CN115396895A

CN115396895A - 一种服务授权的方法及装置

Info

Publication number: CN115396895A
Application number: CN202110501660.8A
Authority: CN
Inventors: 邓娟
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2021-05-08
Filing date: 2021-05-08
Publication date: 2022-11-25

Abstract

一种服务授权的方法及装置，用以扩大服务授权的方法的应用范围，以准确地实现授权服务消费者网络功能访问服务提供者网络功能的服务。包括：第一网络功能从服务消费者网络功能接收第一请求消息，第一请求消息包括服务消费者网络功能的信息、服务提供者网络功能的信息，第一服务和第一信息；第一信息包括以下至少一项：第一生产厂商信息、第一网络功能集信息、第一网络切片信息或者第一域信息；第一网络功能进行第一检查，第一检查用于检查是否授权服务消费者网络功能访问服务提供者网络功能的第一服务；第一检查包括第二检查，第二检查为基于第一信息进行的检查；在第一检查成功后，第一网络功能向服务消费者网络功能发送第一响应消息。

Description

一种服务授权的方法及装置

技术领域

本申请涉及通信技术领域，尤其涉及一种服务授权的方法及装置。

背景技术

第五代通信系统提供了服务化架构。在服务化架构下，服务提供者网络功能提供服务，服务消费者网络功能访问服务提供者网络功能提供的服务。目前，标准协议中定义了服务消费者网络功能访问服务提供者网络功能提供的服务时的授权机制，以保证只有授权的服务消费者网络功能才能访问服务提供者网络功能提供的服务。但是目前的授权机制在一些服务访问场景中，应用效果较差，可能会导致不能授权服务消费者成功访问服务提供者网络功能的一些服务。因此目前的授权机制应用范围受限。

发明内容

本申请提供一种服务授权的方法及装置，用以扩大服务授权的方法的应用范围，以准确地实现授权服务消费者网络功能访问服务提供者网络功能的服务。

第一方面，本申请提供了一种服务授权的方法，该方法可以包括：第一网络功能从服务消费者网络功能接收第一请求消息，所述第一请求消息包括第一服务、所述服务消费者网络功能的信息、服务提供者网络功能的信息和第一信息；所述第一信息可以包括以下至少一项：第一生产厂商信息、第一网络功能集信息、第一网络切片信息或者第一域信息；所述第一网络功能进行第一检查，所述第一检查用于检查是否授权所述服务消费者网络功能访问所述服务提供者网络功能的所述第一服务；所述第一检查可以包括第二检查，所述第二检查为基于所述第一信息进行的检查；在所述第一检查成功之后，所述第一网络功能向所述服务消费者网络功能发送第一响应消息。其中，所述第一信息中包括的第一生产厂商信息、第一网络功能集信息、第一网络切片信息或者第一域信息中的至少一项可以为所述服务消费者网络功能的相关信息。

通过上述方法，第一网络功能根据服务消费者网络功能的请求，检查是否可以授权所述服务消费者访问请求的服务提供者网络功能的服务，在检查授权时可以基于生产厂商信息、网络切片信息、域信息、网络功能集信息等进行检查授权，因此可以提供基于生产厂商信息、网络切片信息、域信息、网络功能集信息等进行检查授权的方法，以使服务授权的方法可以应用到基于生产厂商信息、网络切片信息、域信息、网络功能集信息等进行检查的场景中，应用场景更加广泛，使检查更加准确，从而可以更加准确地实现授权服务消费者网络功能访问服务提供者网络功能的服务。

在一个可能的设计中，所述服务提供者网络功能的信息可以包括所述服务提供者网络功能的网络功能类型或网络功能实例标识；所述服务消费者网络功能的信息可以包括所述服务消费者网络功能的网络功能实例标识。

在一个可能的设计中，所述第二检查可以包括以下至少一项：检查所述第一生产厂商信息是否符合第一条件；检查所述第一网络功能集信息是否符合第二条件；检查所述第一网络切片信息是否符合第三条件；检查所述第一域信息是否符合第四条件；检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致，其中，所述服务消费者网络功能的证书包括第二信息，所述第二信息包括以下至少一项：第二生产厂商信息、第二网络功能集信息、第二网络切片信息、第二域信息。其中，所述证书中包括的第二生产厂商信息、第二网络功能集信息、第二网络切片信息、第二域信息中的至少一项可以为所述服务消费者网络功能的相关信息。

通过上述方法可以通过第一信息中的第一生产厂商信息、第一网络功能集信息、第一网络切片信息或第一域信息中的至少一项进行第二检查，以使该方法可以应用到基于生产厂商信息、网络切片信息、域信息、网络功能集信息等进行检查的场景中，应用场景更加广泛，以使检查更加准确。

在一个可能的设计中，所述检查所述第一生产厂商信息是否符合所述第一条件，具体可以包括：检查第三生产厂商信息是否包括所述第一生产厂商信息；所述检查所述第一网络功能集信息是否符合所述第二条件，具体可以包括：检查第三网络功能集信息是否包括所述第一网络功能集信息；所述检查所述第一网络切片信息是否符合所述第三条件，具体可以包括：检查第三网络切片信息是否包括所述第一网络切片信息；所述检查所述第一域信息是否符合所述第四条件，具体可以包括：检查第三域信息是否包括所述第一域信息；所述检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致，具体可以包括以下至少一项：检查所述第一生产厂商信息与所述第二生产厂商信息是否一致；检查所述第一网络功能集信息与所述第二网络功能集信息是否一致；检查所述第一网络切片信息与所述第二网络切片信息是否一致；检查所述第一域信息与所述第二域信息是否一致；其中，所述第三生产厂商信息、所述第三网络功能集信息、所述第三网络切片信息或所述第三域信息中的至少一项包含于第三信息，所述第三信息用于检查访问所述服务提供者网络功能的服务的授权。通过上述方法，可以准确地实现第二检查。

在一个可能的设计中，所述第一网络功能在进行所述第二检查或第一检查之前，获取该第三信息。

在一个可能的设计中，所述第一网络功能获取所述第三信息，具体可以为：所述第一网络功能获取本地存储的或本地配置的所述第三信息；或者，所述第一网络功能从所述服务提供者网络功能或者其他来源获取所述第三信息。

在一个可能的设计中，所述第三生产厂商信息可以为：允许访问所述服务提供者网络功能的生产厂商的信息、或允许访问所述服务提供者网络功能的服务消费者网络功能所对应的生产厂商的信息、或者所述服务提供者网络功能的生产厂商的信息；所述第三网络功能集信息可以为：允许访问所述服务提供者网络功能的网络功能集的信息，或者，允许访问所述服务提供者网络功能的服务消费者网络功能所对应的网络功能集的信息，或者，所述服务提供者网络功能的网络功能集的信息；第三网络切片信息可以为：允许访问所述服务提供者网络功能的网络切片的信息，或者，允许访问所述服务提供者网络功能的服务消费者网络功能所对应的网络切片的信息，或者，所述服务提供者网络功能的网络切片的信息；第三域信息可以为：允许访问所述服务提供者网络功能的域的信息，或者允许访问所述服务提供者网络功能的服务消费者网络功能所属的域的信息，或者，所述服务提供者网络功能的域的信息。

在一个可能的设计中，所述第一响应消息可以包括访问令牌，所述访问令牌可以包括以下至少一项：所述第一信息、或第四信息；所述第四信息可以包括以下至少一项：第四生产厂商信息、第四网络功能集信息、第四网络切片信息或第四域信息。其中，所述第四信息中的第四生产厂商信息、第四网络功能集信息、第四网络切片信息或第四域信息可以为所述服务提供者网络功能的相关信息。这样，服务消费者网络功能后续使用所述访问令牌去访问服务提供者网络功能时，服务提供者网络功能可以通过服务消费者网络功能的第一信息和/或服务提供者网络功能的第四信息来验证所述访问令牌。

在一个可能的设计中，在检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息一致之前，所述第一网络功能从所述服务消费者接收所述服务消费者网络功能的证书。这样可以使第一网络功能成功基于第一信息和所述证书进行第二检查。

在一个可能的设计中，在所述第一检查或所述第二检查失败后，所述第一网络功能向所述服务消费者网络功能发送第一错误响应消息。这样可以通知所述服务消费者网络功能检查授权失败。

在一个可能的设计中，所述第一错误响应消息可以包括失败原因。

第二方面，本申请提供了一种服务授权的方法，该方法可以包括：服务消费者网络功能向第一网络功能发送第一请求消息，所述第一请求消息包括第一服务、所述服务消费者网络功能的信息、服务提供者网络功能的信息和第一信息；所述第一信息包括以下至少一项：第一生产厂商信息、第一网络功能集信息、第一网络切片信息或者第一域信息；所述服务消费者网络功能从所述第一网络功能接收第一响应消息。其中，所述第一信息中包括的第一生产厂商信息、第一网络功能集信息、第一网络切片信息或者第一域信息至少一项为所述服务消费者网络功能的相关信息。

通过上述方法，可以使第一网络功能根据服务消费者网络功能的请求，检查是否可以授权所述服务消费者网络功能访问请求的服务提供者网络功能的服务，在检查授权时可以基于生产厂商信息、网络切片信息、域信息、网络功能集信息等进行检查授权，因此可以提供基于生产厂商信息、网络切片信息、域信息、网络功能集信息等进行检查授权的方法，以使服务授权的方法可以应用到基于生产厂商信息、网络切片信息、域信息、网络功能集信息等进行检查的场景中，应用场景更加广泛，使检查更加准确，从而可以更加准确地实现授权服务消费者网络功能访问服务提供者网络功能的服务。

在一个可能的设计中，所述第一响应消息可以包括访问令牌，所述访问令牌可以包括以下至少一项：所述第一信息、或第四信息；所述第四信息可以包括以下至少一项：第四生产厂商信息、第四网络功能集信息、第四网络切片信息或第四域信息。其中，所述第四信息中的第四生产厂商信息、第四网络功能集信息、第四网络切片信息或第四域信息为所述服务提供者网络功能的相关信息。这样服务消费者网络功能后续可以使用所述访问令牌去访问服务提供者网络功能时，使服务提供者网络功能通过服务消费者网络功能的第一信息和/或服务提供者网络功能的第四信息来验证所述访问令牌。

在一个可能的设计中，在所述服务消费者网络功能从所述第一网络功能接收所述第一响应消息之后，所述服务消费者网络功能向所述服务提供者网络功能发送第二请求消息，所述第二请求消息包括所述访问令牌。这样服务消费者网络功能可以通过所述访问令牌去请求访问服务提供者网络功能。

在一个可能的设计中，所述服务消费者网络功能向所述第一网络功能发送所述服务消费者网络功能的证书，其中，所述服务消费者网络功能的证书可以包括第二信息，所述第二信息包括以下至少一项：第二生产厂商信息、第二网络功能集信息、第二网络切片信息、或第二域信息。其中，所述证书中包括的第二生产厂商信息、第二网络功能集信息、第二网络切片信息、第二域信息中的至少一项可以为所述服务消费者网络功能的相关信息。这样可以使第一网络功能成功基于第一信息和所述证书进行检查。

第三方面，本申请提供了一种服务授权的方法，该方法可以包括：服务提供者网络功能接收服务消费者网络功能发送的第二请求消息，所述第二请求消息包括访问令牌；所述访问令牌可以包括以下至少一项：第一信息、或第四信息；所述第二请求消息用于请求第一服务；所述第一信息可以包括以下至少一项：第一生产厂商信息、第一网络功能集信息、第一网络切片信息、或第一域信息；所述第四信息可以包括以下至少一项：第四生产厂商信息、第四网络功能集信息、第四网络切片信息、或第四域信息；所述服务提供者网络功能进行第三检查，所述第三检查用于检查是否允许所述服务消费者网络功能访问所述服务提供者网络功能的所述第一服务；所述第三检查包括第四检查，所述第四检查用于基于所述第一信息和/或所述第四信息检查所述访问令牌；在所述第三检查成功之后，所述服务提供者网络功能向所述服务消费者网络功能发送第二响应消息。其中，所述第一信息中包括的第一生产厂商信息、第一网络功能集信息、第一网络切片信息或者第一域信息中的至少一项可以为所述服务消费者网络功能的相关信息。所述第四信息中的第四生产厂商信息、第四网络功能集信息、第四网络切片信息或第四域信息可以为所述服务提供者网络功能的相关信息。

通过上述方法，服务提供者网络功能可以根据服务消费者网络功能的请求，检查是否允许所述服务消费者网络功能访问所述服务提供者网络功能的所述第一服务，在检查时可以基于生产厂商信息、网络切片信息、域信息、网络功能集等进行检查，因此可以提供基于生产厂商信息、网络切片信息、域信息、网络功能集信息等进行检查授权的方法，以使服务授权的方法可以应用到基于生产厂商信息、网络切片信息、域信息、网络功能集信息等进行检查的场景中，应用场景更加广泛，使检查更加准确，从而可以更加准确地实现授权服务消费者网络功能访问服务提供者网络功能的服务。

