WO2019196819A1 - 一种服务api调用方法和相关装置 - Google Patents

Abstract

本申请实施例涉及通信技术领域，提供一种服务应用程序编程接口API的调用方法，应用于API开放功能实体的安全方法由旧的安全方法更新为新的安全方法，其中，所述API开放功能实体的安全方法用于所述API开放功能实体与调用者之间通信，所述方法包括：所述调用者获取所述API开放功能实体的新的安全方法；所述调用者使用所述新的安全方法向所述API开放功能实体发送第一调用请求，所述第一调用请求包括服务API的名称，所述第一调用请求用于调用所述服务API。通过本申请实施例的方案，可以避免由于安全方法不匹配导致服务API调用失败。

Description

一种服务API调用方法和相关装置

本申请要求于2018年4月9日提交中国国家知识产权局、申请号为201810312734.1、发明名称为“一种服务API调用方法和相关装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种服务API调用方法和相关装置。

背景技术

第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)定义了多种北向应用程序编程接口(application programming interface，API)相关的规范。为了避免不同API规范之间的重复和不一致，3GPP考虑开发一个通用的API框架(common API framework，CAPIF)，其包含适用于所有北向API的通用特性。其中，CAPIF一般部署在运营商网络内。

图1为基于CAPIF的架构示意图。图1所示的架构中主要包括以下网元：

API调用者(API invoker)，通常由和运营商网络有服务协议的第三方应用提供商提供。

服务API(service API)，为给API invoker提供服务的接口。

CAPIF核心功能(CAPIF core function)实体，为service API所有策略的中央存储器，也是API invoker和service API认证与授权的中心。

CAPIF API，为给API invoker提供CAPIF core function实体入口的接口。

API开放功能(API exposing function，AEF)实体，为服务提供方对外开放服务的一个入口，API invoker通过AEF实体可以使用服务提供方提供的服务。

API公布功能(API publishing function)实体，可以将service API的信息公布到CAPIF core function实体，以便API invoker在CAPIF core function实体找到service API的信息。

API管理功能(API management function)实体，执行对service API的管理，例如监控service API的状态，记录调用信息等。

图1中，公共陆地移动网信任域(public land mobile network trust domain，PLMN trust domain)表示一个公用陆地移动网所信任的区域。API提供者域(API provider domain)表示API提供者所在的一个区域。

其中，上述各网元之间的连接关系如下：

PLMN信任域外的API调用者与CAPIF core function实体之间的接口为CAPIF-1e接口，与AEF实体之间的接口为CAPIF-2e接口。PLMN信任域内的API调用者与CAPIF core function实体之间的接口为CAPIF-1接口，与AEF实体之间的接口为CAPIF-2接口。CAPIF core function实体与AEF实体之间的接口为CAPIF-3接口，与API公布功能实体之间的接口为CAPIF-4接口，与API管理功能之间的接口为CAPIF-5接口。

目前，API invoker在调用service API之前，API invoker与CAPIF core function实体会协商一个API invoker与AEF实体之间使用的安全方法。之后，API invoker在调用该service API时，会使用该安全方法向AEF实体调用该service API。然而，现有方法未考虑该安全方法更新的情况，若安全方法发生更新，API invoker还是使用原来的安全方法去调用该service API，将不能成功调用该service API。

发明内容

本申请实施例提供一种服务API调用方法和相关装置，用以避免由于安全方法不匹配导致服务API调用失败。

第一方面，本申请实施例提供一种服务API的调用方法，应用于API开放功能实体的安全方法由旧的安全方法更新为新的安全方法，其中，所述API开放功能实体的安全方法用于所述API开放功能实体与调用者之间通信，该方法包括：所述调用者获取所述API开放功能实体的新的安全方法；所述调用者使用所述新的安全方法向所述API开放功能实体发送第一调用请求，所述第一调用请求包括服务API的名称，所述第一调用请求用于调用所述服务API。

其中，上述API开放功能实体的安全方法用于所述API开放功能实体与调用者之间通信，可以包括：上述API开放功能实体的安全方法用于所述API开放功能实体与调用者之间进行认证、授权和保护。

通过本申请实施例的方案，当API开放功能实体的安全方法发生更新的情况下，调用者可以及时获取到API开放功能实体的新的安全方法，并使用该新的安全方法向API开放功能调用服务API，从而避免由于安全方法不匹配而导致服务API调用失败。

在一种可能的设计中，所述调用者可以通过以下方式获取所述API开放功能实体的新的安全方法：方式一，所述调用者从通用的API框架CAPIF核心功能实体接收所述新的安全方法；方式二，所述调用者从所述API开放功能实体接收所述新的安全方法。

在一个示例中，在采用方式一的情况下，所述调用者从通用的API框架CAPIF核心功能实体接收所述新的安全方法之前，所述调用者还可以向所述CAPIF核心功能实体请求所述新的安全方法。例如，所述调用者可以向所述CAPIF核心功能实体发送获取请求，所述获取请求用于请求所述新的安全方法。

在另一个示例中，在采用方式二的情况下，所述调用者获取所述API开放功能实体的新的安全方法之前，所述调用者还可以向所述API开放功能实体发送安全方法协商请求，所述安全方法协商请求包括所述调用者所支持的安全方法列表，所述安全方法列表包括所述新的安全方法；对应的，所述调用者可以从所述API开放功能实体接收安全方法协商响应，所述安全方法协商响应包括所述新的安全方法。

在本设计和本设计的上面两个示例中，所述调用者获取所述API开放功能实体的新的安全方法之前，所述调用者还可以使用所述旧的安全方法向所述API开放功能实体发送第二调用请求，所述第二调用请求用于调用所述服务API；并从所述API开放功能实体接收所述第二调用请求的响应消息，所述第二调用请求的响应消息包括原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。

在又一个示例中，在用方式二的情况下，所述调用者从所述API开放功能实体接收所述新的安全方法之前，所述调用者还可以使用所述旧的安全方法向所述API开放功能发送第三调用请求，所述第三调用请求用于调用所述服务API；对应的，所述调用者可以从所述API开放功能实体接收所述第三调用请求的响应消息，所述第三调用请求的响应消息包括所述新的安全方法和原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。

在一个可能的设计中，所述调用者还可以从所述API开放功能实体接收所述第一调用请求的响应消息，所述第一调用请求的响应消息用于指示所述服务API调用成功。

第二方面，本申请实施例提供另一种服务应用程序编程接口API的调用方法，应用于API 开放功能实体的安全方法由旧的安全方法更新为新的安全方法，其中，所述API开放功能实体的安全方法用于所述API开放功能实体与调用者之间通信，该方法包括：通用的API框架CAPIF核心功能实体从API公布功能实体接收所述API开放功能的更新请求，所述更新请求包括所述API开放功能的新的安全方法；所述CAPIF核心功能实体存储所述新的安全方法。

其中，上述API开放功能实体的安全方法用于所述API开放功能实体与调用者之间通信，可以包括：上述API开放功能实体的安全方法用于所述API开放功能实体与调用者之间进行认证、授权和保护。

在一个可能的设计中，所述CAPIF核心功能实体还可以向所述调用者发送所述新的方法。

在一个可能的设计中，上述更新请求还可以包括指示信息，所述指示信息用于指示所述CAPIF核心功能实体向所述调用者发送所述新的安全方法。

在另一个可能的设计中，所述CAPIF核心功能实体向调用者发送所述新的方法之前，所述CAPIF核心功能实体还可以从所述调用者接收获取请求，所述获取请求用于请求所述新的安全方法。

