CN114145031A - 在基于服务的架构中注册和请求服务 - Google Patents
在基于服务的架构中注册和请求服务 Download PDFInfo
- Publication number
- CN114145031A CN114145031A CN202080053403.6A CN202080053403A CN114145031A CN 114145031 A CN114145031 A CN 114145031A CN 202080053403 A CN202080053403 A CN 202080053403A CN 114145031 A CN114145031 A CN 114145031A
- Authority
- CN
- China
- Prior art keywords
- network function
- indication
- services
- consumer
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 59
- 230000006870 function Effects 0.000 claims description 244
- 238000012545 processing Methods 0.000 claims description 50
- 230000004044 response Effects 0.000 claims description 24
- 238000013475 authorization Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 16
- 230000011664 signaling Effects 0.000 description 16
- 238000004891 communication Methods 0.000 description 13
- 238000007726 management method Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000008278 dynamic mechanism Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229920000747 poly(lactic acid) Polymers 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1013—Network architectures, gateways, control or user entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
Abstract
本文描述的实施例涉及用于在网络存储库功能处注册产生方网络功能能够提供的一个或多个服务、并允许消费方网络功能接入那些服务的方法和装置。一种产生方网络功能中的方法包括:向NRF发送注册请求,其中,该注册请求包括注册信息,该注册信息包括:对一个或多个服务的指示;以及对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示。
Description
技术领域
本文描述的实施例涉及用于在网络存储库功能处注册产生方网络功能能够提供的一个或多个服务、并允许消费方网络功能接入那些服务的方法和装置。在一些示例中,注册信息可以包括对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示。
背景技术
3GPP目前正在将5G核心网标准化为整体5G系统架构的一部分。5G核心网由被称为网络功能(NF)的相关功能实体的集合构成。5G系统架构可以被定义为用于控制面的基于服务的架构(SBA),即,系统功能通过向其他授权的NF提供服务以接入其服务的NF的集合实现的系统架构。5G系统架构中的控制面(CP)网络功能基于SBA。
NF服务是一种能力,其可以由NF(NF服务产生方)通过基于服务的接口(SBI)向另一个授权的NF(NF服务消费方)公开。NF服务可以支持一个或多个NF服务操作。
基于服务的接口表示给定NF如何提供或公开服务集。这是调用NF服务操作的接口,并且目前基于HTTP/2协议。
图1示出了5G系统参考架构,其示出了控制面内使用的基于服务的接口。应理解,并非所有的NF都被描绘。
网络存储库功能(NRF)是5GC SBA框架内的关键NF,其在5GC内的不同NF之间提供注册和发现能力。简而言之,当给定的NF(例如,UDM类型)在NRF中注册NF简档时,其他NF可以通过简单地查询NRF以找到给定类型(例如,UDM类型)的NF来自动地发现它。
NRF还充当例如Oauth框架内的授权服务器,使得希望向产生方NF请求对消费(或接入)服务的授权的消费方NF可以向NRF请求接入令牌。
图2示出了一种用于请求接入令牌的方法。
在步骤201中,消费方NF向NRF注册。
在步骤202中,消费方NF向NRF发送接入令牌请求。接入令牌请求可以包括对一个或多个预期服务(预期NF服务名称)的指示。接入令牌请求还包括对预期服务的产生方NF的预期NF类型的指示。接入令牌请求还包括消费方NF类型的指示和客户端的标识。
然后,在步骤203中,NRF可以生成接入令牌。接入令牌可以包括对令牌的授权范围的指示。该范围可以包括产生方NF向消费方NF授权的服务,例如,如果NRF授权订户数据管理服务(SDM服务)和用户设备上下文管理服务(UECM服务),它将在生成的接入令牌中对此进行指示。
在步骤204中,NRF向消费方NF发送接入令牌。
图3示出了消费方NF使用接入令牌接入服务的示例。
在步骤301中,消费方NF向产生方NF发送包括接入令牌的服务请求。在步骤302中,请求和接入令牌由产生方NF验证,并且如果接入令牌允许使用所请求的特定服务(例如,SDM),则服务请求将被接受,并且在步骤303中,产生方NF可以向消费方NF发送响应。
发明内容
根据一些实施例,提供了一种在产生方网络功能中的用于在网络存储库功能NRF处注册所述产生方网络功能能够提供的一个或多个服务的方法。所述方法包括:向NRF发送注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:对一个或多个服务的指示;以及对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示。
根据一些实施例,提供了一种在消费方网络功能中的用于向产生方网络功能请求服务的方法。所述方法包括:向网络存储库功能NRF发送注册请求,其中,所述注册请求包括:对预期将被消费的一个或多个服务的指示;对与预期将被消费的一个或多个服务的每个资源相关联的资源和操作的指示;以及对消费方网络功能类型的指示。
根据一些实施例,提供了一种在网络存储库功能中的用于授权消费方网络功能接入产生方网络功能处的服务的方法。所述方法包括:从产生方网络功能接收注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:对一个或多个服务的指示,以及对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示;以及存储与产生方网络功能的标识相关联的注册信息;从消费方网络功能接收注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:对预期将被消费的一个或多个服务的指示,以及对与预期将被消费的一个或多个服务的每个资源相关联的资源和操作的指示,以及对消费方网络功能类型的指示;以及存储与消费方网络功能的标识相关联的注册信息。
根据一些实施例,提供了一种产生方网络功能,用于在网络存储库功能NRF处注册产生方网络功能能够提供的一个或多个服务。所述产生方网络功能包括处理电路,所述处理电路被配置为:向NRF发送注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:对一个或多个服务的指示;以及对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示。
根据一些实施例,提供了一种用于向产生方网络功能请求服务的消费方网络功能。所述消费方网络功能包括处理电路,所述处理电路被配置为:向网络存储库功能NRF发送注册请求,其中,所述注册请求包括:对预期将被消费的一个或多个服务的指示;对与预期将被消费的一个或多个服务的每个资源相关联的资源和操作的指示;以及对消费方网络功能类型的指示。
根据一些实施例,提供了一种用于授权消费方网络功能接入产生方网络功能处的服务的网络存储库功能。所述网络存储库功能包括处理电路,所述处理电路被配置为:从产生方网络功能接收注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:对一个或多个服务的指示,以及对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示;以及存储与产生方网络功能的标识相关联的注册信息;从消费方网络功能接收注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:对预期将被消费的一个或多个服务的指示,以及对与预期将被消费的一个或多个服务的每个资源相关联的资源和操作的指示,以及对消费方网络功能类型的指示;以及存储与消费方网络功能的标识相关联的注册信息。
