CN114978551B - 访问令牌下发方法、获取方法、装置、系统、设备及介质 - Google Patents

访问令牌下发方法、获取方法、装置、系统、设备及介质 Download PDF

Info

Publication number
CN114978551B
CN114978551B CN202210671278.6A CN202210671278A CN114978551B CN 114978551 B CN114978551 B CN 114978551B CN 202210671278 A CN202210671278 A CN 202210671278A CN 114978551 B CN114978551 B CN 114978551B
Authority
CN
China
Prior art keywords
network element
access token
identity credential
nfc
nrf
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210671278.6A
Other languages
English (en)
Other versions
CN114978551A (zh
Inventor
沈军
刘国荣
何明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202210671278.6A priority Critical patent/CN114978551B/zh
Publication of CN114978551A publication Critical patent/CN114978551A/zh
Application granted granted Critical
Publication of CN114978551B publication Critical patent/CN114978551B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开提供了一种访问令牌下发方法、获取方法、装置、系统、设备及介质,涉及通信领域。访问令牌下发方法包括:获取目标SCP网元的网元标识,其中,目标SCP网元为与NRF网元直接连接的SCP网元,根据目标SCP网元的网元标识生成身份凭证请求,将身份凭证请求发送至NFC网元,以使NFC网元根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,并向NRF网元发送包含身份凭证信息的令牌申请请求,根据令牌申请请求中包含的身份凭证信息,对目标SCP网元的网元标识以及NFC网元的网元标识进行验证,在验证通过的情况下,向NFC网元发送访问令牌。本公开能够克服当前间接通信过程中信息安全性较低的问题。

