專利名稱:網(wǎng)絡(luò)服務(wù)基礎(chǔ)設(shè)施系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及網(wǎng)絡(luò)服務(wù)�����,更具體地說(shuō)��,涉及用于提供網(wǎng)絡(luò)服務(wù)的基礎(chǔ)設(shè)施�。
背景技術(shù):
信息通過(guò)通信網(wǎng)絡(luò)分發(fā)的服務(wù)通常被稱為網(wǎng)絡(luò)服務(wù)。所謂“Web服務(wù)”是網(wǎng)絡(luò)服務(wù)的一個(gè)例子��,它代表下一代基于Web的技術(shù)�����,該技術(shù)被用于在公共因特網(wǎng)上的不同應(yīng)用之間自動(dòng)交換信息���。
Web服務(wù)是用于在因特網(wǎng)上建立基于Web的分布式應(yīng)用的框架�����。它們?cè)诙鄠€(gè)跨國(guó)企業(yè)之間提供有效的自動(dòng)的機(jī)器到機(jī)器的通信���。從技術(shù)公司到諸如零售公司的世界主要非技術(shù)公司�����,這種自動(dòng)化帶來(lái)了基于技術(shù)的處理和商業(yè)效率。使用傳統(tǒng)的處理技術(shù)����,定購(gòu)單可能要花費(fèi)120美元來(lái)處理,并且供應(yīng)商要花費(fèi)幾天的時(shí)間來(lái)處理倉(cāng)庫(kù)中的重新進(jìn)貨訂單�,但是,新的基于Web服務(wù)的系統(tǒng)可以花半分錢(qián)做同樣的事情����,并且訂單可以在數(shù)秒內(nèi)被分發(fā)到全球的倉(cāng)庫(kù)。
從技術(shù)的角度來(lái)看�����,Web服務(wù)在作為網(wǎng)絡(luò)可訪問(wèn)的功能的意義上與應(yīng)用服務(wù)是類似的,這些功能可以通過(guò)標(biāo)準(zhǔn)接口使用標(biāo)準(zhǔn)的網(wǎng)際協(xié)議訪問(wèn)���,諸如超文本傳輸協(xié)議(HTTP)�、擴(kuò)展標(biāo)記語(yǔ)言(XML)��、簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(SOAP)等���。
Web服務(wù)應(yīng)用可以用來(lái)自公共因特網(wǎng)中的任何地方的部分代碼和數(shù)據(jù)建立�����。例如�,在自動(dòng)供應(yīng)鏈管理中���,商店前購(gòu)買(mǎi)由貨幣代理(monetaryagent)解決����,重新進(jìn)貨訂單被直接發(fā)送到工廠����,計(jì)費(fèi)信息由總部收集,各方使用自己的軟件系統(tǒng)�。Web服務(wù)技術(shù)的真實(shí)魅力在于它的簡(jiǎn)單性。核心技術(shù)僅解決通用語(yǔ)言和通信問(wèn)題,而不直接解決應(yīng)用集成的繁重任務(wù)����。Web服務(wù)可以被看作是復(fù)雜的用于使多個(gè)不同種類的不信任系統(tǒng)互連的機(jī)器到機(jī)器的遠(yuǎn)程過(guò)程調(diào)用(RPC)技術(shù)。Web服務(wù)通過(guò)使用用于數(shù)據(jù)轉(zhuǎn)換/透明性的XML技術(shù)和用于通信的諸如超文本傳輸協(xié)議(HTTP)的因特網(wǎng)標(biāo)準(zhǔn)吸收了許多新技術(shù)的優(yōu)點(diǎn)�����。
Web服務(wù)已經(jīng)被證明了在企業(yè)專用網(wǎng)絡(luò)空間中的成功�,作為應(yīng)用通信的標(biāo)準(zhǔn)方式很快得到認(rèn)可。然而���,當(dāng)前大多數(shù)Web服務(wù)都由位于公司企業(yè)網(wǎng)絡(luò)中的防火墻后的應(yīng)用服務(wù)器作為主機(jī)。
支持在基本的因特網(wǎng)基礎(chǔ)設(shè)施上的企業(yè)空間以內(nèi)和以外的Web服務(wù)交互的努力已經(jīng)集中在特定的方法上�。根據(jù)一個(gè)方法,將在其間提供Web服務(wù)的不同企業(yè)必須同意使用兼容的應(yīng)用�����、共有的軟件�����、客戶接口和API以及通用的通信協(xié)議��。企業(yè)還必須同意數(shù)據(jù)安全性和任何安全通信將被管理的方式。另外��,每個(gè)企業(yè)必須開(kāi)放其內(nèi)部防火墻以讓商業(yè)業(yè)務(wù)以點(diǎn)對(duì)點(diǎn)的方式在應(yīng)用之間流動(dòng)�。