根据一些实施例,提供了一种在消费方网络功能中的用于向产生方网络功能请求服务的方法。所述方法包括:向网络存储库功能NRF发送接入令牌请求,其中,所述接入令牌请求包括对一个或多个预期服务的指示;从NRF接收接入令牌,其中,所述接入令牌包括对与所述一个或多个预期服务的每个资源相关联的授权资源和操作的指示;以及向产生方网络功能发送服务请求,其中,所述服务请求包括:所述接入令牌;以及对所请求资源的请求操作。
根据一些实施例,提供了一种用于向产生方网络功能请求服务的消费方网络功能。所述消费方网络功能包括处理电路,所述处理电路被配置为:向网络存储库功能NRF发送接入令牌请求,其中,所述接入令牌请求包括对一个或多个预期服务的指示;从NRF接收接入令牌,其中,所述接入令牌包括对与所述一个或多个预期服务的每个资源相关联的授权资源和操作的指示;以及向产生方网络功能发送服务请求,其中,所述服务请求包括:所述接入令牌;以及对所请求资源的请求操作。
根据一些实施例,提供了一种在网络存储库功能中的用于授权消费方网络功能接入产生方网络功能处的服务的方法。所述方法包括:从产生方网络功能接收注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:对一个或多个服务的指示,以及对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示;以及存储与所述产生方网络功能的标识相关联的所述注册信息。
根据一些实施例,提供了一种用于授权消费方网络功能接入产生方网络功能处的服务的网络存储库功能。所述网络存储库功能包括处理电路,所述处理电路被配置为:从产生方网络功能接收注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:对一个或多个服务的指示,以及对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示;以及存储与所述产生方网络功能的标识相关联的所述注册信息。
附图说明
为了更好地理解本公开的实施例,并且为了示出可以如何实现本公开,现在将仅通过示例的方式来参考附图,在所述附图中:
图1示出了5G系统参考架构,其示出了控制面内使用的基于服务的接口;
图2示出了一种用于请求接入令牌的方法;
图3示出了消费方NF使用接入令牌接入服务的示例;
图4示出了消费方NF向授权服务器注册的示例信令图;
图5是示出了产生方NF在网络存储库功能(NRF)处注册该产生方NF能够提供的如所注册的一个或多个服务的示例信令图;
图6是示出了消费方NF如何向NRF请求接入令牌的示例信令图;
图7是示出了消费方NF 40如何接入产生方NF的服务的示例的信令图;
图8a和图8b是示出了作为产生方NF的UDM NF和作为消费方NF的AMF NF向NRF注册的示例的信令图;
图9a至图9c是示出了AMF NF如何请求授权并接入特定服务的示例的信令图;
图10a和图10b是示出了作为消费方NF的IMS应用服务器(AS)和作为产生方NF的归属订户服务器(HSS)向NRF注册的示例的信令图;
图11a至图11c是示出了IMS应用服务器(AS)如何向归属订户服务器(HSS)请求授权并接入特定服务的示例信令图;
图12示出了包括处理电路(或逻辑)的产生方NF;
图13示出了包括处理电路(或逻辑)的消费方网络功能(NF);
图14示出了包括处理电路(或逻辑)的网络存储库功能(NRF)。
具体实施方式
通常,除非明确给出和/或从使用了术语的上下文中暗示不同的含义,否则本文中使用的所有术语将根据其在相关技术领域中的普通含义来解释。除非另有明确说明,否则对“一/一个/元件、设备、组件、装置、步骤等”的所有引用应被开放地解释为指代元件、设备、组件、装置、步骤等中的至少一个实例。本文公开的任何方法的步骤不必以所公开的确切顺序执行,除非一步骤明确被描述为在另一步骤之后或之前和/或隐含一步骤必须在另一步骤之后或之前。在适合的情况下,本文公开的任何实施例的任何特征可以应用于任何其他实施例。同样地,任何实施例的任何优点可以应用于任何其他实施例,反之亦然。通过下文的描述,所附实施例的其他目的、特征和优点将显而易见。
下文阐述了诸如为了解释而不是限制的目的的特定的实施例或示例之类的具体的细节。本领域技术人员将理解,除了这些具体细节,可以采用其它示例。在一些实例中,省略了对公知方法、节点、接口、电路和设备的详细描述,以避免以不必要的细节模糊描述。本领域技术人员将理解,所描述的功能可以使用硬件电路(例如,互连以执行专门功能的模拟和/或分立逻辑门、ASIC、PLA等)和/或使用软件程序和数据与一个或更多个数字微处理器或通用计算机相结合地在一个或更多个节点中实现。使用空中接口通信的节点也具有合适的无线电通信电路。此外,如果适用,该技术还可以视为完全在包含将引起处理器实施本文描述的技术的计算机指令的适当集合的任何形式的计算机可读存储器(例如固态存储器、磁盘或光盘)中实现。
硬件实现可以包括或包含但不限于数字信号处理器(DSP)硬件、精简指令集处理器、硬件(例如,数字或模拟)电路(包括但不限于专用集成电路(ASIC)和/或现场可编程门阵列(FPGA))、以及能够执行这样的功能的状态机(如果适用)。
Oauth范围的3GPP使用仅允许对特定服务(例如,SDM)的授权,其中包括授权使用该服务拥有的所有资源(接入和移动性数据、会话管理数据等)。不可能仅授权特定服务可以提供的那些资源的一部分(例如,仅授权使用接入和移动性数据,而不授权使用会话管理数据)。此外,目前无法授权对这些资源的操作。
例如,SDM服务可以允许使用若干资源(例如,am数据、跟踪数据、smf选择数据、sm数据等),但可能并不需要将所有资源许可给获得该服务的授权的所有NF。
例如,统一数据管理(UDM)NF可能仅需要向某些NF(例如,AMF)许可对用户的接入和移动性数据(am数据)的接入(例如,最大比特率)。
消费方NF可以被许可使用SDM服务(以及所有相关联的资源),但可能需要对SDM数据类型的接入更加精细(例如,可以按照资源(例如,MSISDN和操作(读/写))来提供接入)。换言之,5GC中授权的Oauth范围是按照服务来的,而不是按照服务内的资源/数据类型、以及按照资源/数据类型的操作来的。
此外,3GPP TS 23.502包括以下要求:要求UDM授权UDM消费方是否被授权通过例如Nudm_SDM_Get操作获取特定订阅数据类型,见下:
“5.2.3.3.2 Nudm_SDM_Get服务操作
服务操作名称:Nudm_SDM_Get
描述:消费方NF从UDM获得由订阅数据类型指示的订户数据。UDM应检查请求的消费方是否被授权获得所请求的特定订阅数据。在NF消费方是SMF的情况下,订户数据可以包含例如允许的PDU会话类型、允许的SSC模式、默认的5QI/ARP、订阅的S-NSSAI。
输入,必需:NF ID、订阅数据类型、每个订阅数据类型的密钥。
输入,可选:数据子密钥。
输出,必需:消费方NF获得请求的订阅数据。
输出,可选:无。”
然而,没有针对UDM定义在SDM资源级别执行此类授权的机制。
一种选择可以是发送带有请求被授权的资源和操作的列表的接入令牌请求。但是这不是面向将来的解决方案,因为资源的列表可能很广泛,并且将来可能会继续增长。出于同样的原因,资源和操作的列表可以是动态的,并且这可能导致所有NF在每次更新时都请求新列表。
根据本文描述的实施例,当服务消费方NF(例如,AMF)在NRF中注册时(例如,在NF启动时),作为(例如,在NF简档中的)注册信息的一部分,它可以包括针对该消费方NF旨在使用/消费的每个服务(例如,nudm-sdm)的消费方NF子类型或类别(例如,AMF子类型或AMF类别)的指示。
可以在NF消费方中配置附加范围信息作为运营商的网络配置的一部分,并且可以仅在运营商需要对一种子类型的NF进行与相同类型的其他NF相比不同或附加的处理(例如,用于资源授权)时才配置(例如,NF类型=AMF,NF子类型=X)附加范围信息。
将理解的是,当涉及到本地预先配置时,NRF在任何情况下都不能基于NF id,因为在云原生部署中,该NF Id可能不是永久的,而是在每次NF启动时自动生成的。
在一些实施例中,当产生方NF(例如,UDM)在NRF中注册时(例如,在NF启动时),作为(例如,在NF简档中的)注册信息的一部分,产生方NF可以包括对与一个或多个服务的每个资源相关联的按照网络功能消费方类型(以及可选的子类型)的允许的资源和操作的指示。可以在产生方NF中配置该附加范围信息,作为运营商的网络配置的一部分。
在一些实施例中,当消费方NF请求接入令牌时,NRF验证该请求并生成接入令牌。该接入令牌请求包括:1)NF消费方的NF类型(例如,AMF);2)对预期接入的服务(例如,nudm-sdm)的指示;3)可选地,对消费方NF的子类型的指示;以及4)目标NF类型(例如,UDM),在Oauth中也被称为“受众”。
NRF检查接入令牌请求中是否有任何子类型的指示。如果接入令牌请求中没有附加范围信息,则NRF可以生成接入令牌,该接入令牌具有与接收到的NF类型的预期服务的每个资源相关联的预先配置的允许的资源和操作,例如,如果NF类型是AMF(接入和移动性管理功能),则预先配置的允许的资源可以是am数据(接入和移动性数据)。因此,生成的接入令牌可以包括对与一个或多个预期服务的每个资源相关联的授权资源和操作的指示。仅当存在适合的受众时,即,仅当存在先前已经注册了针对消费方NF类型的适合的允许的操作和资源的目标NF类型的至少一个实例(例如,UDM NF类型的一个实例)时,才可以生成接入令牌。
