在3GPP通信网络中的服务提供网络功能的选择的制作方法

在3gpp通信网络中的服务提供网络功能的选择
技术领域
1.本文提出的实施例涉及用于在3gpp通信网络中选择服务提供网络功能的方法、网络存储库功能、计算机程序和计算机程序产品。本文提出的进一步实施例涉及用于在3gpp通信网络中发现服务提供网络功能的方法、服务请求网络功能、计算机程序和计算机程序产品。本文提出的进一步实施例涉及用于在3gpp通信网络中使得能够选择服务提供网络功能的方法、服务提供网络功能、计算机程序和计算机程序产品。


背景技术：

2.第五代（5g）电信网络的核心网（cn）包括称为网络功能（nf）的功能实体。通过一组nf向其它经授权的nf提供服务以访问它们的服务来实现系统功能性。nf服务是由nf服务生产者通过基于服务的接口（sbi）向其它经授权的nf服务消费者袒露的一种类型的能力。nf服务可支持一个或多个nf服务操作。
3.网络存储库功能（nrf）支持由5g核心网的nf生产的服务的选择。袒露服务的服务提供nf（又称为生产者nf）在nrf内注册配置文件，配置文件描述由nf提供的服务以及如何消费它们。服务请求nf（又称为消费者nf）为了消费服务而查询nrf，以获取所需的服务信息。为此，nrf维护nf实例及其支持的服务的配置文件（表示为nf配置文件）。nrf接受nf生产者的注册信息，并向nf消费者提供nf实例的发现信息。在题为“5g系统；网络功能存储库服务；阶段3”的3gpp ts 29.510（版本16.2.0）的第6.1.6.2节中描述了nf配置文件。nf配置文件包括关于服务提供nf的信息，以及包括寻址细节（即，关于可以用于消费来自服务提供nf的服务的端点的信息）和安全信息（指示消费这些服务是否要求安全性）在内的其它类型的信息。在前述3gpp ts 29.510的第6.1.6.2.2节和第6.1.6.2.3节中分别描述了nf配置文件和nf服务的属性。
4.当nf被实例化时，它根据nf服务注册过程向nrf注册它正在生产的服务。每当需要任何一条注册数据时，或者定期地，nf产物可能向nrf更新它的注册数据。
5.因此，服务及提供服务的nf的选择由支持以下服务的nrf来提供：nnrf_nfmanagement、nnrf_nfdiscovery、nnrf_accesstoken service以及nnrf_bootstrapping。nnrf_nfmanagement允许nf在nrf中注册、更新或注销它的配置文件。在这方面，nfregister、nfupdate和nfderegister操作分别允许nf在nrf中注册、更新和注销它自己的nf配置文件。nfstatussubscribe和nfstatusunsubscribe操作允许nf对nrf中注册的nf的状态变化进行订阅和退订。nfstatusnotify操作允许nrf向订阅的nf实例通知nf实例的状态变化。nnrf_nfdiscovery允许nf通过查询nrf来发现其它nf提供的服务。它具有单个操作nfdiscover，该操作允许nf发现给定类型的服务的其它nf。nnrf_accesstoken服务允许nf请求给该nf的oauth2令牌以访问其它nf。nnrf_bootstrapping服务涉及引导，并且允许nf发现由nrf本身提供的服务以及它们相应的应用编程接口（api）版本。
6.当nf消费者（诸如接入和移动性管理功能）需要发现另一nf（诸如会话管理功能或统一数据管理功能）或另一nf提供的特定服务时，nf消费者调用nf服务发现过程。当nf消费
者需要发现另一nf（即，nf生产者）或另一nf服务时，nf消费者调用nnrf_nfdiscovery服务。
7.在题为“用于5g系统的安全架构和过程”的3gpp ts 33.501（版本16.1.0）的第13.3.2章中规定了nf之间的认证和授权。
8.简言之，取决于是否使用基于令牌的授权，采用以下方式之一来执行nf之间的认证。如果在一个公共陆地移动网络（plmn）内使用基于令牌的授权，则服务请求nf应该在尝试访问服务api之前在传输层认证服务提供nf。服务提供nf可能在传输层认证服务请求nf。服务请求nf向服务提供nf的认证将通过授权为隐式的，只有在服务请求nf向nrf成功认证后才能准许该授权。如果在一个plmn内没有使用基于令牌的授权，则在执行对服务api的访问之前，服务请求nf和服务提供nf相互认证。在准许访问服务api之前，服务提供nf基于本地策略另外检查服务请求nf的授权。
9.然而，服务请求nf可能仍然难以采用有效方式选择服务提供nf。
10.因此，仍然需要用于在3gpp通信网络中选择服务提供nf的改进机制。


技术实现要素：

11.本文中的实施例的一个目的是在3gpp通信网络中使得能够有效地选择服务提供nf。