Description

访问令牌下发方法、获取方法、装置、系统、设备及介质
技术领域
本公开涉及通信领域,尤其涉及一种访问令牌下发方法、获取方法、装置、系统、设备及介质。
背景技术
在间接通信的MODEL D场景下,由服务通信代理(Service Communication Proxy,SCP)网元代替服务消费者(NF Service Consumer,NFC)网元向网络仓储功能(NFRepository Function,NRF)网元申请访问服务生产者(NF Service Provider,NFP)网元所需的访问令牌。
但是在SCP网元向NRF网元申请访问令牌的过程中,存在SCP网元缺少身份凭证以及恶意SCP网元窃取身份凭证获取访问令牌的问题,使得间接通信过程中信息安全性较低。
发明内容
本公开提供一种访问令牌下发方法、获取方法、装置、系统、设备及介质,至少在一定程度上克服了当前间接通信过程中信息安全性较低的问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一个方面,提供一种访问令牌下发方法,包括:应用于NRF网元,NRF网元经至少一个SCP网元与NFC网元通信,包括:
获取目标SCP网元的网元标识,其中,目标SCP网元为与NRF网元直接连接的SCP网元;
根据目标SCP网元的网元标识生成身份凭证请求;
将身份凭证请求发送至NFC网元,以使NFC网元根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,并向NRF网元发送包含身份凭证信息的令牌申请请求;
根据令牌申请请求中包含的身份凭证信息,对目标SCP网元的网元标识以及NFC网元的网元标识进行验证;
在验证通过的情况下,向NFC网元发送访问令牌。
在本公开的一个实施例中,在获取与NRF网元连接的目标SCP网元的网元标识之前,访问令牌下发方法还包括:
接收NFC网元发送的令牌申请请求;
识别令牌申请请求中是否包含用于下发访问令牌的身份凭证信息;
获取目标SCP网元的网元标识,包括:
在NFC网元发送的令牌申请请求中不包含身份凭证信息的情况下,获取与NRF网元连接的目标SCP网元的网元标识。
在本公开的一个实施例中,在识别令牌申请请求中是否包含用于下发访问令牌的身份凭证信息之后,访问令牌下发方法还包括:
根据令牌申请请求确定令牌申请请求对应的NFP网元的网元标识;
根据NFP网元的网元标识、预先存储的多个NFP网元的网元标识与访问令牌下发规则的对应关系确定NFP网元的网元标识对应的访问令牌下发规则;
在NFC网元发送的令牌申请请求中不包含身份凭证信息的情况下,获取与NRF网元连接的目标SCP网元的网元标识,包括:在NFC网元发送的令牌申请请求中不包含身份凭证信息且NFP网元的网元标识对应的访问令牌下发规则指示令牌申请请求需要包含身份凭证信息的情况下,获取与NRF网元连接的目标SCP网元的网元标识。
根据本公开的另一个方面,提供一种访问令牌获取方法,应用于NFC网元,NFC网元通过至少一个SCP网元与NRF网元通信,包括:
接收NRF网元发送的身份凭证请求,身份凭证请求包括与NRF直接连接的目标SCP网元的网元标识;
根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息;
向NRF网元发送包含身份凭证信息的令牌申请请求,以使NRF网元根据令牌申请请求中包含的身份凭证信息,对目标SCP网元的网元标识以及NFC网元的网元标识进行验证,并在验证通过的情况下,向NFC网元发送访问令牌;
接收访问令牌。
在本公开的一个实施例中,在接收NRF网元发送的身份凭证请求之前,访问令牌获取方法还包括。
向NRF网元第二令牌申请请求,以使NRF网元确定第二令牌申请请求中是否包括身份凭证;
接收NRF网元发送的身份凭证请求,包括:
在令牌申请请求中不包含身份凭证信息的情况下,接收NRF网元发送的身份凭证请求。
在本公开的一个实施例中,接收NRF网元发送的身份凭证请求,还包括:
在NFC网元发送的令牌申请请求中不包含身份凭证信息且NFP网元的网元标识对应的访问令牌下发规则指示令牌申请请求需要包含身份凭证信息的情况下,接收NRF网元发送的身份凭证请求。
根据本公开的再一个方面,提供一种令牌获取系统,,包括:NRF网元以及NFC网元,其中,NRF网元通过至少一个SCP网元与NFC网元通信;
NRF网元用于获取目标SCP网元的网元标识,其中,目标SCP网元为与NRF网元直接连接的SCP网元,根据目标SCP网元的网元标识生成身份凭证请求,将身份凭证请求发送至NFC网元,接收NFC网元发送的令牌申请请求,根据令牌申请请求中包含的身份凭证信息,对目标SCP网元的网元标识以及NFC网元的网元标识进行验证,在验证通过的情况下,向NFC网元发送访问令牌;
NFC网元用于接收接收身份凭证请求,根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,向NRF网元发送包含身份凭证信息的令牌申请请求,接收NRF网元发送的访问令牌。
根据本公开的又一个方面,提供一种访问令牌下发装置,应用于NRF网元,NRF网元经至少一个SCP网元与NFC网元通信,包括:
第一获取模块,用于获取获取目标SCP网元的网元标识,其中,目标SCP网元为与NRF网元直接连接的SCP网元;
第一生成模块,用于根据目标SCP网元的网元标识生成身份凭证请求;
第一发送模块,用于将身份凭证请求发送至NFC网元,以使NFC网元根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,并向NRF网元发送包含身份凭证信息的令牌申请请求;
验证模块,用于对根据令牌申请请求中包含的身份凭证信息,对目标SCP网元的网元标识以及NFC网元的网元标识进行验证;
第二发送模块,用于在验证通过的情况下,向NFC网元发送访问令牌。
在本公开的一个实施例中,访问令牌下发装置还包括:
第三接收模块,在获取与NRF网元连接的目标SCP网元的网元标识之前,用于接收NFC网元发送的令牌申请请求;
识别模块,用于识别令牌申请请求中是否包含用于下发访问令牌的身份凭证信息;
第一获取模块,包括:
第一获取单元,用于在NFC网元发送的令牌申请请求中不包含身份凭证信息的情况下,获取与NRF网元连接的目标SCP网元的网元标识。
在本公开的一个实施例中,访问令牌下发装置还包括:
第一确定模块,在识别令牌申请请求中是否包含用于下发访问令牌的身份凭证信息之后,用于根据令牌申请请求确定令牌申请请求对应的NFP网元的网元标识;
