通信方法和通信装置与流程

本技术涉及通信领域，并且更具体地，涉及一种通信方法和通信装置。

背景技术：

1、当前，在第三代合作伙伴项目(3rd generation partnership project，3gpp)标准能力放开架构中，提供了一种3gpp对外提供服务的方法。例如，应用功能(applicationfunction，af)网元可以请求3gpp网络对一些信息进行处理，这些信息可以是属于网络的数据，也可以是属于用户的数据。例如，af可以请求3gpp对外发送用户的位置信息。然而，在这个过程中，用户的隐私信息可能被非法暴露。

技术实现思路

1、本技术提供一种通信方法和通信装置，能够避免用户隐私暴露，减少移动通信网络中网络功能面临的潜在的安全风险。

2、第一方面，提供了一种通信方法，该方法可以由应用软件编程接口(applicationprogramming interface，api)调用者执行，或者，也可以由用于api调用者的芯片或电路执行，本技术对此不作限定。为了便于描述，下面以由api调用者执行为例进行说明。

3、该方法包括：应用软件编程接口api调用者(api invoker)向授权功能网元(例如，(authorization function，auf))发送授权请求消息，授权请求消息包括目标用户的标识；api调用者接收来自授权功能网元的授权响应消息，授权响应消息包括具有完整性保护的第一令牌，第一令牌用于指示api调用者具有访问目标用户的数据的权限，第一令牌包括目标用户的标识；api调用者向api开放功能网元(api exposing function，aef)发送第一api调用请求消息，第一api调用请求消息用于请求调用目标api以操作目标用户的数据，第一api调用请求消息包括目标用户的标识和第一令牌。

4、根据本技术提供的方案，api invoker可以主动从auf获得更细粒度的用户授权的token，并使用该token接入aef，从而使可以aef授权api invoker访问某个api并处理某个用户的数据。本技术所揭示的方法，在对用户数据进行处理时引入用户是否授权的考量，能够避免用户的隐私信息被暴露，减少移动通信网络中网络功能面临的潜在的安全风险。

5、结合第一方面，在第一方面的某些实现方式中，在api调用者向授权功能网元发送授权请求消息之前，api调用者向aef发送第二api调用请求消息，第二api调用请求消息用于请求调用目标api以操作目标用户的数据，第二api调用请求消息包括目标用户的标识；api调用者接收来自aef的授权指示；其中，api调用者向授权功能网元发送授权请求消息，包括：api调用者根据授权指示，向授权功能网元发送授权请求消息。

6、基于上述方案，aef向api invoker提供授权指示，使得api调用者确定请求调用目标api以操作目标用户的数据需要用户的授权，进而基于接收到的授权指示向授权功能网元发起授权请求。在api调用流程中引入目标用户的授权，能够避免用户隐私信息的暴露，减少通信网络中潜在的安全风险。

7、结合第一方面，在第一方面的某些实现方式中，授权指示包括授权功能网元的地址；其中，api调用者接收来自aef的授权指示，包括：api调用者接收来自aef的第二api调用响应消息，第二api调用响应消息包括授权指示。

8、基于上述方案，api调用者可以通过授权指示中携带的授权功能网元的地址，向授权功能网元发送授权请求消息。

9、结合第一方面，在第一方面的某些实现方式中，在api调用者向授权功能网元发送授权请求消息之前，api调用者向通用api框架核心功能网元(common api framework corefunction，ccf)发送第二请求消息，第二请求消息用于请求用于将api调用者注册到ccf，或者用于api调用者发现目标api；api调用者接收来自ccf的授权指示；其中，api调用者向授权功能网元发送授权请求消息，包括：api调用者根据授权指示，向授权功能网元发送授权请求消息。

10、基于上述方案，ccf向api invoker提供授权指示，使得api调用者确定请求调用目标api以操作目标用户的数据需要用户的授权，进而基于接收到的授权指示向授权功能网元发起授权请求。在api调用流程中引入目标用户的授权，能够避免用户隐私信息的暴露，减少通信网络中潜在的安全风险。

11、结合第一方面，在第一方面的某些实现方式中，授权指示包括授权功能网元的地址；其中，api调用者接收来自ccf的授权指示，包括：api调用者接收来自ccf的第二api调用响应消息，第二api调用响应消息包括授权指示。

