网络功能授权方法、装置、可读存储介质及实体设备
技术领域
本发明涉及通信技术领域,特别是指一种网络功能授权方法、装置、可读存储介质及实体设备。
背景技术
在移动通信中,存在多种执行不同功能的NF(network function,网络功能)实体,这些NF实体之间协同工作时,会基于服务Service-based的网络架构。而在基于服务的网络架构中,为避免一个NF的服务被任意第三方调用,引入了服务授权Service Authorization机制,提供网络安全性。
当前定义的服务授权机制是基于网络功能类型NF type的,如数据存储功能DSF基于NF type的服务授权机制,会允许对非该DSF归属的公共陆地移动网络PLMN中的某类型的NF授权,但是,该DSF可能只允许其归属的PLMN中的该类型NF授权。因此,当前的服务授权机制中存在无法满足多样化应用场景需求的问题。
发明内容
本发明的目的是提供一种网络功能授权方法、装置、可读存储介质及实体设备,以解决当前的服务授权机制中存在无法满足多样化应用场景需求的问题。
为达到上述目的,本发明的实施例提供一种网络功能授权方法,包括:
获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果信息反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问第二NF实体的预定服务的NF实例。
其中,获取第一网络功能NF实体发送的授权验证信息的步骤包括:
通过接收所述第一NF实体发送的NF发现请求,获取所述NF发现请求中携带的所述授权验证信息。
其中,将验证的结果信息反馈至所述第一NF实体的步骤包括:
根据验证是否成功生成对应的授权结果,所述授权结果为授权成功信息或授权失败信息;
将所述授权结果通过NF发现请求应答发送至所述第一NF实体。
其中,所述方法还包括:
根据获取到的服务授权信息变更通知,更新对应所述服务授权信息变更通知的目标NF实体的服务授权信息。
为达到上述目的,本发明的实施例还提供了一种网络功能授权方法,包括:
获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问所述第二NF实体的预定服务的NF实例。
其中,获取第一网络功能NF实体发送的授权验证信息的步骤包括:
获取所述第一NF实体请求访问第二NF实体的过程中携带的所述授权验证信息。
其中,将验证的结果反馈至所述第一NF实体的步骤包括:
若授权验证成功,则进行本次服务访问,并在请求访问的反馈过程中将本次服务访问的处理结果发送至所述第一NF实体;
若授权验证失败,则拒绝本次服务访问,并在请求访问的反馈过程中将授权失败原因信息发送至所述第一NF实体。
其中,所述方法还包括:
根据获取到的NF实体的服务授权信息变更通知后,更新对应所述服务授权信息变更通知的目标NF实体的服务授权信息。
为达到上述目的,本发明的实施例还提供了一种网络功能授权方法,包括:
发送授权验证信息至NF授权实体,所述授权验证信息携带有授权申请NF实体的实例属性信息;
接收所述NF授权实体根据所述授权验证信息反馈的结果信息。
其中,发送所述授权验证信息至NF授权实体的步骤包括:
所述NF授权实体为网络功能注册功能NRF实体和/或待访问NF实体,在授权申请NF实体请求访问待访问NF实体的过程中,携带所述授权验证信息的NF发现请求发送至NRF实体。
其中,所述方法还包括:
若所述NF授权实体为待访问NF实体,则在发送携带所述授权验证信息的NF访问请求至所述待访问NF实体之前,发送NF发现请求至NRF实体;
接收所述NRF实体返回的NF发现请求应答,所述NF发现请求应答中携带有所述待访问NF实体的访问地址。
其中,接收所述NF授权实体根据所述授权验证信息反馈的结果信息的步骤包括:
若所述NF授权实体为NRF实体,则通过接收所述NRF实体返回的NF发现请求应答,获取所述NF发现请求应答中的授权结果,所述授权结果为授权成功信息或授权失败信息;
若所述NF授权实体为待访问NF实体,则获取在请求访问的反馈过程中携带的本次服务访问的处理结果或授权失败原因信息。
为达到上述目的,本发明的实施例还提供了一种网络功能授权装置,包括:
第一获取模块,用于获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
第一处理模块,用于根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果信息反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问第二NF实体的预定服务的NF实例。
其中,所述第一获取模块进一步用于通过接收所述第一NF实体发送的NF发现请求,获取所述NF发现请求中携带的所述授权验证信息。
其中,所述第一处理模块包括:
第一生成子模块,用于根据验证是否成功生成对应的授权结果,所述授权结果为授权成功信息或授权失败信息;
第一处理子模块,用于将所述授权结果通过NF发现请求应答发送至所述第一NF实体。
其中,所述装置还包括:
第一更新处理模块,用于根据获取到的服务授权信息变更通知,更新对应所述服务授权信息变更通知的目标NF实体的服务授权信息。
为达到上述目的,本发明的实施例还提供了一种网络功能授权装置,包括:
第二获取模块,用于获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
第二处理模块,用于根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问所述第二NF实体的预定服务的NF实例。
其中,所述第二获取模块进一步用于获取所述第一NF实体请求访问第二NF实体的过程中携带的所述授权验证信息。
其中,所述第二处理模块包括:
第二处理子模块,用于若授权验证成功,则进行本次服务访问,并在请求访问的反馈过程中将本次服务访问的处理结果发送至所述第一NF实体;
第三处理子模块,用于若授权验证失败,则拒绝本次服务访问,并在请求访问的反馈过程中将授权失败原因信息发送至所述第一NF实体。
其中,所述装置还包括:
第二更新处理模块,用于根据获取到的NF实体的服务授权信息变更通知后,更新对应所述服务授权信息变更通知的目标NF实体的服务授权信息。
为达到上述目的,本发明的实施例还提供了一种网络功能授权装置,包括:
