无线系统中的应用编程接口(API)访问管理的制作方法

本公开涉及无线通信，更具体地涉及在无线系统中使用api。

背景技术：

1、无线通信系统可以包括一个或多个网络通信设备，诸如基站，它可以被称为enodeb(enb)、下一代nodeb(gnb)或其他合适的术语和核心网络功能。每个网络通信设备(诸如基站)可以支持一个或多个用户通信设备的无线通信，该用户通信设备可以被称为用户设备(ue)或其他合适的术语。无线通信系统可以通过利用无线通信系统的资源(诸如时间资源(例如，符号、时隙、子时隙、迷你时隙、聚合时隙、子帧、帧等)或频率资源(例如，子载波、载波))来支持与一个或多个用户通信设备的无线通信。附加地，无线通信系统可以支持跨各种无线电接入技术(rat)的无线通信，其包括第三代(3g)rat、第四代(4g)rat、第五代(5g)rat和5g之外的其他合适rat。在一些情况下，无线通信系统可以是非地面网络(ntn)，它可以支持用于ntn中的无线通信的各种通信设备。例如，ntn可以包括诸如卫星、无人机(uav)和高空平台系统(haps)等非地面交通工具上的网络实体、以及诸如能够远距离发送和接收的网关实体等地面上的网络实体。

2、一些无线系统规范详述了访问应用编程接口(api)的技术，这些api可以向ue提供功能，诸如使得api能够代表ue执行各种任务。例如，这种规范包括用于无线网络的架构和信令，以开放用于代表ue调用功能的api。

技术实现思路

1、本公开涉及支持无线系统中的api访问管理的方法、装置和系统。例如，api调用器(例如，用户或ue)可以被认证和授权以访问或登记公共api框架(capif)功能，以实现实时用户同意驱动的api调用授权和网络安全的用户服务数据开放。进一步地，提供了全面的过程集合，以确保网络被保护免受对由网络开放的、未经允许的和/或潜在恶意的api的访问的影响。

2、通过利用所描述的技术，ue/api调用器能够安全地向无线网络登记，以调用由无线网络管理和/或开放的api。例如，为了维护安全，ue(例如，ue的应用/服务/客户端、ue本身或与ue中的应用相关的应用服务器)能够向无线网络的api提供者域发起加入注册，然后加入与无线网络相关联的capif核心功能(ccf)。加入向ue提供用于访问无线网络的api开放功能(aef)的访问凭证，以调用api。因此，ue/api调用器可以使用访问凭证与aef交互，以调用由aef开放的api的功能。通过执行所描述的技术，ue/api调用器能够在保护ue上的敏感数据的同时发起api访问登记。进一步地，所描述的技术降低了不受信任的ue/api调用器对无线网络的api功能不允许和/或恶意访问的可能性。

3、本文描述的方法和装置的一些实现可以包括在设备处(例如，在ue处)的无线通信，其包括：生成注册请求，其请求注册以加入无线网络的ccf，该注册请求包括用于该装置的ue标识符；向无线网络的api提供者域发送注册请求；接收包括注册数据的注册响应，该注册数据包括与无线网络的ccf相关联的密钥数据；以及存储注册数据以供装置使用，以利用无线网络的ccf来执行用于加入该装置或者与该装置相关的应用中的一项或多项的加入过程，使得该装置能够调用由api提供者域开放的一个或多个api。

4、另外，本文描述的方法和装置的一些实现可以包括在设备处(例如，在ue处)的无线通信，其包括：从api调用器接收注册请求，请求注册以加入无线网络的ccf，该注册请求包括用于api调用器的ue标识符；向无线网络的认证功能发送包括ue标识符和用于无线网络的ccf的ccf标识符的认证/授权请求；从认证实体接收包括无线网络的ccf的密钥数据的认证/授权响应；以及向api调用器发送注册响应，该注册响应包括api调用器被成功注册以加入无线网络的ccf的指示、密钥数据标识符和用于无线网络的ccf的密钥数据。

5、另外，本文描述的方法和装置的一些实现可以包括在设备处(例如，在ue处)的无线通信，其包括：接收用于认证/授权api调用器以加入无线网络的ccf的认证/授权请求，该认证/授权请求包括用于api调用器的ue标识符和用于无线网络的ccf的ccf标识符；基于ccf标识符来得出用于无线网络的ccf的密钥数据；生成认证/授权响应，该认证/授权响应指示api调用器被授权加入无线网络的ccf、并且包括无线网络的ccf的密钥数据；以及向无线网络的api提供者域发送认证/授权响应。

6、另外，本文描述的方法和装置的一些实现可以包括在设备处(例如，在ue处)的无线通信，其包括：生成请求注册以加入无线网络的ccf的注册请求，该注册请求包括用于该装置的ue标识符；向无线网络的api提供者域发送注册请求；接收包括注册数据的注册响应，该注册数据包括与无线网络的ccf相关联的密钥数据；以及存储注册数据以供装置使用，以利用无线网络的ccf来执行用于加入该装置或者与该装置相关的应用中的一项或多项的加入过程，使得该装置能够调用由api提供者域开放的一个或多个api。

7、另外，本文描述的方法和装置的一些实现可以包括在设备处(例如，在ue处)的无线通信，其包括：获得与无线网络的aef相关联的aef密钥；向aef发送认证发起请求，该认证发起请求包括用于装置的api调用器标识符和ue标识符；从aef接收认证发起响应，并且使用aef密钥来与aef建立安全连接；通过安全连接向aef发送服务调用请求，该服务调用请求包括ue标识符、访问令牌或标识要调用的api的api请求中的一项或多项；以及通过安全连接从aef接收指示api请求的结果的服务调用响应。

8、另外，本文描述的方法和装置的一些实现可以包括在设备处(例如，在核心网络组件处)的无线通信，其包括：从api调用器接收认证发起请求，该认证发起请求包括与api调用器相关联的api调用器标识符和ue标识符；向api调用器发送认证发起响应，并且使用aef密钥来与api调用器建立安全连接；通过安全连接从api调用器接收服务调用请求，该服务调用请求包括ue标识符、访问令牌或标识要调用的api的api请求中的一项或多项；基于api请求引起api调用动作；以及通过安全连接向api调用器发送指示api调用动作的结果的服务调用响应。

技术特征：

1.一种装置，包括：

2.根据权利要求1所述的装置，其中所述装置包括用户设备或者与所述用户设备接口连接的网络装置中的一项或多项，并且其中所述加入过程用于加入所述用户设备的应用编程接口调用器，所述应用编程接口调用器包括：驻留在所述用户设备上的所述应用、或者驻留在所述用户设备外部的应用功能中的一项或多项。

3.根据权利要求1所述的装置，其中生成所述注册请求还包括生成所述注册请求，以包括以下中的一项或多项：用于驻留在所述装置上的应用的应用标识符、用于驻留在所述装置上的所述应用的应用功能标识符、用于所述装置外部的应用功能的标识符、或者指示用户同意加入所述应用编程接口框架核心功能的用户同意信息。

4.根据权利要求1所述的装置，其中用于所述装置的所述用户设备标识符包括以下中的一项或多项：用于所述装置的通用公共订阅标识符、所述装置的用户设备互联网协议地址、所述装置的以太网地址、用于所述装置的外部组标识符、或者用于所述装置的应用编程接口框架装置标识符。

5.根据权利要求1所述的装置，其中所述注册数据还包括以下中的一项或多项：所述装置被成功注册以加入所述应用编程接口框架核心功能的指示、认证密钥、密钥数据标识符、应用编程功能提供者域功能标识符、应用编程接口框架核心功能标识符、应用编程接口框架核心功能地址、应用标识符、应用功能标识符、或者访问令牌。

6.根据权利要求1所述的装置，其中所述密钥数据包括以下中的一项或多项：应用编程接口框架核心功能密钥、应用编程接口框架核心功能密钥标识符、或者应用编程接口开放功能密钥。

7.根据权利要求1所述的装置，其中所述处理器和所述收发器还被配置为使得所述装置：

8.根据权利要求7所述的装置，其中：

9.根据权利要求7所述的装置，其中所述应用编程接口开放功能访问信息包括以下中的一项或多项：应用编程接口开放功能访问令牌、应用编程接口开放功能加入机密、应用编程接口框架核心功能访问令牌、或者应用编程接口开放功能密钥。

10.根据权利要求7所述的装置，其中所述应用编程接口开放功能访问信息包括输入参数，所述输入参数供所述装置使用以生成应用编程接口开放功能密钥，以使得能够访问所述应用编程接口开放功能。

11.根据权利要求7所述的装置，其中在所述装置和所述应用编程接口框架核心功能之间建立所述安全连接包括：使用基于所述密钥数据得出的密钥来建立安全连接。

12.一种装置，包括：

13.根据权利要求12所述的装置，其中所述注册请求还包括以下中的一项或多项：用于所述应用编程接口调用器的应用的应用标识符、用于所述应用编程接口调用器的应用的应用功能标识符、或者用户同意信息，并且其中所述认证/授权请求还包括以下中的一项或多项：用于所述应用编程接口调用器的应用的所述应用标识符、用于所述应用编程接口调用器的所述应用的所述应用功能标识符、或者所述用户同意信息。

14.根据权利要求12所述的装置，其中所述处理器和所述收发器还被配置为使得所述装置：

15.根据权利要求12所述的装置，其中所述处理器和所述收发器还被配置为使得所述装置：

16.根据权利要求12所述的装置，其中所述处理器和所述收发器还被配置为使得所述装置：

17.一种装置，包括：

18.根据权利要求17所述的装置，其中所述处理器和所述收发器还被配置为使得所述装置：确定与所述应用编程接口调用器相关联的用户设备是否被认证以加入所述应用编程接口框架核心功能，并且基于确定与所述应用编程接口调用器相关联的所述用户设备被认证以加入所述应用编程接口框架核心功能，来生成所述认证/授权响应。

19.根据权利要求17所述的装置，其中所述处理器和所述收发器被配置为使得所述装置：得出所述密钥数据作为可用于与所述应用编程接口框架核心功能安全交互的密钥。

20.根据权利要求17所述的装置，其中所述认证/授权请求还包括以下中的一项或多项：用于所述应用编程接口调用器的应用的应用标识符、用于所述应用编程接口调用器的应用的应用功能标识符、或者用户同意信息，并且其中所述处理器和所述收发器被配置为使得所述装置：

技术总结本公开涉及支持无线系统中的API访问管理的方法、装置和系统。例如，API调用器(例如，用户或UE)可以被认证和授权以访问或登记公共API框架(CAPIF)功能，以实现实时用户同意驱动的API调用授权和网络安全的用户服务数据开放。进一步地，提供了全面的过程集合，确保网络被保护免受对由网络开放的、未经允许的和/或潜在恶意的API的访问的影响。技术研发人员：S·B·M·巴斯卡兰,A·昆兹受保护的技术使用者：联想（新加坡）私人有限公司技术研发日：技术公布日：2024/9/9