用于调用网络功能服务的方法、装置和系统与流程

本技术涉及通信领域，更具体地，涉及通信领域中用于调用网络功能服务的方法、装置和系统。

背景技术：

1、随着通信系统的不断发展，基于服务的网络架构(service based architecture，sba)得到的广泛的应用，在基于服务的网络架构中，根据能够提供的特定网络功能的网络实体称为网络功能(network function，nf)模块，网络功能可以以服务的方式提供。

2、在基于服务的网络架构中，任意两个网络功能模块可以通过服务化接口以网络功能服务调用的方式交互。由于所有服务化接口的协议栈是统一的，即一个具备服务化接口的网络功能模块提供的网络功能服务可以被任意一个其它网络功能模块调用，这样以来，就存在网络功能服务滥用的威胁，安全性能较差。

3、因此，需要提供一种方案解决在基于服务的网络架构下调用网络功能服务时，安全性能较差的问题。

技术实现思路

1、本技术提供一种用于调用网络功能服务的方法、装置和系统，能够提高调用网络功能服务的安全性。

2、第一方面，本技术提供了一种用于调用网络功能服务的方法，该方法包括：

3、授权模块接收第一网络功能模块发送的第一请求消息，该第一请求消息用于请求获取第二网络功能模块提供的第一网络功能服务的调用权限，该第一请求消息携带第一信息、第二信息和第三信息，该第一信息用于指示该第一网络功能模块，该第二信息用于指示该第二网络功能模块，该第三信息用于指示该第一网络功能服务；

4、该授权模块根据该第一信息、该第二信息和该第三信息，确定该第一网络功能模块是否具有调用该第一网络功能服务的权限；

5、当确定该第一网络功能模块具有调用该第一网络功能服务的权限时，该授权模块向该第一网络功能模块发送令牌，该令牌用于指示该第一网络功能模块具有调用该第二网络功能模块的该第一网络功能服务的权限。

6、应理解，本技术实施例中的网络功能模块具有特定功能和网络接口，可以是专用硬件上的网元，也可以是专用硬件上运行的软件实例，还可以是相关平台(如云基础设施上)上的虚拟功能实例，本技术实施例对此不作限定。

7、本技术实施例提供的用于调用网络功能服务的方法，当该授权模块确定第一网络功能模块具有调用第二网络功能模块提供的第一网络功能服务的权限时，该授权模块向该第一网络功能模块发送令牌，该令牌用于指示该第一网络功能模块具有调用该第二网络功能服务的权限，以使得该第一网络功能模块使用该令牌调用该第二网络功能模块提供的该第一网络功能服务，能够提高调用网络功能服务的安全性。

8、可选地，在该当确定该第一网络功能模块具有调用该第一网络功能服务的权限时，该授权模块向该第一网络功能模块发送令牌之前，该方法还包括：该授权模块生成该令牌。

9、应理解，该第一网络功能模块可以提供至少一种网络功能服务，该第二网络功能模块可以提供至少一种网络功能服务，且该第一网络功能模块提供的至少一种网络功能服务与该第二网络功能模块提供的至少一种网络功能服务不同。

10、可选地，该第一信息可以包括该第一网络功能模块的类型和/或标识，该第二信息可以包括该第二网络功能模块的类型和/或标识，该第三信息可以包括该第一网络功能服务的标识，本技术实施例对此不作限定。

11、可选地，本技术实施例中的网络功能模块的类型可以包括访问与移动性管理功能、会话管理功能、网络功能数据库功能、网络开放功能、应用功能等，本技术实施例对此不作限定。

12、可选地，本技术实施例中的网络功能模块的标识可以包括名称、标识、编号、域名、网络接入标识、网络协议地址等，本技术实施例对此不作限定。

13、可选地，本技术实施例中的网络功能服务的标识可以包括该网络功能服务的名称、标识、编号等，本技术实施例对此不作限定。

14、作为一个可选实施例，该授权模块可以根据该第一网络功能模块的类型、该第二网络功能模块的类型、该第一网络功能服务的标识和预配置的第一授权信息，确定该第一网络功能模块是否具有调用该第一网络功能服务的权限。其中，该第一授权信息用于指示允许调用该第一网络功能服务的网络功能模块的至少一种类型。

