【技术实现步骤摘要】
一种代理订阅的授权方法及装置
本申请实施例涉及通信
,尤其涉及一种代理订阅的授权方法及装置。
技术介绍
第五代移动通信系统(thefifthgeneration,5G)采用服务化架构(servicebasedarchitecture,SBA)。第三代合作伙伴计划(3rdgenerationpartnershipproject,3GPP)还提出了服务化架构增强(enhancementofservicebasedarchitecture,eSBA)。在SBA或者eSBA中,核心网内各网络功能(networkfuction,NF)之间的通信采用服务调用的方式。例如,两个NF之间采用“订阅-通知”的交互方式。NF_A向NF_B订阅服务,在满足相应条件之后NF_B向NF_A通知相关服务。另外,SBA或者eSBA架构还支持代理订阅。在代理订阅场景下,NF_A还可以代表NF_C向NF_B订阅服务,在满足相应条件之后NF_B直接向NF_C通知相关服务。在代理订阅场景下,服务的订阅、修改和取消订阅均由NF_A代表NF_C完成,NF_C仅接收NF_B的服务通知。但是在代理订阅场景下如何保证代理订阅的安全性是需要解决的问题。
技术实现思路
本申请实施例提供一种代理订阅的授权方法及装置,用以解决在代理订阅场景下如何保证代理订阅的安全性的问题。第一方面,提供一种代理订阅的授权方法,该方法可以通过网络功能存储功能NRF来执行,该方法包括以下步骤:网络功能存储功能NRF从第一网络功能NF接收令牌请 ...
【技术保护点】
1.一种代理订阅的授权方法,其特征在于,包括:/n网络功能存储功能NRF从第一网络功能NF接收令牌请求,所述令牌请求包括所述第一NF的标识和所述第二NF的标识;/n所述NRF基于所述令牌请求生成第一令牌,所述第一令牌用于指示所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限,以及用于指示第二NF具有接收第三NF提供的网络功能服务的权限;/n所述NRF向所述第一NF发送所述第一令牌。/n
【技术特征摘要】
20190429 CN 20191035665401.一种代理订阅的授权方法,其特征在于,包括:
网络功能存储功能NRF从第一网络功能NF接收令牌请求,所述令牌请求包括所述第一NF的标识和所述第二NF的标识;
所述NRF基于所述令牌请求生成第一令牌,所述第一令牌用于指示所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限,以及用于指示第二NF具有接收第三NF提供的网络功能服务的权限;
所述NRF向所述第一NF发送所述第一令牌。
2.如权利要求1所述的方法,其特征在于,所述令牌请求包括第一指示信息,所述指示信息用于指示所述第一NF代理所述第二NF向所述第三NF订阅网络功能服务。
3.如权利要求1任一项所述的方法,其特征在于,所述第一令牌包括所述第二NF的标识。
4.如权利要求1或2任一项所述的方法,其特征在于,所述第一令牌包括所述第二指示信息,用于指示所述第一NF代理所述第二NF向所述第三NF订阅网络功能服务。
5.一种代理订阅的授权方法,其特征在于,包括:
第一网络功能NF向网络功能存储功能NRF发送令牌请求,所述令牌请求包括所述第一NF的标识和所述第二NF的标识;
所述第一NF从所述NRF接收令牌,所述令牌用于指示所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限,以及用于指示第二NF具有接收第三NF提供的网络功能服务的权限。
6.如权利要求5所述的方法,其特征在于,所述令牌请求包括第一指示信息,所述第一指示信息用于指示所述第一NF代理所述第二NF向所述第三NF订阅网络功能服务。
7.如权利要求5或6所述的方法,其特征在于,所述令牌包括所述第二NF的标识。
8.如权利要求5~7任一项所述的方法,其特征在于,所述令牌包括第二指示信息,所述第二指示信息用于指示所述第一NF代理所述第二NF向所述第三NF订阅网络功能服务。
9.如权利要求5~8任一项所述的方法,其特征在于,所述方法还包括:
所述第一NF向所述第三NF发送订阅请求,所述订阅请求中携带所述令牌。
10.如权利要求9所述的方法,其特征在于,所述方法还包括:
所述第一NF从所述第三NF接收订阅响应,所述订阅响应中携带所述令牌或授权结果,所述授权结果包括:所述第二NF具有接收所述第三NF提供的网络功能服务的权限,以及所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限。
11.如权利要求5~10任一项所述的方法,其特征在于,所述方法还包括:
所述第一NF从所述第三NF接收通知,所述通知中携带所述令牌或授权结果,所述授权结果包括所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限,以及所述第二NF具有接收所述第三NF提供的网络功能服务的权限。
12.一种代理订阅的授权方法,其特征在于,包括:
第三网络功能NF从第一NF接收订阅请求,所述订阅请求中携带令牌;
所述第三NF对所述订阅请求中包含的令牌进行校验,获得校验结果,其中,若校验成功,则所述第一NF具有代理所述第二NF向所述第三NF订阅网络功能服务的权限,以及所述第二NF具有接收所述第三NF提供的网络功能服务的权限;若校验不成功,则所述第一NF不具有代理所述第二NF向所述第三NF订阅网络功能服务的权限,以及所述第二NF不具有接收所述第三NF提供的网络功能服务的权限;
所述第三NF向所述第一NF发送订阅响应,所述订阅响应中携带所述校验结果。
13.如权利要求12所述的方法,其特征在于,所述令牌中携带所述第二NF的标识。
14.如权利要求13所述的方法,其特征在于,所述方法还包括:
所述第三NF在校验成功时,从所述令牌中获取所述第二NF的标识。
15.如权利要求12~14任一项所述的方法,其特征在于,所述令牌携带指示信息,所述指示信息用于指示所述第一NF代理所述第二NF向所述第三NF订阅网络功能服务。
16.如权利要求12~15任一项所述的方法,其特征在于,所述方法还包括:
所述第三NF在校验成功时向所述第二NF发送授权通知,所述授权通知包含授权结果,所述授权结果包括所述第二NF具有接收所述第三NF提供的网络功能服务的权限。
17.如权利要求12~16任一项所述的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。