12.根据第一方面，提出一种用于在3gpp通信网络中使得能够选择服务提供nf的方法。该方法由nrf执行。该方法包括从服务提供nf中的每一个获取一个注册请求。每个注册请求包括nf配置文件。每个nf配置文件包括安全设置属性。该方法包括存储服务提供nf的nf配置文件。该方法包括从服务请求nf获取发现请求。该请求指示nf类型。该方法包括向服务请求nf提供发现响应。发现响应包括该nf类型的服务提供nf中的至少一个的nf配置文件，从而使得能够选择服务提供nf。
13.根据第二方面，提出一种用于在3gpp通信网络中使得能够选择服务提供nf的nrf。该nrf包括处理电路。处理电路配置成致使nrf从服务提供nf中的每一个获取一个注册请求。每个注册请求包括nf配置文件。每个nf配置文件包括安全设置属性。处理电路配置成致使nrf存储服务提供nf的nf配置文件。处理电路配置成致使nrf从服务请求nf获取发现请求。该请求指示nf类型。处理电路配置成致使nrf向服务请求nf提供发现响应。发现响应包括该nf类型的服务提供nf中的至少一个的nf配置文件，从而使得能够选择服务提供nf。
14.根据第三方面，提出一种用于在3gpp通信网络中使得能够选择服务提供nf的计算机程序。该计算机程序包括计算机程序代码，该计算机程序代码在nrf的处理电路上运行时，致使nrf执行根据第一方面的方法。
15.根据第四方面，提出一种用于在3gpp通信网络中选择服务提供nf的方法。该方法由服务请求nf执行。该方法包括向nrf提供发现请求。该请求指示nf类型。该方法包括从nrf获取发现响应。发现响应包括该nf类型的至少一个服务提供nf的至少一个nf配置文件。每个至少一个nf配置文件包括安全设置属性。从而使得服务请求nf能够选择服务提供nf。
16.根据第五方面，提出一种用于在3gpp通信网络中选择服务提供nf的服务请求nf。服务请求nf包括处理电路（310）。处理电路配置成致使服务请求nf向nrf提供发现请求。该请求指示nf类型。处理电路配置成致使服务请求nf从nrf获取发现响应。发现响应包括该nf类型的至少一个服务提供nf的至少一个nf配置文件。每个至少一个nf配置文件包括安全设
置属性。从而使得服务请求nf能够选择服务提供nf。
17.根据第六方面，提出一种用于在3gpp通信网络中选择服务提供nf的计算机程序。该计算机程序包括计算机程序代码，计算机程序代码在服务请求nf的处理电路上运行时，致使服务请求nf执行根据第四方面的方法。
18.根据第七方面，提出一种用于在3gpp通信网络中使得能够选择服务提供nf的方法。该方法由服务提供nf执行。该方法包括向nrf提供注册请求。注册请求包括nf配置文件。nf配置文件包括安全设置属性。
19.根据第八方面，提出一种用于在3gpp通信网络中使得能够选择服务提供nf的服务提供nf。该服务提供nf包括处理电路。处理电路配置成致使服务提供nf向nrf提供注册请求。注册请求包括nf配置文件。nf配置文件包括安全设置属性。
20.根据第十方面，提出一种用于在3gpp通信网络中使得能够选择服务提供nf的计算机程序，该计算机程序包括计算机程序代码，计算机程序代码在服务提供nf的处理电路上运行时，致使服务提供nf执行根据第七方面的方法。
21.根据第十一方面，提出一种计算机程序产品，该计算机程序产品包括：根据第三方面、第六方面和第十方面中的至少一个方面的计算机程序，以及上面存储计算机程序的计算机可读存储介质。计算机可读存储介质可以是非暂时性计算机可读存储介质。
22.根据第十二方面，提出一种系统。该系统包括：如本文中所公开的nrf，如本文中所公开的服务请求nf，以及如本文中所公开的服务提供nf。
23.有利地，这些方面提供在3gpp通信网络中的服务提供nf的有效选择。
24.有利地，这些方面促进以使得由不兼容安全设置属性引起的不成功连接尝试最少化的这种方式选择nf，作为发现结果的服务端点。
25.有利地，这些方面提供用于通过对于不需要令牌的那些服务端点减少不必要的令牌管理来优化nf之间信令的机制，并且还在需要此类令牌但是不支持此类令牌时使不成功连接尝试最少化。
26.有利地，这些方面简化了5g 3gpp通信网络的操作，减少了由人工干预引起的差错和关于安全设置属性的配置差错的概率。
27.从以下详细公开、从随附从属权利要求以及从附图中将会明白所附实施例的其它目的、特征和优点。
28.一般来说，除非在本文中另外明确地定义，否则在权利要求中所使用的所有术语都要根据它们在技术领域中的普通含义来解释。除非另外明确地指出，否则所有提到“一/某一/该元件、设备、组件、部件、模块、动作等”之处要开放式地解释为指该元件、设备、组件、部件、模块、动作等的至少一个实例。除非明确地指出，否则本文中所公开的任何方法的动作不一定要按所公开的确切顺序执行。
附图说明
29.现在参考附图举例描述本发明概念，图中：图1是示出根据实施例的通信网络的示意图；图2、图3和图4是根据实施例的方法的流程图；图5、图6、图7和图8是根据实施例的信令图；
图9是示出根据实施例的nrf的功能单元的示意图；图10是示出根据实施例的nrf的功能模块的示意图；图11是示出根据实施例的服务请求nf的功能单元的示意图；图12是示出根据实施例的服务请求nf的功能模块的示意图；图13是示出根据实施例的服务提供nf的功能单元的示意图；图14是示出根据实施例的服务提供nf的功能模块的示意图；以及图15示出根据实施例的包括计算机可读部件的计算机程序产品的一个示例。
