一种多个NRF场景下的授权方法技术

本申请实施例提供了一种网络功能服务的授权方法及装置，该方法包括：第一网络存储功能网元NRF接收第一令牌请求，所述第一令牌请求包括服务提供者网络功能NF_P的标识；所述第一NRF根据所述标识确定每个服务提供者NF_P所注册的目标络存储功能网元NRF；若目标NRF中存在第二网络存储功能NRF，则向所述第二NRF发送第二令牌请求；所述第二NRF根据所述第二令牌请求生成令牌，并将令牌返回给所述第一NRF；所述第一NRF接收第二NRF发送的令牌后，将生成的和/或接收到的令牌送给令牌请求者。通过上述技术方案，能够解决在同一个公共陆地网络PLMN中存在多个NRF场景下的授权问题。

【技术实现步骤摘要】
一种多个NRF场景下的授权方法
本申请涉及通信
，尤其涉及一种多个NRF场景下的授权方法。
技术介绍
第五代移动通信系统(theFifthGeneration，5G)采用服务化架构(ServiceBasedArchitecture，SBA)。第三代合作伙伴计划(3rdGenerationPartnershipProject，3GPP)还提出了服务化架构的增强(enhancementofServiceBasedArchitecture,eSBA)。在SBA或者eSBA中，网络功能(NetworkFunction,NF)允许其他授权的NF访问其服务。网络存储功能(NFRepositoryFunction，NRF)为NF提供管理，发现和授权等服务。NF通过向NRF请求授权，获得服务对应的令牌，并根据这个令牌向拥有该服务的另一NF请求此项服务，所述另一NF校验令牌通过后，返回服务响应。当前，3GPP业务与系统工作组2(ServiceandSystemAspectsWorkingGroup2，SA2)的标准规定NRF的部署可以是公共陆地网络(PublicLandMobileNetwork，PLMN)级别，也可以是切片级别，即同一PLMN内可以部署两个及以上的NRF。各NRF为其管理的NF提供注册、服务发现和授权等服务，不同NRF管理的NF之间不能直接访问，这些NF只能通过各自注册的NRF完成发现和授权等流程。目前3GPP业务与系统工作组3(ServiceandSystemAspectsWorkingGroup3，SA3)定义的授权流程仅考虑一个PLMN网络内部仅部署一个NRF的情况，即同一PLMN内所有的NF都注册在同一个NRF上，并由该NRF完成NF的管理和授权。以上同一PLMN内部署多个NRF场景下的授权在3GPP标准中并没有考虑，现有授权机制也无法解决多个NRF场景下的授权问题。
技术实现思路
本申请提出一种多个NRF场景下的授权方法及装置，用以解决多个NRF场景下的授权问题。本申请提出的授权方法涉及第一网络存储功能NRF，第二网络存储功能NRF，服务请求者网络功能(ServiceConsumer)，服务提供者网络功能(ServiceProducer)。其中第一NRF可以是NRF_C或NRF_P0，其中第二NRF可以是NRF_P，服务请求者网络功能可以是NF_C，服务提供者网络功能可以是NF_P。上述“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。另外，本申请中所涉及的A和/或B包括三种情况，比如可以是A，可以是B，也可以是A和B。第一方面，提供一种授权方法，该方法适用于网络功能NF_C向一个或多个注册在不同网络存储功能NRF下的网络功能NF_P请求令牌的场景，该方法包括：服务请求者网络功能网元NF_C向所注册的网络存储功能网元NRF_C发送包含服务提供者网络功能网元NF_P的标识的第一令牌请求；所述NRF_C利用接收到的第一令牌请求中的一个或多个NF_P的标识，查询注册信息，以确定每个NF_P所注册的目标NRF；当所述目标NRF为NF_C所注册的NRF_C时，所述NRF_C根据第一令牌请求中的信息进行授权，授权成功后生成令牌，其中所述令牌包含所述令牌发布者NRF_C的实例标识和服务提供者NF_P的实例标识等信息。其中，需要指出的是，所述注册信息是NRF_C在接收第一令牌请求前，NRF_C所保存的网络功能注册信息，和/或所获取的NRF_C所属PLMN内其他NRF上保存的网络功能注册信息。所述注册信息包括网络功能简况(NFProfiles)，和/或所述NF_P的标识与所述NF_P注册的NRF_P标识的对应关系。可选的，所述目标NRF可以是NF_C所注册的NRF_C，也可以是一个或多个其他网络存储功能NRF_P。可选的，若所述目标NRF包括所述一个或多个NRF_P时，所述NRF_C向所述一个或多个NRF_P发送第二令牌请求，所述第二令牌请求中包含一个或多个每个NRF_P所对应的NF_P的实例标识。其中，所述一个或多个NRF_P可以与所述NRF_C处于同一PLMN。在另一种实现方式中，所述NRF_C和所述NRF_P处于不同PLMN，即所述NRF_C处于服务网络，而所述一个或多个NRF_P处于归属网络。此时，所述NRF_C向所述归属网络中的网络存储功能NRF_P0转发来自NF_C的第一令牌请求，其中所述NRF_P0可以是归属网络内部署的专用于接收漫游信息的NRF，还可以是归属网络内任一NRF，此处不作限定。所述NRF_P0利用第一令牌请求中的NF_P的标识，查询注册信息，以确定每个NF_P所注册的目标NRF；若所述目标NRF包括一个或多个其他网络存储功能NRF_P，所述NRF_P0分别向各NRF_P发送第二令牌请求，所述第二令牌请求中包含一个或多个每个NRF_P所对应的NF_P的实例标识。所述每个NRF_P收到所述第二令牌请求后，根据所述第二令牌请求中的信息进行授权并生成令牌，并将所述令牌返回至令牌请求的发送方，即NRF_C或NRF_P0，其中，所述令牌包含所述令牌发布者NRF_P的实例标识和服务提供者NF_P的实例标识等信息。所述注册信息是NRF_P0在接收第一令牌请求前，NRF_P0所保存的和/或所获取的所述归属网络内其他NRF上保存的网络功能的注册信息。所述注册信息包括网络功能简况，和/或所述NF_P的标识与所述NF_P注册的NRF_P标识的对应关系。可选的，所述目标NRF可以是NRF_P0，此时所述NRF_P0根据所述第一令牌请求中的信息进行授权并生成令牌。所述NRF_P0收到各NRF_P发送的令牌后，将生成的令牌和/或接收到的令牌发送至所述NRF_C。所述NRF_C生成令牌和/或接收到令牌后，将所述生成和/或接收的令牌发送给服务请求者网络功能网元NF_C。所述NF_C收到令牌后选取与服务提供者网络功能网元NF_P相对应的令牌，并向所述NF_P发送携带所述令牌的服务请求。具体地，所述NF_C在服务请求前根据所述NF_P的实例标识，查询各所述令牌的声明Claim，其中所述令牌声明包括服务提供者网络功能网元的标识，所述NF_C使用令牌声明中服务提供者网络功能网元的标识与所述NF_P标识一致的令牌。第二方面，提供一种授权方法，该方法适用于网络功能NF_C向一个或多个注册在不同网络存储功能NRF下的同一类型的网络功能NF_P请求令牌的场景。该方法包括：服务请求者NF_C网络功能网元向所注册的网络存储功能网元NRF_C发送第一令牌请求，所述第一令牌请求包含服务提供者网络功能网元NF_P的类型；所述NRF_C利用所述NF_P的类型，通过查询注册信息，确定属于所述类型的一个或多个NF_P中每个NF_P所注册的目标NRF；当所述目标NRF为NF_C所注册的NRF_C时，所述NRF_C根据第一令牌请求中的信息进行授权，授权成功后生成令牌，其中所述令牌本文档来自技高网...

