CN117882348A

CN117882348A - 应用程序接口api调用方法及装置、存储介质

Info

Publication number: CN117882348A
Application number: CN202280003046.1A
Authority: CN
Inventors: 梁浩然; 陆伟
Original assignee: Beijing Xiaomi Mobile Software Co Ltd
Current assignee: Beijing Xiaomi Mobile Software Co Ltd
Priority date: 2022-08-12
Filing date: 2022-08-12
Publication date: 2024-04-12
Also published as: WO2024031731A1

Abstract

本公开提供一种应用程序接口API调用方法及装置、存储介质，其中，所述应用程序接口API调用方法包括：响应于所述UE生成或更新了授权配置文件，向接入与移动管理功能AMF发送设置请求消息；其中，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源，所述设置请求消息用于请求将所述授权配置文件中更新的文件信息内容同步给统一数据管理UDM；接收所述AMF返回的设置响应消息；其中，所述设置响应消息用于通知所述UE已将所述更新的文件信息内容同步给所述UDM。

Description

应用程序接口API调用方法及装置、存储介质

技术领域

本公开涉及通信领域，尤其涉及应用程序接口API调用方法及装置、存储介质。

背景技术

订阅用户感知API访问(Subscriber-aware Northbound API access，SNA)的应用使能方面的安全性研究(SNAAPP security)的目标之一是从资源所有者那里获得授权。目前规定允许UE提供对与第三方共享的信息(例如位置、存在)的同意和/或撤销同意。此外，在SNA场景中，应用程序接口(Application Program Interface，API)调用方(invoker)可以请求对其自身拥有的资源(例如位置、存在)的获取或设置的同意。然而，在API调用场景中，没有相关机制来为API调用方获取或设置目标资源这种情况启用用户授权。

发明内容

为克服相关技术中存在的问题，本公开实施例提供一种应用程序接口API调用方法及装置、存储介质。

根据本公开实施例的第一方面，提供一种应用程序接口API调用方法，所述方法由用户设备UE执行，包括：

响应于所述UE生成或更新了授权配置文件，向接入与移动管理功能AMF发送设置请求消息；其中，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源，所述设置请求消息用于请求将所述授权配置文件中更新的文件信息内容同步给统一数据管理UDM；

接收所述AMF返回的设置响应消息；其中，所述设置响应消息用于通知所述UE已将所述更新的文件信息内容同步给所述UDM。

根据本公开实施例的第二方面，提供一种应用程序接口API调用方法，所述方法由接入与移动管理功能AMF执行，包括：

接收用户设备UE发送的设置请求消息；其中，所述设置请求消息用于请求将所述UE的授权配置文件中更新的文件信息内容同步给统一数据管理UDM，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源；

将所述更新的文件信息内容同步给所述UDM；

向所述UE发送设置响应消息；其中，所述设置响应消息用于通知所述UE已将所述更新的文件信息内容同步给所述UDM。

根据本公开实施例的第三方面，提供一种应用程序接口API调用方法，所述方法由统一数据管理UDM执行，包括：

获取接入与移动管理功能AMF提供的更新的文件信息内容；其中，所述更新的文件信息内容来自用户设备UE的授权配置文件，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源；

基于所述更新的文件信息内容，确定更新后的授权配置文件；

向订阅授权配置文件的通用API架构CAPIF功能发送所述更新后的授权配置文件。

根据本公开实施例的第四方面，提供一种应用程序接口API调用方法，所述方法由API调用方执行，包括：

向通用API架构CAPIF认证授权功能发送的授权请求消息；其中，所述授权请求消息用于请求获取目标资源的授权；

接收所述CAPIF认证授权功能返回的授权响应消息；其中，所述授权响应消息用于指示目标资源拥有者是否同意所述API调用方的授权请求；

如果所述授权响应消息指示所述目标拥有者同意所述API调用方的授权请求，基于所述CAPIF认证授权功能提供的令牌，向API开放功能AEF发送服务API调用请求消息；其中，所述令牌用于授权所述API调用方获取、修改或设置所述目标资源；

接收所述AEF返回的服务API调用响应消息；其中，所述服务API调用响应消息中携带所述目标资源。

根据本公开实施例的第五方面，提供一种应用程序接口API调用方法，所述方法由通用API架构CAPIF授权功能执行，包括：

接收API调用方发送的授权请求消息；其中，所述授权请求消息用于请求获取目标资源的授权；

根据目标资源拥有者对应的授权配置文件，确定所述目标资源拥有者是否同意所述API调用方的授权请求；

向所述API调用方发送授权响应消息；其中，所述授权响应消息用于指示所述目标资源拥有者是否同意所述API调用方的授权请求。

根据本公开实施例的第六方面，提供一种应用程序接口API调用方法，所述方法由API开放功能AEF执行，包括：

接收API调用方发送的服务API调用请求消息；

如果所述服务API调用请求消息中携带令牌，确定对所述令牌进行验证的验证结果；其中，所述令牌用于授权所述API调用方获取、修改或设置目标资源拥有者的目标资源；

如果所述验证结果指示所述令牌有效，且所述服务API调用请求消息中的信息与所述令牌中的信息匹配，向所述API调用方发送服务API调用响应消息；其中，所述服务API调用响应消息中携带所述目标资源。

根据本公开实施例的第七方面，提供一种应用程序接口API调用装置，其特征在于，所述装置应用于用户设备UE，包括：

第一发送模块，被配置为响应于所述UE生成或更新了授权配置文件，向接入与移动管理功能AMF发送设置请求消息；其中，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源，所述设置请求消息用于请求将所述授权配置文件中更新的文件信息内容同步给统一数据管理UDM；

第一接收模块，被配置为接收所述AMF返回的设置响应消息；其中，所述设置响应消息用于通知所述UE已将所述更新的文件信息内容同步给所述UDM。

根据本公开实施例的第八方面，提供一种应用程序接口API调用装置，所述装置应用于接入与移动管理功能AMF，包括：

第二接收模块，被配置为接收用户设备UE发送的设置请求消息；其中，所述设置请求消息用于请求将所述UE的授权配置文件中更新的文件信息内容同步给统一数据管理UDM，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源；

第一同步模块，被配置为将所述更新的文件信息内容同步给所述UDM；

第二发送模块，被配置为向所述UE发送设置响应消息；其中，所述设置响应消息用于通知所述UE已将所述更新的文件信息内容同步给所述UDM。

根据本公开实施例的第九方面，提供一种应用程序接口API调用装置，所述装置应用于统一数据管理UDM，包括：

获取模块，被配置为获取接入与移动管理功能AMF提供的更新的文件信息内容；其中，所述更新的文件信息内容来自用户设备UE的授权配置文件，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源；

第一确定模块，被配置为基于所述更新的文件信息内容，确定更新后的授权配置文件；

第三发送模块，被配置为向订阅授权配置文件的通用API架构CAPIF功能发送所述更新后的授权配置文件。

根据本公开实施例的第十方面，提供一种应用程序接口API调用装置，所述装置应用于API调用方，包括：

第四发送模块，被配置为向通用API架构CAPIF认证授权功能发送的授权请求消息；其中，所述授权请求消息用于请求获取目标资源的授权；

第三接收模块，被配置为接收所述CAPIF认证授权功能返回的授权响应消息；其中，所述授权响应消息用于指示目标资源拥有者是否同意所述API调用方的授权请求；

第五发送模块，被配置为如果所述授权响应消息指示所述目标拥有者同意所述API调用方的授权请求，基于所述CAPIF认证授权功能提供的令牌，向API开放功能AEF发送服务API调用请求消息；其中，所述令牌用于授权所述API调用方获取、修改或设置所述目标资源；

第四接收模块，被配置为接收所述AEF返回的服务API调用响应消息；其中，所述服务API调用响应消息中携带所述目标资源。

根据本公开实施例的第十一方面，提供一种应用程序接口API调用装置，所述装置应用于通用API架构CAPIF认证授权功能，包括：

第五接收模块，被配置为接收API调用方发送的授权请求消息；其中，所述授权请求消息用于请求获取目标资源的授权；

第二确定模块，被配置为为根据目标资源拥有者对应的授权配置文件，确定所述目标资源拥有者是否同意所述API调用方的授权请求；

第六发送模块，被配置为向所述API调用方发送授权响应消息；其中，所述授权响应消息用于指示所述目标资源拥有者是否同意所述API调用方的授权请求。

根据本公开实施例的第十二方面，提供一种应用程序接口API调用装置，所述装置应用于API开放功能AEF，包括：

第六接收模块，被配置为接收API调用方发送的服务API调用请求消息；

第三确定模块，被配置为如果所述服务API调用请求消息中携带令牌，确定对所述令牌进行验证的验证结果；其中，所述令牌用于授权所述API调用方获取、修改或设置目标资源拥有者的目标资源；

第七发送模块，被配置为如果所述验证结果指示所述令牌有效，且所述服务API调用请求消息中的信息与所述令牌中的信息匹配，向所述API调用方发送服务API调用响应消息；其中，所述服务API调用响应消息中携带所述目标资源。

根据本公开实施例的第十三方面，提供一种通信系统，包括：

用户设备UE，用于执行上述UE侧任一项所述的应用程序接口API调用方法；

接入与移动管理功能AMF，用于执行上述AMF侧任一项所述的应用程序接口API调用方法；

统一数据管理UDM，用于执行上述UDM侧任一项所述的应用程序接口API调用方法；

API调用方，用于执行上述API调用方侧任一项所述的应用程序接口API调用方法；

CAPIF认证授权功能，用于执行上述CAPIF认证授权功能侧任一项所述的应用程序接口API调用方法；

API开放功能AEF，用于执行上述AEF侧任一项所述的应用程序接口API调用方法。

根据本公开实施例的第十四方面，提供一种应用程序接口API调用装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述UE侧任一项所述的应用程序接口API调用方法。

根据本公开实施例的第十五方面，提供一种应用程序接口API调用装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述AMF侧任一项所述的应用程序接口API调用方法。

根据本公开实施例的第十六方面，提供一种应用程序接口API调用装置，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述UDM侧任一项所述的应用程序接口API调用方法。

根据本公开实施例的第十七方面，提供一种应用程序接口API调用装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述API调用方侧任一项所述的应用程序接口API调用方法。