具体实施方式
30.现在，下面将参考附图更全面地描述本发明概念，附图中示出了本发明概念的某些实施例。然而，本发明概念可以采用许多不同的形式实施，并且不应当被解释为局限于本文所阐述的实施例；而是，举例提供这些实施例以使得本公开将会彻底且完整，并且将向本领域技术人员全面传达本发明概念的范围。本描述通篇中同样的标号指代同样的元素。用虚线示出的任何动作或特征应当视为是可选的。
31.图1是示出可以在其中应用本文提出的实施例的通信网络100的示意图。通信网络100表示第五代电信系统（5gs）的参考架构，并且包括以下实体：认证服务器功能（ausf），接入和移动性管理功能（amf），数据网络（dn）（例如，运营商服务、互联网接入或第三方服务），网络公开功能（nef），网络存储库功能（nrf），网络切片选择功能（nssf），策略控制功能（pcf），会话管理功能（smf），统一数据管理（udm）功能，统一数据存储库（udr），用户平面功能（upf），应用功能（af），用户设备（ue），（无线电）接入网（(r)an），网络数据分析功能（nwdaf），绑定支持功能（bsf），以及计费功能（chf）。基于服务的接口由格式nxyz（例如，nnssf、nnef等）表示，并且点对点接口由格式nx（例如n1、n2等）表示。nssf、nef、nrf、pcf、udm、af、bsf、udr、ausf、amf、smf、nwdaf和chf都是可能的nf生产者（下文表示为服务生产nf 400）和可能的nf消费者（下文表示为服务请求nf 300）的示例。
32.如上所述，需要用于在3gpp通信网络中选择服务提供nf的改进机制。
33.更详细地说，nf配置文件内的nf服务具有命名为方案的属性，该属性指示应该使用超文本传输协议（http）还是超文本传输协议安全（https）来消费nf服务。当前，服务请求nf事先并不知道是否会要求它呈递客户端证书，直到进行了实际的连接尝试，并且作为在传输层安全（tls）协议的信令期间执行的握手的一部分，服务提供nf请求它。当服务请求nf未被配置有要使用的客户端证书时，这造成问题，因为服务请求nf将尝试向服务提供nf进行服务请求而不会成功。
34.进一步详细地说，当前，服务请求nf事先并不知道它是否应该使用oauth2。这导致若干问题。当服务请求nf不支持oauth2令牌或者它不能向nrf请求这些令牌（例如由于与nrf的通信中的瞬时故障）时，向服务提供nf的服务请求将不会成功。相反，当服务提供nf不要求使用oauth2令牌时，服务请求nf在尝试连接到服务提供nf之前（以及每当令牌到期时）就不必向nrf请求它们并在每个请求中包括令牌。不要求oauth2令牌的服务提供nf一旦收到包含此类令牌的请求，无法指示不要求此类令牌而不触发认证失败，这具有其它牵连。这导致不需要的信令以及联网和计算资源的低效使用。
35.可以采用运营商本地定义的策略来缓解和/或防止以上问题。然而，静态配置难以
管理，而且容易出错，并且导致无法达到nrf提供的动态服务发现的目的。
36.本文中公开的实施例的一个目的是减轻上述问题。
37.如下文将进一步公开的，根据本文中公开的实施例中的至少一些实施例，由nrf 200存储的nf配置文件被扩展有两个附加属性。mtlsrequired属性指示服务提供nf所要求的tls模式，或“服务器”或“相互”，并且如果服务提供nf要求相互tls而服务请求nf被要求呈递客户端证书，则将该属性设置为“真”，否则设置为“假”。oauth2required属性指示服务提供nf是否要求使用oauth2令牌，并且如果服务提供nf要求oauth2，则将该属性设置为“真”，否则设置为“假”。
38.如下文将进一步公开的，根据本文中公开的实施例中的至少一些实施例，统一资源标识符（uri）查询参数被扩展有上面提及的两个附加属性；mtlsrequired属性和oauth2required属性。
39.如下文将进一步公开的，根据本文中公开的实施例中的至少一些实施例，公开一种为了适用的nf配置文件而查询和/或处理这些属性的方法，以便滤除具有不兼容的tls模式或oauth2要求的那些服务提供nf。
40.如下文将进一步公开的，根据本文中公开的实施例中的至少一些实施例，公开一种确定服务请求nf是否应该在向服务提供nf的服务请求中包括oauth2令牌的方法。
41.本文中公开的实施例特别涉及用于选择服务提供nf 400和用于使得能够进行此类选择的机制。为了获取此类机制，提供了nrf 200、由nrf 200执行的方法、包括例如计算机程序的形式的代码的计算机程序产品，代码在nrf 200的处理电路上运行时，致使nrf 200执行该方法。为了获取此类机制，进一步提供了服务请求nf 300、由服务请求nf 300执行的方法、以及包括例如计算机程序的形式的代码的计算机程序产品，代码在服务请求nf 300的处理电路上运行时，致使服务请求nf 300执行该方法。为了获取此类机制，进一步提供了服务提供nf 400、由服务提供nf 400执行的方法、以及包括例如计算机程序的形式的代码的计算机程序产品，代码在服务提供nf 400的处理电路上运行时，致使服务提供nf 400执行该方法。