否则,如果接入令牌请求中存在对子类型的指示,则NRF在接入令牌生成之前可以检查是否存在合适的受众,即,存在已经注册的针对接入令牌请求中存在的子类型将会允许的预期服务的目标NF类型(例如,UDM)的至少一个NF实例。在该示例中,允许在产生方NF(例如,UDM)中标识的NF子类型=X使用产生方NF中的预先配置的资源/数据集及其允许的操作(读、写)。然后,所生成的接入令牌可以包括针对预期服务的预先配置的资源和操作。
在一些实施例中,当NF服务消费方旨在向NF服务产生方请求服务时,它可以首先发现(即,查询NRF):哪个NF实例针对给定的NF类型(例如,UDM)产生所请求的服务并且还支持接入令牌中指示的授权资源和操作。在该发现中,NRF可以返回NF类型(例如,UDM)的NF集合,该NF集合先前已经注册了对授权针对消费方NF类型和可选的NF子类型的授权资源和操作的支持。
在一些实施例中,NF服务产生方可以验证接入令牌,并利用接入令牌中的对授权资源和操作的指示来授权可以通过进行请求的消费方NF接入服务请求和被请求的资源。
应理解,为了使系统中的NF可经由NRF发现,NF可以首先在NRF处注册。图4和图5示出了向NRF注册的过程。
图4示出了消费方NF向授权服务器(在本示例中为NRF)注册的示例信令图。
在步骤401中,消费方NF 400向网络存储库功能NRF 410发送注册请求。注册请求包括注册信息。注册信息包括对消费方网络功能类型(NF类型)的指示。注册信息还可以包括对消费方NF的标识(NF标识符)。注册信息还可以包括对消费方网络功能子类型(NF子类型)的指示。例如,NF可以是UDM类型和UDM-ARPF子类型。
在一些示例中,注册信息还包括:对预期将由消费方NF 400消费的一个或多个服务的指示;以及对与预期将被消费的一个或多个服务的每个资源相关联的资源和操作的指示。在某些情况下,这可以包括在注册信息中。如果网络中不再存在给定的授权范围,则在注册信息中包括预期将由消费方消费的一个或多个服务允许NRF撤销对服务消费方NF的授权。
在步骤402中,NRF 410存储与消费方NF 400的标识相关联的注册信息。
在步骤403中,NRF 410可以向消费方NF 400指示已经进行了注册。
图5是示出了产生方NF 500在网络存储库功能处注册该产生方NF 500能够提供的如所注册的一个或多个服务的示例信令图。
在步骤501中,产生方NF 500向NRF 410发送注册请求,其中,该注册请求包括注册信息,该注册信息包括:对一个或多个服务的指示;以及对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作(按照NF类型的附加范围信息)的指示。
在一些示例中,对与所述一个或多个服务的每个资源相关联的允许的资源和操作的所述指示是按照网络功能消费方类型和子类型(NF子类型)注册的。消费方子类型仅在它们可能需要区分相同类型的不同NF以确定每个资源和操作的接入授权的情况下才被发送。
注册信息还可以包括以下各项中的一项或多项:对产生方NF 500的NF类型的指示;以及产生方NF 500的标识。
在步骤502中,NRF 410存储与产生方NF的标识相关联的注册信息。
在步骤503中,NRF 410可以向产生方NF 500指示已经进行了注册。
在一些示例中,一旦消费方NF 400和产生方NF 500已经向NRF 410注册,消费方NF就向NRF 410请求接入令牌。
图6是示出了消费方NF 400如何从NRF 410请求接入令牌的示例信令图。
在步骤601中,消费方NF 400向NRF 410发送接入令牌请求。在一些示例中,接入令牌请求可以包括对一个或多个预期服务(预期NF服务名称)的指示。
在一些示例中,接入令牌请求包括对预期提供预期服务的目标网络功能类型(产生方NF类型)的指示。在一些示例中,接入令牌请求包括对消费方NF类型(消费方NF类型)的指示。在一些示例中,接入令牌请求包括对与一个或多个预期服务的每个资源相关联的所请求资源和操作(“附加范围”信息)的指示。
在步骤602中,NRF 410授权消费方NF并生成接入令牌。换言之,步骤602可以包括:基于进行请求的消费方NF类型、以及基于所存储的对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示,确定哪些是与所述一个或多个预期服务的每个资源相关联的授权资源和操作。
在一些示例中,所述确定的步骤包括:基于所存储的与所述一个或多个产生方网络功能相关联的注册信息和所述接入令牌请求,确定与所述一个或多个预期服务的每个资源相关联的授权资源和操作。在一些示例中,该确定还基于所存储的与进行请求的消费方网络功能类型和(可选地)消费方网络功能子类型相关联的注册信息。
例如,当NRF 410接收到指示消费方NF正在请求接入的预期服务的接入令牌请求时,NRF 410可以检查:所请求的预期服务;以及(如果存在)针对用于目标NF类型的产生方NF的NF简档中所存储的注册信息的用于这些预期服务的所请求的附加范围,以确定是否允许该消费方NF类型(以及可选地,子类型)接入这些预期服务;以及(如果允许)与预期服务的每个资源相关联的哪些资源和操作是该消费方NF类型允许接入的。
可以理解,NRF可以不授权接入令牌请求中的由消费方NF所请求的所有服务和附加范围。例如,与所述一个或多个预期服务的每个资源相关联的授权资源和操作可以是与所述一个或多个预期服务的每个资源相关联的所请求资源和操作的子集,或者是与所述一个或多个预期服务的每个资源相关联的所有资源和操作的子集(例如,如果在接入令牌请求中未指定附加范围)。
在生成接入令牌时,NRF 410可以基于共享秘钥或私钥对接入令牌进行数字签名。
在步骤603中,NRF 410向消费方NF 400发送接入令牌,其中,所述接入令牌包括对与所述一个或多个预期服务的每个资源相关联的授权资源和操作的指示。
在一些示例中,接入令牌还包括以下各项中的一项或多项:对目标网络功能类型的指示;NRF 410的标识;以及消费方NF 400的标识;接入令牌的到期时间。
应理解,在一些示例中,消费方NF可以不被授权接入预期服务中的任何一个(或用于预期服务的所请求的附加范围中的任何一个)。在这些示例中,NRF 410可以用错误响应来进行响应。
图7是示出了消费方NF 400如何接入产生方NF 500的服务的示例的信令图。
在步骤701中,消费方NF向产生方网络功能发送服务请求,其中,所述服务请求包括:接入令牌;以及对所请求资源的请求操作。
然后,在步骤702中,产生方NF 500可以验证接入令牌的完整性。例如,产生方NF500可以检查接入令牌是否由NRF 410生成。例如,产生方NF可以使用私钥或共享密钥来验证接入令牌中的签名。
产生方NF 500还可以响应于由NRF生成并在服务请求中接收到的接入令牌,检查接入令牌中的目标网络功能类型是否是产生方NF 500的类型。
由于接入令牌包括对与一个或多个服务的每个资源相关联的授权资源和操作的指示,产生方NF 500可以检查对所请求资源的请求操作是否落在与所述一个或多个服务的每个资源相关联的授权资源和操作之内。
如果对所请求资源的请求操作确实落在与所述一个或多个服务的每个资源相关联的授权资源和操作之内,则产生方NF 500可以确定消费方NF被授权对所请求资源使用所述请求操作,并且可以对所请求资源执行所述请求操作。
例如,在步骤703中,产生方NF 500可以向消费方NF 400发送NF服务响应。
在一些示例中,产生方NF 500还可以检查在执行所述请求操作之前接入令牌中的到期计时器是否未到期。
图8a和图8b是示出了作为产生方NF的UDM NF 800和作为消费方NF的AMF NF 810向NRF 410注册的示例的信令图。
UDM NF 800具有预先配置的NF简档。NF简档可以包括对按照服务名称的所支持的附加范围信息的列表的指示。该指示可以包含附加范围信息(例如,与由UDM提供的一个或多个服务的每个资源相关联的按照网络功能消费方类型(以及可选地,子类型)注册的允许的资源和操作)。
在步骤801中,UDM NF 800被实例化。
在步骤802中,UDM向NRF 410发送注册请求。该步骤可以类似于图5的步骤501。在该示例中,由UDM NF提供的一个或多个服务仅包括nudm-sdm(作为示例示出)。对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示包括:使用用于NF类型“UDM”的am数据的任何操作。应理解,针对不同的消费方NF类型和(可选地)子类型,可以允许更多的操作和资源。为简单起见,此处仅说明针对NF类型“UDM”的允许的资源和操作。
在步骤803中,NRF存储注册信息,类似于在图5的步骤502中所描述的。
在步骤804中,NRF 410可以向UDM 800指示已经进行了注册(类似于图5的步骤503)。
在步骤805中,AMF NF 810被实例化。AMF NF 800可以具有预先配置的NF简档。在一些示例中,NF简档可以配置有对AMF NF的子类型的指示。在该示例中,由于运营商的网络在消费给定服务时不需要区分AMF NF,因此可以没有对AMF NF的子类型的指示。
在步骤806中,AMF NF 810向NRF 410发送注册请求。在该示例中,注册请求包括注册信息,该注册信息包括对消费方网络功能类型(NF类型)的指示和消费方NF的标识(AMFNF标识符)(类似于图4的步骤401中所描述的)。
在步骤807中,NRF 410将注册信息存储为AMF NF简档(类似于图4的步骤402中所描述的)。
在步骤808中,NRF 410可以向AMF NF 810指示已经进行了注册(类似于图4的步骤403中所描述的)。
