技術(shù)特征：

1.一種由通信設(shè)備(16)執(zhí)行的方法，所述通信設(shè)備(16)被配置為調(diào)用應(yīng)用編程接口api(14)以訪問服務(wù)，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其中，在所述請(qǐng)求(18)中包含所述訪問令牌(20)，或者其中，傳送所述請(qǐng)求(18)和所述訪問令牌(20)包括向所述api開放設(shè)備(12)傳送包含所述請(qǐng)求(18)和所述訪問令牌(20)二者的消息。

3.根據(jù)權(quán)利要求1-2所述的方法，其中，傳送所述訪問令牌(20)包括在向所述api開放設(shè)備(12)傳送所述請(qǐng)求(18)之前或與之同時(shí)向所述api開放設(shè)備(12)傳送所述訪問令牌(20)。

4.根據(jù)權(quán)利要求1-3中的任一項(xiàng)所述的方法，其中，所述訪問令牌(20)包含聲明，所述聲明宣稱所述資源所有者(24)同意(26)或者不同意所述通信設(shè)備(16)訪問所述api(14)的所述受保護(hù)資源(22)。

5.根據(jù)權(quán)利要求1-4中的任一項(xiàng)所述的方法，其中，所述訪問令牌(20)還宣稱所述通信設(shè)備(16)被授權(quán)訪問所述api(14)。

6.根據(jù)權(quán)利要求1-5中的任一項(xiàng)所述的方法，其中，所述資源所有者(24)是所述通信設(shè)備(16)的用戶。

7.根據(jù)權(quán)利要求1-6中的任一項(xiàng)所述的方法，進(jìn)一步包括：

8.根據(jù)權(quán)利要求7所述的方法，進(jìn)一步包括在傳送對(duì)所述訪問令牌(40)的所述請(qǐng)求(30)之前：

9.一種由應(yīng)用編程接口api開放設(shè)備(12)執(zhí)行的方法，所述api開放設(shè)備(12)被配置為向通信設(shè)備(16)開放api(14)，所述方法包括：

10.根據(jù)權(quán)利要求9所述的方法，其中，在所述請(qǐng)求(18)中包含所述訪問令牌(20)，或者其中，接收所述請(qǐng)求(18)和所述訪問令牌(20)包括從所述通信設(shè)備(16)接收包含所述請(qǐng)求(18)和所述訪問令牌(20)二者的消息。

11.根據(jù)權(quán)利要求9-10所述的方法，其中，接收所述訪問令牌(20)包括在接收所述請(qǐng)求(18)之前或與之同時(shí)接收所述訪問令牌(20)。

12.根據(jù)權(quán)利要求9-11中的任一項(xiàng)所述的方法，其中，所述訪問令牌(20)包含聲明，所述聲明宣稱所述資源所有者(24)同意(26)或者不同意所述通信設(shè)備(16)訪問所述api(14)的所述受保護(hù)資源(22)。

13.根據(jù)權(quán)利要求9-12中的任一項(xiàng)所述的方法，其中，所述訪問令牌(20)還宣稱所述通信設(shè)備(16)被授權(quán)訪問所述api(14)。

14.根據(jù)權(quán)利要求9-13中的任一項(xiàng)所述的方法，其中，所述資源所有者(24)是所述通信設(shè)備(16)的用戶。

15.根據(jù)權(quán)利要求9-14中的任一項(xiàng)所述的方法，其中，所述訪問令牌(20)包含一個(gè)或多個(gè)聲明，包含宣稱所述資源所有者(24)同意(26)所述通信設(shè)備(16)訪問所述api(14)的所述受保護(hù)資源(22)的聲明，其中，所述方法進(jìn)一步包括：

16.根據(jù)權(quán)利要求9-15中的任一項(xiàng)所述的方法，進(jìn)一步包括：從公共api核心設(shè)備接收信令，所述信令指明所述資源所有者(24)已經(jīng)撤銷對(duì)所述通信設(shè)備(16)訪問所述api(14)的所述受保護(hù)資源(22)的同意(26)。

17.一種由公共應(yīng)用編程接口api核心設(shè)備(28)執(zhí)行的方法，所述方法包括：

18.根據(jù)權(quán)利要求17所述的方法，其中，所述訪問令牌(20)包含聲明，所述聲明宣稱所述資源所有者(24)同意(26)或者不同意所述通信設(shè)備(16)訪問所述api(14)的所述受保護(hù)資源(22)。

19.根據(jù)權(quán)利要求17-18中的任一項(xiàng)所述的方法，其中，所述資源所有者(24)是所述通信設(shè)備(16)的用戶。

20.根據(jù)權(quán)利要求17-19中的任一項(xiàng)所述的方法，其中，所述訪問令牌(20)還宣稱所述通信設(shè)備(16)被授權(quán)訪問所述api(14)。

21.根據(jù)權(quán)利要求17-20中的任一項(xiàng)所述的方法，進(jìn)一步包括在接收對(duì)所述訪問令牌(40)的所述請(qǐng)求(30)之前：

22.根據(jù)權(quán)利要求17-20中的任一項(xiàng)所述的方法，進(jìn)一步包括：

23.根據(jù)權(quán)利要求17-22中的任一項(xiàng)所述的方法，進(jìn)一步包括：

24.一種由應(yīng)用編程接口api開放設(shè)備(12)執(zhí)行的方法，所述api開放設(shè)備(12)被配置為向通信設(shè)備(16)開放api(14)，所述方法包括：

25.根據(jù)權(quán)利要求24所述的方法，其中，響應(yīng)于將對(duì)所述一個(gè)或多個(gè)用戶同意參數(shù)(32)的請(qǐng)求(36)傳送到所述公共api核心設(shè)備(28)，從所述公共api核心設(shè)備(28)中檢索所述一個(gè)或多個(gè)用戶同意參數(shù)(32)。

26.根據(jù)權(quán)利要求24-25中的任一項(xiàng)所述的方法，其中，從所述公共api核心設(shè)備(28)中檢索所述一個(gè)或多個(gè)用戶同意參數(shù)(32)連同指明所述通信設(shè)備(16)是否被授權(quán)訪問所述api(14)的授權(quán)信息。

27.根據(jù)權(quán)利要求24-26中的任一項(xiàng)所述的方法，其中，在接收到所述請(qǐng)求(36)之后和/或響應(yīng)于接收到所述請(qǐng)求(36)，檢索所述一個(gè)或多個(gè)用戶同意參數(shù)(32)。

28.根據(jù)權(quán)利要求24-27中的任一項(xiàng)所述的方法，其中，所述資源所有者(24)是所述通信設(shè)備(16)的用戶。

29.根據(jù)權(quán)利要求24-28中的任一項(xiàng)所述的方法，進(jìn)一步包括：取決于所述資源所有者(24)是否同意(26)所述通信設(shè)備(16)訪問所述api(14)的所述受保護(hù)資源(22)，允許或拒絕所述請(qǐng)求(18)。

30.一種由公共應(yīng)用編程接口api核心設(shè)備(28)執(zhí)行的方法，所述方法包括：

31.根據(jù)權(quán)利要求30所述的方法，進(jìn)一步包括：響應(yīng)于接收到所述請(qǐng)求(36)，從用戶數(shù)據(jù)管理udm設(shè)備(34)中檢索所述一個(gè)或多個(gè)用戶同意參數(shù)(32)。

32.根據(jù)權(quán)利要求30-31中的任一項(xiàng)所述的方法，其中，所述資源所有者(24)是所述通信設(shè)備(16)的用戶。

33.根據(jù)權(quán)利要求30-32中的任一項(xiàng)所述的方法，其中，傳送所述一個(gè)或多個(gè)用戶同意參數(shù)(32)連同指明所述通信設(shè)備(16)是否被授權(quán)訪問所述api(14)的授權(quán)信息。

34.通信設(shè)備(16)，所述通信設(shè)備(16)被配置為調(diào)用應(yīng)用編程接口api(14)以訪問服務(wù)，所述通信設(shè)備(16)包括：

35.根據(jù)權(quán)利要求34所述的通信設(shè)備(16)，所述處理電路(1010)被配置為執(zhí)行權(quán)利要求2-8中的任一項(xiàng)的方法。

36.應(yīng)用編程接口api開放設(shè)備(12)，所述api開放設(shè)備(12)被配置為向通信設(shè)備(16)開放api(14)，所述api開放設(shè)備(12)包括：

37.根據(jù)權(quán)利要求36所述的api開放設(shè)備(12)，所述處理電路(1110)被配置為執(zhí)行權(quán)利要求10-16中的任一項(xiàng)的方法。

38.公共應(yīng)用編程接口api核心設(shè)備(28)，所述公共api核心設(shè)備(28)包括：

39.根據(jù)權(quán)利要求38所述的公共api核心設(shè)備(28)，所述處理電路(1210)被配置為執(zhí)行權(quán)利要求18-23中的任一項(xiàng)的方法。

40.應(yīng)用編程接口api開放設(shè)備(12)，所述api開放設(shè)備(12)被配置為向通信設(shè)備(16)開放api(14)，所述api開放設(shè)備(12)包括：

41.根據(jù)權(quán)利要求40所述的api開放設(shè)備(12)，所述處理電路(1110)被配置為執(zhí)行權(quán)利要求25-29中的任一項(xiàng)的方法。

42.一種包括指令的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序當(dāng)由通信設(shè)備(16)的至少一個(gè)處理器執(zhí)行時(shí)，致使所述通信設(shè)備(16)執(zhí)行權(quán)利要求1-8中的任一項(xiàng)的方法。

43.一種包括指令的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序當(dāng)由應(yīng)用編程接口api開放設(shè)備(12)的至少一個(gè)處理器執(zhí)行時(shí)，致使所述api開放設(shè)備(12)執(zhí)行權(quán)利要求9-16中的任一項(xiàng)或者權(quán)利要求24-29中的任一項(xiàng)的方法。

44.一種包括指令的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序當(dāng)由公共應(yīng)用編程接口api核心設(shè)備(28)的至少一個(gè)處理器執(zhí)行時(shí)，致使所述公共api核心設(shè)備(28)執(zhí)行權(quán)利要求17-23中的任一項(xiàng)或者權(quán)利要求30-33中的任一項(xiàng)的方法。

45.一種載體，所述載體包含權(quán)利要求42-44中的任一項(xiàng)的計(jì)算機(jī)程序，其中，所述載體是電子信號(hào)、光信號(hào)、無線電信號(hào)或計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)之一。

技術(shù)總結(jié)
通信設(shè)備(16)被配置為調(diào)用應(yīng)用編程接口(API)(14)以訪問服務(wù)。通信設(shè)備(16)從通信設(shè)備(16)向API開放設(shè)備(12)傳送調(diào)用API(14)的請(qǐng)求(18)，API開放設(shè)備(12)被配置為開放API(14)。通信設(shè)備(16)還從通信設(shè)備(16)向API開放設(shè)備(12)傳送訪問令牌(20)，該訪問令牌指明資源所有者(24)是否同意(26)通信設(shè)備(16)訪問API(14)的受保護(hù)資源(22)。API開放設(shè)備(12)可基于訪問令牌(20)來驗(yàn)證請(qǐng)求(18)，例如，通過對(duì)照訪問令牌(20)中的一個(gè)或多個(gè)聲明驗(yàn)證請(qǐng)求(18)來進(jìn)行。然后，取決于該驗(yàn)證，API開放設(shè)備(12)可接受或拒絕該請(qǐng)求(18)。

技術(shù)研發(fā)人員：F·卡拉科克,徐文亮
受保護(hù)的技術(shù)使用者：瑞典愛立信有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19