在企業(yè)環(huán)境中增加新的Web服務(wù)商業(yè)伙伴總是困難、昂貴和費(fèi)時(shí)的過(guò)程�,因?yàn)闈撛诘男碌纳虡I(yè)伙伴往往具有不同的規(guī)則和標(biāo)準(zhǔn)組。常常需要修改新伙伴的應(yīng)用和修訂提供新的應(yīng)用的企業(yè)的客戶代碼�����。
目前還沒(méi)有已知的用于配置和管理端到端的虛擬(專用)外部網(wǎng)Web服務(wù)體系結(jié)構(gòu)的配置或者管理解決方案����,與企業(yè)空間相反,其目標(biāo)是通信網(wǎng)絡(luò)提供者的空間����。例如,雖然存在XML虛擬專用網(wǎng)絡(luò)(VPN)設(shè)備����,但是這些設(shè)備在防火墻后的企業(yè)網(wǎng)絡(luò)中實(shí)現(xiàn)。
在大量具有各種策略/安全/準(zhǔn)入控制要求的企業(yè)可能希望通過(guò)同一個(gè)核心網(wǎng)絡(luò)提供或者消費(fèi)Web服務(wù)的情況下���,現(xiàn)有的解決提供者的核心市場(chǎng)的基于軟件的安全產(chǎn)品或者較小容量的基于硬件的企業(yè)級(jí)產(chǎn)品都沒(méi)有達(dá)到核心網(wǎng)絡(luò)的要求���,�。企業(yè)級(jí)產(chǎn)品��,包括基于服務(wù)器的體系結(jié)構(gòu)和硬件XML設(shè)備�����,通常也不滿足通信網(wǎng)絡(luò)核心設(shè)備的高可用性和速度的要求�。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種新的網(wǎng)絡(luò)服務(wù),其使特定的通信網(wǎng)絡(luò)服務(wù)提供者能夠提供例如Web服務(wù)的網(wǎng)絡(luò)服務(wù)作為駐留網(wǎng)絡(luò)(network-resident)的服務(wù)��。
在一些實(shí)施例中��,該新的網(wǎng)絡(luò)服務(wù)在所謂外部網(wǎng)服務(wù)體系結(jié)構(gòu)中提供�����。當(dāng)外部網(wǎng)體系結(jié)構(gòu)被網(wǎng)絡(luò)服務(wù)提供者管理時(shí)����,其想象為向固定的一組成員提供的“服務(wù)網(wǎng)絡(luò)”�。優(yōu)選地,外部網(wǎng)服務(wù)模型是應(yīng)用層解決方案���,建立在網(wǎng)絡(luò)提供者的基礎(chǔ)設(shè)施上的覆蓋網(wǎng)絡(luò)�����。
根據(jù)本發(fā)明的一個(gè)方面����,一種用于在服務(wù)網(wǎng)絡(luò)中提供網(wǎng)絡(luò)服務(wù)的裝置包括策略執(zhí)行模塊,其被配置為根據(jù)服務(wù)網(wǎng)絡(luò)的認(rèn)證策略執(zhí)行用于客戶端訪問(wèn)該服務(wù)網(wǎng)絡(luò)的規(guī)則���,和允許被認(rèn)證的客戶端訪問(wèn)該服務(wù)網(wǎng)絡(luò)����,以使得由該客戶端提供的網(wǎng)絡(luò)服務(wù)對(duì)于該服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端可用�����,或者使用由該服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端提供的網(wǎng)絡(luò)服務(wù)���,或者既使得由該客戶端提供的網(wǎng)絡(luò)服務(wù)對(duì)于該服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端可用又使用由該服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端提供的網(wǎng)絡(luò)服務(wù)�。