图9a至图9c是示出了AMF NF 810如何请求授权并接入特定服务的示例信令图。
在步骤901中,AMF NF 810向NRF 410发送接入令牌请求(类似于图6的步骤601中所描述的)。在该示例中,接入令牌请求包括对目标NF类型的指示,该目标NF类型在该示例中为“UDM”。在该示例中,接入令牌请求不包括对一个或多个预期服务(预期NF服务名称)的指示。这可能是因为由AMF NF请求的一个或多个预期服务是例如在NRF处预先配置的。因此,NRF可能已经知道AMF正在请求哪些服务,而无需在接入令牌请求中指定。
接入令牌请求还可以包括对AMF NF标识符和消费方NF类型的指示,该消费方NF类型在该示例中为“AMF”。
在步骤902中,NRF检查接入令牌请求是否存在对一个或多个预期服务(预期NF服务名称)的指示、以及(可选地)对与一个或多个预期服务的每个资源相关联的所请求资源和操作的指示。
在该示例中,由于在接入令牌请求中没有对与一个或多个预期服务的每个资源相关联的资源和操作的指示,NRF然后可以检查与NF类型“AMF”相关联的接入令牌请求中的与一个或多个预期服务的每个资源相关联的资源和操作的本地配置。在该示例中,可以在NRF处预先配置以下:NF类型“AMF”被预先配置为请求接入用于服务“nudm-sdm”的“am数据”资源(接入和管理数据)。换言之,可以预期AMF请求接入接入和管理数据资源。
另一种NF类型(例如,“SMF”)可以被预先配置为请求接入不同的资源,例如,“sm数据”(会话管理数据)。换言之,可以预期SMF NF将请求接入会话管理数据。
NRF还可以检查是否存在目标NF类型(例如,“UDM”)的至少一个注册的产生方NF,其具有指示NF类型“AMF”将被授权接入“am数据”资源的相关联的注册信息。
然后,在步骤903中,NRF 410生成接入令牌(类似于参考图6的步骤602所描述的)。
在步骤904中,NRF 410向AMF NF 810发送接入令牌(类似于参考图6的步骤603所描述的)。接入令牌包括对与一个或多个预期服务的每个资源相关联的授权资源和操作(在该示例中包括资源“am数据”)的指示。
在一些示例中,接入令牌还包括以下各项中的一项或多项:对目标网络功能类型的指示;NRF 410的标识;以及AMF NF 810的标识;接入令牌的到期时间。
在该示例中,在步骤905中,AMF NF 810向NRF 410发送发现请求,该发现请求包括对目标网络功能类型(例如,“UDM”)的指示、以及对与一个或多个预期服务的每个资源相关联的授权资源和操作(例如,“am数据”)的指示。
在步骤907中,NRF 410定位目标网络功能类型的一个或多个产生方网络功能,其能够提供与一个或多个预期服务的每个资源相关联的授权资源和操作。在该示例中,NRF可以定位用于类型为“UDM”的NF的任何存储的NF简档,其中类型为“UDM”的NF的资源“am数据”被授权由类型为“AMF”的NF使用。
在步骤908中,NRF 410向AMF NF 810发送发现响应,该发现响应包括目标网络功能类型的一个或多个产生方网络功能,其能够提供与一个或多个预期服务的每个资源相关联的授权资源和操作。
在步骤909中,AMF NF 810从发现响应中的一个或多个产生方网络功能中选择产生方网络功能。
在步骤910中,AMF NF 810向所选择的UDM NF 800发送服务请求。所述服务请求包括:接入令牌;以及对所请求资源的请求操作(类似于图7的步骤701中所描述的)。在该示例中,所述请求操作是“获得”,并且所请求资源是“am数据”。
然后,在步骤911中,UDM NF 800可以验证接入令牌的完整性。例如,UDM NF 800可以检查接入令牌是否由NRF 410生成。例如,UDM NF 800可以使用私钥或共享密钥来验证接入令牌中的签名。
UDM NF 800还可以检查服务请求中的目标NF类型是否为“UDM”。
在步骤912中,UDM NF 800检查对所请求资源(例如,“am数据”)的请求操作(例如,“获得”)是否落在与一个或多个服务的每个资源相关联的授权资源和操作(例如,接入令牌中指示的授权资源和操作)之内(类似于图7的步骤702)。
在该示例中,由于接入令牌指示资源“am数据”被授权,因此可以假设使用资源“am数据”的所有操作(例如,“获取”)都被授权。然后,UDM NF 800可以许可接入对所请求资源的请求操作。
在步骤913中,UDM NF 800向AMF NF 810发送NF服务响应(类似于图7的步骤703)。
图10a和图10b是示出了作为消费方NF的IMS应用服务器(AS)1000和作为产生方NF的归属订户服务器(HSS)1010向NRF 410注册的示例的信令图。
HSS 1010具有预先配置的NF简档。NF简档可以包括对按照服务名称的所支持的附加范围信息的列表的指示。该指示可以包含附加范围信息(例如,与由HSS提供的一个或多个服务的每个资源相关联的按照网络功能消费方类型(以及可选地,子类型)注册的允许的资源和操作)。
在步骤1001中,HSS 1010被实例化。
在步骤1002中,HSS 1010向NRF 410发送注册请求。该步骤可以类似于图5的步骤501。在该示例中,由HSS 1010提供的一个或多个服务包括例如nhss-sdm、nhss-uecm(作为示例)。对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示包括:仅用于NF子类型“nfType1”的nhss-sdm。应理解,针对不同的NF类型和/或子类型,可以允许更多的操作和资源。为简单起见,此处仅说明用于NF子类型“nfType1”的允许的资源和操作。
在步骤1003中,NRF存储注册信息,类似于在图5的步骤502中所描述的。
在步骤1004中,NRF 410可以向HSS 1010指示已经进行了注册(类似于图5的步骤503)。
在步骤1005中,IMS AS 1000被实例化。IMS AS 1000可以具有预先配置的NF简档。在一些示例中,NF简档可以配置有对预期由IMS AS 1000消费的一个或多个服务的指示;以及对与预期将被消费的一个或多个服务的每个资源相关联的资源和操作的指示。在该示例中,由于该示例中的运营商网络在消费给定服务时需要区分AS,因此NF简档包括对IMS AS1000子类型的指示,该子类型在该示例中给定为“nfType1”。
在步骤1006中,IMS AS 1000向NRF 410发送注册请求。在该示例中,注册请求包括注册信息,该注册信息包括对消费方网络功能类型(NF类型)的指示和消费方NF的标识(ASNF标识符)(类似于图4的步骤401中所描述的)。在该示例中,注册信息还包括IMS AS 1000的子类型“nfTypel”。
在步骤1007中,NRF 410将注册信息存储为IMS AS NF简档(类似于图4的步骤402中所描述的)。
在步骤1008中,NRF 410可以向IMS AS 1000指示已经进行了注册(类似于图4的步骤403中所描述的)。
图11a至图11c是示出了IMS应用服务器(AS)1000如何向归属订户服务器(HSS)1010请求授权并接入特定服务的示例信令图。
在步骤1101中,IMS AS 1000向NRF 410发送接入令牌请求(类似于图6的步骤601中所描述的)。在该示例中,接入令牌请求包括对目标NF类型的指示,该目标NF类型在该示例中为“HSS”。
在该示例中,接入令牌请求包括对一个或多个预期服务(“nhss-sdm”)的指示。该示例中的接入令牌请求还包括子类型“nfTypel”。
接入令牌请求还可以包括对IMS AS标识符和消费方NF类型的指示,该消费方NF类型在该示例中为“AS”。
在步骤1102中,NRF检查接入令牌请求是否存在对一个或多个预期服务(预期NF服务名称)的指示、以及(可选地)对与一个或多个预期服务的每个资源相关联的所请求资源和操作的指示。在该示例中,NRF定位预期服务“nhss-sdm”。
NRF还可以检查是否存在目标NF类型(例如,“HSS”)的至少一个注册的产生方NF,其具有指示类型为“AS”且子类型为“nfType1”的NF将被授权接入服务“nhss-sdm”的相关联的注册信息。
然后,在步骤1103中,NRF 410生成接入令牌(类似于参考图6的步骤602所描述的)。
在步骤1104中,NRF 410向IMS AS 1000发送接入令牌(类似于参考图6的步骤603所描述的)。接入令牌包括对与一个或多个预期服务的每个资源相关联的授权资源和操作(在该示例中包括对服务“nhss-sdm”的接入)的指示。
在一些示例中,接入令牌还包括以下各项中的一项或多项:对目标网络功能类型的指示;NRF 410的标识;以及IMS AS 1000的标识;接入令牌的到期时间。
在该示例中,在步骤1105和步骤1106中,IMS AS 1000向NRF 410发送发现请求,该发现请求包括对目标网络功能类型(例如,“HSS”)的指示、以及对与一个或多个预期服务的每个资源相关联的授权资源和操作(例如,“nhss-sdm”)的指示。
在步骤1107中,NRF 410定位目标网络功能类型的一个或多个产生方网络功能,其能够提供与一个或多个预期服务的每个资源相关联的授权资源和操作。在该示例中,NRF可以定位用于类型为“HSS”的NF的任何存储的NF简档,其中类型为“HSS”的NF的服务“nhss-sdm”被授权由类型为“AS”且子类型为“nfType1”的NF使用。
在步骤1108中,NRF 410向IMS AS 1000发送发现响应,该发现响应包括目标网络功能类型的一个或多个产生方网络功能,其能够提供与一个或多个预期服务的每个资源相关联的授权资源和操作。
