用于授權數據交換的機制制造技術

技術編號：44403472 閱讀：2 留言：0更新日期：2025-02-25 10:17

本公開的實施例提供了用于授權數據交換的裝置、方法和計算機可讀介質。一種裝置，包括：至少一個處理器，以及至少一個存儲器，該至少一個存儲器用于存儲指令，該指令在由至少一個處理器執行時，使該裝置至少執行：針對每個用戶設備，定義授權策略；通過提供可用于驗證訪問令牌的密鑰材料、以及關于授權策略的信息，來配置對一個或多個用戶設備的授權策略；接收對請求者用戶設備訪問來自生產者元件或生產者功能的指定數據的授權的請求；處理對請求者用戶設備的授權的請求，以決定該請求是否被允許；以及在該請求被允許的情況下，獲得用于允許訪問來自生產者元件或生產者功能的指定數據的訪問令牌；以及向請求者用戶設備發送該訪問令牌。

全部詳細技術資料下載

【技術實現步驟摘要】

本文所描述的實施例的示例涉及可用于進行授權過程的裝置、方法、系統、計算機程序、計算機程序產品和(非瞬態)計算機可讀介質，該授權過程允許在請求者ue與生產者元件或生產者功能(諸如另一ue、或適合的網絡元件或網絡功能)之間交換數據。特別地，實施例的一些示例涉及可用于使能授權請求者ue訪問來自對應的生產者元件或功能的aiml相關的數據的機制的裝置、方法、系統、計算機程序、計算機程序產品和(非瞬態)計算機可讀介質。

技術介紹

1、以下對背景的描述可以包括尚未已知、但在本文中由本公開作為實施例的一個或多個示例而提供的見解、發現、理解或公開、或關聯、以及公開。實施例的一些示例可以在下文中被具體指出，而其他這樣的貢獻將從相關的上下文中顯而易見。

2、本文中使用的縮寫的具有以下含義：

3、3gpp?第三代合作伙伴計劃

4、4g?第四代

5、5g?第五代

6、5gc?5g核心

7、aka?認證和密鑰協商

8、akma?應用認證和密鑰管理

9、ausf?認證服務器功能

10、cn?核心網絡

11、cpu?中央處理單元

12、d2d?設備到設備

13、enb?e-utran節點b

14、gnb?下一代節點b

15、hplmn?歸屬plmn

16、id?標識、標識符

17、ip?互聯網協議

18、kid?密鑰標識符

19、lte?長期演進</p>

20、lte-a?lte-高級

21、msisdn?移動訂戶isdn號碼

22、nas?非接入層

23、nf?網絡功能

24、ng?下一代

25、nw?網絡、網絡側

26、plmn?公共陸地移動網絡

27、prose?基于接近度的服務

28、ran?無線電接入網絡

29、udm?統一數據管理器

30、ue?用戶設備

31、upuue?參數更新

32、wlan?無線局域

技術實現思路

1、根據實施例的示例，例如，提供了一種裝置，包括：至少一個處理器，以及至少一個存儲器，該至少一個存儲器用于存儲指令，該指令在由至少一個處理器執行時，使該裝置至少執行：針對每個用戶設備，定義授權策略，該授權策略指示：哪些數據被允許由哪個用戶設備訪問；通過提供可用于驗證訪問令牌的密鑰材料、以及關于授權策略的信息，來配置對一個或多個用戶設備的授權策略，該信息指示：對請求者用戶設備與具有有效訪問令牌或不具有訪問令牌的生產者元件或生產者功能之間的連接的允許；接收對請求者用戶設備訪問來自生產者元件或生產者功能的指定數據的授權的請求；處理對請求者用戶設備的授權的請求，以決定該請求是否被允許；以及在該請求被允許的情況下，獲得用于允許訪問來自生產者元件或生產者功能的指定數據的訪問令牌；以及向請求者用戶設備發送該訪問令牌。

2、此外，根據實施例的示例，例如，提供了一種方法，包括：針對每個用戶設備，定義授權策略，該授權策略指示：哪些數據被允許由哪個用戶設備訪問；通過提供可用于驗證訪問令牌的密鑰材料、以及關于授權策略的信息，來配置對一個或多個用戶設備的授權策略，該信息指示：對請求者用戶設備與具有有效訪問令牌或不具有訪問令牌的生產者元件或生產者功能之間的連接的允許；接收對請求者用戶設備訪問來自生產者元件或生產者功能的指定數據的授權的請求；處理對請求者用戶設備的授權的請求，以決定該請求是否被允許；以及在該請求被允許的情況下，獲得用于允許訪問來自生產者元件或生產者功能的指定數據的訪問令牌；以及向請求者用戶設備發送該訪問令牌。

