[发明专利]服务授权方法及通信装置

说明书

本申请的实施例公开一种服务授权方法及通信装置，能够解决第二服务器由客户端发现的场景下，第一服务器访问第二服务器未获服务授权的问题，以降低服务化网络的安全风险。该方法包括：由客户端代为申请第一服务器访问第二服务器的访问令牌，并通知第一服务器。或者，第一服务器根据客户端提供的第二服务器的实例标识或资源标识，由第一服务器自行申请上述访问令牌。

技术领域

本申请涉及通信技术领域，尤其涉及一种服务授权方法及通信装置。

背景技术

在采用服务化架构(service-based architecture，SBA)部署的网络，如第五代(5th generation，5G)移动通信系统的核心网(core network，CN)中，不同的网络功能通常基于客户端(client)/服务器(server)的通信模式进行通信。请求方为客户端，响应方为服务器。为了避免任意客户端访问服务器，给移动通信系统带来安全风险，同时也为了支持第三方客户端的资源受限访问，服务化架构还支持服务授权功能。具体地，服务器可包括授权服务器(authority server)和功能服务器(function server)。客户端向授权服务器申请客户端访问功能服务器的授权信息，如访问令牌(access token),然后客户端根据申请到的授权信息访问功能服务器，功能服务器根据授权信息执行对客户端的访问授权。

然而，在上述场景中，只考虑了如何授权客户端访问功能服务器，其中功能服务器是由客户端发现的。在功能服务器A访问功能服务器B，且功能服务器B是由客户端发现的场景下，并没有考虑如何授权功能服务器A访问功能服务器B。也就是说，功能服务器A是在没有授权的情况下访问功能服务器B的，存在较高的网络安全风险。

发明内容

本申请的实施例提供一种服务授权方法及通信装置，能够解决第二服务器由客户端发现的场景下，第一服务器访问第二服务器未获服务授权的问题。

为达到上述目的，本申请的实施例提供如下技术方案：

第一方面，提供一种服务授权方法，包括：客户端向第一服务器发送第一服务请求消息。其中，第一服务请求消息携带服务授权信息；该服务授权信息为第一服务器访问第二服务器时使用。

本申请实施例提供的服务授权方法，在客户端向第一服务器发送的第一服务请求消息中携带第一服务器访问第二服务器的服务授权信息，以便第一服务器根据上述服务授权信息访问第二服务器，可以解决第二服务器由客户端发现的场景下，第一服务器访问第二服务器未获服务授权的问题，以降低服务化网络的安全风险。

示例性地，可以通过如下两种方式获得第一服务器访问第二服务器的服务授权。

服务授权方式一

具体地，可由客户端代为申请上述服务授权，并通知第一服务器。例如，客户端代为申请第一服务器访问第二服务器的访问令牌，并将访问令牌发送给第一服务器。

服务授权方式二

具体地，可由客户端将第二服务器的相关信息发送给第一服务器，然后由第一服务器自行申请上述服务授权。例如，客户端可将第二服务器的实例标识或资源标识发送给第一服务器，然后由第一服务器根据第二服务器的实例标识或资源标识自行申请访问第二服务器的访问令牌。

需要说明的是，上述服务授权信息可以是访问令牌，如JSON Web令牌，也可以是其他形式的服务访问授权信息，本申请对此不做限定。

下面就以访问令牌为例，分别描述服务授权方式一和服务授权方式二的技术方案。

服务授权方式一