第二确定模块,用于根据NFP网元的网元标识、预先存储的多个NFP网元的网元标识与访问令牌下发规则的对应关系确定NFP网元的网元标识对应的访问令牌下发规则;
第一获取模块。还包括:
第二获取单元,用于在NFC网元发送的令牌申请请求中不包含身份凭证信息且NFP网元的网元标识对应的访问令牌下发规则指示令牌申请请求需要包含身份凭证信息的情况下,获取与NRF网元连接的目标SCP网元的网元标识。
根据本公开的又一个方面,提供一种访问令牌获取装置,应用于NFC网元,NFC网元经至少一个SCP网元与NRF网元通信,包括:
第一接收模块,用于接收NRF网元发送的身份凭证请求,身份凭证请求包括与NRF直接连接的目标SCP网元的网元标识;
第二生成模块,用于根据根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息;
第三发送模块,用于向NRF网元发送包含身份凭证信息的令牌申请请求,以使NRF网元根据令牌申请请求中包含的身份凭证信息,对目标SCP网元的网元标识以及NFC网元的网元标识进行验证,并在验证通过的情况下,向NFC网元发送访问令牌;
第二接收模块,用于接收访问令牌。
在本公开的一个实施例中,访问令牌获取装置还包括:
第四发送模块,在接收NRF网元发送的身份凭证请求之前,用于向NRF网元发送令牌申请请求,以使NRF网元识别令牌申请请求中是否包含用于下发访问令牌的身份凭证信息;
第一接收模块,包括:
第一接收单元,用于在令牌申请请求中不包含身份凭证信息的情况下,接收NRF网元发送的身份凭证请求。
在本公开的一个实施例中,第一接收模块还包括:
第二接收单元,用于在NFC网元发送的令牌申请请求中不包含身份凭证信息且NFP网元的网元标识对应的访问令牌下发规则指示令牌申请请求需要包含身份凭证信息的情况下,接收NRF网元发送的身份凭证请求。
根据本公开的再一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述的访问令牌下发或访问令牌获取方法。
根据本公开的又一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述的访问令牌下发或访问令牌获取方法。
本公开的实施例所提供的访问令牌下发方法,通过获取目标SCP网元的网元标识,根据目标SCP网元的网元标识生成身份凭证请求,然后将身份凭证请求发送至NFC网元,以使NFC网元根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,并向NRF网元发送包含身份凭证信息的令牌申请请求,在NRF网元对令牌申请请求中的目标SCP网元的网元标识以及NFC网元的网元标识验证通过的情况下,向NFC网元发送访问令牌。由于NRF是在对NFC网元的网元标识以及目标SCP网元的网元标识验证通过之后再下发访问令牌,所以能够避免SCP网元被替代所造成的访问令牌被窃取的问题,提高了信息的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开实施例中一种访问令牌获取系统结构的示意图;
图2示出本公开实施例中一种访问令牌下发方法流程图;
图3示出本公开实施例另中一种访问令牌下发方法流程图
图4示出本公开实施例中一种访问令牌获取方法流程图;
图5示出本公开实施例中一种访问令牌传输方法信令图
图6示出本公开实施例中一种访问令牌下发装置示意图;
图7示出本公开实施例中一种访问令牌获取装置示意图;
图8示出本公开实施例中一种电子设备的结构框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
应当理解,本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
当前,在间接通信的MODEL D场景下,由服务通信代理(Service CommunicationProxy,SCP)网元代替服务消费者(NF Service Consumer,NFC)网元向网络仓储功能(NFRepository Function,NRF)网元申请访问服务生产者(NF Service Provider,NFP)网元所需的访问令牌。
目前常见的间接通信方式包括:
1)NFC选携带客户端凭证CCA(Client Credentials Assertion),该CCA包含NFC网元的地址NFC InstanceID,并由NFC网元用私钥签名。NRF网元在验证SCP网元携带有效的CCA的情况下,就认为SCP网元是得到NF网元的授权来申请访问令牌。但是仍然存在SCP网元在非法获取到CCA之后,根据非法获取的CCA冒领访问令牌的情况。
2)在SCP网元发送的CCA中同时包含NFC InstanceID和SCP网元的地址SCPInstanceID的情况下,NRF网元需要验证SCP网元是否携带有效的CCA,在这种情况下,即使其它SCP网元非法获取到CCA,也无法利用该CCA冒领访问令牌。
但是在路径上存在多个SCP网元的情况下,由于NFC网元只能够获取到与上述NFC网元直接连接的SCP网元的SCP InstanceID,导致SCP网元发送的CCA中无法包含与NRF网元直接连接的SCP网元的SCP InstanceID,在这种情况下NRF网元无法对与NRF网元直接连接的SCP网元是否得到NFC网元的授权进行验证。
为了解决上述问题,本公开提供了一种访问令牌下发方法、获取方法、装置、系统、设备及介质。
下面,首选对本公开提供的访问令牌获取系统进行说明。
图1示出了本公开实施例中一种访问令牌获取系统架构图,如图1所示,本公开实施例中的跨网请求系统10可以包括:
NRF网元101以及NFC网元102,其中,NRF网元101通过至少一个SCP网元103与NFC网元102通信;
NRF网元101用于获取目标SCP网元103的网元标识,其中,目标SCP网元103为与NRF网元101直接连接的SCP网元103,根据目标SCP网元103的网元标识生成身份凭证请求,将身份凭证请求发送至NFC网元102,接收NFC网元102发送的令牌申请请求,根据令牌申请请求中包含的身份凭证信息,对目标SCP网元103的网元标识以及NFC网元102的网元标识进行验证,在验证通过的情况下,向NFC网元102发送访问令牌;
NFC网元102用于接收接收身份凭证请求,根据NFC网元102的网元标识以及目标SCP网元103的网元标识生成用于下发访问令牌的身份凭证信息,向NRF网元101发送包含身份凭证信息的令牌申请请求,接收NRF网元101发送的访问令牌。