在步骤1109中,IMS AS 1000从发现响应中的一个或多个产生方网络功能中选择产生方网络功能。
在步骤1110中,IMS AS 1000向所选择的HSS 1010发送服务请求。所述服务请求包括:接入令牌;以及对所请求资源的请求操作(类似于图7的步骤701中所描述的)。在该示例中,所述请求操作是“获得”,并且所请求的资源是“IMSI”。
然后,在步骤1111中,HSS 1010可以验证接入令牌的完整性。例如,HSS 1010可以检查接入令牌是否由NRF 410生成。例如,HSS 1010可以使用私钥或共享密钥来验证接入令牌中的签名。
HSS 1010还可以检查服务请求中的目标NF类型是否为“HSS”。
在步骤1112中,HSS 1010检查对所请求资源(例如,“IMSI”)的请求操作(例如,“获得”)是否落在与一个或多个服务的每个资源相关联的授权资源和操作(例如,接入令牌中指示的授权资源和操作)之内(类似于图7的步骤702)。
在步骤1113中,HSS 1010向IMS AS 1000发送NF服务响应(类似于图7的步骤703)。
图12示出了包括处理电路(或逻辑)1201的产生方NF 1200。应理解,产生方NF1200可以包括运行不同软件和/或进程的一个或多个虚拟机。因此,产生方NF 1200可以包括一个或多个服务器、交换机和/或存储设备,和/或可以包括运行软件和/或进程的云计算基础设施。
产生方NF 1200可以包括如上所述的产生方NF 500。处理电路1201控制产生方NF1200的操作,并且可以实施本文描述的与产生方NF 1200相关的方法。处理电路1201可以包括一个或多个处理器、处理单元、多核处理器或模块,它们被配置或编程为以本文描述的方式控制产生方NF 1200。在特定实现中,处理电路1201可以包括多个软件和/或硬件模块,每个软件和/或硬件模块被配置为执行或用于执行本文描述的与产生方NF 500、HSS 1010或UDM NF 800相关的方法的单独或多个步骤。
简而言之,产生方NF 1200的处理电路1201被配置为:向NRF发送注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:对一个或多个服务的指示;以及对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示。
在一些实施例中,产生方NF 1200可以可选地包括通信接口1202。产生方NF 1200的通信接口1202可以用于与其他节点(例如,其他虚拟节点)进行通信。例如,产生方NF1200的通信接口1202可以被配置为向其他节点或网络功能发送请求、资源、信息、数据、信号等和/或从其他节点或网络功能接收请求、资源、信息、数据、信号等。产生方NF 1200的处理电路1201可以被配置为控制产生方NF 1200的通信接口1202以向其他节点或网络功能发送请求、资源、信息、数据、信号等和/或从其他节点或网络功能接收请求、资源、信息、数据、信号等。
可选地,产生方NF 1200可以包括存储器1203。在一些实施例中,产生方NF 1200的存储器1203可以被配置为存储程序代码,该程序代码可以由产生方NF 1200的处理电路1201执行,以执行本文描述的与产生方NF 1200、产生方NF 500、HSS 1010或UDM NF 800相关的方法。备选地或附加地,产生方NF 1200的存储器1203可以被配置为存储本文描述的任何请求、资源、信息、数据、信号等。产生方NF 1200的处理电路1201可以被配置为控制产生方NF 1200的存储器1203以存储本文描述的任何请求、资源、信息、数据、信号等。
图13示出了包括处理电路(或逻辑)1301的消费方网络功能(NF)1300。应理解,消费方NF 1300可以包括运行不同软件和/或进程的一个或多个虚拟机。因此,消费方NF 1300可以包括一个或多个服务器、交换机和/或存储设备,和/或可以包括运行软件和/或进程的云计算基础设施。
消费方NF 1300可以包括如上所述的消费方NF 400。处理电路1301控制消费方NF1300的操作,并且可以实施本文描述的与消费方NF 1300相关的方法。处理电路1301可以包括一个或多个处理器、处理单元、多核处理器或模块,它们被配置或编程为以本文描述的方式控制消费方NF 1300。在特定实施方式中,处理电路1301可以包括多个软件和/或硬件模块,每个软件和/或硬件模块被配置为执行或用于执行本文描述的与消费方NF 1300或消费方NF 400相关的方法的单独或多个步骤。
简而言之,消费方NF 1300的处理电路1301被配置为:向网络存储库功能NRF发送注册请求,其中,所述注册请求包括:对预期将被消费的一个或多个服务的指示;对与预期将被消费的一个或多个服务的每个资源相关联的资源和操作的指示;以及对消费方网络功能类型的指示。
在一些实施例中,消费方NF 1300可以可选地包括通信接口1302。消费方NF 1300的通信接口1302可以用于与其他节点(例如,其他虚拟节点)进行通信。例如,消费方NF1300的通信接口1302可以被配置为向其他节点或网络功能发送请求、资源、信息、数据、信号等和/或从其他节点或网络功能接收请求、资源、信息、数据、信号等。消费方NF 1300的处理电路1301可以被配置为控制消费方NF 1300的通信接口1302以向其他节点或网络功能发送请求、资源、信息、数据、信号等和/或从其他节点或网络功能接收请求、资源、信息、数据、信号等。
可选地,消费方NF 1300可以包括存储器1303。在一些实施例中,消费方NF 1300的存储器1303可以被配置为存储程序代码,该程序代码可以由消费方NF 1300的处理电路1301执行,以执行本文描述的与消费方NF 1300、消费方NF 400、AMF NF 810或IMS AS 1000相关的方法。备选地或附加地,消费方NF 1300的存储器1303可以被配置为存储本文描述的任何请求、资源、信息、数据、信号等。消费方NF 1300的处理电路1301可以被配置为控制消费方NF 1300的存储器1303以存储本文描述的任何请求、资源、信息、数据、信号等。
图14示出了包括处理电路(或逻辑)1401的网络存储库功能(NRF)1400。应理解,NRF 1400可以包括运行不同软件和/或进程的一个或多个虚拟机。因此,NRF 1400可以包括一个或多个服务器、交换机和/或存储设备,和/或可以包括运行软件和/或进程的云计算基础设施。
NRF 1400可以包括如上所述的NRF 410。处理电路1401控制NRF 1400的操作,并且可以实施本文描述的与NRF 1400相关的方法。处理电路1401可以包括一个或多个处理器、处理单元、多核处理器或模块,它们被配置或编程为以本文描述的方式控制NRF 1400。在特定实施方式中,处理电路1401可以包括多个软件和/或硬件模块,每个软件和/或硬件模块被配置为执行或用于执行本文描述的与NRF 1400或NRF 410相关的方法的单独或多个步骤。
简言之,NRF 1400的处理电路1401被配置为:从产生方网络功能接收注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:对一个或多个服务的指示,以及对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示;以及存储与所述产生方网络功能的标识相关联的所述注册信息。在一些示例中,NRF 1400的处理电路1401还可以被配置为:从消费方网络功能接收注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:对预期将被消费的一个或多个服务的指示,对与预期将被消费的一个或多个服务的每个资源相关联的资源和操作的指示,以及对消费方网络功能类型的指示;以及存储与所述消费方网络功能的标识相关联的注册信息。
在一些实施例中,NRF 1400可以可选地包括通信接口1402。NRF 1400的通信接口1402可以用于与其他节点(例如,其他虚拟节点)进行通信。例如,NRF 1400的通信接口1402可以被配置为向其他节点或网络功能发送请求、资源、信息、数据、信号等和/或从其他节点或网络功能接收请求、资源、信息、数据、信号等。NRF 1400的处理电路1401可以被配置为控制NRF 1400的通信接口1402以向其他节点或网络功能发送请求、资源、信息、数据、信号等和/或从其他节点或网络功能接收请求、资源、信息、数据、信号等。
可选地,NRF 1400可以包括存储器1403。在一些实施例中,NRF 1400的存储器1403可以被配置为存储程序代码,该程序代码可以由NRF 1400的处理电路1401执行,以执行本文描述的与NRF 1400或NRF 410相关的方法。备选地或附加地,NRF 1400的存储器1403可以被配置为存储本文描述的任何请求、资源、信息、数据、信号等。NRF 1400的处理电路1401可以被配置为控制NRF 1400的存储器1403以存储本文描述的任何请求、资源、信息、数据、信号等。
因此,本文描述的实施例提供了一种向由给定服务提供的特定资源集授权NF和应用的动态机制,而不需要显式地包括每一个资源。在5GC SBA架构中可能需要这种机制来满足3GPP核心网中的现有要求,例如,3GPP TS 29.328第6.2节和3GPP TS 23.502第5.2.3.3.2节。
本文描述的实施例还允许NF在多个目标NF中动态地发现允许接入哪些资源以及允许哪些类型的操作(例如,读、写或两者)。
应注意,上述实施例说明而非限制本发明,并且本领域技术人员将能够设计很多备选实施例而不脱离所附权利要求的范围。词语“包括”不排除存在除了权利要求中所列出的元素或步骤之外的元素或步骤,“一”或“一个”不排除多个,并且单个处理器或其它单元可以完成权利要求中记载的若干单元的功能。权利要求中的任何附图标记不应被解释为限制其范围。
Claims (36)
1.一种在产生方网络功能中的用于在网络存储库功能NRF处注册所述产生方网络功能能够提供的一个或多个服务的方法,所述方法包括:
向所述NRF发送注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:
对所述一个或多个服务的指示;以及
对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示。
2.根据权利要求1所述的方法,其中,对与所述一个或多个服务的每个资源相关联的允许的资源和操作的所述指示是按照网络功能消费方类型和子类型注册的。
3.根据前述权利要求中任一项所述的方法,还包括:
从消费方网络功能接收服务请求,其中,所述服务请求包括接入令牌;以及
检查所述接入令牌是否由所述NRF生成。
4.根据权利要求3所述的方法,还包括:
响应于所述接入令牌由所述NRF生成,检查所述接入令牌中的目标网络功能类型是否是所述产生方网络功能的类型。
5.根据权利要求3或4所述的方法,其中,所述接入令牌还包括对与所述一个或多个服务的每个资源相关联的授权资源和操作的指示,并且所述服务请求指示对资源的请求操作;并且其中,所述方法还包括:
响应于所述请求操作落在与所述-个或多个服务的每个资源相关联的授权资源和操作之内,
执行所述请求操作。
6.一种在消费方网络功能中的用于向产生方网络功能请求服务的方法;所述方法包括:
向网络存储库功能NRF发送注册请求,其中,所述注册请求包括:
对预期将被消费的一个或多个服务的指示;
对与预期将被消费的所述一个或多个服务的每个资源相关联的资源和操作的指示;以及
对消费方网络功能类型的指示。
7.根据权利要求6所述的方法,其中,对所述消费方网络功能类型的指示包括子类型。
8.根据权利要求6或7中任一项所述的方法,还包括:
向所述NRF发送接入令牌请求,其中,所述接入令牌请求包括对一个或多个预期服务的指示;
从所述NRF接收接入令牌,其中,所述接入令牌包括对与所述一个或多个预期服务的每个资源相关联的授权资源和操作的指示、以及对目标网络功能类型的指示;
向产生方网络功能发送服务请求,其中,所述服务请求包括:
所述接入令牌;以及
对所请求资源的请求操作。
9.根据权利要求8所述的方法,还包括:
响应于接收所述接入令牌,向所述NRF发送发现请求,所述发现请求包括对所述目标网络功能类型的指示、以及对与所述一个或多个预期服务的每个资源相关联的授权资源和操作的指示。
10.根据权利要求9所述的方法,还包括:
从所述NRF接收发现响应,所述发现响应包括所述目标网络功能类型的一个或多个产生方网络功能,所述一个或多个产生方网络功能能够提供与所述一个或多个预期服务的每个资源相关联的授权资源和操作;以及
从所述发现响应的所述一个或多个产生方网络功能中选择产生方网络功能。
11.根据权利要求6至10中任一项所述的方法,其中,所述接入令牌请求包括对消费方网络功能类型的指示、以及对与所述一个或多个预期服务的每个资源相关联的所请求资源和操作的指示。
12.一种在网络存储库功能中的用于授权消费方网络功能接入产生方网络功能处的服务的方法,所述方法包括:
从产生方网络功能接收注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:
对一个或多个服务的指示;以及
对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示;以及
存储与所述产生方网络功能的标识相关联的所述注册信息;
从消费方网络功能接收注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:
对预期将被消费的一个或多个服务的指示;以及
对与预期将被消费的所述一个或多个服务的每个资源相关联的资源和操作的指示;以及
对消费方网络功能类型的指示;以及
存储与所述消费方网络功能的标识相关联的所述注册信息。
13.根据权利要求12所述的方法,其中,对与所述一个或多个服务的每个资源相关联的允许的资源和操作的所述指示是由所述产生方网络功能按照网络功能消费方类型和子类型注册的;以及
其中,由所述消费方网络功能注册的所述消费方网络功能类型的指示包括子类型。
14.根据权利要求12或13所述的方法,还包括:
从消费方网络功能接收接入令牌请求,其中,所述接入令牌请求包括对一个或多个预期服务的指示;
基于进行请求的消费方网络功能类型、以及基于对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示,确定与所述一个或多个预期服务的每个资源相关联的授权资源和操作;以及
向所述消费方网络功能发送接入令牌,其中,所述接入令牌包括对与所述一个或多个预期服务的每个资源相关联的所述授权资源和操作的指示。
15.根据权利要求14所述的方法,其中,所述接入令牌请求还包括对与所述一个或多个预期服务的每个资源相关联的所请求资源和操作的指示。
16.根据权利要求14至15中任一项所述的方法,其中,所述确定的步骤包括:
基于以下各项,确定与所述一个或多个预期服务的每个资源相关联的所述授权资源和操作:
所存储的与一个或多个产生方网络功能相关联的注册信息,
所存储的与进行请求的消费方网络功能类型和消费方网络功能子类型相关联的注册信息,以及
所述接入令牌请求。
17.一种产生方网络功能,用于在网络存储库功能NRF处注册所述产生方网络功能能够提供的一个或多个服务,所述产生方网络功能包括处理电路,所述处理电路被配置为:
向所述NRF发送注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:
对所述一个或多个服务的指示;以及
对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示。
18.根据权利要求17所述的产生方网络功能,其中,对与所述一个或多个服务的每个资源相关联的允许的资源和操作的所述指示是按照网络功能消费方类型和子类型注册的。
19.根据权利要求17或18中任一项所述的产生方网络功能,其中,所述处理电路还被配置为:
从消费方网络功能接收服务请求,其中,所述服务请求包括接入令牌;以及
检查所述接入令牌是否由所述NRF生成。
20.根据权利要求19所述的产生方网络功能,其中,所述处理电路还被配置为:
响应于所述接入令牌由所述NRF生成,检查所述接入令牌中的目标网络功能类型是否是所述产生方网络功能的类型。
21.根据权利要求19或20中任一项所述的产生方网络功能,其中,所述接入令牌还包括对与所述一个或多个服务的每个资源相关联的授权资源和操作的指示,并且所述服务请求指示对资源的请求操作;并且其中,所述处理电路还被配置为:
响应于所述请求操作落在与所述一个或多个服务的每个资源相关联的授权资源和操作之内,执行所述请求操作。
22.一种用于向产生方网络功能请求服务的消费方网络功能;所述消费方网络功能包括处理电路,所述处理电路被配置为:
向网络存储库功能NRF发送注册请求,其中,所述注册请求包括:
对预期将被消费的一个或多个服务的指示;
对与预期将被消费的所述一个或多个服务的每个资源相关联的资源和操作的指示;以及
对消费方网络功能类型的指示。
23.根据权利要求22所述的消费方网络功能,其中,对所述消费方网络功能类型的指示包括子类型。
24.根据权利要求22或23中任一项所述的消费方网络功能,其中,所述处理电路还被配置为:
向所述NRF发送接入令牌请求,其中,所述接入令牌请求包括对一个或多个预期服务的指示;
从所述NRF接收接入令牌,其中,所述接入令牌包括对与所述一个或多个预期服务的每个资源相关联的授权资源和操作的指示、以及对目标网络功能类型的指示;
向产生方网络功能发送服务请求,其中,所述服务请求包括:
所述接入令牌;以及
对所请求资源的请求操作。
25.根据权利要求24所述的消费方网络功能,其中,所述处理电路还被配置为:
响应于接收所述接入令牌,向所述NRF发送发现请求,所述发现请求包括对所述目标网络功能类型的指示、以及对与所述一个或多个预期服务的每个资源相关联的授权资源和操作的指示。
26.根据权利要求25所述的消费方网络功能,其中,所述处理电路还被配置为:
从所述NRF接收发现响应,所述发现响应包括所述目标网络功能类型的一个或多个产生方网络功能,所述一个或多个产生方网络功能能够提供与所述一个或多个预期服务的每个资源相关联的授权资源和操作;以及
从所述发现响应的所述一个或多个产生方网络功能中选择产生方网络功能。
27.根据权利要求22至26中任一项所述的消费方网络功能,其中,所述接入令牌请求包括对消费方网络功能类型的指示、以及对与所述一个或多个预期服务的每个资源相关联的所请求资源和操作的指示。
28.一种网络存储库功能,用于授权消费方网络功能接入产生方网络功能处的服务,所述网络存储库功能包括处理电路,所述处理电路被配置为:
从产生方网络功能接收注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:
对一个或多个服务的指示;以及
对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示;以及
