访问令牌下发方法、获取方法、装置、系统、设备及介质制造方法及图纸

本公开提供了一种访问令牌下发方法、获取方法、装置、系统、设备及介质，涉及通信领域。访问令牌下发方法包括：获取目标SCP网元的网元标识，其中，目标SCP网元为与NRF网元直接连接的SCP网元，根据目标SCP网元的网元标识生成身份凭证请求，将身份凭证请求发送至NFC网元，以使NFC网元根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息，并向NRF网元发送包含身份凭证信息的令牌申请请求，根据令牌申请请求中包含的身份凭证信息，对目标SCP网元的网元标识以及NFC网元的网元标识进行验证，在验证通过的情况下，向NFC网元发送访问令牌。本公开能够克服当前间接通信过程中信息安全性较低的问题。前间接通信过程中信息安全性较低的问题。前间接通信过程中信息安全性较低的问题。

【技术实现步骤摘要】
访问令牌下发方法、获取方法、装置、系统、设备及介质


[0001]本公开涉及通信领域，尤其涉及一种访问令牌下发方法、获取方法、装置、系统、设备及介质。

技术介绍

[0002]在间接通信的MODEL D场景下，由服务通信代理(Service Communication Proxy，SCP)网元代替服务消费者(NF Service Consumer，NFC)网元向网络仓储功能(NF Repository Function，NRF)网元申请访问服务生产者(NF Service Provider，NFP)网元所需的访问令牌。
[0003]但是在SCP网元向NRF网元申请访问令牌的过程中，存在SCP网元缺少身份凭证以及恶意SCP网元窃取身份凭证获取访问令牌的问题，使得间接通信过程中信息安全性较低。

