用于间接通信的访问令牌处理制造技术

本公开的实施例涉及用于间接通信的方法、装置和计算机可读存储介质。在示例实施例中，提供了一种方法。该方法包括在第二服务通信代理(SCP)处从第一SCP接收服务请求和访问令牌，该服务请求源自第一网络功能(NF)，用于从第二NF请求服务，并且包括指示关于所请求服务的范围信息的报头；基于服务请求的报头来验证访问令牌；以及响应于访问令牌的验证成功，向第二NF发送服务请求，而不向第二NF发送访问令牌。如此，访问令牌的验证从第二NF卸载到SCPp，从而减少第二NF上的开销。而减少第二NF上的开销。而减少第二NF上的开销。

【技术实现步骤摘要】
【国外来华专利技术】用于间接通信的访问令牌处理


[0001]本公开的实施例一般涉及电信领域，尤其涉及用于间接通信的方法、装置和计算机可读存储介质。

技术介绍

[0002]第三代合作伙伴计划(3GPP)版本16(Rel
‑
16)引入了间接通信模型，其中5G核心网络的两个网络功能(NF)可以经由一个或多个服务通信代理(SCP)相互通信。SCP是涵盖了委托NF发现以帮助解析目标NF生产方实例和委托路由以帮助在两个NF之间路由控制面消息的中间功能。3GPP Rel
‑
16还针对间接通信引入了新架构选项，其被称为模型C(也被称为无委托发现的间接通信)和模型D(也被称为具有委托发现的间接通信)。在模型C中，NF服务消费方(NFc)发现并选择NF服务生产方(NFp)，而SCP仅用于将服务请求路由到所选择的NFp。在模型D中，用于发现和选择NFp的功能被委托给SCP。
[0003]在引入具有委托发现的间接通信的情况下，SCP负责代表NFc从授权服务器请求访问令牌。然而，SCP无法确定其接收的服务请求对应于哪个(些)范围。因此，SCP不能为与需要特定授权的特定服务操作/资源相对应的服务请求来请求访问令牌。而且，针对从SCP接收的每个服务请求，仍然需要NFp来验证访问令牌，这将导致NFp上的显著开销。

技术实现思路

[0004]一般而言，本公开的示例实施例提供了用于间接通信的方法、装置和计算机可读存储介质。
[0005]在第一方面，提供了一种装置。该装置包括：至少一个处理器；以及包括计算机程序代码的至少一个存储器；并且至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使得该装置：在第一网络功能处生成用于从第二网络功能请求服务的服务请求，该服务请求包括指示关于所请求的服务的范围信息的报头；以及向服务于第一网络功能的第一服务通信代理发送该服务请求。
[0006]在第二方面，提供了一种装置。该装置包括：至少一个处理器；以及包括计算机程序代码的至少一个存储器；并且至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使得该装置：在第一服务通信代理处从第一网络功能接收服务请求，用于从第二网络功能请求服务，该服务请求包括指示关于所请求的服务的范围信息的报头；基于范围信息获得用于该服务请求的访问令牌；以及向服务于第二网络功能的第二服务通信代理发送服务请求和访问令牌。
[0007]在第三方面，提供了一种装置。该装置包括：至少一个处理器；以及包括计算机程序代码的至少一个存储器；至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使得该装置：在第二服务通信代理处从第一服务通信代理的服务请求和访问令牌，该服务请求源自第一网络功能，用于从第二网络功能请求服务，并且包括指示关于所请求的服务的范围信息的报头；基于服务请求的报头来验证访问令牌；以及响应于访问令牌的验
证成功，向第二网络功能发送服务请求，而不向第二网络功能发送访问令牌。
[0008]在第四方面，提供了一种装置。该装置包括：至少一个处理器；以及包括计算机程序代码的至少一个存储器；至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使得该装置：在第二网络功能处从第二服务通信代理的服务请求，该服务请求源自第一网络功能，用于从第二网络功能请求服务，并且包括指示关于所请求的服务的范围信息的报头；以及根据确定报头中包括的范围信息与服务请求相匹配，向第一网络功能提供所请求的服务。
[0009]在第五方面，提供了一种方法。该方法包括：在第一网络功能处生成用于从第二网络功能请求服务的服务请求，该服务请求包括指示关于所请求的服务的范围信息的报头；以及向服务于第一网络功能的第一服务通信代理发送服务请求。
[0010]在第六方面，提供了一种方法。该方法包括：在第一服务通信代理处接收来自第一网络功能的服务请求，用于从第二网络功能请求服务，该服务请求包括指示关于所请求的服务的范围信息的报头；基于范围信息获得用于该服务请求的访问令牌；以及向服务于第二网络功能的第二服务通信代理发送服务请求和访问令牌。
[0011]在第七方面，提供了一种方法。该方法包括：在第二服务通信代理处接收来自第一服务通信代理的服务请求和访问令牌，该服务请求源自第一网络功能，用于从第二网络功能请求服务，并且包括指示关于所请求的服务的范围信息的报头；基于服务请求的报头来验证访问令牌；以及响应于访问令牌的验证成功，向第二网络功能发送服务请求，而不向第二网络功能发送访问令牌。
[0012]在第八方面，提供了一种方法。该方法包括：在第二网络功能处接收来自第二服务通信代理的服务请求，该服务请求源自第一网络功能，用于从第二网络功能请求服务，并且包括指示关于所请求的服务的范围信息的报头；以及根据确定报头中包括的范围信息与服务请求相匹配，向第一网络功能提供所请求的服务。
[0013]在第九方面，提供了一种装置。该装置包括：用于在第一网络功能处生成服务请求的部件，该服务请求用于从第二网络功能请求服务，该服务请求包括指示关于所请求的服务的范围信息的报头；以及用于向服务于第一网络功能的第一服务通信代理发送服务请求的部件。
[0014]在第十方面，提供了一种装置。该装置包括：用于在第一服务通信代理处从第一网络功能接收服务请求的部件，该服务请求用于从第二网络功能请求服务，该服务请求包括指示关于所请求的服务的范围信息的报头；用于基于范围信息获得用于服务请求的访问令牌的部件；以及用于向第二网络功能的第二服务通信代理发送服务请求和访问令牌的部件。
[0015]在第十一方面，提供了一种装置。该装置包括：用于在第二服务通信代理处从第一服务通信代理接收服务请求和访问令牌的部件，该服务请求源自第一网络功能，用于从第二网络功能请求服务，并且包括指示关于所请求的服务的范围信息的报头；用于基于服务请求的报头来验证访问令牌的部件；以及用于响应于访问令牌的验证成功，向第二网络功能发送服务请求，而不向第二网络功能发送访问令牌的部件。
[0016]在第十二方面，提供了一种装置。该装置包括：用于在第二网络功能处从第二服务通信代理接收服务请求的部件，该服务请求源自第一网络功能，用于从第二网络功能请求
服务，并且包括指示关于所请求的服务的范围信息的报头；以及根据确定报头中包括的范围信息与服务请求相匹配，用于向第一网络功能提供所请求的服务的部件。
[0017]在第十三方面，提供了一种计算机可读存储介质，包括存储在其上的程序指令。当由装置执行时，该指令使得该装置执行根据第五至第八方面中任一方面的方法。
[0018]在第十四方面，提供了一种计算机程序产品，其存储在计算机可读介质上并包括机器可执行指令。该机器可执行指令在被执行时使得机器执行根据第五至第八方面中任一方面的方法。
[0019]应当理解的是，
技术实现思路
部分并不旨在标识本公开的实施例的关键或必要特征，也不旨在用于限制本公开的范围。通过以下描述，本公开的其他特征将变得容易理解。
附图说明
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种装置，包括：至少一个处理器；以及包括计算机程序代码的至少一个存储器；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起，使得所述装置：在第一网络功能处生成用于从第二网络功能请求服务的服务请求，所述服务请求包括指示关于所请求的所述服务的范围信息的报头；以及向服务于所述第一网络功能的第一服务通信代理发送所述服务请求。2.根据权利要求1所述的装置，其中所述范围信息包括以下至少一项：第一信息，所述第一信息指示所请求的所述服务的服务名称；以及第二信息，所述第二信息指示用于所请求的所述服务的所请求的资源以及在所述资源上的所请求的动作。3.根据权利要求1所述的装置，其中所述装置还被使得：在生成所述服务请求之前确定所述第二网络功能。4.根据权利要求1所述的装置，其中所述服务请求还包括至少一个参数，所述至少一个参数用于由所述第一服务通信代理确定所述第二网络功能。5.根据权利要求1所述的装置，其中所述装置还被使得：从所述第一服务通信代理接收对所述服务请求的服务响应。6.根据权利要求1所述的装置，其中：所述第一网络功能和所述第一服务通信代理在第一公共陆地移动网络中；以及所述第二网络功能在所述第一公共陆地移动网络中。7.根据权利要求1所述的装置，其中：所述第一网络功能和所述第一服务通信代理在第一公共陆地移动网络中；以及所述第二网络功能在不同于所述第一公共陆地移动网络的第二公共陆地移动网络中。8.一种装置，包括：至少一个处理器；以及包括计算机程序代码的至少一个存储器；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起，使得所述装置：在第一服务通信代理处从第一网络功能接收服务请求，所述服务请求用于从第二网络功能请求服务，所述服务请求包括指示关于所请求的所述服务的范围信息的报头；基于所述范围信息获得用于所述服务请求的访问令牌；以及向服务于所述第二网络功能的第二服务通信代理发送所述服务请求和所述访问令牌。9.根据权利要求8所述的装置，其中所述范围信息包括以下至少一项：第一信息，所述第一信息指示所请求的所述服务的服务名称；以及第二信息，所述第二信息指示用于所请求的所述服务的所请求的资源以及在所述资源上的所请求的动作。10.根据权利要求8所述的装置，其中所述服务请求还包括至少一个参数，所述至少一个参数用于由所述第一服务通信代理确定所述第二网络功能，并且所述装置还被使得：
响应于接收到所述服务请求，基于所述至少一个参数确定所述第二网络功能。11.根据权利要求8所述的装置，其中所述装置还被使得：向网络功能存储库功能发送对所述访问令牌的请求，所述请求包括所述范围信息；以及从所述网络功能存储库功能接收对所述请求的响应，所述响应包括所述访问令牌。12.根据权利要求8所述的装置，其中所述装置还被使得：响应于从所述第二服务通信代理接收到对所述服务请求的服务响应，向所述第一网络功能转发所述服务响应。13.根据权利要求8所述的装置，其中：所述第一网络功能和所述第一服务通信代理在第一公共陆地移动网络中；以及所述第二网络功能和所述第二服务通信代理在所述第一公共陆地移动网络中。14.根据权利要求8所述的装置，其中：所述第一网络功能和所述第一服务通信代理在第一公共陆地移动网络中；以及所述第二网络功能和所述第二服务通信代理在不同于所述第一公共陆地移动网络的第二公共陆地移动网络中。15.一种装置，包括：至少一个处理器；以及包括计算机程序代码的至少一个存储器；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起，使得所述装置：在第二服务通信代理处从第一服务通信代理接收服务请求和访问令牌，所述服务请求源自第一网络功能，用于从第二网络功能请求服务，并且包括指示关于所请求的所述服务的范围信息的报头；基于所述服务请求的所述报头验证所述访问令牌；以及响应于所述访问令牌的所述验证成功，向所述第二网络功能发送所述服务请求，而不向所述第二网络功能发送所述访问令牌。16.根据权利要求15所述的装置，其中所述装置还被使得：验证所述访问令牌的完整性；以及响应于所述访问令牌的所述完整性被验证，通过检查关于所请求的所述服务的所述范围信息是否与所述访问令牌中包括的关于已授权服务的范围信息相匹配，来核实所述访问令牌。17.根据权利要求16所述的装置，其中关于所请求的所述服务的所述范围信息包括第一信息，所述第一信息指示所请求的所述服务的服务名称，关于所述已授权服务的所述范围信息包括第三信息，所述第三信息指示所述已授权服务的服务名称，并且所述装置还被使得：确定所述第一信息是否与所述第三信息相匹配；以及根据确定所述第一信息与所述第三信息不匹配，确定所述访问令牌的所述核实失败。18.根据权利要求16所述的装置，其中关于所请求的所述服务的所述范围信息包括第二信息，所述第二信息指示用于所请求的所述服务的所请求的资源以及在所请求的所述资
源上的所请求的动作，关于所述已授权服务的所述范围信息包括第四信息，所述第四信息指示用于所述已授权服务的已授权资源以及在所述已授权资源上的已授权动作，并且所述装置还被使得：确定所述第二信息是否与所述第四信息相匹配；以及根据确定所述第二信息与所述第四信息不匹配，确定所述访问令牌的所述核实失败。19.根据权利要求15所述的装置，其中所述装置还被使得：响应于从所述第二网络功能接收到对所述服务请求的服务响应，向所述第一服务通信代理转发所述服务响应。20.根据权利要求15所述的装置，其中：所述第一网络功能和所述第一服务通信代理在第一公共陆地移动网络中；以及所述第二网络功能和所述第二服务通信代理在不同于所述第一公共陆地移动网络的第二公共陆地移动网络中。21.一种装置，包括：至少一个处理器；以及包括计算机程序代码的至少一个存储器；所述...

【专利技术属性】
技术研发人员：王欣，B，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：