【技术实现步骤摘要】
通信方法、装置及系统
[0001]本申请涉及通信
,尤其涉及通信方法、装置及系统。
技术介绍
[0002]当前第五代(fourth
‑
generation,5G)网络中,非直接通信场景下,引入了一种新的客户凭证声明(client credential assertion,CCA)机制。具体地,发起方网络功能实体将客户凭证声明作为证明发起方网络功能实体的身份证明参数发送给接收方网络功能实体,由接收方网络功能实体根据该客户凭证声明证明发起方网络功能实体身份的正确性。当身份证明正确后,接收方网络功能实体可以直接为发起方网络功能实体提供服务。比如,即使中间有服务通信代理(service communicationproxy,SCP)网元,诸如网络功能提供者(producer ofthe network function,pNF)或者网络功能存储功能(network exposure function Repository Function,NRF)之类的接收方网络功能实体也可以通过客户凭证声明校验诸如网络功能消费者(consumer of network function,cNF)之类的发起方网络功能实体的身份。当身份证明正确后,pNF或者NRF可以直接为cNF提供服务。
[0003]其中,客户凭证声明机制在漫游场景下使用时,发起方网络功能实体与接收方网络功能实体属于不同的运营商网络。假设客户凭证声明被网络C中的发起方网络功能实体生成后,用来访问网络A中的接收方网络功能实体。根据现有技术的方案 ...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,所述方法包括:第一网络功能实体接收来自第二网络功能实体的第一客户凭证声明,所述第一客户凭证声明中包括所述第一客户凭证声明的期望接收方网络功能实体所在网络的网络标识,所述第一网络功能实体属于第一网络,所述第二网络功能实体属于第二网络,所述第一网络和所述第二网络为不同网络;所述第一网络功能实体验证所述第一客户凭证声明的期望接收方网络功能实体所在网络的网络标识是否为所述第一网络的网络标识。2.根据权利要求1所述的方法,其特征在于,所述第一网络功能实体接收来自第二网络功能实体的第一客户凭证声明,包括:所述第一网络功能实体通过第一安全边缘保护代理实体接收第一消息,所述第一消息包括来自所述第二网络功能实体的所述第一客户凭证声明。3.根据权利要求2所述的方法,其特征在于,所述第一消息还包括第一根证书,所述第一根证书为所述第二网络的根证书;所述方法还包括:所述第一网络功能实体根据所述第一根证书,验证所述第一客户凭证声明的证书信息是否正确。4.根据权利要求2或3所述的方法,其特征在于,所述第一消息还包括所述第二网络功能实体用于请求所述第一网络功能实体的业务的第一授权令牌,所述第一授权令牌中包括所述第二网络的网络标识;所述方法还包括:所述第一网络功能实体验证所述第二网络的网络标识是否为所述第一客户凭证声明的证书信息内的网络标识。5.根据权利要求2
‑
4任一项所述的方法,其特征在于,所述第一消息还包括所述第一客户凭证声明的期望接收方网络功能实体所属网络功能集合的标识;所述方法还包括:所述第一网络功能实体验证所述第一客户凭证声明的期望接收方网络功能实体所在网络功能集合的标识是否为所述第一网络功能实体所属网络功能集合的标识。6.根据权利要求1
‑
5任一项所述的方法,其特征在于,所述第一客户凭证声明还包括所述第一客户凭证声明的期望接收方网络功能实体所在网络功能集合的标识;所述方法还包括:所述第一网络功能实体验证所述第一客户凭证声明的期望接收方网络功能实体所属网络功能集合的标识是否为所述第一网络功能实体所属网络功能集合的标识。7.根据权利要求1
‑
