CN118614101A - 授权方法、装置、通信设备及存储介质 - Google Patents
授权方法、装置、通信设备及存储介质 Download PDFInfo
- Publication number
- CN118614101A CN118614101A CN202380008083.6A CN202380008083A CN118614101A CN 118614101 A CN118614101 A CN 118614101A CN 202380008083 A CN202380008083 A CN 202380008083A CN 118614101 A CN118614101 A CN 118614101A
- Authority
- CN
- China
- Prior art keywords
- resource
- request information
- access token
- token
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 215
- 238000000034 method Methods 0.000 title claims abstract description 171
- 238000004891 communication Methods 0.000 title claims abstract description 41
- 230000006870 function Effects 0.000 claims description 217
- 230000004044 response Effects 0.000 claims description 92
- 238000012545 processing Methods 0.000 claims description 42
- 238000012795 verification Methods 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 claims 2
- 238000007726 management method Methods 0.000 description 244
- 238000005516 engineering process Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000010295 mobile communication Methods 0.000 description 9
- 230000003287 optical effect Effects 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 238000013507 mapping Methods 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 101001128460 Homo sapiens Myosin light polypeptide 6 Proteins 0.000 description 1
- 102100031829 Myosin light polypeptide 6 Human genes 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开实施例提供了一种授权方法、装置、通信设备及存储介质。所述方法包括:向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。如此,在应用功能AF向授权功能发送用于请求获取访问令牌的令牌请求信息后,所述授权功能可以发送所述访问令牌给所述应用功能AF,所述应用功能AF在接收到所述访问令牌后,就可以基于所述访问令牌执行被授权管理第一资源的操作,相较于不采用请求访问令牌的方式,完善了所述应用功能AF管理第一资源的授权机制,使得第一资源的管理会更加安全。
Description
本公开涉及无线通信技术领域但不限于无线通信技术领域,尤其涉及一种授权方法、装置、通信设备及存储介质。
核心网中的某些资源可以由应用功能(AF,Application Function)通过网络开放功能(NEF,Network Exposure Function)进行管理,例如,这些资源可以包括私有物联网(PIN,Personal IoT Networks)的服务质量(QoS,Quality of Service)、与PIN元素相关的连接信息和/或与PIN元素相关的用户路由测量(URSP,UE Route Selection Policy)规则、与特定终端有关的核心网辅助信息等。从安全角度考虑,授权AF对核心网中资源的管理请求应该限定在特定的允许资源上且需要得到资源所有者的许可,如何完善授权机制是需要考虑的问题。
发明内容
本公开实施例公开了一种授权方法、装置、通信设备及存储介质。
根据本公开实施例的第一方面,提供一种授权方法,其中,所述方法由应用功能AF执行,所述方法包括:
向授权功能发送令牌请求信息;
其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源(resource)。
根据本公开实施例的第二方面,提供一种授权方法,其中,所述方法由授权功能执行,所述方法包括:
接收AF发送的令牌请求信息;
其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。
根据本公开实施例的第三方面,提供一种授权方法,其中,所述方法由NEF执行,所述方法包括:
接收AF发送的资源管理请求信息;
其中,所述PIN管理请求信息携带所述访问令牌;所述PIN管理请求信息用于请求所述AF被授权管理所述第一资源。
根据本公开实施例的第四方面,提供一种授权装置,其中,所述装置包括:
发送模块,被配置为向授权功能发送令牌请求信息;
其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。
根据本公开实施例的第五方面,提供一种授权装置,其中,所述装置包括:
接收模块,被配置为接收AF发送的令牌请求信息;
其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。
根据本公开实施例的第六方面,提供一种私有物联网PIN认证授权装置,其中,所述装置包括:
接收模块,被配置为接收AF发送的PIN管理请求信息;
其中,所述PIN管理请求信息携带所述访问令牌;所述PIN管理请求信息用于请求所述AF被授权管理所述第一PIN资源。
根据本公开实施例的第七方面,提供一种授权系统,其中,所述授权系统包括AF、授权功能和NEF,其中,所述AF用于实现如本公开任一所述AF实现的方法;所述授权功能用于实现如本公开任一所述授权功能实现的方法;所述NEF用于实现如本公开任一所述NEF实现的方法。
根据本公开实施例的第八方面,提供一种通信设备,所述通信设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:用于运行所述可执行指令时,实现本公开任意实施例所述的方法。
根据本公开实施例的第九方面,提供一种计算机存储介质,所述计算机存储介质存储有计算机可执行程序,所述可执行程序被处理器执行时实现本公开任意实施例所述的方法。
在本公开实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。如此,在应用功能AF向授权功能发送用于请求获取访问令牌的令牌请求信息后,所述授权功能可以发送所述访问令牌给所述应用功能AF,所述应用功能AF在接收到所述访问令牌后,就可以基于所述访问令牌执行被授权管理第一资源的操作,相较于不采用请求访问令牌的方式,完善了所述应用功能AF管理第一资源的授权机制,使得第一资源的管理会更加安全。
图1是根据一示例性实施例示出的一种无线通信系统的结构示意图。
图2是根据一示例性实施例示出的一种授权方法的流程示意图。
图3是根据一示例性实施例示出的一种授权方法的流程示意图。
图4是根据一示例性实施例示出的一种授权方法的流程示意图。
图5是根据一示例性实施例示出的一种授权方法的流程示意图。
图6是根据一示例性实施例示出的一种授权方法的流程示意图。
图7是根据一示例性实施例示出的一种授权方法的流程示意图。
图8是根据一示例性实施例示出的一种授权方法的流程示意图。
图9是根据一示例性实施例示出的一种授权方法的流程示意图。
图10是根据一示例性实施例示出的一种授权方法的流程示意图。
图11是根据一示例性实施例示出的一种授权方法的流程示意图。
图12是根据一示例性实施例示出的一种授权方法的流程示意图。
图13是根据一示例性实施例示出的一种授权装置的流程示意图。
图14是根据一示例性实施例示出的一种授权装置的流程示意图。
图15是根据一示例性实施例示出的一种授权装置的流程示意图。
图16是根据一示例性实施例示出的一种授权系统的流程示意图。
图17是根据一示例性实施例示出的一种终端的结构示意图。
图18是根据一示例性实施例示出的一种基站的框图。
图19是根据一示例性实施例示出的一种网络架构的示意图。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开实施例的一些方面相一致的装置和方法的例子。
在本公开实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开实施例。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