根据本公开实施例的第十八方面，提供一种应用程序接口API调用装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述CAPIF认证授权功能侧任一项所述的应用程序接口API调用方法。

根据本公开实施例的第十九方面，提供一种应用程序接口API调用装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述AEF侧任一项所述的应用程序接口API调用方法。

本公开的实施例提供的技术方案可以包括以下有益效果：

本公开中，实现了在API调用过程中启用用户授权的目的，可用性高。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

图1是根据一示例性实施例示出的一种应用程序接口API调用方法流程示意图。

图2是根据一示例性实施例示出的另一种应用程序接口API调用方法流程示意图。

图3是根据一示例性实施例示出的另一种应用程序接口API调用方法流程示意图。

图4是根据一示例性实施例示出的另一种应用程序接口API调用方法流程示意图。

图5是根据一示例性实施例示出的另一种应用程序接口API调用方法流程示意图。

图6是根据一示例性实施例示出的另一种应用程序接口API调用方法流程示意图。

图7是根据一示例性实施例示出的另一种应用程序接口API调用方法流程示意图。

图8是根据一示例性实施例示出的另一种应用程序接口API调用方法流程示意图。

图9是根据一示例性实施例示出的一种应用程序接口API调用装置框图。

图10是根据一示例性实施例示出的另一种应用程序接口API调用装置框图。

图11是根据一示例性实施例示出的另一种应用程序接口API调用装置框图。

图12是根据一示例性实施例示出的另一种应用程序接口API调用装置框图。

图13是根据一示例性实施例示出的另一种应用程序接口API调用装置框图。

图14是根据一示例性实施例示出的另一种应用程序接口API调用装置框图。

图15是根据一示例性实施例示出的一种通信系统结构框图。

图16是本公开根据一示例性实施例示出的一种应用程序接口API调用装置的一结构示意图。

图17是本公开根据一示例性实施例示出的另一种应用程序接口API调用装置的一结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

在本公开使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含至少一个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本公开可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

在本公开中，可以假设用户设备(User Equipment，UE)是目标资源拥有者，API调用方是SNA场景中的其他UE或应用功能(Application function，AF)。API调用方基于用户授权来获取目标资源拥有者的目标资源，其中，API调用方即为目标资源拥有者。

下面先从UE侧介绍一下本公开提供的应用程序接口API调用方法。

本公开实施例提供了一种应用程序接口API调用方法，参照图1所示，图1是根据一实施例示出的一种应用程序接口API调用方法流程图，可以由UE执行，该UE为目标资源拥有者，该方法可以包括以下步骤：

在步骤101中，响应于所述UE生成或更新了授权配置文件，向接入与移动管理功能AMF发送设置请求消息。

在本公开实施例中，默认通用API框架(Common API Framework for 3GPP Northbound APIs，CAPIF)功能可以从统一数据管理(Unified Data Management，UDM)处订阅UDM通知，该UDM通知用于指示授权配置文件发生了更新。其中，CAPIF功能包括但不限于CAPIF认证授权功能、API开放功能(API Exposure Function，AEF)，具体地，CAPIF认证授权功能可以包括但不限于CAPIF核心功能(CAPIF Core Fuction，CCF)或授权功能(Authorization Fuction)，或者，CAPIF认证授权功能可以是通过运营商部署的网络功能来实现的，包括但不限于网络开放功能(Network Exposure Function，NEF)。

在本公开实施例中，授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源。

UE在生成了授权配置文件或者对已生成的授权配置文件进行了更新的情况下，可以向接入与移动管理功能(Access and Mobility Management Function，AMF)发送设置请求消息，该设置请求消息用于请求将所述授权配置文件中更新的文件信息内容同步给UDM。

在一个可能的实现方式中，UE可以向AMF发送基于N1接口的第一非接入层(Non-Access Stratum，NAS)消息。

在一个可能的实现方式中，授权配置文件包括以下至少一项信息：需授权给API调用方的令牌类型；API调用方的标识；预期服务API的标识；所述API调用方可请求获取的服务的标识；所述API调用方可请求获取的服务操作的标识；所述API调用方可请求获取的所述目标资源的标识；目标资源拥有者的标识；API调用方访问目标资源时应处于的地理范围；授权到期时间点。

其中，需要授权给API调用方的令牌类型包括但不限于刷新令牌(refresh token)、访问令牌(access token)。

API调用方的标识可以包括但不限于以下三类：

第一类，API调用方的终端标识，包括但不限于API调用方的IMS私有用户标识(IP Multimedia Private Identity，IMPI)，API调用方的通用公共用户标识(Generic Public Subscription Identifier，GPSI)，API调用方的应用层ID(Application layer ID)，API调用方的AKMA密钥标识符(AKMA key identifier，A-KID)，API调用方的引导会话标识(Bootstrapping Transaction Identifier，B-TID)，或API调用方的订阅用户隐藏标识(Subscription Concealed Identifier，SUCI)。

第二类，应用功能标识(Application Function ID)或应用标识(Application ID)。

第三类，应用功能群组标识(Application Function Group ID)或应用群组标识(Application Group ID)。

预期服务API的标识是指UE所预期的可以为API调用方服务的API的标识。

API调用方可请求获取的服务的标识可以指API调用方可以请求目标资源拥有者授权的服务的标识，API调用方可以请求的服务不超过UE能够提供的服务范围。

API调用方可请求获取的服务操作的标识可以指API调用方可以请求目标资源拥有者授权的服务操作的标识，API调用方可以请求的服务操作不超过UE能够提供的服务操作范围。

所述目标资源的标识可以标识目标资源拥有者的位置信息、服务质量(Quality of Service，QoS)信息等。

UE作为目标资源拥有者，目标资源拥有者的标识可以为该UE的终端标识，包括但不限于UE的IMPI、GPSI、应用层ID(Application layer ID)、A-KID、B-TID或SUCI。

API调用方访问目标资源时应处于的地理范围(geographic area)是指API调用方授权访问该目标资源时所在的地理位置所属的范围。

授权到期时间点可以指UE为API调用方配置的授权截止时间点。

在步骤102中，接收所述AMF返回的设置响应消息。

在本公开实施例中，设置响应消息用于通知所述UE已将所述更新的文件信息内容同步给所述UDM。

在一个可能的实现方式中，UE可以接收所述AMF返回的基于N1接口的第二NAS消息，所述第二NAS消息中携带所述设置响应消息。

上述实施例中，用户设备可以在生成或更新授权配置文件后，向AMF发送设置请求消息，以便将更新的文件信息内容发送给AMF，AMF可以同步给UDM，以便订阅了授权配置文件的CAPIF功能可以从UDM及时获取最新的授权配置文件，在API 调用方请求获取授权时，启用用户授权，可用性高。

下面从AMF侧介绍一下本公开提供的应用程序接口API调用方法。

本公开实施例提供了一种应用程序接口API调用方法，参照图2所示，图2是根据一实施例示出的一种应用程序接口API调用方法流程图，可以由AMF执行，该方法可以包括以下步骤：

在步骤201中，接收用户设备UE发送的设置请求消息。

在本公开实施例中，设置请求消息用于请求将所述UE的授权配置文件中更新的文件信息内容同步给统一数据管理UDM，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源。

在一个可能的实现方式中，AMF可以接收UE发送的基于N1接口的第一NAS消息。

API调用方的标识可以包括但不限于以下三类：

在步骤202中，将所述更新的文件信息内容同步给所述UDM。

在一个可能的实现方式中，AMF可以向所述UDM调用目标服务操作，所述目标服务操作用于将所述更新的文件信息内容同步到所述UDM上，可选地，该目标服务操作中可以携带更新的文件信息内容。

其中，目标服务操作可以为Nudm_ParameterProvision_Update服务操作。

在步骤203中，向所述UE发送设置响应消息。

在本公开实施例中，所述设置响应消息用于通知所述UE已将所述更新的文件信息内容同步给所述UDM。

在一个可能的实现方式中，AMF可以向UE发送基于N1接口的第二NAS消息，所述第二NAS消息中携带所述设置响应消息。

上述实施例中，AMF可以及时将更新的文件信息内容同步给UMD，实现简便，实现了在API调用过程中启用用户授权的目的，可用性高。

下面再从UDM侧介绍一下本公开提供的应用程序接口API调用方法。

本公开实施例提供了一种应用程序接口API调用方法，参照图3所示，图3是根据一实施例示出的一种应用程序接口API调用方法流程图，可以由UDM执行，该方法可以包括以下步骤：

在步骤301中，获取接入与移动管理功能AMF提供的更新的文件信息内容。

在本公开实施例中，更新的文件信息内容来自用户设备UE的授权配置文件，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源。

API调用方的标识可以包括但不限于以下三类：

在步骤302中，基于所述更新的文件信息内容，确定更新后的授权配置文件。

在一个可能的实现方式中，UDM可以在统一数据仓库功能(Unified Data Repository，UDR)上存储或更新所述授权配置文件，确定所述更新后的授权配置文件。

具体地，UDM可以调用Nudr_DM_Update服务操作，从而在UDR上存储或更新所述授权配置文件。

在步骤303中，向订阅授权配置文件的通用API架构CAPIF功能发送所述更新后的授权配置文件。

在本公开实施例中，UDM可以预先接收所述CAPIF功能发送的订阅请求消息，所述订阅请求消息用于请求订阅与所述UE对应的所述授权配置文件。相应地，UDM在确定接受所述CAPIF功能的订阅请求的情况下，获取与所述UE对应的所述授权配置文件后，将与所述UE对应的所述授权配置文件发送给所述CAPIF功能。

另外，UDM在确定所述更新后的授权配置文件后，可以向订阅授权配置文件的CAPIF功能发送所述更新后的授权配置文件。

在本公开实施例中，订阅授权配置文件的CAPIF功能包括但不限于CAPIF认证授权功能、API开放功能(API Exposure Function，AEF)，具体地，CAPIF认证授权功能可以包括但不限于CAPIF核心功能(CAPIF Core Fuction，CCF)或授权功能(Authorization Fuction)，或者，CAPIF认证授权功能可以是通过运营商部署的网络功能来实现的，包括但不限于NEF。

