(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210671278.6 (22)申请日 2022.06.14 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 沈军　刘国荣　何明　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海　阚梓瑄 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 访问令牌下发方法、 获取方法、 装置、 系统、 设备及介质 (57)摘要 本公开提供了一种访问令牌下发方法、 获取 方法、 装置、 系统、 设备及介质， 涉及通信领域。 访 问令牌下发方法包括： 获取目标SCP网元的网元 标识， 其中， 目标SCP网元为与NRF网元直接连接 的SCP网元， 根据目标SCP网元的网元标识生成身 份凭证请求， 将身份凭证请求发送至NFC网元， 以 使NFC网元根据NFC网元的网元标识以及目标SCP 网元的网元标识生成用于下发访问令牌的身份 凭证信息， 并向NRF网元发送包含身份凭证信息 的令牌申请请求， 根据令牌申请请求中包含的身 份凭证信息， 对目标SCP网元的网元标识以及NFC 网元的网元标识进行验证， 在验证通过的情况 下， 向NFC网元 发送访问令牌。 本公开能够克服 当 前间接通信过程中信息安全性较低的问题。 权利要求书3页 说明书13页 附图5页 CN 114978551 A 2022.08.30 CN 114978551 A 1.一种访问令牌下发方法， 其特征在于， 应用于NRF网元， 所述NRF网元经至少一个SCP 网元与NFC网元通信， 包括： 获取目标SCP网元的网元标识， 其中， 所述目标SCP网元为与所述NRF网元直接连接的 SCP网元； 根据所述目标SCP网元的网元 标识生成身份凭证请求； 将所述身份凭证请求发送至所述NFC网元， 以使所述NFC网元根据所述NFC网元的网元 标识以及所述目标SCP网元 的网元标识生成用于下发访问令牌的身份凭证信息， 并向所述 NRF网元发送包 含所述身份凭证信息的令牌申请 请求； 根据令牌申请请求中包含的所述身份凭证信息， 对所述目标SCP网元的网元标识以及 NFC网元的网元 标识进行验证； 在验证通过的情况 下， 向所述 NFC网元发送访问令牌。 2.根据权利 要求1所述的方法， 其特征在于， 在获取与所述NRF网元连接的目标SCP网元 的网元标识之前， 方法还 包括： 接收所述 NFC网元发送的令牌申请 请求； 识别所述令牌申请 请求中是否包 含用于下发访问令牌的身份凭证信息； 获取目标SCP网元的网元 标识， 包括： 在所述NFC网元发送 的令牌申请请求中不包含所述身份凭证信息的情况下， 获取与所 述NRF网元连接的目标SCP网元的网元 标识。 3.根据权利要求2所述的方法， 其特征在于， 在识别所述令牌请求中是否包含用于下发 访问令牌的身份凭证信息之后， 方法还 包括： 根据所述令牌请求确定所述令牌请求对应的NFP网元的网元 标识； 根据所述NFP网元的网元标识、 预先存储的多个NFP网元的网元标识与访问令牌下发规 则的对应关系确定所述 NFP网元的网元 标识对应的访问令牌下发规则； 在所述NFC网元发送 的令牌申请请求中不包含所述身份凭证信息的情况下， 获取与所 述NRF网元连接的目标SCP网元的网元标识， 包括： 在所述NFC网元发送的令牌申请请求中不 包含所述身份凭证信息且所述NFP网元的网元标识对应的访问令牌下发规则指示所述令牌 申请请求需要包含身份凭证信息的情况下， 获取与所述N RF网元连接的目标S CP网元的网元 标识。 4.一种访问令牌获取方法， 其特征在于， 应用于NFC网元， 所述NFC网元通过至少一个 SCP网元与NRF网元通信， 包括： 接收NRF网元发送的身份凭证请求， 所述身份凭证请求包括与所述NRF直接连接的目标 SCP网元的网元 标识； 根据所述NFC网元的网元标识以及所述目标SCP网元的网元标识生成用于下发访问令 牌的身份凭证信息； 向所述NRF网元发送包含所述身份凭证信息的令牌申请请求， 以使所述NRF网元根据令 牌申请请求中包含的所述身份凭证信息， 对 所述目标SCP网元的网元标识以及NFC网元的网 元标识进行验证， 并在验证通过的情况 下， 向所述 NFC网元发送访问令牌； 接收所述访问令牌。 5.根据权利要求4所述的方法， 其特征在于， 在接收NRF网元发送的身份凭证请求之前，权　利　要　求　书 1/3 页 2 CN 114978551 A 2方法还包括： 向所述NRF网元发送令牌申请请求， 以使所述NRF网元识别所述令牌申请请求中是否包 含用于下发访问令牌的身份凭证信息； 接收NRF网元发送的身份凭证请求， 包括： 在所述令牌申请请求中不包含所述身份凭证信息的情况下， 接收NRF网元发送的身份 凭证请求。 6.根据权利要求5所述的方法， 其特征在于， 接收NRF网元发送的身份凭证请求， 还包 括： 在所述NFC网元发送的令牌申请请求中不包含所述身份凭证信息且所述NFP网元的网 元标识对应的访问令牌下发规则指示所述令牌申请请求需要包含身份凭证信息的情况下， 接收NRF网元发送的身份凭证请求。 7.一种令牌获取系统， 其特征在于， 包括： NRF网元以及NFC网元， 其中， 所述NRF网元通 过至少一个SCP网元与所述 NFC网元通信； 所述NRF网元用于获取目标SCP网元的网元标识， 其中， 所述目标SCP网元为与所述NRF 网元直接连接的SCP 网元， 根据所述目标SCP 网元的网元标识生成身份凭证请求， 将所述身 份凭证请求发送至所述NFC网元， 接收所述NFC网元发送的令牌申请请求， 根据所述令牌申 请请求中包含的所述身份凭证信息， 对 所述目标S CP网元的网元标识以及NFC网元的网元标 识进行验证， 在验证通过的情况 下， 向所述 NFC网元发送访问令牌； 所述NFC网元用于接收接收身份凭证请求， 根据所述NFC 网元的网元标识以及所述目标 SCP网元的网元标识 生成用于下发访问令牌的身份凭证信息， 向所述N RF网元发送包含 所述 身份凭证信息的令牌申请 请求， 接收所述 NRF网元发送的访问令牌。 8.一种访问令牌下发装置， 其特征在于， 应用于NRF网元， 所述NRF网元经至少一个SCP 网元与NFC网元通信， 包括： 第一获取模块， 用于获取获取目标SCP网元的网元标识， 其 中， 所述目标SCP网元为与所 述NRF网元直接连接的SCP网元； 第一生成模块， 用于根据所述目标SCP网元的网元 标识生成身份凭证请求； 第一发送模块， 用于将所述身份凭证请求发送至所述NFC网元， 以使所述NFC网元根据 所述NFC网元的网元标识以及所述目标SCP网元的网元标识生成用于下发访问令牌的身份 凭证信息， 并向所述 NRF网元发送包 含所述身份凭证信息的令牌申请 请求； 验证模块， 用于对根据令牌申请请求中包含的所述身份凭证信 息， 对所述目标SCP网元 的网元标识以及NFC网元的网元 标识进行验证； 第二发送模块， 用于在验证通过的情况 下， 向所述 NFC网元发送访问令牌。 9.一种访问令牌获取装置， 其特征在于， 应用于NFC网元， 所述NFC网元经至少一个SCP 网元与NRF网元通信， 包括： 第一接收模块， 用于接收NRF网元发送的身份凭证请求， 所述身份凭证请求包括与所述 NRF直接连接的目标SCP网元的网元 标识； 第二生成模块， 用于根据根据所述NFC网元的网元标识以及所述目标SCP网元的网元标 识生成用于下发访问令牌的身份凭证信息； 第三发送模块， 用于向所述NRF网元发送包含所述身份凭证信息的令牌申请请求， 以使权　利　要　求　书 2/3 页 3 CN 114978551 A 3