出于简洁和便于理解的目的,本文在表征大小关系时,所使用的术语为“大于”或“小于”。但对于本领域技术人员来说,可以理解:术语“大于”也涵盖了“大于等于”的含义,“小于”也涵盖了“小于等于”的含义。
请参考图1,其示出了本公开实施例提供的一种无线通信系统的结构示意图。如图1所示,无线通信系统是基于移动通信技术的通信系统,该无线通信系统可以包括:至少一个用户设备110以及至少一个接入网节点。示例性的,接入网节点可以是基站120。用户设备110可以是终端。这里,本公开所涉及的终端可以是但不限于是手机、可穿戴设备、车载终端、路侧单元(RSU,Road Side Unit)、智能家居终端、工业用传感设备和/或医疗设备等。在一些示例中,该终端可以是Redcap终端或者预定版本的新空口NR终端(例如,R17的NR终端)。
其中,用户设备110可以是指向用户提供语音和/或数据连通性的设备。用户设备110可以经无线接入网(Radio Access Network,RAN)与一个或多个核心网进行通信,用户设备110可以是物联网用户设备,如传感器设备、移动电话和具有物联网用户设备的计算机,例如,可以是固定式、便携式、袖珍式、手持式、计算机内置的或者车载的装置。例如,站(Station,STA)、订户单元(subscriber unit)、订户站(subscriber station),移动站(mobile station)、移动台(mobile)、远程站(remote station)、接 入点、远程用户设备(remote terminal)、接入用户设备(access terminal)、用户装置(user terminal)、用户代理(user agent)、用户设备(user device)、或用户设备(user equipment)。或者,用户设备110也可以是无人飞行器的设备。或者,用户设备110也可以是车载设备,比如,可以是具有无线通信功能的行车电脑,或者是外接行车电脑的无线用户设备。或者,用户设备110也可以是路边设备,比如,可以是具有无线通信功能的路灯、信号灯或者其它路边设备等。
基站120可以是无线通信系统中的网络侧设备。其中,该无线通信系统可以是第四代移动通信技术(the 4th generation mobile communication,4G)系统,又称长期演进(Long Term Evolution,LTE)系统;或者,该无线通信系统也可以是5G系统,又称新空口系统或5G NR系统。或者,该无线通信系统也可以是5G系统的下一代系统或者其他未来的无线通信系统。其中,5G系统中的接入网可以称为NG-RAN(New Generation-Radio Access Network,新一代无线接入网)。
其中,基站120可以是4G系统中采用的演进型基站(eNB)。或者,基站120也可以是5G系统中采用集中分布式架构的基站(gNB)。当基站120采用集中分布式架构时,通常包括集中单元(central unit,CU)和至少两个分布单元(distributed unit,DU)。集中单元中设置有分组数据汇聚协议(Packet Data Convergence Protocol,PDCP)层、无线链路层控制协议(Radio Link Control,RLC)层、媒体访问控制(Media Access Control,MAC)层的协议栈;分布单元中设置有物理(Physical,PHY)层协议栈,本公开实施例对基站120的具体实现方式不加以限定。
基站120和用户设备110之间可以通过无线空口建立无线连接。在不同的实施方式中,该无线空口是基于第四代移动通信网络技术(4G)标准的无线空口;或者,该无线空口是基于第五代移动通信网络技术(5G)标准的无线空口,比如该无线空口是新空口;或者,该无线空口也可以是基于5G的下一代移动通信网络技术标准或其他未来的无线通信技术标准的无线空口。
在一些示例中,用户设备110之间还可以建立E2E(End to End,端到端)连接。比如车联网通信(vehicle to everything,V2X)中的V2V(vehicle to vehicle,车对车)通信、V2I(vehicle to Infrastructure,车对路边设备)通信和V2P(vehicle to pedestrian,车对人)通信等场景。
这里,上述用户设备可认为是下面实施例的终端设备。
在一些示例中,上述无线通信系统还可以包含核心网设备130。
基站120与核心网设备130相连。其中,核心网设备130可以是无线通信系统中的核心网设备,这里,核心网设备可以对应网络功能,例如,接入与移动管理功能(AMF,Access and Mobility Management Function)、用户面功能(UPF,User Plane Function)和会话管理功能(SMF,Session Management Function)等通信节点。对于核心网设备130的实现形态,本公开实施例不做限定。
在本申请的一些实施例中,核心网设备130包括提供定位功能的网络功能。例如,在5G网络中,定位管理功能(location management function,LMF)为提供定位功能的网元、模块或组件等。又例如,在4G网络中,增强服务移动定位中心(evolved serving mobile location center,ESMLC)为提供定位功能的网元、模块或组件。可以理解,在其他网络中,可以是其他的功能网元。
需要说明的是,在其他一些实施例中,接入网节点也可以集成定位功能的模块或组件,那么在该示例中接入网节点为提供定位功能的网元、模块或组件等。
为了便于本领域内技术人员理解,本公开实施例列举了多个实施方式以对本公开实施例的技术方案进行清晰地说明。当然,本领域内技术人员可以理解,本公开实施例提供的多个实施例,可以被单独执行,也可以与本公开实施例中其他实施例的方法结合后一起被执行,还可以单独或结合后与其他相关技术中的一些方法一起被执行;本公开实施例并不对此作出限定。
如下,对本公开涉及的应用场景进行说明:
在一个实施例中,PIN网络的某些方面可以由AF通过5G NEF进行配置,例如,PIN的资源包括PIN的QoS、与PIN相关的连接信息,或者与PIN元素相关的URSP规则等。从安全的角度来看,授权AF的访问应该限制在特定的允许PIN上,并且需要得到资源所有者(例如,运营商,终端)的许可。因此,有必要研究如何使5G核心网授权AF,根据资源所有者的许可,请求对特定PIN进行配置操作。
可以理解的是,本公开实施例描述的网络架构以及应用场景是为了更加清楚地说明本公开实施例的技术方案,并不构成对于本公开实施例提供的技术方案的限定,本领域普通技术人员可知,随着系统架构的演变和新业务场景的出现,本公开实施例提供的技术方案对于类似的技术问题,同样适用。
如图2所示,本实施例中提供一种授权方法,其中,所述方法由应用功能AF执行,所述方法包括:
步骤21、向授权功能发送令牌请求信息;
其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。
这里,本公开所涉及的终端可以是但不限于是手机、可穿戴设备、车载终端、路侧单元(RSU,Road Side Unit)、智能家居终端、工业用传感设备和/或医疗设备等。在一些示例中,该终端可以是Redcap终端或者预定版本的新空口NR终端(例如,R17的NR终端)。本公开中,所述授权功能包括以下之一:
通用应用编程接口框架(CAPIF,Common API Framework)核心功能;
网络开放功能NEF;
网络存储功能(NRF,Common API Framework)。
需要说明的是,所述授权功能可以是具有授权的功能的网元,示例性地,授权的功能可以是发放访问令牌的功能。所述网元可以是5G架构中的已有网元,例如,CAPIF、NEF和NRF等网元,即授权功能可以集成在上述已有网元中,当然,所述网元也可以是5G架构中新增的网元,该新增的网元具有授权的功能,例如,第一网元,在此不做限定。本公开中涉及的网元可以是第五代移动通信(5G)网络的基站或其它演进型网元,在此不做限定。所述网元可以是各种物理网络单元实体或者逻辑网络单元。
本公开实施例中,所述第一资源可以是与PIN网络关联的资源,例如,硬件资源和软件资源等。
在一个实施例中,响应于确定需要执行对第一资源的管理,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。所述令牌请求信息包括以下至少之一:所述AF的身份标识;终端的标识;所述第一资源的标识。这里,所述AF的身份标识用于唯一确定一个AF,在授 权功能接收到所述AF的身份标识后,可以确定所述令牌请求信息为所述AF的身份标识指示的AF发送的。这里,所述终端的标识用于唯一确定一个终端,在授权功能接收到所述终端的身份标识后,是否向所述AF发送所述访问令牌需要经由所述终端的身份标识指示的终端同意。这里,所述第一资源的标识唯一确定第一资源,在授权功能接收到所述第一资源的标识后,就可以确定所述AF需要管理的资源为所述第一资源的标识指示的资源。示例性地,所述令牌请求信息包括所述AF的身份标识;终端的标识;所述第一资源的标识。
在一个实施例中,所述第一资源的标识包括以下至少之一:私有物联网PIN的标识;核心网辅助信息(5GC assistance information)的标识。其中,所述核心网辅助信息的标识可以包括核心网辅助信息的数据类型和核心网辅助信息的构成信息(或者,细节信息)。