上述实施例中，UDM可以及时通知订阅了授权配置文件的CAPIF功能，以便CAPIF功能在API调用方请求获取授权时启用用户授权，可用性高。

下面再从API调用方(invoker)侧介绍一下本公开提供的应用程序接口API调用方法。

本公开实施例提供了一种应用程序接口API调用方法，参照图4所示，图4是根据一实施例示出的一种应用程序接口API调用方法流程图，可以由API调用方执行，API调用方可以为不同于目标资源拥有者的其他UE或AF，该方法可以包括以下步骤：

在步骤401中，向通用API架构CAPIF认证授权功能发送的授权请求消息。

在本公开实施例中，CAPIF认证授权功能可以包括但不限于CCF或授权功能，或者，CAPIF认证授权功能可以是通过运营商部署的网络功能来实现的，包括但不限于NEF。其中，所述授权请求消息用于请求获取目标资源的授权。

在一个示例中，授权请求消息中包括以下至少一项信息：API调用方的标识；所述API调用方请求获取的服务API的标识；所述API调用方请求获取的服务的标识；所述API调用方请求获取的服务操作的标识；所述API调用方请求获取的目标资源的标识；目标资源拥有者的标识。

其中，API调用方的标识可以包括但不限于以下三类：

其中，目标资源的标识可以标识目标资源拥有者的位置信息、QoS信息等。

其中，API调用方请求获取的服务API的标识可以指API调用方请求目标资源拥有者授权的API的标识。

其中，API调用方请求获取的服务的标识可以指API调用方请求目标资源拥有者授权的服务的标识。

其中，API调用方请求获取的服务操作的标识可以指API调用方请求目标资源拥有者授权的服务操作的标识。

其中，本公开中的上述UE为目标资源拥有者，相应地，目标资源拥有者的标识可以为该UE的终端标识，包括但不限于UE的IMPI、GPSI、应用层ID(Application layer ID)、A-KID、B-TID或SUCI。

在步骤402中，接收所述CAPIF认证授权功能返回的授权响应消息。

其中，所述授权响应消息用于指示目标资源拥有者是否同意所述API调用方的授权请求。

在一个示例中，授权响应消息用于指示以下至少一项：所述UE需要获取的令牌类型；所述UE是否同意为所述API调用方提供所述指定授权；所述UE永久同意为所述API调用方提供所述指定授权；所述UE永久不同意为所述API调用方提供所述指定授权；所述API调用方每次访问所述目标资源时需要进行新的授权；所述UE根据授权条件同意为所述API调用方提供所述指定授权；所述UE根据授权条件不同意为所述API调用方提供所述指定授权。

其中，令牌类型包括但不限于刷新令牌(refresh token)、访问令牌(access token)。

授权条件包括但不限于API调用方处于指定地理范围(geographic area)。

例如，API调用方位于指定地理范围时同意为所述API调用方提供所述指定授权，或者，API调用方位于指定地理范围时不同意为所述API调用方提供所述指定授权。

以上仅为示例性说明，授权响应消息指示的其他内容均应属于本公开的保护范围。

在一个示例中，授权响应消息中可以直接携带令牌，令牌用于获取、修改或设置所述目标资源。

在另一个示例中，授权响应消息中携带授权码，API调用方可以向CAPIF认证授权功能发送该请求获取所述令牌的第一令牌请求消息，其中，所述第一令牌请求消息中携带所述授权码。进一步地，CAPIF认证授权功能可以基于该授权码，向API调用方发送携带所述令牌的令牌响应消息。

在一个示例中，令牌中包括但不限于以下至少一项信息：令牌类型；所述CAPIF认证授权功能的标识；所述API调用方的标识；预期服务API的标识；所述API调用方请求获取的服务的标识；所述API调用方请求获取的服务操作的标识；所述目标资源的标识；目标资源拥有者的标识；所述API调用方访问所述目标资源时所处的地理范围；所述AEF的标识；所述令牌的有效截止时间点。

其中，CAPIF认证授权功能的标识包括但不限于以下三类：

第一类，域名信息，包括但不限于CAPIF认证授权功能的完全限定域名(Fully Qualified Domain Name，FQDN)、CAPIF认证授权功能的地址，包括但不限于CAPIF认证授权功能的互联网协议(Internet Protocol，IP)地址。

第二类，CAPIF认证授权功能的网络功能标识(Network Function ID)或网络功能实体标识(Network function instance ID或NF instance ID)。

第三类，CAPIF认证授权功能的网络功能集合ID(Network Function Set ID)等。

其中，API调用方的标识可以包括但不限于以下三类：

其中，UE为目标资源拥有者，相应地，目标资源拥有者的标识可以为该UE的终端标识，包括但不限于UE的IMPI、GPSI、应用层ID、A-KID、B-TID或SUCI。

预期服务API的标识可以指CAPIF认证授权功能所预期的可以为API调用方服务的API的标识。

API调用方请求获取的服务的标识可以指API调用方请求目标资源拥有者授权的服务的标识。

API调用方请求获取的服务操作的标识可以指API调用方请求目标资源拥有者授权的服务操作的标识。

其中，AEF的标识包括但不限于以下三类：

第一类，AEF的域名信息，包括但不限于AEF的FQDN、IP地址等。

第二类，AEF的网络功能实体标识(Network Function instance ID或NF instance ID)或网络功能标识(Network Function ID)。

第三类，网络功能集合标识(Network Function Set ID)。

在步骤403中，如果所述授权响应消息指示所述目标拥有者同意所述API调用方的授权请求，基于所述CAPIF认证授权功能提供的令牌，向API开放功能AEF发送服务API调用请求消息。

在本公开实施例中，API调用方可以基于本地配置信息或所述令牌中的API调用方标识，确定发送所述服务API调用请求消息的所述AEF。进而向该AEF发送所述服务API调用请求消息。

在本公开实施例中，所述服务API调用请求消息包括以下至少一项：所述API调用方的标识；目标资源拥有者的标识；所述目标资源的标识；所述API调用方请求获取的服务API的标识；所述API调用方请求获取的服务的标识；所述API调用方请求获取的服务操作的标识；令牌。

其中，API调用方的标识可以包括但不限于以下三类：

其中，UE作为目标资源拥有者，目标资源拥有者的标识可以为该UE的终端标识，包括但不限于UE的IMPI、GPSI、应用层ID(Application layer ID)、A-KID、B-TID或SUCI。

目标资源的标识可以标识目标资源拥有者的位置信息、QoS信息等。

API调用方请求获取的服务API的标识可以指API调用方请求目标资源拥有者授权的服务API的标识。

令牌的具体信息内容已经在上述实施例中进行了介绍，此处不再赘述。

在一个可能的实现方式中，如果CAPIF认证授权功能为API调用方提供的是令牌类型为刷新令牌的第一令牌，则API调用方在需要获取目标资源时向所述CAPIF认证授权功能发送携带所述第一令牌的第二令牌请求消息。其中，所述第二令牌请求消息用于请求获取令牌类型是访问令牌的第二令牌。

进一步地，API调用方可以接收所述CAPIF认证授权功能返回的令牌类型为访问令牌的所述第二令牌。并基于第二令牌向AEF发送所述服务API调用请求消息。

在另一个可能的实现方式中，如果所述CAPIF认证授权功能提供的是令牌类型为访问令牌的第二令牌，则API调用方可以直接基于所述第二令牌向所述AEF发送所述服务API调用请求消息。

在步骤404中，接收所述AEF返回的服务API调用响应消息。

其中，AEF确定对令牌的验证结果为有效，且且所述服务API调用请求消息中的信息与所述令牌中的信息匹配的情况下，可以向所述API调用方发送服务API调用响应消息，其中携带API调用方所请求的目标资源。

上述实施例中，API调用方可以基于用户授权来获取目标资源拥有者的目标资源，其中，API调用方即为目标资源拥有者，实现了在API调用过程中启用用户授权的目的，可用性高。

在一些可选实施例中，API调用方在确定需要获取目标资源时，可以先确定本地是否有授权的令牌或授权码。

在一个可能的实现方式中，API调用方在本地有授权的令牌且该令牌为第二令牌时，可以直接向AEF发送服务API调用请求消息，以及接收所述AEF返回的服务API调用响应消息。

具体实现方式与上述步骤403、404类似在此不再赘述。

在另一个可能的实现方式中，API调用方在本地有授权码时，API调用方可以向CAPIF认证授权功能发送请求获取所述令牌的第一令牌请求消息；其中，所述第一令牌请求消息中携带所述授权码。进一步地，API调用方可以接收所述CAPIF认证授权功能返回的携带所述令牌的令牌响应消息。

在CAPIF认证授权功能通过令牌响应消息为API调用方提供的是令牌类型为刷新令牌的第一令牌时，API调用方在需要获取目标资源的情况下，向CAPIF认证授权功能发送所述第二令牌请求消息，后续基于所述第二令牌向AEF发送服务API调用请求消息，以及接收所述AEF返回的服务API调用响应消息。

如果CAPIF认证授权功能通过令牌响应消息为API调用方提供的是令牌类型为访问令牌的第二令牌，API调用方基于所述第二令牌向AEF发送服务API调用请求消息，以及接收所述AEF返回的服务API调用响应消息。

上述实施例中，API调用方可以按照上述方式直接从AEF处获取目标资源，或者从CAPIF处获取令牌后再从AEF处获取目标资源，无需再重复请求目标资源拥有者的授权，节省了信令资源，可用性高。

在一些可选实施例中，API调用方可以预先与CAPIF认证授权功能进行相互身份认证。其中，CAPIF认证授权功能可以包括但不限于CAPIF核心功能、授权功能，或者，CAPIF认证授权功能可以是通过运营商部署的网络功能来实现的，包括但不限于 NEF。

在一个可能的实现方式中，API调用方可以基于证书与所述CAPIF认证授权功能进行相互身份认证。

在另一个可能的实现方式中，API调用方可以基于通用认证机制GBA与所述CAPIF认证授权功能进行相互身份认证。

在另一个可能的实现方式中，API调用方可以基于AKMA机制与所述CAPIF认证授权功能进行相互身份认证。

在一个示例中，CAPIF认证授权功能为CAPIF核心功能，API调用方可以基于证书对CAPIF核心功能进行身份认证，CAPIF核心功能可以基于GBA、AKMA机制或证书对所述API调用方进行身份认证。

其中，CAPIF核心功能可以在API调用方在线签约之后为API调用方生成证书。

在另一个示例中，CAPIF认证授权功能为授权功能，API调用方可以基于证书对授权功能进行身份认证，授权功能可以基于GBA、AKMA机制或证书对所述API调用方进行身份认证。

