单元1302还用于,当所述验证单元1304验证有所述查询权限时,查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识。
进一步的,所述发送单元1303还用于,接收用户发送的第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、至少一个VNF Package版本号和所述用户的用户标识;
所述验证单元1304还用于,根据所述用户标识判断所述用户是否具有查询权限;
所述查找单元1302还用于,当所述验证单元1304验证有所述查询权限时,查找所述全部VNF Package标识中,VNF Package标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package标识。
进一步的,所述网络服务包还携带有验证策略文件,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package 的完整性和真实性进行验证,所述验证单元1304还用于:
如果所述网络服务包中未携带有所述验证策略文件,则对全部 VNF Package和所述NSD的完整性和真实性进行验证,所述完整性表示VNF Package中携带的程序是否完整,所述真实性表示所述VNF Package中携带的程序的功能是否与虚拟网络功能包描述信息VNFD 中描述的一致;
如果所述网络服务包中携带有所述验证策略文件,则对所述验证策略文件进行解析,确定验证策略,所述验证策略包括:
逐一判断每个VNF Package和所述NSD是否由所述用户生成;
如果当前的VNF Package或NSD不是由所述用户生成,则检查所述当前的VNFPackage或NSD的完整性和真实性进行验证。
进一步的,所述上载单元1305具体用于:
依次将每个目标VNF Package添加到所述VNF目录中并将所述 VNF中携带的镜像发送到VIM;
当所述NSD描述的全部VNF Package全部添加到所述VNF目录中时,将所述NSD添加到NSD目录。
本发明实施例还提供了一种数据上载的系统,如图15所示,所述系统由用户当前登录的设备1501(如12所示的装置)和网络功能虚拟化编排器1502(图13或图14所示的装置)组成。其中,网络功能虚拟化编排器1502与虚拟基础设施管理器VIM1503相连。
本发明实施例还提供了一种数据上载的装置,所述装置位于用户当前登录的设备中,所述用户为请求提供网络服务NS的用户,如图 16所示,所述装置包括:
发射器1601,用于向网络功能虚拟化编排器NFV Orchestrator 发送第一查询请求,所述查询请求携带有所述网络服务所需的全部虚拟网络功能包VNF Package标识;
接收器1602,用于接收所述网络功能虚拟化编排器发送的查询结果,所述查询结果携带有目标VNF Package标识列表,所述目标VNF Package标识列表用于记载未上载的至少一个目标VNF Package的标识;
处理器1603,用于当所述接收器1602接收的所述目标VNF Package标识列表不为空时,根据所述目标VNF Package标识列表获取所述至少一个目标VNF Package;
所述发射器1601还用于,将所述网路服务的网络服务描述信息 NSD、所述处理器1603获取的所述至少一个目标VNF Package和身份验证文件进行封装并发送至所述网络功能虚拟化编排器,所述身份验证文件用于对验证用户身份的合法性。
进一步的,所述发射器1601还用于:
向网络功能虚拟化编排器发送第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNF Package 标识;
或者,
向网络功能虚拟化编排器发送第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识;
或者,
向网络功能虚拟化编排器发送第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、所述至少一个 VNF Package版本号和所述用户的用户标识。
进一步的,所述发射器1601还用于,将所述网路服务的NSD、所述至少一个目标VNFPackage、身份验证文件和验证策略文件进行封装并发送至所述网络功能虚拟化编排器,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package的完整性和真实性进行验证。