3、根據進一步的細化，這些示例可以包括以下特征中的一個或多個特征：

4、與授權策略相關的允許訪問的數據、以及被請求訪問的指定數據可能涉及與人工智能機器學習aiml服務相關的數據，其中被配置有授權策略的一個或多個用戶設備可以是被簽名以使用一個或多個aiml服務的用戶設備；

5、-為了提供密鑰材料、以及關于授權策略的信息，非接入層nas信令或用戶參數提供信令中的一者可被用于向一個或多個用戶設備進行傳輸；

6、授權策略中指示的數據可以包括以下項中的至少一項或多項：aiml模型標識、aiml事件標識、或數據主題標識，其中被允許訪問數據的用戶設備可以通過以下項中的至少一項來標識：預定義的用戶設備列表、用戶設備被定位的指定區域的指示、用戶設備所屬的通信網絡的指示、或者任何用戶設備被允許的指示；

7、-對請求者用戶設備的授權的請求可以從請求者用戶設備中的一個、或從另一通信網絡的控制網絡元件或控制網絡功能被接收；

8、-利用向請求者用戶設備發送的訪問令牌，指明以下項中的至少一項的信息可以被指示：標識至少一個生產者元件或生產者功能的信息，用于提示請求者用戶設備僅聯系作為用于請求指定數據的目標的所標識的生產者元件或生產者功能；或者指示指定數據資源的信息，用于提示請求者用戶設備僅從適合的生產者元件或生產者功能請求所指示的資源，其中訪問令牌可以是通用訪問令牌；

9、-當接收到對請求者用戶設備的授權的請求時，可以確定是否包括與另一通信網絡相關的生產者元件或生產者功能的唯一臨時標識符；以及在該確定是肯定的情況下，對請求者用戶設備的授權的請求可以被轉發到另一通信網絡的控制網絡元件或控制網絡功能，以獲得訪問令牌；訪問令牌可以從另一通信網絡的控制網絡元件或控制網絡功能被接收；以及所接收的訪問令牌可以向請求者用戶設備發送；

10、唯一臨時標識符可以由控制網絡元件或控制網絡功能在生產者元件或生產者功能中配置，或者由生產者元件或生產者功能生成；

11、-當對請求者用戶設備的授權的請求的處理被決定被允許時，可以生成用于允許訪問來自生產者元件或生產者功能的指定數據的訪問令牌，以及可以向請求者用戶設備發送所生成的訪問令牌；

12、-為了處理對請求者用戶設備的授權的請求，可以基于運營商策略、以及生產者元件或生產者功能的訂閱數據，來決定是否允許該請求；

13、-訪問令牌可以包括以下項中的至少一項：請求的源用戶設備的標識、所請求的數據的生產者元件或生產者功能的標識、所請求的數據的生產者元件或生產者功能被定位的通信網絡的標識、或被用于從生產者元件或生產者功能獲得所請求的數據的連接類型的指示；

14、-訪問令牌可以由私鑰簽名，其中密鑰材料可以是用于在生產者元件或生產者功能處驗證訪問令牌的對應公鑰；

15、-在對請求者用戶設備的授權的請求中指示的指定數據可以包括以下項中的至少一項：aiml模型數據、aiml訓練數據或aiml分析數據。

16、-對請求者用戶設備的授權的請求可以包括生產者元件或生產者功能的標識；

17、-該裝置可以包本文檔來自技高網...

【技術保護點】

1.一種用于通信的裝置，包括：

2.根據權利要求1所述的裝置，其中與所述授權策略相關的允許訪問的所述數據、以及被請求訪問的所述指定數據涉及與人工智能機器學習AIML服務相關的數據，其中被配置有所述授權策略的所述一個或多個用戶設備是被簽名以使用一個或多個AIML服務的用戶設備。

3.根據權利要求1或2所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

4.根據權利要求1至3中任一項所述的裝置，其中所述授權策略中指示的所述數據包括以下項中的至少一項或多項：

5.根據權利要求1至4中任一項所述的裝置，其中對所述請求者用戶設備的授權的所述請求從所述請求者用戶設備中的一個、或從另一通信網絡的控制網絡元件或控制網絡功能被接收。

6.根據權利要求1至5中任一項所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

7.根據權利要求1至6中任一項所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

8.根據權利要求7所述的裝置，其中所述唯一臨時標識符：

9.根據權利要求1至7中任一項所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

10.根據權利要求1至9中任一項所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

11.根據權利要求1至10中任一項所述的裝置，其中所述訪問令牌包括以下項中的至少一項：

12.根據權利要求1至11中任一項所述的裝置，其中所述訪問令牌由私鑰簽名，其中所述密鑰材料是用于在所述生產者元件或生產者功能處驗證所述訪問令牌的對應公鑰。

13.根據權利要求1至12中任一項所述的裝置，其中在對所述請求者用戶設備的授權的所述請求中指示的所述指定數據包括以下項中的至少一項：

14.根據權利要求1至13中任一項所述的裝置，其中對所述請求者用戶設備的授權的所述請求包括生產者元件或生產者功能的標識。

15.根據權利要求1至14中任一項所述的裝置，其中所述裝置包括核心網絡控制元件或核心網絡控制功能、接入網絡控制元件或接入網絡控制功能中的一者，或被包括在核心網絡控制元件或核心網絡控制功能、接入網絡控制元件或接入網絡控制功能中的一者中，或者

16.一種用于通信的裝置，包括：

17.根據權利要求16所述的裝置，其中與所述授權策略相關的允許訪問的所述數據、以及被請求訪問的所述指定數據涉及與人工智能機器學習AIML服務相關的數據，其中被配置有所述授權策略的所述一個或多個用戶設備是被簽名以使用一個或多個AIML服務的用戶設備。

18.根據權利要求16或17所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

19.根據權利要求16至18中任一項所述的裝置，其中在對訪問所述指定數據的授權的所述請求中指示的所述生產者元件或生產者功能是生產者用戶設備、或生產者通信網絡元件、或生產者通信網絡功能中的一者。

20.根據權利要求16至19中任一項所述的裝置，其中：

21.根據權利要求16至20中任一項所述的裝置，其中在對授權的所述請求中指示的所述指定數據包括以下項中的至少一項：

22.根據權利要求16至21中任一項所述的裝置，其中對授權的所述請求包括生產者元件或生產者功能的標識。

23.根據權利要求16至22中任一項所述的裝置，其中所述訪問令牌包括以下項中的至少一項：

24.根據權利要求16至23中任一項所述的裝置，其中所述訪問令牌由私鑰簽名，其中所述密鑰材料是用于在所述生產者元件或生產者功能處驗證所述訪問令牌的對應公鑰。

25.根據權利要求16至24中任一項所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

26.根據權利要求16至25中任一項所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

27.根據權利要求16至26中任一項所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

28.根據權利要求16至27中任一項所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

29.根據權利要求16至28中任一項所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

30.一種用于通信的裝置，包括：

31.根據權利要求30所述的裝置，其中與所述授權策略相關的允許訪...

【技術特征摘要】

1.一種用于通信的裝置，包括：

2.根據權利要求1所述的裝置，其中與所述授權策略相關的允許訪問的所述數據、以及被請求訪問的所述指定數據涉及與人工智能機器學習aiml服務相關的數據，其中被配置有所述授權策略的所述一個或多個用戶設備是被簽名以使用一個或多個aiml服務的用戶設備。

3.根據權利要求1或2所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

4.根據權利要求1至3中任一項所述的裝置，其中所述授權策略中指示的所述數據包括以下項中的至少一項或多項：

6.根據權利要求1至5中任一項所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

7.根據權利要求1至6中任一項所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

8.根據權利要求7所述的裝置，其中所述唯一臨時標識符：

9.根據權利要求1至7中任一項所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

10.根據權利要求1至9中任一項所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

11.根據權利要求1至10中任一項所述的裝置，其中所述訪問令牌包括以下項中的至少一項：

13.根據權利要求1至12中任一項所述的裝置，其中在對所述請求者用戶設備的授權的所述請求中指示的所述指定數據包括以下項中的至少一項：

14.根據權利要求1至13中任一項所述的裝置，其中對所述請求者用戶設備的授權的所述請求包括生產者元件或生產者功能的標識。

16.一種用于通信的裝置，包括：

17.根據權利要求16所述的裝置，其中與所述授權策略相關的允許訪問的所述數據、以及被請求訪問的所述指定數據涉及與人工智能機器學習aiml服務相關的數據，其中被配置有所述授權策略的所述一個或多個用戶設備是被簽名以使用一個或多個aiml服務的用戶設備。

18.根據權利要求16或17所述的裝置，其中所述指令在由所述至少一個處理器執行時，使所述裝置至少執行：

19.根據權利要求16至18中任一項所述的裝置，其中在對訪問所述指定數據的授權的所述請求中指示的所述生產者元件或生產...

【專利技術屬性】
技術研發人員：S·卡雷，C·亞加瓦爾，
申請(專利權)人：諾基亞技術有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術