用于动态授权的机制制造技术

本公开的示例实施例涉及动态授权。根据本公开的实施例，提出了一种用于对数据的动态访问控制的技术方案。在从数据源接收数据注册时，第一设备检查要由数据源产生的数据类型并根据其性质为数据添加策略或更新针对数据的现有策略。它还用作访问控制决策点，以基于集中管理的策略来确定消耗方的访问权限。用于数据访问的授权根据本地特质/策略被授予/拒绝。通过这种方式，它实现了对来自各种数据源(即服务生产方)的不同类型的数据的动态、上下文感知和风险智能访问控制。感知和风险智能访问控制。感知和风险智能访问控制。

【技术实现步骤摘要】
【国外来华专利技术】用于动态授权的机制


[0001]本公开的实施例涉及电信领域，尤其涉及用于动态授权的方法、设备、装置及计算机可读存储介质。

技术介绍

[0002]在最近的通信网络中，已经提出了几种新技术。例如，已经提出了基于服务的架构的第五代(5G)系统架构。系统架构中的系统功能是通过网络功能(NF)集合来实现的，这些网络功能为其他授权的NF提供服务以访问它们的服务。NF服务是由NF服务生产方通过基于服务的接口向其他授权的NF服务消耗方暴露的一种类型的能力。NF服务可以支持一个或多个NF服务操作。出于安全性目的，服务消耗方需要被授权以访问服务/数据。

技术实现思路

[0003]总的来说，本公开的示例实施例提供了一种用于动态授权的解决方案。
[0004]在第一方面，提供了第一设备。该第一设备包括至少一个处理器；以及至少一个存储器，包括计算机程序代码；至少一个存储器和计算机程序代码被配置为与至少一个处理器一起，使得第一设备从第二设备或第三设备接收授权请求，该授权请求用于授权第四设备访问以下中的至少一项：由第三设备提供的数据服务或数据，该授权请本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种第一设备，包括：至少一个处理器；以及至少一个存储器，包括计算机程序代码；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起，使得所述第一设备：从第二设备或第三设备接收授权请求，所述授权请求用于授权第四设备访问以下中的至少一项：由所述第三设备提供的数据服务或数据，所述授权请求至少指示所述第四设备的标识；基于所述第四设备的所述标识，获得所述第四设备的简档；基于所述第四设备的所述简档以及所述数据服务或所述数据的授权策略，来确定所述第四设备的授权信息；以及向所述第二设备或所述第三设备发送所述授权信息。2.根据权利要求1所述的第一设备，其中还使得所述第一设备：基于以下中的至少一项来更新所述数据的所述授权策略：所述第四设备的所述简档或来自所述第三设备的新要求。3.根据权利要求1所述的第一设备，其中还使得所述第一设备以下中的至少一项：从所述第三设备接收对所述数据的访问控制信息的请求，所述访问控制信息至少包括所述授权策略；或者从所述第三设备接收用于更新所述授权策略的更新请求。4.根据权利要求1所述的第一设备，其中还使得所述第一设备：移除所述授权策略。5.根据权利要求1所述的第一设备，其中所述第四设备的所述简档包括以下中的至少一项：所述第四设备的组标识，所述第四设备的角色，或者所述第四设备的上下文。6.根据权利要求1所述的第一设备，其中所述授权策略包括以下中的至少一项：用于访问所述数据服务或所述数据的安全性要求，所述数据的服务类型，或者用于访问所述数据服务或所述数据的所要求的区域。7.根据权利要求1所述的第一设备，其中所述授权请求是从所述第二设备接收的，并且所述第一设备被使得通过以下来确定所述授权信息：确定所述第四设备可访问的、与所述数据服务相关的数据的至少一种类型。8.根据权利要求1所述的第一设备，其中所述授权请求是从所述第三设备接收的，并且其中使得所述第一设备通过以下来确定所述授权信息：确定所述第四设备的如下的所述授权信息，所述授权信息指示是否要授权所述第四设备访问由所述第三设备提供的所述数据；或者基于所述授权策略，确定所述第四设备的上下文是否满足用于访问所述数据的安全性要求；以及
根据确定所述第四设备的所述上下文满足所述安全性要求，确定所述第四设备被授权访问所述数据。9.根据权利要求1所述的第一设备，其中还使得所述第一设备：从所述第二设备或所述第三设备接收用于向所述第一设备注册所述第三设备的注册请求，所述注册请求包括所述第三设备的标识；确定要由所述第三设备提供的所述数据的类型；基于所述数据的所述类型来确定所述数据的性质；以及基于所述数据的所述性质来确定所述数据的所述授权策略。10.根据权利要求9所述的第一设备，其中还使得所述第一设备：向所述第二设备或所述第三设备发送注册响应。11.根据权利要求1至10中任一项所述的第一设备，其中所述第一设备是授权策略管理实体，所述第二设备是授权服务器，所述第三设备是服务生产方，或者所述第四设备是服务消耗方。12.一种第二设备，包括：至少一个处理器；以及至少一个存储器，包括计算机程序代码；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起，使得所述第二设备：从第四设备接收用于访问数据服务的令牌请求；向第一设备发送授权请求，所述授权请求用于授权所述第四设备访问所述数据服务，所述授权请求至少指示所述第四设备的标识；从所述第一设备接收所述第四设备的授权信息；以及向所述第四设备发送对所述令牌请求的响应。13.根据权利要求12所述的第二设备，其中还使得所述第二设备：从所述第三设备接收用于向所述第二设备注册的注册请求设备；向所述第一设备发送用于向所述第一设备注册所述第三设备的另外的注册请求，所述另外的注册请求至少包括所述第三设备的标识；从所述第一设备接收对所述另外的注册请求的响应；以及向所述第三设备发送对所述注册请求的注册响应。14.根据权利要求12或13所述的第二设备，其中所述第一设备是授权策略管理实体，所述第二设备是授权服务器，所述第三设备是服务生产方，或者所述第四设备是服务消耗方。15.一种第三设备，包括：至少一个处理器；以及至少一个存储器，包括计算机程序代码；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起，使得所述第三设备：从第四设备接收服务请求，所述服务请求包括用于访问以下中的至少一项的令牌：由所述第三设备提供的数据服务或数据；向第一设备发送授权请求，所述授权请求用于授权所述第四设备访问所述数据服务或
所述数据，所述授权请求至少指示所述第四设备的标识；从所述第一设备接收所述第四设备的授权信息；以及向所述第四设备发送基于所述授权信息生成的服务响应。16.根据权利要求15所述的第三设备，其中还使得所述第三设备：向所述第一设备或第二设备发送注册请求设备；以及从所述第一设备或所述第二设备接收对所述注册请求的响应。17.根据权利要求15所述的第三设备，其中还使得所述第三设备以下中的至少一项：向所述第一设备发送对所述数据的访问控制信息的请求，所述访问控制信息至少包括所述授权策略；向所述第一设备发送用于更新所述授权策略的更新请求；或者向所述第一设备发送用于移除所述授权策略的移除请求。18.根据权利要求15至17中任一项...

【专利技术属性】
技术研发人员：I，
申请(专利权)人：诺基亚通信公司，
类型：发明
国别省市：