本公开的实施例所提供的访问令牌获取系统中,NRF网元通过获取目标SCP网元的网元标识,根据目标SCP网元的网元标识生成身份凭证请求,然后将身份凭证请求发送至NFC网元,以使NFC网元根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,并向NRF网元发送包含身份凭证信息的令牌申请请求,在NRF网元对令牌申请请求中的目标SCP网元的网元标识以及NFC网元的网元标识验证通过的情况下,向NFC网元发送访问令牌。由于NRF是在对NFC网元的网元标识以及目标SCP网元的网元标识验证通过之后再下发访问令牌,所以能够避免SCP网元被替代所造成的访问令牌被窃取的问题,提高了信息的安全性。
其中,SCP网元可以有一个,也可以有多个,在仅有一个SCP网元的情况下,目标SCP网元为仅有的一个SCP网元,在SCP网元有多个的情况下,目标SCP网元可以为与NRF网元连接的SCP网元。
基于相同的发明构思,本公开实施例中提供了一种访问令牌下发方法,应用于NRF网元,NRF网元经至少一个SCP网元与NFC网元通信,该方法可以由任意具备计算处理能力的电子设备执行。
图2示出了本公开实施例中一种访问令牌下发方法流程图,如图2所示,本公开实施例提供的访问令牌下发方法可以包括:
S202,获取目标SCP网元的网元标识,其中,目标SCP网元为与NRF网元直接连接的SCP网元;
S204,根据目标SCP网元的网元标识生成身份凭证请求;
S206,将身份凭证请求发送至NFC网元,以使NFC网元根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,并向NRF网元发送包含身份凭证信息的令牌申请请求;
S208,根据令牌申请请求中包含的身份凭证信息,对目标SCP网元的网元标识以及NFC网元的网元标识进行验证;
S210,在验证通过的情况下,向NFC网元发送访问令牌。
本公开的实施例所提供的访问令牌下发方法中,NRF网元通过获取目标SCP网元的网元标识,根据目标SCP网元的网元标识生成身份凭证请求,然后将身份凭证请求发送至NFC网元,以使NFC网元根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,并向NRF网元发送包含身份凭证信息的令牌申请请求,在NRF网元对令牌申请请求中的目标SCP网元的网元标识以及NFC网元的网元标识验证通过的情况下,向NFC网元发送访问令牌。由于NRF是在对NFC网元的网元标识以及目标SCP网元的网元标识验证通过之后再下发访问令牌,所以能够避免SCP网元被替代所造成的访问令牌被窃取的问题,提高了信息的安全性。
在S202中,目标SCP网元的网元标识可以包括目标SCP网元具备的唯一的标识信息。示例性的,目标SCP网元的网元标识可以包括SCP InstanceID。
NRF网元可以通过无线传输或有线传输的方式获取目标SCP网元的网元标识。
在S204中,身份凭证请求包括使NFC网元生成身份凭证信息的请求。
在S206中,NRF网元通过一个或多个SCP网元向NFC网元发送身份凭证请求。
NFC网元的网元标识可以包括网元具备的唯一的标识信息,示例性的,NFC网元的网元标识可以包括NFC InstanceID以及NFC网元对应的私钥的签名。
在S208中,对目标SCP网元的网元标识以及NFC网元的网元标识进行验证可以包括NRF网元根据获取的目标SCP网元的网元标识对身份凭证信息中的目标SCP网元的网元标识进行比对,根据预先存储的NFC网元的网元标识与身份凭证信息中的NFC网元的网元标识进行比对,且利用预先存储的公钥对NFC网元的私钥的签名进行解密。
在S210中,访问令牌可以是NFC网元访问NFP网元所使用的访问令牌。
为了节约下发访问令牌的流程程序,本公开还提供了另一种访问令牌下发方法,图3示出了另一种访问令牌下发方法流程图,如图3所示,当前的访问令牌下发方法与上述实施例中的访问令牌下发方法的区别在于,在S202之前,方法还可以包括:
S302,接收NFC网元发送的令牌申请请求;
S304,识别令牌申请请求中是否包含用于下发访问令牌的身份凭证信息。
由于是在获取目标SCP网元的网元标识之前首先对获取到的令牌申请请求进行了验证,所以能够避免在当前获取到的令牌申请请求中包含身份凭证信息的情况下,重复获取目标SCP网元的网元标识,所造成的资源浪费的问题,提高了访问令牌下发的效率。
其中,在识别令牌申请请求中是否包含用于下发访问令牌的身份凭证信息的情况下,获取目标SCP网元的网元标识可以包括:
在NFC网元发送的令牌申请请求中不包含身份凭证信息的情况下,获取与NRF网元连接的目标SCP网元的网元标识。
在一些实施例中,在S304之后,访问令牌下发方法还可以包括:
根据令牌申请请求确定令牌申请请求对应的NFP网元的网元标识;
根据NFP网元的网元标识、预先存储的多个NFP网元的网元标识与访问令牌下发规则的对应关系确定NFP网元的网元标识对应的访问令牌下发规则;
在NFC网元发送的令牌申请请求中不包含身份凭证信息的情况下,获取与NRF网元连接的目标SCP网元的网元标识,包括:在NFC网元发送的令牌申请请求中不包含身份凭证信息且NFP网元的网元标识对应的访问令牌下发规则指示令牌申请请求需要包含身份凭证信息的情况下,获取与NRF网元连接的目标SCP网元的网元标识。
其中,令牌申请请求中包括NFP网元的网元标识。在NRF网元接收到令牌申请请求后,可以根据令牌申请请求中的NFP网元的网元标识确定NFP网元的网元标识对应的用于访问NFP网元的访问令牌。
多个NFP网元的网元标识与访问令牌下发规则的对应关系可以包括由NRF网元在接收到NFP发送的访问令牌下发规则后,根据接收到的访问令牌下发规则与NFP网元的网元标识建立对应关系。
作为一个示例,NFP网元向NRF网元发送功能模板NF Profile,并且在NF Profile中增加访问令牌下发规则,其中,访问令牌下发规则可以包括令牌申请请求中需要包含身份凭证信息以及令牌申请请求中无需包含身份凭证信息。在令牌申请请求中需要包含身份凭证信息的情况下可以将NF Profile字段设为1。
基于相同的发明构思,本公开实施例提供了一种访问令牌获取方法,该方法应用于NFC网元,NFC网元通过至少一个SCP网元与NRF网元通信,图4示出了本公开实施例中一种访问令牌获取方法流程图,如图4所示,访问令牌获取方法可以包括:
S402,接收NRF网元发送的身份凭证请求,身份凭证请求包括与NRF直接连接的目标SCP网元的网元标识;
S404,根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息;
