【技术实现步骤摘要】
一种服务授权方法、装置及系统
[0001]本申请涉及通信
,尤其涉及一种服务授权方法、装置及系统。
技术介绍
[0002]第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)定义了服务化架构(service-based architecture,SBA)网络,网络中的网络功能(Network Function,NF)服务消费方(service consumer)可以向NF服务提供商(service producer)进行服务请求。为了支持该特性,3GPP引入一个网络存储功能(Network Repository Function,NRF)网元,用于提供网络功能的注册、维护、发现以及访问授权等功能。
[0003]在漫游场景下,即NF服务消费方处于拜访地网络,而NF服务提供商处于归属地网络时,各网元会在交互消息(如访问令牌请求、服务请求等消息)中通过携带NF服务消费方和NF服务提供商的公共陆地移动网(Public Land Mobile Network,PLMN)标识(identity,ID)来标识拜访地网络和归属地网络。
[0004]以上方案仅考虑了PLMN网络漫游的场景,但是事实上,目前除了PLMN网络,还存在独立非公共网络(Stand-alone Non-Public Network,SNPN)。当归属地网络和/或拜访地网络的类型为SNPN时,如果仍按照现有方法在交互过程中通过携带PLMN ID来标识归属地网络或拜访地网络,则可能无法顺利完成服务 ...
【技术保护点】
【技术特征摘要】
1.一种服务授权方法,其特征在于,包括:第一网络存储功能NRF接收来自第一网络功能NF的第一请求,其中所述第一NF和所述第一NRF位于第一网络,所述第一请求用于请求访问令牌,所述访问令牌用于访问第二网络中的第二NF的服务,所述第一请求中包含所述第一网络的独立非公共网络SNPN信息和/或所述第二网络的SNPN信息;所述第一NRF将所述第一请求转发给第二NRF,其中所述第二NRF位于所述第二网络;响应于所述第一请求,所述第二NRF生成访问令牌,所述访问令牌中包含所述第一网络的SNPN信息和/或所述第二网络的SNPN信息;所述第二NRF向所述第一NRF发送所述访问令牌;所述第一NRF接收来自所述第二NRF的访问令牌;以及所述第一NRF将所述访问令牌发送给所述第一NF。2.如权利要求1所述的方法,其特征在于,所述第一网络的SNPN信息包括网络标识符NID和公共陆地移动网标识符PLMN ID,和/或,所述第二网络的SNPN信息包括NID和PLMN ID。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述第一NF向第一安全边界代理网关SEPP发送第一服务请求消息;所述第一SEPP位于所述第一网络;所述第一服务请求消息中携带所述访问令牌;所述第一SEPP根据所述第一服务请求消息生成第二服务请求消息;所述第一SEPP向第二SEPP发送所述第二服务请求消息;所述第二SEPP位于所述第二网络,所述第二服务请求消息中携带N32接口上下文标识和所述访问令牌;所述第二SEPP确定出与所述N32接口上下文标识相对应N32接口上下文;所述第二SEPP校验所述N32接口上下文中记录的远端SNPN信息是否与所述第一网络的SNPN信息匹配;如果所述远端SNPN信息与所述第一网络的SNPN信息不匹配,则所述第二SEPP返回错误码给所述第一SEPP。4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述第一NF向所述第二NF发送服务请求消息,所述服务请求消息用于请求所述第二NF的服务,所述服务请求消息中携带所述访问令牌和所述第一网络的独立非公共网络SNPN信息;所述第二NF对所述访问令牌进行校验;若所述访问令牌校验成功,则所述第二NF向所述第一NF返回服务响应消息。5.根据权利要求4所述的方法,其特征在于,所述第二NF对所述访问令牌进行校验,包括:所述第二NF校验所述访问令牌中的所述第二网络的SNPN信息是否与所述第二NF的SNPN信息匹配;和/或,所述第二NF校验所述访问令牌中的所述第一网络的SNPN信息是否与所述服务请求消息中携带的所述第一网络的SNPN信息匹配。6.一种服务授权方法,其特征在于,包括:第一网络存储功能NRF接收来自第一网络功能NF的第一请求,其中所述第一NF和所述第一NRF位于第一网络,所述第一请求用于请求访问令牌,所述访问令牌用于访问第二网络
中的第二NF的服务,所述第一请求中包含所述第一网络的独立非公共网络SNPN信息和/或所述第二网络的SNPN信息;所述第一NRF将所述第一请求转发给第二NRF,其中所述第二NRF位于所述第二网络;所述第一NRF接收来自所述第二NRF的访问令牌;以及所述第一NRF将所述访问令牌发送给所述第一NF。7.如权利要求6所述的方法,其特征在于,所述第一网络的SNPN信息包括网络标识符NID和公共陆地移动网标识符PLMN ID,和/或,所述第二网络的SNPN信息包括NID和PLMN ID。8.一种服务授权系统,其特征在于,包括:第一网络功能NF,用于发送第一请求;第一网络存储功能NRF,用于接收来自所述第一NF的第一请求,其中所述第一NF和所述第一NRF位于第一网络,所述第一请求用于请求访问令牌,所述访问令牌用于访问第二网络中的第二NF的服务,所述第一请求中包含所述第一网络的独立非公共网络SNPN信息和/或所述第二网络的SNPN信息;...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。