技術(shù)特征：

1.一種由通信設(shè)備(16)執(zhí)行的方法，所述通信設(shè)備(16)被配置為調(diào)用應(yīng)用編程接口api(14)以訪問服務(wù)，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其中，在所述請求(18)中包含所述訪問令牌(20)，或者其中，傳送所述請求(18)和所述訪問令牌(20)包括向所述api開放設(shè)備(12)傳送包含所述請求(18)和所述訪問令牌(20)二者的消息。

3.根據(jù)權(quán)利要求1-2所述的方法，其中，傳送所述訪問令牌(20)包括在向所述api開放設(shè)備(12)傳送所述請求(18)之前或與之同時向所述api開放設(shè)備(12)傳送所述訪問令牌(20)。

4.根據(jù)權(quán)利要求1-3中的任一項所述的方法，其中，所述訪問令牌(20)包含聲明，所述聲明宣稱所述資源所有者(24)同意(26)或者不同意所述通信設(shè)備(16)訪問所述api(14)的所述受保護資源(22)。

5.根據(jù)權(quán)利要求1-4中的任一項所述的方法，其中，所述訪問令牌(20)還宣稱所述通信設(shè)備(16)被授權(quán)訪問所述api(14)。

6.根據(jù)權(quán)利要求1-5中的任一項所述的方法，其中，所述資源所有者(24)是所述通信設(shè)備(16)的用戶。

7.根據(jù)權(quán)利要求1-6中的任一項所述的方法，進一步包括：

8.根據(jù)權(quán)利要求7所述的方法，進一步包括在傳送對所述訪問令牌(40)的所述請求(30)之前：

9.一種由應(yīng)用編程接口api開放設(shè)備(12)執(zhí)行的方法，所述api開放設(shè)備(12)被配置為向通信設(shè)備(16)開放api(14)，所述方法包括：

10.根據(jù)權(quán)利要求9所述的方法，其中，在所述請求(18)中包含所述訪問令牌(20)，或者其中，接收所述請求(18)和所述訪問令牌(20)包括從所述通信設(shè)備(16)接收包含所述請求(18)和所述訪問令牌(20)二者的消息。

11.根據(jù)權(quán)利要求9-10所述的方法，其中，接收所述訪問令牌(20)包括在接收所述請求(18)之前或與之同時接收所述訪問令牌(20)。

12.根據(jù)權(quán)利要求9-11中的任一項所述的方法，其中，所述訪問令牌(20)包含聲明，所述聲明宣稱所述資源所有者(24)同意(26)或者不同意所述通信設(shè)備(16)訪問所述api(14)的所述受保護資源(22)。

13.根據(jù)權(quán)利要求9-12中的任一項所述的方法，其中，所述訪問令牌(20)還宣稱所述通信設(shè)備(16)被授權(quán)訪問所述api(14)。

14.根據(jù)權(quán)利要求9-13中的任一項所述的方法，其中，所述資源所有者(24)是所述通信設(shè)備(16)的用戶。

15.根據(jù)權(quán)利要求9-14中的任一項所述的方法，其中，所述訪問令牌(20)包含一個或多個聲明，包含宣稱所述資源所有者(24)同意(26)所述通信設(shè)備(16)訪問所述api(14)的所述受保護資源(22)的聲明，其中，所述方法進一步包括：

16.根據(jù)權(quán)利要求9-15中的任一項所述的方法，進一步包括：從公共api核心設(shè)備接收信令，所述信令指明所述資源所有者(24)已經(jīng)撤銷對所述通信設(shè)備(16)訪問所述api(14)的所述受保護資源(22)的同意(26)。

17.一種由公共應(yīng)用編程接口api核心設(shè)備(28)執(zhí)行的方法，所述方法包括：

18.根據(jù)權(quán)利要求17所述的方法，其中，所述訪問令牌(20)包含聲明，所述聲明宣稱所述資源所有者(24)同意(26)或者不同意所述通信設(shè)備(16)訪問所述api(14)的所述受保護資源(22)。

19.根據(jù)權(quán)利要求17-18中的任一項所述的方法，其中，所述資源所有者(24)是所述通信設(shè)備(16)的用戶。

20.根據(jù)權(quán)利要求17-19中的任一項所述的方法，其中，所述訪問令牌(20)還宣稱所述通信設(shè)備(16)被授權(quán)訪問所述api(14)。

21.根據(jù)權(quán)利要求17-20中的任一項所述的方法，進一步包括在接收對所述訪問令牌(40)的所述請求(30)之前：

22.根據(jù)權(quán)利要求17-20中的任一項所述的方法，進一步包括：

23.根據(jù)權(quán)利要求17-22中的任一項所述的方法，進一步包括：

24.一種由應(yīng)用編程接口api開放設(shè)備(12)執(zhí)行的方法，所述api開放設(shè)備(12)被配置為向通信設(shè)備(16)開放api(14)，所述方法包括：

25.根據(jù)權(quán)利要求24所述的方法，其中，響應(yīng)于將對所述一個或多個用戶同意參數(shù)(32)的請求(36)傳送到所述公共api核心設(shè)備(28)，從所述公共api核心設(shè)備(28)中檢索所述一個或多個用戶同意參數(shù)(32)。

26.根據(jù)權(quán)利要求24-25中的任一項所述的方法，其中，從所述公共api核心設(shè)備(28)中檢索所述一個或多個用戶同意參數(shù)(32)連同指明所述通信設(shè)備(16)是否被授權(quán)訪問所述api(14)的授權(quán)信息。

27.根據(jù)權(quán)利要求24-26中的任一項所述的方法，其中，在接收到所述請求(36)之后和/或響應(yīng)于接收到所述請求(36)，檢索所述一個或多個用戶同意參數(shù)(32)。

28.根據(jù)權(quán)利要求24-27中的任一項所述的方法，其中，所述資源所有者(24)是所述通信設(shè)備(16)的用戶。

29.根據(jù)權(quán)利要求24-28中的任一項所述的方法，進一步包括：取決于所述資源所有者(24)是否同意(26)所述通信設(shè)備(16)訪問所述api(14)的所述受保護資源(22)，允許或拒絕所述請求(18)。

30.一種由公共應(yīng)用編程接口api核心設(shè)備(28)執(zhí)行的方法，所述方法包括：

31.根據(jù)權(quán)利要求30所述的方法，進一步包括：響應(yīng)于接收到所述請求(36)，從用戶數(shù)據(jù)管理udm設(shè)備(34)中檢索所述一個或多個用戶同意參數(shù)(32)。

32.根據(jù)權(quán)利要求30-31中的任一項所述的方法，其中，所述資源所有者(24)是所述通信設(shè)備(16)的用戶。

33.根據(jù)權(quán)利要求30-32中的任一項所述的方法，其中，傳送所述一個或多個用戶同意參數(shù)(32)連同指明所述通信設(shè)備(16)是否被授權(quán)訪問所述api(14)的授權(quán)信息。

34.通信設(shè)備(16)，所述通信設(shè)備(16)被配置為調(diào)用應(yīng)用編程接口api(14)以訪問服務(wù)，所述通信設(shè)備(16)包括：

35.根據(jù)權(quán)利要求34所述的通信設(shè)備(16)，所述處理電路(1010)被配置為執(zhí)行權(quán)利要求2-8中的任一項的方法。

36.應(yīng)用編程接口api開放設(shè)備(12)，所述api開放設(shè)備(12)被配置為向通信設(shè)備(16)開放api(14)，所述api開放設(shè)備(12)包括：

37.根據(jù)權(quán)利要求36所述的api開放設(shè)備(12)，所述處理電路(1110)被配置為執(zhí)行權(quán)利要求10-16中的任一項的方法。

38.公共應(yīng)用編程接口api核心設(shè)備(28)，所述公共api核心設(shè)備(28)包括：

39.根據(jù)權(quán)利要求38所述的公共api核心設(shè)備(28)，所述處理電路(1210)被配置為執(zhí)行權(quán)利要求18-23中的任一項的方法。

40.應(yīng)用編程接口api開放設(shè)備(12)，所述api開放設(shè)備(12)被配置為向通信設(shè)備(16)開放api(14)，所述api開放設(shè)備(12)包括：

41.根據(jù)權(quán)利要求40所述的api開放設(shè)備(12)，所述處理電路(1110)被配置為執(zhí)行權(quán)利要求25-29中的任一項的方法。

42.一種包括指令的計算機程序，所述計算機程序當(dāng)由通信設(shè)備(16)的至少一個處理器執(zhí)行時，致使所述通信設(shè)備(16)執(zhí)行權(quán)利要求1-8中的任一項的方法。

43.一種包括指令的計算機程序，所述計算機程序當(dāng)由應(yīng)用編程接口api開放設(shè)備(12)的至少一個處理器執(zhí)行時，致使所述api開放設(shè)備(12)執(zhí)行權(quán)利要求9-16中的任一項或者權(quán)利要求24-29中的任一項的方法。

44.一種包括指令的計算機程序，所述計算機程序當(dāng)由公共應(yīng)用編程接口api核心設(shè)備(28)的至少一個處理器執(zhí)行時，致使所述公共api核心設(shè)備(28)執(zhí)行權(quán)利要求17-23中的任一項或者權(quán)利要求30-33中的任一項的方法。

45.一種載體，所述載體包含權(quán)利要求42-44中的任一項的計算機程序，其中，所述載體是電子信號、光信號、無線電信號或計算機可讀存儲介質(zhì)之一。

技術(shù)總結(jié)
通信設(shè)備(16)被配置為調(diào)用應(yīng)用編程接口(API)(14)以訪問服務(wù)。通信設(shè)備(16)從通信設(shè)備(16)向API開放設(shè)備(12)傳送調(diào)用API(14)的請求(18)，API開放設(shè)備(12)被配置為開放API(14)。通信設(shè)備(16)還從通信設(shè)備(16)向API開放設(shè)備(12)傳送訪問令牌(20)，該訪問令牌指明資源所有者(24)是否同意(26)通信設(shè)備(16)訪問API(14)的受保護資源(22)。API開放設(shè)備(12)可基于訪問令牌(20)來驗證請求(18)，例如，通過對照訪問令牌(20)中的一個或多個聲明驗證請求(18)來進行。然后，取決于該驗證，API開放設(shè)備(12)可接受或拒絕該請求(18)。

技術(shù)研發(fā)人員：F·卡拉科克,徐文亮
受保護的技術(shù)使用者：瑞典愛立信有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19