S406,向NRF网元发送包含身份凭证信息的令牌申请请求,以使NRF网元根据令牌申请请求中包含的身份凭证信息,对目标SCP网元的网元标识以及NFC网元的网元标识进行验证,并在验证通过的情况下,向NFC网元发送访问令牌;
S408,接收访问令牌。
本公开实施例中,通过接收NRF网元发生的身份凭证请求,然后根据身份凭证请求中的目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,向NRF网元发送包含身份凭证信息的令牌申请请求,以使NRF网元根据令牌申请请求中包含的身份凭证信息对目标SCP网元的网元标识以及NFC网元的网元标识进行验证,在验证通过的情况下,接收NRF网元发送的访问令牌,由于NRF是在对NFC网元的网元标识以及目标SCP网元的网元标识验证通过之后再下发访问令牌,所以能够避免SCP网元被替代所造成的访问令牌被窃取的问题,提高了信息的安全性。
在一些实施例中,在S402之前,方法还可以包括:
向NRF网元发送令牌申请请求,以使NRF网元识别令牌申请请求中是否包含用于下发访问令牌的身份凭证信息。
其中,本公开实施例中的令牌申请请求可以与上述实施例中的令牌申请请求相同,也可以不同。
在一些实施例中,接收NRF网元发送的身份凭证请求,还包括:
在NFC网元发送的令牌申请请求中不包含身份凭证信息且NFP网元的网元标识对应的访问令牌下发规则指示令牌申请请求需要包含身份凭证信息的情况下,接收NRF网元发送的身份凭证请求。
该实施例的实施例可以参见上述实施例的实施,重复之处不再赘述。
基于相同的发明构思,本公开实施例提供了一种访问令牌传输方法,图5示出了本公开实施例中一种访问令牌传输方法信令图,如图5所示,访问令牌传输方法可以包括:
S502,NFC网元向SCP网元发送令牌申请请求;
S504,SCP网元将令牌申请请求发送至NRF网元;
S506,NRF网元在接收到令牌申请请求之后,确定令牌申请请求中是否包含身份凭证信息;
S508,在令牌申请请求中不包含身份凭证信息的情况下,根据令牌申请请求中的NFP网元的网元标识以及NFP网元的网元标识访问令牌下发规则的对应关系确定访问令牌下发规则。
S510,在访问令牌下发规则指示令牌申请请求需要包含身份凭证信息的情况下,获取SCP网元的网元标识;
S512,根据SCP网元的网元标识生成身份凭证请求;
S514,将身份凭证请求发送至SCP网元;
S516,SCP网元将身份凭证请求发送至NFC网元;
S518,NFC网元根据接收到的身份凭证请求以及NFC网元的网元标识生成用于下发访问令牌的身份凭证信息;
S520,向SCP网元发送包含身份凭证信息的令牌申请请求;
S522,SCP网元将令牌申请请求发送至NFP网元;
S524,NFP网元在身份凭证信息验证通过的情况下,将访问令牌发送至SCP网元;
S526,SCP网元将访问令牌发送至NFC网元。
本公开的实施例所提供的访问令牌传输方法,通过获取目标SCP网元的网元标识,根据目标SCP网元的网元标识生成身份凭证请求,然后将身份凭证请求发送至NFC网元,以使NFC网元根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,并向NRF网元发送包含身份凭证信息的令牌申请请求,在NRF网元对令牌申请请求中的目标SCP网元的网元标识以及NFC网元的网元标识验证通过的情况下,向NFC网元发送访问令牌。由于NRF是在对NFC网元的网元标识以及目标SCP网元的网元标识验证通过之后再下发访问令牌,所以能够避免SCP网元被替代所造成的访问令牌被窃取的问题,提高了信息的安全性。
基于同一发明构思,本公开实施例中还提供了一种访问令牌下发装置。应用于NRF网元,NRF网元经至少一个SCP网元与NFC网元通信,如下面的实施例。由于该装置实施例解决问题的原理与上述方法实施例相似,因此该装置实施例的实施可以参见上述方法实施例的实施,重复之处不再赘述。
图6示出了本公开实施例中一种访问令牌下发装置示例图,访问令牌下发装置600可以包括:
第一获取模块602,用于获取获取目标SCP网元的网元标识,其中,目标SCP网元为与NRF网元直接连接的SCP网元;
第一生成模块604,用于根据目标SCP网元的网元标识生成身份凭证请求;
第一发送模块606,用于将身份凭证请求发送至NFC网元,以使NFC网元根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,并向NRF网元发送包含身份凭证信息的令牌申请请求;
验证模块608,用于对根据令牌申请请求中包含的身份凭证信息,对目标SCP网元的网元标识以及NFC网元的网元标识进行验证;
第二发送模块610,用于在验证通过的情况下,向NFC网元发送访问令牌。
本公开的实施例所提供的访问令牌下发装置,通过获取目标SCP网元的网元标识,根据目标SCP网元的网元标识生成身份凭证请求,然后将身份凭证请求发送至NFC网元,以使NFC网元根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,并向NRF网元发送包含身份凭证信息的令牌申请请求,在NRF网元对令牌申请请求中的目标SCP网元的网元标识以及NFC网元的网元标识验证通过的情况下,向NFC网元发送访问令牌。由于NRF是在对NFC网元的网元标识以及目标SCP网元的网元标识验证通过之后再下发访问令牌,所以能够避免SCP网元被替代所造成的访问令牌被窃取的问题,提高了信息的安全性。
在本公开的一个实施例中,访问令牌下发装置600还包括:
第三接收模块612,在获取与NRF网元连接的目标SCP网元的网元标识之前,用于接收NFC网元发送的令牌申请请求;
识别模块614,用于识别令牌申请请求中是否包含用于下发访问令牌的身份凭证信息;
第一获取模块602,包括:
第一获取单元,用于在NFC网元发送的令牌申请请求中不包含身份凭证信息的情况下,获取与NRF网元连接的目标SCP网元的网元标识。
在本公开的一个实施例中,访问令牌下发装置600还包括:
第一确定模块616,在识别令牌申请请求中是否包含用于下发访问令牌的身份凭证信息之后,用于根据令牌申请请求确定令牌申请请求对应的NFP网元的网元标识;
第二确定模块618,用于根据NFP网元的网元标识、预先存储的多个NFP网元的网元标识与访问令牌下发规则的对应关系确定NFP网元的网元标识对应的访问令牌下发规则;
第一获取模块602,还包括:
第二获取单元,用于在NFC网元发送的令牌申请请求中不包含身份凭证信息且NFP网元的网元标识对应的访问令牌下发规则指示令牌申请请求需要包含身份凭证信息的情况下,获取与NRF网元连接的目标SCP网元的网元标识。