其中，证书可以由CAPIF核心功能分配。

在本公开实施例中，API调用方在与CAPIF认证授权功能进行相互身份认证通过后，可以通过TLS与CAPIF认证授权功能建立第一安全连接。

进一步地，API调用方可以通过该第一安全连接，向所述CAPIF认证授权功能发送所述授权请求消息。

API调用方可以通过该第一安全连接，接收所述CAPIF认证授权功能发送的所述授权响应消息。

上述实施例中，API调用方可以与CAPIF认证授权功能进行相互身份认证，在身份认证通过后，建立第一安全连接，从而保障授权请求消息以及授权响应消息的安全传递，可用性高。

在一些可选实施例中，API调用方可以预先与AEF进行相互身份认证。

在一个可能的实现方式中，API调用方可以基于证书与所述AEF进行相互身份认证。

在另一个可能的实现方式中，API调用方可以基于GBA与所述AEF进行相互身份认证。

在另一个可能的实现方式中，API调用方可以基于AKMA机制与所述AEF进行相互身份认证。

在一个示例中，API调用方可以基于证书对AEF进行身份认证，AEF可以基于GBA、AKMA机制或证书对所述API调用方进行身份认证。

其中，证书可以由CAPIF核心功能分配。

在本公开实施例中，API调用方在与AEF进行相互身份认证通过后，可以通过TLS与AEF建立第二安全连接。

进一步地，API调用方通过该第二安全连接，向AEF发送携带所述令牌的服务API调用请求消息。

API调用方可以通过该第二安全连接，接收所述AEF返回的服务API调用响应消息。

当然，该令牌为第二令牌，第二令牌的令牌类型为访问令牌。

上述实施例中，API调用方可以与AEF进行相互身份认证，在身份认证通过后，建立第二安全连接，从而保障令牌以及目标资源的安全传递，可用性高。

下面再从CAPIF认证授权功能侧介绍一下本公开提供的应用程序接口API调用方法。

本公开实施例提供了一种API调用方法，参照图5所示，图5是根据一实施例示出的一种API调用方法流程图，可以由CAPIF认证授权功能执行，其中，CAPIF认证授权功能可以包括但不限于CAPIF核心功能、授权功能，或者，CAPIF认证授权功能可以是通过运营商部署的网络功能来实现的，本公开对此不作限定，该方法可以包括以下步骤：

在步骤501中，接收API调用方发送的授权请求消息。

在本公开实施例中，所述授权请求消息用于请求获取目标资源的授权。其中，API调用方可以是不同于目标资源拥有者的其他UE或一个AF。其中，目标资源包括但不限于作为目标资源拥有者的该UE的位置信息、QoS信息等。

在一个可能的实现方式中，授权请求消息中包括以下至少一项信息：API调用方的标识；所述API调用方请求获取的服务API的标识；所述API调用方请求获取的服务的标识；所述API调用方请求获取的服务操作的标识；所述API调用方请求获取的目标资源的标识；目标资源拥有者的标识。

授权请求消息、授权配置文件中的具体信息内容与上述实施例中介绍的信息内容相同在此不再赘述。

在步骤502中，根据目标资源拥有者对应的授权配置文件，确定所述目标资源拥有者是否同意所述API调用方的授权请求。

在本公开实施例中，CAPIF认证授权功能在订阅所述授权配置文件的情况下，从UDM获取所述授权配置文件或更新后的授权配置文件。从而可以根据最新的授权配置文件，确定所述目标资源拥有者是否同意所述API调用方的授权请求。

在步骤503中，向所述API调用方发送授权响应消息。

其中，所述授权响应消息用于指示所述目标资源拥有者是否同意所述API调用方的授权请求。

在一个可能的实现方式中，如果所述目标资源拥有者同意所述API调用方的授权请求，则授权响应消息中可以直接携带令牌；其中，所述令牌用于授权所述API调用方获取、修改或设置所述目标资源。

在另一个可能的实现方式中，如果所述目标资源拥有者同意所述API调用方的授权请求，则授权响应消息中可以携带授权码。进一步地，CAPIF认证授权功能可以接收API调用方发送的请求获取令牌的第一令牌请求消息。其中，所述第一令牌请求消息中携带所述授权码，所述令牌是用于获取、修改或设置所述目标资源的令牌。CAPIF认证授权功能在对授权码验证通过后，向所述API调用方发送携带所述令牌的令牌响应消息。

令牌所包括的信息内容的具体解释已经在上述实施例进行了介绍，此处不再赘述。

在本公开实施例中，如果根据所述授权配置文件确定所述目标资源拥有者同意所述API调用方的授权请求，CAPIF认证授权功能可以为API调用方生成受所述授权配置文件约束的令牌。且生成的令牌类型为访问令牌或刷新令牌。

在本公开实施例中，如果根据与目标资源拥有者对应的配置授权文件，确定所述目标资源拥有者同意所述API调用方的授权请求，且所述CAPIF认证授权功能为所述API调用方提供的是令牌类型为刷新令牌的第一令牌，例如CAPIF认证授权功能通过授权响应消息或令牌响应消息为所述API调用方提供所述第一令牌，则CAPIF认证授权功能可以接收所述API调用方需要获取所述目标资源时发送的第二令牌请求消息。其中，所述第二令牌请求消息用于请求获取令牌类型为访问令牌的第二令牌，所述第二令牌请求消息中携带所述第一令牌。

在本公开实施例中，CAPIF认证授权功能可以基于所述第二令牌请求消息，校验所述第一令牌合法后，向所述API调用方发送令牌类型为访问令牌的所述第二令牌。API调用方可以基于第二令牌向AEF发送服务API调用请求消息。

如果所述目标资源拥有者同意所述API调用方的授权请求，且所述CAPIF认证授权功能为所述API调用方提供的是令牌类型为访问令牌的第二令牌，例如CAPIF认证授权功能通过授权响应消息或令牌响应消息为所述API调用方提供所述第二令牌，则API调用方可以直接基于第二令牌向AEF发送服务API调用请求消息。

上述实施例中，CAPIF认证授权功能可以从UDM获取最新的授权配置文件，在接收到API调用方的授权请求消息后，根据最新的授权配置文件确定UE是否同意提供授权，进而将授权响应消息发送给API调用方，实现了在API调用过程中启用用户授权的目的，可用性高。

在一些可选实施例中，CAPIF认证授权功能可以预先与API调用方进行相互身份认证。其中，CAPIF认证授权功能可以包括但不限于CAPIF核心功能、授权功能，或者，CAPIF认证授权功能可以是通过运营商部署的网络功能来实现的，包括但不限于NEF。API调用方可以为UE或AF，其中UE是不同于目标资源拥有者的一个UE。

在一个可能的实现方式中，CAPIF认证授权功能可以基于证书与所述API调用方进行相互身份认证。

在另一个可能的实现方式中，CAPIF认证授权功能可以基于通用认证机制GBA与所述API调用方进行相互身份认证。

在另一个可能的实现方式中，CAPIF认证授权功能可以基于AKMA机制与所述API调用方进行相互身份认证。

其中，CAPIF核心功能可以在API调用方在线签约之后为API调用方生成证书。即UE的证书由CAPIF认证授权功能为所述UE分配。

其中，证书可以由CAPIF核心功能分配。

在本公开实施例中，CAPIF认证授权功能在与API调用方进行相互身份认证通过后，可以通过TLS与CAPIF认证授权功能建立第一安全连接。

进一步地，CAPIF认证授权功能可以接收API调用方通过该第一安全连接发送的授权请求消息。

CAPIF认证授权功能可以通过该第一安全连接，向所述API调用方发送授权响应消息。

上述实施例中，CAPIF认证授权功能可以与API调用方进行相互身份认证，在身份认证通过后，建立第一安全连接，从而保障授权请求消息以及授权响应消息的安全传递，可用性高。

下面再从AEF侧介绍一下本公开提供的应用程序接口API调用方法。

本公开实施例提供了一种API调用方法，参照图6所示，图6是根据一实施例示出的一种API调用方法流程图，可以由AEF执行，该方法可以包括以下步骤：

在步骤601中，接收API调用方发送的服务API调用请求消息。

在本公开实施例中，API调用方可以为不同于UE的其他UE或AF。

在一个示例中，所述服务API调用请求消息包括以下至少一项：所述API调用方的标识；目标资源拥有者的标识；所述目标资源的标识；所述API调用方请求获取的服务API的标识；所述API调用方请求获取的服务的标识；所述API调用方请求获取的服务操作的标识；令牌。

其中，所述令牌用于授权所述API调用方获取、修改或设置目标资源拥有者的目标资源。

关于服务API调用请求消息的具体信息内容已经在上述实施例中进行了介绍，此处不再赘述。

在步骤602中，如果所述服务API调用请求消息中携带令牌，确定对所述令牌进行验证的验证结果。

其中，所述令牌用于授权所述API调用方获取目标资源拥有者的目标资源。令牌所包括的信息已经在上述实施例进行了介绍，此处不再赘述。

在一个示例中，可以由所述AEF基于CAPIF认证授权功能的公钥对所述令牌的完整性进行验证，确定所述验证结果。

在一个示例中，AEF可以将所述令牌发送给CAPIF认证授权功能，并接收所述CAPIF认证授权功能返回的对所述令牌的完整性进行验证的验证结果。

这里需要说明的是，服务API调用请求消息中携带的是令牌类型为访问令牌的第二令牌时，AEF确定对第二令牌进行验证的验证结果。

在步骤603中，如果所述验证结果指示所述令牌有效，且所述服务API调用请求消息中的信息与所述令牌中的信息匹配，向所述API调用方发送服务API调用响应消息。

在一个示例中，服务API调用请求消息中的信息包括所述API调用方的标识；所述目标资源拥有者的标识；所述目标资源的标识；所述API调用方请求获取的服务API标识；所述API调用方请求获取的服务的标识；所述API调用方请求获取的服务操作的标识。

在一个示例中，令牌中包括但不限于以下至少一项信息：令牌类型；所述CAPIF 认证授权功能的标识；所述API调用方的标识；预期服务API的标识；所述API调用方请求获取的服务的标识；所述API调用方请求获取的服务操作的标识；所述目标资源的标识；目标资源拥有者的标识；所述API调用方访问所述目标资源时所处的地理范围；所述AEF的标识；所述令牌的有效截止时间点。