【技术保护点】
1.一种多个NRF场景下的授权方法，其特征在于：/n第一网络存储功能网元NRF接收第一令牌请求，所述第一令牌请求包含一个或多个服务提供者网络功能网元NF_P的标识；/n所述第一NRF根据所述一个或多个NF_P的标识确定每个NF_P所注册的目标NRF；/n若所述目标NRF中包括第二网络存储功能网元NRF，所述第一NRF向所述第二NRF发送第二令牌请求，所述第二令牌请求包含一个或多个NF_P的标识；其中，所述第一NRF与所述第二NRF位于同一公共陆地网络PLMN；/n所述第一NRF接收所述第二NRF反馈的令牌。/n

【技术特征摘要】
1.一种多个NRF场景下的授权方法，其特征在于：
第一网络存储功能网元NRF接收第一令牌请求，所述第一令牌请求包含一个或多个服务提供者网络功能网元NF_P的标识；
所述第一NRF根据所述一个或多个NF_P的标识确定每个NF_P所注册的目标NRF；
若所述目标NRF中包括第二网络存储功能网元NRF，所述第一NRF向所述第二NRF发送第二令牌请求，所述第二令牌请求包含一个或多个NF_P的标识；其中，所述第一NRF与所述第二NRF位于同一公共陆地网络PLMN；
所述第一NRF接收所述第二NRF反馈的令牌。


2.根据权利要求1所述的方法，其特征在于，所述第一NRF接收第一令牌请求之前，所述方法还包括：
所述第一NRF获取所述PLMN中其他NRF上保存的网络功能的注册信息；
所述第一NRF根据所述一个或多个NF_P的标识确定每个NF_P所注册的目标NRF，包括：
所述第一NRF利用所述一个或多个NF_P的标识，查询所述第一NRF保存的和/或获取的注册信息，以确定每个NF_P所注册的目标NRF。


3.根据权利要求1或2所述的方法，其特征在于，所述第一NRF接收第一令牌请求，包括：
所述第一NRF接收服务请求者网络功能网元发送的第一令牌请求。


4.根据权利要求3所述的方法，其特征在于，所述第一NRF接收所述第二NRF反馈的令牌之后，所述方法还包括：
所述第一NRF向所述服务请求者网络功能网元发送所述第一NRF生成的令牌和/或所述第一NRF接收到的令牌。


5.根据权利要求1或2所述的方法，其特征在于，所述第一NRF位于归属网络；
所述第一NRF接收所述第一令牌请求，包括：
所述第一NRF接收来自服务网络的网络存储功能发送的第一令牌请求。


6.根据权利要求5所述的方法，其特征在于，所述第一NRF接收所述第二NRF反馈的令牌之后，所述方法还包括：
所述第一NRF向所述服务网络的网络存储功能网元发送所述第一NRF生成的令牌和/或所述第一NRF接收到的令牌。


7.一种多个NRF场景下的授权方法，其特征在于：
第一网络存储功能网元NRF接收第一令牌请求，所述第一令牌请求包含服务提供者网络功能网元NF_P的类型；
所述第一NRF确定属于所述类型的NF_P所注册的目标网络存储功能NRF；
若所述目标NRF中包括第二网络存储功能网元NRF，所述第一NRF向所述第二NRF发送第二令牌请求；其中，所述第一NRF与所述第二NRF位于同一公共陆地网络PLMN；
所述第一NRF接收所述第二NRF反馈的令牌。


8.根据权利要求7所述的方法，其特征在于，所述第一NRF接收第一令牌请求之前，所述方法还包括：
所述第一NRF获取所述PLMN中其他NRF上保存的网络功能的注册信息；
所述第一NRF确定属于所述类型的NF_P所注册的目标NRF，包括：
所述第一NRF利用所述NF_P的类型，查询所述第一NRF保存的和/或获取的注册信息，以确定所述类型的NF_P所注册的每一个目标NRF的标识。


9.根据权利要求7或8所述的方法，其特征在于，
所述第二令牌请求包含注册在所述第二NRF上的所述NF_P的类型，和/或，一个或多个所述NF_P的标识。


10.根据权利要求9所述的方法，其特征在于，所述第一NRF接收第一令牌请求，包括：
所述第一NRF接收服务请求者网络功能网元发送的第一令牌请求。


11.根据权利要求10所述的方法，其特征在于，所述第一NRF接收所述第二NRF反馈的令牌之后，所述方法还包括：
所述第一NRF向所述服务请求者网络功能网元发送所述第一NRF生成的令牌和/或所述第一NRF接收到的令牌。


12.根据权利要求9所述的方法，其特征在于，所述第一NRF位于归属网络；
所述第一NRF接收第一令牌请求，包括：
所述第一NRF接收来自服务网络的网络存储功能发送的第一令牌请求。


13.根据权利要求12所述的方法，其特征在于，所述第一NRF接收所述第二NRF反馈的令牌之后，所述方法还包括：
所述第一NRF向所述服务网络的网络存储功能网元发送所述第一NRF生成的令牌和/或所述第一NRF接收到的令牌。


14.一种授权装置，其特征在于，包括：
接收模块，用于接收第一令牌请求，所述令牌请求包含一个或多个提供功能服务的网络功能网元NF_P的实例标识；
处理模块，用于根据所述一个或多个NF_P的实例标识确定每个NF_P所注册的目标NRF；
发送模块，用于若...

【专利技术属性】
技术研发人员：赵绪文，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44