本发明实施例提供了一种数据上载的装置,所述装置位于网络功能虚拟化编排器中,如图17所示,所述装置包括:
接收器1701,用于接收用户发送的第一查询请求,所述查询请求携带有所述用户请求的网络服务所需的全部VNF Package标识;
处理器1702,用于查找所述接收器1701接收到的所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package 标识;
发射器1703,用于向所述用户发送目标VNF Package标识列表,所述目标VNFPackage标识列表用于记载所述处理器1702查找到的所述至少一个目标VNF Package标识;
所述接收器1701还用于,接收所述用户发送的网络服务包,所述网络服务包携带有所述网路服务的网络服务描述信息NSD、所述至少一个目标VNF Package标识对应的至少一个目标VNF Package和身份验证文件;
所述处理器1702还用于,根据所述接收器1701接收到的所述身份验证文件对所述用户进行身份验证;
当验证成功时,依次完成每个目标VNF Package的上载流程。
进一步的,所述接收器1701还用于,
接收用户发送的第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNFPackage标识;
所述处理器1702还用于:
查找所述全部VNF Package标识中,VNF Package标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package 标识。
进一步的,所述接收器1701还用于,接收用户发送的第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package 标识和所述用户的用户标识;
所述处理器1702还用于,根据所述接收器1701接收到的所述用户标识判断所述用户是否具有查询权限;
当验证有所述查询权限时,查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识。
进一步的,所述发射器1703还用于,接收用户发送的第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package 标识、至少一个VNF Package版本号和所述用户的用户标识;
所述处理器1702还用于,根据所述用户标识判断所述用户是否具有查询权限;
当验证有所述查询权限时,查找所述全部VNF Package标识中, VNF Package标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package标识。
进一步的,所述网络服务包还携带有验证策略文件,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package 的完整性和真实性进行验证,所述处理器1702还用于:
如果所述网络服务包中未携带有所述验证策略文件,则对全部 VNF Package和所述NSD的完整性和真实性进行验证,所述完整性表示VNF Package中携带的程序是否完整,所述真实性表示所述VNF Package中携带的程序的功能是否与虚拟网络功能包描述信息VNFD 中描述的一致;
如果所述网络服务包中携带有所述验证策略文件,则对所述验证策略文件进行解析,确定验证策略,所述验证策略包括:
逐一判断每个VNF Package和所述NSD是否由所述用户生成;
如果当前的VNF Package或NSD不是由所述用户生成,则检查所述当前的VNFPackage或NSD的完整性和真实性进行验证。
进一步的,所述处理器1702还用于:
依次将每个目标VNF Package添加到所述VNF目录中并将所述 VNF中携带的镜像发送到VIM;
当所述NSD描述的全部VNF Package全部添加到所述VNF目录中时,将所述NSD添加到NSD目录。
本发明实施例还提供了一种数据上载的系统,如图18所示,所述系统由用户当前登录的设备1801(如16所示的装置)和网络功能虚拟化编排器1802(图17所示的装置)组成。其中,网络功能虚拟化编排器1802与虚拟基础设施管理器VIM1803相连。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。