在一个可能的设计中，所述CAPIF核心功能实体可以存储所述调用者、所述新的安全方法和所述API开放功能实体之间的对应关系。

第三方面，本申请实施例提供又一种服务应用程序编程接口API的调用方法，应用于API开放功能实体的安全方法由旧的安全方法更新为新的安全方法，其中，所述API开放功能实体的安全方法用于所述API开放功能实体与调用者之间通信，该方法包括：API开放功能实体接收所述调用者使用所述新的安全方法发送的第一调用请求，所述第一调用请求包括所述服务API的名称，所述第一调用请求用于调用所述服务API；所述API开放功能实体使用所述新的安全方法对所述调用者进行验证。

其中，上述API开放功能实体的安全方法用于所述API开放功能实体与调用者之间通信，可以包括：上述API开放功能实体的安全方法用于所述API开放功能实体与调用者之间进行认证、授权和保护。

在一个可能的设计中，所述API开放功能实体接收调用者使用所述新的安全方法发送的第一调用请求之前，所述API开放功能实体还可以向所述调用者发送所述新的安全方法。

在一个示例中，所述API开放功能实体向所述调用者发送所述新的安全方法之前，所述API开放功能实体还可以从所述调用者接收安全方法协商请求，所述安全方法协商请求包括所述调用者所支持的安全方法列表，所述安全方法列表包括所述新的安全方法；并向所述调用者发送安全方法协商响应，所述安全方法协商响应包括所述新的方法。

在一个可能的设计中，所述API开放功能实体向所述调用者发送所述新的安全方法之前，所述API开放功能实体还可以接收所述调用者使用所述旧的安全方法发送的第二调用请求，所述第二调用请求用于调用所述服务API；并向所述调用者发送所述第二调用请求的响应消息，所述第二调用请求的响应消息用于指示所述服务API调用失败。

在一个示例中，所述第二调用请求的响应消息包括原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。

在一个可能的设计中，所述API开放功能实体向所述调用者发送所述新的安全方法之前，所述API开放功能还可以接收所述调用者使用所述旧的安全方法发送的第三调用请求，所述第三调用请求用于调用所述服务API；对应的，所述API开放功能实体可以向所述调用者发送所述第三调用请求的响应消息，所述第三调用请求的响应消息包括所述API开放功能实体 的新的安全方法和原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。

在一个可能的设计中，所述API开放功能实体还可以向所述调用者发送所述第一调用请求的响应消息，所述第一调用请求的响应消息用于指示所述服务API调用成功。

第四方面，本申请实施例提供一种服务API的调用方法，应用于服务应用程序编程接口API的安全方法由旧的安全方法更新为新的安全方法，该方法包括：所述调用者获取所述服务API的新的安全方法；所述调用者使用所述新的安全方法向所述API开放功能实体发送第一调用请求，所述第一调用请求包括服务API的名称，所述第一调用请求用于调用所述服务API。

通过本申请实施例的方案，当服务API的安全方法发生更新的情况下，调用者可以及时获取到服务API的新的安全方法，并使用该新的安全方法向API开放功能调用服务API，从而避免由于安全方法不匹配而导致服务API调用失败。

在一种可能的设计中，所述调用者可以通过以下方式获取所述服务API的新的安全方法：方式一，所述调用者从通用的API框架CAPIF核心功能实体接收所述新的安全方法；方式二，所述调用者从所述API开放功能实体接收所述新的安全方法。

在一个示例中，在采用方式一的情况下，所述调用者从通用的API框架CAPIF核心功能实体接收所述新的安全方法之前，所述调用者还可以向所述CAPIF核心功能实体请求所述新的安全方法。例如，所述调用者可以向所述CAPIF核心功能实体发送获取请求，所述获取请求用于请求所述新的安全方法。

在另一个示例中，在采用方式二的情况下，所述调用者获取所述服务API的新的安全方法之前，所述调用者还可以向所述API开放功能实体发送安全方法协商请求，所述安全方法协商请求包括所述调用者所支持的安全方法列表，所述安全方法列表包括所述新的安全方法；对应的，所述调用者可以从所述API开放功能实体接收安全方法协商响应，所述安全方法协商响应包括所述新的安全方法。

在本设计和本设计的上面两个示例中，所述调用者获取所述服务API的新的安全方法之前，所述调用者还可以使用所述旧的安全方法向所述API开放功能实体发送第二调用请求，所述第二调用请求用于调用所述服务API；并从所述API开放功能实体接收所述第二调用请求的响应消息，所述第二调用请求的响应消息包括原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。

在又一个示例中，在用方式二的情况下，所述调用者从所述API开放功能实体接收所述新的安全方法之前，所述调用者还可以使用所述旧的安全方法向所述API开放功能发送第三调用请求，所述第三调用请求用于调用所述服务API；对应的，所述调用者可以从所述API开放功能实体接收所述第三调用请求的响应消息，所述第三调用请求的响应消息包括所述新的安全方法和原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。

在一个可能的设计中，所述调用者还可以从所述API开放功能实体接收所述第一调用请求的响应消息，所述第一调用请求的响应消息用于指示所述服务API调用成功。

第五方面，本申请实施例提供另一种服务应用程序编程接口API的调用方法，应用于服务应用程序编程接口API的安全方法由旧的安全方法更新为新的安全方法，该方法包括：通用的API框架CAPIF核心功能实体从API公布功能实体接收所述API开放功能的更新请求，所述更新请求包括所述服务API的新的安全方法；所述CAPIF核心功能实体存储所述新的安全方法。

在一个可能的设计中，所述CAPIF核心功能实体还可以向所述调用者发送所述新的方法。

在一个可能的设计中，上述更新请求还可以包括指示信息，所述指示信息用于指示所述CAPIF核心功能实体向所述调用者发送所述新的安全方法。

在另一个可能的设计中，所述CAPIF核心功能实体向调用者发送所述新的方法之前，所述CAPIF核心功能实体还可以从所述调用者接收获取请求，所述获取请求用于请求所述新的安全方法。

在一个可能的设计中，所述CAPIF核心功能实体可以存储所述调用者的标识、所述新的安全方法和所述服务API的名称之间的对应关系。例如，CAPIF核心功能实体可以存储所述调用者的标识、所述新的安全方法、所述服务API的名称和所述API开放功能实体之间的对应关系。

第六方面，本申请实施例提供又一种服务应用程序编程接口API的调用方法，应用于服务应用程序编程接口API的安全方法由旧的安全方法更新为新的安全方法，该方法包括：API开放功能实体接收所述调用者使用所述新的安全方法发送的第一调用请求，所述第一调用请求包括所述服务API的名称，所述第一调用请求用于调用所述服务API；所述API开放功能实体使用所述新的安全方法对所述调用者进行验证。

在一个可能的设计中，所述API开放功能实体接收调用者使用所述新的安全方法发送的第一调用请求之前，所述API开放功能实体还可以向所述调用者发送所述新的安全方法。

在一个示例中，所述API开放功能实体向所述调用者发送所述新的安全方法之前，所述API开放功能实体还可以从所述调用者接收安全方法协商请求，所述安全方法协商请求包括所述调用者所支持的安全方法列表，所述安全方法列表包括所述新的安全方法；并向所述调用者发送安全方法协商响应，所述安全方法协商响应包括所述新的方法。