42.现在参考图2，图2示出根据实施例、由nrf 200执行的用于在3gpp通信网络中使得能够选择服务提供nf 400的方法。
43.如下文将进一步公开的，每个服务提供nf 400向nrf 200注册它的nf配置文件。假设对于nf配置文件的注册的请求最终被nrf 200接收。因此，nrf 200配置成执行动作s102：s102：nrf 200从服务提供nf 400中的每一个获取一个注册请求。每个注册请求包括nf配置文件。每个nf配置文件包括安全设置属性。下文将公开安全设置属性的示例。
44.然后，nrf 200存储nf配置文件。因此，nrf 200配置成执行动作s104：s104：nrf 200存储服务提供nf 400的nf配置文件。
45.如下文将进一步公开的，服务请求nf 300向nrf 200提供请求，其中，该请求指定服务请求nf 300所请求的服务的nf类型。假设这个请求最终被nrf 200接收。因此，nrf 200配置成执行动作s108：s108：nrf 200从服务请求nf 300获取发现请求。该请求指示nf类型。
46.然后，nrf 200以该nf类型的一个或多个nf配置文件来响应服务请求nf 300。因此，nrf 200配置成执行动作s110：
s110：nrf 200向服务请求nf 300提供发现响应。发现响应包括该nf类型的服务提供nf 400中的至少一个的nf配置文件。nrf 200由此使得能够选择服务提供nf 400。
47.现在将公开与由nrf 200执行的在3gpp通信网络中使得能够选择服务提供nf 400的进一步细节有关的实施例。
48.在一些方面中，nrf 200对服务提供nf 400做出响应以确认接收到nf配置文件。特别是，根据实施例，nrf 200配置成执行（可选的）动作s106：s106：nrf 200一旦存储了nf配置文件，就向服务提供nf 400中的每一个提供注册响应。
49.在s108中从服务请求nf 300获取的发现请求可能有不同的类型，或者此类发现请求可能有不同的内容。在一些实施例中，发现请求包括服务请求nf 300处的安全设置属性支持的信息。举例来说，可按照uri查询参数列表来提供服务请求nf 300处的安全设置属性支持的信息。然后，nrf 200可在动作s110中所提供的发现响应中仅包含具有匹配的安全设置属性的nf配置文件。就是说，在一些实施例中，在动作s110中的发现响应中仅包括安全设置属性与安全设置属性支持的信息匹配的那些nf配置文件。
50.现在参考图3，图3示出根据实施例、由服务请求nf 300执行的用于在3gpp通信网络中选择服务提供nf 400的方法。
51.假设服务请求nf 300打算消费至少一个服务提供nf 400所提供的服务。因此，服务请求nf 300向nrf 200提供请求，其中，请求指定服务请求nf 300所请求的服务的nf类型。特别是，服务请求nf 300配置成执行动作s202：s202：服务请求nf 300向nrf 200提供发现请求，其中，该请求指示nf类型。
52.如上文所公开，nrf 200在动作s110中对请求做出响应。假设这个响应最终被服务请求nf 300接收。因此，服务请求nf 300配置成执行动作s204：s204：服务请求nf 300从nrf 200获取发现响应。如上文所公开，发现响应包括该nf类型的至少一个服务提供nf 400的至少一个nf配置文件。如上文进一步所公开，每个至少一个nf配置文件包括安全设置属性。从而使得服务请求nf 300能够选择服务提供nf 400。
53.现在将公开与由服务请求nf 300执行的在3gpp通信网络中选择服务提供nf 400的进一步细节有关的实施例。
54.服务请求nf 300可能有不同的方法来处置安全设置属性的各方面，使得当服务请求nf 300打算消费服务提供nf 400中的至少一个所提供的服务时，仅考虑具有服务请求nf 300所支持的安全设置属性的服务提供nf 400。现在将依次描述与之相关的不同实施例。
55.在一些方面中，服务请求nf 300在发现请求中不包括它自己对安全设置属性的支持的任何信息。然后，服务请求nf 300可在s204中所获取的发现响应中接收具有服务请求nf 300不支持的安全设置属性的服务提供nf 400的nf配置文件。然后，服务请求nf 300可滤除并丢弃具有服务请求nf 300不支持的安全设置属性的服务提供nf 400的那些nf配置文件，使得仅存储具有服务请求nf 300所支持的安全设置属性的服务提供nf 400的nf配置文件。特别是，在一些实施例中，服务请求nf 300配置成执行（可选的）动作s206：s206：仅当在服务请求nf 300处支持至少一个nf配置文件的安全设置属性时，服务请求nf 300才存储所述至少一个nf配置文件，否则丢弃所述至少一个nf配置文件。
56.在其它方面中，服务请求nf 300在发现请求中指定它自己对安全设置属性的支持的信息。就是说，在一些实施例中，发现请求包括服务请求nf 300处的安全设置属性支持的信息。举例来说，可按照uri查询参数列表来提供服务请求nf 300处的安全设置属性支持的信息。然后，服务请求nf 300可在s204中所获取的发现响应中仅接收具有服务请求nf 300所支持的安全设置属性的服务提供nf 400的nf配置文件。就是说，在一些实施例中，在发现响应中仅包括安全设置属性与安全设置属性支持的信息匹配的那些nf配置文件。
57.服务请求nf 300可以有不同的方法来确定服务请求nf 300处的安全设置属性支持的信息。在一些实施例中，通过检查服务请求nf 300支持哪些安全设置属性来确定安全设置属性支持的信息，并且其中，安全设置属性支持的信息则仅列出服务请求nf 300所支持的那些安全设置属性。
58.一旦在动作s204中从nrf 200获取了发现响应，可能接着滤除了或丢弃了属于具有服务请求nf 300不支持的安全设置属性的服务提供nf 400的那些nf配置文件，服务请求nf 300可联系其余的服务提供nf 400之一以访问它的服务。
59.特别是，在一些实施例中，服务请求nf 300配置成执行（可选的）动作s208：s208：服务请求nf 300仅向安全设置属性被服务请求nf 300处支持的至少一个服务提供nf 400之一发起可操作连接的建立。
60.因此，为了nf服务调用，根据安全设置属性与服务提供nf 400建立连接。
61.现在参考图4，图4示出根据实施例、由服务提供nf 400执行的用于在3gpp通信网络中使得能够选择服务提供nf 400的方法。
62.假设例如通过将服务提供nf 400实例化或者采用影响nf配置文件的新参数重新配置，或创建或修改服务提供nf 400的nf配置文件。作为其结果，服务提供nf 400向nrf 200注册它的nf配置文件。就是说，服务提供nf 400配置成执行动作s302：s302：服务提供nf 400向nrf 200提供注册请求。注册请求包括（服务提供nf 400的）nf配置文件。nf配置文件包括安全设置属性。
63.现在将公开与由服务提供nf 400执行的在3gpp通信网络中使得能够选择服务提供nf 400的进一步细节有关的实施例。
64.如上文所公开，在一些方面中，nrf 200一旦获取了注册请求，就响应服务提供nf 400。因此，根据实施例，服务提供nf 400配置成执行（可选的）动作s304：s304：一旦将nf配置文件提供给了nrf 200，服务提供nf 400就从nrf 200获取注册响应。
65.现在将公开适用于nrf 200、服务请求nf 300和服务提供nf 400中的任一个的实施例、方面和示例。
66.如上文所公开，可以存在安全设置属性的不同示例。根据实施例，安全设置属性涉及相互tls的支持和/或基于oauth2的授权的使用的支持。安全设置属性可由定义是否要求基于oauth2的授权的布尔值或值枚举来表示，和/或可由定义是否要求相互tls授权的布尔值表示。
67.在一些方面中，安全设置属性对于整个nf配置文件有效。就是说，根据第一实施例，按每个nf配置文件设置安全设置属性。在其它方面中，按每个nf服务单独设置安全属性。就是说，根据第二实施例，按nf配置文件的每个服务设置安全设置属性。
68.图5是基于上文公开的实施例中的至少一些实施例的nf注册的信令图。作为前提条件，假设为服务提供nf 400预备了用于签署它自己的证书的根和/或中间ca证书。
69.s401：服务提供nf 400创建nf配置文件，除了别的以外还包括它的nf类型（例如udm）以及以下属性：mtlsrequired和oauth2required。
70.s402：服务提供nf 400通过向nrf 200发送nnrf_nfmanagement_nfregister请求而在nrf 200中注册它自己。请求包括先前创建的nf配置文件。
71.s403：nrf 200存储nf配置文件，并向服务提供nf 400返回nnrf_nfmanagement_nfregister响应。
72.图6是基于上文公开的实施例中的至少一些实施例的nf发现的信令图。
73.s501：服务请求nf 300标识它要求与之交互的nf类型，并且对于其中每个nf类型，重复动作s502到s506。
74.s502：服务请求nf 300向nrf 200发送nnrf_nfdiscovery请求，该请求指示作为一个选择标准的nf类型。
75.s503：nrf 200返回nnrf_nfdiscovery响应，该响应包括与该标准匹配的nf配置文件的列表。