Claims (29)

1.一种数据上载的方法,其特征在于,所述方法应用于用户当前登录的设备,所述用户为请求提供网络服务NS的用户,所述方法包括:
向网络功能虚拟化编排器NFV Orchestrator发送第一查询请求,所述查询请求携带有所述网络服务所需的全部虚拟网络功能包VNF Package标识;
接收所述网络功能虚拟化编排器发送的查询结果,所述查询结果携带有目标VNFPackage标识列表,所述目标VNF Package标识列表用于记载未上载的至少一个目标VNFPackage的标识;
如果所述目标VNF Package标识列表不为空,则根据所述目标VNF Package标识列表获取所述至少一个目标VNF Package;
将网络服务的网络服务描述信息NSD、所述至少一个目标VNF Package和身份验证文件进行封装并发送至所述网络功能虚拟化编排器,所述身份验证文件用于验证用户身份的合法性。
2.根据权利要求1所述的方法,其特征在于,在所述接收所述网络功能虚拟化编排器发送的查询结果之前,所述方法还包括:
向网络功能虚拟化编排器发送第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNF Package标识;
或者,
向网络功能虚拟化编排器发送第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识;
或者,
向网络功能虚拟化编排器发送第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、所述至少一个VNF Package版本号和所述用户的用户标识。
3.根据权利要求1或2所述的方法,其特征在于,在所述根据所述目标VNF Package标识列表获取所述至少一个目标VNF Package之后,所述方法还包括:
将所述网络服务的NSD、所述至少一个目标VNF Package、身份验证文件和验证策略文件进行封装并发送至所述网络功能虚拟化编排器,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package的完整性和真实性进行验证。
4.一种数据上载的方法,其特征在于,所述方法应用于网络功能虚拟化编排器,所述方法包括:
接收用户发送的第一查询请求,所述查询请求携带有所述用户请求的网络服务所需的全部虚拟网络功能包VNF Package标识;
查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识;
向所述用户发送目标VNF Package标识列表,所述目标VNF Package标识列表用于记载所述至少一个目标VNF Package标识;
接收所述用户发送的网络服务包,所述网络服务包携带有网络服务的网络服务描述信息NSD、所述至少一个目标VNF Package标识对应的至少一个目标VNF Package和身份验证文件;
根据所述身份验证文件对所述用户进行身份验证;
如果验证成功,则依次完成每个目标VNF Package的上载流程。
5.根据权利要求4所述的方法,其特征在于,在所述查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识之前,所述方法还包括:
接收用户发送的第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNFPackage标识;
所述查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNFPackage标识,具体包括:
查找所述全部VNF Package标识中,VNF Package标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package标识。
6.根据权利要求4所述的方法,其特征在于,在所述查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识之前,所述方法还包括:
接收用户发送的第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识;
根据所述用户标识判断所述用户是否具有查询权限;
所述查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNFPackage标识,还包括:
如果有所述查询权限,则查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识。
7.根据权利要求4所述的方法,其特征在于,在所述查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识之前,所述方法还包括:
接收用户发送的第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、至少一个VNF Package版本号和所述用户的用户标识;
根据所述用户标识判断所述用户是否具有查询权限;
所述查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNFPackage标识,还包括:
如果有所述查询权限,则查找所述全部VNF Package标识中,VNF Package标识和VNFPackage版本号未记录在VNF目录中的至少一个目标VNF Package标识。
8.根据权利要求4至7中任一项所述的方法,其特征在于,所述网络服务包还携带有验证策略文件,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNFPackage的完整性和真实性进行验证,在所述依次完成每个目标VNF Package的上载流程之前,所述方法还包括:
如果所述网络服务包中未携带有所述验证策略文件,则对全部VNF Package和所述NSD的完整性和真实性进行验证,所述完整性表示VNF Package中携带的程序是否完整,所述真实性表示所述VNF Package中携带的程序的功能是否与虚拟网络功能包描述信息VNFD中描述的一致;
如果所述网络服务包中携带有所述验证策略文件,则对所述验证策略文件进行解析,确定验证策略。
9.根据权利要求4至7中任一项所述的方法,其特征在于,所述依次完成每个目标VNFPackage的上载流程,具体包括:
依次将每个目标VNF Package添加到所述VNF目录中并将虚拟网络功能VNF中携带的镜像发送到虚拟基础设施管理器VIM;
当所述NSD描述的全部VNF Package全部添加到所述VNF目录中时,将所述NSD添加到NSD目录。
10.一种数据上载的装置,其特征在于,所述装置位于用户当前登录的设备中,所述用户为请求提供网络服务NS的用户,所述装置包括:
发送单元,用于向网络功能虚拟化编排器NFV Orchestrator发送第一查询请求,所述查询请求携带有所述网络服务所需的全部虚拟网络功能包VNF Package标识;
接收单元,用于接收所述网络功能虚拟化编排器发送的查询结果,所述查询结果携带有目标VNF Package标识列表,所述目标VNF Package标识列表用于记载未上载的至少一个目标VNF Package的标识;
获取单元,用于当所述接收单元接收的所述目标VNF Package标识列表不为空时,根据所述目标VNF Package标识列表获取所述至少一个目标VNF Package;
所述发送单元还用于,将网络服务的网络服务描述信息NSD、所述获取单元获取的所述至少一个目标VNF Package和身份验证文件进行封装并发送至所述网络功能虚拟化编排器,所述身份验证文件用于验证用户身份的合法性。
11.根据权利要求10所述的装置,其特征在于,所述发送单元还用于:
向网络功能虚拟化编排器发送第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNF Package标识;
或者,
向网络功能虚拟化编排器发送第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识;
或者,
向网络功能虚拟化编排器发送第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、所述至少一个VNF Package版本号和所述用户的用户标识。
12.根据权利要求10或11所述的装置,其特征在于,所述发送单元还用于,将所述网络服务的NSD、所述至少一个目标VNF Package、身份验证文件和验证策略文件进行封装并发送至所述网络功能虚拟化编排器,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package的完整性和真实性进行验证。
13.一种数据上载的装置,其特征在于,所述装置位于网络功能虚拟化编排器中,所述装置包括:
接收单元,用于接收用户发送的第一查询请求,所述查询请求携带有所述用户请求的网络服务所需的全部虚拟网络功能包VNF Package标识;
查找单元,用于查找所述接收单元接收到的所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识;
发送单元,用于向所述用户发送目标VNF Package标识列表,所述目标VNF Package标识列表用于记载所述查找单元查找到的所述至少一个目标VNF Package标识;
所述接收单元还用于,接收所述用户发送的网络服务包,所述网络服务包携带有网络服务的网络服务描述信息NSD、所述至少一个目标VNF Package标识对应的至少一个目标VNF Package和身份验证文件;
验证单元,用于根据所述接收单元接收到的所述身份验证文件对所述用户进行身份验证;
上载单元,用于当所述验证单元验证成功时,依次完成每个目标VNF Package的上载流程。
14.根据权利要求13所述的装置,其特征在于,所述接收单元还用于,
接收用户发送的第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNFPackage标识;
所述查找单元还用于:
查找所述全部VNF Package标识中,VNF Package标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package标识。
15.根据权利要求13所述的装置,其特征在于,所述接收单元还用于,接收用户发送的第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识;
所述验证单元还用于,根据所述接收单元接收到的所述用户标识判断所述用户是否具有查询权限;
所述查找单元还用于,当所述验证单元验证有所述查询权限时,查找所述全部VNFPackage标识中,未记录在VNF目录中的至少一个目标VNF Package标识。
16.根据权利要求13所述的装置,其特征在于,所述发送单元还用于,接收用户发送的第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、至少一个VNF Package版本号和所述用户的用户标识;
所述验证单元还用于,根据所述用户标识判断所述用户是否具有查询权限;
所述查找单元还用于,当所述验证单元验证有所述查询权限时,查找所述全部VNFPackage标识中,VNF Package标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package标识。
17.根据权利要求13至16中任一项所述的装置,其特征在于,所述网络服务包还携带有验证策略文件,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNFPackage的完整性和真实性进行验证,所述验证单元还用于:
如果所述网络服务包中未携带有所述验证策略文件,则对全部VNF Package和所述NSD的完整性和真实性进行验证,所述完整性表示VNF Package中携带的程序是否完整,所述真实性表示所述VNF Package中携带的程序的功能是否与虚拟网络功能包描述信息VNFD中描述的一致;
如果所述网络服务包中携带有所述验证策略文件,则对所述验证策略文件进行解析,确定验证策略。
18.根据权利要求13至16中任一项所述的装置,其特征在于,所述上载单元具体用于:
依次将每个目标VNF Package添加到所述VNF目录中并将虚拟网络功能VNF中携带的镜像发送到虚拟基础设施管理器VIM;
当所述NSD描述的全部VNF Package全部添加到所述VNF目录中时,将所述NSD添加到NSD目录。
19.一种数据上载的系统,其特征在于,所述系统由权利要求10至12中任一项所述的装置和权利要求13至18中任一项所述的装置组成。
