一种代理订阅的授权方法及装置制造方法及图纸

本申请提供一种代理订阅的授权方法及装置，用于提高代理订阅过程中的安全性。该方法包括：网络功能存储功能NRF从第一网络功能NF接收令牌请求，所述令牌请求包括所述第一NF的标识和所述第二NF的标识；所述NRF基于所述令牌请求生成第一令牌，所述第一令牌用于指示所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限，以及用于指示第二NF具有接收第三NF提供的网络功能服务的权限；所述NRF向所述第一NF发送所述第一令牌。

An authorization method and device for proxy subscription

【技术实现步骤摘要】
一种代理订阅的授权方法及装置
本申请实施例涉及通信
，尤其涉及一种代理订阅的授权方法及装置。
技术介绍
第五代移动通信系统(thefifthgeneration，5G)采用服务化架构(servicebasedarchitecture，SBA)。第三代合作伙伴计划(3rdgenerationpartnershipproject，3GPP)还提出了服务化架构增强(enhancementofservicebasedarchitecture,eSBA)。在SBA或者eSBA中，核心网内各网络功能(networkfuction，NF)之间的通信采用服务调用的方式。例如，两个NF之间采用“订阅-通知”的交互方式。NF_A向NF_B订阅服务，在满足相应条件之后NF_B向NF_A通知相关服务。另外，SBA或者eSBA架构还支持代理订阅。在代理订阅场景下，NF_A还可以代表NF_C向NF_B订阅服务，在满足相应条件之后NF_B直接向NF_C通知相关服务。在代理订阅场景下，服务的订阅、修改和取消订阅均由NF_A代表NF_C完成，NF_C仅接收NF_B的服务通知。但是在代理订阅场景下如何保证代理订阅的安全性是需要解决的问题。
技术实现思路
本申请实施例提供一种代理订阅的授权方法及装置，用以解决在代理订阅场景下如何保证代理订阅的安全性的问题。第一方面，提供一种代理订阅的授权方法，该方法可以通过网络功能存储功能NRF来执行，该方法包括以下步骤：网络功能存储功能NRF从第一网络功能NF接收令牌请求，所述令牌请求包括所述第一NF的标识和所述第二NF的标识；所述NRF基于所述令牌请求生成第一令牌，所述第一令牌用于指示所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限，以及用于指示第二NF具有接收第三NF提供的网络功能服务的权限；所述NRF向所述第一NF发送所述第一令牌。通过NRF在代理订阅场景下，对代理订阅的两个服务请求者的权限进行授权判断，并通过令牌进行指示，这样能够有助于保证代理订阅场景下的代理订阅的安全性。在一个可能的设计中，NRF从第一网络功能NF接收令牌请求；所述NRF基于所述令牌请求执行授权，若授权成功，则向所述第一NF发送第一令牌；其中，所述授权包括：判断所述第一NF是否具有代理所述第二NF向所述第三NF订阅网络功能服务的权限，以及，判断第二NF是否具有接收第三NF提供的网络功能服务的权限。通过NRF在代理订阅场景下，对代理订阅的两个服务请求者的权限进行授权判断，并通过令牌进行指示，这样能够有助于保证代理订阅场景下的代理订阅的安全性。在一个可能的设计中，所述令牌请求包括第一指示信息，所述指示信息用于指示所述第一NF代理所述第二NF向所述第三NF订阅网络功能服务；以使所述NRF根据指示信息确定需要生成用于所述第一令牌。在一个可能的设计中，所述第一令牌包括所述第二NF的标识，用于第三NF验证令牌成功后，确定第二NF的信息。在一个可能的设计中，所述第一令牌包括所述第二指示信息，用于指示向所述第三NF指示：所述第一令牌为所述第一NF代理所述第二NF向所述第三NF订阅网络功能服务。