本发明专利技术提供了5G能力开放安全控制方法、装置、设备及存储介质,该方法包括:接收服务订阅者的API服务订阅请求;将所述API服务订阅请求发送至API服务方;接收所述API服务方响应所述服务订阅者的调用返回的数据;根据所述服务订阅者的有限敏感数据控制策略,对所述API服务方返回的数据进行脱敏;将脱敏后的数据发送至所述服务订阅者。本发明专利技术对API服务进行分级授权控制,以避免由于能力滥用、误用等导致的敏感数据泄露风险。感数据泄露风险。感数据泄露风险。
【技术实现步骤摘要】
5G能力开放安全控制方法、装置、设备及存储介质
[0001]本专利技术涉及通信领域,具体地说,涉及5G能力开放安全控制方法、 装置、设备及存储介质。
技术介绍
[0002]能力开放是5G架构重要的组成部分,通过开放的API(ApplicationProgramming Interface,应用程序接口)将5G各种能力开放给第三方应 用调用,有利于垂直行业加速推出新型业务,也有利于运营商提升网络附 加值,提升用户的业务体验。
[0003]为了实现5G能力向外部开放,3GPP定义了一个CAPIF(CommonAPI Framework for 3GPP Northbound APIs,通用的API开放框架)。 CAPIF分为四个逻辑功能:CAPIF Core Function:定义了API身份验 证,授权,日志记录、计费等功能,提供了使用网络能力开放API的通 用要求;API Exposing Function(API暴露功能);API PublishingFunction(API发布功能);API Management Function(API管理功能)。
[0004]在3GPP协议R15中,定义了NEF(Network Exposure Function,网 络开放功能)作为5G网路能力开放功能,面向AF(Application Function, 应用功能)提供标准能力开放服务。
[0005]目前,标准规范中对API调用者的授权粒度是整个API服务的使用 权,未对这个API服务如何使用进行更细粒度的分级授权控制,容易出现 能力滥用、误用等导致的敏感数据泄露风险。
[0006]由此,如何对API服务进行分级授权控制,以避免由于能力滥用、误 用等导致的敏感数据泄露风险,是本领域技术人员亟待解决的技术问题。
[0007]需要说明的是,上述
技术介绍
部分公开的信息仅用于加强对本专利技术的 背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术 的信息。
技术实现思路
[0008]针对现有技术中的问题,本专利技术的目的在于提供5G能力开放安全控 制方法、装置、设备及存储介质,克服了现有技术的困难,对API服务进 行分级授权控制,以避免由于能力滥用、误用等导致的敏感数据泄露风险。
[0009]本专利技术的实施例提供一种5G能力开放安全控制方法,包括:
[0010]接收服务订阅者的API服务订阅请求;
[0011]将所述API服务订阅请求发送至API服务方;
[0012]接收所述API服务方响应所述服务订阅者的调用返回的数据;
[0013]根据所述服务订阅者的有限敏感数据控制策略,对所述API服务方返 回的数据进行脱敏;
[0014]将脱敏后的数据发送至所述服务订阅者。
[0015]在本申请的一些实施例中,所述接收服务订阅者的API服务订阅请求 包括:
[0016]查询所述API服务方是否存在有限敏感数据标签;
[0017]若是,则根据所述服务订阅者的签约规则,生成关联所述服务订阅者 的有限敏感数据控制策略。
[0018]在本申请的一些实施例中,所述有限敏感数据控制策略以集合的方式 规定了有限授权的参数、该参数授权的属性以及授权范围。
[0019]在本申请的一些实施例中,所述根据所述服务订阅者的有限敏感数据 控制策略,对所述API服务方返回的数据进行脱敏包括:
[0020]判断所述服务订阅者的属性信息与所述参数授权的属性以及授权范 围是否匹配;
[0021]若是,则直接将所述API服务方返回的数据发送至所述服务订阅者;
[0022]若否,则对所述API服务方返回的数据进行脱敏。
[0023]在本申请的一些实施例中,所述根据所述服务订阅者的有限敏感数据 控制策略,对所述API服务方返回的数据进行脱敏包括:
[0024]判断所述API服务方是否存在绝对敏感数据标签;
[0025]若是,则根据所述绝对敏感数据标签,对所述API服务方返回的数据 进行脱敏。
[0026]在本申请的一些实施例中,所述接收服务订阅者的API服务订阅请求 之前包括:
[0027]接收所述API服务的服务注册请求,并根据所述API服务的服务类 别以及返回的数据类型进行绝对敏感数据标签和有限敏感数据标签的设 置。
[0028]在本申请的一些实施例中,所述根据所述API服务的服务类别以及返 回的数据类型进行绝对敏感数据标签和有限敏感数据标签的设置包括:
[0029]判断所述API服务的服务类别是否属于提供监控管理、传递网络相关 信息和数据类的服务;
[0030]若是,则对所述API服务的返回的数据类型进行绝对敏感数据标签和 有限敏感数据标签的设置。
[0031]根据本申请的又一方面,还提供一种5G能力开放安全控制装置,包 括:
[0032]第一接收模块,配置成接收服务订阅者的API服务订阅请求;
[0033]第一发送模块,配置成将所述API服务订阅请求发送至API服务方;
[0034]第二接收模块,配置成接收所述API服务方响应所述服务订阅者的调 用返回的数据;
[0035]第一脱敏模块,配置成根据所述服务订阅者的有限敏感数据控制策略, 对所述API服务方返回的数据进行脱敏;
[0036]第二发送模块,配置成将脱敏后的数据发送至所述服务订阅者。
[0037]根据本专利技术的又一方面,还提供一种5G能力开放安全控制处理设备, 包括:
[0038]处理器;
[0039]存储器,其中存储有所述处理器的可执行指令;
[0040]其中,所述处理器配置为经由执行所述可执行指令来执行如上所述 5G能力开放安全控制方法的步骤。
[0041]本专利技术的实施例还提供一种计算机可读存储介质,用于存储程序,所 述程序被执行时实现上述5G能力开放安全控制方法的步骤。
[0042]相比现有技术,本专利技术的目的在于:
[0043]针对现在5G能力开放的标准规范中对,未对API服务如何使用进行 更细粒度的分级授权控制,容易出现能力滥用、误用等导致的敏感数据泄 露风险的问题,提出了一种5G能力开放安全控制方法,通过引入数据过 滤控制模块,根据5G能力开放的API类型以及API调用者的属性信息, 应用分类分级的数据过滤策略,对API调用返回的结果数据进行过滤后再 返回第三方应用,降低敏感数据泄露安全风险。
附图说明
[0044]通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的 其它特征、目的和优点将会变得更明显。
[0045]图1是本专利技术的5G能力开放安全控制方法的一种实施例的流程图。
[0046]图2是本专利技术的5G能力开放安全控制方法的系统示意图。
[0047]图3是本专利技术的5G能力开放安全控制方法的API服务注册的流程图。
[0048]图4是本专利技术的5G能本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种5G能力开放安全控制方法,其特征在于,包括:接收服务订阅者的API服务订阅请求;将所述API服务订阅请求发送至API服务方;接收所述API服务方响应所述服务订阅者的调用返回的数据;根据所述服务订阅者的有限敏感数据控制策略,对所述API服务方返回的数据进行脱敏;将脱敏后的数据发送至所述服务订阅者。2.根据权利要求1所述的5G能力开放安全控制方法,其特征在于,所述接收服务订阅者的API服务订阅请求包括:查询所述API服务方是否存在有限敏感数据标签;若是,则根据所述服务订阅者的签约规则,生成关联所述服务订阅者的有限敏感数据控制策略。3.根据权利要求2所述的5G能力开放安全控制方法,其特征在于,所述有限敏感数据控制策略以集合的方式规定了有限授权的参数、该参数授权的属性以及授权范围。4.根据权利要求3所述的5G能力开放安全控制方法,其特征在于,所述根据所述服务订阅者的有限敏感数据控制策略,对所述API服务方返回的数据进行脱敏包括:判断所述服务订阅者的属性信息与所述参数授权的属性以及授权范围是否匹配;若是,则直接将所述API服务方返回的数据发送至所述服务订阅者;若否,则对所述API服务方返回的数据进行脱敏。5.根据权利要求1所述的5G能力开放安全控制方法,其特征在于,所述根据所述服务订阅者的有限敏感数据控制策略,对所述API服务方返回的数据进行脱敏包括:判断所述API服务方是否存在绝对敏感数据标签;若是,则根据所述绝对敏感数据标签,对所述API服务方返回的数据进行脱敏。6.根据权利要求1所述的5...
【专利技术属性】
技术研发人员:何明,沈军,吴国威,张蔚茵,梁亚舒,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。