【技术实现步骤摘要】
一种多个NRF场景下的授权方法
本申请涉及通信
,尤其涉及一种多个NRF场景下的授权方法。
技术介绍
第五代移动通信系统(theFifthGeneration,5G)采用服务化架构(ServiceBasedArchitecture,SBA)。第三代合作伙伴计划(3rdGenerationPartnershipProject,3GPP)还提出了服务化架构的增强(enhancementofServiceBasedArchitecture,eSBA)。在SBA或者eSBA中,网络功能(NetworkFunction,NF)允许其他授权的NF访问其服务。网络存储功能(NFRepositoryFunction,NRF)为NF提供管理,发现和授权等服务。NF通过向NRF请求授权,获得服务对应的令牌,并根据这个令牌向拥有该服务的另一NF请求此项服务,所述另一NF校验令牌通过后,返回服务响应。当前,3GPP业务与系统工作组2(ServiceandSystemAspectsWorkingGroup2,SA2)的标准规定NRF的部署可以是公共陆地网络(PublicLandMobileNetwork,PLMN)级别,也可以是切片级别,即同一PLMN内可以部署两个及以上的NRF。各NRF为其管理的NF提供注册、服务发现和授权等服务,不同NRF管理的NF之间不能直接访问,这些NF只能通过各自注册的NRF完成发现和授权等流程。目前3GPP业务与系统工作组3(ServiceandSystemAspectsWorkingGro ...
【技术保护点】
1.一种多个NRF场景下的授权方法,其特征在于:/n第一网络存储功能网元NRF接收第一令牌请求,所述第一令牌请求包含一个或多个服务提供者网络功能网元NF_P的标识;/n所述第一NRF根据所述一个或多个NF_P的标识确定每个NF_P所注册的目标NRF;/n若所述目标NRF中包括第二网络存储功能网元NRF,所述第一NRF向所述第二NRF发送第二令牌请求,所述第二令牌请求包含一个或多个NF_P的标识;其中,所述第一NRF与所述第二NRF位于同一公共陆地网络PLMN;/n所述第一NRF接收所述第二NRF反馈的令牌。/n
【技术特征摘要】
1.一种多个NRF场景下的授权方法,其特征在于:
第一网络存储功能网元NRF接收第一令牌请求,所述第一令牌请求包含一个或多个服务提供者网络功能网元NF_P的标识;
所述第一NRF根据所述一个或多个NF_P的标识确定每个NF_P所注册的目标NRF;
若所述目标NRF中包括第二网络存储功能网元NRF,所述第一NRF向所述第二NRF发送第二令牌请求,所述第二令牌请求包含一个或多个NF_P的标识;其中,所述第一NRF与所述第二NRF位于同一公共陆地网络PLMN;
所述第一NRF接收所述第二NRF反馈的令牌。
2.根据权利要求1所述的方法,其特征在于,所述第一NRF接收第一令牌请求之前,所述方法还包括:
所述第一NRF获取所述PLMN中其他NRF上保存的网络功能的注册信息;
所述第一NRF根据所述一个或多个NF_P的标识确定每个NF_P所注册的目标NRF,包括:
所述第一NRF利用所述一个或多个NF_P的标识,查询所述第一NRF保存的和/或获取的注册信息,以确定每个NF_P所注册的目标NRF。
3.根据权利要求1或2所述的方法,其特征在于,所述第一NRF接收第一令牌请求,包括:
所述第一NRF接收服务请求者网络功能网元发送的第一令牌请求。
4.根据权利要求3所述的方法,其特征在于,所述第一NRF接收所述第二NRF反馈的令牌之后,所述方法还包括:
所述第一NRF向所述服务请求者网络功能网元发送所述第一NRF生成的令牌和/或所述第一NRF接收到的令牌。
5.根据权利要求1或2所述的方法,其特征在于,所述第一NRF位于归属网络;
所述第一NRF接收所述第一令牌请求,包括:
所述第一NRF接收来自服务网络的网络存储功能发送的第一令牌请求。
6.根据权利要求5所述的方法,其特征在于,所述第一NRF接收所述第二NRF反馈的令牌之后,所述方法还包括:
所述第一NRF向所述服务网络的网络存储功能网元发送所述第一NRF生成的令牌和/或所述第一NRF接收到的令牌。
7.一种多个NRF场景下的授权方法,其特征在于:
第一网络存储功能网元NRF接收第一令牌请求,所述第一令牌请求包含服务提供者网络功能网元NF_P的类型;
所述第一NRF确定属于所述类型的NF_P所注册的目标网络存储功能NRF;
若所述目标NRF中包括第二网络存储功能网元NRF,所述第一NRF向所述第二NRF发送第二令牌请求;其中,所述第一NRF与所述第二NRF位于同一公共陆地网络PLMN;
所述第一NRF接收所述第二NRF反馈的令牌。
8.根据权利要求7所述的方法,其特征在于,所述第一NRF接收第一令牌请求之前,所述方法还包括:
所述第一NRF获取所述PLMN中其他NRF上保存的网络功能的注册信息;
所述第一NRF确定属于所述类型的NF_P所注册的目标NRF,包括:
所述第一NRF利用所述NF_P的类型,查询所述第一NRF保存的和/或获取的注册信息,以确定所述类型的NF_P所注册的每一个目标NRF的标识。
9.根据权利要求7或8所述的方法,其特征在于,
所述第二令牌请求包含注册在所述第二NRF上的所述NF_P的类型,和/或,一个或多个所述NF_P的标识。
10.根据权利要求9所述的方法,其特征在于,所述第一NRF接收第一令牌请求,包括:
所述第一NRF接收服务请求者网络功能网元发送的第一令牌请求。
11.根据权利要求10所述的方法,其特征在于,所述第一NRF接收所述第二NRF反馈的令牌之后,所述方法还包括:
所述第一NRF向所述服务请求者网络功能网元发送所述第一NRF生成的令牌和/或所述第一NRF接收到的令牌。
12.根据权利要求9所述的方法,其特征在于,所述第一NRF位于归属网络;
所述第一NRF接收第一令牌请求,包括:
所述第一NRF接收来自服务网络的网络存储功能发送的第一令牌请求。
13.根据权利要求12所述的方法,其特征在于,所述第一NRF接收所述第二NRF反馈的令牌之后,所述方法还包括:
所述第一NRF向所述服务网络的网络存储功能网元发送所述第一NRF生成的令牌和/或所述第一NRF接收到的令牌。
14.一种授权装置,其特征在于,包括:
接收模块,用于接收第一令牌请求,所述令牌请求包含一个或多个提供功能服务的网络功能网元NF_P的实例标识;
处理模块,用于根据所述一个或多个NF_P的实例标识确定每个NF_P所注册的目标NRF;
发送模块,用于若...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。