策略執(zhí)行模塊還可以被配置為允許被認(rèn)證的客戶端使得網(wǎng)絡(luò)服務(wù)對(duì)于該服務(wù)網(wǎng)絡(luò)中的任何其它客戶端可用����,以及根據(jù)與網(wǎng)絡(luò)服務(wù)相關(guān)的各個(gè)服務(wù)策略使用由另一個(gè)客戶端提供的網(wǎng)絡(luò)服務(wù)��。
所述裝置還可以包括安全模塊����,用于在被認(rèn)證的客戶端與該服務(wù)網(wǎng)絡(luò)之間�����、在該服務(wù)網(wǎng)絡(luò)內(nèi)�����、在服務(wù)網(wǎng)絡(luò)和該服務(wù)網(wǎng)絡(luò)的目的客戶端之間執(zhí)行安全的端到端通信�����。
在一些實(shí)施例中�,所述安全模塊基于所述規(guī)則將認(rèn)證和授權(quán)動(dòng)作應(yīng)用于通信業(yè)務(wù),并響應(yīng)所述認(rèn)證和授權(quán)動(dòng)作�,傳遞或者丟棄該通信業(yè)務(wù)。其它安全規(guī)則也可以應(yīng)用于通信業(yè)務(wù)��。
所述裝置還可以包括簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(SOAP)代理模塊���,其連接到策略執(zhí)行模塊���,被配置為將與被認(rèn)證的客戶端相關(guān)的業(yè)務(wù)分類為控制業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù),傳輸包括用于在網(wǎng)絡(luò)服務(wù)注冊(cè)表中發(fā)布的與由被認(rèn)證的客戶端提供的網(wǎng)絡(luò)服務(wù)相關(guān)的信息的控制業(yè)務(wù)�����,以及修改數(shù)據(jù)業(yè)務(wù)中的SOAP信息用于進(jìn)一步處理�。
統(tǒng)一描述、發(fā)現(xiàn)和集成(UDDI)代理模塊也可以連接到SOAP代理模塊���。在這種情況下���,SOAP代理模塊還被配置為識(shí)別所接收的UDDI控制業(yè)務(wù),并將所接收的UDDI控制業(yè)務(wù)轉(zhuǎn)發(fā)到UDDI代理模塊用于進(jìn)一步處理��。所接收的UDDI控制業(yè)務(wù)可包括用于網(wǎng)絡(luò)服務(wù)查找的請(qǐng)求����。UDDI代理模塊處理請(qǐng)求的本地或者遠(yuǎn)程解析并響應(yīng)發(fā)起每個(gè)請(qǐng)求的客戶端。
服務(wù)處理模塊也可以連接到SOAP代理模塊�,被配置為與SOAP代理模塊交換數(shù)據(jù)業(yè)務(wù)。
策略執(zhí)行模塊可以允許被認(rèn)證的客戶端向服務(wù)注冊(cè)表發(fā)布與網(wǎng)絡(luò)服務(wù)相關(guān)的信息以及訪問(wèn)服務(wù)注冊(cè)表以使用由另一個(gè)客戶端提供的網(wǎng)絡(luò)服務(wù)��。與網(wǎng)絡(luò)服務(wù)相關(guān)的信息可包括訪問(wèn)信息��,其規(guī)定由服務(wù)網(wǎng)絡(luò)的其它成員使用的網(wǎng)絡(luò)服務(wù)的訪問(wèn)規(guī)則。根據(jù)由另一個(gè)客戶端規(guī)定的訪問(wèn)規(guī)則���,從服務(wù)注冊(cè)表訪問(wèn)與由服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端提供的網(wǎng)絡(luò)服務(wù)相關(guān)的信息由策略執(zhí)行模塊控制��。
在一些實(shí)施例中提供的轉(zhuǎn)發(fā)/路由模塊在服務(wù)網(wǎng)絡(luò)中路由發(fā)送通信業(yè)務(wù)��,并支持層1轉(zhuǎn)發(fā)方法����、層2轉(zhuǎn)發(fā)方法�����、網(wǎng)際協(xié)議(IP)路由和擴(kuò)展標(biāo)記語(yǔ)言(XML)路由中的至少一個(gè)����。
其它功能,諸如根據(jù)服務(wù)網(wǎng)絡(luò)的變換策略在各個(gè)用于傳送到被認(rèn)證的客戶端和服務(wù)網(wǎng)絡(luò)的格式之間轉(zhuǎn)換通信業(yè)務(wù)���,也可以由策略執(zhí)行模塊執(zhí)行或管理�����。