在一个可能的设计中，所述第四检查可以包括以下至少一项：检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致；所述服务消费者网络功能的证书包括第二信息，所述第二信息包括以下至少一项：第二生产厂商信息、第二网络功能集信息、第二网络切片信息或第二域信息；检查所述第四网络切片信息与所述服务提供者网络功能所属的网络切片信息是否一致；检查所述第四网络功能集信息与所述服务提供者网络功能所属的网络功能集信息是否一致；检查所述第四生产厂商信息与所述服务提供者网络功能自身的生产厂商信息是否一致；或者，检查所述第四域信息与所述服务提供者网络功能所属的域信息是否一致。

通过上述方法可以通过第一信息和/或第四信息中的生产厂商信息、网络功能集信息、网络切片信息或域信息中的至少一项进行第四检查，以使该方法可以应用到基于生产厂商信息、网络切片信息、域信息、网络功能集信息等进行检查的场景中，应用场景更加广泛，以使检查更加准确。

在一个可能的设计中，所述检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致，具体可以包括以下至少一项：检查所述第一生产厂商信息与所述第二生产厂商信息是否一致；检查所述第一网络功能集信息与所述第二网络功能集信息是否一致；检查所述第一网络切片信息与所述第二网络切片信息是否一致；检查所述第一域信息与所述第二域信息是否一致。其中，所述证书中包括的第二生产厂商信息、第二网络功能集信息、第二网络切片信息、第二域信息中的至少一项可以为所述服务消费者网络功能的相关信息。这样可以准确地实现第四检查。

在一个可能的设计中，在检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息一致之前，所述服务提供者网络功能从所述服务消费者网络功能接收所述服务消费者网络功能的证书。这样可以使服务提供者网络功能成功基于第一信息和所述证书进行第四检查。

在一种可选的实施方式中，在第三检查或第四检查失败后，所述服务提供者网络功能向所述服务消费者网络功能发送第二错误响应消息。这样可以通知所述服务消费者网络功能服务请求失败。

在一个可能的设计中，所述第二错误响应消息可以包括失败原因。

第四方面，本申请还提供了一种第一网络功能，所述第一网络功能具有实现上述第一方面或第一方面的各个可能的设计示例中第一网络功能的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一个可能的设计中，所述第一网络功能的结构中包括收发单元和处理单元，这些单元可以执行上述第一方面或第一方面的各个可能的设计示例中第一网络功能的相应功能，具体参见方法示例中的详细描述，此处不做赘述。

在一个可能的设计中，所述第一网络功能的结构中包括收发器和处理器，可选的还包括存储器，所述收发器用于收发消息或数据或信息，以及用于与通信系统中的其他设备进行通信交互，所述处理器被配置为支持所述第一网络功能执行上述第一方面或第一方面的各个可能的设计示例中第一网络功能的相应的功能。所述存储器与所述处理器耦合，其保存所述第一网络功能必要的程序指令和数据。

第五方面，本申请还提供了一种服务消费者网络功能，所述服务消费者网络功能具有实现上述第二方面或第二方面的各个可能的设计示例中服务消费者网络功能的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一个可能的设计中，所述服务消费者网络功能的结构中包括收发单元和处理单元，这些单元可以执行上述第二方面或第二方面的各个可能的设计示例中服务消费者网络功能的相应功能，具体参见方法示例中的详细描述，此处不做赘述。

在一个可能的设计中，所述服务消费者网络功能的结构中包括收发器和处理器，可选的还包括存储器，所述收发器用于收发消息或数据或信息，以及用于与通信系统中的其他设备进行通信交互，所述处理器被配置为支持所述服务消费者网络功能执行上述第二方面或第二方面的各个可能的设计示例中服务消费者网络功能的相应的功能。所述存储器与所述处理器耦合，其保存所述服务消费者网络功能必要的程序指令和数据。

第六方面，本申请还提供了一种服务提供者网络功能，所述服务提供者网络功能具有实现上述第三方面或第三方面的各个可能的设计示例中服务提供者网络功能的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一个可能的设计中，所述服务提供者网络功能的结构中包括收发单元和处理单元，这些单元可以执行上述第三方面或第三方面的各个可能的设计示例中服务提供者网络功能的相应功能，具体参见方法示例中的详细描述，此处不做赘述。

在一个可能的设计中，所述服务提供者网络功能的结构中包括收发器和处理器，可选的还包括存储器，所述收发器用于收发消息或数据或信息，以及用于与通信系统中的其他设备进行通信交互，所述处理器被配置为支持所述服务提供者网络功能执行上述第三方面或第三方面的各个可能的设计示例中服务提供者网络功能的相应的功能。所述存储器与所述处理器耦合，其保存所述服务提供者网络功能必要的程序指令和数据。

第七方面，本申请实施例提供了一种通信系统，可以包括上述提及的第一网络功能、服务消费者网络功能和服务提供者网络功能。

第八方面，本申请实施例提供的一种计算机可读存储介质，该计算机可读存储介质存储有程序指令，当程序指令在计算机上运行时，使得计算机执行本申请实施例第一方面及其任一可能的设计、第二方面及其任一可能的设计或第三方面及其任一可能的设计。示例性的，计算机可读存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于：计算机可读介质可以包括非瞬态计算机可读介质、随机存取存储器(random-accessmemory，RAM)、只读存储器(read-only memory，ROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。

第九方面，本申请实施例提供一种包括计算机程序代码或指令的计算机程序产品，当其在计算机上运行时，使得计算机实现上述任一方面所述的方法。

第十方面，本申请还提供了一种芯片，所述芯片与存储器耦合，用于读取并执行所述存储器中存储的程序指令，以实现上述任一种方法。

上述第四方面至第十方面中的各个方面以及各个方面可能达到的技术效果请参照上述针对第一方面、第二方面或第三方面中的各种可能方案可以达到的技术效果说明，这里不再重复赘述。

附图说明

图1为本申请提供的一种通信系统的架构示意图；

图2为本申请提供的一种服务授权的方法的流程示意图；

图3为本申请提供的另一种服务授权的方法的流程示意图；

图4为本申请提供的一种服务授权的方法的示例的流程示意图；

图5为本申请提供的另一种服务授权的方法的示例的流程示意图；

图6为本申请提供的另一种服务授权的方法的示例的流程示意图；

图7为本申请提供的另一种服务授权的方法的示例的流程示意图；

图8为本申请提供的一种第一网络功能的结构示意图；

图9为本申请提供的一种服务消费者网络功能的结构示意图；

图10为本申请提供的一种服务提供者网络功能的结构示意图；

图11为本申请提供的一种第一网络功能的结构图；

图12为本申请提供的一种服务消费者网络功能的结构图；

图13为本申请提供的一种服务提供者网络功能的结构图。

具体实施方式

下面将结合附图对本申请作进一步地详细描述。

本申请实施例提供一种服务授权的方法及装置，用以检查服务消费者网络功能是否能够被授权访问服务提供者网络功能提供的服务，以实现服务消费者网络功能与服务提供者网络功能之间可以共享服务。其中，本申请所述方法和装置基于同一技术构思，由于方法及装置解决问题的原理相似，因此装置与方法的实施可以相互参见，重复之处不再赘述。

在本申请的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。需要说明的是，在本申请中不限定第一、第二等的出现顺序，例如可以先出现第五，再出现第三，本申请对此不作限定。

在本申请的描述中，“至少一个(项)”是指一个(项)或者多个(项)，多个(项)是指两个(项)或者两个(项)以上。

本申请实施例提供的服务授权的方法适用的一种可能的通信系统的架构，可以包括：无线接入网络、终端设备和核心网。例如，图1示出了通信系统的架构的一种可能的示例，通信系统的架构中，无线接入网络中可以包括接入网设备。核心网中可以包括：网络开放功能(network exposure function，NEF)网元、策略控制功能(policy controlfunction，PCF)网元、统一数据管理功能网元(unified data management，UDM)、应用功能(application function，AF)网元、鉴权服务器功能(authentication server function，AUSF)网元、接入和移动性管理功能(access and mobility management function，AMF)网元、会话管理功能网元(session management function，SMF)网元、网络数据分析功能(network data analytic function，NWDAF)网元、网络存储功能(network repositoryfunction，NRF)网元、用户面功能(user plane function，UPF)网元。其中，AMF网元与接入网设备之间可以通过N2接口相连，接入网设备与UPF之间可以通过N3接口相连，SMF与UPF之间可以通过N4接口相连，AMF网元与UE之间可以通过N1接口相连。接口名称只是一个示例说明，本申请实施例对此不作具体限定。应理解，本申请实施例并不限于图1所示通信系统，图1中所示的网元的名称在这里仅作为一种示例说明，并不作为对本申请的方法适用的通信系统架构中包括的网元的限定。下面对通信系统中的各个网元或设备的功能进行详细描述：

终端设备，又可以称之为用户设备(user equipment，UE)、移动台(mobilestation，MS)、移动终端(mobile terminal，MT)等，是一种向用户提供语音和/或数据连通性的设备。例如，终端设备可以包括具有无线连接功能的手持式设备、车载设备等。目前，终端设备可以是：手机(mobile phone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device，MID)、可穿戴设备，虚拟现实(virtual reality，VR)设备、增强现实(augmented reality，AR)设备、工业控制(industrial control)中的无线终端、无人驾驶(self-driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端，或智慧家庭(smart home)中的无线终端等。其中，图1中终端设备以UE示出，仅作为示例，并不对终端设备进行限定。

(R)AN设备：为终端设备提供接入的设备，包含无线接入网(radio accessnetwork，AN)设备和接入网(access network，AN)设备。RAN设备主要是3GPP网络无线网络设备，AN可以是non-3GPP定义的接入网设备。RAN设备：主要负责空口侧的无线资源管理、服务质量(quality of service，QoS)管理、数据压缩和加密等功能。所述接入网设备可以包括各种形式的基站，例如：宏基站，微基站(也称为小站)，中继站，接入点等。在采用不同的无线接入技术的系统中，具备基站功能的设备的名称可能会有所不同，例如，在5G系统中，称为RAN或者gNB(5G NodeB)等。

接入和移动性管理功能网元，可用于对终端设备的接入控制和移动性进行管理，在实际应用中，其包括了长期演进(long term evolution，LTE)中网络框架中移动管理实体(mobility management entity，MME)里的移动性管理功能，并加入了接入管理功能，具体可以负责终端设备的注册、移动性管理、跟踪区更新流程、可达性检测、会话管理功能网元的选择、移动状态转换管理等。例如，在5G中，接入和移动性管理功能网元可以是AMF网元，例如图1所示；在未来通信，如6G中，接入和移动性管理功能网元仍可以是AMF网元，或有其它的名称，本申请不做限定。当接入和移动性管理功能网元是AMF网元时，AMF可以提供Namf服务。

会话管理功能网元，可用于负责终端设备的会话管理(包括会话的建立、修改和释放)，用户面功能网元的选择和重选、终端设备的互联网协议(internet protocol，IP)地址分配、服务质量(quality of service，QoS)控制等。例如，在5G中，会话管理功能网元可以是SMF网元，例如图1所示；在未来通信，如6G中，会话管理功能网元仍可以是SMF网元，或有其它的名称，本申请不做限定。当会话管理功能网元时SMF网元时，SMF可以提供Nsmf服务。

网络数据分析网元，可用于进行大数据分析。例如获取数据，对数据进行分析，并将分析的结果提供给其他网元或者应用功能等使用。其中，NWDAF实现对数据的分析时，NWDAF具备的功能还可以包括：训练模型，并根据训练的模型进行推理等功能。具体的，NWDAF的功能可分解到多个独立的实例，这些实例独立存在；或者，一个NWDAF实例提供某些功能。比如一个NWDAF实例提供的功能为：模型训练以及向其他NWAF实施例提供模型；又比如一个NWDAF实施例可能不提供模型训练功能，而是从其他NWDAF实例中获取模型，然后基于获取的模型进行数据分析。例如，在5G中，网络数据分析网元可以是NWDAF网元，例如图1所示；在未来通信，如6G中，数据分析网元仍可以是NWDAF网元，或有其它的名称，本申请不做限定。当网络数据分析网元是NWDAF网元时，NWDAF网元可以提供Nnwdaf服务。

用户面功能网元：负责终端设备中用户数据的转发和接收。可以从数据网络接收用户数据，通过接入网设备传输给终端设备；UPF网元还可以通过接入网设备从终端设备接收用户数据，转发到数据网络。UPF网元中为终端设备提供服务的传输资源和调度功能由SMF网元管理控制的。例如，在5G中，用户面功能网元可以是UPF网元，例如图1所示；在未来通信，如6G中，用户面功能网元仍可以是UPF网元，或有其它的名称，本申请不做限定。

策略控制功能网元：主要支持提供统一的策略框架来控制网络行为，提供策略规则给控制层网络功能，同时负责获取与策略决策相关的用户签约信息。例如，在5G中，策略控制功能网元可以是PCF网元，例如图1所示；在未来通信，如6G中，策略控制功能网元仍可以是PCF网元，或有其它的名称，本申请不做限定。当策略控制功能网元是PCF网元，PCF网元可以提供Npcf服务。

网络开放功能网元：主要支持3GPP网络和第三方应用安全的交互。例如，在5G中，网络开放功能网元可以是NEF网元，例如图1所示；在未来通信，如6G中，网络开放功能网元仍可以是NEF网元，或有其它的名称，本申请不做限定。当网络开放功能网元是NEF时，NEF可以向其他网络功能网元提供Nnef服务。

应用功能网元：主要支持与3GPP核心网交互来提供服务，例如影响数据路由决策，策略控制功能或者向网络侧提供第三方的一些服务。例如，在5G中，应用功能网元可以是AF网元，例如图1所示；在未来通信，如6G中，应用功能网元仍可以是AF网元，或有其它的名称，本申请不做限定。当应用功能网元是AF网元时，AF网元可以提供Naf服务。

统一数据管理功能网元：用于生成认证信任状，用户标识处理(如存储和管理用户永久身份等)，接入授权控制和签约数据管理等。例如，在5G中，统一数据管理功能网元可以是UDM网元，例如图1所示；在未来通信，如6G中，统一数据管理功能网元仍可以是UDM网元，或有其它的名称，本申请不做限定。当统一数据管理功能网元是UDM网元时，UDM网元可以提供Nudm服务。

认证服务器功能网元：用于支持UE接入网时的认证功能，以及用于支持网元切片特定的认证和授权流程。例如，在5G中，认证服务器功能网元可以是AUSF网元，例如图1所示；在未来通信，如6G中，认证服务器功能网元仍可以是AUSF网元，或有其它的名称，本申请不做限定。当认证服务器功能网元是AUSF网元时，AUSF网元可以提供Nausf服务。

网络存储功能网元，可用于提供网元发现功能，基于其他网元的请求，提供网元类型对应的网元信息。NRF网元还提供网元管理服务，如网元注册、更新、去注册以及网元状态订阅和推送等。例如，在5G中，网络存储功能网元可以是NRF网元，例如图1所示；在未来通信，如6G中，网络存储功能网元仍可以是NRF网元，或有其它的名称，本申请不做限定。当网络存储功能网元是NRF网元时，NRF网元可以提供Nnrf服务。

数据网络(data network，DN)，指的是为用户提供数据传输服务的服务网络，如IP多媒体业务(IP multi-media service,IMS)、互联网(Internet)等。

UE通过UE到DN之间建立的协议数据单元(protocol data unit，PDU)会话，来访问DN。

其中，核心网中的各个网元也可以称为功能实体或者设备，既可以是在专用硬件上实现的网络元件，也可以是在专用硬件上运行的软件实例，或者是在适当平台上虚拟化功能的实例，例如，上述虚拟化平台可以为云平台。

在本申请中，网元也可以称之为网络功能或功能或实体等，本申请对此不作限定。

需要说明的是，图1所示的通信系统的架构中不限于仅包含图中所示的网元，还可以包含其它未在图中表示的设备，具体本申请在此处不再一一列举。

需要说明的是，本申请实施例并不限定各个网元的分布形式，图1所示的分布形式只是示例性的，本申请不作限定。

为方便说明，本申请后续均以图1所示的网元为例进行说明，并将XX网元直接简称为XX。应理解，本申请中所有网元的名称仅仅作为示例，在未来通信中还可以称为其它名称，或者在未来通信中本申请涉及的网元还可以通过其它具有相同功能的实体或者设备等来替代，本申请对此均不作限定。这里做统一说明，后续不再赘述。

需要说明的是，图1所示的通信系统并不构成本申请实施例能够适用的通信系统的限定。图1所示的通信系统架构为5G系统架构，可选的，本申请实施例的方法还适用于未来的各种通信系统，例如6G或者其他通信网络等。

本申请实施例提供的服务授权的方法可以应用于服务访问或服务订阅场景，例如分析功能访问、分析功能订阅、模型访问、或模型订阅等场景。也即服务消费者网络功能可以向服务提供者网络功能请求或订阅服务(例如请求或订阅分析功能或模型)，服务提供者网络功能向服务消费者网络功能发送服务响应，可以包括模型文件、模型生成或有效时间、模型的访问地址、分析功能完成时间、分析结果、分析结果的有效时间等。

需要说明的是，本申请实施例涉及的服务提供者网络功能表示提供网络服务的网络功能，服务提供者网络功能也可以称为网络功能服务提供者、服务提供者或者其他名称；服务消费者网络功能表示访问或使用网络服务的网络功能，服务消费者网络功能也可以称为网络功能服务消费者、服务消费者或者其他名称，本申请对此不作限定。本申请中，网络服务也可以称为服务。示例性的，所述服务提供者网络功能还可以根据提供的具体服务来命名，例如，服务提供者网络功能提供模型时，可以被称之为模型提供者网络功能或模型提供者等；同理，所述服务消费者网络功能还可以根据请求的具体服务来命名，例如，服务消费者网络功能请求模型时，可以被称之为模型消费者网络功能或模型消费者等。本申请对此不作限定。可选的，服务提供者网络功能和服务消费者网络功能可以是NWDAF，也可以是其他的网络功能，本申请对此不作限定。

目前，标准协议中定义了服务消费者网络功能去访问服务提供者网络功能提供的服务时的授权机制，以保证只有授权的服务消费者网络功能才能访问服务提供者网络功能提供的服务。但是目前的授权机制仅仅涉及了基于服务的颗粒度的授权，并不能应用于各种场景。比如服务提供者网络功能可以提供多个分析功能或模型，但是一个服务消费者网络功能可能只有授权访问其中的一部分分析功能或一部分模型。现有授权机制无法提供基于分析功能或模型的颗粒度的授权。一个网络中可以部署来自多个生产厂商的服务提供者网络功能，一个服务消费者网络功能可能只有授权访问来自某些生产厂商的服务提供者网络功能的服务。现有授权机制无法提供基于生产厂商的授权。因此，可能会导致没有授权的服务消费者网络功能成功地访问一些分析功能或来自一些生产厂商的服务提供者网络功能的服务。基于此，本申请实施例提供了一种服务的授权方法，可以应用于各种服务访问的场景，进一步扩大了应用范围。

为了更加清晰地描述本申请实施例的技术方案，下面结合附图，对本申请实施例提供的服务授权的方法及装置进行详细说明。

本申请实施例提供的一种服务授权的方法，可以适用于如图1所示的通信系统。参阅图2所示，该方法的具体流程可以包括：

步骤201：服务消费者网络功能向第一网络功能发送第一请求消息，所述第一请求消息包括所述服务消费者网络功能的信息、服务提供者网络功能的信息。

所述服务提供者网络功能的信息可以包括所述服务提供者网络功能的网络功能类型(NF Type)或网络功能实例标识(NF Instance ID)；所述服务消费者网络功能的信息可以包括所述服务消费者网络功能的网络功能实例标识(NF Instance ID)。

所述第一请求消息还可以包括：第一信息和/或第一分析功能标识；示例性的，所述第一分析功能标识可以用于标识第一分析功能或第一模型。

所述第一信息可以包括以下至少一项：第一生产厂商信息、第一网络功能集信息、第一网络切片信息或者第一域信息。

所述第一生产厂商信息可以表示第一生产厂商，具体可以为第一生产厂商的标识或名称。示例性的，第一生产厂商为服务消费者网络功能的生产厂商。

所述第一网络功能集信息(NF set)可以标识第一网络功能集，具体可以为第一网络功能集的标识(NF Set ID)。第一网络功能集中可以标识一个或多个网络功能，具体的，可以包括一个或多个网络功能的实例标识。示例性的，第一网络功能集为服务消费者网络功能所属的网络功能集。

所述第一网络切片信息可以标识第一网络切片，具体为第一网络切片的单个网络切片选择辅助信息(single network slice selection assistance information，S-NSSAI)，或第一网络切片的实例标识(NSI ID)。示例性的，第一网络切片为服务消费者网络功能所属的网络切片。

所述第一域信息可以标识第一域。具体的，所述第一域信息可以包括第一域的名称或标识。示例性的，所述第一域可以为服务消费者网络功能的域。

可选地，所述第一请求消息还可以包括第一服务。

一种可选的实现方式中，所述第一请求消息包括第一服务；进一步地，所述第一分析功能标识可以携带在所述第一服务中。

一种可选的实现方式中，所述第一请求消息还可以携带第五信息，所述第五信息可以包括以下至少一项:第五生产厂商信息、第五网络功能集信息、第五网络切片信息或者第五域信息，分别用于标识第五生产厂商、第五网络功能集、第五网络切片或者第五域。具体地，第五生产厂商信息、第五网络功能集信息、第五网络切片信息或者第五域信息分别可以为第五生产厂商的标识或名称、第五网络功能集的标识(NF Set ID)、第五网络切片的S-NSSAI或实例标识(NSI ID)、或第五域的名称或标识。示例地，第五生产厂商、第五网络功能集、第五网络切片或者第五域分别可以为所述服务消费者网络功能想要访问的服务提供者网络功能的生产厂商、网络功能集信息、网络切片、域。

步骤202：所述第一网络功能进行第一检查，所述第一检查包括第二检查和/或第五检查。所述第二检查为基于所述第一信息进行的检查；所述第五检查为基于所述第一分析功能标识进行的检查。

示例性的，所述第二检查具体可以包括以下至少一项：检查所述第一生产厂商信息是否符合第一条件；检查所述第一网络功能集信息是否符合第二条件；检查所述第一网络切片信息是否符合第三条件；检查所述第一域信息是否符合第四条件；或检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致；其中，所述服务消费者网络功能的证书包括第二信息，所述第二信息可以包括以下至少一项：第二生产厂商信息、第二网络功能集信息、第二网络切片信息、或第二域信息。

示例性的，所述第五检查可以包括以下至少一项：检查所述服务提供者网络功能是否可以提供所述第一分析功能标识所标识的第一分析功能或第一模型；或检查所述服务消费者网络功能是否可以访问或订阅所述第一分析功能标识所标识的第一分析功能或第一模型。

在一种可选的实施方式中，所述检查所述第一生产厂商信息是否符合所述第一条件，具体可以为：检查第三生产厂商信息是否包括所述第一生产厂商信息。其中第三生产厂商信息可以表示一个或多个第三生产厂商，具体地，第三生产厂商信息可以包括一个或多个第三生产厂商的名称或标识。示例的，第三生产厂商为以下任一项：允许访问所述服务提供者网络功能的生产厂商、或允许访问所述服务提供者网络功能的服务消费者网络功能的生产厂商、或者所述服务提供者网络功能的生产厂商。也就是说，第三生产厂商信息可能就是所述服务消费者网络功能的生产厂商信息。

在本申请中，访问服务提供者网络功能，也可以表示访问服务提供者网络功能所提供的服务、或访问服务提供者网络功能所提供的分析功能或模型、或访问服务提供者网络功能的第一服务，或访问服务提供者网络功能的第一分析功能或第一模型；具体可以相互替换，本申请对此不作限定。

在本申请中，服务也可以标识服务操作，具体可以相互替换，本申请对此不作限定。

在本申请中，服务提供者网络功能的服务，也可以表示服务提供者网络功能的第一服务，或服务提供者网络功能的模型、或服务提供者网络功能的分析功能、或服务提供者网络功能的第一模型、或服务提供者网络功能的第一分析功能。

示例性的，所述第三生产厂商信息包括所述第一生产厂商信息时，表示所述第一生产厂商信息标识的第一生产厂商被允许访问或有可能被允许访问所述服务提供者网络功能，或者，来自所述第一生产厂商的服务消费者网络功能被允许访问或有可能被允许访问所述服务提供者网络功能，或者所述第一生产厂商与所述服务提供者网络功能的生产厂商相同、或者所述服务消费者网络功能被允许访问或有可能被允许访问所述服务提供者网络功能。示例性的，所述第三生产厂商信息不包括所述第一生产厂商信息时，表示所述第一生产厂商信息标识的第一生产厂商不被允许访问所述服务提供者网络功能，或者来自所述第一生产厂商的服务消费者网络功能不被允许访问所述服务提供者网络功能，或者所述第一生产厂商与所述服务提供者网络功能的生产厂商不相同、或者所述服务消费者网络功能不被允许访问所述服务提供者网络功能。

在一种可选的实施方式中，所述检查所述第一网络功能集信息是否符合所述第二条件，具体可以为：检查第三网络功能集信息是否包括所述第一网络功能集信息。其中所述第三网络功能集信息可以表示一个或多个第三网络功能集，具体地，所述第三网络功能集信息可以包括一个或多个第三网络功能集的标识。第三网络功能集用于表示一个或多个网络功能，具体可以包括一个或多个网络功能的实例标识；示例的，第三网络功能集为：允许访问所述服务提供者网络功能的网络功能集，或者，允许访问所述服务提供者网络功能的服务消费者网络功能的网络功能集，或者，所述服务提供者网络功能的网络功能集。

示例性的，所述第三网络功能集信息包括所述第一网络功能集信息时，表示所述第一网络功能集信息标识的第一网络功能集被允许访问或有可能被允许访问所述服务提供者网络功能，或者，所述第一网络功能集的服务消费者网络功能被允许访问或有可能被允许访问所述服务提供者网络功能，或者所述第一网络功能集与所述服务提供者网络功能的网络功能集相同、或所述服务消费者网络功能被允许访问或有可能被允许访问所述服务提供者网络功能。示例性的，所述第三网络功能集信息不包括所述第一网络功能集信息时，表示所述第一网络功能集信息标识的第一网络功能集不被允许访问所述服务提供者网络功能，或者所述第一网络功能集中的服务消费者网络功能不被允许访问所述服务提供者网络功能，或者所述第一网络功能集与所述服务提供者网络功能的网络功能集不相同、或所述服务消费者网络功能不被允许访问所述服务提供者网络功能。

在一种可选的实施方式中，所述检查所述第一网络切片信息是否符合所述第三条件，具体可以为：检查第三网络切片信息是否包括所述第一网络切片信息。其中第三网络切片信息可以表示一个或多个第三网络切片，具体地，第三网络切片信息可以包括一个或多个第三网络切片的S-NSSAI或切片实例标识。示例的，第三网络切片为：允许访问所述服务提供者网络功能的网络切片，或者，允许访问所述服务提供者网络功能的服务消费者网络功能的网络切片，或者，所述服务提供者网络功能的网络切片。

示例性的，所述第三网络切片信息包括所述第一网络切片信息时，表示所述第一网络切片信息标识的第一网络切片被允许访问或有可能被允许访问所述服务提供者网络功能，或者，所述第一网络切片中的服务消费者网络功能被允许访问或有可能被允许访问所述服务提供者网络功能，或者，所述第一网络切片信息标识的第一网络切片与所述服务提供者网络功能的网络切片相同、或所述服务消费者网络功能被允许访问或有可能被允许访问所述服务提供者网络功能。示例性的，所述第三网络切片信息不包括所述第一网络切片信息时，表示所述第一网络切片信息标识的第一网络切片不被允许访问所述服务提供者网络功能，或者所述第一网络切片中的服务消费者网络功能不被允许访问所述服务提供者网络功能，或者所述第一网络切片与所述服务提供者网络功能的网络切片不相同、或所述服务消费者网络功能不被允许访问所述服务提供者网络功能。

在一种可选的实施方式中，所述检查所述第一域信息是否符合所述第四条件，具体可以为：检查第三域信息是否包括所述第一域信息。其中第三域信息用于标识一个或多个第三域，具体可以包括一个或多个第三域的名称。示例的，第三域的名称可以为全限定域名(fully qualified domain name,FQDN)。示例的，第三域为：允许访问所述服务提供者网络功能的域，或者允许访问所述服务提供者网络功能的服务消费者网络功能所属的域，或者，所述服务提供者网络功能的域。

示例性的，所述第三域信息包括所述第一域信息时，表示所述第一域信息标识的第一域被允许访问或有可能被允许访问所述服务提供者网络功能，或者所述第一域的服务消费者网络功能被允许访问或有可能被允许访问所述服务提供者网络功能，或者，所述第一域信息标识的第一域与所述服务提供者网络功能的域相同、或者所述服务消费者网络功能被允许访问或有可能被允许访问所述服务提供者网络功能。示例性的，所述第三域信息不包括所述第一域信息时，表示所述第一域信息标识的第一域不被允许访问所述服务提供者网络功能，或者所述第一域中的服务消费者网络功能不被允许访问所述服务提供者网络功能，或者所述第一域与所述服务提供者网络功能的域不相同、或所述服务消费者网络功能不被允许访问所述服务提供者网络功能。

在一种可选的实施方式中，所述第一网络功能在进行所述第二检查或第一检查之前，获取第三信息，所述第三信息用于检查访问所述服务提供者网络功能的服务的授权。所述第三信息可以包括以下的至少一个：所述第三生产厂商信息、所述第三网络切片信息、所述第三网络功能集信息、或者所述第三域信息。

在一种可选的实施方式中，所述第一网络功能获取所述第三信息，具体可以为：所述第一网络功能获取本地存储的或本地配置的所述第三信息；或者，所述第一网络功能从所述服务提供者网络功能或者其他来源获取所述第三信息。

在一种可选的实施方式中，所述检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致，具体可以包括以下至少一项：检查所述第一生产厂商信息与所述第二生产厂商信息是否一致；检查所述第一网络功能集信息与所述第二网络功能集信息是否一致；检查所述第一网络切片信息与所述第二网络切片信息是否一致；检查所述第一域信息与所述第二信息是否一致。

具体的，所述第二生产厂商信息、所述第二网络功能集信息、所述第二网络切片信息或所述第二域信息，分别与步骤201中涉及的所述第一生产厂商信息、所述第一网络功能集信息、所述第一网络切片信息或所述第一域信息的解释类似，可以相互参见，此处不再详细描述。

应理解，如果所述第一信息与所述服务消费者网络功能的证书中所对应的信息一致，则所述第一网络功能可以确定所述服务消费者网络功能提供的第一生产厂商信息、或第一网络切片信息、或第一网络功能集信息、或第一域信息分别为所述服务消费者网络功能真实的生产厂商信息、或网络切片信息、或网络功能集信息、或域信息。因为证书是证书颁发者颁发给服务消费者网络功能的，证书有完整性保护的，证书中的第二信息为服务消费者网络功能真实的信息。该项检查为了检测恶意的服务消费者网络功能发送仿冒的生产厂商信息、或网络切片信息、或网络功能集信息、或域信息，以欺骗第一网络功能，以获取访问令牌或服务提供者网络功能的服务。

在一种可选的实施方式中，在所述第一网络功能检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息一致之前，所述第一网络功能从所述服务消费者网络功能接收所述服务消费者网络功能的证书。

在一种可选的实施方式中，所述第一检查或所述第二检查或所述第五检查都是为了检查是否授权所述服务消费者网络功能访问所述服务提供者网络功能、或是否给所述服务消费者发送访问令牌、或是否允许所述服务消费者网络功能访问所述服务提供者网络功能、或是否为所述服务消费者提供所述服务提供者网络功能的服务。

示例性的，所述第一检查用于检查是否授权所述服务消费者网络功能访问所述服务提供者网络功能的所述第一服务。

应理解，所述第一检查还可以包括其他检查，本申请对此不作限定。

步骤203：所述第一网络功能向所述服务消费者网络功能发送第一错误响应消息或第一响应消息。

一种可选的实施方式中，所述第一错误响应消息用于通知所述服务消费者：第二检查失败或第一检查失败或第五检查失败、或请求授权访问所述服务提供者失败、或访问所述服务提供者失败、或请求获取访问令牌失败。

一种可选的实施方式中，所述第一错误响应消息中可以包括错误原因，例如，第二检查失败或第一检查失败、或授权访问所述服务提供者失败、或访问所述服务提供者失败、或获取访问令牌失败。

在一种可选的实施方式中，所述第一检查失败或所述第二检查或所述第五检查失败之后，所述第一网络功能向所述服务消费者网络功能发送第一错误响应消息；应理解，第一检查(或第二检查或第五检查)中包括多项检查，只有当里面的每一项检查都成功时，第一检查(或第二检查)才成功，否则失败。如果第一检查包括第二检查，当第二检查失败，则第一检查失败。如果第一检查包括第五检查，当第五检查失败，则第一检查失败。

在一种可选的实施方式中，在所述第一检查成功后，所述第一网络功能向所述服务消费者网络功能发送所述第一响应消息。

在一种可选的实施方式中，所述第一响应消息可以包括访问令牌。可选地，所述访问令牌可以包括以下至少一项：所述第一信息、第四信息、或第二分析功能标识；所述第四信息可以包括以下至少一项：第四生产厂商信息、第四网络功能集信息、第四网络切片信息、或第四域信息。

在一种可选的实施方式中，所述访问令牌中不包括所述第一信息，包括所述第二信息。也就是说所述访问令牌包括所述第一信息时，可以用所述第二信息替换所述第一信息，本申请对此不作限定。

在一种可选的实施方式中，所述访问令牌可以包括以下至少一项：所述第一信息、第五信息、或第二分析功能标识。

示例性的，所述第一信息和所述第二信息可能相同，也可能不相同。

所述第四生产厂商信息可以表示一个或多个第四生产厂商，具体地，第四生产厂商信息可以包括一个或多个第四生产厂商的名称或标识；示例的，第四生产厂商为服务提供者网络功能的生产厂商。

所述第四网络功能集信息用于表示一个或多个第四网络功能集，具体地，所述第四网络功能集信息可以包括一个或多个第四网络功能集的标识。第四网络功能集用于标识一个或多个网络功能，具体可以包括一个或多个网络功能的实例标识。示例的，第四网络功能集为服务提供者网络功能的网络功能集。

所述第四网络切片信息用于表示一个或多个第四网络切片，具体的，第四网络切片信息可以包括一个或多个第四网络切片的S-NSSAI或实例标识。示例的，第四网络切片为服务提供者网络功能的网络切片。

所述第四域信息用于表示一个或多个第四域，具体可以包括一个或多个第四域的名称；示例的，第四域的名称可以为FQDN。示例的，第四域为服务提供者网络功能的域。

所述第二分析功能标识可以为所述第一分析功能标识、或服务提供者可提供的分析功能或模型的标识、或允许服务消费者访问的分析功能或模型的标识、或允许服务消费者访问的并且服务提供者可提供的分析功能或模型的标识。

在一种可选的实施方式中，所述服务消费者网络功能获取到访问令牌之后，所述服务消费者网络功能和所述服务提供者网络功能的之间的交互可以如图3所示，具体可以包括：

步骤301：所述服务消费者网络功能向所述服务提供者网络功能发送第二请求消息，所述第二请求消息包括所述访问令牌。

在一种可能的实施方式中，所述第二请求消息还可以包括第一分析功能标识。

步骤302：所述服务提供者网络功能进行第三检查，所述第三检查包括第四检查和/或第六检查。所述第四检查可以用于基于第一信息和/或第四信息检查所述访问令牌。所述第六检查可以为基于所述第一分析功能标识和/或第二分析功能标识的检查。

示例性的，所述第六检查可以包括以下至少一项：检查所述第一分析功能标识与所述第二分析功能标识是否一致；检查所述服务提供者网络功能是否可提供所述第一分析功能标识所标识的分析功能或模型；或检查所述服务提供者网络功能是否可提供所述第二分析功能标识所对应的分析功能或模型。

应理解，如果所述第一分析功能标识与所述第二分析功能标识一致，则所述服务提供者网络功能可以确定所述服务消费者网络功能请求的分析功能或模型为授权访问的分析功能或模型。

示例性的，所述第四检查可以包括以下至少一项：检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致；检查所述第四网络切片信息或第五网络切片信息与所述服务提供者网络功能所属的网络切片信息是否一致；检查所述第四网络功能集信息或第五网络功能集信息与所述服务提供者网络功能所属的网络功能集信息是否一致；检查所述第四生产厂商信息或第五生产厂商信息与所述服务提供者网络功能的生产厂商信息是否一致；或者，检查所述第四域信息或第五域信息与所述服务提供者网络功能的域信息是否一致。

具体的，所述检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致，可以参见步骤202中的相关描述，此处不再赘述。

示例性的，所述检查所述第四生产厂商信息或第五生产厂商信息与所述服务提供者网络功能的生产厂商信息是否一致，具体可以理解为：所述第四生产厂商信息或第五生产厂商信息是否包括所述服务提供者网络功能的生产厂商信息；或所述第四生产厂商信息或第五生产厂商信息是否与所述服务提供者网络功能的生产厂商信息相同。

示例性的，所述检查所述第四网络功能集信息或第五网络功能集信息与所述服务提供者网络功能所属的网络功能集信息是否一致，具体可以理解为：所述第四网络功能集信息或第五网络功能集信息是否包括所述服务提供者网络功能的网络功能集信息；或所述第四网络功能集信息或第五网络功能集信息是否与所述服务提供者网络功能的网络功能集信息相同。

示例性的，所述检查所述第四网络切片信息或第五网络切片信息与所述服务提供者网络功能所属的网络切片信息是否一致，具体可以理解为：所述第四网络切片信息或第五网络切片信息是否包括所述服务提供者网络功能所属的网络切片信息，或所述第四网络切片信息或第五网络切片信息是否与所述服务提供者网络功能所属的网络切片信息相同。

示例性的，所述检查所述第四域信息或第五域信息与所述服务提供者网络功能的域信息是否一致，具体可以理解为：所述第四域信息或第五域信息是否包括所述服务提供者网络功能的域信息，或所述第四域信息或第五域信息与所述服务提供者网络功能的域信息是否相同。

应理解，如果所述第一信息与所述服务消费者网络功能的证书中所对应的信息一致，则所述服务提供者网络功能可以确定所述服务消费者网络功能提供的第一生产厂商信息、或第一网络切片信息、或第一网络功能集信息、或第一域信息分别是所述服务消费者网络功能的真实的生产厂商信息、网络切片信息、网络功能集信息、或域信息。该项检查为了检测恶意的服务消费者网络功能发送仿冒的生产厂商信息、或网络切片信息、或网络功能集信息、或域信息，以欺骗服务提供者网络功能，在没有授权的情况下成功访问所述服务提供者网络功能。

在一种可选的实施方式中，所述服务消费者网络功能向所述服务提供者网络功能发送所述服务消费者网络功能的证书。

步骤303：所述服务提供者网络功能向所述服务消费者网络功能发送第二错误响应消息或第二响应消息。

一种可选的实施方式中，所述第三检查或所述第四检查或所述第六检查失败之后，所述服务提供者网络功能向所述服务消费者网络功能发送第二错误响应消息；应理解，所述第三检查(或所述第四检查，或所述第六检查)包括多项检查，当其中一项检查失败时，则第三检查(或所述第四检查，或所述第六检查)失败。

一种可选的实施方式中，所述第三检查成功之后，则所述服务提供者网络功能向所述服务消费者网络功能发送第二响应消息。

需要说明的是，上述图2或图3所示的实施例中涉及的各个消息，在不同的场景或通信流程中不一定是相同的消息。在不同的场景中第一网络功能可以是NRF，也可以是服务提供者网络功能。

下面结合具体的情况，通过不同的示例进一步对本申请实施例提供的服务授权的方法进行详细描述。

在一种场景中，第一网络功能为NRF。在该场景中，在服务消费者网络功能访问服务提供者网络功能之前，由NRF检查是否授权服务消费者网络功能访问服务提供者网络功能的服务。如果授权，则NRF向服务消费者网络功能发送访问令牌，服务消费者网络功能使用该访问令牌访问服务提供者网络功能。示例性的，图4示出了一种服务授权的方法的示例的流程，该示例的具体流程可以包括：

步骤401：服务提供者网络功能向NRF发送用于请求在NRF处注册为资源服务器的消息。

示例性的，该消息可以为注册请求(registration request)。

该消息可以包括分析标识(analytics ID)，该分析标识用于标识分析功能或模型。服务提供者网络功能可提供多个模型或分析功能，因此该消息中可包括多个分析标识。

该消息中还可以包括第三信息，用于授权服务消费者网络功能访问服务提供者网络功能。也就是说，NRF获取第三信息可以从服务提供者网络功能获取。

所述第三信息可以包括以下至少一项：第三生产厂商信息、第三网络功能集信息、第三网络切片信息、或第三域信息。第三信息的具体描述可以参见步骤202中的相关描述，此处不再赘述。

需要说明的是，所述第三信息，也可以是由其他网元或来源发送给NRF，或者是NRF本地配置的。

需要说明的是，NRF可以向服务提供者网络功能发送响应于所述请求在NRF处注册为资源服务器的消息的响应消息，本申请此处不再做详细说明，图中也不再示出。

步骤402：服务消费者网络功能向NRF发送第一请求消息，用于请求访问令牌。

该消息可以携带服务提供者网络功能的信息，包括服务提供者网络功能的网络功能类型或实例标识；该消息还可以携带服务消费者网络功能的信息，包括服务消费者网络功能的网络功能类型或实例标识。

该消息还可以携带第一服务，用于标识服务消费者网络功能想要访问的服务。比如所述第一服务用于请求或订阅分析功能或模型。

该消息还可以携带：第一分析功能标识和/或第一信息。第一分析功能标识用于标识第一分析功能或第一模型。第一分析功能或第一模型为服务消费者网络功能想要访问的分析功能或模型。第一信息可以包括以下至少一项：第一生产厂商信息、第一网络功能集信息、第一网络切片集信息、或第一域信息。具体的，第一信息的描述可以参见步骤201中的相关描述，此处不再重复赘述。可选的，第一分析功能标识可以携带在第一服务中。第一生产厂商信息、第一网络功能集信息、第一网络切片信息、第一域信息分别为该服务消费者网络功能的生产厂商信息、网络功能集信息、网络切片信息、域信息。

所述第一请求消息还可以包括第五信息，第五信息的描述具体可以参见步骤201中的相关描述，此处不再重复赘述。

步骤403：NRF进行第一检查，第一检查中包括第二检查和/或第五检查。第一检查中除了第二检查和/或第五检查以外，还可能包括其他的检查，本申请对此不作限定。如果第一请求消息中携带第一信息，则所述服务提供者网络功能进行第二检查；如果第一请求消息中携带第一分析功能标识，则所述服务提供者网络功能进行第五检查。

第二检查为基于第一信息的检查，第二检查可以包括以下中的至少一项：

a1、检查所述第一生产厂商信息是否符合第一条件；

a2、检查所述第一网络功能集信息是否符合第二条件；

a3、检查所述第一网络切片信息是否符合第三条件；

a4、检查所述第一域信息是否符合第四条件；

a5、检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致；其中，所述服务消费者网络功能的证书包括第二信息，该第二信息包括以下至少一项：第二生产厂商信息、第二网络功能集信息、第二网络切片信息、或第二域信息。

第五检查为基于第一分析功能标识的检查，第五检查可以包括以下至少一项：

a6、检查所述服务提供者网络功能是否可以提供所述第一分析功能标识所标识的第一分析功能或第一模型；

a7、检查所述服务消费者网络功能是否可以访问或订阅所述第一分析功能标识所标识的第一分析功能或第一模型。

所述第一检查、或第二检查或第五检查都是为了检查该服务消费者网络功能是否可访问该服务提供者网络功能，例如，是否可授权访问所述服务提供者网络功能的第一服务或第一模型或第一分析功能；或者所述第一检查、或第二检查或第五检查都是为了检查是否给该服务消费者网络功能发送访问令牌，或是否允许所述服务消费者网络功能访问所述服务提供者网络功能。

如果第二检查失败或第一检查失败或第五检查失败，则NRF执行步骤404。如果第一检查成功，则NRF执行步骤405。

第一检查的描述具体可以参见步骤202中的相关描述，此处不再赘述。

步骤404：NRF向服务消费者网络功能发送第一错误响应消息。

具体的，第一错误响应消息可以表示请求获取访问令牌失败、或第二检查失败或第一检查失败或第五检查失败、或请求授权访问所述服务提供者失败。

步骤405：NRF向服务消费者网络功能发送访问令牌。

具体的，NRF可以向服务消费者网络功能发送第一响应消息，在第一响应消息中包括该访问令牌。

可选地，该访问令牌中可以携带第二分析功能标识。该第二分析功能标识可以为：第一分析功能标识，即服务消费者网络功能请求的模型或分析功能的标识；或者，服务提供者网络功能可提供的分析功能或模型的标识；或者，允许服务消费者网络功能访问的模型或分析功能的标识；或者，允许服务消费者网络功能访问的，且服务提供者网络功能可提供的分析功能或模型的标识。

可选地，该访问令牌中可以携带第一信息。

可选地，该访问令牌中可以携带第四信息或第五信息。其中第四信息中的第四生产厂商信息、第四网络功能集信息、第四网络切片集信息、和第四域信息分别为该服务提供者网络功能的生产厂商信息、网络功能集信息、网络切片集信息、和域信息。

步骤406：服务消费者网络功能向服务提供者网络功能发送第二请求消息，用于请求第一服务；比如第一服务用于请求分析功能或模型、或者订阅分析功能或模型。

该消息可以携带从NRF处获取的访问令牌。可选地，该消息也可以携带第一分析功能标识，用于标识服务消费者功能想请求的模型或分析功能。可选地，该消息也可以携带第一信息。

步骤407：服务提供者网络功能进行第三检查，所述第三检查包括第四检查和/或第六检查。

具体的，所述第六检查可以包括以下至少一项：

如果访问令牌中携带第二分析功能标识，服务提供者网络功能检查是否可提供第二分析功能标识或第一分析功能标识所标识的模型或分析功能；如果不能，则第六检查失败；

如果第二请求消息中携带第一分析功能标识，服务提供者网络功能检查是否可提供第一分析功能标识所标识的模型或分析功能；如果不能，则第六检查失败；

如果访问令牌中携带第二分析功能标识，且第二请求消息中携带第一分析功能标识，则服务提供者网络功能检查第一分析功能标识，是否跟第二分析功能标识一致。如果不一致，则第六检查失败。

具体的，所述第四检查可以包括以下至少一项：

如果第二请求消息中携带第一信息，并且服务提供者网络功能接收到服务消费者网络功能的证书，并且所述证书包括第二信息，则服务提供者网络功能检查第一信息是否跟第二信息一致，如果不一致，第四检查失败；

如果访问令牌中携带第四网络切片信息或第五网络切片信息，则服务提供者网络功能检查所述第四网络切片信息或第五网络切片信息与自身的网络切片信息是否一致，如果不一致，第四检查失败；

如果访问令牌中携带第四网络功能集信息或第五网络功能集信息，则服务提供者网络功能检查所述第四网络功能集信息或第五网络功能集信息与自身的网络功能集信息是否一致，如果不一致，第四检查失败；

如果访问令牌中携带第四生产厂商信息或第五生产厂商信息，则服务提供者网络功能检查所述第四生产厂商信息或第五生产厂商信息与自身的生产厂商信息是否一致，如果不一致，第四检查失败；

如果访问令牌中携带第四域信息或第五域信息，则服务提供者网络功能检查所述第四域信息或第五域信息与自身的域信息是否一致，如果不一致，第四检查失败。

示例性的，如果第四检查失败或第六检查失败、或第三检查失败，则服务提供者网络功能进行步骤408；否则进行步骤409，即第三检查成功，则服务提供者网络功能进行步骤409。

步骤408：服务提供者网络功能向服务消费者网络功能发送第二错误响应消息。

第二错误响应消息指示服务消费者网络功能访问服务提供者网络功能失败。可选地，第二错误响应消息可以包括错误原因。

步骤409：服务提供者网络功能向服务消费者网络功能发送第二响应消息。

第二响应消息可以包括第一服务相关的内容。

可选的，第二响应消息可以携带模型相关的内容，例如模型文件、模型生成时间、或获取模型地址等。

需要说明的是，上述流程中，服务提供者网络功能在NRF处注册(步骤401)、服务消费者网络功能向NRF请求访问令牌(步骤402-步骤405)、以及服务消费者网络功能向服务提供者网络功能请求或订阅模型(步骤406-步骤409)可以是独立的流程。

基于上述示例，实现了服务消费者网络功能向服务提供者网络功能请求服务时的授权。在检查授权时可以基于生产厂商集信息、网络切片集信息、域信息、网络功能集、分析功能或模型等进行检查授权。

在又一种场景中，与图4所示的示例的场景不同的是，图4的场景中NRF进行第一检查；该示例中是服务提供者网络功能进行第一检查。该示例可以应用于没有NRF(即静态授权)的场景。示例性的，图5示出了另一种服务授权的方法的示例的流程，该示例的具体流程可以包括：

步骤500：服务提供者网络功能上被配置第三信息，用于检查访问所述服务提供者网络功能的服务的授权。

其中，步骤500是可选的。

示例性的，该第三信息的具体描述可以参见上述图4所示的示例中步骤401中的相关描述，此处不再重复赘述。

一种可选的实现方式，服务提供者网络功能上被配置第三信息，可以是本地配置(configuration)，也可以是通过其它网元或实体配置，本申请对此不作限定。

步骤501：服务消费者网络功能向服务提供者网络功能发送第一请求消息，用于请求服务提供者网络功能的第一服务，比如用于请求模型(model request)或订阅(subscribe)模型或请求分析功能或订阅分析功能。

可选地，该消息可以携带第一分析功能标识，用于标识服第一模型或第一分析功能，即为服务消费者网络功能请求的模型或分析功能。比如第一分析功能标识为模型标识或分析标识(analytics ID)。

该消息中还可以携带服务消费者网络功能的网络功能实例标识。

可选地，该消息中还可以携带第一信息。第一信息具体可以参见图4所示的示例中步骤402中的相关信息介绍，此处不再重复赘述。

可选地，第一请求消息中还可以携带第五信息。第五信息的描述具体见步骤201中的描述。

该消息中可能携带服务提供者网络功能的信息，服务提供者网络功能的信息可以参见图4所示的示例中步骤402中的相关信息介绍，此处不再重复赘述。

步骤502：服务提供者网络功能进行第一检查，该第一检查包括第二检查和/或第五检查。

该第一检查或第二检查或第五检查用于检查是否授权所述服务消费者网络功能访问所述服务提供者网络的第一服务或第一模型或第一分析功能、或是否允许所述服务消费者网络功能访问所述服务提供者网络第一服务或第一模型或第一分析功能、或是否为所述服务消费者网络功能提供所述服务提供者网络功能的第一服务或第一模型或第一分析功能。

该第二检查为基于第一信息的检查；该第五检查为基于第一分析功能标识的检查。如果第一请求消息中携带第一信息，则所述服务提供者网络功能进行第二检查；如果第一请求消息中携带第一分析功能标识，则所述服务提供者网络功能进行第五检查。

示例性的，第五检查可以包括：服务提供者网络功能检查服务提供者网络功能是否可提供第一分析功能标识所标识的第一模型或第一分析功能，即服务消费者网络功能请求的模型或分析功能；如果不能，则第五检查失败，服务提供者网络功能执行步骤503。

示例性的，第二检查可以包括以下至少一项：检查所述第一生产厂商信息是否符合第一条件；检查所述第一网络功能集信息是否符合第二条件；检查所述第一网络切片信息是否符合第三条件；检查所述第一域信息是否符合第四条件；或检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致；其中，所述服务消费者网络功能的证书包括第二信息，所述第二信息可以包括以下至少一项：第二生产厂商信息、第二网络功能集信息、第二网络切片信息、或第二域信息。第二检查具体描述见步骤202。第二检查中的任一项检查失败，则第二检查失败。如果第二检查失败，则服务提供者网络功能执行步骤503。

一种可选的实施方式中，如果服务提供者网络功能接收到第五信息，也即第一请求消息中包括第五信息，则第一检查还可以包括第七检查，第七检查为基于第五信息进行的检查，第七检查可以包括以下至少一项：检查第五网络切片信息与所述服务提供者网络功能所属的网络切片信息是否一致；检查所述第五网络功能集信息与所述服务提供者网络功能所属的网络功能集信息是否一致；检查第五生产厂商信息与所述服务提供者网络功能的生产厂商信息是否一致；或者，检查所第五域信息与所述服务提供者网络功能的域信息是否一致。具体可以参见步骤302中关于第五信息的检查，此处不再赘述。

如果第一检查成功，则允许服务消费者网络功能访问服务提供者网络功能的第一服务或第一模型或第一分析功能，服务提供者网络功能执行步骤504。

步骤503：服务提供者网络功能向服务消费者网络功能发送第一错误响应消息，用于指示服务消费者网络功能访问服务提供者网络功能失败。

可选地，第一错误响应消息可以包括错误原因。

步骤504：服务提供者网络功能向服务消费者网络功能发送第一响应消息。

所述第一响应消息可以携带第一服务相关的内容，如模型文件、模型生成时间、或获取模型地址等。

所述第一响应消息用于指示服务提供者网络功能允许服务消费者网络功能访问第一服务或第一模型或第一分析功能。

基于上述示例，实现了服务消费者网络功能向服务提供者网络功能请求第一服务时的检查授权。在检查授权时可以基于厂商集信息、网络切片集信息、域信息、网络功能集、分析功能或模型等进行检查授权。

在又一种场景中，与图4所示的示例的场景不同的是，图4的场景中NRF在服务消费者网络功能请求访问令牌时，检查服务消费者网络功能的授权；该示例中是NRF在服务消费者网络功能请求发现服务时，检查授权。示例性的，图6示出了另一种服务授权的方法的示例的流程，该示例的具体流程可以包括：

步骤601与图4所示的示例中步骤401类似，可以相互参见，此处不再重复赘述。

步骤602：服务消费者网络功能向NRF发送用于请求发现服务或服务提供者网络功能的消息(也即第一请求消息)，该消息中携带第一服务、服务提供者网络功能的信息、以及服务消费者网络功能的信息。服务提供者网络功能的信息包括服务提供者网络功能的网络功能类型等，该服务提供者网络功能为服务消费者网络功能想要访问的服务提供者网络功能。服务消费者网络功能的信息包括服务消费者网络功能的网络功能类型或实例标识。

可选地，该消息中还可以携带第一分析功能标识，如模型标识或分析标识(analytics ID)，用于标识第一模型或第一分析功能。可选地，该第一分析功能标识可以携带在第一服务中。

可选地，该消息中还可携带第一信息。第一信息描述具体可以参见步骤201中的相关描述，此处不再赘述。

可选地，该消息还可以携带第五信息，第五信息的描述可以参见步骤201中的相关描述，步骤不再赘述。

步骤603：NRF确定第一服务提供者网络功能。

具体的，NRF根据第一服务和/或第一分析功能标识确定第一服务提供者网络功能，第一服务提供者网络功能可以提供第一服务、或第一分析功能、或第一模型。

其中，步骤603可以是可选的步骤。

步骤604：NRF进行第一检查。

如果不进行步骤603，则该第一检查可以用于检查是否授权所述服务消费者网络功能访问服务提供者网络功能、或是否允许所述服务消费者网络功能访问服务提供者网络功能、或是否为所述服务消费者网络功能提供发现服务提供者网络功能或第一服务的服务、或是否授权所述服务消费者网络功能发现服务提供者网络功能或第一服务、或是否向服务消费者网络功能返回服务提供者网络功能的网络功能文件(NF Profile)。第一检查具体参考步骤202中第一检查的描述。

如果进行步骤603，则该第一检查可以用于检查是否授权所述服务消费者网络功能访问第一服务提供者网络功能、或是否允许所述服务消费者网络功能访问第一服务提供者网络功能、或是否为所述服务消费者提供发现服务提供者网络功能或第一服务的服务、或是否授权所述服务消费者发现服务提供者网络功能或第一服务、或是否向服务消费者网络功能返回第一服务提供者网络功能的网络功能文件(NF Profile)。这里第一检查具体参考步骤202中的第一检查的描述，将其描述中的服务提供者网络功能替换成这里的第一服务提供者网络功能。例如，所述第一检查包括的所述第二检查包括检查所述第一生产厂商信息是否符合第一条件时，所述检查所述第一生产厂商信息是否符合所述第一条件，具体可以为：检查第三生产厂商信息是否包括所述第一生产厂商信息。其中第三生产厂商信息可以表示一个或多个第三生产厂商，具体地，第三生产厂商信息可以包括一个或多个第三生产厂商的名称或标识。示例的，第三生产厂商为以下任一项：允许访问所述第一服务提供者网络功能的生产厂商、或允许访问所述第一服务提供者网络功能的服务消费者网络功能的生产厂商、或者所述第一服务提供者网络功能的生产厂商。应理解，第一检查中涉及的第三网络功能集信息、第三网络切片信息或第三域信息的情况同理，此处不再一一详细描述。

如果第一检查成功，则NRF执行步骤606。如果第一检查失败，则NRF执行步骤605。

步骤605：NRF向服务消费者网络功能发送第一错误响应消息。

可选的，第一错误响应消息可以携带错误原因。

步骤606：NRF向服务消费者网络功能发送第一响应消息。

可选的，第一响应消息可以包括第一服务提供者网络功能相关的访问信息，例如第一服务提供者网络功能的网络实例标识等。

需要说明的是，图6中的步骤601和步骤602～606可以为独立的流程；也即，步骤601可独立于步骤602～606使用；步骤602～606可独立于步骤601使用。

基于上述示例，实现了服务消费者网络功能请求发现服务或服务提供者网络功能时的检查授权。在检查授权时可以基于生产厂商集信息、网络切片集信息、域信息、网络功能集等进行检查授权。

在又一种场景中，服务消费者网络功能向服务提供者网络功能请求订阅服务，用于订阅事件或数据或内容(如模型)等，服务提供者网络功能只有在预定条件满足的情况下(如模型训练好之后)，才通知服务消费者网络功能订阅的事件或数据或内容(如模型)。一个恶意的服务提供者网络功能可能提供错误的通知(比如发送错误的事件或数据或内容，如模型等)给服务消费者网络功能。因此，为了解决上述问题，服务消费者网络功能在接收到服务提供者网络功能发送的通知时对服务提供者网络功能进行授权，以防止恶意的服务提供者网络功能向服务消费者网络功能发送错误的通知(比如错误的事件或数据或内容，如模型等)，误导服务消费者网络功能(比如使用错误的模型进行分析，得出错误的分析结果)。示例性的，图7示出了另一种服务授权的方法的示例的流程，该示例的具体流程可以包括：

步骤701：服务消费者网络功能向服务提供者网络功能发送用于请求订阅的消息，该消息可以请求订阅事件或数据或内容(如模型)等。

可选地，该消息可以携带第一分析功能标识(如模型标识或者分析标识)，第一分析功能标识用于标识第一分析功能或第一模型信息。

可选地，该消息还可以携带第一过期时间，用于表示订阅有效的时间、或者订阅失效的时间。例如，第一过期时间可以指示在该过期时间之前，订阅是有效的，在该过期时间之后，订阅失效。

可选的，服务消费者网络功能可以保存该订阅的订阅信息，该订阅信息可以包括订阅标识和所述服务提供者网络功能的实例标识，或该订阅标识与该服务提供者网络功能实例标识的关联关系，即标识该订阅的目标是该服务消费者网络功能。订阅标识用于标识该订阅，服务提供者网络功能实例标识用于标识该服务提供者网络功能。

可选的，服务消费者网络功能可以保存该订阅的订阅信息，该订阅信息包括该订阅标识与第一分析功能标识、或该订阅标识与第一分析功能标识的关联关系，即表示该订阅的对象是第一分析功能标识所表示的第一分析功能或第一模型。比如服务消费者网络功能可保存订阅标识与该第一分析功能标识的关联关系。订阅标识用于标识该订阅。

步骤702：服务提供者网络功能向服务消费者网络功能发送响应请求订阅的消息。

其中，该响应的消息中可以携带第二过期时间。第二过期时间与第一过期时间表示的内容相同。第二过期时间可能与第一过期时间相同，或比第一过期时间少或小。

其中，步骤701和702，与步骤703和步骤704相互独立。即步骤701和702可独立于步骤703和步骤704使用，步骤703和步骤704可独立于步骤701和702独立使用。

步骤703：服务提供者网络功能向服务消费者网络功能发送通知消息，该通知消息用于通知服务消费者网络功能订阅的事件或数据或内容(如模型)等。该通知消息携带订阅标识。

可选地，该消息中可以携带模型信息(如果模型标识或者分析标识)，以及其他模型相关的内容，例如，如模型文件、模型生成时间、或获取模型地址等。

步骤704：服务消费者网络功能接收到服务提供者网络功能发送的通知消息后，服务消费者网络功能进行授权检查，也即检查是否授权服务提供者网络功能发送该通知消息、或检查是否接受服务提供者网络功能发送的通知消息、或是否使用或接受服务提供者网络功能通知的事件或数据或内容(如模型)。

可选地，该通知消息包括第三分析功能标识，用于标识通知的分析功能或模型。

具体的，服务消费者网络功能可以通过以下至少一项进行授权检查：

(1)如果服务消费者网络功能在接收到该消息之前，没有向该服务提供者网络功能请求(或订阅)该通知的事件或数据或内容(如模型)，或服务消费者网络功能之前向该服务提供者网络功能请求或订阅该通知的事件或数据或内容(如模型)失败，则服务消费者网络功能进行授权检查失败，服务消费者网络功能可丢弃或拒绝接收到的事件或数据或内容(如模型)、或丢弃或拒绝接收到的通知消息、或执行其他操作。

(2)服务消费者网络功能检查订阅的第一过期时间或第二过期时间，如果服务消费者网络功能接收到该通知消息的时间是在第一过期时间或第二过期时间之后、或服务提供者网络功能发送该消息是在过期时间之后，则服务消费者网络功能进行授权检查失败，服务消费者网络功能可丢弃或拒绝接收到的事件或数据或内容(如模型)、或丢弃或拒绝接收到的通知消息、或执行其他操作。