76.s504：服务请求nf 300处理所接收的nf配置文件。对于每个nf配置文件，服务请求nf 300处理mtlsrequired属性。如果服务请求nf 300没有配置成使用客户端证书，并且mtlsrequired属性等于“真”，则服务请求nf 300丢弃nf配置文件。对于每个nf配置文件，服务请求nf 300处理oauth2required属性。如果服务请求nf 300没有配置成使用oauth2令牌，并且oauth2required属性设置为“真”，则服务请求nf 300丢弃nf配置文件。否则，服务请求nf 300存储nf配置文件以供以后使用。
77.图7是基于上文公开的实施例中的至少一些实施例采用uri查询参数的nf发现的信令图。
78.s601：服务请求nf 300标识它要求与之交互的nf类型，并且对于其中每个nf类型，重复动作s602到s605。
79.s602：服务请求nf 300构建uri查询参数列表，该列表包含如下的mtlsrequired和oauth2required参数。如果服务请求nf 300支持mtls，则省略mtlsrequired查询参数。如果服务请求nf 300不支持mtls，则将mtlsrequired查询参数设置为“假”。如果服务请求nf 300支持oauth2，则省略oauth2required查询参数。如果服务请求nf 300不支持oauth2，则将oauth2required查询参数设置为“假”。
80.s603：服务请求nf 300向nrf 200发送nnrf_nfdiscovery请求，该请求指示作为选择标准的nf类型以及如在s602中所确定的计算的mtlsrequired和oauth2required查询参数。
81.s604：nrf 200返回nnrf_nfdiscovery响应，该响应包含与标准匹配的nf配置文件的列表。
82.s605：服务请求nf 300处理并存储所接收的nf配置文件。
83.图8是基于上文公开的实施例中的至少一些实施例的nf服务调用的信令图。假设服务请求nf 300使用在nrf 200发现响应中所接收（如在动作s503或动作s604中所接收）的端点列表来选择服务提供nf 400服务端点。
84.s701：服务请求nf 300选择要消费其服务的服务提供nf 400。在动作s504或动作s602中，服务请求nf 300已经滤除由于不兼容的tls模式和/或oauth2使用而无法与之通信的服务提供nf 400。
85.s702：如果服务请求nf 300支持oauth2，则服务请求nf 300通过处理在动作s504或动作s604中存储的oauth2required属性来检查服务提供nf 400是否要求oauth2。如果服务提供nf 400不要求oauth2，则服务请求nf 300确定不使用oauth2。如果服务提供nf 400要求oauth2，则服务请求nf 300核实它能够从nrf 200取令牌（即，到nrf 200的连接是可操作的）。如果要求oauth2并且服务请求nf 300能够从nrf 200取令牌，则服务请求nf 300确定使用oauth2。否则，丢弃服务提供nf 400，并且省略其余动作。如果服务请求nf 300确定使用oauth2，则服务请求nf 300向nrf 200发送nnrf_accesstoken_get请求，请求用于服务提供nf 400的oauth2令牌。
86.s703：nrf 200生成oauth2令牌，并且在nnrf_accesstoken_get响应中将它返回给服务请求nf 300。
87.s704：服务请求nf 300建立到服务提供nf 400的http/2连接。作为连接建立的一部分，进行tls握手。tls握手之所以成功是因为如果请求客户端证书，则服务请求nf 300能够提供它。
88.s705：服务请求nf 300向服务提供nf 400发送服务请求以消费它的服务之一。如果在动作s704和s705中，服务请求nf 300已从nrf 200接收到oauth2令牌，则它在请求中包括oauth2令牌。
89.s706：服务提供nf 400验证oauth2令牌，并且返回服务调用响应。
90.图9按照多个功能单元示意性地示出根据实施例的nrf 200的组件。使用能够执行存储在例如存储介质230的形式的（如图15中）计算机程序产品1510a中的软件指令的合适的中央处理单元（cpu）、多处理器、微控制器、数字信号处理器（dsp）等中的一个或多个的任何组合来提供处理电路210。可进一步作为至少一个专用集成电路（asic）或现场可编程门阵列（fpga）来提供处理电路210。
91.特别是，处理电路210配置成致使nrf 200执行如上文所公开的一组操作或动作。例如，存储介质230可存储这组操作，并且处理电路210可配置成从存储介质230取回这组操作以致使nrf 200执行这组操作。这组操作可作为一组可执行指令来提供。因此，处理电路210由此布置成执行如本文中所公开的方法。
92.存储介质230也可包括持久存储设备，例如，持久存储设备可以是磁存储器、光存储器、固态存储器或甚至远程安装的存储器中的任何单个存储器或其组合。
93.nrf 200可进一步包括用于与通信网络100的其它功能、节点和装置进行通信的通信接口220。因此，通信接口220可包括一个或多个包含模拟和数字组件的传送器和接收器。
94.处理电路210例如通过向通信接口220和存储介质230发送数据和控制信号，通过从通信接口220接收数据和报告，以及通过从存储介质230取回数据和指令，来控制nrf 200的一般操作。省略nrf 200的其它组件以及相关的功能性，以免隐匿本文所提出的概念。
95.图10按照多个功能模块示意性地示出根据实施例的nrf 200的组件。图10的nrf 200包括多个功能模块；配置成执行动作s102的获取模块210a，配置成执行动作s104的存储模块210b，配置成执行动作s108的获取模块210d，以及配置成执行动作s110的提供模块
210e。图10的nrf 200可进一步包括多个可选的功能模块，诸如配置成执行动作s106的提供模块210c。一般来说，每个功能模块210a-210e可用硬件或用软件实现。优选地，一个或多个或所有功能模块210a-210e可由处理电路210可能与通信接口220和存储介质230协作地实现。因此，处理电路210可布置成从存储介质230取如功能模块210a-210e所提供的指令，并且执行这些指令，由此执行如本文中所公开的nrf 200的任何动作。
96.图11按照多个功能单元示意性地示出根据实施例的服务请求nf 300的组件。使用能够执行存储在例如存储介质330的形式的（如图15中）计算机程序产品1510b中的软件指令的合适的中央处理单元（cpu）、多处理器、微控制器、数字信号处理器（dsp）等中的一个或多个的任何组合来提供处理电路310。可进一步作为至少一个专用集成电路（asic）或现场可编程门阵列（fpga）来提供处理电路310。
97.特别是，处理电路310配置成致使服务请求nf 300执行如上文所公开的一组操作或动作。例如，存储介质330可存储这组操作，并且处理电路310可配置成从存储介质330取回这组操作以致使服务请求nf 300执行这组操作。这组操作可作为一组可执行指令提供。因此，处理电路310由此布置成执行如本文中所公开的方法。
98.存储介质330也可包括持久存储设备，例如，持久存储设备可以是磁存储器、光存储器、固态存储器或甚至远程安装的存储器中的任何单个存储器或其组合。
99.服务请求nf 300可进一步包括用于与通信网络100的其它功能、节点和装置进行通信的通信接口320。因此，通信接口320可包括一个或多个包含模拟和数字组件的传送器和接收器。
100.处理电路310例如通过向通信接口320和存储介质330发送数据和控制信号，通过从通信接口320接收数据和报告，以及通过从存储介质330取回数据和指令，来控制服务请求nf 300的一般操作。省略服务请求nf 300的其它组件以及相关的功能性，以免隐匿本文所提出的概念。
101.图12按照多个功能模块示意性地示出根据实施例的服务请求nf 300的组件。图12的服务请求nf 300包括多个功能模块；配置成执行动作s202的提供模块310a，以及配置成执行动作s204的获取模块310b。图12的服务请求nf 300可进一步包括多个可选的功能模块，诸如配置成执行动作s206的存储模块310c以及配置成执行动作s208的发起模块310d中的任一个。一般来说，每个功能模块310a-310d可用硬件或用软件实现。优选地，一个或多个或所有功能模块310a-310d可由处理电路310可能与通信接口320和存储介质330协作地实现。因此，处理电路310可布置成从存储介质330取如功能模块310a-310d所提供的指令，并且执行这些指令，由此执行如本文中所公开的服务请求nf 300的任何动作。
102.图13按照多个功能单元示意性地示出根据实施例的服务提供nf 400的组件。使用能够执行存储在例如存储介质430的形式的（如图15中）计算机程序产品1510c中的软件指令的合适的中央处理单元（cpu）、多处理器、微控制器、数字信号处理器（dsp）等中的一个或多个的任何组合来提供处理电路410。可进一步作为至少一个专用集成电路（asic）或现场可编程门阵列（fpga）来提供处理电路410。
103.特别是，处理电路410配置成致使服务提供nf 400执行如上文所公开的一组操作或动作。例如，存储介质430可存储这组操作，并且处理电路410可配置成从存储介质430取回这组操作以致使服务提供nf 400执行这组操作。这组操作可作为一组可执行指令提供。
因此，处理电路410由此布置成执行如本文中所公开的方法。
104.存储介质430也可包括持久存储设备，例如，持久存储设备可以是磁存储器、光存储器、固态存储器或甚至远程安装的存储器中的任何单个存储器或其组合。
105.服务提供nf 400可进一步包括用于与通信网络100的其它功能、节点和装置进行通信的通信接口420。因此，通信接口420可包括一个或多个包含模拟和数字组件的传送器和接收器。
