【技术实现步骤摘要】
【国外来华专利技术】用于认证应用程序接口(API)调用者的方法和系统
本公开涉及蜂窝通信领域,并且更具体地,涉及使用通用应用程序接口框架(CAPIF)认证应用程序接口(API)调用者(invoker)。
技术介绍
为了满足第四代(4G)通信系统商业化后增加的无线数据业务需求,已经努力开发改进的第五代(5G)通信系统或准5G通信系统。为此,5G通信系统或准5G通信系统被称为超4G网络通信系统或后LTE系统。为了实现高数据传输速率,正在考虑在毫米波频带(例如,60GHz频带)中实施5G通信系统。在5G通信系统中,讨论了诸如波束形成、大规模MIMO、全维MIMO(FD-MIMO)、阵列天线、模拟波束形成和大规模天线的技术,以减轻毫米波频带中的传播路径损耗并增加传播传输距离。此外,已经开发了诸如演进小小区、高级小小区、云无线电接入网络(云RAN)、超密集网络、设备到设备通信(D2D)、无线回程、移动网络、协作通信、协调多点(CoMP)和干扰消除的技术来改进5G通信系统中的系统网络。此外,5G系统已经开发了诸如混合FSK和QAM调...
【技术保护点】
1.一种用于使用通用应用程序接口框架(CAPIF)认证应用程序接口(API)调用者的方法,所述方法包括:/n在从至少一个API调用者接收到在CAPIF-2e接口上访问至少一个服务API的连接请求时,由CAPIF核心功能(CCF)建立与所述至少一个API调用者的安全连接;/n由CCF确定至少一种安全方法,所述至少一种安全方法将由所述至少一个API调用者用于所述至少一个API调用者的CAPIF-2e接口安全(C2eIS),以在CAPIF-2e接口上访问所述至少一个服务API;以及/n由API暴露功能(AEF)基于所确定的至少一种安全方法为所述至少一个API调用者启用C2eIS。/n
【技术特征摘要】
【国外来华专利技术】20171116 IN 201741041088;20181105 IN 2017410410881.一种用于使用通用应用程序接口框架(CAPIF)认证应用程序接口(API)调用者的方法,所述方法包括:
在从至少一个API调用者接收到在CAPIF-2e接口上访问至少一个服务API的连接请求时,由CAPIF核心功能(CCF)建立与所述至少一个API调用者的安全连接;
由CCF确定至少一种安全方法,所述至少一种安全方法将由所述至少一个API调用者用于所述至少一个API调用者的CAPIF-2e接口安全(C2eIS),以在CAPIF-2e接口上访问所述至少一个服务API;以及
由API暴露功能(AEF)基于所确定的至少一种安全方法为所述至少一个API调用者启用C2eIS。
2.根据权利要求1所述的方法,其中,在所述CCF和所述至少一个API调用者之间建立安全连接是基于通过CAPIF-1e接口的所述CCF和所述至少一个API调用者之间的相互认证的。
3.根据权利要求1所述的方法,其中,所述至少一种安全方法包括传输层安全-预共享密钥(TLS-PSK)、TLS-公钥基础设施(TLS-PKI)、互联网密钥交换版本2(IKEv2)、互联网协议安全(IPsec)、应用层保护、本地授权机制和OAuth2.0中的至少一种。
4.根据权利要求1所述的方法,其中,所述C2eIS包括所述至少一个API调用者的认证、接口保护和授权中的至少一个。
5.根据权利要求1所述的方法,其中,所述至少一种安全方法是基于API调用者订阅的服务的类型、AEF和API调用者之间的接口细节、访问场景、所需的安全传输层安全(TLS)会话的长度、API调用者的能力、AEF的能力、API调用者的偏好以及所述至少一个API调用者和CCF之间的协商中的至少一个来确定的。
6.根据权利要求1所述的方法,其中,由AEF基于所确定的至少一种安全方法为所述至少一个API调用者启用C2eIS,包括:
如果所确定的至少一种安全方法是TLS-PSK,则使用从CCF接收的预共享密钥(PSK)通过CAPIF-2e接口与所述至少一个API调用者建立安全TLS连接,其中,所述PSK是在通过CAPIF-1e接口在所述CCF和所述至少一个API调用者之间建立安全TLS连接之后,由所述至少一个API调用者和CCF中的至少一个导出的;
通过CAPIF-3接口从CCF接收所述至少...
【专利技术属性】
技术研发人员:R拉贾杜赖,ND坦古杜,N古普塔,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。