在一个可能的设计中，所述API开放功能实体向所述调用者发送所述新的安全方法之前，所述API开放功能实体还可以接收所述调用者使用所述旧的安全方法发送的第二调用请求，所述第二调用请求用于调用所述服务API；并向所述调用者发送所述第二调用请求的响应消息，所述第二调用请求的响应消息用于指示所述服务API调用失败。

在一个示例中，所述第二调用请求的响应消息包括原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。

在一个可能的设计中，所述API开放功能实体向所述调用者发送所述新的安全方法之前，所述API开放功能还可以接收所述调用者使用所述旧的安全方法发送的第三调用请求，所述第三调用请求用于调用所述服务API；对应的，所述API开放功能实体可以向所述调用者发送所述第三调用请求的响应消息，所述第三调用请求的响应消息包括所述API开放功能实体的新的安全方法和原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。

在一个可能的设计中，所述API开放功能实体还可以向所述调用者发送所述第一调用请求的响应消息，所述第一调用请求的响应消息用于指示所述服务API调用成功。

第七方面，本申请实施例提供一种装置，该装置具有实现上述方法设计中调用者行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。例如，该装置可以为调用者，或者可以为调用者中的芯片。

在一个可能的设计中，该装置为调用者，调用者包括处理器，所述处理器被配置为支持调用者执行上述方法中相应的功能。进一步的，调用者还可以包括通信接口，所述 通信接口用于支持调用者与集中式单元的用户面实体或其他网元之间的通信。进一步的，调用者还可以包括存储器，所述存储器用于与处理器耦合，其保存调用者必要的程序指令和数据。

第八方面，本申请实施例提供一种装置，该装置具有实现上述方法设计中CAPIF核心功能实体行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。例如，该装置可以为CAPIF核心功能实体，或者可以为CAPIF核心功能实体中的芯片。

在一个可能的设计中，该装置为CAPIF核心功能实体，CAPIF核心功能实体包括处理器，所述处理器被配置为支持CAPIF核心功能实体执行上述方法中相应的功能。进一步的，CAPIF核心功能实体还可以包括通信接口，所述通信接口用于支持CAPIF核心功能实体与集中式单元的用户面实体或其他网元之间的通信。进一步的，CAPIF核心功能实体还可以包括存储器，所述存储器用于与处理器耦合，其保存CAPIF核心功能实体必要的程序指令和数据。

第九方面，本申请实施例提供一种装置，该装置具有实现上述方法设计中API开放功能实体行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。例如，该装置可以为API开放功能实体，或者可以为API开放功能实体中的芯片。

在一个可能的设计中，该装置为API开放功能实体，API开放功能实体包括处理器，所述处理器被配置为支持API开放功能实体执行上述方法中相应的功能。进一步的，API开放功能实体还可以包括通信接口，所述通信接口用于支持API开放功能实体与集中式单元的用户面实体或其他网元之间的通信。进一步的，API开放功能实体还可以包括存储器，所述存储器用于与处理器耦合，其保存API开放功能实体必要的程序指令和数据。

第十方面，本申请实施例提供一种通信系统，该系统包括上述方面所述的调用者和API开放功能实体；或者，该系统包括上述方面所述的调用者、API开放功能实体和CAPIF核心功能实体。

第十一方面，本申请实施例提供一种计算机存储介质，用于储存为上述调用者所用的计算机软件指令，其包含用于执行上述第一方面或第四方面中调用者的动作所设计的程序。

第十二方面，本申请实施例提供一种计算机存储介质，用于储存为上述API开放功能实体所用的计算机软件指令，其包含用于执行上述第三方面或第六方面中API开放功能实体的动作所设计的程序。

第十三方面，本申请实施例提供一种计算机存储介质，用于储存为上述CAPIF核心功能实体所用的计算机软件指令，其包含用于执行上述第二方面或第四方面中CAPIF核心功能实体的动作所设计的程序。

第十四方面，本申请实施例提供一种芯片系统，应用于调用者中，所述芯片系统包括至少一个处理器，存储器和接口电路，所述存储器、所述收发器和所述至少一个处理器通过线路互联，所述至少一个存储器中存储有指令；所述指令被所述处理器执行，以执行上述方法中所述调用者的操作。

第十五方面，本申请实施例提供一种芯片系统，应用于API开放功能实体中，所述芯片系统包括至少一个处理器，存储器和接口电路，所述存储器、所述收发器和所述至少一个处理器通过线路互联，所述至少一个存储器中存储有指令；所述指令被所述处理器执行，以执行上述方法中所述API开放功能实体的操作。

第十六方面，本申请实施例提供一种芯片系统，应用于CAPIF核心功能实体中，所述芯片系统包括至少一个处理器，存储器和接口电路，所述存储器、所述收发器和所述至少一个处理器通过线路互联，所述至少一个存储器中存储有指令；所述指令被所述处理器执行，以执行上述方法中所述CAPIF核心功能实体的操作。

相较于现有技术，本申请实施例的方案中，在API开放功能实体的安全方法发生更新之后，调用者能够及时获取到API开放功能实体的新的安全方法，并使用该新的安全方法调用服务API，避免了由于安全方法不匹配导致调用失败。

附图说明

图1为本申请实施例提供的基于CAPIF的架构示意图；

图2为一种调用API的通信示意图；

图3A为本申请实施例提供的一种服务API调用方法的通信示意图；

图3B为本申请实施例提供的另一种服务API调用方法的通信示意图；

图4为本申请实施例提供的又一种服务API调用方法的通信示意图；

图5为本申请实施例提供的再一种服务API调用方法的通信示意图；

图6为本申请实施例提供的再一种服务API调用方法的通信示意图；

图7为本申请实施例提供的再一种服务API调用方法的通信示意图；

图8为本申请实施例提供的一种装置的示意性框图；

图9为本申请实施例提供的一种装置的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

本申请实施例描述的网络架构以及应用场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新应用场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

本申请实施例的方案可以应用于图1所述的网络架构，有关该网络架构的介绍已在背景技术部分详细描述，此处不再赘述。目前，在图1所示的网络架构下，通常采用图2所示的流程调用API。如图2所示，调用流程如下：

步骤201、API publishing function向CAPIF core function发送service API公布请求，该请求中携带API信息。其中，API信息可以包括API名称、API类型、接口信息 和安全方法等。

步骤202、CAPIF core function存储上述API信息。

步骤203、CAPIF core function向API publishing function发送service API公布响应。

如果CAPIF core function收到上述API信息并存储成功，则通过该公布响应通知API publishing function该API信息公布成功。如果CAPIF未成功接收上述API信息或未存储成功，则通过该公布响应通知API publishing function该API信息公布失败。

步骤204、API invoker向CAPIF core function发送service API发现请求，该请求携带API类型和接口信息。

其中，该service API发现请求用于查询API信息。

步骤205、CAPIF core function向API invoker发送service API发现响应，该响应携带上述API信息。

同时，CAPIF core function会选择一个安全方法发送给API invoker。示例性地，该安全方法为针对某个service API的安全方法，用于API invoker和AEF之间。或者，该安全方法可以为AEF的安全方法，用于API invoker与AEF之间。

步骤206、API invoker向AEF发送service API调用请求。其中，该service API调用请求携带上述API信息。

可以理解的是，因为服务提供方在AEF上通过service API将服务开放给API invoker，所以API invoker一般通过向AEF发送请求来调用service API。

步骤207、AEF获取与上述API信息中包括的API名称和接口信息对应的安全方法。

具体地，AEF从CAPIF core function获取与上述API信息中包括的API名称和接口信息对应的安全方法。

步骤208、AEF向API invoker发送service API调用响应。

具体地，在调用service API时，API invoker和AEF之间使用之前获取的安全方法进行认证、授权和保护。如果认证和授权成功，则API invoker向service API发送调用响应。

以上流程是API invoker第一次调用某个service API的流程，API需要先到CAPIF core function出发现service API的信息并获得安全方法。之后API invoker调用service API就不需要再通过CAPIF core function获取安全方法了，而是可以直接调用service API。

然而，上述调用流程未考虑API开放功能实体或service API更新安全方法的情况，若API开放功能实体或service API更新了安全方法，API invoker在步骤206中仍使用更新前的安全方法去调用service API，将不能成功调用该service API。如何解决这个问题，目前业界没有给出相应的方案。

有鉴于此，对于API开放功能实体或service API更新安全方法的情况，本申请实施例下面将分别提供对应的调用方法。

在API开放功能实体的安全方法发生更新的情况下，本申请实施例提供一种服务API调用方法，和基于该方法的调用者、CAPIF核心功能实体和API开放功能实体。下面结合图3A对上述服务API调用方法进行介绍。

图3A为本申请实施例提供的一种服务API调用方法的通信示意图。图3A所示方法的实施前提为API开放功能实体的安全方法由旧的安全方法更新为新的安全方法。其中，API开放功能实体的安全方法用于API开放功能实体与调用者之间通信，例如，API开放功能实体的安全方法可以用于API开放功能实体与调用者之间的认证、授权和保护。图3A所示方法包括：

步骤301、CAPIF核心功能实体从API公布功能实体接收所述API开放功能的更新请求，所述更新请求包括所述API开放功能的新的安全方法。

在一个示例中，该更新请求还包括指示信息，该指示信息用于指示CAPIF核心功能实体向调用者发送新的安全方法。

步骤302、所述CAPIF核心功能实体存储新的安全方法。

在一个示例中，CAPIF核心功能实体存储调用者、新的安全方法和API开放功能实体之间的对应关系。

步骤303、调用者获取API开放功能实体的新的安全方法。

在第一个示例中，步骤303可以为步骤303a：调用者从API开放功能实体接收新的安全方法。

在一种可能的实现方式中，在执行步骤303a之前，调用者还可以向API开放功能实体发送安全方法协商请求，该安全方法协商请求包括调用者所支持的安全方法列表，该安全方法列表包括该新的安全方法。对应的，步骤303a可以包括：调用者从API开放功能实体接收安全方法协商响应，该安全方法协商响应包括该新的安全方法。

在另一种可能的实现方式中，在执行步骤303a之前，调用者还可以使用旧的安全方法向API开放功能实体发送第三调用请求，第三调用请求用于调用该服务API。对应的，步骤303a可以包括：调用者从API开放功能实体接收第三调用请求的响应消息，第三调用请求的响应消息包括该新的安全方法和原因值，该原因值用于指示由于安全方法不匹配该服务API调用失败。

在第二个示例中，步骤303可以为步骤303b：调用者从CAPIF核心功能实体接收新的安全方法。

在一种可能的实现方式中，CAPIF核心功能实体可以根据上述更新请求中的指示信息向调用者发送新的安全方法。

在另一种可能的实现方式中，在执行步骤303b之前，调用者还可以向CAPIF核心功能实体请求该新的安全方法。例如，调用者可以向CAPIF核心功能实体发送获取请求，获取请求用于请求该新的安全方法。

在本步骤中第一个示例的前一种可能的实现方式，以及第二个示例的两种实现方式中，调用者获取API开放功能实体的新的安全方法之前，还可以使用旧的安全方法向API开放功 能实体发送第二调用请求，第二调用请求用于调用该服务API；调用者还可以从API开放功能实体接收第二调用请求的响应消息，第二调用请求的响应消息包括原因值，该原因值用于指示由于安全方法不匹配该服务API调用失败。

步骤304、调用者使用新的安全方法向API开放功能实体发送第一调用请求。

其中，第一调用请求包括服务API的名称，第一调用请求用于调用该服务API。

可选的，图3A所示的方法还可以包括下列步骤：

步骤305、API开放功能实体向调用者发送第一调用请求的响应消息。

其中，第一调用请求的响应消息用于指示该服务API调用成功。

通过图3A所示的方法，当API开放功能实体的安全方法发生更新的情况下，调用者可以及时获取到API开放功能实体的新的安全方法，并使用该新的安全方法向API开放功能调用服务API，从而避免由于安全方法不匹配而导致服务API调用失败。

在服务API的安全方法发生更新的情况下，本申请实施例提供另一种服务API调用方法，和基于该方法的调用者、CAPIF核心功能实体和API开放功能实体。下面结合图3B对该服务API调用方法进行介绍。

图3B为本申请实施例提供的另一种服务API调用方法的通信示意图。图3B所示方法的实施前提为服务API的安全方法由旧的安全方法更新为新的安全方法。图3B所示方法包括：

步骤311、CAPIF核心功能实体从API公布功能实体接收所述API开放功能的更新请求，所述更新请求包括服务API的新的安全方法。

在一个示例中，该更新请求还包括指示信息，该指示信息用于指示CAPIF核心功能实体向调用者发送新的安全方法。

步骤312、所述CAPIF核心功能实体存储新的安全方法。

在一个示例中，CAPIF核心功能实体存储调用者、新的安全方法和服务API之间的对应关系。在一个具体的例子中，CAPIF核心功能实体存储调用者、新的安全方法、服务API和API开放功能实体之间的对应关系。

步骤313、调用者获取服务API的新的安全方法。

在第一个示例中，步骤313可以为步骤313a：调用者从API开放功能实体接收新的安全方法。

在一种可能的实现方式中，在执行步骤313a之前，调用者还可以向API开放功能实体发送安全方法协商请求，该安全方法协商请求包括调用者所支持的安全方法列表，该安全方法列表包括该新的安全方法。对应的，步骤313a可以包括：调用者从API开放功能实体接收安全方法协商响应，该安全方法协商响应包括该新的安全方法。

在另一种可能的实现方式中，在执行步骤313a之前，调用者还可以使用旧的安全方法向API开放功能实体发送第三调用请求，第三调用请求用于调用该服务API。对应的，步骤313a可以包括：调用者从API开放功能实体接收第三调用请求的响应消息，第三调用请求的响应消息包括该新的安全方法和原因值，该原因值用于指示由于安全方法不匹配该服务API调用失败。

在第二个示例中，步骤313可以为步骤313b：调用者从CAPIF核心功能实体接收新的安全方法。

在一种可能的实现方式中，CAPIF核心功能实体可以根据上述更新请求中的指示信息向调用者发送新的安全方法。

在另一种可能的实现方式中，在执行步骤313b之前，调用者还可以向CAPIF核心功能实体请求该新的安全方法。例如，调用者可以向CAPIF核心功能实体发送获取请求，获取请求用于请求该新的安全方法。

在本步骤中第一个示例的前一种可能的实现方式，以及第二个示例的两种实现方式中，调用者获取服务API的新的安全方法之前，还可以使用旧的安全方法向API开放功能实体发送第二调用请求，第二调用请求用于调用该服务API；调用者还可以从API开放功能实体接收第二调用请求的响应消息，第二调用请求的响应消息包括原因值，该原因值用于指示由于安全方法不匹配该服务API调用失败。

