[发明专利]一种授权方法和网元

说明书

一种授权方法和网元，以基于5G服务化网络架构实现第三方授权功能。该方法为，资源控制网元接收终端设备发送的资源使用请求消息，将资源使用请求消息中的第一用户身份标识替换为第二用户身份标识，通过NEF向授权服务器发送携带第二用户身份标识的授权请求消息，通过所述NEF接收授权服务器发送的授权响应消息，授权响应消息中包括根据、第二用户身份标识和资源使用请求消息进行授权的授权结果；根据该授权结果对所述终端设备进行网络资源分配，并向终端设备发送资源分配响应消息，这样能够实现5G服务化网络架构对于第三方授权的需求，且无需重复验证终端设备的身份，节省信令开销。

技术领域

本申请涉及通信技术领域，尤其涉及一种授权方法和网元。

背景技术

目前，相比于第三代合作伙伴计划(3^rd Generation Partnership Project，3GPP)2G/3G/4G的网络架构，3GPP提出了新的基于服务化的5G服务化网络架构。

5G为物联网提供了网络基础设施，设备通过接入5G实现互联。在5G时代，网络提供能力开放功能，以便网络服务和管理功能向第三方开放，第三方可以通过授权是否允许终端设备使用网络资源来参与网络管理。

当前3GPP标准文档TS 33.501中的二次认证流程虽然实现了第三方授权功能，但是目前的第三方授权功能并未基于服务化网络架构设计，而服务化网络架构是5G的唯一实现架构，因此，亟需针对5G服务化网络架构设计一种第三方授权的技术方案。

发明内容

本申请实施例提供一种授权方法和网元，以基于5G服务化网络架构实现第三方授权功能。

本申请实施例提供的具体技术方案如下：

第一方面，本申请实施例提供一种第三方授权的方法，包括：资源控制网元接收终端设备发送的资源使用请求消息，该资源使用请求消息中包括终端设备的第一用户身份标识；资源控制网元使用第二用户身份标识替换所述第一用户身份标识，并向络开放网元NEF发送携带第二用户身份标识的授权请求消息；NEF确定该授权请求消息符合预设的安全性要求时，向授权服务器发送该授权请求消息；授权服务器根据本地存储的所述终端设备的授权信息，查询第二用户身份标识以及授权请求消息对应的授权结果，将授权结果携带在授权响应消息中，发送至NEF；NEF确定该授权响应消息符合预设的安全性要求时，向资源控制网元发送该授权响应消息；资源控制网元根据授权响应消息中的授权结果对终端设备进行网络资源分配，并向终端设备发送资源分配响应消息。

上述方法中，资源控制网元接收到终端设备发送的资源使用请求消息后，将资源使用请求消息中的第一用户身份标识替换为第二用户身份标识，通过NEF向授权服务器发送携带第二用户身份标识的授权请求消息，授权服务器接收到授权请求消息后，信任资源控制网元所在网络对终端设备的身份认证结果，节省了对终端设备的重复的身份认证步骤，减少了消息开销，考虑到5G服务化网络结构，上述方法可以满足5G服务化网络架构对于第三方授权的需求。

此外，网络开放网元接收到资源控制网元或授权服务器发送的消息后，对接收到的信息进行安全检查，安全的将信息转发到对应的网元，起到服务层安全网关的保护作用。

一种可能的设计中,所述资源控制网元使用第二用户身份标识替换所述第一用户身份标识，可以通过以下过程实现：所述资源控制网元对所述第一用户身份标识进行身份验证，确定所述第一用户身份标识通过身份验证后，使用第二用户身份标识替换所述第一用户身份标识。

这种设计中，资源控制网元利用第一用户身份标识对终端设备进行身份验证后，身份认证通过后，再使用第二用户身份标识替换第一用户身份标识。