请参见表一,示出了数据源、核心网辅助信息的数据类型和核心网辅助信息的细节信息之间的映射关系:
表一:
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。接收所述授权功能发送的所述访问令牌;其中,所述访问令牌指示所述第一资源。如此,AF在接收到所述访问令牌后就可以确定所述访问令牌为用于第一资源管理的访问令牌。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。基于预定授权架构,接收所述授权功能发送的所述访 问令牌;其中,所述访问令牌指示所述第一资源。示例性地,所述预定授权架构可以是OAuth 2.0。
需要说明的是,预定授权架构为基于预定授权协议和/或安全传输协议进行令牌发放的授权构架,例如,OAuth 2.0。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。响应于授权功能基于预定服务协议授权所述AF,基于预定授权架构,接收所述授权功能发送的所述访问令牌;其中,所述访问令牌指示所述第一资源;所述预定服务协议为所述AF和运营商之间的服务协议。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。响应于授权功能基于终端的确定结果授权所述AF,基于预定授权架构,接收所述授权功能发送的所述访问令牌;其中,所述访问令牌指示所述第一资源。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。响应于授权功能基于本地策略授权所述AF,基于预定授权架构,接收所述授权功能发送的所述访问令牌;其中,所述访问令牌指示所述第一资源。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。接收所述授权功能发送的所述访问令牌,所述访问令牌指示以下至少之一:所述第一资源的标识;所述AF的身份标识;预期服务(service)名称,所述预期服务名称指示被授权用于处理所述第一资源的服务;预期服务操作名称,所述预期服务操作(service operation)名称指示被授权用于处理所述第一资源的服务操作。这里,预期服务可以是授权管理第一资源时能够执行的服务。所述预期服务名称对应的字段可以是“Nnef_ParameterProvision”,所述预期服务操作名称对应的字段可以是以下至少之一:“Nnef_ParameterProvision_Create”、“Nnef_ParameterProvision_Update”、“Nnef_ParameterProvision_Delete”和“Nnef_ParameterProvision_Get”。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。执行所述AF、所述授权功能、网络开放功能NEF和/或终端之间的身份认证。这里,在执行所述AF、所述授权功能、网络开放功能NEF和/或终端之间的身份认证后,所述AF、所述授权功能、网络开放功能NEF和/或终端之间就可以相互通信。
在一个实施例中,执行所述AF、所述授权功能和网络开放功能NEF之间的身份认证;或者,执行所述AF、所述授权功能和终端之间的身份认证;或者,执行所述AF、所述授权功能、网络开放功能NEF和终端之间的身份认证。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。接收所述授权功能发送的所述访问令牌;其中,所述访问令牌指示所述第一资源。向网络开放功能NEF发送资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。
在一个实施例中,所述资源管理请求信息还包括以下至少之一:
所述AF的身份标识;
终端的标识;
所述第一资源的标识;
服务名称,所述服务名称指示请求用于处理所述第一资源的服务;
服务操作名称,所述服务操作名称指示请求用于处理所述第一资源的服务操作;
PIN相关的信息。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。接收所述授权功能发送的所述访问令牌;其中,所述访问令牌指示所述第一资源。向网络开放功能NEF发送资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。接收所述NEF发送的资源管理响应信息;其中,所述资源管理响应信息指示接收或者拒绝所述资源管理请求信息。响应于所述资源管理响应信息指示接收所述资源管理请求信息,所述AF被授权对所述第一资源进行管理;或者,响应于所述资源管理响应信息指示拒绝所述资源管理请求信息,所述AF未被授权对所述第一资源进行管理。
在本公开实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。如此,在应用功能AF向授权功能发送用于请求获取访问令牌的令牌请求信息后,所述授权功能可以发送所述访问令牌给所述应用功能AF,所述应用功能AF在接收到所述访问令牌后,就可以基于所述访问令牌执行被授权管理第一资源的操作,相较于不采用请求访问令牌的方式,完善了所述应用功能AF管理第一资源的授权机制,使得第一资源的管理会更加安全。
在一些示例中,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图3所示,本实施例中提供一种授权方法,其中,所述方法由应用功能AF执行,所述方法包括:
步骤31、接收授权功能发送的访问令牌;
其中,所述访问令牌用于所述AF被授权管理第一资源;所述访问令牌指示所述第一资源。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。接收所述授权功能发送的所述访问令牌;其中,所述访问令牌指示所述第一资源。如此,AF在接收到所述访问令牌后就可以确定所述访问令牌为用于第一资源管理的访问令牌。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。基于预定授权架构,接收所述授权功能发送的所述访问令牌;其中,所述访问令牌指示所述第一资源。示例性地,所述预定授权架构可以是OAuth 2.0。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。接收所述授权功能发送的所述访问令牌;其中,所述访问令牌指示所述第一资源;所述访问令牌指示以下至少之一:所述第一资源的标识;所述AF的身份 标识;预期服务名称,所述预期服务名称指示被授权用于处理所述第一资源的服务;预期服务操作名称,所述预期服务操作名称指示被授权用于处理所述第一资源的服务操作。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。接收所述授权功能发送的所述访问令牌;其中,所述访问令牌指示所述第一资源。向网络开放功能NEF发送资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。
在一个实施例中,所述资源管理请求信息还包括以下至少之一:
所述AF的身份标识;
终端的标识;
所述第一资源的标识;
服务名称;
服务操作名称,所述服务名称指示请求用于处理所述第一资源的服务;
PIN相关的信息,所述服务操作名称指示请求用于处理所述第一资源的服务操作。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。接收所述授权功能发送的所述访问令牌;其中,所述访问令牌指示所述第一资源。向网络开放功能NEF发送资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。接收所述NEF发送的资源管理响应信息;其中,所述资源管理响应信息指示接收或者拒绝所述资源管理请求信息。响应于所述资源管理响应信息指示接收所述资源管理请求信息,所述AF被授权对所述第一资源进行管理;或者,响应于所述资源管理响应信息指示拒绝所述资源管理请求信息,所述AF未被授权对所述第一资源进行管理。
在一些示例中,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图4所示,本实施例中提供一种授权方法,其中,所述方法由应用功能AF执行,所述方法包括:
步骤41、向网络开放功能NEF发送资源管理请求信息;
其中,所述资源管理请求信息携带访问令牌;所述访问令牌用于所述AF被授权管理第一资源;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。
在一个实施例中,所述资源管理请求信息还包括以下至少之一:
所述AF的身份标识;
终端的标识;
所述第一资源的标识;
服务名称,所述服务名称指示请求用于处理所述第一资源的服务;
服务操作名称,所述服务操作名称指示请求用于处理所述第一资源的服务操作;
PIN相关的信息。