AEF需要比对服务API调用请求消息中的信息与令牌中的信息是否匹配，在验证结果指示所述令牌有效，且所述服务API调用请求消息中的信息与所述令牌中的信息匹配，即API调用方发起的服务API请求在令牌的许可范围内的情况下，向所述API调用方发送服务API调用响应消息。其中，所述服务API调用响应消息中携带所述目标资源。

当然，AEF需要预先认证所述API调用方的第一身份信息，在完成身份认证的基础上，确定对令牌进行验证的验证结果，以及服务API调用请求消息中的信息与所述令牌中包括的信息是否匹配。

其中，第一身份信息包括但不限于API调用方的标识，可选地，可以包括API调用方的A-KID，API调用方的B-TID，API调用方的SUPI，API调用方的GPSI。

上述实施例中，AEF在接收到API调用方发送的API调用请求消息后，如果服务API调用请求消息中携带令牌，AEF可以对令牌进行验证，在验证结果指示令牌有效后，向所述API调用方发送服务API调用响应消息，且其中携带目标资源。实现了在API调用过程中启用用户授权为API调用方提供目标资源的目的，可用性高。

在一些可选实施例中，如果验证结果指示所述令牌无效，AEF可以终止所述API调用过程。

上述实施例中，如果AEF确定令牌无效，可以及时终止API调用过程，确保API调用过程的安全性和可靠性。

在一些可选实施例中，如果所述服务API调用请求消息中未携带所述令牌，则AEF可以向所述API调用方发送服务API调用拒绝消息。

可选地，服务API调用拒绝消息中可以携带拒绝原因，拒绝原因可以为未携带令牌。

上述实施例中，如果服务API调用请求消息中未携带所述令牌，则AEF可以拒绝API调用方的请求，同样确保了API调用过程的安全性和可靠性。

在一些可选实施例中，AEF除了要对令牌的完整性进行校验之外，还需要预先认证API调用方的第一身份信息，第一身份信息包括但不限于API调用方的标识，可选地，可以包括API调用方的A-KID，API调用方的B-TID，API调用方的SUPI，API调用方的GPSI。

进一步地，如果已经认证的所述第一身份信息与所述证书中的API调用方的标识相同，确定对令牌的校验结果为有效，但所述服务API调用请求消息中的信息与所述令牌中的信息不匹配，即API调用方发起的服务API调用请求超过了令牌允许的范围，则AEF可以向所述API调用方发送服务API调用拒绝消息。

如果已经认证的所述第一身份信息与所述证书中的API调用方的标识相同，确定对令牌的校验结果为有效，且所述服务API调用请求消息中的信息与所述令牌中的信息匹配，即API调用方发起的服务API调用请求未超过令牌允许的范围，则AEF可以向所述API调用方发送服务API调用响应消息。

上述实施例中，AEF可以在满足上述条件时拒绝或同意API调用方发起的服务API调用请求，确保了API调用过程的安全性和可靠性。

在一些可选实施例中，AEF可以预先与API调用方进行相互身份认证。

在一个可能的实现方式中，AEF可以基于证书与所述API调用方进行相互身份认证。

在另一个可能的实现方式中，AEF可以基于GBA与所述API调用方进行相互身份认证。

在另一个可能的实现方式中，AEF可以基于AKMA机制与所述述API调用方进行相互身份认证。

其中，证书可以由CAPIF核心功能分配。

在本公开实施例中，AEF在与API调用方进行相互身份认证通过后，可以通过TLS与API调用方建立第二安全连接。

进一步地，AEF接收API调用方通过该第二安全连接发送的服务API调用请求消息。

AEF可以通过该第二安全连接向API调用方发送服务API调用响应消息。

上述实施例中，AEF可以与API调用方进行相互身份认证，在身份认证通过后，建立第二安全连接，从而保障令牌以及目标资源的安全传递，可用性高。

本公开实施例提供了一种API调用方法，参照图7所示，图7是根据一实施例示出的一种API调用方法流程图，该方法可以包括以下步骤：

在步骤700中(图7中未示出)，CAPIF功能可以定于资源授权文件更新的UDM通知消息。

其中，CAPIF功能包括但不限于CAPIF认证授权功能、API开放功能(API Exposure Function，AEF)，具体地，CAPIF认证授权功能可以包括但不限于CAPIF核心功能(CAPIF Core Fuction，CCF)或授权功能(Authorization Fuction)，或者，CAPIF认证授权功能可以是通过运营商部署的网络功能来实现的，包括但不限于网络开放功能(Network Exposure Function，NEF)。

在步骤701中，响应于UE生成或更新了授权配置文件，UE向接入与移动管理功能AMF发送设置请求消息。

在本公开实施例中，UE可以通过5G无线接入网(NG Radio Access Network，NG-RAN)(图7中未示出)向AMF发送设置请求消息。

授权配置文件的具体信息内容已经在上述实施例中进行了介绍，此处不再赘述。

在步骤702中，AMF将所述更新的文件信息内容同步给UDM。

在步骤703中，UDM基于所述更新的文件信息内容，确定更新后的授权配置文件。

在步骤704中，AMF向所述UE发送设置响应消息。

在步骤705中，UDM向订阅授权配置文件的通用API架构CAPIF功能发送所述更新后的授权配置文件。

当然，CAPIF功能在订阅了授权配置文件后，可以根据需要取消订阅授权配置文件，则UDM不再向取消订阅的CAPIF功能发送UDM通知消息。

上述实施例中，用户设备可以在生成或更新授权配置文件后，向AMF发送设置请求消息，以便将更新的文件信息内容发送给AMF，AMF可以同步给UDM，以便订阅了授权配置文件的CAPIF功能可以从UDM及时获取最新的授权配置文件，在API调用方请求获取授权时，启用用户授权，可用性高。

本公开实施例提供了一种API调用方法，参照图8所示，图8是根据一实施例示出的一种API调用方法流程图，该方法可以包括以下步骤：

在步骤801中，API调用方与CAPIF认证授权功能进行相互身份认证。

在本公开实施例中，API调用方可以为不同于目标资源拥有者的其他UE，或者API调用方可以为AF。

身份认证方式已经在API调用方侧和CAPIF认证授权功能侧进行了介绍，此处步骤赘述。

在步骤802中，API调用方与CAPIF认证授权功能建立第一安全连接。

在步骤803中，API调用方通过所述第一安全连接，向CAPIF认证授权功能发送授权请求消息。

其中，所述授权请求消息用于请求获取目标资源的授权。

在一个示例中，所述授权请求消息中包括以下至少一项信息：API调用方的标识；所述API调用方请求获取的服务API的标识；所述API调用方请求获取的服务的标识；所述API调用方请求获取的服务操作的标识；所述API调用方请求获取的目标资源的标识；目标资源拥有者的标识。

授权请求消息的具体信息内容已经在上述实施例中进行了介绍，此处不再赘述。

在步骤804中，CAPIF认证授权功能根据目标资源拥有者对应的授权配置文件，确定所述目标资源拥有者是否同意所述API调用方的授权请求。

在步骤805中，CAPIF认证授权功能通过第一安全连接，向API调用方发送授权响应消息。

授权响应消息所包括的具体信息内容已经在上述实施例中进行了介绍此处不再赘述。

在本公开实施例中，如果所述目标资源拥有者是否同意所述API调用方的授权请求，授权响应消息中携带授权码。

在步骤806中，API调用方通过第一安全连接，向所述CAPIF授权认证功能发送请求获取令牌的第一令牌请求消息。

其中，所述第一令牌请求消息中携带所述授权码，所述令牌是用于获取、修改或设置所述目标资源的令牌。

具体信息内容同样不再赘述。

在步骤807中，CAPIF认证授权功能在对授权码验证通过后，通过第一安全连接向所述API调用方发送携带所述令牌的令牌响应消息。

在本公开实施例中，如果所述目标资源拥有者同意所述API调用方的授权请求，且所述CAPIF认证授权功能为所述API调用方提供的是令牌类型为刷新令牌的第一令牌，例如CAPIF认证授权功能通过授权响应消息或令牌响应消息为所述API调用方提供所述第一令牌，则CAPIF认证授权功能可以接收所述API调用方需要获取所述目标资源时发送的第二令牌请求消息。其中，所述第二令牌请求消息用于请求获取令牌类型为访问令牌的第二令牌，所述第二令牌请求消息中携带所述第一令牌。

在步骤808中，API调用方与AEF进行相互身份认证。

具体认证方式已经在上述实施例中进行了介绍，此处不再赘述。

在步骤809中，API调用方与AEF建立第二安全连接。

在步骤810中，API调用方通过第二安全连接向所述AEF发送服务API调用请求消息。

在步骤811中，如果所述服务API调用请求消息中携带令牌，AEF确定对所述令牌进行验证的验证结果。

在步骤812中，如果所述验证结果指示所述令牌有效，且所述服务API调用请求消息中的信息与所述令牌中的信息匹配，AEF向所述API调用方发送服务API调用响应消息。

其中，所述服务API调用响应消息中携带所述目标资源。

上述实施例中，实现了在API调用过程中启用用户授权的目的，可用性高。

与前述应用功能实现方法实施例相对应，本公开还提供了应用功能实现装置的实施例。

参照图9，图9是根据一示例性实施例示出的一种应用程序接口API调用装置框图，所述装置应用于用户设备UE，包括：

第一发送模块901，被配置为响应于所述UE生成或更新了授权配置文件，向接入与移动管理功能AMF发送设置请求消息；其中，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源，所述设置请求消息用于请求将所述授权配置文件中更新的文件信息内容同步给统一数据管理UDM；

第一接收模块902，被配置为接收所述AMF返回的设置响应消息；其中，所述设置响应消息用于通知所述UE已将所述更新的文件信息内容同步给所述UDM。

参照图10，图10是根据一示例性实施例示出的一种应用程序接口API调用装置框图，所述装置应用于接入与移动管理功能AMF，包括：

第二接收模块1001，被配置为接收用户设备UE发送的设置请求消息；其中，所述设置请求消息用于请求将所述UE的授权配置文件中更新的文件信息内容同步给统一数据管理UDM，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源；