基于同一发明构思,本公开实施例中还提供了一种访问令牌获取装置。应用于NFC网元,NFC网元经至少一个SCP网元与NRF网元通信,如下面的实施例。由于该装置实施例解决问题的原理与上述方法实施例相似,因此该装置实施例的实施可以参见上述方法实施例的实施,重复之处不再赘述。
图7示出了本公开实施例中一种访问令牌获取装置示例图,访问令牌获取装置700可以包括:
第一接收模块702,用于接收NRF网元发送的身份凭证请求,身份凭证请求包括与NRF直接连接的目标SCP网元的网元标识;
第二生成模块704,用于根据根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息;
第三发送模块706,用于向NRF网元发送包含身份凭证信息的令牌申请请求,以使NRF网元根据令牌申请请求中包含的身份凭证信息,对目标SCP网元的网元标识以及NFC网元的网元标识进行验证,并在验证通过的情况下,向NFC网元发送访问令牌;
第二接收模块708,用于接收访问令牌。
本公开实施例提供的访问令牌获取装置中,通过接收NRF网元发生的身份凭证请求,然后根据身份凭证请求中的目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,向NRF网元发送包含身份凭证信息的令牌申请请求,以使NRF网元根据令牌申请请求中包含的身份凭证信息对目标SCP网元的网元标识以及NFC网元的网元标识进行验证,在验证通过的情况下,接收NRF网元发送的访问令牌,由于NRF是在对NFC网元的网元标识以及目标SCP网元的网元标识验证通过之后再下发访问令牌,所以能够避免SCP网元被替代所造成的访问令牌被窃取的问题,提高了信息的安全性。
在本公开的一个实施例中,访问令牌获取装置700还包括:
第四发送模块710,在接收NRF网元发送的身份凭证请求之前,用于向NRF网元发送令牌申请请求,以使NRF网元识别令牌申请请求中是否包含用于下发访问令牌的身份凭证信息;
第一接收模块702,包括:
第一接收单元,用于在令牌申请请求中不包含身份凭证信息的情况下,接收NRF网元发送的身份凭证请求。
在本公开的一个实施例中,第一接收模块还包括:
第二接收单元,用于在NFC网元发送的令牌申请请求中不包含身份凭证信息且NFP网元的网元标识对应的访问令牌下发规则指示令牌申请请求需要包含身份凭证信息的情况下,接收NRF网元发送的身份凭证请求。
所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图8来描述根据本公开的这种实施方式的电子设备800。图8显示的电子设备800仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图8所示,电子设备800以通用计算设备的形式表现。电子设备800的组件可以包括但不限于:上述至少一个处理单元810、上述至少一个存储单元820、连接不同系统组件(包括存储单元820和处理单元810)的总线830。
其中,存储单元存储有程序代码,程序代码可以被处理单元810执行,使得处理单元810执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如,处理单元810可以执行上述方法实施例的如下步骤:获取目标SCP网元的网元标识,其中,目标SCP网元为与NRF网元直接连接的SCP网元;
根据目标SCP网元的网元标识生成身份凭证请求;
将身份凭证请求发送至NFC网元,以使NFC网元根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,并向NRF网元发送包含身份凭证信息的令牌申请请求;
根据令牌申请请求中包含的身份凭证信息,对目标SCP网元的网元标识以及NFC网元的网元标识进行验证;
在验证通过的情况下,向NFC网元发送访问令牌。
以及,接收NRF网元发送的身份凭证请求,身份凭证请求包括与NRF直接连接的目标SCP网元的网元标识;
根据NFC网元的网元标识以及目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息;
向NRF网元发送包含身份凭证信息的令牌申请请求,以使NRF网元根据令牌申请请求中包含的身份凭证信息,对目标SCP网元的网元标识以及NFC网元的网元标识进行验证,并在验证通过的情况下,向NFC网元发送访问令牌;
接收访问令牌。
存储单元820可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)8201和/或高速缓存存储单元8202,还可以进一步包括只读存储单元(ROM)8203。
存储单元820还可以包括具有一组(至少一个)程序模块8205的程序/实用工具8204,这样的程序模块8205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线830可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备800也可以与一个或多个外部设备840(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备800交互的设备通信,和/或与使得该电子设备800能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口850进行。并且,电子设备800还可以通过网络适配器860与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器860通过总线830与电子设备800的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备800使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质可以是可读信号介质或者可读存储介质。其上存储有能够实现本公开上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
本公开中的计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
在本公开中,计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可选地,计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
在具体实施时,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。

Claims (11)

1.一种访问令牌下发方法,其特征在于,应用于NRF网元,所述NRF网元经至少一个SCP网元与NFC网元通信,包括:
获取目标SCP网元的网元标识,其中,所述目标SCP网元为与所述NRF网元直接连接的SCP网元;
根据所述目标SCP网元的网元标识生成身份凭证请求;
将所述身份凭证请求发送至所述NFC网元,以使所述NFC网元根据所述NFC网元的网元标识以及所述目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,并向所述NRF网元发送包含所述身份凭证信息的令牌申请请求;
根据令牌申请请求中包含的所述身份凭证信息,对所述目标SCP网元的网元标识以及NFC网元的网元标识进行验证;
在验证通过的情况下,向所述NFC网元发送访问令牌。
2.根据权利要求1所述的方法,其特征在于,在获取与所述NRF网元连接的目标SCP网元的网元标识之前,方法还包括:
接收所述NFC网元发送的令牌申请请求;
识别所述令牌申请请求中是否包含用于下发访问令牌的身份凭证信息;
获取目标SCP网元的网元标识,包括:
在所述NFC网元发送的令牌申请请求中不包含所述身份凭证信息的情况下,获取与所述NRF网元连接的目标SCP网元的网元标识。
3.根据权利要求2所述的方法,其特征在于,在识别所述令牌申请请求中是否包含用于下发访问令牌的身份凭证信息之后,方法还包括:
根据所述令牌申请请求确定所述令牌申请请求对应的NFP网元的网元标识;
根据所述NFP网元的网元标识、预先存储的多个NFP网元的网元标识与访问令牌下发规则的对应关系确定所述NFP网元的网元标识对应的访问令牌下发规则;
在所述NFC网元发送的令牌申请请求中不包含所述身份凭证信息的情况下,获取与所述NRF网元连接的目标SCP网元的网元标识,包括:在所述NFC网元发送的令牌申请请求中不包含所述身份凭证信息且所述NFP网元的网元标识对应的访问令牌下发规则指示所述令牌申请请求需要包含身份凭证信息的情况下,获取与所述NRF网元连接的目标SCP网元的网元标识。
4.一种访问令牌获取方法,其特征在于,应用于NFC网元,所述NFC网元通过至少一个SCP网元与NRF网元通信,包括:
接收NRF网元发送的身份凭证请求,所述身份凭证请求包括与所述NRF直接连接的目标SCP网元的网元标识;
根据所述NFC网元的网元标识以及所述目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息;
向所述NRF网元发送包含所述身份凭证信息的令牌申请请求,以使所述NRF网元根据令牌申请请求中包含的所述身份凭证信息,对所述目标SCP网元的网元标识以及NFC网元的网元标识进行验证,并在验证通过的情况下,向所述NFC网元发送访问令牌;
接收所述访问令牌。
5.根据权利要求4所述的方法,其特征在于,在接收NRF网元发送的身份凭证请求之前,方法还包括:
向所述NRF网元发送令牌申请请求,以使所述NRF网元识别所述令牌申请请求中是否包含用于下发访问令牌的身份凭证信息;
接收NRF网元发送的身份凭证请求,包括:
在所述令牌申请请求中不包含所述身份凭证信息的情况下,接收NRF网元发送的身份凭证请求。
6.根据权利要求5所述的方法,其特征在于,接收NRF网元发送的身份凭证请求,还包括:
在所述NFC网元发送的令牌申请请求中不包含所述身份凭证信息且NFP网元的网元标识对应的访问令牌下发规则指示所述令牌申请请求需要包含身份凭证信息的情况下,接收NRF网元发送的身份凭证请求。
7.一种令牌获取系统,其特征在于,包括:NRF网元以及NFC网元,其中,所述NRF网元通过至少一个SCP网元与所述NFC网元通信;
所述NRF网元用于获取目标SCP网元的网元标识,其中,所述目标SCP网元为与所述NRF网元直接连接的SCP网元,根据所述目标SCP网元的网元标识生成身份凭证请求,将所述身份凭证请求发送至所述NFC网元,接收所述NFC网元发送的令牌申请请求,根据所述令牌申请请求中包含的身份凭证信息,对所述目标SCP网元的网元标识以及NFC网元的网元标识进行验证,在验证通过的情况下,向所述NFC网元发送访问令牌;
所述NFC网元用于接收接收身份凭证请求,根据所述NFC网元的网元标识以及所述目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,向所述NRF网元发送包含所述身份凭证信息的令牌申请请求,接收所述NRF网元发送的访问令牌。
8.一种访问令牌下发装置,其特征在于,应用于NRF网元,所述NRF网元经至少一个SCP网元与NFC网元通信,包括:
第一获取模块,用于获取目标SCP网元的网元标识,其中,所述目标SCP网元为与所述NRF网元直接连接的SCP网元;
第一生成模块,用于根据所述目标SCP网元的网元标识生成身份凭证请求;
第一发送模块,用于将所述身份凭证请求发送至所述NFC网元,以使所述NFC网元根据所述NFC网元的网元标识以及所述目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息,并向所述NRF网元发送包含所述身份凭证信息的令牌申请请求;
验证模块,用于对根据令牌申请请求中包含的所述身份凭证信息,对所述目标SCP网元的网元标识以及NFC网元的网元标识进行验证;
第二发送模块,用于在验证通过的情况下,向所述NFC网元发送访问令牌。
9.一种访问令牌获取装置,其特征在于,应用于NFC网元,所述NFC网元经至少一个SCP网元与NRF网元通信,包括:
第一接收模块,用于接收NRF网元发送的身份凭证请求,所述身份凭证请求包括与所述NRF直接连接的目标SCP网元的网元标识;
第二生成模块,用于根据所述NFC网元的网元标识以及所述目标SCP网元的网元标识生成用于下发访问令牌的身份凭证信息;
第三发送模块,用于向所述NRF网元发送包含所述身份凭证信息的令牌申请请求,以使所述NRF网元根据令牌申请请求中包含的所述身份凭证信息,对所述目标SCP网元的网元标识以及NFC网元的网元标识进行验证,并在验证通过的情况下,向所述NFC网元发送访问令牌;
第二接收模块,用于接收所述访问令牌。
10.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1~3中任意一项所述访问令牌下发方法或4~6中任意一项所述访问令牌获取方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~3中任意一项所述访问令牌下发方法或4~6中任意一项所述访问令牌获取方法。
CN202210671278.6A 2022-06-14 2022-06-14 访问令牌下发方法、获取方法、装置、系统、设备及介质 Active CN114978551B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210671278.6A CN114978551B (zh) 2022-06-14 2022-06-14 访问令牌下发方法、获取方法、装置、系统、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210671278.6A CN114978551B (zh) 2022-06-14 2022-06-14 访问令牌下发方法、获取方法、装置、系统、设备及介质