15、可选地，该第一授权信息可以包括允许调用该第一网络功能服务的网络功能模块的至少一种类型。

16、作为另一个可选实施例，该授权模块可以根据该第一网络功能模块的标识、该第二网络功能的标识、该第一网络功能服务的标识和预配置的第二授权信息，确定是否授予该第一网络功能服务的调用权限。其中，该第二授权信息用于指示允许调用该第一网络功能服务的至少一个网络功能模块。

17、可选地，该第二授权信息可以包括允许调用该第一网络功能服务的至少一个网络功能模块中每个网络功能模块的标识。

18、作为又一个可选实施例，该授权模块可以根据该第一网络功能模块的类型、该第一网络功能模块的标识，该第二网络功能模块的类型、该第二网络功能模块的标识和预配置的第三授权信息，确定该第一网络功能模块是否具有调用该第一网络功能服务的权限。其中，该第三授权信息用于指示允许调用该第一网络功能服务的网络功能模块的至少一种类型，以及该至少一种类型中每种类型对应的至少一个网络功能模块。

19、可选地，该第三授权信息可以包括允许调用该第一网络功能服务的网络功能模块的至少一种类型，以及与每种类型对应的至少一个网络功能模块中每个网络功能模块的标识。

20、可选地，该第一请求消息还可以携带该第一网络功能模块所属的网络切片的标识、为该第一网络功能模块提供服务的运营商的标识、该第一网络功能模块的服务请求参数中的至少一项，本技术实施例对此不作限定。

21、应理解，网络切片可以理解为能够提供特定网络能力和网络特性的逻辑网络，一个网络切片中可以包括多个网络功能模块。

22、可选地，本技术实施例中的网络切片的标识可以为该网络切片的名称、域名、标识、编号等；网络该运营商的标识可以为公共陆地移动网络标识、名称、编号等，本技术实施例对此不做限定。

23、在一种可能的实现方式中，该令牌携带第四信息、第五信息和第六信息，该第四信息用于指示请求调用网络功能服务的网络功能模块为该第一网络功能模块，该第五信息用于指示提供网络功能服务的网络功能模块为该第二网络功能模块，该第六信息用于指示该第一网络功能模块有权限调用的、该第二网络功能模块提供的至少一种网络功能服务，该至少一种网络功能服务包括该第一网络功能服务。

24、可选地，该第四信息可以包括请求调用网络功能服务的网络功能模块的类型和/或标识，该第五信息可以包括提供网络功能服务的网络功能模块的类型和/或标识，该第六信息可以包括该至少一种网络功能服务中每种网络功能服务的标识，本技术实施例对此不作限定。

25、可选地，该令牌还可以携带该令牌的标识、消息验证码(数字签名)和该消息验证码(数字签名)的算法。

26、可选地，该令牌还可以携带该令牌的生效时间和失效时间中的至少一项或有效期。其中，当该令牌携带生效时间或失效时间时，该令牌还可以携带有效时长。

27、可选地，该令牌还可以携带运营商的标识或颁发所述令牌的授权模块的标识，本技术实施例对此不作限定。

28、应理解，该第一网络功能模块调用第一网络功能服务为不同用户设备提供服务时，可能具有不同的权限，由于授权模块中并未存储与用户设备相关的授权策略，因此，本技术实施例提供的网络架构中还可以包括用户数据管理模块，该授权模块可以向该用户数据管理模块请求该用户设备对应的该第一网络功能服务的授权策略。

29、在一种可能的实现方式中，该第一网络功能服务是为用户设备服务的，该方法还包括：

30、该授权模块向用户数据管理模块发送第二请求消息，该第二请求消息用于请求该用户设备对应的该第一网络功能服务的授权策略，且该第二请求消息携带该用户设备的标识，该授权策略用于指示是否授予该第一网络功能模块调用该用户设备对应的该第一网络功能服务的权限；