(3)服务消费者网络功能根据接收到的订阅标识，检查与该订阅标识所标识的订阅的订阅信息，具体检查服务消费者网络功能是否存储该订阅信息，或服务消费者网络功能存储的该订阅信息中是否包括发送该通知消息的服务提供者网络功能的信息。如果服务消费者网络功能没有存储该订阅信息，或服务消费者网络功能存储的该订阅信息不包括发送该通知消息的服务提供者网络功能的信息，则服务消费者网络功能进行授权检查失败，服务消费者网络功能可丢弃或拒绝接收到的事件或数据或内容(如模型)、或丢弃或拒绝接收到的通知消息、或执行其他操作。具体地，检查该订阅信息中是否包括发送该通知消息的服务提供者网络功能的信息，可以通过检查该订阅信息中是否包括发送该通知消息的服务提供者网络功能的实例标识。

(4)服务消费者网络功能根据接收到的通知消息中的订阅标识，检查服务消费者网络功能是否存储该订阅标识所对应的订阅信息，或服务消费者网络功能存储的该订阅信息中是否包括第三分析功能标识。如果没有存储或不包括，则服务消费者网络功能进行授权检查失败，服务消费者网络功能可丢弃或拒绝接收到的事件或数据或内容(如模型)、或丢弃或拒绝接收到的通知消息、或执行其他操作。

基于该示例，服务消费者网络功能在接收到服务提供者网络功能发送的通知消息时对服务提供者网络功能进行授权，以防止恶意的服务提供者网络功能向服务消费者网络功能发送错误的模型，导致服务消费者网络功能使用错误的模型进行分析，得出错误的分析结果。

需要说明的是，上述图7所示的示例可以与上述图4或图6所示的示例结合。

例如，在图7中的步骤701之前，服务消费者网络功能可以向NRF请求访问令牌，此时可以将图7所示的示例中的替换图4所示的示例中的步骤406-步骤409。

又例如，在图7中的步骤701之前，服务提供者网络功能可以校验服务消费者网络功能是否有授权访问或订阅模型，如图6所示的示例中的流程。

基于以上实施例，本申请实施例还提供了一种第一网络功能，参阅图8所示，第一网络功能800可以包括收发单元801和处理单元802。其中，所述收发单元801用于所述第一网络功能800接收信息(消息或数据)或发送信息(消息或数据)，所述处理单元802用于对所述第一网络功能800的动作进行控制管理。所述处理单元802还可以控制所述收发单元801执行的步骤。

在一个实施例中，所述第一网络功能800可以用于实现图2所示的实施例中第一网络功能的功能。具体可以包括：

所述收发单元801用于从服务消费者网络功能接收第一请求消息，所述第一请求消息包括第一服务、所述服务消费者网络功能的信息、服务提供者网络功能的信息和第一信息；所述第一信息包括以下至少一项：第一生产厂商信息、第一网络功能集信息、第一网络切片信息或者第一域信息；所述处理单元802用于进行第一检查，所述第一检查用于检查是否授权所述服务消费者网络功能访问所述服务提供者网络功能的所述第一服务；所述第一检查包括第二检查，所述第二检查为基于所述第一信息进行的检查；所述收发单元801还可以在所述处理单元802的所述第一检查成功之后，向所述服务消费者网络功能发送第一响应消息。

在一种可选的实施方式中，所述收发单元801还可以用于在所述处理单元802的第一检查或第二检查失败后，向所述服务消费者网络功能发送第一错误响应消息。

示例性的，所述第二检查可以包括以下至少一项：检查所述第一生产厂商信息是否符合第一条件；检查所述第一网络功能集信息是否符合第二条件；检查所述第一网络切片信息是否符合第三条件；检查所述第一域信息是否符合第四条件；检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致，其中，所述服务消费者网络功能的证书包括第二信息，所述第二信息包括以下至少一项：第二生产厂商信息、第二网络功能集信息、第二网络切片信息、第二域信息。

在一种可选的实施方式中，所述检查所述第一生产厂商信息是否符合所述第一条件，具体可以包括：检查第三生产厂商信息是否包括所述第一生产厂商信息；所述检查所述第一网络功能集信息是否符合所述第二条件，具体可以包括：检查第三网络功能集信息是否包括所述第一网络功能集信息；所述检查所述第一网络切片信息是否符合所述第三条件，具体可以包括：检查第三网络切片信息是否包括所述第一网络切片信息；所述检查所述第一域信息是否符合所述第四条件，具体可以包括：检查第三域信息是否包括所述第一域信息；所述检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致，具体可以包括以下至少一项：检查所述第一生产厂商信息与所述第二生产厂商信息是否一致；检查所述第一网络功能集信息与所述第二网络功能集信息是否一致；检查所述第一网络切片信息与所述第二网络切片信息是否一致；检查所述第一域信息与所述第二域信息是否一致；其中，所述第三生产厂商信息、所述第三网络功能集信息、所述第三网络切片信息或所述第三域信息中的至少一项包含于第三信息，所述第三信息用于检查访问所述服务提供者网络功能的服务的授权。

示例性的，所述第一响应消息可以包括访问令牌，所述访问令牌包括以下至少一项：所述第一信息、或第四信息；所述第四信息可以包括以下至少一项：第四生产厂商信息、第四网络功能集信息、第四网络切片信息或第四域信息。

在另一个实施例中，所述第一网络功能800可以用于实现图4、图6所示的实施例中NRF功能的功能。具体可以参见实现图4、图6所示的示例中的相关描述，此处不再详细描述。

基于以上实施例，本申请实施例还提供了一种服务消费者网络功能，参阅图9所示，服务消费者网络功能900可以包括收发单元901和处理单元902。其中，所述收发单元901用于所述服务消费者网络功能900接收信息(消息或数据)或发送信息(消息或数据)，所述处理单元902用于对所述服务消费者网络功能900的动作进行控制管理。所述处理单元902还可以控制所述收发单元901执行的步骤。

在一个实施例中，所述服务消费者网络功能900可以用于实现图2或图3所示的实施例中服务消费者网络功能的功能。具体可以包括：

所述收发单元901用于向第一网络功能发送第一请求消息，所述第一请求消息包括第一服务、所述服务消费者网络功能的信息、服务提供者网络功能的信息和第一信息；所述第一信息包括以下至少一项：第一生产厂商信息、第一网络功能集信息、第一网络切片信息或者第一域信息；以及从所述第一网络功能接收第一响应消息；所述处理单元902用于控制所述收发单元901执行上述收发操作。

在一种可选的实施方式中，所述第一响应消息可以包括访问令牌，所述访问令牌包括以下至少一项：所述第一信息、或第四信息；所述第四信息可以包括以下至少一项：第四生产厂商信息、第四网络功能集信息、第四网络切片信息或第四域信息。

示例性的，所述收发单元901还用于在从所述第一网络功能接收所述第一响应消息之后，向所述服务提供者网络功能发送第二请求消息，所述第二请求消息包括所述访问令牌。

可选的，所述收发单元901还用于向所述第一网络功能发送所述服务消费者网络功能的证书，其中，所述服务消费者网络功能的证书包括第二信息，所述第二信息包括以下至少一项：第二生产厂商信息、第二网络功能集信息、第二网络切片信息、或第二域信息。

在另一个实施例中，所述服务消费者网络功能900可以用于实现图4-图7所示的实施例中服务消费者网络功能的功能。具体可以参见实现图4-图7所示的示例中的相关描述，此处不再详细描述。

基于以上实施例，本申请实施例还提供了一种服务提供者网络功能，参阅图10所示，服务提供者网络功能1000可以包括收发单元1001和处理单元1002。其中，所述收发单元1001用于所述服务提供者网络功能1000接收信息(消息或数据)或发送信息(消息或数据)，所述处理单元1002用于对所述服务提供者网络功能1000的动作进行控制管理。所述处理单元1002还可以控制所述收发单元1001执行的步骤。

在一个实施例中，所述服务提供者网络功能1000可以用于实现图3所示的实施例中服务提供者网络功能的功能。具体可以包括：

所述收发单元1001用于接收服务消费者网络功能发送的第二请求消息，所述第二请求消息包括访问令牌；所述访问令牌包括以下至少一项：第一信息、或第四信息；所述第二请求消息用于请求第一服务；所述第一信息包括以下至少一项：第一生产厂商信息、第一网络功能集信息、第一网络切片信息、或第一域信息；所述第四信息可以包括以下至少一项：第四生产厂商信息、第四网络功能集信息、第四网络切片信息、或第四域信息；所述处理单元1002用于进行第三检查，所述第三检查用于检查是否允许所述服务消费者网络功能访问所述服务提供者网络功能的所述第一服务；所述第三检查包括第四检查，所述第四检查用于基于所述第一信息和/或所述第四信息检查所述访问令牌；所述收发单元1001还用于在所述处理单元1002的所述第三检查成功之后，向所述服务消费者网络功能发送第二响应消息。

在一种可选的实施方式中，所述收发单元1001还可以用于在所述处理单元1002的第三检查或第四检查失败后，向所述服务消费者网络功能发送第二错误响应消息。

在一种可选的实施方式中，所述第四检查可以包括以下至少一项：检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致；所述服务消费者网络功能的证书包括第二信息，所述第二信息包括以下至少一项：第二生产厂商信息、第二网络功能集信息、第二网络切片信息或第二域信息；检查所述第四网络切片信息与所述服务提供者网络功能所属的网络切片信息是否一致；检查所述第四网络功能集信息与所述服务提供者网络功能所属的网络功能集信息是否一致；检查所述第四生产厂商信息与所述服务提供者网络功能自身的生产厂商信息是否一致；或者，检查所述第四域信息与所述服务提供者网络功能所属的域信息是否一致。

示例性的，所述检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致，具体可以包括以下至少一项：检查所述第一生产厂商信息与所述第二生产厂商信息是否一致；检查所述第一网络功能集信息与所述第二网络功能集信息是否一致；检查所述第一网络切片信息与所述第二网络切片信息是否一致；检查所述第一域信息与所述第二域信息是否一致。

在另一个实施例中，所述服务提供者网络功能1000可以用于实现图4-图7所示的实施例中服务提供者网络功能的功能。具体可以参见实现图4-图7所示的示例中的相关描述，此处不再详细描述。

需要说明的是，本申请实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。在本申请的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

基于以上实施例，本申请实施例还提供了一种第一网络功能，参阅图11所示，第一网络功能1100可以包括收发器1101和处理器1102。可选的，所述第一网络功能1100中还可以包括存储器1103。其中，所述存储器1103可以设置于所述第一网络功能1100内部，还可以设置于所述第一网络功能1100外部。其中，所述处理器1102可以控制所述收发器1101接收和发送信息或数据等。

具体地，所述处理器1102可以是中央处理器(central processing unit，CPU)，网络处理器(network processor，NP)或者CPU和NP的组合。所述处理器1102还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(application-specific integratedcircuit，ASIC)，可编程逻辑器件(programmable logic device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device，CPLD)，现场可编程逻辑门阵列(field-programmable gate array，FPGA)，通用阵列逻辑(generic array logic，GAL)或其任意组合。

其中，所述收发器1101、所述处理器1102和所述存储器1103之间相互连接。可选的，所述收发器1101、所述处理器1102和所述存储器1103通过总线1104相互连接；所述总线1104可以是外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图11中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

在一种可选的实施方式中，所述存储器1103，用于存放程序等。具体地，程序可以包括程序代码，该程序代码包括计算机操作指令。所述存储器1103可能包括RAM，也可能还包括非易失性存储器(non-volatile memory)，例如一个或多个磁盘存储器。所述处理器1102执行所述存储器1103所存放的应用程序，实现上述功能，从而实现第一网络功能1100的功能。

在一个实施例中，所述第一网络功能1100可以用于实现图2所示的实施例中第一网络功能的功能。具体可以参见实现图2所示的示例中的相关描述，此处不再详细描述。

在另一个实施例中，所述第一网络功能1100可以用于实现图4、图6所示的实施例中NRF功能的功能。具体可以参见实现图4、图6所示的示例中的相关描述，此处不再详细描述。

基于以上实施例，本申请实施例还提供了一种服务消费者网络功能，参阅图12所示，服务消费者网络功能1200可以包括收发器1201和处理器1202。可选的，所述服务消费者网络功能1200中还可以包括存储器1203。其中，所述存储器1203可以设置于所述服务消费者网络功能1200内部，还可以设置于所述服务消费者网络功能1200外部。其中，所述处理器1202可以控制所述收发器1201接收和发送信息或数据等。

具体地，所述处理器1202可以是中央处理器(central processing unit，CPU)，网络处理器(network processor，NP)或者CPU和NP的组合。所述处理器1202还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(application-specific integratedcircuit，ASIC)，可编程逻辑器件(programmable logic device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device，CPLD)，现场可编程逻辑门阵列(field-programmable gate array，FPGA)，通用阵列逻辑(generic array logic，GAL)或其任意组合。

