令牌处理方法及装置.pdf

《令牌处理方法及装置.pdf》由会员分享，可在线阅读，更多相关《令牌处理方法及装置.pdf（29页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910033422.1 (22)申请日 2019.01.14 (71)申请人 华为技术有限公司 地址 518129 广东省深圳市龙岗区坂田华 为总部办公楼 (72)发明人 李飞 (74)专利代理机构 北京中博世达专利商标代理 有限公司 11274 代理人 申健 (51)Int.Cl. H04L 29/06(2006.01) (54)发明名称 一种令牌处理方法及装置 (57)摘要 本申请实施例提供一种令牌处理方法及装 置， 涉及通信技术领域， 使得同一网络功能类型 的网络功能。

2、消费网元， 能够使用同一令牌访问网 络功能服务， 从而可以降低网络存储功能网元的 工作量。 具体方案为： 网络存储功能网元接收第 一网络功能服务消费网元发送的第一令牌请求 信息， 所述第一令牌请求信息用于请求获取所述 第一网络功能服务消费网元所属的第一网络功 能类型的第一令牌， 所述第一令牌用于访问第一 网络功能服务； 所述网络存储功能网元生成所述 第一令牌， 所述第一令牌包括所述第一网络功能 类型； 所述第一令牌适用于属于所述第一网络功 能类型的网络功能服务消费网元； 所述网络存储 功能网元将所述第一令牌发送给所述第一网络 功能服务消费网元。 权利要求书2页 说明书21页 附图5页 CN 1。

3、11435932 A 2020.07.21 CN 111435932 A 1.一种令牌处理方法， 其特征在于， 包括： 网络存储功能网元接收第一网络功能服务消费网元发送的第一令牌请求信息； 所述网络存储功能网元生成所述第一令牌， 所述第一令牌包括所述第一网络功能类 型； 所述第一令牌适用于属于所述第一网络功能类型的网络功能服务消费网元； 所述网络存储功能网元将所述第一令牌发送给所述第一网络功能服务消费网元。 2.根据权利要求1所述的方法， 其特征在于， 所述第一令牌请求信息包括通配符形式的 客户标识client id字段。 3.根据权利要求1所述的方法， 其特征在于， 所述第一令牌请求信息未包。

4、括客户标识 client id字段。 4.根据权利要求1-3任一项所述的方法， 其特征在于， 所述第一令牌的主体subject字 段包括所述第一网络功能类型， 且未包括网络功能服务消费网元的服务功能实例标识NF Instance Id of the NF Service consumer。 5.根据权利要求1-3任一项所述的方法， 其特征在于， 所述第一令牌的主体subject字 段包括通配符形式的网络功能服务消费网元的服务功能实例标识NF Instance Id of the NF Service consumer。 6.根据权利要求1-5任一项所述的方法， 其特征在于， 在所述网络存储功能。

5、网元生成所 述第一令牌之前， 所述方法还包括： 所述网络存储功能网元确定提供所述第一网络功能服务的网络功能服务提供网元， 所 述第一令牌还包括所述网络功能服务提供网元的身份信息。 7.根据权利要求1-6任一项所述的方法， 其特征在于， 在所述网络存储功能网元接收第 一网络功能服务消费网元发送的第一令牌请求信息之前， 所述方法还包括： 所述网络存储功能网元接收所述第一网络功能服务消费网元发送的注册请求信息， 所 述注册请求信息包括所述第一网络功能服务消费网元所属的第一网络功能类型； 所述网络存储功能网元向所述第一网络功能服务消费网元发送至少一个令牌， 所述至 少一个令牌为所述第一网络功能类型的其。

6、他网络功能服务消费网元所申请的令牌； 所述至 少一个令牌包括所述第一网络功能类型， 所述至少一个令牌用于访问至少一个网络功能服 务。 8.根据权利要求1-7任一项所述的方法， 其特征在于， 所述方法还包括： 所述网络存储功能网元接收所述第一网络功能服务消费网元发送的订阅请求信息， 所 述订阅请求信息用于请求订阅所述第一网络功能类型的令牌的请求事件； 所述网络存储功能网元接收第四网络功能服务消费网元发送的第二令牌请求信息， 所 述第二令牌请求信息用于请求获取所述第四网络功能服务消费网元所属的第一网络功能 类型的第二令牌， 所述第二令牌用于访问第二网络功能服务； 所述网络存储功能网元生成所述第二令。