所述裝置例如可以在提供服務(wù)網(wǎng)絡(luò)的通信系統(tǒng)的客戶端網(wǎng)關(guān)中實(shí)現(xiàn)���。該系統(tǒng)的網(wǎng)絡(luò)控制器被連接到客戶端網(wǎng)關(guān),用于管理由客戶端網(wǎng)關(guān)執(zhí)行的策略和可用的網(wǎng)絡(luò)服務(wù)的注冊(cè)表。
還提供一種用于管理與在服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)相關(guān)的策略的裝置,其包括客戶端網(wǎng)關(guān)接口和策略管理器�,該客戶端網(wǎng)關(guān)接口被連接到客戶端網(wǎng)關(guān),通過(guò)該客戶端網(wǎng)關(guān)�,該服務(wù)網(wǎng)絡(luò)的客戶端訪問(wèn)該服務(wù)網(wǎng)絡(luò)。策略管理器被連接到客戶端網(wǎng)關(guān)接口����,被配置為通過(guò)客戶端網(wǎng)關(guān)接口將規(guī)定各個(gè)網(wǎng)絡(luò)服務(wù)的訪問(wèn)控制的網(wǎng)絡(luò)服務(wù)策略分發(fā)到該客戶端網(wǎng)關(guān)����,以使得客戶端網(wǎng)關(guān)根據(jù)該網(wǎng)絡(luò)服務(wù)策略控制該服務(wù)網(wǎng)絡(luò)的客戶端對(duì)網(wǎng)絡(luò)服務(wù)的訪問(wèn)。
策略管理器還可以管理服務(wù)網(wǎng)絡(luò)的客戶端認(rèn)證和將被客戶端網(wǎng)關(guān)應(yīng)用于數(shù)據(jù)業(yè)務(wù)的格式變換中的至少一個(gè)��。
在一些實(shí)施例中���,網(wǎng)絡(luò)服務(wù)策略包括存儲(chǔ)在網(wǎng)絡(luò)服務(wù)策略注冊(cè)表中的策略����,并且策略管理器還被配置為維持網(wǎng)絡(luò)服務(wù)策略注冊(cè)表��,并將從提供網(wǎng)絡(luò)服務(wù)的服務(wù)網(wǎng)絡(luò)的客戶端接收的已有網(wǎng)絡(luò)服務(wù)策略并入到網(wǎng)絡(luò)服務(wù)策略注冊(cè)表。
所述裝置還可以包括下述組件中的任何一個(gè)或者全部安全管理器����,其被連接到客戶端網(wǎng)關(guān)接口,被配置為管理通過(guò)服務(wù)網(wǎng)絡(luò)的客戶端通信的安全���;注冊(cè)表管理器��,其被連接到客戶端網(wǎng)關(guān)接口��,被配置為管理在服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)的注冊(cè)表��、服務(wù)超時(shí)信息����、擴(kuò)展標(biāo)記語(yǔ)言(XML)模式��、服務(wù)合同��、服務(wù)質(zhì)量(QoS)參數(shù)���、訂閱信息���、尋址信息���、計(jì)費(fèi)信息、服務(wù)級(jí)別協(xié)議(SLA)監(jiān)控信息��、交易的網(wǎng)絡(luò)服務(wù)活動(dòng)監(jiān)控信息�、活動(dòng)日志�����、性能審計(jì)信息和異常報(bào)警中的至少一個(gè)�����;系統(tǒng)管理器�����,其被連接到客戶端網(wǎng)關(guān)接口�,被配置為接收和管理由客戶端網(wǎng)關(guān)獲取的審計(jì)記錄。
策略管理裝置例如可以在提供服務(wù)網(wǎng)絡(luò)的通信系統(tǒng)的網(wǎng)絡(luò)控制器中實(shí)現(xiàn)����,在該服務(wù)網(wǎng)絡(luò)中,網(wǎng)絡(luò)服務(wù)消費(fèi)者通過(guò)客戶端網(wǎng)關(guān)可以訪問(wèn)由網(wǎng)絡(luò)服務(wù)提供者提供的專用網(wǎng)絡(luò)服務(wù)����。