其中，所述收发器1201、所述处理器1202和所述存储器1203之间相互连接。可选的，所述收发器1201、所述处理器1202和所述存储器1203通过总线1204相互连接；所述总线1204可以是外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图12中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

在一种可选的实施方式中，所述存储器1203，用于存放程序等。具体地，程序可以包括程序代码，该程序代码包括计算机操作指令。所述存储器1203可能包括RAM，也可能还包括非易失性存储器(non-volatile memory)，例如一个或多个磁盘存储器。所述处理器1202执行所述存储器1203所存放的应用程序，实现上述功能，从而实现服务消费者网络功能1200的功能。

在一个实施例中，所述服务消费者网络功能1200可以用于实现图2或图3所示的实施例中服务消费者网络功能的功能。具体可以参见实现图2或图3所示的示例中的相关描述，此处不再详细描述。

在另一个实施例中，所述服务消费者网络功能1200可以用于实现图4-图7所示的实施例中服务消费者网络功能的功能。具体可以参见实现图4-图7所示的示例中的相关描述，此处不再详细描述。

基于以上实施例，本申请实施例还提供了一种服务提供者网络功能，参阅图13所示，第一网络功能1300可以包括收发器1301和处理器1302。可选的，所述服务提供者网络功能1300中还可以包括存储器1303。其中，所述存储器1303可以设置于所述服务提供者网络功能1300内部，还可以设置于所述服务提供者网络功能1300外部。其中，所述处理器1302可以控制所述收发器1301接收和发送信息或数据等。

具体地，所述处理器1302可以是中央处理器(central processing unit，CPU)，网络处理器(network processor，NP)或者CPU和NP的组合。所述处理器1302还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(application-specific integratedcircuit，ASIC)，可编程逻辑器件(programmable logic device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device，CPLD)，现场可编程逻辑门阵列(field-programmable gate array，FPGA)，通用阵列逻辑(generic array logic，GAL)或其任意组合。

其中，所述收发器1301、所述处理器1302和所述存储器1303之间相互连接。可选的，所述收发器1301、所述处理器1302和所述存储器1303通过总线1304相互连接；所述总线1304可以是外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图13中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

在一种可选的实施方式中，所述存储器1303，用于存放程序等。具体地，程序可以包括程序代码，该程序代码包括计算机操作指令。所述存储器1303可能包括RAM，也可能还包括非易失性存储器(non-volatile memory)，例如一个或多个磁盘存储器。所述处理器1302执行所述存储器1303所存放的应用程序，实现上述功能，从而实现服务提供者网络功能1300的功能。

在一个实施例中，所述服务提供者网络功能1300可以用于实现图3所示的实施例中服务提供者网络功能的功能。具体可以参见实现图3所示的示例中的相关描述，此处不再详细描述。

在另一个实施例中，所述服务提供者网络功能1300可以用于实现图4-图7所示的实施例中服务提供者网络功能的功能。具体可以参见实现图4-图7所示的示例中的相关描述，此处不再详细描述。

基于以上实施例，本申请实施例提供了一种通信系统，该通信系统可以包括上述实施例涉及的第一网络功能、服务消费者网络功能和服务提供者网络功能等。

基于以上实施例，本申请实施例提供了一种通信系统，该通信系统可以包括上述实施例涉及的服务消费者网络功能和服务提供者网络功能等。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的服务授权的方法。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的服务授权的方法。

本申请实施例还提供一种芯片，包括处理器，所述处理器与存储器耦合，用于调用所述存储器中的程序使得所述芯片实现上述方法实施例提供的服务授权的方法。

本申请实施例还提供一种芯片，所述芯片与存储器耦合，所述芯片用于实现上述方法实施例提供的服务授权的方法。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

1.一种服务授权的方法，其特征在于，包括：

第一网络功能从服务消费者网络功能接收第一请求消息，所述第一请求消息包括第一服务、所述服务消费者网络功能的信息、服务提供者网络功能的信息和第一信息；所述第一信息包括以下至少一项：第一生产厂商信息、第一网络功能集信息、第一网络切片信息或者第一域信息；

所述第一网络功能进行第一检查，所述第一检查用于检查是否授权所述服务消费者网络功能访问所述服务提供者网络功能的所述第一服务；所述第一检查包括第二检查，所述第二检查为基于所述第一信息进行的检查；

在所述第一检查成功之后，所述第一网络功能向所述服务消费者网络功能发送第一响应消息。

2.如权利要求1所述的方法，其特征在于，所述第二检查包括以下至少一项：

检查所述第一生产厂商信息是否符合第一条件；

检查所述第一网络功能集信息是否符合第二条件；

检查所述第一网络切片信息是否符合第三条件；

检查所述第一域信息是否符合第四条件；

检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致，其中，所述服务消费者网络功能的证书包括第二信息，所述第二信息包括以下至少一项：第二生产厂商信息、第二网络功能集信息、第二网络切片信息、第二域信息。

3.如权利要求2所述的方法，其特征在于，

所述检查所述第一生产厂商信息是否符合所述第一条件，包括：检查第三生产厂商信息是否包括所述第一生产厂商信息；

所述检查所述第一网络功能集信息是否符合所述第二条件，包括：检查第三网络功能集信息是否包括所述第一网络功能集信息；

所述检查所述第一网络切片信息是否符合所述第三条件，包括：检查第三网络切片信息是否包括所述第一网络切片信息；

所述检查所述第一域信息是否符合所述第四条件，包括：检查第三域信息是否包括所述第一域信息；

所述检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致，包括以下至少一项：检查所述第一生产厂商信息与所述第二生产厂商信息是否一致；检查所述第一网络功能集信息与所述第二网络功能集信息是否一致；检查所述第一网络切片信息与所述第二网络切片信息是否一致；检查所述第一域信息与所述第二域信息是否一致；

其中，所述第三生产厂商信息、所述第三网络功能集信息、所述第三网络切片信息或所述第三域信息中的至少一项包含于第三信息，所述第三信息用于检查访问所述服务提供者网络功能的服务的授权。

4.如权利要求1-3任一项所述的方法，其特征在于，所述第一响应消息包括访问令牌，所述访问令牌包括以下至少一项：所述第一信息、或第四信息；

所述第四信息包括以下至少一项：第四生产厂商信息、第四网络功能集信息、第四网络切片信息或第四域信息。

5.一种服务授权的方法，其特征在于，包括：

服务消费者网络功能向第一网络功能发送第一请求消息，所述第一请求消息包括第一服务、所述服务消费者网络功能的信息、服务提供者网络功能的信息和第一信息；所述第一信息包括以下至少一项：第一生产厂商信息、第一网络功能集信息、第一网络切片信息或者第一域信息；

所述服务消费者网络功能从所述第一网络功能接收第一响应消息。

6.如权利要求5所述的方法，其特征在于，所述第一响应消息包括访问令牌，所述访问令牌包括以下至少一项：所述第一信息、或第四信息；

7.如权利要求6所述的方法，其特征在于，在所述服务消费者网络功能从所述第一网络功能接收所述第一响应消息之后，所述方法还包括：

所述服务消费者网络功能向所述服务提供者网络功能发送第二请求消息，所述第二请求消息包括所述访问令牌。

8.如权利要求5-7任一项所述的方法，其特征在于，所述方法还包括：

所述服务消费者网络功能向所述第一网络功能发送所述服务消费者网络功能的证书，其中，所述服务消费者网络功能的证书包括第二信息，所述第二信息包括以下至少一项：第二生产厂商信息、第二网络功能集信息、第二网络切片信息、或第二域信息。

9.一种服务授权的方法，其特征在于，包括：

服务提供者网络功能接收服务消费者网络功能发送的第二请求消息，所述第二请求消息包括访问令牌；所述访问令牌包括以下至少一项：第一信息、或第四信息；所述第二请求消息用于请求第一服务；所述第一信息包括以下至少一项：第一生产厂商信息、第一网络功能集信息、第一网络切片信息、或第一域信息；所述第四信息包括以下至少一项：第四生产厂商信息、第四网络功能集信息、第四网络切片信息、或第四域信息；

所述服务提供者网络功能进行第三检查，所述第三检查用于检查是否允许所述服务消费者网络功能访问所述服务提供者网络功能的所述第一服务；所述第三检查包括第四检查，所述第四检查用于基于所述第一信息和/或所述第四信息检查所述访问令牌；

在所述第三检查成功之后，所述服务提供者网络功能向所述服务消费者网络功能发送第二响应消息。

10.如权利要求9所述的方法，其特征在于，所述第四检查包括以下至少一项：

检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致；所述服务消费者网络功能的证书包括第二信息，所述第二信息包括以下至少一项：第二生产厂商信息、第二网络功能集信息、第二网络切片信息或第二域信息；

检查所述第四网络切片信息与所述服务提供者网络功能所属的网络切片信息是否一致；

检查所述第四网络功能集信息与所述服务提供者网络功能所属的网络功能集信息是否一致；

检查所述第四生产厂商信息与所述服务提供者网络功能自身的生产厂商信息是否一致；或者

检查所述第四域信息与所述服务提供者网络功能所属的域信息是否一致。

11.如权利要求10所述的方法，其特征在于，所述检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致，包括以下至少一项：

检查所述第一生产厂商信息与所述第二生产厂商信息是否一致；检查所述第一网络功能集信息与所述第二网络功能集信息是否一致；检查所述第一网络切片信息与所述第二网络切片信息是否一致；检查所述第一域信息与所述第二域信息是否一致。

12.一种第一网络功能，其特征在于，包括：

收发单元，用于从服务消费者网络功能接收第一请求消息，所述第一请求消息包括第一服务、所述服务消费者网络功能的信息、服务提供者网络功能的信息和第一信息；所述第一信息包括以下至少一项：第一生产厂商信息、第一网络功能集信息、第一网络切片信息或者第一域信息；

处理单元，用于进行第一检查，所述第一检查用于检查是否授权所述服务消费者网络功能访问所述服务提供者网络功能的所述第一服务；所述第一检查包括第二检查，所述第二检查为基于所述第一信息进行的检查；

所述收发单元，还用于在所述第一检查成功之后，向所述服务消费者网络功能发送第一响应消息。

13.如权利要求12所述的第一网络功能，其特征在于，所述第二检查包括以下至少一项：

检查所述第一生产厂商信息是否符合第一条件；

检查所述第一网络功能集信息是否符合第二条件；

检查所述第一网络切片信息是否符合第三条件；

检查所述第一域信息是否符合第四条件；

14.如权利要求13所述的第一网络功能，其特征在于，

15.如权利要求12-14任一项所述的第一网络功能，其特征在于，所述第一响应消息包括访问令牌，所述访问令牌包括以下至少一项：所述第一信息、或第四信息；

16.一种服务消费者网络功能，其特征在于，包括：

收发单元，用于收发消息；

处理单元，用于控制所述收发单元向第一网络功能发送第一请求消息，所述第一请求消息包括第一服务、所述服务消费者网络功能的信息、服务提供者网络功能的信息和第一信息；所述第一信息包括以下至少一项：第一生产厂商信息、第一网络功能集信息、第一网络切片信息或者第一域信息；以及控制所述收发单元从所述第一网络功能接收第一响应消息。

17.如权利要求16所述的服务消费者网络功能，其特征在于，所述第一响应消息包括访问令牌，所述访问令牌包括以下至少一项：所述第一信息、或第四信息；

18.如权利要求17所述的服务消费者网络功能，其特征在于，所述收发单元还用于：

在从所述第一网络功能接收所述第一响应消息之后，向所述服务提供者网络功能发送第二请求消息，所述第二请求消息包括所述访问令牌。

19.如权利要求16-18任一项所述的服务消费者网络功能，其特征在于，所述收发单元还用于：

向所述第一网络功能发送所述服务消费者网络功能的证书，其中，所述服务消费者网络功能的证书包括第二信息，所述第二信息包括以下至少一项：第二生产厂商信息、第二网络功能集信息、第二网络切片信息、或第二域信息。

20.一种服务提供者网络功能，其特征在于，包括：

21.如权利要求20所述的服务提供者网络功能，其特征在于，所述第四检查包括以下至少一项：

22.如权利要求21所述的服务提供者网络功能，其特征在于，所述检查所述第一信息与所述服务消费者网络功能的证书中所对应的信息是否一致，包括以下至少一项：

23.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令在被所述计算机调用时用于使所述计算机执行上述权利要求1-11中任一项所述的方法。

24.一种芯片，其特征在于，所述芯片与存储器耦合，用于读取并执行所述存储器中存储的程序指令，以实现如权利要求1-11任一项所述的方法。