第一发送模块,用于发送授权验证信息至NF授权实体,所述授权验证信息携带有授权申请NF实体的实例属性信息;
第一接收模块,用于接收所述NF授权实体根据所述授权验证信息反馈的结果信息。
其中,所述第一发送模块进一步用于所述NF授权实体为网络功能注册功能NRF实体和/或待访问NF实体,在授权申请NF实体请求访问待访问NF实体的过程中,携带所述授权验证信息的NF发现请求发送至NRF实体
其中,所述装置还包括:
第二发送模块,用于若所述NF授权实体为待访问NF实体,则在发送携带所述授权验证信息的NF访问请求至所述待访问NF实体之前,发送NF发现请求至NRF实体;
第二接收模块,用于接收所述NRF实体返回的NF发现请求应答,所述NF发现请求应答中携带有所述待访问NF实体的访问地址。
其中,所述第一接收模块包括:
第一接收子模块,用于若所述NF授权实体为NRF实体,则通过接收所述NRF实体返回的NF发现请求应答,获取所述NF发现请求应答中的授权结果,所述授权结果为授权成功信息或授权失败信息;
第二接收子模块,用于若所述NF授权实体为待访问NF实体,则获取在请求访问的反馈过程中携带的本次服务访问的处理结果或授权失败原因信息。
为达到上述目的,本发明的实施例还提供了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果信息反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问第二NF实体的预定服务的NF实例。
为达到上述目的,本发明的实施例还提供了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问所述第二NF实体的预定服务的NF实例。
为达到上述目的,本发明的实施例还提供了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
发送授权验证信息至NF授权实体,所述授权验证信息携带有授权申请NF实体的实例属性信息;
接收所述NF授权实体根据所述授权验证信息反馈的结果信息。
为达到上述目的,本发明的实施例还提供了一种网络功能授权实体设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果信息反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问第二NF实体的预定服务的NF实例
为达到上述目的,本发明的实施例还提供了一种网络功能授权实体设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问所述第二NF实体的预定服务的NF实例。
为达到上述目的,本发明的实施例还提供了一种网络功能授权实体设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器用于读取存储器中的程序,执行下列过程:通过收发机发送授权验证信息至NF授权实体,所述授权验证信息携带有授权申请NF实体的实例属性信息,或接收所述NF授权实体根据所述授权验证信息反馈的结果信息;
收发机,用于在处理器的控制下接收和发送数据。
本发明的上述技术方案的有益效果如下:
本发明实施例的网络功能授权方法,首先,获取第一NF实体发送的授权验证信息;之后,基于第二NF实体的服务授权信息对获取到的授权验证信息验证,完成对该第一NF实体申请的服务访问的授权验证,并将验证的结果信息反馈至第一NF实体。该服务授权信息是用于指示被允许访问该第二NF实体的预定服务的NF实例,这样,通过增加的待访问NF实体的服务授权信息在对授权申请NF实体进行授权验证中,即可提供NF instance粒度的授权控制,从而提高了网络运营商对网络的控制能力,提升了系统的安全性和性能均衡,满足多种应用场景的需求。
附图说明
图1为本发明一实施例的网络功能授权方法的步骤流程图;
图2为图1对应方法的应用流程示意图一;
图3为图1对应方法的应用流程示意图二;
图4为本发明另一实施例的网络功能授权方法的步骤流程图;
图5为图4对应方法的应用流程示意图一;
图6为图4对应方法的应用流程示意图二;
图7为图4对应方法的应用流程示意图三;
图8为本发明又一实施例的网络功能授权方法的步骤流程图;
图9为应用图1对应方法的装置的结构示意图;
图10为应用图4对应方法的装置的结构示意图;
图11为应用图8对应方法的装置的结构示意图;
图12为本发明一实施例的实体设备结构示意图;
图13为本发明另一实施例的实体设备结构的结构示意图;
图14为本发明又一实施例的实体设备结构的结构示意图;
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有的服务授权机制仅通过NF type来验证授权,无法满足多样化应用场景需求的问题,提供了一种网络功能授权方法,通过提供网络功能实例NF instance粒度的授权控制,来满足多种应用场景的需求。
如图1所示,本发明实施例的一种网络功能授权方法,包括:
步骤101,获取第一网络功能NF实体在请求访问第二NF实体过程中发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
步骤102,根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果信息反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问第二NF实体的预定服务的NF实例。
本发明实施例的网络功能授权方法,是应用于5G网络的网络功能架构中的网络功能注册功能NRF实体中的。因此,该NRF实体作为NF授权实体,通过上述步骤101和步骤102,首先,会获取到第一NF实体(即授权申请NF实体)在请求访问第二NF实体(即待访问NF实体)过程中发送的授权验证信息,由于该授权验证信息是第一NF实体在需要获取第二NF实体提供的服务时发送的,其主要携带该第一NF实体的实例属性信息以进行后续授权验证。而该NRF实体能够获取对应第二NF实体的服务授权信息,且该服务授权信息是用于指示被允许访问该第二NF实体的预定服务的NF实例,因此,之后,可基于该第二NF实体的服务授权信息对获取到的授权验证信息验证,完成对该第一NF实体申请的服务访问的授权验证,并将验证的结果信息反馈至第一NF实体。
