[发明专利]一种API拓扑隐藏方法、设备及系统

说明书

本申请实施例公开了一种API拓扑隐藏方法、设备及系统，涉及通信技术领域，以实现对API调用实体隐藏提供API的AEF。该方法包括：CCF从拓扑隐藏请求实体接收包括API的消息、用于请求隐藏提供该API的AEF的请求消息，根据该请求消息，确定用于API调用实体调用该API的拓扑隐藏入口点，并向拓扑隐藏入口点发送API的标识和提供API的AEF的标识，使拓扑隐藏入口点隐藏提供API的AEF。本申请实施例提供的API拓扑隐藏方法适用于隐藏提供API的AEF。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种应用编程接口(AppilicationProgramming Interface，API)拓扑隐藏方法、设备及系统。

背景技术

第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)定义了一个通用应用编程接口框架(Common Application Programming Interface Framework，CAPIF)，该CAPIF可以包括API调用实体、通用API框架核心功能(Common API FrameworkCore Fuction，CCF)、API开放功能(API Exposing Function，AEF)、API管理功能(APIManagement Function)实体等。其中，AEF可以提供一个或者多个API。为了实现负载平衡和访问控制，在CAPIF中AEF可以采用级联部署方式，也可以采用星型部署方式，还可以采用其他部署方式。

目前，在CAPIF中，API调用实体通常会从CCF中获取到提供API的AEF的信息，直接访问提供API的AEF，在这过程中，如果提供API的AEF的信息被不法分子利用，则提供API的AEF很可能会遭到到不法分子的恶意攻击，API调用实体通常会从CCF中获取到提供API的AEF的信息，直接访问提供API的AEF，在这过程中，如果提供API的AEF的信息被不法分子利用，则提供API的AEF很可能会遭到到不法分子的恶意攻击，大量的非法请求会发送至提供API的AEF，导致该AEF软硬件资源被耗尽，无法提供正常的API调用服务等等，如此，会大大降低CAPIF的系统安全性。

发明内容

本申请实施例提供一种API拓扑隐藏方法、设备及系统，以实现对API调用实体隐藏提供API的AEF，提高CAPIF的系统安全性。

为达到上述目的，本申请实施例采用如下技术方案。

第一方面，本申请实施例提供了一种API拓扑隐藏方法，CCF从拓扑隐藏请求实体接收包括API的信息的请求消息，请求隐藏提供API的AEF；CCF根据请求消息，确定用于API调用实体调用API的拓扑隐藏入口点。基于本申请实施例提供的方法，当API调用实体向CCF请求发现满足发现条件的API时，CCF可以根据确定的用于API调用实体调用API的拓扑隐藏入口点，向API调用实体发送满足发现条件的API的拓扑隐藏入口点的信息，以便API调用实体根据拓扑隐藏入口点的信息向拓扑隐藏入口点发送API调用请求，请求调用API，而不用直接向提供API的AEF发送API调用请求来请求调用API，实现了API的拓扑隐藏，提高了CAPIF的系统安全性。

在第一方面的第一种可能的设计中，结合第一方面API的信息包括：API的标识；或者API的标识和提供API的AEF的标识。如此，可以让CCF根据API的标识获知需要隐藏的API，或者根据API的标识和提供API的AEF的标识获知需要隐藏的API，以及提供该API的AEF。