6任一项所述的方法,其特征在于,所述第一客户凭证声明被签名的内容中包括所述第一客户凭证声明的发起方网络功能实体所在网络的网络标识;所述方法还包括:所述第一网络功能实体验证所述第一客户凭证声明的发起方网络功能实体所在网络的网络标识是否为所述第一客户凭证声明的证书信息内的网络标识。8.根据权利要求1
‑
7任一项所述的方法,其特征在于,在所述第一网络功能实体验证所述第一客户凭证声明的期望接收方网络功能实体所在网络的网络标识为所述第一网络的网络标识之后,所述方法还包括:所述第一网络功能实体向所述第二网络功能实体发送第二客户凭证声明,所述第二客户凭证声明中包括所述第二客户凭证声明的期望接收方网络功能实体所在网络的网络标
识。9.根据权利要求8所述的方法,其特征在于,所述第二客户凭证声明包括以下至少一个参数:所述第二客户凭证声明的期望接收方网络功能实体的标识;所述第二客户凭证声明的期望接收方网络功能实体所属网络功能集合的标识;所述第二客户凭证声明的期望接收方网络功能实体的类型;所述第一客户凭证声明,或者所述第一客户凭证声明的哈希值;第一业务请求的数据,或者所述第一业务请求的数据的哈希值,所述第一业务请求为承载所述第一客户凭证声明的业务请求;所述第二客户凭证声明的发起方网络功能实体的标识;所述第二客户凭证声明的发起方网络功能实体所属网络功能集合的标识;或者,所述第二客户凭证声明的发起方网络功能实体所在网络的网络标识。10.根据权利要求1
‑
9任一项所述的方法,其特征在于,所述第一客户凭证声明包含在第二业务请求中,其中,所述第二业务请求的数据包含在所述第一客户凭证声明中,所述方法还包括:所述第一网络功能实体验证所述第二业务请求的数据的正确性。11.一种通信方法,其特征在于,所述方法包括:第二网络功能实体获取第一客户凭证声明,所述第一客户凭证声明中包括所述第一客户凭证声明的期望接收方网络功能实体所在网络的网络标识;所述第二网络功能实体向第一网络功能实体发送所述第一客户凭证声明,所述第一客户凭证声明的期望接收方网络功能实体所在网络的网络标识用于验证是否与第一网络的网络标识相同,其中,所述第一网络功能实体属于所述第一网络,所述第二网络功能实体属于第二网络,所述第一网络和所述第二网络为不同网络。12.根据权利要求11所述的方法,其特征在于,所述方法还包括:所述第二网络功能实体向所述第一网络功能实体发送所述第二网络功能实体用于请求所述第一网络功能实体的业务的第一授权令牌,所述第一授权令牌中包括所述第二网络的网络标识,所述第二网络的标识用于验证是否与所述第一客户凭证声明中证书信息内的网络标识相同。13.根据权利要求11或12所述的方法,其特征在于,所述方法还包括:所述第二网络功能实体向所述第一网络功能实体发送所述第一客户凭证声明的期望接收方网络功能实体所属网络功能集合的标识,所述第一客户凭证声明的期望接收方网络功能实体所属网络功能集合的标识用于验证是否与所述第一网络功能实体所属网络功能集合的标识相同。14.根据权利要求11或12所述的方法,其特征在于,所述第一客户凭证声明还包括所述第一客户凭证声明的期望接收方网络功能实体所属网络功能集合的标识,所述第一客户凭证声明的期望接收方网络功能实体所属网络功能集合的标识用于验证是否与所述第一网络功能实体所属网络功能集合的标识相同。15.根据权利要求11
‑
14任一项所述的方法,其特征在于,所述方法还包括:所述第二网络功能实体接收来自所述第一网络功能实体的第二客户凭证声明,所述第