20.一种数据上载的装置,其特征在于,所述装置位于用户当前登录的设备中,所述用户为请求提供网络服务NS的用户,所述装置包括:
发射器,用于向网络功能虚拟化编排器NFV Orchestrator发送第一查询请求,所述查询请求携带有所述网络服务所需的全部虚拟网络功能包VNF Package标识;
接收器,用于接收所述网络功能虚拟化编排器发送的查询结果,所述查询结果携带有目标VNF Package标识列表,所述目标VNF Package标识列表用于记载未上载的至少一个目标VNF Package的标识;
处理器,用于当所述接收器接收的所述目标VNF Package标识列表不为空时,根据所述目标VNF Package标识列表获取所述至少一个目标VNF Package;
所述发射器还用于,将网络服务的网络服务描述信息NSD、所述处理器获取的所述至少一个目标VNF Package和身份验证文件进行封装并发送至所述网络功能虚拟化编排器,所述身份验证文件用于验证用户身份的合法性。
21.根据权利要求20所述的装置,其特征在于,所述发射器还用于:
向网络功能虚拟化编排器发送第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNF Package标识;
或者,
向网络功能虚拟化编排器发送第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识;
或者,
向网络功能虚拟化编排器发送第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、所述至少一个VNF Package版本号和所述用户的用户标识。
22.根据权利要求20或21所述的装置,其特征在于,所述发射器还用于,将所述网络服务的NSD、所述至少一个目标VNF Package、身份验证文件和验证策略文件进行封装并发送至所述网络功能虚拟化编排器,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNF Package的完整性和真实性进行验证。
23.一种数据上载的装置,其特征在于,所述装置位于网络功能虚拟化编排器中,所述装置包括:
接收器,用于接收用户发送的第一查询请求,所述查询请求携带有所述用户请求的网络服务所需的全部虚拟网络功能包VNF Package标识;
处理器,用于查找所述接收器接收到的所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识;
发射器,用于向所述用户发送目标VNF Package标识列表,所述目标VNF Package标识列表用于记载所述处理器查找到的所述至少一个目标VNF Package标识;
所述接收器还用于,接收所述用户发送的网络服务包,所述网络服务包携带有网络服务的网络服务描述信息NSD、所述至少一个目标VNF Package标识对应的至少一个目标VNFPackage和身份验证文件;
所述处理器还用于,根据所述接收器接收到的所述身份验证文件对所述用户进行身份验证;
当验证成功时,依次完成每个目标VNF Package的上载流程。
24.根据权利要求23所述的装置,其特征在于,所述接收器还用于,
接收用户发送的第二查询请求,所述第二查询请求携带有所述网络服务所需的全部VNF Package标识和至少一个VNF Package版本号,每个VNF Package版本号对应一个VNFPackage标识;
所述处理器还用于:
查找所述全部VNF Package标识中,VNF Package标识和VNF Package版本号未记录在VNF目录中的至少一个目标VNF Package标识。
25.根据权利要求23所述的装置,其特征在于,所述接收器还用于,接收用户发送的第三查询请求,所述第三查询请求携带有所述网络服务所需的全部VNF Package标识和所述用户的用户标识;
所述处理器还用于,根据所述接收器接收到的所述用户标识判断所述用户是否具有查询权限;
当验证有所述查询权限时,查找所述全部VNF Package标识中,未记录在VNF目录中的至少一个目标VNF Package标识。
26.根据权利要求23所述的装置,其特征在于,所述发射器还用于,接收用户发送的第四查询请求,所述第四查询请求携带有所述网络服务所需的全部VNF Package标识、至少一个VNF Package版本号和所述用户的用户标识;
所述处理器还用于,根据所述用户标识判断所述用户是否具有查询权限;
当验证有所述查询权限时,查找所述全部VNF Package标识中,VNF Package标识和VNFPackage版本号未记录在VNF目录中的至少一个目标VNF Package标识。
27.根据权利要求23至26中任一项所述的装置,其特征在于,所述网络服务包还携带有验证策略文件,所述验证策略文件用于所述网络功能虚拟化编排器确定如何对所述VNFPackage的完整性和真实性进行验证,所述处理器还用于:
如果所述网络服务包中未携带有所述验证策略文件,则对全部VNF Package和所述NSD的完整性和真实性进行验证,所述完整性表示VNF Package中携带的程序是否完整,所述真实性表示所述VNF Package中携带的程序的功能是否与虚拟网络功能包描述信息VNFD中描述的一致;
如果所述网络服务包中携带有所述验证策略文件,则对所述验证策略文件进行解析,确定验证策略。
28.根据权利要求23至26中任一项所述的装置,其特征在于,所述处理器还用于:
依次将每个目标VNF Package添加到所述VNF目录中并将虚拟网络功能VNF中携带的镜像发送到虚拟基础设施管理器VIM;
当所述NSD描述的全部VNF Package全部添加到所述VNF目录中时,将所述NSD添加到NSD目录。
29.一种数据上载的系统,其特征在于,所述系统由权利要求20至22中任一项所述的装置和权利要求23至28中任一项所述的装置组成。
CN201580002153.2A 2015-02-15 2015-02-15 数据上载的方法、装置及系统 Active CN106105154B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2015/073119 WO2016127436A1 (zh) 2015-02-15 2015-02-15 数据上载的方法、装置及系统