步骤314、调用者使用新的安全方法向API开放功能实体发送第一调用请求。

其中，第一调用请求包括服务API的名称，第一调用请求用于调用该服务API。

可选的，图3B所示的方法还可以包括下列步骤：

步骤315、API开放功能实体向调用者发送第一调用请求的响应消息。

其中，第一调用请求的响应消息用于指示该服务API调用成功。

通过图3B所示的方法，当服务API的安全方法发生更新的情况下，调用者可以及时获取到服务API的新的安全方法，并使用该新的安全方法向API开放功能调用服务API，从而避免由于安全方法不匹配而导致服务API调用失败。

需要说明的是，上述图3A和图3B所示的方法可以单独执行，也可以合并执行。例如，在API开放功能实体的安全方法发生更新的情况下，可以执行图3A所示的方法。在服务API的安全方法发生更新的情况下，可以执行图3B所示的方法。在API开放功能实体和服务API的安全方法均发生更新的情况下，可以合并执行图3A和图3B所示的方法，例如，步骤301可以与步骤311合并执行，步骤302可以与步骤312合并执行，步骤303可以与步骤313合并执行，步骤304可以与步骤314合并执行，步骤305可以与步骤315合并执行。当然，在图3A和图3B所示方法合并执行的情况下，还可以有其他实施方式，本申请实施例并不限定。

下面将结合图4～图7对本申请实施例的方案做进一步说明。图4～图7所示方法中，与图3所示方法相同或相似的内容，可以参考图3A或图3B中的详细描述，后续不做赘述。需要说明的是，图4～图7所示方法，以服务API的安全方法发生更新为例进行描述，在实际操作中，图4～图7所示的方法，也可以应用在API开放功能实体的安全方法发生更新的情况，这种情况下，将图4～图7所示方法中所涉及的service API的安全方法替换为API开放功能实体的安全方法即可。此外，上文中，“旧的安全方法”也可以描述为“更新前的安全方法”，二者可以互用；“新的安全方法”也可以描述为“更新后的安全方法”，二者可以互用。

图4为本申请实施例提供的又一种服务API调用方法的通信示意图。图4所示方法的主要思想是：在service API更新安全方法后，当API invoker调用service API失败时，API invoker向CAPIF core function请求service API更新后的安全方法，然后再使用该更新后的安全方法向AEF调用service API。图4所示的方法可以包括步骤401～步骤406。

需要说明的是，在执行图4所示的方法之前，CAPIF core function中保存有API invoker的标识、更新前的安全方法和service API的标识之间的对应关系。

步骤401、service API更新安全方法。

其中，以service API 1更新安全方法为例进行描述。具体地，service API 1更新了安全方法后，service API 1向CAPIF core function通知自己更新后的安全方法。其中，service API 1可以通过API publishing function向CAPIF core function发送自己更新后的安全方法。对应的，CAPIF core function接收service API 1更新后的安全方法后，存储该更新后的安全方法。

其中，CAPIF core function在存储service API 1更新后的安全方法时，可以保存API invoker的标识、service API 1更新后的安全方法和service API 1的名称之间的对应关系。例如，CAPIF core function可以将之前保存的API invoker的标识、service API1更新前的安全方法和service API 1的名称之间的对应关系中的service API 1更新前的安全方法替换为service API 1更新后的安全方法。

示例性地，API publishing function可以向CAPIF core function发送service API公布请求，该请求中携带service API 1的名称和更新后的安全方法。CAPIF core function接收该请求后，将本地存储的与该service API 1的名称对应的安全方法替换为接收到的更新后的安全方法。进一步的，CAPIF core function将更新后的安全方法存储成功后，还可以向API publishing function发送service API公布响应。

步骤402、API invoker向AEF发送service API调用请求。

这里，API invoker使用service API 1更新前的安全方法与AEF进行通信。例如，API invoker可以使用service API 1更新前的安全方法与AEF之间进行认证、授权和保护。

具体地，该service API调用请求采用更新前的安全方法对应的请求消息，该请求消息可以携带API invoker的标识。进一步的，该请求消息还可以携带service API 1的名称。

例如，更新前的安全方法为TLS-PSK，在采用这种方法时，API invoker向service API发送的调用请求为client hello消息，client hello消息中携带pre-shared key。API invoker使用该pre-shared key和AEF进行认证并建立安全连接以调用service API 1。

步骤403、AEF向API invoker发送service API调用失败响应。

其中，该service API调用失败响应中携带原因值，该原因值用于指示：由于安全方法错误调用service API 1失败。

进一步的，该service API调用失败响应中还可以携带一个指示信息，该指示信息用于指示API invoker向CAPIF core function获取该service API 1的更新后的安全方法。

步骤404、API invoker向CAPIF core function发送安全方法获取请求。

其中，该安全方法获取请求携带API调用者的标识。可选地，该安全方法获取请求还可以携带service API 1的名称。

步骤405、CAPIF core function向API invoker发送安全方法获取响应。

其中，该安全方法获取响应携带更新后的安全方法。

在一个示例中，CAPIF core function可以根据API invoker查找到与该API invoker对应的所有service API的安全方法，并发送给API invoker。具体地，CAPIF core function向API invoker发送一个或多个service API的名称与安全方法的对应组，例如这些对应组可以表示为(service API 1，安全方法1)，(service API 2，安全方法2)等。

对应的，API invoker接收该安全方法获取响应后，API invoker根据该安全方法获取响应可以获知service API 1更新后的安全方法为安全方法1。

在另一个示例中，CAPIF core function可以根据API invoker的标识和service API 1的名称查找到与这两者唯一对应的一个安全方法，然后将该安全方法携带在安全方法获取响应中发送给API invoker。

步骤406、API invoker向AEF发送service API调用请求。

这里，API invoker使用service API 1更新后的安全方法与AEF进行通信。

具体地，API invoker使用service API 1更新后的安全方法与AEF之间进行认证、授权和保护。例如，该service API调用请求中携带service API 1更新后的安全方法对应的认证信息和API invoker的标识。进一步的，该调用请求还可以携带service API 1的名称。

例如，service API 1更新后的安全方法为传输层安全预共享密钥加密(transport layer security pre-shared key ciphersuites，TLS-PKI)安全方法，service API 1更新后的安全方法对应的认证信息为client hello消息中需携带的证书，API invoker向AEF发送携带该证书的client hello消息以调用service API 1。

步骤407、AEF向API invoker发送service API调用成功响应。

在一个示例中，AEF可以从CAPIF core function获取service API 1更新后的安全方法，并基于该更新后的安全方法对API invoker发送的调用请求进行认证和授权验证；若验证成功，则AEF向API invoker发送service API调用成功响应。

例如，更新后的安全方法对应的认证信息为client hello消息中需要携带的证书，若AEF基于该证书对应的TLS-PKI安全方法对API invoker进行认证成功并授权验证成功，则service API被成功调用，且AEF向API invoker发送service API调用成功响应。

在另一个示例中，AEF与API invoker之间可以使用service API 1更新后的安全方法进行认证、授权和保护。若认证和授权成功，则AEF向API invoker发送调用成功响应。

在本实施例的其他可能实现方式中，上述步骤404中的安全方法获取请求可以替换为安全方法发现请求，上述步骤405中的安全方法获取响应可以替换为安全方法发现响 应。可以理解的是，上述安全方法获取请求和安全方法获取响应也可能替换为新定义的消息，对于消息名称，本申请实施例不做限定。或者，上述步骤404和步骤405可以替换为API invoker和CAPIF core function之间的安全协商过程。