31、该授权模块接收该用户数据管理模块根据该用户设备的标识发送的授权策略；

32、该授权模块根据该第一信息、该第二信息和该第三信息，确定该第一网络功能模块是否具有调用该第一网络功能服务的权限，包括：

33、该授权模块根据该第一信息、该第二信息、该第三信息和该授权策略，确定该第一网络功能模块是否具有调用该第一网络功能服务的权限。

34、可选地，该用户数据管理模块中可以预先配置网络中至少一个用户设备中每个用户设备对应的至少一种网络功能服务的授权策略或授权规则，本技术实施例对此不作限定。

35、在一种可能的实现方式中，该方法还包括：该授权模块向该第二网络功能模块发送第七信息，所述第七信息包括已被撤销的至少一个令牌的标识。

36、本技术实施例提供的用于调用网络功能服务的方法，授权模块将已被撤销的至少一个令牌指示给第二网络功能模块，以使得第二网络功能模块能够自己确认令牌的有效性，而无需每次将令牌发送给授权模块确认，从而能够减少信令的开销。

37、在一种可能的实现方式中，该方法还包括：该令牌还携带该令牌的标识，该方法还包括：

38、该授权模块接收该第二网络功能模块发送的第三请求消息，该第三请求消息携带该令牌；

39、该授权模块根据该令牌的标识，对该令牌的有效性进行验证，以得到验证结果；

40、该授权模块向该第二网络功能模块发送该验证结果。

41、本技术实施例提供的用于调用网络功能服务的方法，第二网络功能模块将待验证的令牌发送给授权模块，并请求授权模块验证该令牌的有效性，能够降低第二网络功能模块认证令牌的复杂度。

42、第二方面，本技术提供一种用于调用网络功能服务的方法，该方法包括：

43、第一网络功能模块向第二网络功能模块发送第四请求消息，该第四请求消息用于请求调用该第二网络功能模块提供的第一网络功能服务，且该第四请求消息携带第一信息、第二信息、第三信息和令牌，该第一信息用于指示该第一网络功能模块，该第二信息用于指示该第二网络功能模块，该第三信息用于指示该第一网络功能服务，该令牌用于指示该第一网络功能模块具有调用该第二网络功能模块的该第一网络功能服务的权限；

44、该第一网络功能模块接收该第二网络功能模块发送的该第一网络功能服务的服务响应消息，该服务响应消息是根据该第一信息、该第二信息、该第三信息和该令牌发送的。

45、应理解，本技术实施例中的网络功能模块具有特定功能和网络接口，可以是专用硬件上的网元，也可以是专用硬件上运行的软件实例，还可以是相关平台(如云基础设施上)上的虚拟功能实例，本技术实施例对此不作限定。

46、在一种可能的实现方式中，该令牌携带第四信息、第五信息和第六信息，该第四信息用于指示请求调用网络功能服务的网络功能模块，该第五信息用于指示提供网络功能服务的网络功能模块，该第六信息用于指示该第一网络功能模块有权限调用的、该第二网络功能模块提供的至少一种网络功能服务。

47、在一种可能的实现方式中，在该第一网络功能模块向第二网络功能模块发送第四请求消息之前，该方法还包括：

48、该第一网络功能模块向授权模块发送第一请求消息，该第一请求消息用于请求获取该第一网络功能服务的调用权限，该第一请求消息携带该第一信息、该第二信息和该第三信息；

49、该第一网络功能模块接收该授权模块发送的该令牌，该令牌是根据该第一信息、该第二信息和该第三信息发送的。

50、应理解，本技术实施例中的令牌在有效期内可以重复使用，无需每次请求网络功能服务需要获取令牌，能够节省信令的开销。其中，该有效期的起始时间可以为该令牌的生效时间，该有效期的结束时间可以为该令牌的失效时间，本技术实施例对此不作限定。

51、还应理解，本技术实施例中的令牌携带第六信息，该第六信息用于指示被授权的至少一种网络功能服务，当该第一网络功能模块请求该至少一个网络功能服务中任一网络功能服务时，无需再次向该授权模块请求令牌，能够进一步节省信令的开销。

52、例如，该第六信息指示的至少一个网络功能服务包括该第二网络功能模块提供的第二网络功能服务时，该第一网络功能模块还可以使用该令牌调用该第二网络功能服务。

53、又例如，在有效期内，该第一网络功能模块可以多次使用该令牌调用该被授权的至少一个网络功能服务。

54、第三方面，本技术提供一种用于调用网络功能服务的方法，该方法包括：

55、第二网络功能模块接收第一网络功能模块发送的第四请求消息，该第四请求消息用于请求调用该第二网络功能模块提供的第一网络功能服务，且该第四请求消息携带第一信息、第二信息、第三信息和令牌，该第一信息用于指示该第一网络功能模块，该第二信息用于指示该第二网络功能模块、该第三信息用于指示该第一网络功能服务，该令牌携带第四信息、第五信息和第六信息，该第四信息用于指示请求调用网络功能服务的网络功能模块，该第五信息用于指示提供网络功能服务的网络功能模块，该第六信息用于指示该第一网络功能模块有权限调用的、该第二网络功能模块提供的至少一种网络功能服务；