Publications (2)

Publication Number Publication Date
CN106105154A CN106105154A (zh) 2016-11-09
CN106105154B true CN106105154B (zh) 2019-10-22

Family

ID=56614084

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201580002153.2A Active CN106105154B (zh) 2015-02-15 2015-02-15 数据上载的方法、装置及系统

Country Status (5)

Country Link
US (1) US20170373939A1 (zh)
EP (1) EP3249882A4 (zh)
CN (1) CN106105154B (zh)
BR (1) BR112017017491A2 (zh)
WO (1) WO2016127436A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11271948B2 (en) * 2017-05-22 2022-03-08 Amdocs Development Limited System, method, and computer program for verifying virtual network function (VNF) package and/or network service definition integrity
US10700946B2 (en) * 2017-08-08 2020-06-30 Amdocs Development Limited System, method, and computer program for automatically certifying a virtual network function (VNF) for use in a network function virtualization (NFV) based communication network
EP4113940A1 (en) * 2016-10-05 2023-01-04 Convida Wireless, LLC Capability exposure for service instantiation
US10318723B1 (en) * 2016-11-29 2019-06-11 Sprint Communications Company L.P. Hardware-trusted network-on-chip (NOC) and system-on-chip (SOC) network function virtualization (NFV) data communications
CN110268693A (zh) * 2017-02-07 2019-09-20 日本电气株式会社 Vnf包签名系统和vnf包签名方法
CN109391592B (zh) 2017-08-08 2021-12-24 华为技术有限公司 网络功能服务的发现方法及设备
FR3071948A1 (fr) * 2017-09-29 2019-04-05 Orange Procede et dispositif de traitement d'une requete d'instanciation d'un service reseau.
CN110324164B (zh) * 2018-03-29 2020-10-16 华为技术有限公司 一种网络切片的部署方法及装置
WO2020252052A1 (en) * 2019-06-10 2020-12-17 Apple Inc. End-to-end radio access network (ran) deployment in open ran (o-ran)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104253866A (zh) * 2014-09-20 2014-12-31 华为技术有限公司 虚拟网络功能网元的软件部署方法、系统及相关设备
CN104348873A (zh) * 2013-08-05 2015-02-11 中兴通讯股份有限公司 虚拟网元自动装载及虚拟机ip地址获取的方法与系统

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8429630B2 (en) * 2005-09-15 2013-04-23 Ca, Inc. Globally distributed utility computing cloud
US9973375B2 (en) * 2013-04-22 2018-05-15 Cisco Technology, Inc. App store portal providing point-and-click deployment of third-party virtualized network functions
WO2015031512A1 (en) * 2013-08-27 2015-03-05 Huawei Technologies Co., Ltd. System and method for mobile network function virtualization
US20160212012A1 (en) * 2013-08-30 2016-07-21 Clearpath Networks, Inc. System and method of network functions virtualization of network services within and across clouds
US9760428B1 (en) * 2013-12-19 2017-09-12 Amdocs Software Systems Limited System, method, and computer program for performing preventative maintenance in a network function virtualization (NFV) based communication network
US9813335B2 (en) * 2014-08-05 2017-11-07 Amdocs Software Systems Limited System, method, and computer program for augmenting a physical system utilizing a network function virtualization orchestrator (NFV-O)
US9853869B1 (en) * 2015-01-27 2017-12-26 Amdocs Software Systems Limited System, method, and computer program for automatically instructing a virtual network function (VNF) to operate in accordance with one of a plurality of function definitions
US9430262B1 (en) * 2013-12-19 2016-08-30 Amdocs Software Systems Limited System, method, and computer program for managing hierarchy and optimization in a network function virtualization (NFV) based communication network
US10664297B2 (en) * 2014-02-24 2020-05-26 Hewlett Packard Enterprise Development Lp Activating pre-created VNFCs when a monitored performance level of a VNF exceeds a maximum value attainable by the combined VNFCs that form a VNF
EP3207678B1 (en) * 2014-10-16 2018-09-19 Telefonaktiebolaget LM Ericsson (publ) Lawful intercept management modules and methods for li configuration of an internal interception function in a cloud based network
US9946614B2 (en) * 2014-12-16 2018-04-17 At&T Intellectual Property I, L.P. Methods, systems, and computer readable storage devices for managing faults in a virtual machine network
EP3257212A1 (en) * 2015-02-13 2017-12-20 Nokia Solutions and Networks Oy Security mechanism for hybrid networks