具体地，在安全协商过程中，API invoker将其所支持的所有安全方法发送给CAPIF corefunction，CAPIF core function比较收到的安全方法和API开放功能支持的安全方法，根据策略选择一个安全方法发送给API invoker，以供API invoker和API开放功能实体之间使用。

图5为本申请实施例提供的又一种服务API调用方法的通信示意图。图5所示方法的主要思想是：在service API更新安全方法后，API publishing function指示CAPIF core function主动将service API更新后的安全方法发送给API invoker，然后API invoker使用该更新后的安全方法向AEF调用service API。图5所示的方法可以包括步骤501～步骤507。

步骤501、API publishing function向CAPIF core function发送service API更新请求。

其中，该请求携带service API的名称、更新后的安全方法和指示信息。该指示信息用于指示CAPIF core function向API invoker发送service API更新后的安全方法。

步骤502、CAPIF core function更新service API的信息。

具体地，CAPIF core function将自己保存的service API的信息中的安全方法替换为更新后的安全方法。

例如，CAPIF core function原本保存有API invoker的标识、service API更新前的安全方法和service API的名称之间的对应关系，这里，CAPIF core function将该对应关系中的service API更新前的安全方法替换为service API更新后的安全方法。

步骤503、CAPIF core function向API publishing function发送service API更新响应。

步骤504、CAPIF core function向API invoker发送更新后的service API的信息。

其中，该更新后的service API的信息包含service API的名称和service API更新后的安全方法。

步骤505、API invoker向CAPIF core function发送安全方法更新确认。

步骤506和步骤507分别与图4中的步骤406和步骤407相同或相似，可以参考图4中的详细描述，此处不再赘述。

图6为本申请实施例提供的再一种服务API调用方法的通信示意图。图6所示方法的主要思想是：在service API更新安全方法后，当API invoker调用service API失败时，AEF将更新后的安全方法发送给API invoker，然后API invoker再使用该更新后的安全方法向AEF调用service API。图6所示的方法可以包括步骤601～步骤605。

步骤601和步骤602分别与图4中的步骤401和步骤402相同，可以参考图4中的详细描述，此处不再赘述。

步骤603、AEF向API invoker发送service API调用失败响应。

其中，该响应携带原因值和更新后的安全方法。该原因值用于指示：由于安全方法错误调用service API失败。

步骤604和步骤605分别与图4中的步骤406和步骤407相同，可以参考图4中的详细描述，此处不再赘述。

图7为本申请实施例提供的再一种服务API调用方法的通信示意图。图7所示方法的主要思想是：在service API更新安全方法后，当API invoker调用service API失败时，API invoker与AEF对安全方法进行协商，然后API invoker再使用协商的安全方法向AEF调用service API。图7所示的方法可以包括步骤701～步骤706。

步骤701～步骤703分别与图4中的步骤401～步骤403相同或相似，可以参考图4中的详细描述，此处不再赘述。

步骤704、API invoker向AEF发送安全方法协商请求。

其中，该请求携带API invoker支持的安全方法，例如包括安全方法A、安全方法B和安全方法C。

需要说明的是，本申请实施例中，假设该service API可能使用的安全方法仅包括安全方法A、安全方法B和安全方法C。

步骤705、AEF向API invoker发送安全方法协商响应。

其中，该响应携带安全方法C。具体地，AEF接收安全方法协商请求后，确定service API更新后的安全方法为安全方法C，然后将安全方法C携带在安全方法协商响应中发送给API invoker。

步骤706、API invoker向AEF发送service API调用请求。

这里，API invoker使用service API更新后的安全方法(即安全方法C)和AEF通信。

步骤707、AEF向API invoker发送service API调用成功响应。

其中，上述步骤706与步骤707的具体实施过程与图4中的步骤406和步骤407相似，可以参考图4中的详细描述，此处不做赘述。

上述主要从不同网元之间交互的角度对本申请实施例提供的方案进行了介绍。可以理解的是，调用者、API开放功能实体和CAPIF核心功能实体为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。结合本申请中所公开的实施例描述的各示例的单元及算法步骤，本申请实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的 特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同的方法来实现所描述的功能，但是这种实现不应认为超出本申请实施例的技术方案的范围。

本申请实施例可以根据上述方法示例对调用者、API开放功能实体和CAPIF核心功能实体等进行功能单元的划分，例如，可以对应各个功能划分各个功能单元，也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。需要说明的是，本申请实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在采用集成的单元的情况下，图8示出了本申请实施例中所涉及的一种装置的一种可能的示例性框图，该装置800可以以软件、硬件或软硬结合的形式存在。图8示出了本申请实施例中所涉及的装置的一种可能的示意性框图。装置800包括：处理单元802和通信单元803。处理单元802用于对装置的动作进行控制管理。通信单元803用于支持装置与其他设备的通信。装置还可以包括存储单元801，用于存储装置的程序代码和数据。

图8所示的装置800可以是本申请实施例所涉及的调用者、API开放功能实体或CAPIF核心功能实体。

当图8所示的装置800为调用者时，处理单元802能够支持装置800执行上述各方法示例中由调用者完成的动作。通信单元803能够支持装置800与CAPIF核心功能实体或API开放功能实体等之间的通信，例如，通信单元803支持装置800执行图3A中的步骤303～305，图3B中的步骤313～315，图4中的步骤402～407，图5中的步骤504～507，图6中的步骤602～605，图7中的步骤702～707，和/或其他相关的通信过程。

当图8所示的装置800为API开放功能实体时，处理单元802能够支持装置800执行上述各方法示例中由API开放功能实体完成的动作，例如，处理单元802支持装置800执行图4中的步骤401，图6中的步骤601，图7中的步骤701，和/或用于本文所描述的技术的其它过程。通信单元803能够支持装置800与调用者或CAPIF核心功能实体等之间的通信，例如，通信单元803支持装置800执行图3A中的步骤303a、304和305，图3B中的步骤313a、314和315，图4中的步骤402、403、406和407，图5中的步骤506和507，图6中的步骤602～605，图7中的步骤702～707，和/或其他相关的通信过程。

当图8所示的装置800为CAPIF核心功能实体时，处理单元802能够支持装置800执行上述各方法示例中由CAPIF核心功能实体完成的动作，例如，处理单元802支持装置800执行图3A中的步骤302，图3B中的步骤312，图4中的步骤401，图5中的步骤502，图6中的步骤601，图7中的步骤701，和/或用于本文所描述的技术的其它过程。通信单元803能够支持装置800与调用者、API开放功能实体或API公布功能实体等之间的通信，例如，通信单元803支持装置800执行图3A中的步骤301和303b，图3B中的步骤311和313b，图4中的步骤404和405，图5中的步骤501以及步骤503～505，和/或其他相关的通信过程。

示例性地，处理单元802可以是处理器或控制器，例如可以是中央处理器(Central Processing Unit，CPU)，通用处理器，数字信号处理器(Digital Signal Processor，DSP)， 专用集成电路(Application-Specific Integrated Circuit，ASIC)，现场可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，单元和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。通信单元803可以是通信接口，该通信接口是统称，在具体实现中，该通信接口可以包括一个或多个接口。存储单元801可以是存储器。

当处理单元802为处理器，通信单元803为通信接口，存储单元801为存储器时，本申请实施例所涉及的装置可以为图9所示的装置900。

参阅图9所示，该装置900包括：处理器902和通信接口903。进一步地，该装置900还可以包括存储器901。可选的，装置900还可以包括总线904。其中，通信接口903、处理器902以及存储器901可以通过总线904相互连接；总线904可以是外设部件互连标准(Peripheral Component Interconnect，简称PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，简称EISA)总线等。所述总线904可以分为地址总线、数据总线、控制总线等。为便于表示，图9中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

其中，处理器902可以通过运行或执行存储在存储器901内的程序，执行所述装置900的各种功能。

示例性地，图9所示的装置900可以是本申请实施例所涉及的调用者、CAPIF核心功能实体或API开放功能实体。

当装置900为调用者时，处理器902可以通过运行或执行存储在存储器901内的程序，执行上述各方法示例中由调用者完成的动作。当装置900为CAPIF核心功能实体时，处理器902可以通过运行或执行存储在存储器901内的程序，执行上述各方法示例中由CAPIF核心功能实体完成的动作。

当装置900为API开放功能实体时，处理器902可以通过运行或执行存储在存储器901内的程序，执行上述各方法示例中由API开放功能实体的动作。

结合本申请实施例公开内容所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于随机存取存储器(Random Access Memory，RAM)、闪存、只读存储器(Read Only Memory，ROM)、可擦除可编程只读存储器(Erasable Programmable ROM，EPROM)、电可擦可编程只读存储器(Electrically EPROM，EEPROM)、寄存器、硬盘、移动硬盘、只读光盘(CD-ROM)或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于调用者、CAPIF核心功能实体或API开放功能实体中。当然，处理器和存储介质也可以作为分立组件存在于调用者、CAPIF核心功能实体或API开放功能实体中。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本申请实施例所描述 的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述的具体实施方式，对本申请实施例的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本申请实施例的具体实施方式而已，并不用于限定本申请实施例的保护范围，凡在本申请实施例的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本申请实施例的保护范围之内。

Claims (49)

1. 一种服务应用程序编程接口API的调用方法，其特征在于，所述方法包括：

   调用者获取API开放功能实体的新的安全方法；

   所述调用者使用所述新的安全方法向所述API开放功能实体发送第一调用请求，所述第一调用请求包括服务API的名称，所述第一调用请求用于调用所述服务API。
2. 根据权利要求1的方法，其特征在于，所述调用者获取所述API开放功能实体的新的安全方法，包括：

   所述调用者从通用的API框架CAPIF核心功能实体接收所述新的安全方法。
3. 根据权利要求2所述的方法，其特征在于，所述调用者从通用的API框架CAPIF核心功能实体接收所述新的安全方法之前，所述方法还包括：

   所述调用者向所述CAPIF核心功能实体请求所述新的安全方法。
4. 根据权利要求1所述的方法，其特征在于，所述调用者获取所述API开放功能实体的新的安全方法，包括：

   所述调用者从所述API开放功能实体接收所述新的安全方法。
5. 根据权利要求4所述的方法，其特征在于，所述调用者获取所述API开放功能实体的新的安全方法之前，所述方法还包括：

   所述调用者向所述API开放功能实体发送安全方法协商请求，所述安全方法协商请求包括所述调用者所支持的安全方法列表，所述安全方法列表包括所述新的安全方法；

   所述调用者从所述API开放功能实体接收所述新的安全方法，包括：

   所述调用者从所述API开放功能实体接收安全方法协商响应，所述安全方法协商响应包括所述新的安全方法。
6. 根据权利要求2至5任一项所述的方法，其特征在于，所述调用者获取所述API开放功能实体的新的安全方法之前，所述方法还包括：

   所述调用者使用所述旧的安全方法向所述API开放功能实体发送第二调用请求，所述第二调用请求用于调用所述服务API；

   所述调用者从所述API开放功能实体接收所述第二调用请求的响应消息，所述第二调用请求的响应消息包括原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。
7. 根据权利要求4所述的方法，其特征在于，所述调用者从所述API开放功能实体接收所述新的安全方法之前，所述方法还包括：

   所述调用者使用所述旧的安全方法向所述API开放功能发送第三调用请求，所述第三调用请求用于调用所述服务API；

   所述调用者从所述API开放功能实体接收所述新的安全方法，包括：

   所述调用者从所述API开放功能实体接收所述第三调用请求的响应消息，所述第三调用请求的响应消息包括所述新的安全方法和原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。
8. 根据权利要求1至7任一项所述的方法，其特征在于，所述方法还包括：

   所述调用者从所述API开放功能实体接收所述第一调用请求的响应消息，所述第一调用请求的响应消息用于指示所述服务API调用成功。
9. 一种服务应用程序编程接口API的调用方法，其特征在于，所述方法包括：

   通用的API框架CAPIF核心功能实体从API公布功能实体接收API开放功能的更新请求，所述更新请求包括所述API开放功能的新的安全方法；

   所述CAPIF核心功能实体存储所述新的安全方法。
10. 根据权利要求9所述的方法，其特征在于，所述方法还包括：

    所述CAPIF核心功能实体向调用者发送所述新的安全方法。
11. 根据权利要求9或10所述的方法，其特征在于，所述更新请求还包括指示信息，所述指示信息用于指示所述CAPIF核心功能实体向所述调用者发送所述新的安全方法。
12. 根据权利要求10所述的方法，其特征在于，所述CAPIF核心功能实体向调用者发送所述新的方法之前，所述方法还包括：

    所述CAPIF核心功能实体从所述调用者接收获取请求，所述获取请求用于请求所述新的安全方法。
13. 根据权利要求9至12任一项所述的方法，其特征在于，所述CAPIF核心功能实体存储所述新的安全方法，包括：

    所述CAPIF核心功能实体存储所述调用者、所述新的安全方法和所述API开放功能实体之间的对应关系。
14. 一种服务应用程序编程接口API的调用方法，其特征在于，所述方法包括：

    API开放功能实体接收调用者使用新的安全方法发送的第一调用请求，所述第一调用请求包括所述服务API的名称，所述第一调用请求用于调用所述服务API；

    所述API开放功能实体使用所述新的安全方法对所述调用者进行验证。
15. 根据权利要求14所述的方法，其特征在于，所述API开放功能实体接收调用者使用所述新的安全方法发送的第一调用请求之前，所述方法还包括：

    所述API开放功能实体向所述调用者发送所述新的安全方法。
16. 根据权利要求15所述的方法，其特征在于，所述API开放功能实体向所述调用者发送所述新的安全方法之前，所述方法还包括：

    所述API开放功能实体从所述调用者接收安全方法协商请求，所述安全方法协商请求包括所述调用者所支持的安全方法列表，所述安全方法列表包括所述新的安全方法；

    所述API开放功能实体向所述调用者发送安全方法协商响应，所述安全方法协商响应包括所述新的方法。
17. 根据权利要求14所述的方法，其特征在于，所述API开放功能实体向所述调用者发送所述新的安全方法之前，所述方法还包括：

    所述API开放功能实体接收所述调用者使用所述旧的安全方法发送的第二调用请求，所述第二调用请求用于调用所述服务API；

    所述API开放功能实体向所述调用者发送所述第二调用请求的响应消息，所述第二调 用请求的响应消息用于指示所述服务API调用失败。
18. 根据权利要求17所述的方法，其特征在于，所述第二调用请求的响应消息包括原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。
19. 根据权利要求15所述的方法，其特征在于，所述API开放功能实体向所述调用者发送所述新的安全方法之前，所述方法还包括：

    所述API开放功能接收所述调用者使用所述旧的安全方法发送的第三调用请求，所述第三调用请求用于调用所述服务API；

    所述API开放功能实体向所述调用者发送所述新的安全方法，包括：

    所述API开放功能实体向所述调用者发送所述第三调用请求的响应消息，所述第三调用请求的响应消息包括所述API开放功能实体的新的安全方法和原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。
20. 根据权利要求14至19任一项所述的方法，其特征在于，所述方法还包括：

    所述API开放功能实体向所述调用者发送所述第一调用请求的响应消息，所述第一调用请求的响应消息用于指示所述服务API调用成功。
21. 一种调用者，其特征在于，包括：处理单元和通信单元；

    所述处理单元，用于获取应用程序编程接口API开放功能实体的新的安全方法；

    所述通信单元，用于使用所述新的安全方法向所述API开放功能实体发送第一调用请求，所述第一调用请求包括服务API的名称，所述第一调用请求用于调用所述服务API。
22. 根据权利要求21所述的调用者，其特征在于，所述处理单元，用于获取应用程序编程接口API开放功能实体的新的安全方法，具体为：

    所述处理单元，用于通过所述通信单元从通用的API框架CAPIF核心功能实体接收所述新的安全方法。
23. 根据权利要求21所述的调用者，其特征在于，在所述处理单元从通用的API框架CAPIF核心功能实体接收所述新的安全方法之前，所述处理单元，还用于通过所述通信单元向所述CAPIF核心功能实体请求所述新的安全方法。
24. 根据权利要求21所述的调用者，其特征在于，所述处理单元，用于获取应用程序编程接口API开放功能实体的新的安全方法，具体为：

    所述处理单元，用于通过所述通信单元从所述API开放功能实体接收所述新的安全方法。
25. 根据权利要求24所述的调用者，其特征在于，所述通信单元，还用于向所述API开放功能实体发送安全方法协商请求，所述安全方法协商请求包括所述调用者所支持的安全方法列表，所述安全方法列表包括所述新的安全方法；

    其中，所述处理单元，用于通过所述通信单元从所述API开放功能实体接收所述新的安全方法，具体为：从所述API开放功能实体接收安全方法协商响应，所述安全方法协商响应包括所述新的安全方法。
26. 根据权利要求22-25任一所述的调用者，其特征在于，在获取所述API开放功能实体的新的安全方法之前，所述通信单元，还用于使用旧的安全方法向所述API开放功能实体发送第二调用请求，所述第二调用请求用于调用所述服务API；从所述API开放功能实 体接收所述第二调用请求的响应消息，所述第二调用请求的响应消息包括原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。
27. 根据权利要求24所述的调用者，其特征在于，所述处理单元，用于使用旧的安全方法通过所述通信单元向所述API开放功能发送第三调用请求，所述第三调用请求用于调用所述服务API；从所述API开放功能实体接收所述第三调用请求的响应消息，所述第三调用请求的响应消息包括所述新的安全方法和原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。
28. 根据权利要求21至27任一项所述的调用者，其特征在于，所述通信单元，还用于从所述API开放功能实体接收所述第一调用请求的响应消息，所述第一调用请求的响应消息用于指示所述服务API调用成功。
29. 一种通用的应用程序编程接口框架CAPIF核心功能实体，其特征在于，所述CAPIF核心功能实体包括通信单元和存储单元；

    所述通信单元，用于从应用程序编程接口API公布功能实体接收所述API开放功能的更新请求，所述更新请求包括所述API开放功能的新的安全方法；

    所述存储单元，用于存储所述新的安全方法。
30. 根据权利要求29所述的CAPIF核心功能实体，其特征在于，所述通信单元，还用于向所述调用者发送所述新的方法。
31. 根据权利要求29或者30所述的CAPIF核心功能实体，其特征在于，所述更新请求还包括指示信息，所述指示信息用于指示所述CAPIF核心功能实体向所述调用者发送所述新的安全方法。
32. 根据权利要求31所述的CAPIF核心功能实体，其特征在于，所述通信单元，还用于从所述调用者接收获取请求，所述获取请求用于请求所述新的安全方法。
33. 根据权利要求29-32任一所述的CAPIF核心功能实体，其特征在于，所述存储单元，用于存储所述新的安全方法，具体为：

    存储所述调用者、所述新的安全方法和所述API开放功能实体之间的对应关系。
34. 一种应用程序编程接口API开放功能实体，其特征在于，包括：通信单元和处理单元；

    所述通信单元，用于接收调用者使用新的安全方法发送的第一调用请求，所述第一调用请求包括所述服务API的名称，所述第一调用请求用于调用所述服务API；

    所述处理单元，用于使用所述新的安全方法对所述调用者进行验证。
35. 根据权利要求34所述的API开放功能实体，其特征在于，所述通信单元，还用于向所述调用者发送所述新的安全方法。
36. 根据权利要求35所述的API开放功能实体，其特征在于，所述通信单元，还用于从所述调用者接收安全方法协商请求，所述安全方法协商请求包括所述调用者所支持的安全方法列表，所述安全方法列表包括所述新的安全方法；向所述调用者发送安全方法协商响应，所述安全方法协商响应包括所述新的安全方法。
37. 根据权利要求34所述的API开放功能实体，其特征在于，所述通信单元，还用于接收所述调用者使用所述旧的安全方法发送的第二调用请求，所述第二调用请求用于调用 所述服务API；向所述调用者发送所述第二调用请求的响应消息，所述第二调用请求的响应消息用于指示所述服务API调用失败。
38. 根据权利要求37所述的API开放功能实体，其特征在于，所述第二调用请求的响应消息包括原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。
39. 根据权利要求35所述的API开放功能实体，其特征在于，所述通信单元，还用于接收所述调用者使用所述旧的安全方法发送的第三调用请求，所述第三调用请求用于调用所述服务API；

    所述通信单元，用于向所述调用者发送所述新的安全方法，具体为：向所述调用者发送所述第三调用请求的响应消息，所述第三调用请求的响应消息包括所述API开放功能实体的新的安全方法和原因值，所述原因值用于指示由于安全方法不匹配所述服务API调用失败。
40. 根据权利要求34至39任一项所述的API开放功能实体，其特征在于，所述通信单元，还用于向所述调用者发送所述第一调用请求的响应消息，所述第一调用请求的响应消息用于指示所述服务API调用成功。
41. 一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行如权利要求1至8中任一项所述的方法。
42. 一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行如权利要求9至13中任一项所述的方法。
43. 一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行如权利要求14至20中任一项所述的方法。
44. 一种装置，其特征在于，所述装置包括处理器和存储器；

    所述存储器用于存储计算机执行指令，当所述装置运行时，所述处理器执行所述存储器存储的所述计算机执行指令，以使所述装置执行如权利要求1-8任一所述的方法。
45. 一种装置，其特征在于，所述装置包括处理器和存储器；

    所述存储器用于存储计算机执行指令，当所述装置运行时，所述处理器执行所述存储器存储的所述计算机执行指令，以使所述装置执行如权利要求9-13任一所述的方法。
46. 一种装置，其特征在于，所述装置包括处理器和存储器；

    所述存储器用于存储计算机执行指令，当所述装置运行时，所述处理器执行所述存储器存储的所述计算机执行指令，以使所述装置执行如权利要求14-20任一所述的方法。
47. 一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述1到20任一项所述的方法。
48. 一种服务应用程序编程接口API的调用系统，其特征在于，包括如权利要求44所述的装置和如权利要求46所述的装置。
49. 根据权利要求48所述的系统，所述系统还包括如权利要求45所述的装置。

Images