二客户凭证声明中包括所述第二客户凭证声明的期望接收方网络功能实体所在网络的网络标识;所述第二网络功能实体验证所述第二客户凭证声明的期望接收方网络功能实体所在网络的网络标识是否为所述第二网络的网络标识。16.根据权利要求15所述的方法,其特征在于,所述第二客户凭证声明还包括以下至少一个参数:所述第二客户凭证声明的期望接收方网络功能实体的标识;所述第二客户凭证声明的期望接收方网络功能实体所属网络功能集合的标识;所述第二客户凭证声明的期望接收方网络功能实体的类型;所述第一客户凭证声明,或者所述第一客户凭证声明的哈希值;第一业务请求的数据,或者所述第一业务请求的数据的哈希值,所述第一业务请求为承载所述第一客户凭证声明的业务请求;所述第二客户凭证声明的发起方网络功能实体的标识;所述第二客户凭证声明的发起方网络功能实体所属网络功能集合的标识;或者,所述第二客户凭证声明的发起方网络功能实体所在网络的网络标识。17.根据权利要求16所述的方法,其特征在于,所述第二客户凭证声明包括所述第二客户凭证声明的期望接收方网络功能实体的标识;所述方法还包括:所述第二网络功能实体验证所述第二客户凭证声明的期望接收方网络功能实体的标识是否为所述第二网络功能实体的标识;或者,所述第二客户凭证声明包括所述第二客户凭证声明的期望接收方网络功能实体所在网络功能集合的标识;所述方法还包括:所述第二网络功能实体验证所述第二客户凭证声明的期望接收方网络功能实体所在网络功能集合的标识是否为所述第二网络功能实体所属网络功能集合的标识或者,所述第二客户凭证声明包括所述第二客户凭证声明的期望接收方网络功能实体的类型;所述方法还包括:所述第二网络功能实体验证所述第二客户凭证声明的期望接收方网络功能实体的类型是否为所述第二网络功能实体的类型;或者,所述第二客户凭证声明包括所述第一客户凭证声明;所述方法还包括:所述第二网络功能实体验证所述第二客户凭证声明中包括所述第一客户凭证声明;或者,所述第二客户凭证声明包括所述第一客户凭证声明的哈希值;所述方法还包括:所述第二网络功能实体验证所述第二客户凭证声明中包括所述第一客户凭证声明的哈希值;或者,所述第二客户凭证声明包括所述第一业务请求的数据;所述方法还包括:所述第二网络功能实体验证所述第二客户凭证声明中包括所述第一业务请求的数据;或者,所述第二客户凭证声明包括所述第一业务请求的数据的哈希值;所述方法还包括:所述第二网络功能实体验证所述第二客户凭证声明中包括所述第一业务请求的数据的哈希值;或者,所述第二客户凭证声明包括所述第二客户凭证声明的发起方网络功能实体的标识,包括:所述第二客户凭证声明中被签名的内容中包括所述第二客户凭证声明的发起方
网络功能实体的标识;所述方法还包括:所述第二网络功能实体验证所述第二客户凭证声明中被签名的内容中包括的所述第二客户凭证声明的发起方网络功能实体的标识是否为所述第二客户凭证声明中证书信息中的网络功能实体的标识;或者,所述第一客户凭证声明包含在所述第二网络功能实体发送给所述第一网络功能实体的第二业务请求中;所述第二业务请求还包括所述第一客户凭证声明的期望接收方网络功能实体所在网络的网络标识;所述第二客户凭证声明包括所述第二客户凭证声明的发起方网络功能实体所属网络功能集合的标识;所述方法还包括:所述第二网络功能实体验证所述第二客户凭证声明的发起方网络功能实体所属网络功能集合的标识是否为所述第二业务请求中包括的所述第一客户凭证声明的期望接收方网络功能实体所在网络的网络标识;或者,所述第二客户凭证声明包括所述第二客户凭证声明的发起方网络功能实体所在网络的网络标识,包括:所述第二客户凭证声明中被签名的内容中包括所述第二客户凭证声明的发起方网络功能实体所在网络的网络标识;所述方法还包括:所述第二网络功能实体验证所述第二客户凭证声明中被签名的内容中包括的所述第二客户凭证声明的发起方网络功能实体所在网络的网络标识是否为所述第二客户凭证声明中证书信息中的网络标识。18.一种第一网络功能实体,其特征在于,所述第一网络功能实体包括:收发模块和处理模块;所述收发模块,用于接收来自第二网络功能实体的第一客户凭证声明,所述第一客户凭证声明中包括所述第一客户凭证声明的期望接收方网络功能实体所在网络的网...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。