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104348873A (zh) * 2013-08-05 2015-02-11 中兴通讯股份有限公司 虚拟网元自动装载及虚拟机ip地址获取的方法与系统
CN104253866A (zh) * 2014-09-20 2014-12-31 华为技术有限公司 虚拟网络功能网元的软件部署方法、系统及相关设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ETSI.Network Functions Virtualisation (NFV) *
NFV Security;Security and Trust Guidance.《ETSI GS NFV-SEC 003 V1.1.1 (2014-12)》.2014,第23-24页. *

Also Published As

Publication number Publication date
EP3249882A1 (en) 2017-11-29
WO2016127436A1 (zh) 2016-08-18
BR112017017491A2 (pt) 2018-06-26
CN106105154A (zh) 2016-11-09
US20170373939A1 (en) 2017-12-28
EP3249882A4 (en) 2018-02-21

Similar Documents

Publication Publication Date Title
CN106105154B (zh) 数据上载的方法、装置及系统
CN105871838B (zh) 一种第三方账号的登录控制方法及用户中心平台
CN103384237B (zh) 一种共享IaaS业务云账号的方法、及共享平台和网络装置
CN106453519A (zh) 接口调用方法及装置
US20220232095A1 (en) Method and system for a network presence platform with intelligent routing
CN106856434A (zh) 访问请求转换的方法和装置
CN104052616B (zh) 一种对互联网数据中心中的业务进行管理的方法及系统
CN105933374B (zh) 一种移动终端数据备份方法、系统及移动终端
CN108055312A (zh) 路由方法及其装置与计算机装置及其可读存储介质
CN109462601A (zh) 基于eSIM的多平台访问方法及装置
KR20080111005A (ko) 서비스를 생성, 수행 및 매핑하는 시스템 및 방법
CN103634159B (zh) 一种基于模拟登录的流量回放方法和装置
CN107800678A (zh) 检测终端异常注册的方法及装置
CN111447245A (zh) 一种认证方法、装置、电子设备和服务端
CN108737080A (zh) 密码的存储方法、装置、系统及设备
CN107508822A (zh) 访问控制方法及装置
CN109802919A (zh) 一种web网页访问拦截方法及装置
CN109067790A (zh) 数据传输方法及装置
CN110476444A (zh) 用于网络服务的标识符分配和/或标识符映射的网络实体和方法
CN110036387A (zh) 集成同意系统
CN110069911A (zh) 访问控制方法、装置、系统、电子设备和可读存储介质
CN109274705A (zh) 基于用户身份的服务提供方法、装置及系统
CN108390886A (zh) 教育大数据安全访问控制系统
CN109510799A (zh) 页面展示方法、浏览器客户端、设备及存储介质
CN111177755A (zh) 报表应用中数据权限的处理方法、装置、计算机设备及计算机存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200619

Address after: 625, room 269, Connaught platinum Plaza, No. 518101, Qianjin Road, Xin'an street, Shenzhen, Guangdong, Baoan District

Patentee after: SHENZHEN SHANGGE INTELLECTUAL PROPERTY SERVICE Co.,Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd.

Effective date of registration: 20200619

Address after: 266101 area a, software park, 169 Songling Road, Laoshan District, Qingdao City, Shandong Province

Patentee after: Qingdao Huashi Intelligent Technology Co.,Ltd.

Address before: 625, room 269, Connaught platinum Plaza, No. 518101, Qianjin Road, Xin'an street, Shenzhen, Guangdong, Baoan District

Patentee before: SHENZHEN SHANGGE INTELLECTUAL PROPERTY SERVICE Co.,Ltd.