存储与所述产生方网络功能的标识相关联的所述注册信息;
从消费方网络功能接收注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:
对预期将被消费的一个或多个服务的指示;以及
对与预期将被消费的所述一个或多个服务的每个资源相关联的资源和操作的指示;以及
对消费方网络功能类型的指示;以及
存储与所述消费方网络功能的标识相关联的所述注册信息。
29.根据权利要求28所述的网络存储库功能,其中,对与所述一个或多个服务的每个资源相关联的允许的资源和操作的所述指示是由所述产生方网络功能按照网络功能消费方类型和子类型注册的;以及
其中,由所述消费方网络功能注册的所述消费方网络功能类型的指示包括子类型。
30.根据权利要求28或29中任一项所述的网络存储库功能,其中,所述处理电路还被配置为:
从消费方网络功能接收接入令牌请求,其中,所述接入令牌请求包括对一个或多个预期服务的指示;
基于进行请求的消费方网络功能类型、以及基于对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示,确定与所述一个或多个预期服务的每个资源相关联的授权资源和操作;以及
向所述消费方网络功能发送接入令牌,其中,所述接入令牌包括对与所述一个或多个预期服务的每个资源相关联的所述授权资源和操作的指示。
31.根据权利要求30所述的网络存储库功能,其中,所述接入令牌请求还包括对与所述一个或多个预期服务的每个资源相关联的所请求资源和操作的指示。
32.根据权利要求30或31中任一项所述的网络存储库功能,其中,所述处理电路被配置为通过以下各项执行所述确定的步骤:
基于以下各项,确定与所述一个或多个预期服务的每个资源相关联的所述授权资源和操作:
所存储的与一个或多个产生方网络功能相关联的注册信息,
所存储的与进行请求的消费方网络功能类型和消费方网络功能子类型相关联的注册信息,以及
所述接入令牌请求。
33.一种在消费方网络功能中的用于向产生方网络功能请求服务的方法;所述方法包括:
向网络存储库功能NRF发送接入令牌请求,其中,所述接入令牌请求包括对一个或多个预期服务的指示;
从所述NRF接收接入令牌,其中,所述接入令牌包括对与所述一个或多个预期服务的每个资源相关联的授权资源和操作的指示;以及
向产生方网络功能发送服务请求,其中,所述服务请求包括:
所述接入令牌;以及
对所请求资源的请求操作。
34.一种用于向产生方网络功能请求服务的消费方网络功能;所述消费方网络功能包括处理电路,所述处理电路被配置为:
向网络存储库功能NRF发送接入令牌请求,其中,所述接入令牌请求包括对一个或多个预期服务的指示;
从所述NRF接收接入令牌,其中,所述接入令牌包括对与所述一个或多个预期服务的每个资源相关联的授权资源和操作的指示;以及
向产生方网络功能发送服务请求,其中,所述服务请求包括:
所述接入令牌;以及
对所请求资源的请求操作。
35.一种在网络存储库功能中的用于授权消费方网络功能接入产生方网络功能处的服务的方法,所述方法包括:
从产生方网络功能接收注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:
对一个或多个服务的指示;以及
对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示;以及
存储与所述产生方网络功能的标识相关联的所述注册信息。
36.一种网络存储库功能,用于授权消费方网络功能接入产生方网络功能处的服务,所述网络存储库功能包括处理电路,所述处理电路被配置为:
从产生方网络功能接收注册请求,其中,所述注册请求包括注册信息,所述注册信息包括:
对一个或多个服务的指示;以及
对与所述一个或多个服务的每个资源相关联的按照网络功能消费方类型的允许的资源和操作的指示;以及
存储与所述产生方网络功能的标识相关联的所述注册信息。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP19382645.0 | 2019-07-26 | ||
EP19382645 | 2019-07-26 | ||
PCT/EP2020/066347 WO2021018460A1 (en) | 2019-07-26 | 2020-06-12 | Registering and requesting services in a service based architecture |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114145031A true CN114145031A (zh) | 2022-03-04 |
Family
ID=67658278
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202080053403.6A Pending CN114145031A (zh) | 2019-07-26 | 2020-06-12 | 在基于服务的架构中注册和请求服务 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20220248316A1 (zh) |
EP (2) | EP4005173A1 (zh) |
CN (1) | CN114145031A (zh) |
BR (1) | BR112022000781A2 (zh) |
WO (1) | WO2021018460A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114827978A (zh) * | 2022-04-06 | 2022-07-29 | 广州爱浦路网络技术有限公司 | 应用服务器选择方法、装置及存储介质 |
WO2024027531A1 (zh) * | 2022-08-02 | 2024-02-08 | 中国电信股份有限公司 | 注册方法、网络仓储功能网元和网络功能网元及通信系统 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11930394B2 (en) * | 2020-03-24 | 2024-03-12 | Nokia Technologies Oy | Overload control information from a network function service consumer in 5G core network (5GC) service based architecture (SBA) |
WO2022027342A1 (en) * | 2020-08-05 | 2022-02-10 | Nokia Shanghai Bell Co., Ltd. | Service provisioning to facilitate analysis of network function behaviour |
EP3975522A1 (en) * | 2020-09-29 | 2022-03-30 | Nokia Technologies Oy | Registration in communication networks |
EP4047880A1 (en) * | 2021-02-19 | 2022-08-24 | Nokia Solutions and Networks Oy | Method and apparatus for use in communication networks having control and management planes |
US20220353263A1 (en) * | 2021-04-28 | 2022-11-03 | Verizon Patent And Licensing Inc. | Systems and methods for securing network function subscribe notification process |
US20220353802A1 (en) * | 2021-04-28 | 2022-11-03 | Samsung Electronics Co., Ltd. | System and method for limiting a scope of authorization provided to nfc device |
WO2024028453A1 (en) * | 2022-08-05 | 2024-02-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Authorization scope grant in a communications network |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108632216A (zh) * | 2017-03-20 | 2018-10-09 | 电信科学技术研究院 | 网络功能授权方法、装置、可读存储介质及实体设备 |
WO2019076801A1 (en) * | 2017-10-17 | 2019-04-25 | Telefonaktiebolaget Lm Ericsson (Publ) | RECORDING AND DISCOVERING SERVICE IN A COMMUNICATION NETWORK |
