通信系统中的网络功能集合的授权的制作方法

技术特征：
1.一种装置，包括：至少一个处理器；至少一个存储器，包括计算机程序代码；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器使所述装置至少：从通信系统中的服务消费方接收针对访问服务类型的请求，其中所述请求包括包含服务生产方集合标识符的信息；确定所述服务消费方是否被授权访问所述服务类型；标识属于所请求的所述服务生产方集合标识符的服务生产方实例；生成访问令牌，所述访问令牌包括针对属于所请求的所述服务生产方集合标识符的所述服务生产方实例中的、经标识的服务生产方实例的标识符；以及将所述访问令牌发送给所述服务消费方；其中所述至少一个处理器、所述至少一个存储器和所述计算机程序代码是所述通信系统中的授权服务器功能的一部分。2.根据权利要求1所述的装置，其中所述至少一个存储器和所述计算机程序代码还被配置为与所述至少一个处理器一起使所述装置：选择属于所请求的所述服务生产方集合标识符的所述服务生产方实例中的、经标识的服务生产方实例的子集，以用于包含在所述访问令牌中。3.根据权利要求2所述的装置，其中选择基于的是给定用户设备的信息，所述访问请求与所述给定用户设备相关联。4.根据权利要求2所述的装置，其中选择基于的是发送所述访问请求的所述服务消费方的信息。5.根据权利要求2所述的装置，其中选择基于的是所述服务生产方的处理负载。6.根据权利要求1所述的装置，其中所述访问令牌包括针对属于所请求的所述服务生产方集合标识符的所述服务生产方实例的所述标识符中的每个标识符，以使所述服务消费方能执行选择。7.根据权利要求1所述的装置，其中所述访问令牌在所述访问令牌的受众声明字段中指定针对属于所请求的所述服务生产方集合标识符的所述服务生产方实例中的、经标识的服务生产方实例的所述标识符。8.根据权利要求1所述的装置，其中在5g系统中所述服务消费方是网络功能(nf)并且所述授权服务器功能是网络储存库功能(nrf)。9.一种方法，包括：从通信系统中的服务消费方接收对访问服务类型的请求，其中所述请求包括包含服务生产方集合标识符的信息；确定所述服务消费方是否被授权访问所述服务类型；标识属于所请求的所述服务生产方集合标识符的服务生产方实例；生成访问令牌，所述访问令牌包括针对属于所请求的所述服务生产方集合标识符的所述服务生产方实例中的、经标识的服务生产方实例的标识符；以及将所述访问令牌发送给所述服务消费方；
其中所述方法的步骤由所述通信系统中的授权服务器功能来执行。10.根据权利要求9所述的方法，还包括：选择属于所请求的所述服务生产方集合标识符的所述服务生产方实例中的、经标识的服务生产方实例的子集，以用于包含在所述访问令牌中。11.根据权利要求10所述的方法，其中选择基于的是给定用户设备的信息，所述访问请求与所述给定用户设备相关联。12.根据权利要求10所述的方法，其中选择基于的是发送所述访问请求的所述服务消费方的信息。13.根据权利要求10所述的方法，其中选择基于的是所述服务生产方的处理负载。14.根据权利要求9所述的方法，其中所述访问令牌包括针对属于所请求的所述服务生产方集合标识符的所述服务生产方实例的所述标识符中的每个标识符，以使所述服务消费方能执行选择。15.一种制品，包括其中实施有可执行程序代码的非瞬态计算机可读存储介质，所述可执行程序代码在由与授权服务器功能相关联的处理器执行时使所述授权服务器功能执行权利要求9所述的步骤。16.一种装置，包括：至少一个处理器；至少一个存储器，包括计算机程序代码；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述装置至少：向通信系统中的授权服务器功能发送针对访问服务类型的请求，其中所述请求包括包含服务生产方集合标识符的信息；接收访问令牌，所述访问令牌包括针对属于所请求的所述服务生产方集合标识符的服务生产方实例中的、经标识的服务生产方实例的标识符；以及使用所述访问令牌来访问所述访问令牌中标识的所述服务生产方实例中的一个服务生产方实例；其中所述至少一个处理器、所述至少一个存储器和所述计算机程序代码是所述通信系统中的服务消费方的一部分。17.根据权利要求16所述的装置，其中所述访问令牌包括针对属于所请求的所述服务生产方集合标识符的所述服务生产方实例中的每个服务生产方实例的标识符。18.根据权利要求16所述的装置，其中所述访问令牌包括针对属于所请求的所述服务生产方集合标识符的所述服务生产方实例的子集的标识符，其中所述子集是由所述授权服务器功能预先选择的。19.根据权利要求16所述的装置，其中所述访问令牌在所述访问令牌的受众声明字段中指定针对属于所请求的所述服务生产方集合标识符的所述服务生产方实例中的、经标识的服务生产方实例的所述标识符。20.根据权利要求16所述的装置，其中在5g系统中所述服务消费方是网络功能(nf)并且所述授权服务器功能是网络储存库功能(nrf)。21.一种方法，包括：
向通信系统中的授权服务器功能发送针对访问服务类型的请求，其中所述请求包括包含服务生产方集合标识符的信息；接收访问令牌，所述访问令牌包括针对属于所请求的所述服务生产方集合标识符的服务生产方实例中的、经标识的服务生产方实例的标识符；以及使用所述访问令牌来访问所述访问令牌中标识的所述服务生产方中的一个服务生产方；其中所述方法的步骤由所述通信系统的服务消费方来执行。22.根据权利要求21所述的方法，其中所述访问令牌包括针对属于所请求的所述服务生产方集合标识符的所述服务生产方实例中的每个服务生产方实例的标识符。23.根据权利要求21所述的方法，其中所述访问令牌包括针对属于所请求的所述服务生产方集合标识符的所述服务生产方实例的子集的标识符，其中所述子集是由所述授权服务器功能预先选择的。24.一种制品，包括其中实施有可执行程序代码的非瞬态计算机可读存储介质，所述可执行程序代码在由与服务消费方相关联的处理器执行时使所述服务消费方执行根据权利要求21所述的步骤。

技术总结
提供了用于通信系统中的安全访问控制的改进技术。一个或多个示例中的安全访问控制包括网络功能集合的授权。例如，根据授权服务器功能，一种方法包括：从通信系统中的服务消费方接收针对访问服务类型的请求，其中该请求包括包含服务生产方集合标识符的信息。该方法确定服务消费方是否被授权访问服务类型。该方法标识属于所请求的服务生产方集合标识符的服务生产方实例。该方法生成访问令牌，该访问令牌包括针对属于所请求的服务生产方集合标识符的服务生产方实例中的、经标识的服务生产方实例的标识符，以及将该访问令牌发送给服务消费方。费方。费方。


技术研发人员：N
受保护的技术使用者：诺基亚技术有限公司
技术研发日：2020.06.04
技术公布日：2022/1/28