这样,本发明实施例的方法,通过增加的待访问NF实体的服务授权信息,也就是被允许访问该待访问NF实体的预定服务的NF实例,在对授权申请NF实体进行授权验证中,即可提供NF instance粒度的授权控制,从而提高了网络运营商对网络的控制能力,提升了系统的安全性和性能均衡,满足多种应用场景的需求。
其中,为了实现后续的验证,NRF实体会在步骤102之前获取到第二NF实体的服务授权信息。具体的,可以是在获取到该授权验证信息后,也可以是在获取到该授权验证信息之前获得的。并且,该第二NF实体的服务授权信息可包含于NF用户配置文件NF profile中,也可以在NF profile之外独立存在;可以由NRF、DSF(数据存储功能Data StorageFunction,可以是非结构化数据存储功能Unstructured Data Storage Function或结构化数据存储功能Structured Data Storage Function)或其它网元进行保存。因此,获取该第二NF实体的服务授权信息时,该NRF实体直接在对应的存储实体中调用即可。
其中,用于指示被允许访问第二NF实体的预定服务的NF实例的服务授权信息,形式上可以是NF instance列表或者设置的评判原则等。NF instance列表可以是该第二NF实体的服务范围(特定NF type的NF instance list),往往包括被允许访问第二NF实体的预定服务的NF实体的唯一标识,在授权验证时,通过验证第一NF实体发送的授权验证信息中该第一NF实体的唯一标识是否存在于该NF instance列表中即可。具体的,该唯一标识可以是对应NF实体的IP(网络之间互连的协议)地址、FQDN(完全合格域名/全称域名)、NFinstance ID(唯一编码)或其它标识,也可以是上述各项信息的任意组合。设置的评判原则可以是网络运营商设置的,具体的,可以是PLMN信息的限定(被允许访问的PLMN list)、对应NF实体在网络中的位置(Center or Local(中心或当地),TA/LA(跟踪区码/位置区码)等)的限定等,也可以是上述各项信息的任意组合。如该服务授权信息中设置的评判原则是本地PLMN的NF实体,则通过验证第一NF实体发送的授权验证信息中该第一NF实体的PLMN是否为本地PLMN即可。当然,还可同时验证该第一NF实体的NF type是否为特定NF type,从而实现第二NF实体的预定服务只允许其归属的PLMN中的特定类型NF实体授权。
此外,由于该实施例的方法是应用于NRF实体中的,当然,这里的NRF实体是非作为待访问NF实体的。因此,考虑到授权申请NF实体与NRF实体之间的发现流程,优选的,步骤101包括:
通过接收所述第一NF实体发送的NF发现请求,获取所述NF发现请求中携带的所述授权验证信息。
这里,将该第一NF实体的授权验证信息携带在NF发现请求,在第一NF实体需要获取第二NF实体提供服务,向NRF实体发送NF发现请求,完成服务的首次发现(了解第二NF实体的访问地址)的同时提出授权验证,简化了系统流程,节省消息的传递时间,避免了资源的过量消耗。
应该知道的是,在该第一NF实体提出授权验证后,NRF实体即可根据该第二NF实体的服务授权信息对获取到的授权验证信息验证,得到对应的结果。基于上述在NF发现请求中携带授权验证信息,提出授权验证的方式,进一步具体的,步骤102包括:
根据验证是否成功生成对应的授权结果,所述授权结果为授权成功信息或授权失败信息;
将所述授权结果通过NF发现请求应答发送至所述第一NF实体。
这里,首先根据验证是否成功生成对应的授权结果,具体的该授权结构为授权成功信息或授权失败信息。其中,往往在验证不成功生成授权失败信息时,该授权失败信息中会包括有授权失败原因,以便第一NF实体根据该授权失败原因进行服务申请的后续调整。之后,将该授权结果通过NF发现请求应答发送至第一NF实体。当该授权结果为授权成功信息时,为了实现后续的访问,该NF发现请求应答中还包括第二NF实体的访问地址。从而,在NF发现流程中同时完成了对NF的授权,进一步简化了系统流程,节省消息的传递时间,避免了资源的过量消耗。其中,第二NF实体的访问地址可以是IP、FQDN或其他类型的地址,在此不再一一列举。下面结合图2说明NRF实体作为NF授权实体的处理流程:
S201,授权申请NF实体NF-A1在需要获取待访问网络功能实体NF-B1提供的服务时,发送携带有授权验证信息的NF发现请求至NRF实体;
S202,NRF实体接收到该NF发现请求后,根据服务授权信息对NF-A1申请的服务访问进行验证,在授权验证信息的对应内容符合该服务授权信息时对NF-A1进行授权,生成授权成功信息,获取NF-B1的访问地址。其中,若限定只有授权验证通过后才反馈NF-B1的访问地址,NF-A1通过接收到的NF-B1的访问地址即可了解授权成功,所以这里也可以不生成授权成功信息。
S203,NRF实体发送携带授权成功信息和NF-B1的访问地址的NF发现请求应答至NF-A1,告知NF-A1授权成功以及NF-B1的访问地址。
S204,NF-A1根据接收到的NF-B1的访问地址,建立于NF-B1的访问连接,访问NF-B1提供的服务。
当然,NF的授权可以是独立于NF发现的单独流程,在此不再赘述。
另外,还应该知道的是,在本发明实施例中NF实体的服务授权信息是可以由网络运营商根据不同的应用场景进行调整的,因此,在上述实施例的基础上,还包括:
根据获取到的服务授权信息变更通知,更新对应所述服务授权信息变更通知的目标NF实体的服务授权信息。
这样,NRF一旦获取到该服务授权信息变更通知,就会更新对应该服务授权信息变更通知的目标NF实体的服务授权信息。例如,待访问NF实体进行scale up/down(横向扩展/压缩)或scale in/out(纵向扩展/压缩)后,提供相同类型NF服务的各个具体待访问NF实体的服务范围的变更过程。
其中,该服务授权信息变更通知可以是自身生成的,也可以是由NF授权管理实体发送的,该NF授权管理实体可以是网关实体、管理和业务流程MANO、对立的NF授权管理实体或其他形式。而服务授权信息变更涉及到的NF授权实体可以是一个或多个。
下面具体结合图3说明,NF授权管理实体了解到NF授权实体NF-C所提供的NF服务的服务范围发生变更时,例如NF-C发生scale up/down(横向扩展/压缩)或scale in/out(纵向扩展/压缩)导致重新调整提供相同NF服务的各NF的服务范围,NF授权管理实体会重新确定提供“NF-C所提供的NF服务”的NF的服务授权信息,由S301和S302,发送服务授权信息变更通知至NF-C和NF-D,之后通过NF授权管理实体与NF授权实体(NF-C和NF-D)进行交互,更新相关NF服务的服务授权信息。