56、该第二网络功能模块确定该第四信息指示的网络功能模块与该第一网络功能模块是否相同，该第五信息指示的网络功能模块与该第二网络功能模块是否相同，以及该第六信息指示的该至少一种网络功能服务是否包括该第一网络功能服务；

57、当确定该第四信息指示的网络功能模块与该第一网络功能模块相同，该第五信息指示的网络功能模块与该第二网络功能模块相同，且该第六信息指示的至少一种网络功能服务包括该第一网络功能服务时，该第二网络功能模块向该第一网络功能模块发送该第一网络功能服务的服务响应消息。

58、本技术实施例提供的用于调用网络功能服务的方法，第二网络功能模块对该第一网络功能模块发送的第四请求消息中的信息与令牌中的信息进行匹配，当匹配成功时，向该第一网络功能模块发送服务响应消息，能够提高调用网络功能服务的安全性。

59、具体地，该第二网络功能模块可以对该第四请求消息中的信息与该令牌中的信息进行匹配，即对该第四请求消息中的该第一信息和该令牌中的该第四信息进行匹配，对该第四请求消息中的该第二信息和该令牌中该第五信息进行匹配，对该第四请求消息中的第三信息和该令牌中的第六信息进行匹配，得到匹配结果。

60、可选地，该第一信息可以包括该第一网络功能模块的类型和/或标识，该第二信息可以包括该第二网络功能模块的类型和/或标识，该第三信息可以包括该第一网络功能服务的标识，本技术实施例对此不作限定。

61、可选地，该第四信息可以包括请求调用网络功能服务的网络功能模块的类型和/或标识，该第五信息可以包括提供网络功能服务的网络功能模块的类型和/或标识，该第六信息可以包括该至少一种网络功能服务中每种网络功能服务的标识，本技术实施例对此不作限定。

62、可选地，本技术实施例中的网络功能模块的类型可以包括访问与移动性管理功能、会话管理功能、网络功能数据库功能、网络开放功能、应用功能等，本技术实施例对此不作限定。

63、可选地，本技术实施例中的网络功能模块的标识可以包括名称、标识、编号、域名、网络接入标识、网络协议地址等，本技术实施例对此不作限定。

64、可选地，本技术实施例中的网络功能服务的标识可以包括该网络功能服务的名称、id、编号等，本技术实施例对此不作限定。

65、在一种可能的实现方式中，该令牌还携带该令牌的标识，该方法还包括：

66、该第二网络功能模块向该授权模块发送该第三请求消息，该第三请求消息携带该令牌；该授权模块可以根据该令牌的标识和本地存储的已被撤销的至少一个令牌的标识，验证该令牌的有效性，以得到第一验证结果，并向该第二网络功能模块发送该第一验证结果；

67、该当确定该第四信息指示的网络功能模块与该第一网络功能模块相同，该第五信息指示的网络功能模块与该第二网络功能模块相同，且该第六信息指示的至少一种网络功能服务包括该第一网络功能服务时，该第二网络功能模块向该第一网络功能模块发送该第一网络功能服务的服务响应消息，包括：当确定该第一验证结果为有效，该请求授权的网络功能模块与该第一网络功能模块相同，该被授权的网络功能模块与该第二网络功能模块相同，且该被授权的至少一个网络功能服务包括该第一网络功能服务时，该第二网络功能模块向该第一网络功能模块发送该第一网络功能服务的服务响应消息。