第一同步模块1002，被配置为将所述更新的文件信息内容同步给所述UDM；

第二发送模块1003，被配置为向所述UE发送设置响应消息；其中，所述设置响应消息用于通知所述UE已将所述更新的文件信息内容同步给所述UDM。

参照图11，图11是根据一示例性实施例示出的一种应用程序接口API调用装置框图，所述装置应用于统一数据管理UDM，包括：

获取模块1101，被配置为获取接入与移动管理功能AMF提供的更新的文件信息内容；其中，所述更新的文件信息内容来自用户设备UE的授权配置文件，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源；

第一确定模块1102，被配置为基于所述更新的文件信息内容，确定更新后的授权配置文件；

第三发送模块1103，被配置为向订阅授权配置文件的通用API架构CAPIF功能发送所述更新后的授权配置文件。

参照图12，图12是根据一示例性实施例示出的一种应用程序接口API调用装置框图，所述装置应用于API调用方，包括：

第四发送模块1201，被配置为向通用API架构CAPIF认证授权功能发送的授权请求消息；其中，所述授权请求消息用于请求获取目标资源的授权；

第三接收模块1202，被配置为接收所述CAPIF认证授权功能返回的授权响应消息；其中，所述授权响应消息用于指示目标资源拥有者是否同意所述API调用方的授权请求；

第五发送模块1203，被配置为如果所述授权响应消息指示所述目标拥有者同意所述API调用方的授权请求，基于所述CAPIF认证授权功能提供的令牌，向API开放功能AEF发送服务API调用请求消息；其中，所述令牌用于授权所述API调用方获取、修改或设置所述目标资源；

第四接收模块1204，被配置为接收所述AEF返回的服务API调用响应消息；其中，所述服务API调用响应消息中携带所述目标资源。

参照图13，图13是根据一示例性实施例示出的一种应用程序接口API调用装置框图，所述装置应用于通用API架构CAPIF认证授权功能，包括：

第五接收模块1301，被配置为接收API调用方发送的授权请求消息；其中，所述授权请求消息用于请求获取目标资源的授权；

第二确定模块1302，被配置为为根据目标资源拥有者对应的授权配置文件，确定所述目标资源拥有者是否同意所述API调用方的授权请求；

第六发送模块1303，被配置为向所述API调用方发送授权响应消息；其中，所述授权响应消息用于指示所述目标资源拥有者是否同意所述API调用方的授权请求。

参照图14，图14是根据一示例性实施例示出的一种应用程序接口API调用装置框图，所述装置应用于API开放功能AEF，包括：

第六接收模块1401，被配置为接收API调用方发送的服务API调用请求消息；

第三确定模块1402，被配置为如果所述服务API调用请求消息中携带令牌，确定对所述令牌进行验证的验证结果；其中，所述令牌用于授权所述API调用方获取、修改或设置目标资源拥有者的目标资源；

第七发送模块1403，被配置为如果所述验证结果指示所述令牌有效，且所述服务API调用请求消息中的信息与所述令牌中的信息匹配，向所述API调用方发送服务API调用响应消息；其中，所述服务API调用响应消息中携带所述目标资源。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

相应地，本公开还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行上述用于UE侧任一所述的应用程序接口API调用方法。

相应地，本公开还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行上述用于AMF侧任一所述的应用程序接口API调用方法。

相应地，本公开还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行上述用于UDM侧任一所述的应用程序接口API调用方法。

相应地，本公开还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行上述用于API调用方侧任一所述的应用程序接口API调用方法。

相应地，本公开还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行上述用于CAPIF授权侧任一所述的应用程序接口API调用方法。

相应地，本公开还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行上述用于AEF侧任一所述的应用程序接口API调用方法。

相应地，本公开还提供了一种通信系统，参照图15所示，图15是根据一示例性实施例示出的一种通信系统结构框图，该系统包括：

用户设备UE1501，用于执行上述UE侧任一项所述的应用程序接口API调用方法；

接入与移动管理功能AMF1502，用于执行上述AMF侧任一项所述的应用程序接口API调用方法；

统一数据管理UDM1503，用于执行上述UDM侧任一项所述的应用程序接口API调用方法；

API调用方1504，用于执行上述API调用方侧任一项所述的应用程序接口API调用方法；

CAPIF认证授权功能1505，用于执行上述CAPIF认证授权功能侧任一项所述的应用程序接口API调用方法；

API开放功能AEF1506，用于执行上述AEF侧任一项所述的应用程序接口API调用方法。

相应地，本公开还提供了一种应用程序接口API调用装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述UE侧任一所述的应用程序接口API调用方法。

图16是根据一示例性实施例示出的一种应用程序接口API调用装置框图。例如，装置1600可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等UE。

参照图16，装置1600可以包括以下一个或多个组件：处理组件1602，存储器1604，电源组件1606，多媒体组件1608，音频组件1610，输入/输出(I/O)的接口1612，传感器组件1616，以及通信组件1618。

处理组件1602通常控制装置1600的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件1602可以包括一个或多个处理器1620来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件1602可以包括一个或多个模块，便于处理组件1602和其他组件之间的交互。例如，处理组件1602可以包括多媒体模块，以方便多媒体组件1608和处理组件1602之间的交互。

处理组件1602中的其中一个处理器1620可以被配置为执行上述用于终端设备侧任一所述的应用程序接口API调用方法。

存储器1604被配置为存储各种类型的数据以支持在装置1600的操作。这些数据的示例包括用于在装置1600上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器1604可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件1606为装置1600的各种组件提供电力。电源组件1606可以包括电源管理系统，一个或多个电源，及其他与为装置1600生成、管理和分配电力相关联的组件。

多媒体组件1608包括在装置1600和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件1608包括一个前置摄像头和/或后置摄像头。当装置1600处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件1610被配置为输出和/或输入音频信号。例如，音频组件1610包括一个麦克风(MIC)，当装置1600处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1604或经由通信组件1618发送。在一些实施例中，音频组件1610还包括一个扬声器，用于输出音频信号。

I/O接口1612为处理组件1602和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件1616包括一个或多个传感器，用于为装置1600提供各个方面的状态评估。例如，传感器组件1616可以检测到装置1600的打开/关闭状态，组件的相对定位，例如组件为装置1600的显示器和小键盘，传感器组件1616还可以检测装置1600或装置1600一个组件的位置改变，用户与装置1600接触的存在或不存在，装置1600方位或加速/减速和装置1600的温度变化。传感器组件1616可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1616还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件1616还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件1618被配置为便于装置1600和其他设备之间有线或无线方式的通信。装置1600可以接入基于通信标准的无线网络，如WiFi，3G，4G，5G，6G或它们的组合。在一个示例性实施例中，通信组件1618经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，通信组件1618还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，装置1600可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器1504，上述指令可由装置1500的处理器1520执行以完成上述方法。例如，非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述AMF侧任一所述的应用程序接口API 调用方法。

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述UDM侧任一所述的应用程序接口API调用方法。

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述API调用方侧任一所述的应用程序接口API调用方法。

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述CAPIF认证授权功能侧任一所述的应用程序接口API调用方法。

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述AEF侧任一所述的应用程序接口API调用方法。

如图17所示，图17是根据一示例性实施例示出的一种应用程序接口API调用装置1700的一结构示意图。装置1700可以被提供为AMF、UDM、API调用方、CAPIF认证授权功能、AEF中的任一项。参照图17，装置1700包括处理组件1722、无线发射/接收组件1724、天线组件1726、以及无线接口特有的信号处理部分，处理组件1722可进一步包括至少一个处理器。

处理组件1722中的其中一个处理器可以被配置为用于执行上述任一所述的应用程序接口API调用方法。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或者惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims

一种应用程序接口API调用方法，其特征在于，所述方法由用户设备UE执行，包括：

响应于所述UE生成或更新了授权配置文件，向接入与移动管理功能AMF发送设置请求消息；其中，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源，所述设置请求消息用于请求将所述授权配置文件中更新的文件信息内容同步给统一数据管理UDM；

接收所述AMF返回的设置响应消息；其中，所述设置响应消息用于通知所述UE已将所述更新的文件信息内容同步给所述UDM。
根据权利要求1所述的方法，其特征在于，所述向接入与移动管理功能AMF发送设置请求消息，包括：

向所述AMF发送基于N1接口的第一非接入层NAS消息；其中，所述第一NAS消息中携带所述更新的信息内容。
根据权利要求1所述的方法，其特征在于，所述接收所述AMF返回的设置响应消息，包括：

接收所述AMF返回的基于N1接口的第二NAS消息；其中，所述第二NAS消息中携带所述设置响应消息。
根据权利要求1-3任一项所述的方法，其特征在于，所述授权配置文件包括以下至少一项信息：

需授权给API调用方的令牌类型；

API调用方的标识；

预期服务API的标识；

所述API调用方可请求获取的服务的标识；

所述API调用方可请求获取的服务操作的标识；

所述API调用方可请求获取的所述目标资源的标识；

目标资源拥有者的标识；API调用方访问目标资源时应处于的地理范围；

授权到期时间点。
一种应用程序接口API调用方法，其特征在于，所述方法由接入与移动管理功能AMF执行，包括：

接收用户设备UE发送的设置请求消息；其中，所述设置请求消息用于请求将所述UE的授权配置文件中更新的文件信息内容同步给统一数据管理UDM，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源；

将所述更新的文件信息内容同步给所述UDM；

向所述UE发送设置响应消息；其中，所述设置响应消息用于通知所述UE已将所述更新的文件信息内容同步给所述UDM。
根据权利要求5所述的方法，其特征在于，所述将所述更新的信息内容同步给所述UDM，包括：

向所述UDM调用目标服务操作；其中，所述目标服务操作用于将所述更新的文件信息内容同步到所述UDM上。
根据权利要求5或6所述的方法，其特征在于，所述授权配置文件包括以下至少一项信息：

需授权给API调用方的令牌类型；

API调用方的标识；

预期服务API的标识；

所述API调用方可请求获取的服务的标识；

所述API调用方可请求获取的服务操作的标识；

所述API调用方可请求获取的目标资源的标识；

目标资源拥有者的标识；

API调用方访问目标资源时应处于的地理范围；

授权到期时间点。
一种应用程序接口API调用方法，其特征在于，所述方法由统一数据管理UDM执行，包括：

获取接入与移动管理功能AMF提供的更新的文件信息内容；其中，所述更新的文件信息内容来自用户设备UE的授权配置文件，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源；

基于所述更新的文件信息内容，确定更新后的授权配置文件；

向订阅授权配置文件的通用API架构CAPIF功能发送所述更新后的授权配置文件。
根据权利要求8所述的方法，其特征在于，所述基于所述更新的文件信息内容，确定更新后的授权配置文件，包括：

在统一数据仓库功能UDR上存储或更新所述授权配置文件，确定所述更新后的授权配置文件。
根据权利要求8所述的方法，其特征在于，所述方法还包括：

接收所述CAPIF功能发送的订阅请求消息；其中，所述订阅请求消息用于请求订阅与所述UE对应的所述授权配置文件；

响应于确定接受所述CAPIF功能的订阅请求，获取与所述UE对应的所述授权配置文件后，将与所述UE对应的所述授权配置文件发送给所述CAPIF功能。
根据权利要求8所述的方法，其特征在于，所述订阅授权配置文件的所述CAPIF功能包括以下至少一项：

CAPIF认证授权功能；

API开放功能AEF。
根据权利要求11所述的方法，其特征在于，所述CAPIF认证授权功能包括CAPIF核心功能或授权功能。
根据权利要求8-12任一项所述的方法，其特征在于，所述授权配置文件包括以下至少一项信息：

需授权给API调用方的令牌类型；

API调用方的标识；

预期服务API的标识；

所述API调用方可请求获取的服务的标识；

所述API调用方可请求获取的服务操作的标识；

所述API调用方可请求获取的目标资源的标识；

目标资源拥有者的标识；

API调用方访问目标资源时应处于的地理范围；

授权到期时间点。
一种应用程序接口API调用方法，其特征在于，所述方法由API调用方执行，包括：

向通用API架构CAPIF认证授权功能发送的授权请求消息；其中，所述授权请求消息用于请求获取目标资源的授权；

接收所述CAPIF认证授权功能返回的授权响应消息；其中，所述授权响应消息用于指示目标资源拥有者是否同意所述API调用方的授权请求；

如果所述授权响应消息指示所述目标拥有者同意所述API调用方的授权请求，基于所述CAPIF认证授权功能提供的令牌，向API开放功能AEF发送服务API调用请求消息；其中，所述令牌用于授权所述API调用方获取、修改或设置所述目标资源；

接收所述AEF返回的服务API调用响应消息；其中，所述服务API调用响应消息中携带所述目标资源。
根据权利要求14所述的方法，其特征在于，所述授权响应消息中携带所述令牌。
根据权利要求14所述的方法，其特征在于，所述授权响应消息中携带授权码，所述方法还包括：

向所述CAPIF认证授权功能发送请求获取所述令牌的第一令牌请求消息；其中，所述第一令牌请求消息中携带所述授权码；

接收所述CAPIF认证授权功能返回的携带所述令牌的令牌响应消息。
根据权利要求14所述的方法，其特征在于，所述授权请求消息中包括以下至少一项信息：

API调用方的标识；

所述API调用方请求获取的服务API的标识；

所述API调用方请求获取的服务的标识；

所述API调用方请求获取的服务操作的标识；

所述API调用方请求获取的目标资源的标识；

目标资源拥有者的标识。
根据权利要求14-17任一项所述的方法，其特征在于，所述令牌中包括以下至少一项信息：

令牌类型；

所述CAPIF认证授权功能的标识；

所述API调用方的标识；

预期服务API的标识；

所述API调用方请求获取的服务的标识；

所述API调用方请求获取的服务操作的标识；

所述目标资源的标识；

目标资源拥有者的标识；

API调用方访问目标资源时所处的地理范围；

所述AEF的标识；

所述令牌的有效截止时间点。
根据权利要求14所述的方法，其特征在于，所述方法还包括：

基于本地配置信息或所述令牌中的API调用方标识，确定发送所述服务API调用请求消息的所述AEF。
根据权利要求14所述的方法，其特征在于，所述基于所述CAPIF认证授权功能提供的令牌，向API开放功能AEF发送服务API调用请求消息，包括：

如果所述CAPIF认证授权功能提供的是令牌类型为刷新令牌的第一令牌，向所述CAPIF认证授权功能发送携带所述第一令牌的第二令牌请求消息；其中，所述第二令牌请求消息用于请求获取令牌类型是访问令牌的第二令牌；

接收所述CAPIF认证授权功能返回的令牌类型为访问令牌的所述第二令牌；

基于所述第二令牌向所述AEF发送所述服务API调用请求消息。
根据权利要求14所述的方法，其特征在于，所述基于所述CAPIF认证授权功能提供的令牌，向API开放功能AEF发送服务API调用请求消息，包括：

如果所述CAPIF认证授权功能提供的是令牌类型为访问令牌的第二令牌，基于所述第二令牌向所述AEF发送所述服务API调用请求消息。
根据权利要求14所述的方法，其特征在于，所述方法还包括：

与所述CAPIF认证授权功能进行相互身份认证；

在与所述CAPIF认证授权功能相互身份认证通过后，与所述CAPIF认证授权功能建立第一安全连接。
根据权利要求22所述的方法，其特征在于，所述与所述CAPIF认证授权功能进行相互身份认证，包括以下任一项：

基于证书与所述CAPIF认证授权功能进行相互身份认证；

基于GBA与所述CAPIF认证授权功能进行相互身份认证；

基于AKMA机制与所述CAPIF认证授权功能进行相互身份认证。
根据权利要求14所述的方法，其特征在于，所述向通用API架构CAPIF认证授权功能发送请求获取授权的授权请求消息，包括：

在与所述CAPIF认证授权功能建立第一安全连接之后，通过所述第一安全连接向所述CAPIF认证授权功能发送所述授权请求消息。
根据权利要求14所述的方法，其特征在于，所述方法还包括：

与所述AEF进行相互身份认证；

在与所述AEF相互身份认证通过后，与所述AEF建立第二安全连接。
根据权利要求25所述的方法，其特征在于，所述与所述AEF进行相互认证，包括以下任一项：

基于证书与所述AEF进行相互身份认证；

基于GBA与所述AEF进行相互身份认证；

基于AKMA机制与所述AEF进行相互身份认证。
根据权利要求14所述的方法，其特征在于，所述向API开放功能AEF发送服务API调用请求消息，包括：

在与所述AEF建立第二安全连接之后，通过所述第二安全连接向所述AEF发送所述授权请求消息。
根据权利要求14所述的方法，其特征在于，所述CAPIF认证授权功能包括CAPIF核心功能或授权功能。
一种应用程序接口API调用方法，其特征在于，所述方法由通用API架构CAPIF授权功能执行，包括：

接收API调用方发送的授权请求消息；其中，所述授权请求消息用于请求获取目标资源的授权；

根据目标资源拥有者对应的授权配置文件，确定所述目标资源拥有者是否同意所述API调用方的授权请求；

向所述API调用方发送授权响应消息；其中，所述授权响应消息用于指示所述目标资源拥有者是否同意所述API调用方的授权请求。
根据权利要求29所述的方法，其特征在于，所述授权请求消息中包括以下至少一项信息：

API调用方的标识；

所述API调用方请求获取的服务API的标识；

所述API调用方请求获取的服务的标识；

所述API调用方请求获取的服务操作的标识；

所述API调用方请求获取的目标资源的标识；

目标资源拥有者的标识。
根据权利要求29所述的方法，其特征在于，所述授权配置文件包括以下至少一项信息：

需授权给API调用方的令牌类型；

API调用方的标识；

预期服务API的标识；

所述API调用方可请求获取的服务的标识；

所述API调用方可请求获取的服务操作的标识；

所述API调用方可请求获取的目标资源的标识；

目标资源拥有者的标识；

API调用方访问目标资源时应处于的地理范围；

授权到期时间点。
根据权利要求29所述的方法，其特征在于，如果所述授权响应消息指示所述目标资源拥有者同意所述API调用方的授权请求，所述授权响应消息中携带令牌；其中，所述令牌用于授权所述API调用方获取、修改或设置所述目标资源。
根据权利要求29所述的方法，其特征在于，如果所述授权响应消息指示所述目标资源拥有者同意所述API调用方的授权请求，所述授权响应消息中携带授权码；

所述方法还包括：

接收所述API调用方发送的获取令牌的第一令牌请求消息；其中，所述令牌用于授权所述API调用方获取、修改或设置所述目标资源，所述第一令牌请求消息中携带所述授权码；

向所述API调用方发送携带所述令牌的令牌响应消息。
根据权利要求32或33所述的方法，其特征在于，所述令牌中包括以下至少一项信息：

令牌类型；

CAPIF认证授权功能的标识；

所述API调用方的标识；

预期服务API的标识；

所述API调用方请求获取的服务的标识；

所述API调用方请求获取的服务操作的标识；

所述目标资源的标识；

目标资源拥有者的标识；

API调用方访问目标资源时所处的地理范围；

AEF的标识；

所述令牌的有效截止时间点。
根据权利要求29所述的方法，其特征在于，所述方法还包括：

如果根据所述授权配置文件确定所述目标资源拥有者同意所述API调用方的授权请求，且CAPIF认证授权功能为所述API调用方提供的是令牌类型为刷新令牌的第一令牌，接收所述API调用方需要获取所述目标资源时发送的第二令牌请求消息；其中，所述第二令牌请求消息用于请求获取令牌类型为访问令牌的第二令牌，所述第二令牌请求消息中携带所述第一令牌；

基于所述第二令牌请求消息，校验所述第一令牌合法后，向所述API调用方发送令牌类型为访问令牌的所述第二令牌。
根据权利要求29所述的方法，其特征在于，所述方法还包括：

如果根据所述授权配置文件确定所述目标资源拥有者同意所述API调用方的授权请求，为所述API调用方生成受所述授权配置文件约束的令牌。
根据权利要求29所述的方法，其特征在于，所述方法还包括：

与所述API调用方进行相互身份认证；

在与所述API调用方相互身份认证通过后，与所述API调用方建立第一安全连接。
根据权利要求37所述的方法，其特征在于，所述与所述API调用方进行相互身份认证，包括：