综上所述,本发明实施例方法,应用于作为NRF的NF授权实体,首先,获取第一NF实体发送的授权验证信息;之后,基于第二NF实体的服务授权信息对获取到的授权验证信息验证,完成对该第一NF实体申请的服务访问的授权验证,并将验证的结果信息反馈至第一NF实体。该服务授权信息是用于指示被允许访问该第二NF实体的预定服务的NF实例,这样,通过增加的待访问NF实体的服务授权信息在对授权申请NF实体进行授权验证中,即可提供NF instance粒度的授权控制,从而提高了网络运营商对网络的控制能力,提升了系统的安全性和性能均衡,满足多种应用场景的需求。
如图4所示,本发明的实施例提供了一种网络功能授权方法,包括:
步骤401,获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
步骤402,根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问所述第二NF实体的预定服务的NF实例;
本发明实施例的网络功能授权方法,是应用于5G网络的网络功能架构中作为NF授权实体的待访问NF实体中的。因此,该待访问NF实体作为NF授权实体,通过上述步骤401和步骤402,首先,会获取到第一NF实体(即授权申请NF实体)发送的授权验证信息,由于该授权验证信息是第一NF实体在需要获取第二NF实体(即待访问NF实体,此时也为NF授权实体)提供的服务时发送的,其主要携带该第一NF实体的实例属性信息以进行后续授权验证。由于该第二NF实体还会获取自身的服务授权信息,而该服务授权信息是用于指示被允许访问该第二NF实体的预定服务的NF实例,因此,之后即可基于该第二NF实体自身的服务授权信息对获取到的授权验证信息验证,完成对该第一NF实体申请的服务访问的授权验证,并将验证的结果信息反馈至第一NF实体。
这样,本发明实施例的方法,通过增加的待访问NF实体的服务授权信息,也就是被允许访问该待访问NF实体的预定服务的NF实例,在对授权申请NF实体进行授权验证中,即可提供NF instance粒度的授权控制,从而提高了网络运营商对网络的控制能力,提升了系统的安全性和性能均衡,满足多种应用场景的需求。
其中,为了实现后续的验证,第二NF实体会在步骤402之前获取到自身的服务授权信息。具体的,可以是在获取到该授权验证信息后,也可以是在获取到该授权验证信息之前获得的。并且,该第二NF实体的服务授权信息可包含于NF用户配置文件NF profile中,也可以在NF profile之外独立存在;可以由NRF、DSF(数据存储功能Data Storage Function,可以是非结构化数据存储功能Unstructured Data Storage Function或结构化数据存储功能Structured Data Storage Function)或其它网元进行保存。因此,获取该第二NF实体的服务授权信息时,该NRF实体直接在对应的存储实体中调用即可。
其中,用于指示被允许访问第二NF实体的预定服务的NF实例的服务授权信息,形式上可以是NF instance列表或者设置的评判原则等,在上述内容中已具体说明,在此不再赘述。
此外,由于该实施例的方法是应用于待访问NF实体中的,这里的待访问NF实体也可以是NRF实体。因此,步骤401包括:获取所述第一NF实体请求访问第二NF实体的过程中携带的所述授权验证信息。
这里,应该知道的是,第一NF实体请求访问第二NF实体的过程中,携带该授权验证信息的访问请求是对应不同NF service时采用不同的请求消息。这样无需增加新的消息,即可发送该授权验证信息,简化了系统流程,节省消息的传递时间,避免了资源的过量消耗。
在本发明实施例中,基于上述在NF访问请求中携带授权验证信息,提出授权验证的方式,进一步具体的,步骤402包括:
若授权验证成功,则进行本次服务访问,并在请求访问的反馈过程中将本次服务访问的处理结果发送至所述第一NF实体;
若授权验证失败,则拒绝本次服务访问,并在请求访问的反馈过程中将授权失败原因信息发送至所述第一NF实体。
这里,考虑到该授权验证信息是在第一NF实体请求访问第二NF实体的过程中获取的,所以,若授权验证成功则会直接进行该第一NF实体所提出的本次服务访问,之后,在请求访问的反馈过程中将本次服务访问的处理结果发送至第一NF实体;若授权验证失败,则拒绝本次服务访问,其中优选的,还会在请求访问的反馈过程中将授权失败原因信息发送至第一NF实体,以便第一NF实体根据该授权失败原因进行服务申请的后续调整。其中,在请求访问的反馈过程中,发送次服务访问的处理结果或授权失败原因信息至第一NF实体,具体会基于携带该授权验证信息的访问请求的具体消息类型,由对应的应答消息来实现。
然而,由于该实施例中NF授权实体也是待访问NF实体,因此,要实现将携带有授权验证信息的访问请求发送至第二NF实体,第一NF实体还通过与NRF实体之间的NF发现流程,了解到第二NF实体的访问地址。其中,第二NF实体的访问地址可以是IP、FQDN或其他类型的地址,在此不再一一列举。
下面结合图5说明待访问网络功能实体NF-B2作为NF授权实体,成功授权的处理流程:
S501,授权申请NF实体NF-A2在需要获取待访问网络功能实体NF-B2提供的服务时,通过NF发现请求过程由NRF实体了解到NF-B2的访问地址;
S502,NF-A2根据获取到的访问地址,发送携带有授权验证信息的NF访问请求至NF-B2。
S503,NF-B2在接收到该NF访问请求后,根据自身的服务授权信息对NF-A2申请的服务访问进行验证,在授权验证信息的对应内容符合该服务授权信息时对NF-A2进行成功授权,处理本次NF访问。
S504,NF-B2将本次NF访问的处理结果经NF访问请求应答反馈至NF-A2。
而对于拒绝授权的情况,处理流程如图6所示:
S601,授权申请NF实体NF-A3在需要获取待访问网络功能实体NF-B3提供的服务时,通过NF发现请求过程由NRF实体了解到NF-B3的访问地址;
S602,NF-A3根据获取到的访问地址,发送携带有授权验证信息的NF访问请求至NF-B3。
S603,NF-B3在接收到该NF访问请求后,根据自身的服务授权信息对NF-A3申请的服务访问进行验证,在授权验证信息的对应内容不符合该服务授权信息时,拒绝NF-A3此次授权,并生成此次的授权失败原因信息。