7、牌， 所述第二令牌包括所述第一网络功能类 型； 所述第二令牌适用于属于所述第一网络功能类型的网络功能服务消费网元； 所述网络存储功能网元将所述第二令牌发送给所述第四网络功能服务消费网元和所 述第一网络功能服务消费网元。 9.一种通信装置， 其特征在于， 所述通信装置为网络存储功能网元， 或者所述通信装置 为网络存储功能网元中的芯片或片上系统； 所述通信装置包括： 权利要求书 1/2 页 2 CN 111435932 A 2 接收单元， 用于接收第一网络功能服务消费网元发送的第一令牌请求信息， 所述第一 令牌请求信息用于请求获取所述第一网络功能服务消费网元所属的第一网络功能类型的 第一令牌， 所。

8、述第一令牌用于访问第一网络功能服务； 处理单元， 用于生成所述第一令牌， 所述第一令牌包括所述第一网络功能类型； 所述第 一令牌适用于属于所述第一网络功能类型的网络功能服务消费网元； 发送单元， 用于将所述第一令牌发送给所述第一网络功能服务消费网元。 10.根据权利要求9所述的通信装置， 其特征在于， 所述通信装置用于实现权利要求1-8 中任一项所述的方法。 权利要求书 2/2 页 3 CN 111435932 A 3 一种令牌处理方法及装置 技术领域 0001 本申请实施例涉及通信技术领域， 尤其涉及一种令牌处理方法及装置。 背景技术 0002 3GPP定义了服务化的网络架构， 基于该架构，。

9、 网络功能划分为若干个服务。 网络功 能(network function， NF)对外可呈现通用的服务化接口， 可被授权的其他网络功能或服 务调用。 0003 在服务化网络架构中， 网络功能服务消费网元(NF service consumer)在需要访 问某项网络功能服务时， 可以向网络存储功能网元申请一个令牌(token)； NRF网元为该网 络功能服务消费网元生成一个用于访问该网络功能服务的令牌， 并将令牌发送给该网络功 能服务消费网元； 该网络功能服务消费网元根据该令牌向网络功能服务提供网元(NF service producer)请求访问网络功能服务。 0004 其中， 由于网络功能。

10、服务消费网元的数量较多， 网络功能服务消费网元会频繁地 向网络存储功能网元申请令牌， 从而导致网络存储功能网元的工作量较大， 网络功能服务 的效率较低。 发明内容 0005 本申请实施例提供一种令牌处理方法及装置， 使得同一网络功能类型的多个网络 功能消费网元能够使用同一令牌访问网络功能服务， 从而可以降低网络功能消费网元申请 令牌的次数， 降低网络存储功能网元的工作量， 提高网络功能服务的效率。 0006 为达到上述目的， 本申请实施例采用如下技术方案： 0007 一方面， 本申请实施例提供了一种令牌处理方法， 可以包括： 第一网络功能服务消 费网元向网络存储功能网元发送第一令牌请求信息。 。

11、其中， 该第一令牌请求信息用于请求 获取第一网络功能服务消费网元所属的第一网络功能类型的第一令牌。 并且， 该第一令牌 用于访问第一网络功能服务。 而后， 第一网络功能服务消费网元可以接收网络存储功能网 元发送的第一令牌， 第一令牌包括第一网络功能类型， 该第一令牌适用于属于第一网络功 能类型的网络功能服务消费网元。 0008 在该方案中， 第一网络功能服务消费网元可以从网络存储功能网元获取基于第一 网络功能类型的第一令牌， 该第一令牌可以适用于第一网络功能类型的服务消费网元， 从 而使得第一网络功能类型的多个服务消费网元， 均可以通过该第一令牌访问第一网络功能 服务， 因而可以减少服务消费网。

12、元向网络存储功能网元申请令牌的次数， 降低网络存储功 能网元的工作量， 提高网络功能服务的效率。 0009 在一种可能的设计中， 第一令牌还包括提供第一网络功能服务的网络功能服务提 供网元的身份信息。 该方法还包括： 第一网络功能服务消费网元根据网络功能服务提供网 元的身份信息， 向网络功能服务提供网元发送第一服务请求信息， 第一服务请求信息用于 请求访问第一网络功能服务； 第一服务请求信息包括第一令牌。 第一网络功能服务消费网 说明书 1/21 页 4 CN 111435932 A 4 元接收网络功能服务提供网元发送的第一响应信息， 第一响应信息用于表示接受第一网络 功能服务的访问请求。 0。

13、010 也就是说， 第一网络功能服务消费网元可以根据从网络存储功能网元获取的基于 第一网络功能类型的令牌， 访问网络功能服务提供网元提供的第一网络功能服务。 0011 在另一种可能的设计中， 第一令牌请求信息包括通配符形式的客户标识client id字段。 0012 这样， 可以表明第一网络功能服务消费网元请求获取的是基于第一网络功能类型 的第一令牌。 0013 例如， 该通配符可以包括字符 “*” 或字符 “？ ” 中的至少一种。 0014 在另一种可能的设计中， 第一令牌请求信息未包括客户标识client id字段。 0015 这样， 可以表明第一网络功能服务消费网元请求获取的是基于第一网。

14、络功能类型 的第一令牌。 0016 在另一种可能的设计中， 第一令牌的主体subject字段包括第一网络功能类型， 且 未包括网络功能服务消费网元的服务功能实例标识NF Instance Id of the NF Service consumer。 0017 这样， 可以表明第一令牌是基于第一网络功能类型的， 该第一令牌可授权给第一 网络功能类型的所有服务消费网元。 0018 在另一种可能的设计中， 第一令牌的主体subject字段包括通配符形式的网络功 能服务消费网元的服务功能实例标识NF Instance Id of the NF Service consumer， 且 第一令牌的其他字段。

15、包括第一网络功能类型。 0019 这样， 可以表明第一令牌是基于第一网络功能类型的， 该第一令牌可授权给第一 网络功能类型的所有服务消费网元。 0020 在另一种可能的设计中， 在第一网络功能服务消费网元向网络存储功能网元发送 第一令牌请求信息之前， 该方法还包括： 第一网络功能服务消费网元向网络存储功能网元 发送注册请求信息， 注册请求信息包括第一网络功能类型。 第一网络功能服务消费网元接 收网络存储功能网元发送的至少一个令牌， 至少一个令牌包括第一网络功能类型， 至少一 个令牌用于访问至少一个网络功能服务。 0021 这样， 第一网络功能服务消费网元可以直接使用该至少一个令牌向网络功能服务。

16、 提供网元提出请求， 而不需要再向网络存储功能网元申请令牌， 从而可以减少服务消费网 元申请令牌的次数， 降低网络存储功能网元的工作量。 0022 在另一种可能的设计中， 该方法还包括： 第一网络功能服务消费网元向网络存储 功能网元发送订阅请求信息， 订阅请求信息用于请求订阅第一网络功能类型的令牌的请求 事件。 第一网络功能服务消费网元接收网络存储功能网元发送的第二令牌， 第二令牌包括 第一网络功能类型， 第二令牌用于访问第二网络功能服务。 0023 这样， 第一网络功能服务消费网元可以根据其他服务消费网元申请的基于第一网 络功能类型的令牌， 访问其他网络功能服务， 而不需要再向网络存储功能网。

17、元申请令牌， 因 而可以减少令牌申请次数， 降低网络存储功能网元的工作量。 0024 在另一种可能的设计中， 在第一网络功能服务消费网元接收到网络存储功能网元 发送的第一令牌之后， 该方法还包括： 第一网络功能服务消费网元接收其他网络设备发送 说明书 2/21 页 5 CN 111435932 A 5 的切换请求信息， 切换请求信息用于请求切换第一网络功能服务消费网元。 第一网络功能 服务消费网元确定待切换的第二网络功能服务消费网元。 第一网络功能服务消费网元向第 二网络功能服务消费网元发送第一令牌。 0025 这样， 切换后的第二网络功能服务消费网元可以通过第一网络功能服务消费网元 发送的第。

18、一令牌， 请求访问第一网络功能服务， 而不需要再向网络存储功能网元申请第一 令牌， 因而可以减少服务消费网元向网络存储功能网元申请令牌的次数， 降低网络存储功 能网元的工作量。 0026 在另一种可能的设计中， 在第一网络功能服务消费网元接收到网络存储功能网元 发送的第一令牌之后， 该方法还包括： 第一网络功能服务消费网元接收第三网络功能服务 消费网元发送的用户信息请求消息。 第一网络功能服务消费网元向第三网络功能服务消费 网元发送第一令牌。 0027 这样， 第三网络功能服务消费网元可以通过第一网络功能服务消费网元发送的第 一令牌， 请求访问第一网络功能服务， 而不需要再向网络存储功能网元申。

19、请第一令牌， 因而 可以减少服务消费网元向网络存储功能网元申请令牌的次数， 降低网络存储功能网元的工 作量。 0028 在另一种可能的设计中， 在第一网络功能服务消费网元接收到网络存储功能网元 发送的第一令牌之后， 该方法还包括： 第一网络功能服务消费网元将第一令牌存储在非结 构化数据存储网络功能网元上。 0029 这样， 第一网络功能类型中的其他服务消费网元可以从非结构化数据存储网络功 能网元上获取该第一令牌， 从而可以通过该第一令牌请求访问第一网络功能服务， 而不需 要再向网络存储功能网元申请第一令牌， 因而可以减少服务消费网元向网络存储功能网元 申请令牌的次数， 降低网络存储功能网元的工。

20、作量。 0030 在另一种可能的设计中， 该方法还包括： 第一网络功能服务消费网元从非结构化 数据存储网络功能网元获取第三令牌， 第三令牌包括第一网络功能类型， 第三令牌用于请 求访问第三网络功能服务。 0031 这样， 第一网络功能服务消费网元可以从非结构化数据存储网络功能网元上获取 其他服务消费网元存储的， 基于第一网络功能类型的其他令牌(例如第三令牌)， 从而可以 通过该其他令牌请求访问其他的网络功能服务， 而不需要再向网络存储功能网元申请令 牌， 因而可以减少服务消费网元向网络存储功能网元申请令牌的次数， 降低网络存储功能 网元的工作量。 0032 在另一种可能设计中， 第一令牌还包括。

21、范围信息， 范围信息用于表示可以通过第 一令牌访问第一网络功能服务， 且属于第一网络功能类型的网络功能服务消费网元的范 围。 0033 其中， 该范围具体可以是运营商根据预设策略设置的范围， 也可以是基于网络功 能类型的令牌中限定的范围。 该范围内所限定的网元可以认为是安全的、 合法的服务消费 网元。 该范围内所限定内的多个特定的网元， 才可以通过基于网络功能类型的令牌访问对 应的网络功能服务， 从而可以在降低工作量的同时， 还可以提高令牌和网络功能服务的安 全性。 0034 例如， 该范围信息为网络切片标识， 或者， 该范围信息为地区region标识。 说明书 3/21 页 6 CN 111。

22、435932 A 6 0035 在另一种可能的设计中， 网络功能类型可以包括接入与移动性管理功能类型， 网 络切片选择功能类型， 网络开放功能类型， 网络存储功能类型， 策略控制功能类型， 统一数 据管理类型， 应用功能类型， 认证服务器功能类型， 或会话管理功能类型等。 0036 另一方面， 本申请技术方案提供了一种令牌处理方法， 该方法包括： 网络存储功能 网元接收第一网络功能服务消费网元发送的第一令牌请求信息， 第一令牌请求信息用于请 求获取第一网络功能服务消费网元所属的第一网络功能类型的第一令牌， 第一令牌用于访 问第一网络功能服务。 网络存储功能网元生成第一令牌， 第一令牌包括第一网。

23、络功能类型； 第一令牌适用于属于第一网络功能类型的网络功能服务消费网元。 网络存储功能网元将第 一令牌发送给第一网络功能服务消费网元。 0037 在该方案中， 网络存储功能网元可以为第一网络功能服务消费网元提供基于第一 网络功能类型的第一令牌， 该第一令牌可以适用于第一网络功能类型的服务消费网元， 从 而使得第一网络功能类型的多个服务消费网元， 均可以通过该第一令牌访问第一网络功能 服务， 因而可以减少服务消费网元向网络存储功能网元申请令牌的次数， 降低网络存储功 能网元的工作量， 提高网络功能服务的效率。 0038 在一种可能的设计中， 第一令牌请求信息包括通配符形式的客户标识client 。

24、id 字段。 0039 在另一种可能的设计中， 第一令牌请求信息未包括客户标识client id字段。 0040 在另一种可能的设计中， 第一令牌的主体subject字段包括第一网络功能类型， 且 未包括网络功能服务消费网元的服务功能实例标识NF Instance Id of the NF Service consumer。 0041 在另一种可能的设计中， 第一令牌的主体subject字段包括通配符形式的网络功 能服务消费网元的服务功能实例标识NF Instance Id of the NF Service consumer。 0042 在另一种可能的设计中， 在网络存储功能网元生成第一令牌。

25、之前， 该方法还包括： 网络存储功能网元确定提供第一网络功能服务的网络功能服务提供网元， 第一令牌还包括 网络功能服务提供网元的身份信息。 0043 在另一种可能的设计中， 在网络存储功能网元接收第一网络功能服务消费网元发 送的第一令牌请求信息之前， 该方法还包括： 网络存储功能网元接收第一网络功能服务消 费网元发送的注册请求信息， 注册请求信息包括第一网络功能服务消费网元所属的第一网 络功能类型。 网络存储功能网元向第一网络功能服务消费网元发送至少一个令牌， 至少一 个令牌为第一网络功能服务消费网元以外的， 属于第一网络功能类型的其他网络功能服务 消费网元所申请的令牌。 该至少一个令牌包括第。

26、一网络功能类型， 至少一个令牌用于访问 至少一个网络功能服务。 0044 在另一种可能的设计中， 该方法还包括： 网络存储功能网元接收第一网络功能服 务消费网元发送的订阅请求信息， 订阅请求信息用于请求订阅第一网络功能类型的令牌的 请求事件。 网络存储功能网元接收第四网络功能服务消费网元发送的第二令牌请求信息， 第二令牌请求信息用于请求获取第四网络功能服务消费网元所属的第一网络功能类型的 第二令牌， 第二令牌用于访问第二网络功能服务。 网络存储功能网元生成第二令牌， 第二令 牌包括第一网络功能类型； 第二令牌适用于属于第一网络功能类型的网络功能服务消费网 元。 网络存储功能网元将第二令牌发送给。

27、第四网络功能服务消费网元和第一网络功能服务 说明书 4/21 页 7 CN 111435932 A 7 消费网元。 0045 另一方面， 本申请实施例提供了一种服务提供方法， 包括： 网络功能服务提供网元 接收第一网络功能服务消费网元发送的第一服务请求信息。 该第一服务请求信息包括第一 令牌， 第一令牌包括第一网络功能服务类型， 第一网络功能消费网元属于第一网络功能服 务类型。 若第一令牌验证成功， 则网络功能服务提供网元向第一网络功能服务消费网元发 送第一响应信息， 第一响应信息用于表示接受第一网络功能服务的访问请求。 0046 在该方案中， 第一网络功能服务消费网元可以根据从网络存储功能网。

28、元获取的基 于第一网络功能类型的令牌， 访问网络功能服务提供网元提供的第一网络功能服务。 0047 在一种可能的设计中， 该方法还包括： 网络功能服务提供网元接收第五网络功能 服务消费网元发送的第二服务请求信息， 第二服务请求信息包括第一令牌， 第一令牌包括 第一网络功能服务类型， 第五网络功能消费网元属于第一网络功能服务类型。 若第二令牌 验证成功， 则网络功能服务提供网元向第五网络功能服务消费网元发送第二响应信息， 第 二响应信息用于表示接受第二网络功能服务的访问请求。 0048 也就是说， 属于第一网络功能类型的其他服务消费网元， 也可以通过基于第一网 络功能类型的第一令牌请求访问第一网。

29、络功能服务。 0049 另一方面， 本申请实施例提供了一种通信装置用于实现上述各种方法。 该通信装 置可以为上述第一网络功能服务消费网元， 或者包含上述第一网络功能服务消费网元的装 置； 或者， 该通信装置可以为上述网络存储功能网元， 或者包含上述网络存储功能网元的装 置； 或者， 该通信装置可以为上述网络功能服务提供网元， 或者包含上述网络功能服务提供 网元的装置。 通信装置包括实现上述方法相应的模块、 单元、 或手段(means),该模块、 单元、 或menas可以通过硬件实现， 软件实现， 或者通过硬件执行相应的软件实现。 该硬件或软件 包括一个或多个与上述功能相对应的模块或单元。 00。

30、50 在一种可能的设计中， 当该通信装置为上述网络存储功能网元， 或者包含上述网 络存储功能网元的装置时， 该通信装置可以包括接收单元、 处理单元和发送单元。 其中， 接 收单元， 用于接收第一网络功能服务消费网元发送的第一令牌请求信息， 该第一令牌请求 信息用于请求获取第一网络功能服务消费网元所属的第一网络功能类型的第一令牌， 第一 令牌用于访问第一网络功能服务。 处理单元， 用于生成第一令牌， 第一令牌包括第一网络功 能类型； 第一令牌适用于属于第一网络功能类型的网络功能服务消费网元。 发送单元， 用于 将第一令牌发送给第一网络功能服务消费网元。 0051 在另一种可能的设计中， 处理单元。

31、还用于， 在生成第一令牌之前， 确定提供第一网 络功能服务的网络功能服务提供网元。 第一令牌还包括网络功能服务提供网元的身份信 息。 0052 在另一种可能的设计中， 接收单元还用于， 在接收第一网络功能服务消费网元发 送的第一令牌请求信息之前， 接收第一网络功能服务消费网元发送的注册请求信息， 该注 册请求信息包括第一网络功能服务消费网元所属的第一网络功能类型。 发送单元还用于， 向第一网络功能服务消费网元发送至少一个令牌， 该至少一个令牌为第一网络功能类型的 其他网络功能服务消费网元所申请的令牌； 该至少一个令牌包括第一网络功能类型， 该至 少一个令牌用于访问至少一个网络功能服务。 005。

32、3 在另一种可能的设计中， 接收单元还用于， 接收第一网络功能服务消费网元发送 说明书 5/21 页 8 CN 111435932 A 8 的订阅请求信息， 该订阅请求信息用于请求订阅第一网络功能类型的令牌的请求事件。 接 收单元还用于， 接收第四网络功能服务消费网元发送的第二令牌请求信息， 第二令牌请求 信息用于请求获取第四网络功能服务消费网元所属的第一网络功能类型的第二令牌， 第二 令牌用于访问第二网络功能服务。 处理单元还用于， 生成第二令牌， 第二令牌包括第一网络 功能类型。 第二令牌适用于属于第一网络功能类型的网络功能服务消费网元。 发送单元还 用于， 将第二令牌发送给第四网络功能服。

33、务消费网元和第一网络功能服务消费网元。 0054 另一方面， 本申请实施例提供了一种通信装置， 包括： 处理器和存储器； 该存储器 用于存储计算机指令， 当该处理器执行该指令时， 以使该通信装置执行上述任一方面的方 法。 该通信装置可以为上述第一网络功能服务消费网元， 或者包含上述第一网络功能服务 消费网元的装置； 或者， 该通信装置可以为上述网络存储功能网元， 或者包含上述网络存储 功能网元的装置； 或者， 该通信装置可以为上述网络功能服务提供网元， 或者包含上述网络 功能服务提供网元的装置。 0055 另一方面， 本申请实施例提供了一种通信装置， 包括： 处理器； 处理器用于与存储 器耦合。

34、， 并读取存储器中的指令之后， 根据指令执行如上述任一方面的方法。 该通信装置可 以为上述第一网络功能服务消费网元， 或者包含上述第一网络功能服务消费网元的装置； 或者， 该通信装置可以为上述网络存储功能网元， 或者包含上述网络存储功能网元的装置； 或者， 该通信装置可以为上述网络功能服务提供网元， 或者包含上述网络功能服务提供网 元的装置。 0056 另一方面， 本申请实施例提供了一种计算机可读存储介质， 该计算机可读存储介 质中存储有指令， 当其在计算机上运行时， 使得计算机可以执行上述任一方面及任一种可 能的设计中的方法。 0057 另一方面， 本申请实施例提供了一种包含指令的计算机程序。

35、产品， 当其在计算机 上运行时， 使得计算机可以执行上述任一方面及任一种可能的设计中的方法。 0058 另一方面， 本申请实施例提供了一种通信装置(例如， 该通信装置可以是芯片或芯 片系统)， 该通信装置包括处理器， 用于实现上述任一方面及任一种可能的设计中所涉及的 功能。 在一种可能的设计中， 该通信装置还包括存储器， 该存储器， 用于保存必要的程序指 令和数据。 该通信装置是芯片系统时， 可以由芯片构成， 也可以包含芯片和其他分立器件。 0059 另一方面， 本申请实施例提供了一种通信系统， 该通信系统包括第一网络功能服 务消费网元、 网络存储功能网元和网络功能服务提供网元中的一个或多个，。

36、 第一网络功能 服务消费网元、 网络存储功能网元和网络功能服务提供网元用于执行上述任一方面及任一 种可能的设计中的方法。 0060 可以理解的是， 上述提供的通信装置或计算机可读存储介质或计算机程序产品或 通信系统等均用于执行上文所提供的对应的方法， 因此， 其所能达到的有益效果可参考对 应的方法中的有益效果， 此处不再赘述。 0061 本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。 附图说明 0062 图1为本申请实施例提供的一种通信系统的架构示意图； 0063 图2为本申请实施例提供的一种网络功能服务的访问流程图； 说明书 6/21 页 9 CN 111435932 A 9。

37、 0064 图3为本申请实施例提供的一种5G通信系统下的网络架构示意图； 0065 图4为本申请实施例提供的一种通信装置的结构示意图； 0066 图5A为本申请实施例提供的另一种网络功能服务的访问流程图； 0067 图5B为本申请实施例提供的另一种网络功能服务的访问流程图； 0068 图6为本申请实施例提供的一种另一种网络功能服务的访问流程图； 0069 图7为本申请实施例提供的一种另一种网络功能服务的访问流程图； 0070 图8为本申请实施例提供的一种令牌交互方法流程图； 0071 图9为本申请实施例提供的另一种令牌交互方法流程图； 0072 图10为本申请实施例提供的另一种令牌交互方法流程。

38、图； 0073 图11为本申请实施例提供的另一种通信装置的结构示意图。 具体实施方式 0074 为了便于理解， 示例的给出了部分与本申请实施例相关概念的说明以供参考。 如 下所示： 0075 网络功能服务(NF service)： 服务化网络架构将网络功能NF划分为若干个服务， 称为网络功能服务。 例如可以有接入和移动性管理服务， 会话创建、 更新、 释放服务， 认证鉴 权服务， 以及用户数据管理服务等。 0076 网络功能服务消费网元(NF service consumer)： 请求访问网络功能服务的网元。 为方便描述， 以下统一将网络功能服务消费网元简称为服务消费网元。 0077 网络功能。

39、服务提供网元(NF service producer)： 请求提供网络功能服务的网元。 为方便描述， 以下统一将网络功能服务提供网元简称为服务提供网元。 0078 需要注意的是， 对于同一个网元来说， 在请求访问其他网元提供的网络功能服务 时， 该网元可以是服务消费网元； 在为其他网元提供网络功能服务时， 该网元也可以是服务 提供网元。 0079 网络功能类型(NF type)： 承载网络功能的网元所对应的网络功能的类型。 例如， 网络功能类型可以包括接入与移动性管理功能(access and mobility management function， AMF)类型， 网络切片选择功能(net。

40、work slice selection function， NSSF)类 型， 网络开放功能(network exposure function， NEF)类型， 网络存储功能(network repository function， NRF)类型， 策略控制功能(policy control function， PCF)类型， 统 一数据管理(unified data management， UDM)类型， 应用功能(application function， AF) 类型， 认证服务器功能(authentication server function， AUSF)类型， 以及会话管理功能。

41、 (session management function， SMF)类型等。 0080 网络功能实例： 承载网络功能的具体网元。 0081 网络切片(network slice)： 用于支持特定网络能力与网络特性的逻辑隔离的网 络， 可以端到端(end to end， E2E)的包括整个网络， 也可以部分网络功能在多个网络切片 中共享。 通常， 不同网络切片的网络特征并不相同， 且要求网络切片之间相互隔离， 互不影 响。 0082 下面将结合本申请实施例中的附图， 对本申请实施例中的技术方案进行描述。 其 中， 在本申请的描述中， 除非另有说明，“/” 表示前后关联的对象是一种 “或” 的关。

42、系， 例如， 说明书 7/21 页 10 CN 111435932 A 10 A/B可以表示A或B； 本申请中的 “和/或” 仅仅是一种描述关联对象的关联关系， 表示可以存 在三种关系， 例如， A和/或B， 可以表示： 单独存在A， 同时存在A和B， 单独存在B这三种情况， 其中A， B可以是单数或者复数。 并且， 在本申请的描述中， 除非另有说明，“多个” 是指两个或 多于两个。“以下至少一项” 或其类似表达， 是指的这些项中的任意组合， 包括单项或复数项 的任意组合。 例如， a， b， 或c中的至少一项， 可以表示： a， b， c， a-b， a-c， b-c， 或a-b-c， 其中。

43、a， b， c可以是单个， 也可以是多个。 另外， 为了便于清楚描述本申请实施例的技术方案， 在本申 请的实施例中， 采用了 “第一” 、“第二” 等字样对功能和作用基本相同的相同项或相似项进 行区分。 本领域技术人员可以理解 “第一” 、“第二” 等字样并不对数量和执行次序进行限定， 并且 “第一” 、“第二” 等字样也并不限定一定不同。 0083 本申请实施例提供的令牌处理方法可以应用于如图1所示的通信系统100。 该通信 系统100可以包括服务消费网元101、 网络存储功能网元102以及服务提供网元103。 其中， 服 务消费网元101可以向网络存储功能网元102请求获取令牌(或称访问令。

44、牌(access token)， 并根据该令牌向服务提供网元103请求访问网络功能服务。 0084 目前， 根据第三代合作伙伴计划(3rd generation partnership project， 3GPP) TS 33.501协议的规定， 服务消费网元、 网络存储功能网元以及服务提供网元之间定义的网 络功能服务的访问授权机制基于OAuth 2.0。 网络存储功能网元对应OAuth 2.0中的授权服 务器(authorization server)， 服务消费网元对应OAuth 2.0中的客户端(client)， 服务提 供网元对应OAuth 2.0中的资源服务器(resource se。

45、rver)。 0085 参见图2， 该访问授权流程主要可以包括： 1、 服务消费网元在网络存储功能网元上 进行注册； 2、 服务提供网元在网络存储功能网元上进行注册； 3、 服务消费网元向网络存储 功能网元发送令牌请求消息， 以请求获取(或称申请)令牌； 4、 网络存储功能网元生成基于 该服务消费网元的令牌； 5、 网络存储功能网元向服务消费网元发送令牌； 6、 服务消费网元 根据令牌向服务提供网元请求访问网络功能服务； 7、 服务提供网元对服务消费网元发送的 令牌进行完整性、 数字签名等验证； 8、 服务提供网元在令牌验证成功后， 向服务消费网元发 送响应信息， 以接受该服务访问请求。 00。

46、86 在上述步骤3中， 服务消费网元向网络存储功能网元发送的令牌请求消息中， 携带 有期望的服务名称(expected service name) ,消费网元网络功能类型(consumer NF type)， 客户标识(client id)等信息。 其中， 客户标识用于表示请求令牌的服务消费网元的 身份， 例如可以是运营商给网元分配的序列号， 比如客户标识为AMF_5438等。 0087 在上述步骤4中， 网络存储功能网元对服务消费网元认证完后， 生成相应的令牌 (token)。 在令牌的声明(claim)字段中， 发行者(issuer)字段包括网络存储功能网元的网 络功能实例标识(NF In。

47、stance Id of NRF)， 主体(subject)字段包括服务消费网元的网络 功能实例标识(NF Instance Id of the NF Service consumer)(即请求该令牌的服务消 费网元的标识)， 读者(audience)字段包括提供网元的网络功能类型， 范围(scope)字段包 括期望的服务的名称(expected service name(s)， 超期(expiration)字段包括超期期限 (expiration time)。 并将该令牌在响应消息中携带给NF service consumer。 0088 也就是说， 网络存储功能网元生成了基于某个具体的服务。

48、消费网元的令牌， 令牌 主体(subject)字段中NF Instance Id of the NF Service consumer所授权的服务消费 网元， 才可以使用该令牌向服务提供网元请求访问网络功能服务。 说明书 8/21 页 11 CN 111435932 A 11 0089 这样， 由于生成的令牌是基于申请令牌的一个服务消费网元的， 而服务消费网元 的数量较多， 从而导致服务消费网元频繁地向网络存储功能网元请求令牌。 而且， 在网络功 能虚拟化(network function virtualization， NFV)以后， 业务的切换和网元的动态上、 下 线也频繁发生。 而业务的。

49、切换也经常会导致服务消费网元的切换， 从而导致服务消费网元 会频繁地向网络存储功能网元请求令牌。 服务消费网元的动态上、 下线的频繁发生， 也会导 致服务消费网元频繁地向网络存储功能网元请求令牌。 从而， 不仅降低了网络功能服务本 身的效率， 同时也使得网络存储功能网元的工作量也较大。 0090 在本申请实施例提供的令牌处理方法中， 网络存储功能网元可以生成基于网络功 能类型的令牌， 即生成的令牌可以授权给同一网络功能类型的多个服务消费网元， 使得同 一网络功能类型的多个服务消费网元均能够使用该网络功能类型的令牌访问网络功能服 务， 从而即便在业务的切换以及网元的动态上、 下线都是频繁发生的情。

50、况下， 也可以降低服 务消费网元申请令牌的次数， 降低网络存储功能网元的工作量， 提高业务和网络功能服务 获得授权的效率。 0091 本申请实施例提供的令牌处理方法可适用于多种服务化的网络架构。 如5G通信系 统， 未来演进系统或多种通信融合系统等的网络架构。 本申请实施例描述的网络架构以及 业务场景是为了更加清楚的说明本申请实施例的技术方案， 并不构成对于本申请实施例提 供的技术方案的限定， 本领域普通技术人员可知， 随着网络架构的演变和新业务场景的出 现， 本申请实施例提供的技术方案对于类似的技术问题， 同样适用。 0092 以5G通信系统为例， 图3示出了本申请实施例适用的一种具体可能的。