68、在一种可能的实现方式中，该令牌还携带该令牌的标识，该方法还包括：

69、该第二网络功能模块接收该授权模块发送的第七信息，该第七信息包括已被撤销的至少一个令牌的标识；

70、确定该至少一个令牌的标识中是否包括该令牌的标识；

71、该当确定该第四信息指示的网络功能模块与该第一网络功能模块相同，该第五信息指示的网络功能模块与该第二网络功能模块相同，且该第六信息指示的至少一种网络功能服务包括该第一网络功能服务时，该第二网络功能模块向该第一网络功能模块发送该第一网络功能服务的服务响应消息，包括：当确定该至少一个令牌的标识不包括该令牌的标识，该第四信息指示的网络功能模块与该第一网络功能模块相同，该第五信息指示的网络功能模块与该第二网络功能模块相同，且该第六信息指示的至少一种网络功能服务包括该第一网络功能服务时，该第二网络功能模块向该第一网络功能模块发送该第一网络功能服务的服务响应消息。

72、可选地，该授权模块可以周期性向该第二网络功能模块发送该第七信息，或者该授权模块可以根据该第二网络模块的请求向该第二网络功能模块发送该第七信息，本技术实施例对此不作限定。

73、本技术实施例提供的用于调用网络功能服务的方法，授权模块或第二网络功能模块根据已被撤销的至少一个令牌的标识中是否包括用于调用该第一网络功能服务时使用的令牌的标识，确认该令牌是否已被撤销，能够防止使用已被撤销的无效令牌调用网络功能服务，从能够提高调用网络功能服务的安全性。

74、此外，授权模块将已被撤销的至少一个令牌指示给第二网络功能模块，以使得第二网络功能模块能够自己确认令牌的有效性，而无需每次将令牌发送给授权模块确认，从而能够减少信令的开销。

75、可选地，该令牌还可以携带消息验证码和数字签名中的至少一项。

76、在一种可能的实现方式中，该方法还包括：

77、该第二网络功能模块验证该消息验证码和/或该数字签名，得到第二验证结果，该第二验证结果可以为成功或失败；

78、该当确定该请求授权的网络功能模块与该第一网络功能模块相同，该被授权的网络功能模块与该第二网络功能模块相同，且该被授权的至少一个网络功能服务包括该第一网络功能服务时，该第二网络功能模块向该第一网络功能模块发送该第一网络功能服务的服务响应消息，包括：当确定该第二验证结果为成功，该请求授权的网络功能模块与该第一网络功能模块相同，该被授权的网络功能模块与该第二网络功能模块相同，且该被授权的至少一个网络功能服务包括该第一网络功能服务时，该第二网络功能模块向该第一网络功能模块发送该第一网络功能服务的服务响应消息。

79、可选地，该令牌还携带该令牌的生效时间和失效时间中的至少一项或有效期。其中，当该令牌携带生效时间或失效时间时，该令牌还可以携带有效时长。

80、比如该令牌的有效期可以表示为生效时间和失效时间，或者生效时间+有效时长。

81、作为一个可选实施例，该第二网络功能模块可以根据该令牌的生效时间和失效时间中的至少一项或有效期，验证该令牌的有效期，以得到第三验证结果，该第三验证结果可以为有效或无效。当确定该第三验证结果为有效，该请求授权的网络功能模块与该第一网络功能模块相同，该被授权的网络功能模块与该第二网络功能模块相同，且该被授权的至少一个网络功能服务包括该第一网络功能服务时，该第二网络功能模块向该第一网络功能模块发送该第一网络功能服务的服务响应消息。

82、本技术实施例提供的用于调用网络功能服务的方法，第二网络功能模块根据令牌中的该令牌的生效时间和失效时间中的至少一项或有效期，验证该令牌的是否有效，能够防止使用过期的无效令牌调用网络功能服务，从能够提高调用网络功能服务的安全性。

83、第四方面，本技术提供一种用于调用网络功能服务的系统，该系统包括：第一网络功能模块、第二网络功能模块和授权模块；

84、该第一网络功能模块用于向该授权模块发送第一请求消息，该第一请求消息用于请求获取第二网络功能模块提供的第一网络功能服务的调用权限，该第一请求消息携带第一信息、第二信息和第三信息，该第一信息用于指示该第一网络功能模块，该第二信息用于指示该第二网络功能模块，该第三信息用于指示该第一网络功能服务；

85、该授权模块用于接收该第一网络功能模块发送的该第一请求消息；根据该第一信息、该第二信息和该第三信息，确定该第一网络功能模块是否具有调用该第一网络功能服务的权限；当确定该第一网络功能模块具有调用该第一网络功能服务的权限时，向该第一网络功能模块发送令牌，该令牌携带第四信息、第五信息和第六信息，该第四信息用于指示请求调用网络功能服务的网络功能模块为该第一网络功能模块，该第五信息用于指示提供网络功能服务的网络功能模块为该第二网络功能模块，该第六信息用于指示该第一网络功能模块有权限调用的、该第二网络功能模块提供的至少一种网络功能服务，该至少一种网络功能服务包括该第一网络功能服务；

86、该第一网络功能模块还用于接收该授权模块发送的该令牌；向该第二网络功能模块发送第四请求消息，该第四请求消息用于请求调用该第一网络功能服务，且该第四请求消息携带该第一信息、该第二信息、该第三信息和该令牌；

87、该第二网络功能模块用于接收该第一网络功能模块发送的该第四请求消息；确定该第四信息指示的网络功能模块与该第一网络功能模块是否相同，该第五信息指示的网络功能模块与该第二网络功能模块是否相同，以及该第六信息指示的该至少一种网络功能服务是否包括该第一网络功能服务；当确定该第四信息指示的网络功能模块与该第一网络功能模块相同，该第五信息指示的网络功能模块与该第二网络功能模块相同，且该第六信息指示的至少一种网络功能服务包括该第一网络功能服务时，向该第一网络功能模块发送该第一网络功能服务的服务响应消息；

88、该第一网络功能模块还用于接收该第二网络功能模块发送的该服务响应消息。

89、在一种可能的实现方式中，该第一网络功能服务是为用户设备服务的，该系统还包括用户数据管理模块，

90、该授权模块还用于向用户数据管理模块发送第二请求消息，该第二请求消息用于请求该用户设备对应的该第一网络功能服务的授权策略，且该第二请求消息携带该用户设备的标识，该授权策略用于指示是否授予该第一网络功能模块调用该用户设备对应的该第一网络功能服务的权限；

91、该用户数据管理模块用于接收该授权模块发送的该第二请求消息；根据该用户设备的标识，确定该用户设备对应的该第一网络功能服务的授权策略；向该授权模块发送该授权策略；

92、该授权模块具体用于接收该用户数据管理模块根据该用户设备的标识发送的授权策略；根据该第一信息、该第二信息、该第三信息和该授权策略，确定该第一网络功能模块是否具有调用该第一网络功能服务的权限。

93、在一种可能的实现方式中，该令牌还携带该令牌的标识，

94、该授权模块还用于向该第二网络功能模块发送第七信息，该第七信息包括已被撤销的至少一个令牌的标识；

95、该第二网络功能模块具体用于接收该授权模块发送的第七信息；确定该至少一个令牌中是否包括该令牌；当确定该至少一个令牌不包括该令牌，该第四信息指示的网络功能模块与该第一网络功能模块相同，该第五信息指示的网络功能模块与该第二网络功能模块相同，且该第六信息指示的至少一种网络功能服务包括该第一网络功能服务时，向该第一网络功能模块发送该第一网络功能服务的服务响应消息。

96、在一种可能的实现方式中，该令牌还携带该令牌的标识，该第二网络功能模块还用于向该授权模块发送第三请求消息，该第三请求消息用于请求验证该令牌的有效性，且该第三请求消息携带该令牌；

97、该授权模块还用于接收该第二网络功能模块发送的该第三请求消息，根据该令牌的标识，验证该令牌的有效性，以得到验证结果；向该第二网络功能模块发送该验证结果；

98、该第二网络功能模块具体用于当确定该验证结果为有效，该第四信息指示的网络功能模块与该第一网络功能模块相同，该第五信息指示的网络功能模块与该第二网络功能模块相同，且该第六信息指示的至少一种网络功能服务包括该第一网络功能服务时，向该第一网络功能模块发送该第一网络功能服务的服务响应消息。

99、第五方面，本技术提供一种用于调用网络功能服务的系统，该系统包括：第一网络功能模块、第二网络功能模块和授权模块；

100、该第一网络功能模块用于向第二网络功能模块发送第一请求消息，该第一请求消息用于请求调用第二网络功能模块提供的第一网络功能服务，该第一请求消息携带第一信息、第二信息和第三信息，该第一信息用于指示该第一网络功能模块，该第二信息用于指示该第二网络功能模块，该第三信息用于指示该第一网络功能服务；

101、该第二网络功能模块用于接收该第一网络功能模块发送的该第一请求消息，根据该第一信息、该第二信息和该第三信息，向该授权模块发送第二请求消息，该第二请求消息用于请求验证该第一网络功能模块调用该第一网络功能服务的权限，且该第二请求消息携带该第一信息、该第二信息和该第三信息；

102、该授权模块用于接收该第二网络功能模块发送的该第二请求消息，根据该第一信息、该第二信息和该第三信息，验证该第一网络功能模块是否具有调用该第一网络功能服务的权限，以得到验证结果，该验证结果包括该第一网络功能模块具有调用该第一网络功能服务的权限或该第一网络功能模块不具有调用该第一网络功能服务的权限；向该第二网络功能模块发送该验证结果；

103、该第二网络功能模块还用于接收该第二网络功能模块发送的该验证结果；当该验证结果为该第一网络功能模块具有调用该第一网络功能服务的权限时，向该第一网络功能模块发送该第一网络功能服务的服务响应消息；

104、该第一网络功能模块还用于接收该第二网络功能模块发送的该服务响应消息。

105、第六方面，本技术提供了一种用于调用网络功能服务的装置，用于执行上述第一方面或第一方面的任意可能的实现方式中的方法。

106、第七方面，本技术提供了一种用于调用网络功能服务的装置，用于执行上述第二方面或第二方面的任意可能的实现方式中的方法。

107、第八方面，本技术提供了一种用于调用网络功能服务的装置，用于执行上述第三方面或第三方面的任意可能的实现方式中的方法。

108、第九方面，本技术提供了一种用于调用网络功能服务的装置，该装置包括：存储器、处理器、收发器及存储在该存储器上并可在该处理器上运行的计算机程序，其特征在于，该处理器执行该计算机程序时执行上述第一方面或第一方面的任意可能的实现方式中的方法。

109、第十方面，本技术提供了一种用于调用网络功能服务的装置，该装置包括：存储器、处理器、收发器及存储在该存储器上并可在该处理器上运行的计算机程序，其特征在于，该处理器执行该计算机程序时执行上述第二方面或第二方面的任意可能的实现方式中的方法。

110、第十一方面，本技术提供了一种用于调用网络功能服务的装置，该装置包括：存储器、处理器、收发器及存储在该存储器上并可在该处理器上运行的计算机程序，其特征在于，该处理器执行该计算机程序时执行上述第三方面或第三方面的任意可能的实现方式中的方法。

111、第十二方面，本技术提供了一种计算机可读介质，用于存储计算机程序，该计算机程序包括用于执行第一方面或第一方面的任意可能的实现方式中的方法的指令。

112、第十三方面，本技术提供了一种计算机可读介质，用于存储计算机程序，该计算机程序包括用于执行第二方面或第二方面的任意可能的实现方式中的方法的指令。

113、第十四方面，本技术提供了一种计算机可读介质，用于存储计算机程序，该计算机程序包括用于执行第三方面或第三方面的任意可能的实现方式中的方法的指令。

114、第十五方面，本技术提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面或第一方面的任意可能的实现方式中的方法。

115、第十六方面，本技术提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第二方面或第二方面的任意可能的实现方式中的方法。

116、第十七方面，本技术提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第三方面或第三方面的任意可能的实现方式中的方法。

117、第十八方面，本技术提供了一种芯片，包括：输入接口、输出接口、至少一个处理器、存储器，所述输入接口、输出接口、所述处理器以及所述存储器之间通过总线相连，所述处理器用于执行所述存储器中的代码，当所述代码被执行时，所述处理器用于执行上述第一方面或第一方面的任意可能的实现方式中的方法。

118、第十九方面，本技术提供了一种芯片，包括：输入接口、输出接口、至少一个处理器、存储器，所述输入接口、输出接口、所述处理器以及所述存储器之间通过总线相连，所述处理器用于执行所述存储器中的代码，当所述代码被执行时，所述处理器用于执行上述第二方面或第二方面的任意可能的实现方式中的方法。

119、第二十方面，本技术提供了一种芯片，包括：输入接口、输出接口、至少一个处理器、存储器，所述输入接口、输出接口、所述处理器以及所述存储器之间通过总线相连，所述处理器用于执行所述存储器中的代码，当所述代码被执行时，所述处理器用于执行上述第三方面或第三方面的任意可能的实现方式中的方法。