技术实现思路

[0004]本公开提供一种访问令牌下发方法、获取方法、装置、系统、设备及介质，至少在一定程度上克服了当前间接通信过程中信息安全性较低的问题。
[0005]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0006]根据本公开的一个方面，提供一种访问令牌下发方法，包括：应用于NRF网元，NRF网元经至少一个SCP网元与NFC网元通信，包括：
[0007]获取目标SCP网元的网元标识，其中，目标SCP网元为与NRF网元直接连接的SCP网元；
[0008]根据目标SCP网元的网元标识生成身份凭证请求；
[0009]将身份凭证请求发送至NFC网元，以使NFC网元根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息，并向NRF网元发送包含身份凭证信息的令牌申请请求；
[0010]根据令牌申请请求中包含的身份凭证信息，对目标SCP网元的网元标识以及NFC网元的网元标识进行验证；
[0011]在验证通过的情况下，向NFC网元发送访问令牌。
[0012]在本公开的一个实施例中，在获取与NRF网元连接的目标SCP网元的网元标识之前，访问令牌下发方法还包括：
[0013]接收NFC网元发送的令牌申请请求；
[0014]识别令牌申请请求中是否包含用于下发访问令牌的身份凭证信息；
[0015]获取目标SCP网元的网元标识，包括：
[0016]在NFC网元发送的令牌申请请求中不包含身份凭证信息的情况下，获取与NRF网元连接的目标SCP网元的网元标识。
[0017]在本公开的一个实施例中，在识别令牌请求中是否包含用于下发访问令牌的身份
凭证信息之后，访问令牌下发方法还包括：
[0018]根据令牌请求确定令牌请求对应的NFP网元的网元标识；
[0019]根据NFP网元的网元标识、预先存储的多个NFP网元的网元标识与访问令牌下发规则的对应关系确定NFP网元的网元标识对应的访问令牌下发规则；
[0020]在NFC网元发送的令牌申请请求中不包含身份凭证信息的情况下，获取与NRF网元连接的目标SCP网元的网元标识，包括：在NFC网元发送的令牌申请请求中不包含身份凭证信息且NFP网元的网元标识对应的访问令牌下发规则指示令牌申请请求需要包含身份凭证信息的情况下，获取与NRF网元连接的目标SCP网元的网元标识。
[0021]根据本公开的另一个方面，提供一种访问令牌获取方法，应用于NFC网元，NFC网元通过至少一个SCP网元与NRF网元通信，包括：
[0022]接收NRF网元发送的身份凭证请求，身份凭证请求包括与NRF直接连接的目标SCP网元的网元标识；
[0023]根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息；
[0024]向NRF网元发送包含身份凭证信息的令牌申请请求，以使NRF网元根据令牌申请请求中包含的身份凭证信息，对目标SCP网元的网元标识以及NFC网元的网元标识进行验证，并在验证通过的情况下，向NFC网元发送访问令牌；
[0025]接收访问令牌。
[0026]在本公开的一个实施例中，在接收NRF网元发送的身份凭证请求之前，访问令牌获取方法还包括。
[0027]向NRF网元第二令牌请求，以使NRF网元确定第二令牌申请请求中是否包括身份凭证；
[0028]接收NRF网元发送的身份凭证请求，包括：
[0029]在令牌申请请求中不包含身份凭证信息的情况下，接收NRF网元发送的身份凭证请求。
[0030]在本公开的一个实施例中，接收NRF网元发送的身份凭证请求，还包括：
[0031]在NFC网元发送的令牌申请请求中不包含身份凭证信息且NFP网元的网元标识对应的访问令牌下发规则指示令牌申请请求需要包含身份凭证信息的情况下，接收NRF网元发送的身份凭证请求。
[0032]根据本公开的再一个方面，提供一种令牌获取系统，，包括：NRF网元以及NFC网元，其中，NRF网元通过至少一个SCP网元与NFC网元通信；
[0033]NRF网元用于获取目标SCP网元的网元标识，其中，目标SCP网元为与NRF网元直接连接的SCP网元，根据目标SCP网元的网元标识生成身份凭证请求，将身份凭证请求发送至NFC网元，接收NFC网元发送的令牌申请请求，根据令牌申请请求中包含的身份凭证信息，对目标SCP网元的网元标识以及NFC网元的网元标识进行验证，在验证通过的情况下，向NFC网元发送访问令牌；
[0034]NFC网元用于接收接收身份凭证请求，根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息，向NRF网元发送包含身份凭证信息的令牌申请请求，接收NRF网元发送的访问令牌。
[0035]根据本公开的又一个方面，提供一种访问令牌下发装置，应用于NRF网元，NRF网元经至少一个SCP网元与NFC网元通信，包括：
[0036]第一获取模块，用于获取获取目标SCP网元的网元标识，其中，目标SCP网元为与NRF网元直接连接的SCP网元；
[0037]第一生成模块，用于根据目标SCP网元的网元标识生成身份凭证请求；
[0038]第一发送模块，用于将身份凭证请求发送至NFC网元，以使NFC网元根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息，并向NRF网元发送包含身份凭证信息的令牌申请请求；
[0039]验证模块，用于对根据令牌申请请求中包含的身份凭证信息，对目标SCP网元的网元标识以及NFC网元的网元标识进行验证；
[0040]第二发送模块，用于在验证通过的情况下，向NFC网元发送访问令牌。
[0041]在本公开的一个实施例中，访问令牌下发装置还包括：
[0042]第三接收模块，在获取与NRF网元连接的目标SCP网元的网元标识之前，用于接收NFC网元发送的令牌申请请求；
[0043]识别模块，用于识别令牌申请请求中是否本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问令牌下发方法，其特征在于，应用于NRF网元，所述NRF网元经至少一个SCP网元与NFC网元通信，包括：获取目标SCP网元的网元标识，其中，所述目标SCP网元为与所述NRF网元直接连接的SCP网元；根据所述目标SCP网元的网元标识生成身份凭证请求；将所述身份凭证请求发送至所述NFC网元，以使所述NFC网元根据所述NFC网元的网元标识以及所述目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息，并向所述NRF网元发送包含所述身份凭证信息的令牌申请请求；根据令牌申请请求中包含的所述身份凭证信息，对所述目标SCP网元的网元标识以及NFC网元的网元标识进行验证；在验证通过的情况下，向所述NFC网元发送访问令牌。2.根据权利要求1所述的方法，其特征在于，在获取与所述NRF网元连接的目标SCP网元的网元标识之前，方法还包括：接收所述NFC网元发送的令牌申请请求；识别所述令牌申请请求中是否包含用于下发访问令牌的身份凭证信息；获取目标SCP网元的网元标识，包括：在所述NFC网元发送的令牌申请请求中不包含所述身份凭证信息的情况下，获取与所述NRF网元连接的目标SCP网元的网元标识。3.根据权利要求2所述的方法，其特征在于，在识别所述令牌请求中是否包含用于下发访问令牌的身份凭证信息之后，方法还包括：根据所述令牌请求确定所述令牌请求对应的NFP网元的网元标识；根据所述NFP网元的网元标识、预先存储的多个NFP网元的网元标识与访问令牌下发规则的对应关系确定所述NFP网元的网元标识对应的访问令牌下发规则；在所述NFC网元发送的令牌申请请求中不包含所述身份凭证信息的情况下，获取与所述NRF网元连接的目标SCP网元的网元标识，包括：在所述NFC网元发送的令牌申请请求中不包含所述身份凭证信息且所述NFP网元的网元标识对应的访问令牌下发规则指示所述令牌申请请求需要包含身份凭证信息的情况下，获取与所述NRF网元连接的目标SCP网元的网元标识。4.一种访问令牌获取方法，其特征在于，应用于NFC网元，所述NFC网元通过至少一个SCP网元与NRF网元通信，包括：接收NRF网元发送的身份凭证请求，所述身份凭证请求包括与所述NRF直接连接的目标SCP网元的网元标识；根据所述NFC网元的网元标识以及所述目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息；向所述NRF网元发送包含所述身份凭证信息的令牌申请请求，以使所述NRF网元根据令牌申请请求中包含的所述身份凭证信息，对所述目标SCP网元的网元标识以及NFC网元的网元标识进行验证，并在验证通过的情况下，向所述NFC网元发送访问令牌；接收所述访问令牌。5.根据权利要求4所述的方法，其特征在于，在接收NRF网元发送的身份凭证请求之前，
方法还包括：向所述NRF网元发送令牌申请请求，以使所述NRF网元识别所述令牌申请请求中是否包含用于下发访问令牌的身份凭证信息；接收NRF网元发送的身份凭证请求，包括：在所述令牌申请请求中不包含所述身份凭证信息的情况下，接收NRF网元发送的身份凭证请求。6.根据权利要求5所述的方法，其特征在于，接收NRF网元发送的身份凭证请求，还包括：在所述NFC网元发送的令牌申请请求中不包含所...

【专利技术属性】
技术研发人员：沈军，刘国荣，何明，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：