在一个实施例中,接收授权功能发送的访问令牌,所述访问令牌用于所述AF被授权管理第一资源。向网络开放功能NEF发送资源管理请求信息;其中,所述资源管理请求信息携带访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。接收授权功能发送的所述访问令牌。向网络开放功能NEF发送资源管理请求信息;其中,所述资源管理请求信息携带访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。接收所述授权功能发送的所述访问令牌;其中,所述访问令牌指示所述第一资源。向网络开放功能NEF发送资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。接收所述NEF发送的资源管理响应信息;其中,所述资源管理响应信息指示接收或者拒绝所述资源管理请求信息。响应于所述资源管理响应信息指示接收所述资源管理请求信息,所述AF被授权对所述第一资源进行管理;或者,响应于所述资源管理响应信息指示拒绝所述资源管理请求信息,所述AF未被授权对所述第一资源进行管理。
在一些示例中,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图5所示,本实施例中提供一种授权方法,其中,所述方法由应用功能AF执行,所述方法包括:
步骤51、接收NEF发送的资源管理响应信息;
其中,所述资源管理响应信息指示接受或者拒绝所述资源管理请求信息。
在一个实施例中,向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。接收所述授权功能发送的所述访问令牌;其中,所述访问令牌指示所述第一资源。向网络开放功能NEF发送资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。接收所述NEF发送的资源管理响应信息;其中,所述资源管理响应信息指示接收或者拒绝所述资源管理请求信息。响应于所述资源管理响应信息指示接收所述资源管理请求信息,所述AF被授权对所述第一资源进行管理;或者,响应于所述资源管理响应信息指示拒绝所述资源管理请求信息,所述AF未被授权对所述第一资源进行管理。
在一个实施例中,所述访问令牌指示以下至少之一:所述第一资源的标识;所述AF的身份标识;预期服务名称;预期服务操作名称。
在一个实施例中,所述资源管理请求信息还包括以下至少之一:
所述AF的身份标识;
终端的标识;
所述第一资源的标识;
服务名称,所述服务名称指示请求用于处理所述第一资源的服务;
服务操作名称,所述服务操作名称指示请求用于处理所述第一资源的服务操作;
PIN相关的信息。
在一些示例中,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图6所示,本实施例中提供一种授权方法,其中,所述方法由授权功能执行,所述方法包括:
步骤61、接收AF发送的令牌请求信息;
其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。
这里,本公开所涉及的终端可以是但不限于是手机、可穿戴设备、车载终端、路侧单元(RSU,Road Side Unit)、智能家居终端、工业用传感设备和/或医疗设备等。在一些示例中,该终端可以是Redcap终端或者预定版本的新空口NR终端(例如,R17的NR终端)。
本公开中,所述授权功能包括以下之一:
通用应用编程接口框架(CAPIF,Common API Framework)核心功能;
网络开放功能NEF;
网络存储功能(NRF,Common API Framework)。
需要说明的是,所述授权功能可以是具有授权的功能的网元,示例性地,授权的功能可以是发放访问令牌的功能。所述网元可以是5G架构中的已有网元,例如,CAPIF、NEF和NRF等网元,即授权功能可以集成在上述已有网元中,当然,所述网元也可以是5G架构中新增的独立的网元,该新增的网元具有授权的功能,例如,第一网元,在此不做限定。本公开中涉及的网元可以是第五代移动通信(5G)网络的基站或其它演进型网元,在此不做限定。所述网元可以是各种物理网络单元实体或者逻辑网络单元。本公开实施例中,所述第一资源可以是与PIN网络关联的资源,例如,硬件资源和软件资源等。
在一个实施例中,接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。所述令牌请求信息包括以下至少之一:所述AF的身份标识;终端的标识;所述第一资源的标识。这里,所述AF的身份标识用于唯一确定一个AF,在授权功能接收到所述AF的身份标识后,可以确定所述令牌请求信息为所述AF的身份标识指示的AF发送的。这里,所述终端的标识用于唯一确定一个终端,在授权功能接收到所述终端的身份标识后,是否向所述AF发送所述访问令牌需要经由所述终端的身份标识指示的终端同意。这里,所述第一资源的标识唯一确定第一资源,在授权功能接收到所述第一资源的标识后,就可以确定所述AF需要管理的资源为所述第一资源的标识指示的资源。示例性地,所述令牌请求信息包括所述AF的身份标识;终端的标识;所述第一资源的标识。
在一个实施例中,所述第一资源的标识包括以下至少之一:私有物联网PIN的标识;核心网辅助信息的标识。其中,所述核心网辅助信息的标识可以包括核心网辅助信息的数据类型和核心网辅助信息的构成信息(或者,细节信息)。
请参见表一,示出了数据源、核心网辅助信息的数据类型和核心网辅助信息的细节信息之间的映射 关系。
在一个实施例中,接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。向AF发送所述访问令牌;其中,所述访问令牌指示所述第一资源。如此,AF在接收到所述访问令牌后就可以确定所述访问令牌为用于第一资源管理的访问令牌。
在一个实施例中,接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。基于预定授权架构,向AF发送所述访问令牌;其中,所述访问令牌指示所述第一资源。示例性地,所述预定授权架构可以是OAuth 2.0。
在一个实施例中,接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。响应于基于预定服务协议确定授权所述AF,向AF发送所述访问令牌;其中,所述访问令牌指示所述第一资源;所述预定服务协议为所述AF和运营商之间的服务协议。
在一个实施例中,接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。响应于基于终端的确定结果确定授权所述AF,向AF发送所述访问令牌;其中,所述访问令牌指示所述第一资源。这里,终端的确定结果指示同意授权所述AF。
在一个实施例中,接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。响应于授权功能基于本地策略确定授权所述AF,向AF发送所述访问令牌;其中,所述访问令牌指示所述第一资源。
在一个实施例中,接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。向AF发送所述访问令牌,所述访问令牌指示以下至少之一:所述第一资源的标识;所述AF的身份标识;预期服务名称,所述预期服务名称指示被授权用于处理所述第一资源的服务;预期服务操作名称,所述预期服务操作名称指示被授权用于处理所述第一资源的服务操作。这里,预期服务可以是授权管理第一资源时能够执行的服务。所述预期服务名称对应的字段可以是“Nnef_ParameterProvision”,所述预期服务操作名称对应的字段可以是以下至少之一:“Nnef_ParameterProvision_Create”、“Nnef_ParameterProvision_Update”、“Nnef_ParameterProvision_Delete”和“Nnef_ParameterProvision_Get”。
在一个实施例中,接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。执行所述AF、所述授权功能、网络开放功能NEF和/或终端之间的身份认证。这里,在执行所述AF、所述授权功能、网络开放功能NEF和/或终端之间的身份认证后,所述AF、所述授权功能、网络开放功能NEF和/或终端之间就可以相互通信。
在一个实施例中,执行所述AF、所述授权功能和网络开放功能NEF之间的身份认证;或者,执行所述AF、所述授权功能和终端之间的身份认证;或者,执行所述AF、所述授权功能、网络开放功能NEF和终端之间的身份认证。
在一个实施例中,授权功能接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取 访问令牌,所述访问令牌用于所述AF被授权管理第一资源。授权功能向AF发送所述访问令牌;其中,所述访问令牌指示所述第一资源。所述AF向网络开放功能NEF发送资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。所述AF接收所述NEF发送的资源管理响应信息;其中,所述资源管理响应信息指示接收或者拒绝所述资源管理请求信息。响应于所述资源管理响应信息指示接收所述资源管理请求信息,所述AF被授权对所述第一资源进行管理;或者,响应于所述资源管理响应信息指示拒绝所述资源管理请求信息,所述AF未被授权对所述第一资源进行管理。
在一些示例中,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图7所示,本实施例中提供一种授权方法,其中,所述方法由授权功能执行,所述方法包括:
步骤71、向AF发送访问令牌;
其中,所述访问令牌用于所述AF被授权管理第一资源;所述访问令牌指示所述第一资源。
在一个实施例中,接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。向AF发送所述访问令牌;其中,所述访问令牌指示所述第一资源。如此,AF在接收到所述访问令牌后就可以确定所述访问令牌为用于第一资源管理的访问令牌。
