【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种api框架互联中对api调用者的认证授权方法、装置及设备。
技术介绍
1、5g商业化过程中,为满足行业客户需求,运营商整合内部网络能力、云能力、it能力等多个能力域的不同能力,并联合其他能力提供商为行业客户提供更丰富的能力。行业客户可在原有注册的能力平台上签约、访问其他能力平台的能力,这一举措简化了行业客户使用不同企业提供的能力的流程,扩大了各企业的行业客户群体,具有较高的经济效益。
2、3gpp(3rd generation partnership project,第三代合作伙伴计划)对运营商能力跨域开放场景进行了研究和标准化。如技术规范ts23.222的逻辑分析规范stage2中定义了capif(common api framework for 3gpp northbound apis,通用的api开放框架)互联模型,支持不同capif的逻辑功能的网络实体互联,从而支持api(applicationprogramming interface,应用程序编程接口)调用者通过一个网络实体访问其他...
【技术保护点】
1.一种API框架互联中对API调用者的认证授权方法,应用于第二网络实体,包括:
2.根据权利要求1所述的方法,其特征在于,所述API调用者发送的请求消息用于请求第一网络实体发布的AEF服务API的授权。
3.根据权利要求2所述的方法,其特征在于,所述请求消息包括以下至少一项:
4.根据权利要求1所述的方法,其特征在于,所述授权请求消息用于请求所述第一网络实体发布的AEF服务API对所述API调用者的授权。
5.根据权利要求1所述的方法,其特征在于,接收所述API调用者发送的请求消息后,还包括:
6.根据权利...
【技术特征摘要】
1.一种api框架互联中对api调用者的认证授权方法,应用于第二网络实体,包括:
2.根据权利要求1所述的方法,其特征在于,所述api调用者发送的请求消息用于请求第一网络实体发布的aef服务api的授权。
3.根据权利要求2所述的方法,其特征在于,所述请求消息包括以下至少一项:
4.根据权利要求1所述的方法,其特征在于,所述授权请求消息用于请求所述第一网络实体发布的aef服务api对所述api调用者的授权。
5.根据权利要求1所述的方法,其特征在于,接收所述api调用者发送的请求消息后,还包括:
6.根据权利要求1所述的方法,其特征在于,所述第二网络实体发送的授权请求消息包括以下至少一项:
7.根据权利要求1所述的方法,其特征在于,所述授权响应消息用于表明所述api调用者允许访问的所述第一网络实体发布的aef服务api的授权信息。
8.根据权利要求1所述的方法,其特征在于,接收所述第一网络实体发送的授权响应消息后,还包括:
9.根据权利要求1所述的方法,其特征在于,还包括为api调用者提供所述第二网络实体的身份信息。
10.根据权利要求9所述的方法,所述为api调用者提供所述第二网络实体的身份信息,通过以下至少一种方式:
11.根据权利要求10的方法,其特征在于,执行所述api调用者的加载程序后,还包括:
12.根据权利要求11的方法,其特征在于,所述第一通知消息包括如下任意一种消息:
13.根据权利要求1的方法,其特征在于,还包括:
14.根据权利要求13的方法,其特征在于,所述安全信息用于所述api调用者与aef之间进行的认证和鉴权。
15.根据权利要求14的方法,其特征在于,当所述api调用者与aef的认证方法为基于证书的双向认证时,所述安全信息还包含api调用者的根ca证书。
16....
【专利技术属性】
技术研发人员:张蔚茵,白景鹏,何明,吴国威,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。