12、应理解，这里来自ccf的第二api调用响应消息，即为响应第二请求消息的消息。

13、基于上述方案，api调用者可以通过授权指示中携带的授权功能网元的地址，向授权功能网元发送授权请求消息。

14、结合第一方面，在第一方面的某些实现方式中，第二api调用响应消息为重定向请求消息。

15、基于上述方案，api调用者在接收到重定向请求消息后，根据重定向请求消息中携带的授权指示，确定授权功能网元的地址，进而向授权功能网元发送授权请求消息，该实现方式中api调用者可以不清楚授权指示信息的具体含义。

16、结合第一方面，在第一方面的某些实现方式中，授权指示还包括原因值，原因值用于指示请求操作目标用户的数据需要目标用户的授权。

17、基于上述方案，api调用者通过授权指示中携带的原因值以及授权功能网元的地址，可以确定需要向授权功能网元获取目标用户的授权，进而向授权功能网元发送授权请求消息，该实现方式中api调用者是清楚授权指示信息的具体含义的，使得api调用者更有针对性地请求获取用户的授权。

18、结合第一方面，在第一方面的某些实现方式中，授权指示包括原因值，原因值用于指示请求操作目标用户的数据需要目标用户的授权；其中，api调用者根据授权指示，向授权功能网元发送授权请求消息，包括：api调用者根据原因值，确定授权功能网元的地址；api调用者根据授权功能网元的地址，向授权功能网元发送授权请求消息。

19、基于上述方案，api调用者通过授权指示中携带的原因值可以确定请求操作目标用户的数据需要目标用户的授权，进而根据原因值找到授权功能网元的地址，并向授权功能网元发送授权请求消息。

20、结合第一方面，在第一方面的某些实现方式中，api调用者根据原因值，确定授权功能网元的地址，包括：api调用者根据原因值，从预配置的地址列表中获取授权功能网元的地址。

21、基于上述方案，api调用者通过授权指示中携带的原因值可以确定请求操作目标用户的数据需要目标用户的授权，进而从预配置的地址列表中找到对应的授权功能网元的地址，并向授权功能网元发送授权请求消息。

22、结合第一方面，在第一方面的某些实现方式中，授权指示还包括授权类型，授权请求消息还包括响应类型；其中，在api调用者根据授权指示，向授权功能网元发送授权请求消息之前，api调用者根据授权类型确定响应类型。

23、基于上述方案，api调用者通过授权指示中携带的授权类型，确定向授权功能网元发送的授权请求消息中携带的响应类型，可以使得在api调用流程中更加针对性地进行用户的授权，某种程度上可以保证网元之间信息交互的一致性，降低网络潜在风险和干扰。

24、结合第一方面，在第一方面的某些实现方式中，第一api调用请求消息还包括第二令牌，第二令牌用于指示api调用者具有调用目标api的权限，第二令牌包括api调用者的标识和目标api的标识；其中，在api调用者向aef发送第一api调用请求消息之前，api调用者向通用api框架核心功能网元ccf发送第一请求消息，第一请求消息用于请求获取调用目标api的权限，第一请求消息包括api调用者的标识和目标api的标识；api调用者接收来自ccf的第二令牌。

25、基于上述方案，api调用者可以在请求调用目标api以操作目标用户的数据时，携带第一令牌和第二令牌，即实现api调用者可以被授权具有调用(或者访问)目标api的权限，同时可以被授权具有调用目标api以操作目标用户的数据的权限，能够确保此次api调用流程的完整性和安全性，对于保护用户的隐私安全提供了双层保障，减少潜在的通信风险。

26、结合第一方面，在第一方面的某些实现方式中，第一令牌包括还包括以下一项或者多项：超时时间；api调用者的标识；目标api的标识；签名者。

27、基于上述方案，通过在第一令牌中提供更多的声明信息，能够进一步确保此次api调用的安全性，为保护用户隐私信息不被泄露提供多层保障，有利于降低网络通信的风险。

28、结合第一方面，在第一方面的某些实现方式中，授权请求消息还包括：目标api的标识；和/或目标用户的标识。

29、基于上述方案，通过在授权请求消息中携带目标api的标识；和/或目标用户的标识，使得api调用者的调用请求更有针对性，便于后续授权功能网元生成的第一令牌中具有更多的声明内容信息，有利于在api调用流程中为目标用户提供更安全的保护措施，避免用户个人数据被泄露等风险的存在。

30、第二方面，提供了一种通信方法，该方法可以由api开放功能网元aef执行，或者，也可以由用于api开放功能网元的芯片或电路执行，本技术对此不作限定。为了便于描述，下面以由api开放功能网元执行为例进行说明。