在一个实施例中,接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。基于预定授权架构,向AF发送所述访问令牌;其中,所述访问令牌指示所述第一资源。示例性地,所述预定授权架构可以是OAuth 2.0。
在一个实施例中,接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。响应于基于预定服务协议确定授权所述AF,向AF发送所述访问令牌;其中,所述访问令牌指示所述第一资源;所述预定服务协议为所述AF和运营商之间的服务协议。
在一个实施例中,接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。响应于基于终端的确定结果确定授权所述AF,向AF发送所述访问令牌;其中,所述访问令牌指示所述第一资源。这里,终端的确定结果指示同意授权所述AF。
在一个实施例中,接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。响应于授权功能基于本地策略确定授权所述AF,向AF发送所述访问令牌;其中,所述访问令牌指示所述第一资源。
在一个实施例中,接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。向AF发送所述访问令牌,所述访问令牌指示以下至少之一:所述第一资源的标识;所述AF的身份标识;预期服务名称,所述预期服务名称指示被授权用于处理所述第一资源的服务;预期服务操作名称,所述预期服务操作名称指示被授权用于处理所述第一 资源的服务操作。这里,预期服务可以是授权管理第一资源时能够执行的服务。
在一个实施例中,授权功能接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。授权功能向AF发送所述访问令牌;其中,所述访问令牌指示所述第一资源。所述AF向网络开放功能NEF发送资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。所述AF接收所述NEF发送的资源管理响应信息;其中,所述资源管理响应信息指示接收或者拒绝所述资源管理请求信息。响应于所述资源管理响应信息指示接收所述资源管理请求信息,所述AF被授权对所述第一资源进行管理;或者,响应于所述资源管理响应信息指示拒绝所述资源管理请求信息,所述AF未被授权对所述第一资源进行管理。
在一些示例中,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图8所示,本实施例中提供一种授权方法,其中,所述方法由NEF执行,所述方法包括:
步骤81、接收AF发送的资源管理请求信息;
其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。
这里,本公开所涉及的终端可以是但不限于是手机、可穿戴设备、车载终端、路侧单元(RSU,Road Side Unit)、智能家居终端、工业用传感设备和/或医疗设备等。在一些示例中,该终端可以是Redcap终端或者预定版本的新空口NR终端(例如,R17的NR终端)。
本公开中,所述授权功能包括以下之一:
通用应用编程接口框架(CAPIF,Common API Framework)核心功能;
网络开放功能NEF;
网络存储功能(NRF,Common API Framework)。
需要说明的是,所述授权功能可以是具有授权的功能的网元,示例性地,授权的功能可以是发放访问令牌的功能。所述网元可以是5G架构中的已有网元,例如,CAPIF、NEF和NRF等网元,即授权功能可以集成在上述已有网元中,当然,所述网元也可以是5G架构中新增的网元,该新增的网元具有授权的功能,例如,第一网元,在此不做限定。本公开中涉及的网元可以是第五代移动通信(5G)网络的基站或其它演进型网元,在此不做限定。所述网元可以是各种物理网络单元实体或者逻辑网络单元。本公开实施例中,所述第一资源可以是与PIN网络关联的资源,例如,硬件资源和软件资源等。
在一个实施例中,接收AF发送的资源管理请求信息,其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。所述访问令牌指示以下至少之一:所述第一资源的标识;终端的标识;所述AF的身份标识;预期服务名称,所述预期服务名称指示被授权用于处理所述第一资源的服务;预期服务操作名称,所述预期服务操作名称指示被授权用于处理所述第一资源的服务操作。所述资源管理请求信息还包括以下至少之一:所述AF的身份标识;终端的标识;所述第一资源的标识;服务名称,所述服务名称指示请求用于处理所述第一资源的服务;服 务操作名称,所述服务操作名称指示请求用于处理所述第一资源的服务操作;PIN相关的信息。
在一个实施例中,所述第一资源的标识包括以下至少之一:私有物联网PIN的标识;核心网辅助信息的标识。其中,所述核心网辅助信息的标识可以包括核心网辅助信息的数据类型和核心网辅助信息的构成信息(或者,细节信息)。
请再次参见表一,示出了数据源、核心网辅助信息的数据类型和核心网辅助信息的细节信息之间的映射关系。
在一个实施例中,接收AF发送的资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。响应于接收到所述资源管理请求信息,执行所述访问令牌的完整性验证。
在一个实施例中,接收AF发送的资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。响应于接收到所述资源管理请求信息,执行所述访问令牌的完整性验证。响应于所述访问令牌的完整性验证失败,拒绝所述资源管理请求信息。响应于所述访问令牌的完整性验证成功,基于所述访问令牌验证所述资源管理请求信息。
在一个实施例中,接收AF发送的资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。响应于接收到所述资源管理请求信息,执行所述访问令牌的完整性验证。响应于所述访问令牌的完整性验证成功,基于所述访问令牌验证所述资源管理请求信息。确定所述访问令牌中的所述第一资源的标识是否与所述PIN管理请求信息包含的第一资源的标识匹配;和/或,确定所述访问令牌中的所述预期服务标识是否与所述PIN管理请求信息包含的服务标识匹配;和/或,确定所述访问令牌中的所述预期服务操作标识是否与所述PIN管理请求信息包含的服务操作标识匹配。如果上述三项中的任一项不匹配,则所述资源管理请求信息验证失败。
在一个实施例中,接收AF发送的资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。响应于接收到所述资源管理请求信息,执行所述访问令牌的完整性验证。响应于所述访问令牌的完整性验证成功,基于所述访问令牌验证所述资源管理请求信息。响应于验证所述资源管理请求信息失败,拒绝所述资源管理请求信息,或者,响应于验证所述资源管理请求信息成功,接受所述资源管理请求信息。
在一个实施例中,接收AF发送的资源管理请求信息;其中,所述PIN管理请求信息携带所述访问令牌;所述PIN管理请求信息用于请求所述AF被授权管理所述第一资源。响应于接受所述资源管理请求信息,向统一数据仓储(UDR,Unified Data Repository)功能发送所述资源管理请求信息中包含的所述PIN相关的信息和所述第一资源的标识。
在一个实施例中,接收AF发送的资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。响应于接受所述资源管理请求信息,向AF发送资源管理响应信息;其中,所述资源管理响应信息指示接受所述资源管理请求信息;或者,响应于拒绝所述资源管理请求信息,向AF发送资源管理响应信息;其中,所述资源管理响应信息指示拒绝所述资源管理请求信息。
在一些示例中,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图9所示,本实施例中提供一种授权方法,其中,所述方法由NEF执行,所述方法包括:
步骤91、响应于接收到资源管理请求信息,执行访问令牌的完整性验证;
其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。
在一个实施例中,接收AF发送的资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。响应于接收到所述资源管理请求信息,执行所述访问令牌的完整性验证。响应于所述访问令牌的完整性验证成功,基于所述访问令牌验证所述资源管理请求信息。响应于验证所述资源管理请求信息失败,拒绝所述资源管理请求信息,或者,响应于验证所述资源管理请求信息成功,接受所述资源管理请求信息。
在一个实施例中,接收AF发送的资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。响应于接收到所述资源管理请求信息,执行所述访问令牌的完整性验证。响应于所述访问令牌的完整性验证成功,基于所述访问令牌验证所述资源管理请求信息。确定所述访问令牌中的所述第一资源的标识是否与所述PIN管理请求信息包含的第一资源的标识匹配;和/或,确定所述访问令牌中的所述预期服务标识是否与所述PIN管理请求信息包含的服务标识匹配;和/或,确定所述访问令牌中的所述预期服务操作标识是否与所述PIN管理请求信息包含的服务操作标识匹配。如果上述三项中的任一项不匹配,则所述资源管理请求信息验证失败。
在一些示例中,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图10所示,本实施例中提供一种授权方法,其中,所述方法由NEF执行,所述方法包括:
步骤101、向AF发送资源管理响应信息;
其中,所述资源管理响应信息指示接受或者拒绝资源管理请求信息,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。
在一个实施例中,接收AF发送的资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。响应于接受所述资源管理请求信息,向AF发送资源管理响应信息;其中,所述资源管理响应信息指示接受所述资源管理请求信息;或者,响应于拒绝所述资源管理请求信息,向AF发送资源管理响应信息;其中,所述资源管理响应信息指示拒绝所述资源管理请求信息。
在一个实施例中,接收AF发送的资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。响应于接收到所述资源管理请求信息,执行所述访问令牌的完整性验证。响应于所述访问令牌的完整性验证成功,基于所述访问令 牌验证所述资源管理请求信息。响应于验证所述资源管理请求信息失败,拒绝所述资源管理请求信息,或者,响应于验证所述资源管理请求信息成功,接受所述资源管理请求信息。
在一个实施例中,接收AF发送的资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。响应于接收到所述资源管理请求信息,执行所述访问令牌的完整性验证。响应于所述访问令牌的完整性验证成功,基于所述访问令牌验证所述资源管理请求信息。确定所述访问令牌中的所述第一资源的标识是否与所述PIN管理请求信息包含的第一资源的标识匹配;和/或,确定所述访问令牌中的所述预期服务标识是否与所述PIN管理请求信息包含的服务标识匹配;和/或,确定所述访问令牌中的所述预期服务操作标识是否与所述PIN管理请求信息包含的服务操作标识匹配。如果上述三项中的任一项不匹配,则所述资源管理请求信息验证失败。
在一些示例中,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
为了更好地理解本公开实施例,以下通过一个示例性实施例对本公开技术方案进行进一步说明:
示例1:
如图11所示,本实施例中提供一种授权方法,其中,所述方法包括:
步骤110、发送令牌请求信息。为了获得对管理特定PIN(对应本公开中的第一资源)的授权,AF向授权功能发送令牌请求信息。该令牌请求信息包括AF的身份标识(例如,AF ID和全限定域名(FQDN,Fully Qualified Domain Name))和PIN身份标识。
步骤111、基于OAuth 2.0的授权。AF通过OAuth 2.0从授权功能获得访问令牌。授权是基于AF和3GPP运营商之间的服务协议。服务协议可以指出可由AF管理的PIN的身份。访问令牌包括PIN的身份。访问令牌还可以包括AF的身份、服务名称(例如:Nnef_ParameterProvision)和服务操作名称(例如,Nnef_ParameterProvision_Create、Nnef_ParameterProvision_Update、Nnef_ParameterProvision_Delete和Nnef_ParameterProvision_Get),供AF使用。
步骤112、相互认证。AF、终端、授权功能和NEF之间进行相互认证。
步骤113、发送PIN管理请求信息(对应本公开中的资源管理请求信息)和访问令牌。为了管理一个特定的PIN(第一资源),AF将PIN管理请求信息和访问令牌一起发送给NEF。PIN管理请求信息可以包括AF的身份标识、PIN的身份标识、服务名称、服务操作名称和相关的PIN信息。
步骤114、PIN管理信息配置。NEF根据访问令牌对PIN管理请求信息进行授权。具体来说,NEF首先要检查访问令牌的完整性。如果令牌被篡改,NEF就需要拒绝该PIN管理请求信息。否则,NEF就会根据访问令牌检查PIN管理请求信息。特别是,NEF检查包括在PIN管理请求信息中的PIN身份和访问令牌中的PIN身份是否匹配。如果AF被授权进行PIN管理请求信息,NEF将PIN管理请求信息中的相关PIN信息与PIN的身份信息一起提供给UDR或者统一数据管理(UDM,Unified Data Management)功能。否则,NEF需要拒绝该PIN管理请求信息。
步骤115、NEF向AF发送PIN管理响应信息(对应本公开中的资源管理响应信息)
示例2:
如图12所示,本实施例中提供一种授权方法,其中,所述方法包括:
步骤120、AF向终端发送令牌请求信息;或者步骤121、AF向授权功能发送令牌请求信息;其中,所述令牌请求信息包括5GC辅助信息标识和\或终端标识;
步骤122、基于OAuth 2.0的授权。AF、终端和授权功能基于OAuth 2.0完成授权,授权功能向AF发送访问令牌,所述访问令牌包括5GC辅助信息标识和\或终端标识;
步骤123、相互认证。AF、终端、授权功能和NEF之间进行相互认证;
步骤124、发送核心网辅助信息管理请求信息和访问令牌。所述核心网辅助信息管理请求可以包括与配置、开放、获取、删除、更新、创建等服务或服务操作相关的标识。
步骤125、5GC辅助信息管理。NEF根据访问令牌进行授权,如果NEF授权AF的5GC辅助信息管理请求,则NEF执行5GC辅助信息管理请求;例如,NEF可以根据AF的请求,向5GC请求开放(exposure)与所述终端标识相关的5GC辅助信息。
步骤126、NEF向AF发送响应信息(对应本公开中的资源管理响应信息)。
在一个实施例中,基于示例2,对应步骤120至步骤123,本实施例中提供一种授权方法,其中,所述方法包括:
步骤130、AF向终端发送令牌请求信息;或者步骤131、AF向授权功能发送令牌请求信息;其中,所述令牌请求信息包括资源标识和\或终端标识;
步骤132、基于OAuth 2.0的授权。AF、终端和授权功能基于OAuth 2.0完成授权,授权功能向AF发送访问令牌,所述访问令牌包括资源标识和\或终端标识;
步骤133、相互认证。AF、终端、授权功能和NEF之间进行相互认证。
如图13所示,本公开实施例中提供一种授权装置,其中,所述装置包括:
发送模块131,被配置为向授权功能发送令牌请求信息;
其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。
在一些示例中,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图14所示,本公开实施例中提供一种授权装置,其中,所述装置包括:
接收模块141,被配置为接收AF发送的令牌请求信息;
其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。
在一些示例中,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图15所示,本公开实施例中提供一种授权装置,其中,所述装置包括:
接收模块151,被配置为接收AF发送的PIN管理请求信息;
其中,所述PIN管理请求信息携带所述访问令牌;所述PIN管理请求信息用于请求所述AF被授权管理所述第一资源。
在一些示例中,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图16所示,本公开实施例中提供一种授权系统,其中,所述授权系统包括AF161、授权功能162和NEF163,其中,所述AF用于实现如本公开任一所述AF实现的方法;所述授权功能用于实现如本公开任一所述授权功能实现的方法;所述NEF用于实现如本公开任一所述NEF实现的方法。
在一些示例中,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
本公开实施例提供一种通信设备,通信设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,处理器被配置为:用于运行可执行指令时,实现应用于本公开任意实施例的方法。
其中,处理器可包括各种类型的存储介质,该存储介质为非临时性计算机存储介质,在通信设备掉电之后能够继续记忆存储其上的信息。
处理器可以通过总线等与存储器连接,用于读取存储器上存储的可执行程序。
本公开实施例还提供一种计算机存储介质,其中,计算机存储介质存储有计算机可执行程序,可执行程序被处理器执行时实现本公开任意实施例的方法。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
如图17所示,本公开一个实施例提供一种终端的结构。
参照图17所示终端800本实施例提供一种终端800,该终端具体可是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图17,终端800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制终端800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在终端800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为终端800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为终端800生成、管理和分配电力相关联的组件。
多媒体组件808包括在终端800和用户之间的提供一个输出接口的屏幕。在一些示例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。在一些示例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当终端800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些示例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为终端800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如组件为终端800的显示器和小键盘,传感器组件814还可以检测终端800或终端800一个组件的位置改变,用户与终端800接触的存在或不存在,终端800方位或加速/减速和终端800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些示例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于终端800和其他设备之间有线或无线方式的通信。终端800可以接入基于通信标准的无线网络,如Wi-Fi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,终端800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由终端800的处理器820执行以完成上述方法。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
如图18所示,本公开一实施例示出一种基站的结构。例如,基站900可以被提供为一网络侧设备。参照图18,基站900包括处理组件922,其进一步包括一个或多个处理器,以及由存储器932所代表的存储器资源,用于存储可由处理组件922的执行的指令,例如应用程序。存储器932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件922被配置为执行指令,以执行上述方法前述应用在所述基站的任意方法。
基站900还可以包括一个电源组件926被配置为执行基站900的电源管理,一个有线或无线网络接口950被配置为将基站900连接到网络,和一个输入输出(I/O)接口958。基站900可以操作基于存储在存储器932的操作系统,例如Windows Server TM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
如图19所示,本公开一实施例示出示出了一种5G系统的网络架构,包括核心网部分291和接入网部分292。其中,核心网部分包括核心网设备,核心网设备主要包括接入与移动管理功能(AMF,Access and Mobility Management Function)、用户面功能(UPF,User Plane Function)、网络暴露功能(NEF,Network Exposure Function)、用户数据寄存器(UDR,User Data Repository)和会话管理功能(SMF,Session Management Function)等通信节点。接入网部分包括基站。其中,AMF主要负责包括注册管理、连接管理、接入性管理、移动性管理以及与安全和访问管理和授权等相关的各种功能。UPF主要负责数据面锚点、连接数据网络的PDU会话点、报文路由和转发、流量使用量上报和合法监听等相关的各种功能。NEF主要负责提供安全途径向AF暴露3GPP网络功能的业务和能力和提供安全途径让AF向3GPP网络功能提供信息的相关功能。UDR主要负责存储无线通信过程中的重要过程数据。SMF主要负责会话管理、计费与QoS策略控制、合法监听、计费数据收集和下行数据通知等相关的各种功能。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本公开旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (36)
- 一种授权方法,其中,所述方法由应用功能AF执行,所述方法包括:向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。
- 根据权利要求1所述的方法,其中,所述令牌请求信息包括以下至少之一:所述AF的身份标识;终端的标识;所述第一资源的标识。
- 根据权利要求2所述的方法,其中,所述第一资源的标识包括以下至少之一:私有物联网PIN的标识;核心网辅助信息的标识。
- 根据权利要求1至3任一项所述的方法,其中,所述方法还包括:接收所述授权功能发送的所述访问令牌;其中,所述访问令牌指示所述第一资源。
- 根据权利要求4所述的方法,其中,所述接收所述授权功能发送的所述访问令牌,包括:基于预定授权架构,接收所述授权功能发送的所述访问令牌。
- 根据权利要求1至5任一项所述的方法,其中,所述访问令牌指示以下至少之一:所述第一资源的标识;所述AF的身份标识;预期服务名称,所述预期服务名称指示被授权用于处理所述第一资源的服务;预期服务操作名称,所述预期服务操作名称指示被授权用于处理所述第一资源的服务操作。
- 根据权利要求1至6任一项所述的方法,其中,所述方法还包括:执行所述AF、所述授权功能和网络开放功能NEF之间的身份认证;或者,执行所述AF、所述授权功能和终端之间的身份认证;或者,执行所述AF、所述授权功能、网络开放功能NEF和终端之间的身份认证。
- 根据权利要求1至7任一项所述的方法,其中,所述方法还包括:向网络开放功能NEF发送资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。
- 根据权利要求8所述的方法,其中,所述资源管理请求信息还包括以下至少之一:所述AF的身份标识;终端的标识;所述第一资源的标识;服务名称,所述服务名称指示请求用于处理所述第一资源的服务;服务操作名称,所述服务操作名称指示请求用于处理所述第一资源的服务操作;PIN相关的信息。
- 根据权利要求8或9所述的方法,其中,所述方法还包括:接收所述NEF发送的资源管理响应信息;其中,所述资源管理响应信息指示接受或者拒绝所述资源管理请求信息。
- 一种授权方法,其中,所述方法由授权功能执行,所述方法包括:接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。
- 根据权利要求11所述的方法,其中,所述令牌请求信息包括以下至少之一:所述AF的身份标识;终端的标识;所述第一资源的标识。
- 根据权利要求12所述的方法,其中,所述第一资源的标识包括以下至少之一:私有物联网PIN的标识;核心网辅助信息的标识。
- 根据权利要求11至13任一项所述的方法,其中,所述方法还包括:向所述AF发送所述访问令牌;其中,所述访问令牌指示所述第一资源。
- 根据权利要求14所述的方法,其中,所述向所述AF发送所述访问令牌,包括:基于预定授权架构,向所述AF发送所述访问令牌。
- 根据权利要求14所述的方法,其中,所述向AF发送所述访问令牌,包括:基于预定服务协议,向所述AF发送所述访问令牌;其中,所述预定服务协议为所述AF和运营商之间的服务协议。或者,响应于终端的确认结果,向所述AF发送所述访问令牌;所述确认结果指示所述终端同意或者拒绝发送所述访问令牌。或者,基于所述授权功能的本地策略,向所述AF发送所述访问令牌。
- 根据权利要求11至16任一项所述的方法,其中,所述访问令牌指示以下至少之一:所述第一资源的标识;终端的标识;所述AF的身份标识;预期服务名称,所述预期服务名称指示被授权用于处理所述第一资源的服务;预期服务操作名称,所述预期服务操作名称用于指示被授权用于处理所述第一资源的服务操作。
- 根据权利要求11至16任一项所述的方法,其中,所述方法还包括:执行所述AF、所述授权功能和网络开放功能NEF之间的身份认证;或者,执行所述AF、所述授权功能和终端之间的身份认证;或者,执行所述AF、所述授权功能、网络开放功能NEF和终端之间的身份认证。
- 根据权利要求11至16任一项所述的方法,其中,所述授权功能包括以下之一:通用应用编程接口框架CAPIF核心功能;网络开放功能NEF;网络存储功能NRF。
- 一种授权方法,其中,所述方法由NEF执行,所述方法包括:接收AF发送的资源管理请求信息;其中,所述资源管理请求信息携带所述访问令牌;所述资源管理请求信息用于请求所述AF被授权管理所述第一资源。
- 根据权利要求20所述的方法,其中,所述访问令牌指示以下至少之一:所述第一资源的标识;终端的标识;所述AF的身份标识;预期服务名称,所述预期服务名称指示被授权用于处理所述第一资源的服务;预期服务操作名称,所述预期服务操作名称指示被授权用于处理所述第一资源的服务操作。
- 根据权利要求20所述的方法,其中,所述资源管理请求信息还包括以下至少之一:所述AF的身份标识;终端的标识;所述第一资源的标识;服务名称,所述服务名称指示请求用于处理所述第一资源的服务;服务操作名称,所述服务操作名称指示请求用于处理所述第一资源的服务操作;PIN相关的信息。
- 根据权利要求21或者22所述的方法,其中,所述第一资源的标识包括以下至少之一:私有物联网PIN的标识;以及核心网辅助信息的标识。
- 根据权利要求20至23任一项所述的方法,其中,所述方法还包括:响应于接收到所述资源管理请求信息,执行所述访问令牌的完整性验证。
- 根据权利要求24所述的方法,其中,所述方法还包括:响应于所述访问令牌的完整性验证失败,拒绝所述资源管理请求信息。
- 根据权利要求24所述的方法,其中,所述方法还包括:响应于所述访问令牌的完整性验证成功,基于所述访问令牌验证所述资源管理请求信息。
- 根据权利要求26所述的方法,其中,所述基于所述访问令牌验证所述资源管理请求信息,包括:确定所述访问令牌中的所述第一资源的标识是否与所述PIN管理请求信息包含的第一资源的标识匹配;和/或,确定所述访问令牌中的所述预期服务标识是否与所述PIN管理请求信息包含的服务标识匹配;和/或,确定所述访问令牌中的所述预期服务操作标识是否与所述PIN管理请求信息包含的服务操作标识匹配。
- 根据权利要求26所述的方法,所述方法还包括:响应于验证所述资源管理请求信息失败,拒绝所述资源管理请求信息。
- 根据权利要求20至28任一项所述的方法,其中,所述方法还包括:响应于接受所述资源管理请求信息,向统一数据仓储UDR功能发送所述资源管理请求信息中包含的所述PIN相关的信息和所述第一资源的标识。
- 根据权利要求20至28任一项所述的方法,其中,所述方法还包括:向AF发送资源管理响应信息;其中,所述资源管理响应信息指示接受或者拒绝所述资源管理请求信息。
- 一种授权装置,其中,所述装置包括:发送模块,被配置为向授权功能发送令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。
- 一种授权装置,其中,所述装置包括:接收模块,被配置为接收AF发送的令牌请求信息;其中,所述令牌请求信息用于请求获取访问令牌,所述访问令牌用于所述AF被授权管理第一资源。
- 一种授权装置,其中,所述装置包括:接收模块,被配置为接收AF发送的PIN管理请求信息;其中,所述PIN管理请求信息携带所述访问令牌;所述PIN管理请求信息用于请求所述AF被授权管理所述第一资源。
- 一种授权系统,其中,所述授权系统包括AF、授权功能和NEF,其中,所述AF用于实现如权利要求1至10任一项所述的方法;所述授权功能用于实现如权利要求11至19任一项所述的方法;所述NEF用于实现如权利要求20至30任一项所述的方法。
- 一种通信设备,其中,包括:天线;存储器;处理器,分别与所述天线及存储器连接,被配置为通过执行存储在所述存储器上的计算机可执行指令,控制所述天线的收发,并能够实现权利要求1至10、11至19或者20至30任一项提供的方法。
- 一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令被处理器执行后能够实现权利要求1至10、11至19或者20至30任一项提供的方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2023/071120 WO2024145948A1 (zh) | 2023-01-06 | 2023-01-06 | 授权方法、装置、通信设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118614101A true CN118614101A (zh) | 2024-09-06 |
Family
ID=91803393
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202380008083.6A Pending CN118614101A (zh) | 2023-01-06 | 2023-01-06 | 授权方法、装置、通信设备及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN118614101A (zh) |
WO (1) | WO2024145948A1 (zh) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106358246B (zh) * | 2015-07-16 | 2020-01-24 | 电信科学技术研究院 | 一种访问令牌颁发方法及相关设备 |
WO2020254918A1 (en) * | 2019-06-15 | 2020-12-24 | Nokia Technologies Oy | Secure access control in communication system |
EP3852339B1 (en) * | 2020-01-20 | 2023-08-09 | Nokia Technologies Oy | Enabling quality of service for trusted 3rd party network functions in core networks |
WO2021198552A1 (en) * | 2020-04-02 | 2021-10-07 | Nokia Technologies Oy | Improved authorization in communication networks |
EP3975522A1 (en) * | 2020-09-29 | 2022-03-30 | Nokia Technologies Oy | Registration in communication networks |
US11627467B2 (en) * | 2021-05-05 | 2023-04-11 | Oracle International Corporation | Methods, systems, and computer readable media for generating and using single-use OAuth 2.0 access tokens for securing specific service-based architecture (SBA) interfaces |
-
2023
- 2023-01-06 CN CN202380008083.6A patent/CN118614101A/zh active Pending
- 2023-01-06 WO PCT/CN2023/071120 patent/WO2024145948A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2024145948A1 (zh) | 2024-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2019047066A1 (zh) | 无人机接入方法及装置 | |
WO2019028746A1 (zh) | 无人机接入方法及装置 | |
CN117795915A (zh) | 应用程序接口api认证方法、装置、通信设备及存储介质 | |
CN118614101A (zh) | 授权方法、装置、通信设备及存储介质 | |
WO2024145947A1 (zh) | 信息处理方法及装置、通信设备及存储介质 | |
WO2024031565A1 (zh) | 信息处理方法以及装置、通信设备及存储介质 | |
WO2024031399A1 (zh) | Ue加入pin的方法及装置、通信设备及存储介质 | |
CN117121399B (zh) | 卫星覆盖信息确定方法、装置、通信设备和存储介质 | |
WO2024164337A1 (zh) | 定位服务的授权方法、装置、通信设备及存储介质 | |
WO2023141771A1 (zh) | 提供感知服务的方法、装置、通信设备及存储介质 | |
EP4429298A1 (en) | Relay communication method and apparatus, communication device, and storage medium | |
CN118575496A (zh) | 安全保护方法、装置、通信设备及存储介质 | |
WO2023184105A1 (zh) | 获取终端位置的方法、装置、通信设备及存储介质 | |
WO2024036495A1 (zh) | 信息处理方法及装置、通信设备及存储介质 | |
WO2023231018A1 (zh) | 个人物联网pin基元凭证配置方法、装置、通信设备及存储介质 | |
CN118302991A (zh) | 认证方法、装置、通信设备及存储介质 | |
CN117597959A (zh) | 认证与授权方法、装置、通信设备及存储介质 | |
CN117597958A (zh) | 认证与授权方法、装置、通信设备及存储介质 | |
CN116349267A (zh) | 密钥分发方法、装置、通信设备及存储介质 | |
CN118303055A (zh) | 通信控制方法、系统及装置、通信设备及存储介质 | |
CN116406513A (zh) | QoS监控结果的订阅方法、装置、通信设备及存储介质 | |
CN118056387A (zh) | 邻近服务ProSe的无线通信方法、装置、通信设备及存储介质 | |
CN117652123A (zh) | Ims会话方法、装置、通信设备及存储介质 | |
CN117413557A (zh) | 认证方法、装置、通信设备及存储介质 | |
CN118303001A (zh) | 信息传输方法、装置、通信设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |