一种API拓扑隐藏方法、设备及系统技术方案

本申请实施例公开了一种API拓扑隐藏方法、设备及系统，涉及通信技术领域，以实现对API调用实体隐藏提供API的AEF。该方法包括：CCF从拓扑隐藏请求实体接收包括API的消息、用于请求隐藏提供该API的AEF的请求消息，根据该请求消息，确定用于API调用实体调用该API的拓扑隐藏入口点，并向拓扑隐藏入口点发送API的标识和提供API的AEF的标识，使拓扑隐藏入口点隐藏提供API的AEF。本申请实施例提供的API拓扑隐藏方法适用于隐藏提供API的AEF。

【技术实现步骤摘要】
一种API拓扑隐藏方法、设备及系统
本申请实施例涉及通信
，尤其涉及一种应用编程接口(AppilicationProgrammingInterface，API)拓扑隐藏方法、设备及系统。
技术介绍
第三代合作伙伴计划(3rdGenerationPartnershipProject，3GPP)定义了一个通用应用编程接口框架(CommonApplicationProgrammingInterfaceFramework，CAPIF)，该CAPIF可以包括API调用实体、通用API框架核心功能(CommonAPIFrameworkCoreFuction，CCF)、API开放功能(APIExposingFunction，AEF)、API管理功能(APIManagementFunction)实体等。其中，AEF可以提供一个或者多个API。为了实现负载平衡和访问控制，在CAPIF中AEF可以采用级联部署方式，也可以采用星型部署方式，还可以采用其他部署方式。目前，在CAPIF中，API调用实体通常会从CCF中获取到提供API的AEF的信息，直接访问提供API的AEF，在这过程中，如果提供API的AEF的信息被不法分子利用，则提供API的AEF很可能会遭到到不法分子的恶意攻击，API调用实体通常会从CCF中获取到提供API的AEF的信息，直接访问提供API的AEF，在这过程中，如果提供API的AEF的信息被不法分子利用，则提供API的AEF很可能会遭到到不法分子的恶意攻击，大量的非法请求会发送至提供API的AEF，导致该AEF软硬件资源被耗尽，无法提供正常的API调用服务等等，如此，会大大降低CAPIF的系统安全性。
技术实现思路
本申请实施例提供一种API拓扑隐藏方法、设备及系统，以实现对API调用实体隐藏提供API的AEF，提高CAPIF的系统安全性。为达到上述目的，本申请实施例采用如下技术方案。第一方面，本申请实施例提供了一种API拓扑隐藏方法，CCF从拓扑隐藏请求实体接收包括API的信息的请求消息，请求隐藏提供API的AEF；CCF根据请求消息，确定用于API调用实体调用API的拓扑隐藏入口点。基于本申请实施例提供的方法，当API调用实体向CCF请求发现满足发现条件的API时，CCF可以根据确定的用于API调用实体调用API的拓扑隐藏入口点，向API调用实体发送满足发现条件的API的拓扑隐藏入口点的信息，以便API调用实体根据拓扑隐藏入口点的信息向拓扑隐藏入口点发送API调用请求，请求调用API，而不用直接向提供API的AEF发送API调用请求来请求调用API，实现了API的拓扑隐藏，提高了CAPIF的系统安全性。在第一方面的第一种可能的设计中，结合第一方面API的信息包括：API的标识；或者API的标识和提供API的AEF的标识。如此，可以让CCF根据API的标识获知需要隐藏的API，或者根据API的标识和提供API的AEF的标识获知需要隐藏的API，以及提供该API的AEF。在第一方面的第二种可能的设计中，结合第一方面或者第一方面的任一种可能的设计，CCF确定拓扑隐藏入口点的信息之后，CCF向拓扑隐藏入口点发送API的标识和提供API的AEF的标识，如：CCF可以将API的标识以及提供API的AEF的标识携带在通知消息中向拓扑隐藏入口点发送，通知该拓扑隐藏入口点隐藏提供API的AEF。如此，拓扑隐藏入口点可以根据接收到API的标识和提供API的AEF的标识，保存API和提供API的AEF的对应关系，当拓扑隐藏入口点接收到API调用实体发送的携带有请求调用的API的标识的API调用请求后，根据该对应关系，向请求调用的API对应的AEF发送API调用请求，实现API调用。第二方面，本申请实施例提供了一种API拓扑隐藏方法，CCF从拓扑隐藏请求实体接收包括提供至少一个API的AEF的信息的请求消息，请求隐藏该AEF；CCF根据请求消息，确定用于API调用实体调用至少一个API的拓扑隐藏入口点。基于本申请实施例提供的方法，可以实现将一个或者多个API进行隐藏，当API调用实体向CCF请求发现满足发现条件的API时，CCF可以根据确定的用于API调用实体调用API的拓扑隐藏入口点，向API调用实体发送满足发现条件的API的拓扑隐藏入口点的信息，以便API调用实体根据拓扑隐藏入口点的信息向拓扑隐藏入口点发送API调用请求，请求调用API，而不用直接向提供一个或者多个API的AEF发送API调用请求来请求调用API，实现了多个API的拓扑隐藏，提高了CAPIF的系统安全性。在第一种可能的设计中，结合第一方面或者第二方面或者第一方面的任一种可能的设计，CCF接收到的请求消息还包括拓扑隐藏入口点的信息，CCF根据拓扑隐藏入口点的信息，确定API的拓扑隐藏入口点，即由拓扑隐藏请求实体指定API的拓扑隐藏入口点，并将该拓扑隐藏入口点的信息告知CCF，降低了CCF确定拓扑隐藏入口点的难度。在第二种可能的设计中，结合第一方面或者第二方面或者第一方面的任一种可能的设计，CCF在接收到请求消息后，根据请求消息，将除提供API的AEF之外的一个AEF作为拓扑隐藏入口点，如：将多个AEF(除提供API的AEF)中的任一个AEF作为拓扑隐藏入口点，或者从多个AEF中选择负载最小的AEF作为拓扑隐藏入口点，或者从多个AEF中选择距离提供API的AEF最近的AEF作为拓扑隐藏入口点等等。如此，可以由CCF自身指定拓扑隐藏入口点，CCF对拓扑隐藏入口点的确定占有绝对的主控权。在第三种可能的设计中，结合第二种可能的设计，在CCF确定API的拓扑隐藏入口点之后，CCF向拓扑隐藏请求实体发送该拓扑隐藏入口点的信息，以便拓扑隐藏请求实体保存该拓扑隐藏入口点的信息，在向CCF发起新的请求消息时携带该拓扑隐藏入口点的信息。在第四种可能的设计中，结合第一方面或者第一方面或者第二方面或者第一方面的任一种可能的设计或第二方面的任一种可能的设计，CCF在确定API的拓扑隐藏入口点之后，向拓扑隐藏请求实体发送响应消息，该响应消息用于指示API的拓扑隐藏设置成功。如此，可以使拓扑隐藏请求实体获知API的拓扑隐藏已成功设置。在第五种可能的设计中，，结合第一方面或者第一方面或者第二方面或者第一方面的任一种可能的设计或第二方面的任一种可能的设计，该方法法还包括：CCF从API调用实体接收携带有发现条件的API发现请求，根据API发现请求，获得满足发现条件的API，根据API与拓扑隐藏入口点的对应关系，获得满足发现条件的API对应的拓扑隐藏入口点，CCF向API调用实体发送包括满足发现条件的API的标识，以及满足发现条件的API对应的拓扑隐藏入口点的标识的发现响应。其中，API与拓扑隐藏入口点的对应关系可以由CCF根据API的信息以及API的拓扑隐藏入口点的信息保存在CCF上。如此，当API调用实体发现API时，CCF可以将API的拓扑隐藏入口点的信息提供给API调用实体，使API调用实体向拓扑隐藏入口点发送API调用请求，而不是直接向提供API的AEF发送调用请求，实现API的拓扑隐藏。在第六种可能的设计中，结合第一方面或者第一方面或者第二方面或者第一方面的任一本文档来自技高网...

【技术保护点】
1.一种应用编程接口API拓扑隐藏方法，其特征在于，所述方法包括：通用API框架核心功能CCF从拓扑隐藏请求实体接收请求消息，所述请求消息包括API的信息，所述请求消息用于请求隐藏提供所述API的API开放功能AEF；所述CCF根据所述请求消息，确定所述API的拓扑隐藏入口点，所述拓扑隐藏入口点用于API调用实体调用所述API。

【技术特征摘要】
1.一种应用编程接口API拓扑隐藏方法，其特征在于，所述方法包括：通用API框架核心功能CCF从拓扑隐藏请求实体接收请求消息，所述请求消息包括API的信息，所述请求消息用于请求隐藏提供所述API的API开放功能AEF；所述CCF根据所述请求消息，确定所述API的拓扑隐藏入口点，所述拓扑隐藏入口点用于API调用实体调用所述API。2.根据权利要求1所述的方法，其特征在于，所述请求消息还包括所述拓扑隐藏入口点的信息；所述CCF根据所述请求消息，确定拓扑隐藏入口点，包括：所述CCF根据所述拓扑隐藏入口点的信息，确定所述拓扑隐藏入口点。3.根据权利要求1所述的方法，其特征在于，所述CCF根据所述请求消息，确定拓扑隐藏入口点，包括：所述CCF根据所述请求消息，将除提供所述API的AEF之外的一个AEF作为所述拓扑隐藏入口点。4.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：所述CCF向所述拓扑隐藏入口点发送所述API的标识和提供所述API的AEF的标识。5.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：所述CCF向所述拓扑隐藏请求实体发送响应消息，所述响应消息用于指示所述API的拓扑隐藏设置成功。6.根据权利要求1-5任一项所述的方法，其特征在于，所述方法还包括：所述CCF从API调用实体接收API发现请求，所述API发现请求中携带发现条件，所述API发现请求用于请求满足所述发现条件的API；所述CCF根据所述API发现请求，获得满足所述发现条件的API；所述CCF根据API与拓扑隐藏入口点的对应关系，获得满足所述发现条件的API对应的拓扑隐藏入口点；所述CCF向所述API调用实体发送API发现响应，所述API发现响应包括满足所述发现条件的API的标识，以及满足所述发现条件的API对应的拓扑隐藏入口点的标识。7.根据权利要求1-6任一项所述的方法，其特征在于，所述API的信息包括：所述API的标识；或者，所述API的标识和提供所述API的AEF的标识。8.一种应用编程接口API拓扑隐藏方法，其特征在于，所述方法包括：拓扑隐藏请求实体向通用API框架核心功能CCF发送请求消息，所述请求消息包括API的信息，所述请求消息用于请求隐藏提供所述API的API开放功能AEF；所述拓扑隐藏请求实体从所述CCF接收所述请求消息的响应消息。9.根据权利要求8所述的方法，其特征在于，所述响应消息用于指示所述API拓扑隐藏设置成功。10.根据权利要求8或9所述的方法，其特征在于，所述请求消息还包括所述API的拓扑隐藏入口点的信息。11.根据权利要求8-10任一项所述的方法，其特征在于，所述方法还包括：所述拓扑隐藏请求实体向所述API的拓扑隐藏入口点发送所述API的标识、以及提供所述API的AEF的标识。12.根据权利要求8-11任一项所述的方法，其特征在于，所述API的信息包括：所述API的标识；或者，所述API的标识和提供所述API的AEF的标识。13.一种应用编程接口API拓扑隐藏方法，其特征在于，所述方法包括：拓扑隐藏入口点从API调用实体接收API调用请求，所述API调用请求携带请求调用的API的标识；所述拓扑隐藏入口点向提供所述请求调用的API的AEF发送所述API调用请求。14.根据权利要求13所述的方法，其特征在于，所述拓扑隐藏入口点向提供所述请求调用的API的AEF发送所述API调用请求，包括：所述拓扑隐藏入口点根据所述API与提供所述API的AEF之间的对应关系，向所述请求调用的API的AEF发送所述API调用请求。15.根据权利要求14所述的方法，其特征在于，所述方法还包括：所述拓扑隐藏入口点接收所述API的标识以及提供所述API的AEF的标识，并根据所述API的标识以及提供所述API的AEF的标识保存所述API与提供所述API的AEF之间的对应关系；或者，所述拓扑隐藏入口点接收所述对应关系。16.根据权利要求15所述的方法，其特征在于，所述拓扑隐藏入口点接收所述API的标识以及提供所述API的AEF的标识，包括：所述拓扑隐藏入口点从通用API框架核心功能CCF接收所述API的标识以及提供所述API的AEF的标识；或者，所述拓扑隐藏入口点从拓扑隐藏请求实体接收API的标识以及提供所述A...

【专利技术属性】
技术研发人员：葛翠丽，杨艳梅，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44