基于证书与所述API调用方进行相互身份认证；

基于GBA与所述API调用方进行相互身份认证；

基于AKMA机制与所述API调用方进行相互身份认证。
根据权利要求29所述的方法，其特征在于，所述接收API调用方发送的请求获取授权的授权请求消息，包括：

在与所述API调用方建立第一安全连接之后，通过所述第一安全连接接收所述API调用方发送的所述授权请求消息。
根据权利要求29所述的方法，其特征在于，所述方法还包括：

在订阅所述授权配置文件的情况下，从统一数据管理UDM获取所述授权配置文件或更新后的授权配置文件。
根据权利要求34所述的方法，其特征在于，所述CAPIF认证授权功能包括CPPIF核心功能或授权功能。
一种应用程序接口API调用方法，其特征在于，所述方法由API开放功能AEF执行，包括：

接收API调用方发送的服务API调用请求消息；

如果所述服务API调用请求消息中携带令牌，确定对所述令牌进行验证的验证结果；其中，所述令牌用于授权所述API调用方获取、修改或设置目标资源拥有者的目标资源；

如果所述验证结果指示所述令牌有效，且所述服务API调用请求消息中的信息与所述令牌中的信息匹配，向所述API调用方发送服务API调用响应消息；其中，所述服务API调用响应消息中携带所述目标资源。
根据权利要求42所述的方法，其特征在于，所述确定对所述令牌进行验证的验证结果令牌，包括：

由所述AEF基于通用API架构CAPIF认证授权功能的公钥对所述令牌进行验证，确定所述验证结果。
根据权利要求42所述的方法，其特征在于，所述确定对所述令牌进行验证的验证结果，包括：

所述确定对所述令牌进行验证的验证结果，包括：

将所述令牌发送给CAPIF认证授权功能；

接收所述CAPIF认证授权功能返回的对所述令牌进行验证的验证结果。
根据权利要求43或44所述的方法，其特征在于，所述CAPIF认证授权功能包括CAPIF核心功能或授权功能。
根据权利要求42所述的方法，其特征在于，所述方法还包括：

如果所述验证结果指示所述令牌无效，终止所述API调用过程。
根据权利要求42所述的方法，其特征在于，所述方法还包括：

如果所述服务API调用请求消息中未携带所述令牌，向所述API调用方发送服务API调用拒绝消息。
根据权利要求42所述的方法，其特征在于，所述服务API调用请求消息包括以下至少一项：

所述API调用方的标识；

目标资源拥有者的标识；

所述目标资源的标识；

所述API调用方请求获取的服务API的标识；

所述API调用方请求获取的服务的标识；

所述API调用方请求获取的服务操作的标识；

所述令牌。
根据权利要求42所述的方法，其特征在于，所述令牌中包括以下至少一项信息：

通用API框架CAPIF认证授权功能的标识；

所述API调用方的标识；

预期服务API的标识；

所述目标资源的标识；

所述目标资源拥有者的标识；

所述AEF的标识；

所述令牌的有效截止时间点。
根据权利要求42所述的方法，其特征在于，所述方法还包括：

确定所述服务API调用请求消息中携带的是令牌类型为访问令牌的第二令牌；

所述确定对所述令牌进行验证的验证结果，包括：

确定对所述第二令牌进行验证的验证结果。
根据权利要求42所述的方法，其特征在于，所述方法还包括：

确定已经认证所述API调用方的第一身份信息；

确定已经校验通过所述API调用方的证书；

如果已经认证的所述第一身份信息与所述证书中的API调用方的标识相同，但所述服务API调用请求消息中的信息与所述令牌中的信息不匹配，向所述API调用方发送服务API调用拒绝消息；或者

如果所述证书中的API调用方的标识可映射到已经认证的所述第一身份信息，但所述服务API调用请求消息中的信息与所述目标令牌中的信息不匹配，向所述API调用方发送服务API调用拒绝消息。
根据权利要求42所述的方法，其特征在于，所述方法还包括：

确定已经认证所述API调用方的第一身份信息；

所述如果所述验证结果指示所述令牌有效，且所述服务API调用请求消息中的信息与所述令牌中的信息匹配，向所述API调用方发送服务API调用响应消息，包括：

如果已经认证的所述第一身份信息与所述令牌中的API调用方的标识相同，所述验证结果指示所述令牌有效，且所述服务API调用请求消息中的信息与所述令牌中的信息匹配，向所述API调用方发送服务API调用响应消息的步骤；或者

如果所述令牌中的API调用方的标识可映射到已经认证的所述第一身份信息，所述验证结果指示所述令牌有效，所述服务API调用请求消息中的信息与所述令牌中的信息匹配，向所述API调用方发送服务API调用响应消息。
根据权利要求42所述的方法，其特征在于，所述方法还包括：

与所述API调用方进行相互身份认证；

在与所述API调用方相互身份认证通过后，与所述API调用方建立第二安全连接。
根据权利要求53所述的方法，其特征在于，所述与所述API调用方进行相互身份认证，包括以下任一项：

基于证书与所述API调用方进行相互身份认证；

基于GBA与所述API调用方进行相互身份认证；

基于AKMA机制与所述API调用方进行相互身份认证。
根据权利要求42所述的方法，其特征在于，所述接收API调用方发送的服务API调用请求消息，包括：

在与所述API调用方建立第二安全连接之后，通过所述第二安全连接接收所述API调用方发送的所述服务API调用请求消息。
一种应用程序接口API调用装置，其特征在于，所述装置应用于用户设备UE，包括：

第一发送模块，被配置为响应于所述UE生成或更新了授权配置文件，向接入与移动管理功能AMF发送设置请求消息；其中，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源，所述设置请求消息用于请求将所述授权配置文件中更新的文件信息内容同步给统一数据管理UDM；

第一接收模块，被配置为接收所述AMF返回的设置响应消息；其中，所述设置响应消息用于通知所述UE已将所述更新的文件信息内容同步给所述UDM。
一种应用程序接口API调用装置，其特征在于，所述装置应用于接入与移动管理功能AMF，包括：

第二接收模块，被配置为接收用户设备UE发送的设置请求消息；其中，所述设置请求消息用于请求将所述UE的授权配置文件中更新的文件信息内容同步给统一数据管理UDM，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源；

第一同步模块，被配置为将所述更新的文件信息内容同步给所述UDM；

第二发送模块，被配置为向所述UE发送设置响应消息；其中，所述设置响应消息用于通知所述UE已将所述更新的文件信息内容同步给所述UDM。
一种应用程序接口API调用装置，其特征在于，所述装置应用于统一数据管理UDM，包括：

获取模块，被配置为获取接入与移动管理功能AMF提供的更新的文件信息内容；其中，所述更新的文件信息内容来自用户设备UE的授权配置文件，所述授权配置文件用于授权其他UE或应用功能AF获取、修改或设置所述UE的目标资源；

第一确定模块，被配置为基于所述更新的文件信息内容，确定更新后的授权配置文件；

第三发送模块，被配置为向订阅授权配置文件的通用API架构CAPIF功能发送所述更新后的授权配置文件。
一种应用程序接口API调用装置，其特征在于，所述装置应用于API调用方，包括：

第四发送模块，被配置为向通用API架构CAPIF认证授权功能发送的授权请求消息；其中，所述授权请求消息用于请求获取目标资源的授权；

第三接收模块，被配置为接收所述CAPIF认证授权功能返回的授权响应消息；其中，所述授权响应消息用于指示目标资源拥有者是否同意所述API调用方的授权请求；

第五发送模块，被配置为如果所述授权响应消息指示所述目标拥有者同意所述API调用方的授权请求，基于所述CAPIF认证授权功能提供的令牌，向API开放功能AEF发送服务API调用请求消息；其中，所述令牌用于授权所述API调用方获取、修改或设置所述目标资源；

第四接收模块，被配置为接收所述AEF返回的服务API调用响应消息；其中，所述服务API调用响应消息中携带所述目标资源。
一种应用程序接口API调用装置，其特征在于，所述装置应用于通用API架构CAPIF认证授权功能，包括：

第五接收模块，被配置为接收API调用方发送的授权请求消息；其中，所述授权请求消息用于请求获取目标资源的授权；

第二确定模块，被配置为为根据目标资源拥有者对应的授权配置文件，确定所述目标资源拥有者是否同意所述API调用方的授权请求；

第六发送模块，被配置为向所述API调用方发送授权响应消息；其中，所述授权响应消息用于指示所述目标资源拥有者是否同意所述API调用方的授权请求。
一种应用程序接口API调用装置，其特征在于，所述装置应用于API开放功能AEF，包括：

第六接收模块，被配置为接收API调用方发送的服务API调用请求消息；

第三确定模块，被配置为如果所述服务API调用请求消息中携带令牌，确定对所述令牌进行验证的验证结果；其中，所述令牌用于授权所述API调用方获取、修改或设置目标资源拥有者的目标资源；

第七发送模块，被配置为如果所述验证结果指示所述令牌有效，且所述服务API调用请求消息中的信息与所述令牌中的信息匹配，向所述API调用方发送服务API调用响应消息；其中，所述服务API调用响应消息中携带所述目标资源。
一种通信系统，其特征在于，包括：

用户设备UE，用于执行上述权利要求1-4任一项所述的应用程序接口API调用方法；

接入与移动管理功能AMF，用于执行上述权利要求5-7任一项所述的应用程序接口API调用方法；

统一数据管理UDM，用于执行上述权利要求8-13任一项所述的应用程序接口API调用方法；

API调用方，用于执行上述权利要求14-28任一项所述的应用程序接口API调用方法；

CAPIF认证授权功能，用于执行上述权利要求29-41任一项所述的应用程序接口API调用方法；

API开放功能AEF，用于执行上述权利要求42-55任一项所述的应用程序接口API调用方法。
一种应用程序接口API调用装置，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述权利要求1-4任一项所述的应用程序接口API调用方法。
一种应用程序接口API调用装置，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述权利要求5-7任一项所述的应用程序接口API调用方法。
一种应用程序接口API调用装置，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述权利要求8-13任一项所述的应用程序接口API调用方法。
一种应用程序接口API调用装置，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述权利要求14-28任一项所述的应用程序接口API调用方法。
一种应用程序接口API调用装置，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述权利要求29-41任一项所述的应用程序接口API调用方法。
一种应用程序接口API调用装置，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为用于执行上述权利要求42-55任一项所述的应用程序接口API调用方法。