CN109688586A (zh) * | 2017-10-19 | 2019-04-26 | 中兴通讯股份有限公司 | 一种网络功能认证的方法、装置及计算机可读存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10616934B2 (en) * | 2017-12-08 | 2020-04-07 | Comcast Cable Communications, Llc | User plane function selection for isolated network slice |
US20220150810A1 (en) * | 2019-03-12 | 2022-05-12 | Nokia Technologies Oy | Method, device and computer readable medium for service chain |
WO2020254918A1 (en) * | 2019-06-15 | 2020-12-24 | Nokia Technologies Oy | Secure access control in communication system |
-
2020
- 2020-06-12 WO PCT/EP2020/066347 patent/WO2021018460A1/en unknown
- 2020-06-12 US US17/626,550 patent/US20220248316A1/en active Pending
- 2020-06-12 BR BR112022000781A patent/BR112022000781A2/pt unknown
- 2020-06-12 EP EP20731144.0A patent/EP4005173A1/en active Pending
- 2020-06-12 CN CN202080053403.6A patent/CN114145031A/zh active Pending
- 2020-06-12 EP EP23185664.2A patent/EP4250644A3/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108632216A (zh) * | 2017-03-20 | 2018-10-09 | 电信科学技术研究院 | 网络功能授权方法、装置、可读存储介质及实体设备 |
WO2019076801A1 (en) * | 2017-10-17 | 2019-04-25 | Telefonaktiebolaget Lm Ericsson (Publ) | RECORDING AND DISCOVERING SERVICE IN A COMMUNICATION NETWORK |
CN109688586A (zh) * | 2017-10-19 | 2019-04-26 | 中兴通讯股份有限公司 | 一种网络功能认证的方法、装置及计算机可读存储介质 |
Non-Patent Citations (3)
Title |
---|
3GPP STANDARD: "3 Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (release 15)", 3GPP, pages 146 * |
3GPP STANDARD: "3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Procedures for the 5G System; Stage 2 (Release 16)", 3GPP, pages 4 * |
3GPP STANDARD: "3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; System Architecture for the 5G System; Stage2(Release 16)", 3GPP, pages 295 - 319 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114827978A (zh) * | 2022-04-06 | 2022-07-29 | 广州爱浦路网络技术有限公司 | 应用服务器选择方法、装置及存储介质 |
CN114827978B (zh) * | 2022-04-06 | 2022-11-18 | 广州爱浦路网络技术有限公司 | 应用服务器选择方法、装置及存储介质 |
WO2024027531A1 (zh) * | 2022-08-02 | 2024-02-08 | 中国电信股份有限公司 | 注册方法、网络仓储功能网元和网络功能网元及通信系统 |
Also Published As
Publication number | Publication date |
---|---|
US20220248316A1 (en) | 2022-08-04 |
EP4250644A2 (en) | 2023-09-27 |
EP4250644A3 (en) | 2024-02-28 |
BR112022000781A2 (pt) | 2022-03-15 |
WO2021018460A1 (en) | 2021-02-04 |
EP4005173A1 (en) | 2022-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114145031A (zh) | 在基于服务的架构中注册和请求服务 | |
US11088903B2 (en) | Hybrid cloud network configuration management | |
US9407628B2 (en) | Single sign-on (SSO) for mobile applications | |
WO2021057889A1 (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
US20140033278A1 (en) | System and method of securing sharing of resources which require consent of multiple resource owners using group uri's | |
EP2648392A1 (en) | Application programming interface routing system and method of operating the same | |
US20210320923A1 (en) | Method and apparatus for revoking authorization of api invoker | |
KR20120002836A (ko) | 복수의 서비스에 대한 접근 제어 장치 및 방법 | |
US20210314156A1 (en) | Authentication method, content delivery network cdn, and content server | |
CN114025021A (zh) | 一种跨Kubernetes集群的通信方法、系统、介质和电子设备 | |
US20220104162A1 (en) | Authorization of network node | |
CN113630266B (zh) | 一种实例化边缘应用服务器的方法和装置 | |
CN114339760A (zh) | 通信网络中的授权 | |
WO2021191712A1 (en) | Exposure and discovery of distributed network functions serving a user equipment or ppdu session | |
CN112887260A (zh) | 授权方法及装置 | |
US20220131911A1 (en) | Apparatus, methods, and computer programs | |
JP7437853B2 (ja) | サービス要求の処理 | |
US11533596B2 (en) | API publish method and apparatus | |
CN112217910B (zh) | 视频服务访问方法、装置、网络设备和存储介质 | |
CN110198540B (zh) | Portal认证方法及装置 | |
US20220360586A1 (en) | Apparatus, methods, and computer programs | |
SG181456A1 (en) | Smart card security feature profile in home subscriber server | |
US20230083529A1 (en) | Selection of service-providing network functions in a 3gpp communication network | |
WO2022067831A1 (zh) | 一种建立安全通信方法及装置 | |
WO2021224544A1 (en) | Registration in communication networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |