[发明专利]用于通信系统中服务访问的安全管理

权利要求书

1.一种方法，包括：

在包括基于服务的架构的通信系统中的授权实体处，接收来自所述通信系统中的服务消费者的对访问给定服务类型的请求；

在所述授权实体处获得访问令牌，所述访问令牌标识针对所述给定服务类型的多个服务生产者；以及

将所述访问令牌从所述授权实体发送到所述服务消费者。

2.根据权利要求1所述的方法，还包括：

在接收来自所述服务消费者的访问令牌请求之前，所述授权实体在发现步骤中对所述服务消费者进行认证。

3.根据权利要求1所述的方法，其中，所述获得步骤还包括：从存储设备中取得在发现步骤期间生成的所述访问令牌。

4.根据权利要求1所述的方法，其中，所述授权实体是网络功能存储功能，所述服务消费者是第一网络功能，所述多个服务生产者是两个或更多个其他网络功能。

5.根据权利要求1所述的方法，其中，所述访问令牌包括用于在其中被标识的所述多个服务生产者中的每个服务生产者的标识符和地址。

6.根据权利要求4所述的方法，其中，用于给定服务生产者的地址包括统一位置标识符。

7.根据权利要求1所述的方法，其中，所述访问令牌包括JavaScript对象标记Web令牌格式。

8.根据权利要求7所述的方法，其中，针对所述给定服务类型的所述多个服务生产者在所述JavaScript对象标记Web令牌格式的受众声明字段中被标识。

9.一种制品，包括非暂时性计算机可读存储介质，在所述非暂时性计算机可读存储介质中体现有可执行程序代码，所述可执行程序代码在由处理器执行时使得所述处理器执行以下步骤：

在包括基于服务的架构的通信系统中的授权实体处，接收来自所述通信系统中的服务消费者的对访问给定服务类型的请求；

在所述授权实体处获得访问令牌，所述访问令牌标识针对所述给定服务类型的多个服务生产者；以及

将所述访问令牌从所述授权实体发送到所述服务消费者。

10.一种装置，包括：

在包括基于服务的架构的通信系统中，其中所述通信系统包括授权实体、至少一个服务消费者、以及服务生产者；

至少一个处理器，所述至少一个处理器被耦接到与所述授权实体相关联的存储器并被配置为：

接收来自所述服务消费者的对访问给定服务类型的请求；

获得标识针对所述给定服务类型的多个服务生产者的访问令牌；以及

将所述访问令牌发送到所述服务消费者。

11.一种方法，包括：

从包括基于服务的架构的通信系统中的服务消费者向所述通信系统中的授权实体发送对访问给定服务类型的请求；

在所述服务消费者处从所述授权实体接收访问令牌，其中，所述访问令牌标识所述通信系统中针对所述给定服务类型的多个服务生产者；以及

基于一个或多个选择准则，根据所述访问令牌选择所述多个服务生产者中的一个服务生产者。

12.根据权利要求11所述的方法，还包括：

所述服务消费者向所选择的服务生产者发送服务请求，其中，所述服务请求包括所述访问令牌。

13.根据权利要求12所述的方法，其中，所述服务请求包括应用编程接口服务请求。

14.根据权利要求11所述的方法，还包括：

随后根据同一访问令牌来选择另一个服务生产者；以及

向所选择的另一个服务生产者发送服务请求，其中，所述服务请求包括所述访问令牌。