S604,NF-B3将本次的授权失败原因信息经NF访问请求应答反馈至NF-A3。
另外,对应于NF授权实体未获得授权申请NF实体有效的授权验证信息的情况,处理流程如图7所示:
S701,授权申请NF实体NF-A4在需要获取待访问网络功能实体NF-B4提供的服务时,通过NF发现请求过程由NRF实体了解到NF-B4的访问地址;
S702,NF-A4根据获取到的访问地址,发送携带有授权验证信息的NF访问请求至NF-B4。
S703,NF-B4在接收到该NF访问请求后,根据自身的服务授权信息对NF-A4申请的服务访问进行验证,发现未获取到有效的授权验证信息(包括参数缺失、格式错误、无效数值、参数校验错等)时,无法对NF-A4此次授权进行验证,将会生成此次的授权失败原因信息。
S704,NF-B4将本次的授权失败原因信息经NF访问请求应答反馈至NF-A4,告知该NF-A4缺少有效的授权参数。
另外,还应该知道的是,同样的,在本发明实施例中NF实体的服务授权信息是可以由网络运营商根据不同的应用场景进行调整的,因此,在上述实施例的基础上,还包括:
根据获取到的服务授权信息变更通知,更新对应所述服务授权信息变更通知的目标NF实体的服务授权信息。
这样,待访问NF实体作为NF授权实体一旦获取到该服务授权信息变更通知,就会更新对应该服务授权信息变更通知的目标NF实体的服务授权信息。例如,待访问NF实体进行scale up/down(横向扩展/压缩)或scale in/out(纵向扩展/压缩)后,提供相同类型NF服务的各个具体待访问NF实体的服务范围的变更过程。其中,该服务授权信息变更通知可以是自身生成,也可以由NF授权管理实体发送的,该NF授权管理实体可以是网关实体、管理和业务流程MANO、对立的NF授权管理实体或替他形式。而服务授权信息变更涉及到的NF授权实体可以是一个或多个。具体过程如图3所示,在此不再赘述。
综上所述,本发明实施例方法,应用于作为待访问NF实体的NF授权实体,首先,会获取到第一NF实体发送的授权验证信息,由于该授权验证信息是第一NF实体在需要获取第二NF实体提供的服务时发送的,其主要携带该第一NF实体的实例属性信息以进行后续授权验证。由于该第二NF实体还会获取自身的服务授权信息,而该服务授权信息是用于指示被允许访问该第二NF实体的预定服务的NF实例,因此,之后即可基于该第二NF实体自身的服务授权信息对获取到的授权验证信息验证,完成对该第一NF实体申请的服务访问的授权验证,并将验证的结果信息反馈至第一NF实体。通过增加的待访问NF实体的服务授权信息,也就是被允许访问该待访问NF实体的预定服务的NF实例,在对授权申请NF实体进行授权验证中,即可提供NF instance粒度的授权控制,从而提高了网络运营商对网络的控制能力,提升了系统的安全性和性能均衡,满足多种应用场景的需求。
当然,应该了解的是,上述的网络功能授权方法,不仅限于应用在待访问NF实体和NRF实体中,该网络功能授权方法应用的NF授权实体可以是系统中的其他网元、独立的NF授权实体或其他形式,在此不再赘述。
如图8所示,本发明的实施例还提供了一种网络功能授权方法,包括:
步骤801,发送授权验证信息至NF授权实体,所述授权验证信息携带有授权申请NF实体的实例属性信息;
步骤802,接收所述NF授权实体根据所述授权验证信息反馈的结果信息。
本发明实施例的网络功能授权方法,是应用于5G网络的网络功能架构中授权申请NF实体,如上述实施例中的第一NF实体。通过步骤801和步骤802,该授权申请NF实体会向NF授权实体发送授权验证信息,提出授权申请。之后,通过接收该NF授权实体根据该授权验证信息反馈的结果信息,了解到具体的授权处理结果。这里,由于该授权验证信息是授权申请NF实体在需要获取待访问NF实体提供的服务时发送的,其主要携带该授权申请NF实体的实例属性信息。之后NF授权实体基于该待访问NF实体的服务授权信息对获取到的授权验证信息验证,完成对该授权申请NF实体申请的服务访问的授权验证,并将验证的结果信息反馈至授权申请NF实体,通过增加待访问NF实体的服务授权信息,也就是被允许访问该待访问NF实体的预定服务的NF实例,在对授权申请NF实体进行授权验证中,即可提供NF instance粒度的授权控制,从而提高了网络运营商对网络的控制能力,提升了系统的安全性和性能均衡,满足多种应用场景的需求。
其中,用于指示被允许访问第二NF实体的预定服务的NF实例的服务授权信息,形式上可以是NF instance列表或者设置的评判原则等,在上述内容中已具体说明,在此不再赘述。
在上述应用于NF授权实体的方法实施例中可以了解到,该NF授权实体可以是NRF实体,也可以是待访问NF实体。所以,本实施例中,步骤801包括:
所述NF授权实体为网络功能注册功能NRF实体和/或待访问NF实体,在授权申请NF实体请求访问待访问NF实体的过程中,携带所述授权验证信息的NF发现请求发送至NRF实体
这里,如图2所示,当该NF授权实体为NRF实体时,则通过发送携带所述授权验证信息的NF发现请求至NRF实体,提出授权申请,简化了系统流程,节省消息的传递时间,避免了资源的过量消耗。而如图5、图6和图7所示,当NF授权实体为待访问NF实体时,携带该授权验证信息的访问请求是对应不同NF service时采用不同的请求消息。这样无需增加新的消息发送携带所述授权验证信息的NF访问请求至所述待访问NF实体。当然,在一次授权申请中,NRF实体(不作为待访问NF实体)和待访问NF实体都是可作为NF授权实体的,也就是,在NF发现流程中可同时完成对NF的授权,NF的授权也可以独立于NF发现的单独流程,且不排斥NF服务访问过程中也进行NF的授权。
在本发明实施例中,进一步具体的,还包括:
若所述NF授权实体为待访问NF实体,则在发送携带所述授权验证信息的NF访问请求至所述待访问NF实体之前,发送NF发现请求至NRF实体;
接收所述NRF实体返回的NF发现请求应答,所述NF发现请求应答中携带有所述待访问NF实体的访问地址。
这里,通过发送NF发现请求至NRF实体,来通过NRF实体获取到待访问NF实体的访问地址,保证后续的服务访问流程。其中,第二NF实体的访问地址可以是IP、FQDN或其他类型的地址,在此不再一一列举。
进一步具体的,步骤802包括:
若所述NF授权实体为NRF实体,则通过接收所述NRF实体返回的NF发现请求应答,获取所述NF发现请求应答中的授权结果,所述授权结果为授权成功信息或授权失败信息;
