通信网络中的应用编程接口访问制造技术

通信设备(16)被配置为调用应用编程接口(API)(14)以访问服务。通信设备(16)从通信设备(16)向API开放设备(12)传送调用API(14)的请求(18)，API开放设备(12)被配置为开放API(14)。通信设备(16)还从通信设备(16)向API开放设备(12)传送访问令牌(20)，该访问令牌指明资源所有者(24)是否同意(26)通信设备(16)访问API(14)的受保护资源(22)。API开放设备(12)可基于访问令牌(20)来验证请求(18)，例如，通过对照访问令牌(20)中的一个或多个声明验证请求(18)来进行。然后，取决于该验证，API开放设备(12)可接受或拒绝该请求(18)。

【技术实现步骤摘要】
【国外来华专利技术】

本公开一般涉及通信网络，并且更特定地涉及在这样的网络中对应用编程接口的访问。

技术介绍

1、下一代(5g)核心网(cn)使用基于服务的架构，该架构利用cn网络功能(nf)之间基于服务的交互。在这方面，nf使其它已授权nf能够经由服务应用编程接口(api)访问该nf提供的服务。这个服务api由此作为通信网络的组件(例如，nf)例如通过从底层机制中抽象出服务来开放其服务所经由的接口。当向更高层实体开放服务api以供调用时，该服务api被称为北向api。

2、在例如针对不同的服务存在多个api的情况下，所谓的公共api框架(capif)包含适用于多个api中的任何api的公共方面。capif避免不同api之间的重复和不一致。

3、然而，当api的一些资源受保护时，在例如经由capif调用api期间存在挑战。例如，api的一些对象或组件(诸如用户的位置)可能被保护以防止未授权访问，例如，以便保护用户的隐私。在这些和其它情况下，仅当资源的所有者同意时才可允许访问api的受保护资源。资源所有者同意作为资源访问的先决条件使api调用变得复杂，使得本文档来自技高网...

【技术保护点】

1.一种由通信设备(16)执行的方法，所述通信设备(16)被配置为调用应用编程接口API(14)以访问服务，所述方法包括：

2.根据权利要求1所述的方法，其中，在所述请求(18)中包含所述访问令牌(20)，或者其中，传送所述请求(18)和所述访问令牌(20)包括向所述API开放设备(12)传送包含所述请求(18)和所述访问令牌(20)二者的消息。

3.根据权利要求1-2所述的方法，其中，传送所述访问令牌(20)包括在向所述API开放设备(12)传送所述请求(18)之前或与之同时向所述API开放设备(12)传送所述访问令牌(20)。

4.根据权利要求1-...

【技术特征摘要】
【国外来华专利技术】

1.一种由通信设备(16)执行的方法，所述通信设备(16)被配置为调用应用编程接口api(14)以访问服务，所述方法包括：

2.根据权利要求1所述的方法，其中，在所述请求(18)中包含所述访问令牌(20)，或者其中，传送所述请求(18)和所述访问令牌(20)包括向所述api开放设备(12)传送包含所述请求(18)和所述访问令牌(20)二者的消息。

3.根据权利要求1-2所述的方法，其中，传送所述访问令牌(20)包括在向所述api开放设备(12)传送所述请求(18)之前或与之同时向所述api开放设备(12)传送所述访问令牌(20)。

4.根据权利要求1-3中的任一项所述的方法，其中，所述访问令牌(20)包含声明，所述声明宣称所述资源所有者(24)同意(26)或者不同意所述通信设备(16)访问所述api(14)的所述受保护资源(22)。

5.根据权利要求1-4中的任一项所述的方法，其中，所述访问令牌(20)还宣称所述通信设备(16)被授权访问所述api(14)。

6.根据权利要求1-5中的任一项所述的方法，其中，所述资源所有者(24)是所述通信设备(16)的用户。

7.根据权利要求1-6中的任一项所述的方法，进一步包括：

8.根据权利要求7所述的方法，进一步包括在传送对所述访问令牌(40)的所述请求(30)之前：

9.一种由应用编程接口api开放设备(12)执行的方法，所述api开放设备(12)被配置为向通信设备(16)开放api(14)，所述方法包括：

10.根据权利要求9所述的方法，其中，在所述请求(18)中包含所述访问令牌(20)，或者其中，接收所述请求(18)和所述访问令牌(20)包括从所述通信设备(16)接收包含所述请求(18)和所述访问令牌(20)二者的消息。

11.根据权利要求9-10所述的方法，其中，接收所述访问令牌(20)包括在接收所述请求(18)之前或与之同时接收所述访问令牌(20)。

12.根据权利要求9-11中的任一项所述的方法，其中，所述访问令牌(20)包含声明，所述声明宣称所述资源所有者(24)同意(26)或者不同意所述通信设备(16)访问所述api(14)的所述受保护资源(22)。

13.根据权利要求9-12中的任一项所述的方法，其中，所述访问令牌(20)还宣称所述通信设备(16)被授权访问所述api(14)。

14.根据权利要求9-13中的任一项所述的方法，其中，所述资源所有者(24)是所述通信设备(16)的用户。

15.根据权利要求9-14中的任一项所述的方法，其中，所述访问令牌(20)包含一个或多个声明，包含宣称所述资源所有者(24)同意(26)所述通信设备(16)访问所述api(14)的所述受保护资源(22)的声明，其中，所述方法进一步包括：

16.根据权利要求9-15中的任一项所述的方法，进一步包括：从公共api核心设备接收信令，所述信令指明所述资源所有者(24)已经撤销对所述通信设备(16)访问所述api(14)的所述受保护资源(22)的同意(26)。

17.一种由公共应用编程接口api核心设备(28)执行的方法，所述方法包括：

18.根据权利要求17所述的方法，其中，所述访问令牌(20)包含声明，所述声明宣称所述资源所有者(24)同意(26)或者不同意所述通信设备(16)访问所述api(14)的所述受保护资源(22)。

19.根据权利要求17-18中的任一项所述的方法，其中，所述资源所有者(24)是所述通信设备(16)的用户。

20.根据权利要求17-19中的任一项所述的方法，其中，所述访问令牌(20)还宣称所述通信设备(16)被授权访问所述api(14)。

21.根据权利要求17-20中的任一项所述的方法，进一步包括在接收对所述访问令牌(40)的所述请求(30)之前：

22.根据权利要求17-20中的任一项所述的方法，进一步包括：

23.根据权利要求17-22中的任一项所述的方法，...

【专利技术属性】
技术研发人员：F·卡拉科克，徐文亮，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：