31、该方法包括：aef接收来自api调用者的第一api调用请求消息，第一api调用请求消息用于请求调用目标api以操作目标用户的数据，第一api调用请求消息包括具有完整性保护的第一令牌和目标用户的标识，第一令牌用于指示api调用者具有访问目标用户的数据的权限，第一令牌包括目标用户的标识；aef根据第一令牌，确定api调用者是否具有操作目标用户的数据的权限；根据确定结果，aef确定是否向api调用者提供访问目标用户的数据的权限。

32、根据本技术提供的方案，在api调用流程中，aef通过验证更细粒度的、用于用户授权的第一令牌，可以确定api调用者是否具有操作目标用户的数据的权限；并且进一步地，aef可以根据确定结果确定是否向api调用者提供访问目标用户的数据的权限。基于aef对于api调用请求的多层验证，能够避免用户的隐私信息被暴露，减少移动通信网络中网络功能面临的潜在的安全风险。

33、结合第二方面，在第二方面的某些实现方式中，aef根据第一令牌，确定api调用者是否具有操作目标用户的数据的权限，包括：aef根据授权功能网元的凭证，对第一令牌的完整性保护进行验证，授权功能网元为生成第一令牌的网元；在第一令牌的完整性保护验证通过的情况下，aef判断第一令牌中携带的目标用户的标识，是否与第一api调用请求消息中携带的目标用户的标识相同。

34、基于上述方案，aef首先通过授权功能网元的凭证可以实现对第一令牌的完整性保护的验证。进一步地，aef再判断第一令牌中携带的目标用户的标识，是否与第一api调用请求消息中携带的目标用户的标识相同。通过双重验证来确保第一令牌的真实性和准确性，进而为后续接受api调用者所请求的操作目标用户的数据提供安全保障，避免对用户的隐私造成泄露，以及增加潜在的风险。

35、结合第二方面，在第二方面的某些实现方式中，第一令牌还包括签名者；其中，在aef根据授权功能网元的凭证，对第一令牌进行完整性验证之前，方法还包括：aef根据签名者，获取授权功能网元的凭证。

36、基于上述方案，通过对第一令牌签名，能够确定该用户授权的真实性和可靠性，便于后续aef验证第一令牌是确定该用户同意授权操作目标用户的个人数据这一信息是否真实有效，避免中途被其他网元恶意篡改造成对目标用户的侵害，以及产生潜在的风险。

37、结合第二方面，在第二方面的某些实现方式中，第一令牌还包括api调用者的标识，第一api调用请求消息还包括api调用者的标识，aef根据第一令牌，确定api调用者是否具有操作目标用户的数据的权限，还包括：aef判断第一令牌中携带的api调用者的标识，是否与第一api调用请求消息中携带的api调用者的标识相同。

38、基于上述方案，分别在第一令牌以及第一api调用请求消息中携带api调用者的标识，aef通过判断两个api调用者的标识是否相同，进而可以确认该第一令牌是否有效，防止第一令牌中途被恶意篡改，降低目标用户的个人信息被泄露的风险。

39、结合第二方面，在第二方面的某些实现方式中，第一令牌还包括目标api的标识，第一api调用请求消息还包括目标api的标识，aef根据第一令牌，确定api调用者是否具有操作目标用户的数据的权限，还包括：aef判断第一令牌中携带的目标api的标识，是否与第一api调用请求消息中携带的目标api的标识相同。

40、基于上述方案，分别在第一令牌以及第一api调用请求消息中携带目标api的标识，aef通过判断两个目标api的标识是否相同，进而可以确认该第一令牌是否有效，防止第一令牌中途被恶意篡改，降低目标用户的个人信息被泄露的风险。同时，通过验证目标api的标识还可以进一步确定是否授权api调用者具有调用目标api的权限。

41、结合第二方面，在第二方面的某些实现方式中，第一api调用请求消息还包括第二令牌；其中，在确定api调用者是否具有操作目标用户的数据的权限之前，aef根据第二令牌，确定api调用者具有调用目标api的权限。

42、基于上述方案，通过在第一api调用请求消息中携带第二令牌，并在验证第二令牌通过的情况下确定api调用者具有调用目标api的权限。该实现方式对于api调用者的调用请求提供多层验证，确保api调用请求操作的用户数据的安全可靠性。

43、结合第二方面，在第二方面的某些实现方式中，第二令牌还包括目标api的标识，第一api调用请求消息还包括目标api的标识；其中，aef根据第二令牌，确定api调用者具有调用目标api的权限，包括：aef确定第二令牌中携带的目标api的标识，与第一api调用请求消息中携带的目标api的标识相同。

44、基于上述方案，aef通过判断第二令牌，以及第一api调用请求消息中携带的两个a目标api的标识是否相同，进而可以确认该api调用者是否可以被授权调用目标api。基于该实现方式加入对第二令牌的验证，能够降低目标用户的个人信息被泄露的风险，提供api调用流程的双重保险，安全性更高。

45、结合第二方面，在第二方面的某些实现方式中，在aef接收来自api调用者的第一api调用请求消息之前，aef接收来自api调用者的第二api调用请求消息，第二api调用请求消息用于请求调用目标api以操作目标用户的数据，第二api调用请求消息包括目标用户的标识；aef向api调用者发送授权指示，授权指示用于指示请求操作目标用户的数据需要目标用户的授权。

46、基于上述方案，aef向api invoker提供授权指示，使得api调用者确定请求调用目标api以操作目标用户的数据需要用户的授权，进而基于接收到的授权指示向授权功能网元发起授权请求。在api调用流程中引入目标用户的授权，能够避免用户隐私信息的暴露，减少通信网络中潜在的安全风险。

47、结合第二方面，在第二方面的某些实现方式中，授权指示包括授权功能网元的地址；其中，aef向api调用者发送授权指示，包括：aef向api调用者发送第二api调用响应消息，第二api调用响应消息包括授权指示。

48、基于上述方案，api调用者可以通过授权指示中携带的授权功能网元的地址，向授权功能网元发送授权请求消息。

49、结合第二方面，在第二方面的某些实现方式中，第二api调用响应消息为重定向请求消息。

50、基于上述方案，api调用者在接收到重定向请求消息后，根据重定向请求消息中携带的授权指示，确定授权功能网元的地址，进而向授权功能网元发送授权请求消息，该实现方式中api调用者可以不清楚授权指示信息的具体含义。

51、结合第二方面，在第二方面的某些实现方式中，授权指示包括原因值，原因值用于指示请求操作目标用户的数据需要目标用户的授权。

52、基于上述方案，api调用者通过授权指示中携带的原因值以及授权功能网元的地址，可以确定需要向授权功能网元获取目标用户的授权，进而向授权功能网元发送授权请求消息，该实现方式中api调用者是清楚授权指示信息的具体含义的，使得api调用者更有针对性地请求获取用户的授权。

53、结合第二方面，在第二方面的某些实现方式中，在aef向api调用者发送授权指示之前，aef确定请求操作目标用户的数据需要目标用户的授权。

54、基于上述方案，aef在确定请求操作目标用户的数据需要目标用户的授权的情况下，向api调用者发送授权指示，用于指示请求操作目标用户的数据需要目标用户的授权。

55、结合第二方面，在第二方面的某些实现方式中，aef确定请求操作目标用户的数据需要目标用户的授权，包括：aef向统一数据管理功能网元udm发送获取请求消息，获取请求消息用于请求获取目标用户的用户同意信息；aef接收来自udm的响应消息；aef根据响应消息，确定请求操作目标用户的数据需要目标用户的授权。

56、基于上述方案，aef基于udm的响应消息可以确定请求操作目标用户的数据需要目标用户的授权，进而向api调用者发送授权指示，用于向授权功能网元进行用户的授权。

57、结合第二方面，在第二方面的某些实现方式中，在aef向udm发送获取请求消息之前，aef确定aef没有保存有目标用户的用户同意信息，用户同意信息指示目标用户同意操作目标用户的数据。

58、基于上述方案，aef在确保本地未存储有目标用户的用户同意信息的情况下，再向udm请求获取目标用户的用户同意信息，能够避免造成不必要的信令开销，减少交互次数。

59、结合第二方面，在第二方面的某些实现方式中，aef向通用api框架核心功能网元ccf发送第三请求消息，第三请求消息用于请求获取api调用者调用目标api的访问策略，第三请求消息包括api调用者的标识和目标api的标识；其中，根据确定结果，aef确定是否向api调用者提供访问目标用户的数据的权限，包括：在api调用者具有操作目标用户的数据的权限，且访问策略指示允许api调用者调用目标api的情况下，aef向api调用者提供访问目标用户的数据的权限。

60、需要说明的是，上述aef向ccf发送第三请求消息，请求获取api调用者调用目标api的访问策略，以及上述api调用者向ccf发送第一请求消息，请求获取访问目标api的第二令牌，这两种实现方式是并列方案。当然，本技术也不排除api调用者向ccf请求获取第二令牌后，向aef发送第一api调用请求消息，aef在判断api是否具有访问目标api的权限的时候，再次向ccf请求获取api调用者调用目标api的访问策略，通过访问策略以及第二令牌双重验证，能够保证api调用流程的更安全性。

61、基于上述方案，aef可以向ccf请求获取访问目标api的访问策略，进而确定是否允许api调用者调用目标api。同时，基于api调用者具有操作目标用户的数据的权限的情况下，aef可以确定是否向api调用者提供访问目标用户的数据的权限。通过考虑目标api的调用权限，以及操作目标用户的数据的权限，能够保证api调用者的调用请求的可靠性，保障目标用户的数据的安全性，降低目标用户的个人数据在通信网络中的潜在风险。

62、结合第二方面，在第二方面的某些实现方式中，在api调用者具有操作目标用户的数据的权限的情况下，aef向统一数据管理功能udm发送签约信息更新消息，签约信息更新消息用于更新目标用户的用户同意信息，用户同意信息用于指示目标用户同意操作目标用户的数据。

63、基于上述方案，在api调用者具有操作目标用户的数据的权限的情况下，aef可以更新udm上的签约信息，以减少auf请求ro授权的次数，在保障目标用户的个人数据的安全性的基础上，减少信令开销。

64、第三方面，提供了一种通信方法，该方法可以由授权功能网元(authorizationfunction，auf)执行，或者，也可以由用于auf的芯片或电路执行，本技术对此不作限定。为了便于描述，下面以由auf执行为例进行说明。

65、该方法包括：授权功能网元接收来自应用软件编程接口api调用者的授权请求消息，授权请求消息包括目标用户的标识；在确定目标用户同意api调用者操作目标用户的数据的情况下，授权功能网元生成具有完整性保护的第一令牌，第一令牌用于指示api调用者具有访问目标用户的数据的权限，第一令牌包括目标用户的标识；授权功能网元向api调用者发送授权响应消息，授权响应消息包括第一令牌。

66、根据本技术提供的方案，授权功能网元在确定目标用户同意api调用者操作目标用户的数据的情况下，向api invoker提供更细粒度的用户授权的token，便于后续使用该token接入aef，从而使可以aef授权api invoker访问某个api并处理某个用户的数据。本技术所揭示的方法，在对用户数据进行处理时引入用户是否授权的考量，能够避免用户的隐私信息被暴露，减少移动通信网络中网络功能面临的潜在的安全风险。

67、结合第三方面，在第三方面的某些实现方式中，授权请求消息还包括目标api的标识和目标用户的标识，授权功能网元生成具有完整性保护的第一令牌，包括：授权功能网元根据api调用者的标识、目标api的标识和目标用户的标识生成声明；授权功能网元根据声明生成签名；授权功能网元根据声明和签名生成具有完整性保护的第一令牌。

68、基于上述方案，授权功能网元基于授权请求消息中携带的api调用者的标识、目标api的标识和目标用户的标识，以及在用户同意授权操作目标用户的数据的情况下，生成第一令牌，确保第一令牌的完整性、真实性以及有针对性，能够降低后续操作用户的个人数据造成对用户隐私信息的暴露风险。

69、结合第三方面，在第三方面的某些实现方式中，第一令牌包括还包括以下一项或者多项：超时时间；api调用者的标识；目标api的标识；签名者。

70、基于上述方案，通过在第一令牌中提供更多的声明信息，能够进一步确保此次api调用的安全性，为保护用户隐私信息不被泄露提供多层保障，有利于降低网络通信的风险。

71、结合第三方面，在第三方面的某些实现方式中，授权请求消息还包括：目标api的标识；和/或目标用户的标识。

72、基于上述方案，通过在授权请求消息中携带目标api的标识；和/或目标用户的标识，使得api调用者的调用请求更有针对性，便于后续授权功能网元生成的第一令牌中具有更多的声明内容信息，有利于在api调用流程中为目标用户提供更安全的保护措施，避免用户个人数据被泄露等风险的存在。

73、第四方面，提供了一种通信方法，该方法可以由通用api框架核心功能网元(common api framework core function，ccf)执行，或者，也可以由用于capif核心功能网元的芯片或电路执行，本技术对此不作限定。为了便于描述，下面以由capif核心功能网元执行为例进行说明。

74、该方法包括：通用应用软件编程接口api框架核心功能网元ccf接收来自api调用者的第二请求消息，第二请求消息用于请求用于将api调用者注册到ccf，或者用于api调用者发现目标api；ccf向api调用者发送授权指示。

75、根据本技术提供的方案，ccf向api invoker提供授权指示，使得api调用者确定请求调用目标api以操作目标用户的数据需要用户的授权，进而基于接收到的授权指示向授权功能网元发起授权请求。在api调用流程中引入目标用户的授权，能够避免用户隐私信息的暴露，减少通信网络中潜在的安全风险。

76、结合第四方面，在第四方面的某些实现方式中，授权指示包括授权功能网元的地址；其中，ccf向api调用者发送授权指示，包括：ccf向api调用者第二响应消息，第二响应消息包括授权指示。

77、基于上述方案，api调用者可以通过授权指示中携带的授权功能网元的地址，向授权功能网元发送授权请求消息。

78、结合第四方面，在第四方面的某些实现方式中，第二响应消息为重定向请求消息。

79、基于上述方案，api调用者在接收到重定向请求消息后，根据重定向请求消息中携带的授权指示，确定授权功能网元的地址，进而向授权功能网元发送授权请求消息，该实现方式中api调用者可以不清楚授权指示信息的具体含义。

80、结合第四方面，在第四方面的某些实现方式中，授权指示还包括原因值，原因值用于指示请求操作目标用户的数据需要目标用户的授权。

81、基于上述方案，api调用者通过授权指示中携带的原因值以及授权功能网元的地址，可以确定需要向授权功能网元获取目标用户的授权，进而向授权功能网元发送授权请求消息，该实现方式中api调用者是清楚授权指示信息的具体含义的，使得api调用者更有针对性地请求获取用户的授权。

82、结合第四方面，在第四方面的某些实现方式中，ccf接收来自api调用者的授权请求消息，授权请求消息包括api调用者的标识、目标api的标识以及目标用户的标识；ccf向授权功能网元发送授权请求消息；ccf接收来自授权功能网元的授权响应消息，授权响应消息包括具有完整性保护的第一令牌，第一令牌用于指示api调用者具有访问目标用户的数据的权限，第一令牌包括目标用户的标识；ccf向api调用者发送授权响应消息。

83、基于上述方案，ccf作为中间节点，转发auf与api invoker之间的消息，可以在减少api invoker与auf交互信令的基础上实现更细粒度的授权，即授权api invoker访问某个api并处理某个用户的数据。

84、结合第四方面，在第四方面的某些实现方式中，在ccf向授权功能网元发送授权请求消息之前，ccf根据预配置的地址列表，确定授权功能网元的地址；ccf根据授权功能网元的地址，向授权功能网元发送授权请求消息。

85、基于上述方案，ccf在确定请求操作目标用户的数据需要目标用户的授权的情况下，可以找到目标api对应的授权功能网元的地址，并向授权功能网元发送授权请求消息。

86、结合第四方面，在第四方面的某些实现方式中，ccf接收来自api调用者的第一请求消息，第一请求消息用于请求获取调用目标api的权限，第一请求消息包括api调用者的标识和目标api的标识；ccf向api调用者发送第二令牌，第二令牌用于指示api调用者具有调用目标api的权限，第二令牌包括api调用者的标识和目标api的标识。

87、基于上述方案，ccf通过向api调用者下发第二令牌，指示api调用者具有调用目标api的权限。进一步地，便于后续api调用者在请求调用目标api以操作目标用户的数据时，携带第一令牌和第二令牌，即实现api调用者可以被授权具有调用(或者访问)目标api的权限，同时可以被授权具有调用目标api以操作目标用户的数据的权限，对于保护用户的隐私安全提供了双层保障，减少潜在的通信风险。

88、结合第四方面，在第四方面的某些实现方式中，ccf接收来自aef的第三请求消息，第三请求消息用于请求获取api调用者调用目标api的访问策略，访问策略用于指示是否允许api调用者调用目标api，第三请求消息包括api调用者的标识和目标api的标识；ccf向aef发送访问策略。

89、基于上述方案，ccf可以向aef发送访问目标api的访问策略，指示是否允许api调用者调用目标api。通过考虑目标api的调用权限，以及操作目标用户的数据的权限，能够保证api调用请求的可靠性，保障目标用户的数据的安全性，降低目标用户的个人数据在通信网络中的潜在风险。

90、第五方面，提供了一种通信方法，该方法可以由授权功能网元执行，或者，也可以由用于授权功能网元的芯片或电路执行，本技术对此不作限定。为了便于描述，下面以由授权功能网元执行为例进行说明。

91、该方法包括：授权功能网元接收来自应用软件编程接口api开放功能网元aef的授权请求消息，授权请求消息包括api调用者的标识和目标用户标识；在确定目标用户授权api调用者操作目标用户的数据的情况下，授权功能网元向aef发送获取授权响应消息，获取授权响应消息包括授权结果，授权结果用于指示目标用户是否授权api调用者操作目标用户的数据。

92、根据本技术提供的方案，在api调用流程中，可以在不影响api invoker的基础上实现更细粒度的授权，即授权api invoker访问某个api并处理某个用户的数据。授权功能网元通过向aef发送授权结果，用于aef确定api调用者是否具有操作目标用户的数据的权限，避免用户的隐私信息被暴露，减少移动通信网络中网络功能面临的潜在的安全风险。

93、第六方面，提供了一种通信方法，该方法可以由api开放功能网元(api exposingfunction，aef)执行，或者，也可以由用于api开放功能网元的芯片或电路执行，本技术对此不作限定。为了便于描述，下面以由api开放功能网元执行为例进行说明。

94、该方法包括：应用软件编程接口api开放功能网元aef向授权功能网元发送授权请求消息，授权请求消息包括api调用者的标识和目标用户的标识；aef接收来自授权功能网元的授权响应消息，授权响应消息包括授权结果，授权结果用于指示目标用户是否授权api调用者操作目标用户的数据。

95、根据本技术提供的方案，在api调用流程中，可以在不影响api invoker的基础上实现更细粒度的授权，即授权api invoker访问某个api并处理某个用户的数据。aef通过接收来自授权功能网元的授权结果，可以确定api调用者是否具有操作目标用户的数据的权限，避免用户的隐私信息被暴露，减少移动通信网络中网络功能面临的潜在的安全风险。

96、结合第六方面，在第六方面的某些实现方式中，在aef向api调用者发送授权指示之前，aef确定请求操作目标用户的数据需要目标用户的授权。

97、示例性的，aef可以根据本地配置的api列表确定目标api的调用需要目标用户的授权。可选地，api列表可以是aef预配置的，也可以是其他网元为aef配置的，本技术对此不作具体限定。

98、可选地，api列表还可以对应授权功能网元的地址，即aef根据目标api获得授权功能网元的地址。

99、基于上述方案，aef在确定请求操作目标用户的数据需要目标用户的授权的情况下，向api调用者发送授权指示，用于指示请求操作目标用户的数据需要目标用户的授权。

100、结合第六方面，在第六方面的某些实现方式中，aef确定请求操作目标用户的数据需要目标用户的授权，包括：aef向统一数据管理功能网元udm发送获取请求消息，获取请求消息用于请求获取目标用户的用户同意信息；aef接收来自udm的响应消息；aef根据响应消息，确定请求操作目标用户的数据需要目标用户的授权。

101、可选地，该响应消息可以用于指示udm未保存有目标用户的用户同意信息，或者可以用于指示请求操作目标用户的数据需要该目标用户的授权等。

102、基于上述方案，aef基于udm的响应消息可以确定请求操作目标用户的数据需要目标用户的授权，进而向api调用者发送授权指示，用于向授权功能网元进行用户的授权。

103、结合第六方面，在第六方面的某些实现方式中，在aef向udm发送获取请求消息之前，aef确定aef没有保存有目标用户的用户同意信息，用户同意信息指示目标用户同意操作目标用户的数据。

104、需要说明的是，aef没有保存有目标用户的用户同意信息，可以理解为aef本地未存储目标用户的ue上下文，也可以理解为本地存储的目标用户的ue上下文中未保存目标用户的用户同意信息。

105、基于上述方案，aef在确保本地未存储有目标用户的用户同意信息的情况下，再向udm请求获取目标用户的用户同意信息，能够避免造成不必要的信令开销，减少交互次数。

106、结合第六方面，在第六方面的某些实现方式中，aef向授权功能网元发送授权请求消息，包括：aef根据预配置的地址列表，确定授权功能网元的地址；aef根据授权功能网元的地址，向授权功能网元发送授权请求消息。

107、基于上述方案，aef根据地址列表可以找到目标api对应的授权功能网元的地址，并向授权功能网元发送授权请求消息。

108、结合第六方面，在第六方面的某些实现方式中，在api调用者具有操作目标用户的数据的权限的情况下，aef向统一数据管理功能udm发送签约信息更新消息，签约信息更新消息用于更新目标用户的用户同意信息，用户同意信息用于指示目标用户同意操作目标用户的数据。

109、示例性的，签约信息更新消息包括以下一项或者多项：目标用户的标识；数据处理目的，数据处理目的是根据api得到的；api调用者的标识；超时时间；用户同意结果。

110、基于上述方案，在api调用者具有操作目标用户的数据的权限的情况下，aef可以更新udm上的签约信息以减少auf请求ro授权的次数，在授权api invoker访问某个api并处理某个用户的数据的情况下，保障用户数据的安全性的同时可以减少信令开销。

111、第七方面，提供了一种api调用者。该网元包括：处理网元，用于生成授权请求消息；收发单元，用于向授权功能网元发送授权请求消息，授权请求消息包括api调用者的标识；收发单元，还用于接收来自授权功能网元的授权响应消息，授权响应消息包括具有完整性保护的第一令牌，第一令牌用于指示api调用者具有访问目标用户的数据的权限，第一令牌包括目标用户的标识；收发单元，还用于向api开放功能网元aef发送第一api调用请求消息，第一api调用请求消息用于请求调用目标api以操作目标用户的数据，第一api调用请求消息包括目标用户的标识和第一令牌。

112、该收发单元可以执行前述第一方面中的接收和发送的处理，处理单元可以执行前述第一方面中除了接收和发送之外的其他处理。

113、第八方面，提供了一种api开放功能网元aef。该网元包括：收发单元，用于接收来自api调用者的第一api调用请求消息，第一api调用请求消息用于请求调用目标api以操作目标用户的数据，第一api调用请求消息包括具有完整性保护的第一令牌和目标用户的标识，第一令牌用于指示api调用者具有访问目标用户的数据的权限，第一令牌包括目标用户的标识；处理单元，用于根据第一令牌，确定api调用者是否具有操作目标用户的数据的权限；处理单元，还用于根据确定结果，aef确定是否向api调用者提供访问目标用户的数据的权限。

114、该收发单元可以执行前述第二面或第六方面中的接收和发送的处理，处理单元可以执行前述第二方面或第六方面中除了接收和发送之外的其他处理。

115、第九方面，提供了一种授权功能网元。该网元包括：收发单元，用于接收来自应用软件编程接口api调用者的授权请求消息，授权请求消息包括api调用者的标识；处理单元，用于在确定目标用户同意api调用者操作目标用户的数据的情况下，授权功能网元生成具有完整性保护的第一令牌，第一令牌用于指示api调用者具有访问目标用户的数据的权限，第一令牌包括目标用户的标识；收发单元，还用于向api调用者发送授权响应消息，授权响应消息包括第一令牌。

116、该收发单元可以执行前述第三面或第五方面中的接收和发送的处理，处理单元可以执行前述第三方面或第五方面中除了接收和发送之外的其他处理。

117、第十方面，提供了一种capif核心功能网元。该网元包括：收发单元，用于接收来自api调用者的第二请求消息，第二请求消息用于请求用于将api调用者注册到ccf，或者用于api调用者发现目标api；收发单元，还用于向api调用者发送授权指示。

118、该收发单元可以执行前述第四方面中的接收和发送的处理，处理单元可以执行前述第四方面中除了接收和发送之外的其他处理。

119、第十一方面，提供了一种通信装置，包括收发器、处理器和存储器，该处理器用于控制收发器收发信号，该存储器用于存储计算机程序，该处理器用于从存储器中调用并运行该计算机程序，使得该通信装置执行上述第一方面至第六方面及其任一种可能实现方式中的方法。

120、可选地，所述处理器为一个或多个，所述存储器为一个或多个。

121、可选地，所述存储器可以与所述处理器集成在一起，或者所述存储器与处理器分离设置。

122、可选地，该通信装置还包括，发射机(发射器)和接收机(接收器)。

123、第十二方面，提供了一种通信系统，包括api调用者、授权功能网元、api开放功能网元和capif核心功能网元。

124、第十三方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序或代码，所述计算机程序或代码在计算机上运行时，使得所述计算机执行上述第一方面至第六方面及其任一种可能实现方式中的方法。

125、第十四方面，提供了一种芯片，包括至少一个处理器，所述至少一个处理器与存储器耦合，该存储器用于存储计算机程序，该处理器用于从存储器中调用并运行该计算机程序，使得安装有该芯片系统的通信装置执行上述第一方面至第六方面及其任一种可能实现方式中的方法。

126、其中，该芯片可以包括用于发送信息或数据的输入电路或者接口，以及用于接收信息或数据的输出电路或者接口。

127、第十五方面，提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码被通信装置运行时，使得所述通信装置执行上述第一方面至第六方面及其任一种可能实现方式中的方法。