[發(fā)明專利]授權(quán)方法及裝置在審
| 申請?zhí)枺?/td> | 202010088956.7 | 申請日: | 2020-02-12 |
| 公開(公告)號: | CN112887260A | 公開(公告)日: | 2021-06-01 |
| 發(fā)明(設(shè)計)人: | 趙緒文 | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 廣州三環(huán)專利商標(biāo)代理有限公司 44202 | 代理人: | 熊永強;李稷芳 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 授權(quán) 方法 裝置 | ||
本申請實施例公開了一種授權(quán)方法及裝置,該授權(quán)方法包括:第一網(wǎng)絡(luò)設(shè)備向第二網(wǎng)絡(luò)設(shè)備發(fā)送服務(wù)請求,該服務(wù)請求包括令牌,該令牌用于校驗該第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問該第二網(wǎng)絡(luò)設(shè)備,該令牌包括第一信息和/或第二信息,該第一信息用于標(biāo)識該第一網(wǎng)絡(luò)設(shè)備,該第二信息用于標(biāo)識該第二網(wǎng)絡(luò)設(shè)備允許訪問的網(wǎng)絡(luò)設(shè)備;該第一網(wǎng)絡(luò)設(shè)備接收該第二網(wǎng)絡(luò)設(shè)備發(fā)送的服務(wù)響應(yīng)。
技術(shù)領(lǐng)域
本申請涉及通信技術(shù)領(lǐng)域,尤其涉及一種授權(quán)方法及裝置。
背景技術(shù)
目前,在討論統(tǒng)一數(shù)據(jù)存儲(unified data repository,UDR)和統(tǒng)一數(shù)據(jù)管理(unified data management,UDM)分設(shè)場景下的安全問題時,一些國家或者運營商可能會在同一公共陸地移動網(wǎng)絡(luò)(public land mobile network,PLMN)內(nèi)部署多個UDM和UDR。
一般的,UDM需要請求UDR的服務(wù)時,該UDR需要對該UDM進行校驗。
由此,UDR如何校驗UDM是需要解決的問題。
發(fā)明內(nèi)容
本申請?zhí)峁┮环N授權(quán)方法及裝置,可使得位于授權(quán)區(qū)域內(nèi)的UDM可以訪問UDR的數(shù)據(jù)或服務(wù)。
第一方面,本申請?zhí)峁┮环N授權(quán)方法,包括:
第一網(wǎng)絡(luò)設(shè)備向第二網(wǎng)絡(luò)設(shè)備發(fā)送服務(wù)請求,所述服務(wù)請求包括令牌,所述令牌用于校驗所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問所述第二網(wǎng)絡(luò)設(shè)備,所述令牌包括第一信息和/或第二信息,所述第一信息用于標(biāo)識所述第一網(wǎng)絡(luò)設(shè)備,所述第二信息用于標(biāo)識所述第二網(wǎng)絡(luò)設(shè)備允許訪問的網(wǎng)絡(luò)設(shè)備;所述第一網(wǎng)絡(luò)設(shè)備接收所述第二網(wǎng)絡(luò)設(shè)備發(fā)送的服務(wù)響應(yīng)。
舉例來說,在所述第二網(wǎng)絡(luò)設(shè)備校驗通過所述令牌的情況下,所述第一網(wǎng)絡(luò)設(shè)備接收所述第二網(wǎng)絡(luò)設(shè)備發(fā)送的服務(wù)響應(yīng),所述服務(wù)響應(yīng)用于響應(yīng)所述服務(wù)請求。
本申請實施例中,第一信息用于標(biāo)識第一網(wǎng)絡(luò)設(shè)備,第二信息用于標(biāo)識第二網(wǎng)絡(luò)設(shè)備允許訪問的網(wǎng)絡(luò)設(shè)備。通過在令牌中包括第一信息和/或第二信息,可使得第二網(wǎng)絡(luò)設(shè)備根據(jù)該第一信息和/或該第二信息校驗第一網(wǎng)絡(luò)設(shè)備是否位于第二網(wǎng)絡(luò)設(shè)備所允許訪問的區(qū)域。從而避免未經(jīng)授權(quán)的第一網(wǎng)絡(luò)設(shè)備訪問第二網(wǎng)絡(luò)設(shè)備,提高第一網(wǎng)絡(luò)設(shè)備與第二網(wǎng)絡(luò)設(shè)備之間信息交互的安全性。
在一種可能的實現(xiàn)方式中,所述第一信息包括所述第一網(wǎng)絡(luò)設(shè)備的域,所述第二信息包括所述第二網(wǎng)絡(luò)設(shè)備允許的域;或者,所述第一信息包括所述第一網(wǎng)絡(luò)設(shè)備的路由指示,所述第二信息包括路由指示列表;或者,所述第一信息包括所述第一網(wǎng)絡(luò)設(shè)備的組標(biāo)識,所述第二信息包括組標(biāo)識列表。
在一種可能的實現(xiàn)方式中,所述第一網(wǎng)絡(luò)設(shè)備向第二網(wǎng)絡(luò)設(shè)備發(fā)送服務(wù)請求之前,所述方法還包括:所述第一網(wǎng)絡(luò)設(shè)備向第三網(wǎng)絡(luò)設(shè)備發(fā)送令牌請求,所述令牌請求用于請求下發(fā)所述令牌;所述第一網(wǎng)絡(luò)設(shè)備接收所述第三網(wǎng)絡(luò)設(shè)備發(fā)送的包括所述令牌的令牌響應(yīng)。
在一種可能的實現(xiàn)方式中,所述令牌請求包括所述第一信息。
在一種可能的實現(xiàn)方式中,所述第一網(wǎng)絡(luò)設(shè)備向第三網(wǎng)絡(luò)設(shè)備發(fā)送令牌請求之前,所述方法還包括:所述第一網(wǎng)絡(luò)設(shè)備向所述第三網(wǎng)絡(luò)設(shè)備發(fā)送第一注冊請求,所述第一注冊請求包括所述第一信息。
第二方面,本申請?zhí)峁┮环N授權(quán)方法,包括:
第二網(wǎng)絡(luò)設(shè)備接收來自第一網(wǎng)絡(luò)設(shè)備的服務(wù)請求,所述服務(wù)請求包括令牌,所述令牌用于校驗所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問所述第二網(wǎng)絡(luò)設(shè)備,所述令牌包括第一信息和/或第二信息,所述第一信息用于標(biāo)識所述第一網(wǎng)絡(luò)設(shè)備,所述第二信息用于標(biāo)識所述第二網(wǎng)絡(luò)設(shè)備允許訪問的網(wǎng)絡(luò)設(shè)備;所述第二網(wǎng)絡(luò)設(shè)備根據(jù)所述令牌確定所述第一網(wǎng)絡(luò)設(shè)備是否有權(quán)限訪問所述第二網(wǎng)絡(luò)設(shè)備;若所述第一網(wǎng)絡(luò)設(shè)備有權(quán)限訪問所述第二網(wǎng)絡(luò)設(shè)備,則所述第二網(wǎng)絡(luò)設(shè)備向所述第一網(wǎng)絡(luò)設(shè)備發(fā)送服務(wù)響應(yīng)。
可以理解的是,所述服務(wù)響應(yīng)用于響應(yīng)所述服務(wù)請求。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010088956.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種開放式認證的授權(quán)方法、裝置和系統(tǒng)
- 認證授權(quán)方法和裝置
- 軟件授權(quán)管理方法及系統(tǒng)
- 授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置
- 數(shù)據(jù)表批量授權(quán)方法及裝置
- 一種授權(quán)方法及裝置、電子設(shè)備和計算機可讀存儲介質(zhì)
- 一種云計算資源授權(quán)方法及裝置
- 一種服務(wù)授權(quán)方法、裝置、電子設(shè)備及存儲介質(zhì)
- 一種軟件授權(quán)方法、系統(tǒng)、電子設(shè)備及存儲介質(zhì)
- 一種基于授權(quán)裝置的設(shè)備授權(quán)方法