106.处理电路410例如通过向通信接口420和存储介质430发送数据和控制信号，通过从通信接口420接收数据和报告，以及通过从存储介质430取回数据和指令，来控制服务提供nf 400的一般操作。省略服务提供nf 400的其它组件以及相关的功能性，以免隐匿本文所提出的概念。
107.图14按照多个功能模块示意性地示出根据实施例的服务提供nf 400的组件。图14的服务提供nf 400包括配置成执行动作s302的提供模块410a。图14的服务提供nf 400可进一步包括多个可选的功能模块，诸如配置成执行动作s304的获取模块410b。一般来说，每个功能模块410a-410b可用硬件或用软件实现。优选地，一个或多个或所有功能模块410a-410b可由处理电路410可能与通信接口420和存储介质430协作地实现。因此，处理电路410可布置成从存储介质430取如功能模块410a-410b所提供的指令，并且执行这些指令，由此执行如本文中所公开的服务提供nf 400的任何动作。
108.一种系统包括nrf 200、至少一个服务请求nf 300和至少一个服务提供nf 400。nrf 200、服务请求nf 300和服务提供nf 400中的任一个可作为相应的独立装置或作为至少一个另外装置的一部分提供。例如，nrf 200、服务请求nf 300和服务提供nf 400可设置在核心网的某个节点中。备选地，nrf 200、服务请求nf 300和服务提供nf 400的功能性可分布在至少两个装置或节点之间。这至少两个节点或装置可以是相同网络部分（诸如无线电接入网或核心网）的一部分，或者可散布在至少两个这样的网络部分之间。一般来说，要求实时执行的指令可在比不要求实时执行的指令在操作上更接近小区的装置或节点中执行。
109.因此，由nrf 200、服务请求nf 300和服务提供nf 400执行的指令的第一部分可在相应的第一装置中执行，而由nrf 200、服务请求nf 300和服务提供nf 400执行的指令的第二部分可在相应的第二装置中执行；本文中公开的实施例不限于可在其上执行由nrf 200、服务请求nf 300和服务提供nf 400所执行的指令的装置的任何特定数量。因此，根据本文中所公开的实施例的方法适合由驻留在云计算环境中的nrf 200、服务请求nf 300和服务提供nf 400执行。因此，虽然在图9、图11、图13中示出单个处理电路210、310、410，但是处理电路210、310、410可分布在多个装置或节点之中。这同样适用于图10、图12、图14的功能模块210a-210e、310a-310d、410a-410b和图15的计算机程序1520a、1520b、1520c。
110.图15示出包括计算机可读部件1530的计算机程序产品1510a、1510b、1510c的一个示例。在这个计算机可读部件1530上，可以存储计算机程序1520a，该计算机程序1520a可以致使处理电路210以及与之可操作地耦合的实体和装置（诸如通信接口220和存储介质230）执行根据本文所描述的实施例的方法。因此，计算机程序1520a和/或计算机程序产品1510a可提供用于执行如本文中所公开的nrf 200的任何动作的部件。在这个计算机可读部件1530上，可以存储计算机程序1520b，该计算机程序1520b可以致使处理电路310以及与之可
操作地耦合的实体和装置（诸如通信接口320和存储介质330）执行根据本文所描述的实施例的方法。因此，计算机程序1520b和/或计算机程序产品1510b可提供用于执行如本文中所公开的服务请求nf 300的任何动作的部件。在这个计算机可读部件1530上，可以存储计算机程序1520c，该计算机程序1520c可以致使处理电路410以及与之可操作地耦合的实体和装置（诸如通信接口420和存储介质430）执行根据本文所描述的实施例的方法。因此，计算机程序1520c和/或计算机程序产品1510c可提供用于执行如本文中所公开的服务提供nf 400的任何动作的部件。
111.在图15的示例中，将计算机程序产品1510a、1510b、1510c示为光盘，诸如cd（致密盘）或dvd（数字通用盘）或蓝光盘。计算机程序产品1510a、1510b、1510c也可以被实施为诸如随机存取存储器（ram）、只读存储器（rom）、可擦除可编程只读存储器（eprom）或者电可擦除可编程只读存储器（eeprom）之类的存储器，而且更特别地，可以被实施为诸如usb（通用串行总线）存储器或闪速存储器（如紧凑型闪速存储器）之类的外部存储器中的装置的非易失性存储介质。因此，虽然这里将计算机程序1520a、1520b、1520c示意性地示为所描绘的光盘上的轨迹，但是可以采用适合于计算机程序产品1510a、1510b、1510c的任何方式存储计算机程序1520a、1520b、1520c。
112.上文主要参考几个实施例描述了本发明概念。然而，本领域技术人员容易认识到，在如随附专利权利要求所定义的本发明概念的范围之内，不同于上文公开的实施例的其它实施例同样是可能的。