Publications (2)

Publication Number Publication Date
CN114978551A CN114978551A (zh) 2022-08-30
CN114978551B true CN114978551B (zh) 2024-02-06

Family

ID=82963320

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210671278.6A Active CN114978551B (zh) 2022-06-14 2022-06-14 访问令牌下发方法、获取方法、装置、系统、设备及介质

Country Status (1)

Country Link
CN (1) CN114978551B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109033774A (zh) * 2018-08-31 2018-12-18 阿里巴巴集团控股有限公司 获取、反馈用户资源的方法、装置及电子设备
CN112492592A (zh) * 2019-09-11 2021-03-12 华为技术有限公司 一种多个nrf场景下的授权方法
CN112688773A (zh) * 2019-10-17 2021-04-20 浙江大搜车软件技术有限公司 一种令牌的生成和校验方法及装置
CN113438196A (zh) * 2020-03-23 2021-09-24 华为技术有限公司 一种服务授权方法、装置及系统
EP3886390A1 (en) * 2020-03-26 2021-09-29 Nokia Technologies Oy Token management
CN113748699A (zh) * 2019-04-27 2021-12-03 诺基亚技术有限公司 用于通信系统中的间接通信的服务授权
CN114189557A (zh) * 2020-08-25 2022-03-15 诺基亚技术有限公司 通信网络中的访问令牌的管理
CN114257440A (zh) * 2021-12-17 2022-03-29 中国电信股份有限公司 网络功能服务发现方法、系统以及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109033774A (zh) * 2018-08-31 2018-12-18 阿里巴巴集团控股有限公司 获取、反馈用户资源的方法、装置及电子设备
CN113748699A (zh) * 2019-04-27 2021-12-03 诺基亚技术有限公司 用于通信系统中的间接通信的服务授权
CN112492592A (zh) * 2019-09-11 2021-03-12 华为技术有限公司 一种多个nrf场景下的授权方法
CN112688773A (zh) * 2019-10-17 2021-04-20 浙江大搜车软件技术有限公司 一种令牌的生成和校验方法及装置
CN113438196A (zh) * 2020-03-23 2021-09-24 华为技术有限公司 一种服务授权方法、装置及系统
EP3886390A1 (en) * 2020-03-26 2021-09-29 Nokia Technologies Oy Token management
CN114189557A (zh) * 2020-08-25 2022-03-15 诺基亚技术有限公司 通信网络中的访问令牌的管理
CN114257440A (zh) * 2021-12-17 2022-03-29 中国电信股份有限公司 网络功能服务发现方法、系统以及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Nokia, Nokia Shanghai Bell.S3-200798 "Access token ownership in Indirect communication scenarios".3GPP tsg_sa\wg3_security.2020,(第tsgs3_98bis_e期),全文. *
Nokia, Nokia Shanghai Bell.S3-201802 "Re-using of access token in indirect communication with delegated discovery".3GPP tsg_sa\wg3_security.2020,(第tsgs3_100e期),全文. *

Also Published As

Publication number Publication date
CN114978551A (zh) 2022-08-30

Similar Documents

Publication Publication Date Title
CN111182521B (zh) 物联网终端机卡绑定、入网认证和业务认证方法及装置
US20170249492A1 (en) Two-dimensional code scanning interaction methods and apparatuses
CN112632521B (zh) 一种请求响应方法、装置、电子设备和存储介质
CN107396364B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN113783829B (zh) 跨平台实现设备接入的方法和装置
CN106713315B (zh) 插件应用程序的登录方法和装置
CN112512048B (zh) 移动网络接入系统、方法、存储介质及电子设备
CN107396362B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN112448917B (zh) 网站登录方法、装置、可读介质及电子设备
CN109889410B (zh) 测试业务功能的方法、系统、装置、代理设备和存储介质
CN103559430B (zh) 基于安卓系统的应用账号管理方法和装置
CN113010858A (zh) 一种用于在用户设备中登录应用的方法与设备
CN114978551B (zh) 访问令牌下发方法、获取方法、装置、系统、设备及介质
CN106576239A (zh) 一种安全单元中内容管理的方法及装置
CN115221562A (zh) 浏览器文件的签名方法、装置及计算机可读存储介质
CN111885006B (zh) 页面访问、授权访问方法和装置
CN110351090B (zh) 群签名数字证书吊销方法及装置、存储介质、电子设备
CN114760350B (zh) 5g网络间接通信场景下服务实现方法、装置、设备和介质
CN114915487B (zh) 终端认证方法、系统、装置、设备及存储介质
CN117528519B (zh) 一种实现智能卡扩展的方法及装置
CN116709302A (zh) 一种用户信息隐私保护方法及相关装置
CN112367347B (zh) 加密设备访问方法、装置和计算机可读存储介质
CN114448643B (zh) 网络切片数据验证方法及其相关设备
CN116471327B (zh) 云资源处理方法、装置、设备及存储介质
CN114239010B (zh) 一种多节点分布式认证方法、系统、电子设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant