[发明专利]授权方法及装置

说明书

本申请实施例公开了一种授权方法及装置，该授权方法包括：第一网络设备向第二网络设备发送服务请求，该服务请求包括令牌，该令牌用于校验该第一网络设备是否有权限访问该第二网络设备，该令牌包括第一信息和/或第二信息，该第一信息用于标识该第一网络设备，该第二信息用于标识该第二网络设备允许访问的网络设备；该第一网络设备接收该第二网络设备发送的服务响应。

技术领域

本申请涉及通信技术领域，尤其涉及一种授权方法及装置。

背景技术

目前，在讨论统一数据存储(unified data repository，UDR)和统一数据管理(unified data management，UDM)分设场景下的安全问题时，一些国家或者运营商可能会在同一公共陆地移动网络(public land mobile network，PLMN)内部署多个UDM和UDR。

一般的，UDM需要请求UDR的服务时，该UDR需要对该UDM进行校验。

由此，UDR如何校验UDM是需要解决的问题。

发明内容

本申请提供一种授权方法及装置，可使得位于授权区域内的UDM可以访问UDR的数据或服务。

第一方面，本申请提供一种授权方法，包括：

第一网络设备向第二网络设备发送服务请求，所述服务请求包括令牌，所述令牌用于校验所述第一网络设备是否有权限访问所述第二网络设备，所述令牌包括第一信息和/或第二信息，所述第一信息用于标识所述第一网络设备，所述第二信息用于标识所述第二网络设备允许访问的网络设备；所述第一网络设备接收所述第二网络设备发送的服务响应。

举例来说，在所述第二网络设备校验通过所述令牌的情况下，所述第一网络设备接收所述第二网络设备发送的服务响应，所述服务响应用于响应所述服务请求。

本申请实施例中，第一信息用于标识第一网络设备，第二信息用于标识第二网络设备允许访问的网络设备。通过在令牌中包括第一信息和/或第二信息，可使得第二网络设备根据该第一信息和/或该第二信息校验第一网络设备是否位于第二网络设备所允许访问的区域。从而避免未经授权的第一网络设备访问第二网络设备，提高第一网络设备与第二网络设备之间信息交互的安全性。

在一种可能的实现方式中，所述第一信息包括所述第一网络设备的域，所述第二信息包括所述第二网络设备允许的域；或者，所述第一信息包括所述第一网络设备的路由指示，所述第二信息包括路由指示列表；或者，所述第一信息包括所述第一网络设备的组标识，所述第二信息包括组标识列表。

在一种可能的实现方式中，所述第一网络设备向第二网络设备发送服务请求之前，所述方法还包括：所述第一网络设备向第三网络设备发送令牌请求，所述令牌请求用于请求下发所述令牌；所述第一网络设备接收所述第三网络设备发送的包括所述令牌的令牌响应。

在一种可能的实现方式中，所述令牌请求包括所述第一信息。

在一种可能的实现方式中，所述第一网络设备向第三网络设备发送令牌请求之前，所述方法还包括：所述第一网络设备向所述第三网络设备发送第一注册请求，所述第一注册请求包括所述第一信息。

第二方面，本申请提供一种授权方法，包括：

第二网络设备接收来自第一网络设备的服务请求，所述服务请求包括令牌，所述令牌用于校验所述第一网络设备是否有权限访问所述第二网络设备，所述令牌包括第一信息和/或第二信息，所述第一信息用于标识所述第一网络设备，所述第二信息用于标识所述第二网络设备允许访问的网络设备；所述第二网络设备根据所述令牌确定所述第一网络设备是否有权限访问所述第二网络设备；若所述第一网络设备有权限访问所述第二网络设备，则所述第二网络设备向所述第一网络设备发送服务响应。

可以理解的是，所述服务响应用于响应所述服务请求。