若所述NF授权实体为待访问NF实体,则获取在请求访问的反馈过程中携带的本次服务访问的处理结果或授权失败原因信息。
这里,对应于不同的NF授权实体,获取到的结果信息也是不同的。当NRF实体为NF授权实体时,由于是通过NF发现请求提出授权申请的,所以,会接收到携带待访问NF实体的访问地址以及授权结果的NF发现请求应答。当待访问NF实体为NF授权实体,由于成功授权后会直接进行服务访问,所以在请求访问的反馈过程中会获取到携带的本次服务访问的处理结果或授权失败原因信息,而此时具体携带该本次服务访问的处理结果或授权失败原因信息的消息是对应携带授权验证信息的消息的应答消息。
综上,本发明实施例的网络功能授权方法,应用于授权申请NF实体,首先会向NF授权实体发送授权验证信息;之后,通过接收该NF授权实体根据该授权验证信息反馈的结果信息,了解到具体的授权处理结果。配合NF授权实体,实现基于该待访问NF实体的服务授权信息对获取到的授权验证信息验证,完成对该授权申请NF实体申请的服务访问的授权验证,并将验证的结果信息反馈至授权申请NF实体。这样,通过增加待访问NF实体的服务授权信息,也就是被允许访问该待访问NF实体的预定服务的NF实例,在对授权申请NF实体进行授权验证中,即可提供NF instance粒度的授权控制,从而提高了网络运营商对网络的控制能力,提升了系统的安全性和性能均衡,满足多种应用场景的需求。
还应该知道的是,本发明实施例的网络功能授权方法,是配合上述应用于NF授权实体的网络功能授权方法的,因此,上述应用于NF授权实体的网络功能授权方法的实施例的实现方式,适用于该实施例的网络功能授权方法能够达到相同的技术效果,在此不再一一列举。
如图9所示,本发明的实施例还提供了一种网络功能授权装置,包括:
第一获取模块901,用于获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
第一处理模块902,用于根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果信息反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问第二NF实体的预定服务的NF实例。
其中,所述第一获取模块进一步用于通过接收所述第一NF实体发送的NF发现请求,获取所述NF发现请求中携带的所述授权验证信息。
其中,所述第一处理模块包括:
第一生成子模块,用于根据验证是否成功生成对应的授权结果,所述授权结果为授权成功信息或授权失败信息;
第一处理子模块,用于将所述授权结果通过NF发现请求应答发送至所述第一NF实体。
其中,还包括:
第一更新处理模块,用于根据获取到的服务授权信息变更通知后,更新对应所述服务授权信息变更通知的目标NF实体的服务授权信息。
本发明实施例的装置,应用于作为NRF的NF授权实体,首先,获取第一NF实体发送的授权验证信息;之后,基于第二NF实体的服务授权信息对获取到的授权验证信息验证,完成对该第一NF实体申请的服务访问的授权验证,并将验证的结果信息反馈至第一NF实体。该服务授权信息是用于指示被允许访问该第二NF实体的预定服务的NF实例,这样,通过增加的待访问NF实体的服务授权信息在对授权申请NF实体进行授权验证中,即可提供NFinstance粒度的授权控制,从而提高了网络运营商对网络的控制能力,提升了系统的安全性和性能均衡,满足多种应用场景的需求。
如图10所示,本发明的实施例还提供了一种网络功能授权装置,包括:
第二获取模块1001,用于获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
第二处理模块1002,用于根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问所述第二NF实体的预定服务的NF实例。
其中,所述第二获取模块进一步用于获取所述第一NF实体请求访问第二NF实体的过程中携带的所述授权验证信息。
其中,所述第二处理模块包括:
第二处理子模块,用于若授权验证成功,则进行本次服务访问,并在请求访问的反馈过程中将本次服务访问的处理结果发送至所述第一NF实体;
第三处理子模块,用于若授权验证失败,则拒绝本次服务访问,并在请求访问的反馈过程中将授权失败原因信息发送至所述第一NF实体。
其中,还包括:
第二更新处理模块,用于根据获取到的NF实体的服务授权信息变更通知后,更新对应所述服务授权信息变更通知的目标NF实体的服务授权信息。
本发明实施例的装置,应用于作为待访问NF实体的NF授权实体,首先,会获取到第一NF实体发送的授权验证信息,由于该授权验证信息是第一NF实体在需要获取第二NF实体提供的服务时发送的,其主要携带该第一NF实体的实例属性信息以进行后续授权验证。由于该第二NF实体还会获取自身的服务授权信息,而该服务授权信息是用于指示被允许访问该第二NF实体的预定服务的NF实例,因此,之后即可基于该第二NF实体自身的服务授权信息对获取到的授权验证信息验证,完成对该第一NF实体申请的服务访问的授权验证,并将验证的结果信息反馈至第一NF实体。通过增加的待访问NF实体的服务授权信息,也就是被允许访问该待访问NF实体的预定服务的NF实例,在对授权申请NF实体进行授权验证中,即可提供NF instance粒度的授权控制,从而提高了网络运营商对网络的控制能力,提升了系统的安全性和性能均衡,满足多种应用场景的需求。
如图11所示,本发明的实施例还提供了一种网络功能授权装置,包括:
第一发送模块1101,用于发送授权验证信息至NF授权实体,所述授权验证信息携带有授权申请NF实体的实例属性信息;
第一接收模块1102,用于接收所述NF授权实体根据所述授权验证信息反馈的结果信息。
其中,所述第一发送模块进一步用于所述NF授权实体为网络功能注册功能NRF实体和/或待访问NF实体,在授权申请NF实体请求访问待访问NF实体的过程中,携带所述授权验证信息的NF发现请求发送至NRF实体。
其中,还包括:
第二发送模块,用于若所述NF授权实体为待访问NF实体,则在发送携带所述授权验证信息的NF访问请求至所述待访问NF实体之前,发送NF发现请求至NRF实体;
第二接收模块,用于接收所述NRF实体返回的NF发现请求应答,所述NF发现请求应答中携带有所述待访问NF实体的访问地址。
其中,所述第一接收模块包括:
第一接收子模块,用于若所述NF授权实体为NRF实体,则通过接收所述NRF实体返回的NF发现请求应答,获取所述NF发现请求应答中的授权结果,所述授权结果为授权成功信息或授权失败信息;
第二接收子模块,用于若所述NF授权实体为待访问NF实体,则获取在请求访问的反馈过程中携带的本次服务访问的处理结果或授权失败原因信息。
本发明实施例的网络功能授权装置,应用于授权申请NF实体,首先会向NF授权实体发送授权验证信息,提出授权申请;之后,通过接收该NF授权实体根据该授权验证信息反馈的结果信息,了解到具体的授权处理结果。配合NF授权实体,实现基于该待访问NF实体的服务授权信息对获取到的授权验证信息验证,完成对该授权申请NF实体申请的服务访问的授权验证,并将验证的结果信息反馈至授权申请NF实体。这样,通过增加待访问NF实体的服务授权信息,也就是被允许访问该待访问NF实体的预定服务的NF实例,在对授权申请NF实体进行授权验证中,即可提供NF instance粒度的授权控制,从而提高了网络运营商对网络的控制能力,提升了系统的安全性和性能均衡,满足多种应用场景的需求。
本发明的实施例还提供了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果信息反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问第二NF实体的预定服务的NF实例
可选地,该计算机程序被处理器执行时还可以实现以下步骤:通过接收所述第一NF实体发送的NF发现请求,获取所述NF发现请求中携带的所述授权验证信息。
可选地,该计算机程序被处理器执行时还可以实现以下步骤:根据验证是否成功生成对应的授权结果,所述授权结果为授权成功信息或授权失败信息;
将所述授权结果通过NF发现请求应答发送至所述第一NF实体。
可选地,该计算机程序被处理器执行时还可以实现以下步骤:根据获取到的服务授权信息变更通知,更新对应所述服务授权信息变更通知的目标NF实体的服务授权信息。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
需要说明的是,本发明实施例的计算机可读存储介质,其上存储的计算机程序被处理器执行后,可实现通过增加的待访问NF实体的服务授权信息,也就是被允许访问该待访问NF实体的预定服务的NF实例,在对授权申请NF实体进行授权验证中,即可提供NFinstance粒度的授权控制,从而提高了网络运营商对网络的控制能力,提升了系统的安全性和性能均衡,满足多种应用场景的需求。
本发明的实施例还提供了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问所述第二NF实体的预定服务的NF实例。
可选地,该计算机程序被处理器执行时还可以实现以下步骤:获取所述第一NF实体请求访问第二NF实体的过程中携带的所述授权验证信息
可选地,该计算机程序被处理器执行时还可以实现以下步骤:若授权验证成功,则进行本次服务访问,并在请求访问的反馈过程中将本次服务访问的处理结果发送至所述第一NF实体;若授权验证失败,则拒绝本次服务访问,并在请求访问的反馈过程中将授权失败原因信息发送至所述第一NF实体。
可选地,该计算机程序被处理器执行时还可以实现以下步骤:根据获取到的NF实体的服务授权信息变更通知后,更新对应所述服务授权信息变更通知的目标NF实体的服务授权信息。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
需要说明的是,本发明实施例的计算机可读存储介质,其上存储的计算机程序被处理器执行后,可实现通过增加的待访问NF实体的服务授权信息,也就是被允许访问该待访问NF实体的预定服务的NF实例,在对授权申请NF实体进行授权验证中,即可提供NFinstance粒度的授权控制,从而提高了网络运营商对网络的控制能力,提升了系统的安全性和性能均衡,满足多种应用场景的需求。
本发明的实施例还提供了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
发送授权验证信息至NF授权实体,所述授权验证信息携带有授权申请NF实体的实例属性信息;
接收所述NF授权实体根据所述授权验证信息反馈的结果信息。
可选地,该计算机程序被处理器执行时还可以实现以下步骤:所述NF授权实体为网络功能注册功能NRF实体和/或待访问NF实体,在授权申请NF实体请求访问待访问NF实体的过程中,携带所述授权验证信息的NF发现请求发送至NRF实体。
可选地,该计算机程序被处理器执行时还可以实现以下步骤:若所述NF授权实体为待访问NF实体,则在发送携带所述授权验证信息的NF访问请求至所述待访问NF实体之前,发送NF发现请求至NRF实体;接收所述NRF实体返回的NF发现请求应答,所述NF发现请求应答中携带有所述待访问NF实体的访问地址。
可选地,该计算机程序被处理器执行时还可以实现以下步骤:若所述NF授权实体为NRF实体,则通过接收所述NRF实体返回的NF发现请求应答,获取所述NF发现请求应答中的授权结果,所述授权结果为授权成功信息或授权失败信息;若所述NF授权实体为待访问NF实体,则获取在请求访问的反馈过程中携带的本次服务访问的处理结果或授权失败原因信息。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
需要说明的是,本发明实施例的计算机可读存储介质,其上存储的计算机程序被处理器执行后,可实现通过增加的待访问NF实体的服务授权信息,也就是被允许访问该待访问NF实体的预定服务的NF实例,在对授权申请NF实体进行授权验证中,即可提供NFinstance粒度的授权控制,从而提高了网络运营商对网络的控制能力,提升了系统的安全性和性能均衡,满足多种应用场景的需求。
如图12所示,本发明实施例的一种网络功能授权实体设备,包括存储器1220、处理器1200及存储在存储器1220上并可在处理器1200上运行的计算机程序,所述处理器1200执行所述程序时实现以下步骤:
获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果信息反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问第二NF实体的预定服务的NF实例。
其中,在图12中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1200代表的一个或多个处理器和存储器1220代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1210可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。
处理器1200负责管理总线架构和通常的处理,存储器1220可以存储处理器1200在执行操作时所使用的数据。
处理器1200还用于通过接收所述第一NF实体发送的NF发现请求,获取所述NF发现请求中携带的所述授权验证信息。
处理器1200还用于根据验证是否成功生成对应的授权结果,所述授权结果为授权成功信息或授权失败信息;将所述授权结果通过NF发现请求应答发送至所述第一NF实体。
处理器1200还用于根据获取到的服务授权信息变更通知,更新对应所述服务授权信息变更通知的目标NF实体的服务授权信息。
如图13所示,本发明实施例的一种网络功能授权实体设备,包括存储器1305、处理器1304及存储在存储器1305上并可在处理器上运行的计算机程序,所述处理器1304执行所述程序时实现以下步骤:
获取第一网络功能NF实体发送的授权验证信息,所述授权验证信息携带有第一NF实体的实例属性信息;
根据第二NF实体的服务授权信息和所述授权验证信息,对所述第一NF实体申请的服务访问进行授权验证,并将验证的结果反馈至所述第一NF实体;所述服务授权信息用于指示被允许访问所述第二NF实体的预定服务的NF实例。
在图13中,总线架构(用总线1300来代表),总线1300可以包括任意数量的互联的总线和桥,总线1300将包括由处理器1304代表的一个或多个处理器和存储器1305代表的存储器的各种电路链接在一起。总线1300还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口1303在总线1300和收发机1301之间提供接口。收发机1301可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器1304处理的数据通过天线1302在无线介质上进行传输,进一步,天线1302还接收数据并将数据传送给处理器1304。
处理器1304负责管理总线1300和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器1305可以被用于存储处理器1304在执行操作时所使用的数据。
可选的,处理器1304可以是CPU、ASIC、FPGA或CPLD。
可选的,处理器1304还用于获取所述第一NF实体请求访问第二NF实体的过程中携带的所述授权验证信息。
可选的,处理器1304还用于若授权验证成功,则进行本次服务访问,并在请求访问的反馈过程中将本次服务访问的处理结果发送至所述第一NF实体;若授权验证失败,则拒绝本次服务访问,并在请求访问的反馈过程中将授权失败原因信息发送至所述第一NF实体。
可选的,处理器1304还用于根据获取到的NF实体的服务授权信息变更通知后,更新对应所述服务授权信息变更通知的目标NF实体的服务授权信息。
如图14所示,本发明的实施例还提供了一种网络功能授权实体设备,包括存储器1420、处理器1400及存储在存储器1420上并可在处理器1400上运行的计算机程序,处理器1400用于读取存储器中的程序,执行下列过程:通过收发机发送授权验证信息至NF授权实体,所述授权验证信息携带有授权申请NF实体的实例属性信息,或接收所述NF授权实体根据所述授权验证信息反馈的结果信息;
收发机,用于在处理器的控制下接收和发送数据。
其中,在图14中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1400代表的一个或多个处理器和存储器1420代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1410可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。
处理器1400负责管理总线架构和通常的处理,存储器1420可以存储处理器1400在执行操作时所使用的数据。
处理器1400还用于所述NF授权实体为网络功能注册功能NRF实体和/或待访问NF实体,在授权申请NF实体请求访问待访问NF实体的过程中,携带所述授权验证信息的NF发现请求发送至NRF实体。
处理器1400还用于若所述NF授权实体为待访问NF实体,则在发送携带所述授权验证信息的NF访问请求至所述待访问NF实体之前,发送NF发现请求至NRF实体;接收所述NRF实体返回的NF发现请求应答,所述NF发现请求应答中携带有所述待访问NF实体的访问地址。
处理器1400还用于若所述NF授权实体为NRF实体,则通过接收所述NRF实体返回的NF发现请求应答,获取所述NF发现请求应答中的授权结果,所述授权结果为授权成功信息或授权失败信息;若所述NF授权实体为待访问NF实体,则获取在请求访问的反馈过程中携带的本次服务访问的处理结果或授权失败原因信息。
进一步需要说明的是,此说明书中所描述的电子设备包括但不限于智能手机、平板电脑等,且所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
此说明书中所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
上述范例性实施例是参考该些附图来描述的,许多不同的形式和实施例是可行而不偏离本发明精神及教示,因此,本发明不应被建构成为在此所提出范例性实施例的限制。更确切地说,这些范例性实施例被提供以使得本发明会是完善又完整,且会将本发明范围传达给那些熟知此项技术的人士。在该些图式中,组件尺寸及相对尺寸也许基于清晰起见而被夸大。在此所使用的术语只是基于描述特定范例性实施例目的,并无意成为限制用。如在此所使用地,除非该内文清楚地另有所指,否则该单数形式“一”、“一个”和“该”是意欲将该些多个形式也纳入。会进一步了解到该些术语“包含”及/或“包括”在使用于本说明书时,表示所述特征、整数、步骤、操作、构件及/或组件的存在,但不排除一或更多其它特征、整数、步骤、操作、构件、组件及/或其族群的存在或增加。除非另有所示,陈述时,一值范围包含该范围的上下限及其间的任何子范围。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。