在一个可能的设计中，所述第一令牌用于指示所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限，以及用于指示第二NF具有接收第三NF提供的网络功能服务的权限。通过令牌来表征权限。在一个可能的设计中，所述NRF从所述第三NF接收校验请求，所述校验请求中包括第二令牌，所述校验请求用于请求对所述第二令牌进行校验；所述NRF对所述第二令牌进行校验，并向所述第三NF返回校验结果。这里的第三NF为服务提供者，NRF可以向服务提供者提供的令牌进行校验，进一步保证代理订阅的安全性。在一个可能的设计中，所述校验包括以下一项或多项：对所述第二令牌进行完整性校验、校验所述第二令牌是否用于指示所述第二NF具有接收所述第三NF提供的网络功能服务的权限、校验所述第二令牌的有效性、校验令牌中包含的服务提供者的标识是否与所述第三NF的标识相同、以及校验所述第二令牌是否与所述第一令牌一致。第二方面，提供一种代理订阅的授权方法，该方法可以通过第一网络功能NF来执行，该方法包括以下步骤：第一网络功能NF向网络功能存储功能NRF发送令牌请求，所述令牌请求包括所述第一NF的标识和所述第二NF的标识；所述第一NF从所述NRF接收令牌，所述令牌用于指示所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限，以及用于指示第二NF具有接收第三NF提供的网络功能服务的权限。通过第一NF在代理订阅场景下，向NRF请求对代理订阅的服务请求者进行授权判断，并通过令牌指示，能够有助于保证代理订阅场景下的代理订阅的安全性。在一个可能的设计中，第一网络功能NF向网络功能存储功能NRF发送令牌请求，所述令牌请求用于请求所述NRF执行授权，所述授权包括：判断所述第一NF是否具有代理所述第二NF向所述第三NF订阅网络功能服务的权限，以及，判断第二NF是否具有接收第三NF提供的网络功能服务的权限；所述第一NF从所述NRF接收令牌。通过第一NF在代理订阅场景下，向NRF请求对代理订阅的服务请求者进行授权判断，并通过令牌指示，能够有助于保证代理订阅场景下的代理订阅的安全性。在一个可能的设计中，所述令牌请求包括所述第一NF的标识和所述第二NF的标识。通过两个服务请求者的标识能够表征代理订阅场景。在一个可能的设计中，所述令牌请求包括第一指示信息，所述第一指示信息用于指示所述第一NF代理所述第二NF向所述第三NF订阅网络功能服务。通过该指示信息表征代理订阅场景。在一个可能的设计中，所述令牌包括所述第二NF的标识，用于第三NF验证token成功后，确定第二NF的信息。在一个可能的设计中，第一令牌包括所述第二指示信息，用于指示所述第三NF，所述第一令牌为所述第一NF代理所述第二NF向所述第三NF订阅网络功能服务。在一个可能的设计中，所述令牌用于指示所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限，以及用于指示第二NF具有接收第三NF提供的网络功能服务的权限。通过令牌来表征权限。在一个可能的设计中，所述第一NF向所述第三NF发送订阅请求，所述订阅请求中携带所述令牌。通过在订阅请求中携带令牌，来指示该代理订阅场景下两个服务请求者是具有权限的。在一个可能的设计中，所述第一NF从所述第三NF接收订阅响应，所述订阅响应中携带所述令牌或授权结果，所述授权结果包括：所述第二NF具有接收所述第三NF提供的网络功能服务的权限，以及所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限。如果订阅响应中携带令牌，能够表征该订阅请求中携带的令牌是通过校验的或者校验成功的。如果订阅响应中携带授权结果，可以表征此次代理订阅的服务请求者已经完成授权。进一步的，第一NF在收到令牌或授权结果后，还可以向第三NF转发该令牌或授权结果，以达到向第二NF通知授权是否成功本文档来自技高网...

【技术保护点】
1.一种代理订阅的授权方法，其特征在于，包括：/n网络功能存储功能NRF从第一网络功能NF接收令牌请求，所述令牌请求包括所述第一NF的标识和所述第二NF的标识；/n所述NRF基于所述令牌请求生成第一令牌，所述第一令牌用于指示所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限，以及用于指示第二NF具有接收第三NF提供的网络功能服务的权限；/n所述NRF向所述第一NF发送所述第一令牌。/n

【技术特征摘要】
20190429 CN 20191035665401.一种代理订阅的授权方法，其特征在于，包括：
网络功能存储功能NRF从第一网络功能NF接收令牌请求，所述令牌请求包括所述第一NF的标识和所述第二NF的标识；
所述NRF基于所述令牌请求生成第一令牌，所述第一令牌用于指示所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限，以及用于指示第二NF具有接收第三NF提供的网络功能服务的权限；
所述NRF向所述第一NF发送所述第一令牌。


2.如权利要求1所述的方法，其特征在于，所述令牌请求包括第一指示信息，所述指示信息用于指示所述第一NF代理所述第二NF向所述第三NF订阅网络功能服务。


3.如权利要求1任一项所述的方法，其特征在于，所述第一令牌包括所述第二NF的标识。


4.如权利要求1或2任一项所述的方法，其特征在于，所述第一令牌包括所述第二指示信息，用于指示所述第一NF代理所述第二NF向所述第三NF订阅网络功能服务。


5.一种代理订阅的授权方法，其特征在于，包括：
第一网络功能NF向网络功能存储功能NRF发送令牌请求，所述令牌请求包括所述第一NF的标识和所述第二NF的标识；
所述第一NF从所述NRF接收令牌，所述令牌用于指示所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限，以及用于指示第二NF具有接收第三NF提供的网络功能服务的权限。


6.如权利要求5所述的方法，其特征在于，所述令牌请求包括第一指示信息，所述第一指示信息用于指示所述第一NF代理所述第二NF向所述第三NF订阅网络功能服务。


7.如权利要求5或6所述的方法，其特征在于，所述令牌包括所述第二NF的标识。


8.如权利要求5～7任一项所述的方法，其特征在于，所述令牌包括第二指示信息，所述第二指示信息用于指示所述第一NF代理所述第二NF向所述第三NF订阅网络功能服务。


9.如权利要求5～8任一项所述的方法，其特征在于，所述方法还包括：
所述第一NF向所述第三NF发送订阅请求，所述订阅请求中携带所述令牌。


10.如权利要求9所述的方法，其特征在于，所述方法还包括：
所述第一NF从所述第三NF接收订阅响应，所述订阅响应中携带所述令牌或授权结果，所述授权结果包括：所述第二NF具有接收所述第三NF提供的网络功能服务的权限，以及所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限。


11.如权利要求5～10任一项所述的方法，其特征在于，所述方法还包括：
所述第一NF从所述第三NF接收通知，所述通知中携带所述令牌或授权结果，所述授权结果包括所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限，以及所述第二NF具有接收所述第三NF提供的网络功能服务的权限。


12.一种代理订阅的授权方法，其特征在于，包括：
第三网络功能NF从第一NF接收订阅请求，所述订阅请求中携带令牌；
所述第三NF对所述订阅请求中包含的令牌进行校验，获得校验结果，其中，若校验成功，则所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限，以及所述第二NF具有接收所述第三NF提供的网络功能服务的权限；若校验不成功，则所述第一NF不具有代理所述第二NF向所述第三NF订阅网络功能服务的权限，以及所述第二NF不具有接收所述第三NF提供的网络功能服务的权限；
所述第三NF向所述第一NF发送订阅响应，所述订阅响应中携带所述校验结果。


13.如权利要求12所述的方法，其特征在于，所述令牌中携带所述第二NF的标识。


14.如权利要求13所述的方法，其特征在于，所述方法还包括：
所述第三NF在校验成功时，从所述令牌中获取所述第二NF的标识。


15.如权利要求12～14任一项所述的方法，其特征在于，所述令牌携带指示信息，所述指示信息用于指示所述第一NF代理所述第二NF向所述第三NF订阅网络功能服务。


16.如权利要求12～15任一项所述的方法，其特征在于，所述方法还包括：
所述第三NF在校验成功时向所述第二NF发送授权通知，所述授权通知包含授权结果，所述授权结果包括所述第二NF具有接收所述第三NF提供的网络功能服务的权限。


17.如权利要求12～16任一项所述的...

【专利技术属性】
技术研发人员：赵绪文，张博，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44