根據(jù)本發(fā)明的另一個(gè)方面��,還提供一種用于管理在服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)的裝置���,包括客戶端網(wǎng)關(guān)接口,其連接到客戶端網(wǎng)關(guān)�,通過(guò)該客戶端網(wǎng)關(guān),服務(wù)網(wǎng)絡(luò)的客戶端訪問(wèn)服務(wù)網(wǎng)絡(luò)��;注冊(cè)表管理器�,其連接到客戶端網(wǎng)關(guān)接口,被配置為從客戶端網(wǎng)關(guān)接收有關(guān)服務(wù)注冊(cè)表中的信息的請(qǐng)求并響應(yīng)該請(qǐng)求���,提供所請(qǐng)求的信息�;從客戶端網(wǎng)關(guān)接收與將在服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)相關(guān)的信息并在服務(wù)注冊(cè)表中發(fā)布所接收的信息���;從客戶端網(wǎng)關(guān)接收用于修改服務(wù)注冊(cè)表中與網(wǎng)絡(luò)相關(guān)的信息的訂閱���,并響應(yīng)該訂閱,發(fā)送修改的通知�。
在一些實(shí)施例中,通信系統(tǒng)包括網(wǎng)絡(luò)控制器���,其包括所述裝置���;存儲(chǔ)器�����,其連接到網(wǎng)絡(luò)控制器�,用于存儲(chǔ)服務(wù)注冊(cè)表���;客戶端網(wǎng)關(guān),其連接到服務(wù)網(wǎng)絡(luò)的至少一個(gè)客戶端和所述存儲(chǔ)器���,客戶端網(wǎng)關(guān)被配置為控制至少一個(gè)客戶端對(duì)在發(fā)布在服務(wù)注冊(cè)表中的網(wǎng)絡(luò)服務(wù)的訪問(wèn)�。
根據(jù)本發(fā)明的再一個(gè)方面�����,一種在服務(wù)網(wǎng)絡(luò)中提供網(wǎng)絡(luò)服務(wù)的方法包括認(rèn)證和授權(quán)專用服務(wù)網(wǎng)絡(luò)的客戶端�����;在該客戶端已被授權(quán)的情況下�,使得由該客戶端提供的網(wǎng)絡(luò)服務(wù)在服務(wù)網(wǎng)絡(luò)中可用����,或者允許該客戶端訪問(wèn)網(wǎng)絡(luò)服務(wù)以使用該客戶端已經(jīng)被授權(quán)的由服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端提供的特定網(wǎng)絡(luò)服務(wù)或者一組網(wǎng)絡(luò)服務(wù)����。
使得網(wǎng)絡(luò)服務(wù)可用的操作可以包括啟動(dòng)與服務(wù)網(wǎng)絡(luò)的連接,用于服務(wù)發(fā)布�。允許客戶端訪問(wèn)服務(wù)網(wǎng)絡(luò)的操作可以包括通過(guò)啟動(dòng)與目標(biāo)網(wǎng)絡(luò)服務(wù)的連接以及向該目標(biāo)服務(wù)發(fā)送請(qǐng)求和從該目標(biāo)服務(wù)接收應(yīng)答,允許客戶端使用目標(biāo)網(wǎng)絡(luò)服務(wù)�����。允許操作還可以包括允許客戶端查詢網(wǎng)絡(luò)服務(wù)注冊(cè)表以訪問(wèn)所述特定網(wǎng)絡(luò)服務(wù)或一組網(wǎng)絡(luò)服務(wù)的信息��,或者訂閱所述特定網(wǎng)絡(luò)服務(wù)或一組網(wǎng)絡(luò)服務(wù)在注冊(cè)表級(jí)別的變化�。
網(wǎng)絡(luò)服務(wù)可用性可以根據(jù)網(wǎng)絡(luò)服務(wù)的服務(wù)策略控制。在這種情況下���,允許可以包括確定具有相關(guān)的準(zhǔn)許客戶端使用的服務(wù)策略的網(wǎng)絡(luò)服務(wù)���。
在閱讀了下面的特定實(shí)施例的描述,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)�����,本發(fā)明的其它方面和特征將變得清楚。
參照附圖����,詳細(xì)地描述本發(fā)明的實(shí)施例的例子,其中
圖1是包含本發(fā)明的一個(gè)實(shí)施例的通信系統(tǒng)的框圖�����;圖2是示例性客戶端網(wǎng)關(guān)的框圖��;圖3是示例性網(wǎng)絡(luò)控制器的框圖�����;圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法的流程圖�����。
具體實(shí)施例圖1是包含本發(fā)明的一個(gè)實(shí)施例的通信系統(tǒng)的框圖�����。通信系統(tǒng)10包括企業(yè)系統(tǒng)12��、22��,移動(dòng)終端用戶系統(tǒng)13��,客戶端網(wǎng)關(guān)16����、26,服務(wù)網(wǎng)絡(luò)20���,數(shù)據(jù)業(yè)務(wù)交換和路由組件18����,以及網(wǎng)絡(luò)控制器28�。
雖然許多企業(yè)系統(tǒng)12、22和/或諸如移動(dòng)終端用戶系統(tǒng)13的終端用戶系統(tǒng)可以連接到客戶端網(wǎng)關(guān)16����、26,并且���,許多客戶端網(wǎng)關(guān)16�����、26可以位于服務(wù)網(wǎng)絡(luò)20的邊界�����,但是為了避免擁擠����,在圖1中僅示出這些組件的每一個(gè)的代表性例子。例如��,還設(shè)想當(dāng)首次配置服務(wù)網(wǎng)絡(luò)20時(shí)僅提供單個(gè)企業(yè)系統(tǒng)12���、22和單個(gè)客戶端網(wǎng)關(guān)16�、26的實(shí)施例��。因此�����,應(yīng)當(dāng)理解����,圖1的系統(tǒng)以及其它附圖的內(nèi)容僅僅用于示例的目的����,并且本發(fā)明決不局限于在附圖中示出的并在此描述的特定實(shí)施例����。
企業(yè)系統(tǒng)12���、22代表可以提供���、使用或者既提供又使用在整個(gè)服務(wù)網(wǎng)絡(luò)20中提供和管理的Web服務(wù)應(yīng)用的網(wǎng)絡(luò)。在典型的安裝中����,企業(yè)系統(tǒng)包括諸如防火墻的提供外部訪問(wèn)控制和過(guò)濾進(jìn)入企業(yè)的外部業(yè)務(wù)的組件、業(yè)務(wù)交換和路由設(shè)備����、一個(gè)或者多個(gè)用于支持網(wǎng)絡(luò)服務(wù)的服務(wù)器,以及例如個(gè)人計(jì)算機(jī)的用戶終端����。公司專用網(wǎng)絡(luò)是企業(yè)系統(tǒng)12的一個(gè)例子。
移動(dòng)終端用戶系統(tǒng)13表示不是特定企業(yè)系統(tǒng)的一部分的客戶端系統(tǒng)�����。如所示的,終端用戶系統(tǒng)可以是移動(dòng)的或者固定的�。例如,移動(dòng)終端用戶系統(tǒng)13可以通過(guò)Web服務(wù)移動(dòng)網(wǎng)關(guān)連接到客戶端網(wǎng)關(guān)16�。可替換地��,移動(dòng)終端用戶系統(tǒng)13以及固定終端用戶系統(tǒng)可以物理地連接到客戶端網(wǎng)關(guān)16�����。在便攜式計(jì)算機(jī)系統(tǒng)可以通過(guò)接入網(wǎng)絡(luò)中的不同位置和物理連接而連接到客戶端網(wǎng)關(guān)的意義上����,便攜式計(jì)算機(jī)系統(tǒng)是移動(dòng)的。
本領(lǐng)域的技術(shù)人員熟悉許多不同類型的提供和/或使用網(wǎng)絡(luò)服務(wù)的企業(yè)系統(tǒng)和終端用戶系統(tǒng)��。與企業(yè)網(wǎng)絡(luò)服務(wù)如何在企業(yè)系統(tǒng)12���、22中實(shí)際得到支持或者在諸如移動(dòng)終端用戶系統(tǒng)13的終端用戶系統(tǒng)中使用相反���,本發(fā)明的實(shí)施例主要涉及在企業(yè)環(huán)境以外提供和使用這些企業(yè)網(wǎng)絡(luò)服務(wù),因此�����,在此僅簡(jiǎn)要地描述企業(yè)系統(tǒng)12�、22、移動(dòng)客戶端系統(tǒng)13及其操作中對(duì)于理解本發(fā)明必要的內(nèi)容�。
企業(yè)系統(tǒng)12、22和移動(dòng)終端用戶系統(tǒng)13中可以實(shí)現(xiàn)為例如軟件應(yīng)用程序的虛擬外部網(wǎng)服務(wù)門(mén)戶允許終端網(wǎng)絡(luò)服務(wù)提供者和消費(fèi)者與服務(wù)網(wǎng)絡(luò)20進(jìn)行交互�����。服務(wù)門(mén)戶允許用戶登錄到服務(wù)網(wǎng)絡(luò)�����,并利用聯(lián)合身份或者另一個(gè)認(rèn)證機(jī)制對(duì)用戶進(jìn)行服務(wù)網(wǎng)絡(luò)的認(rèn)證�,服務(wù)門(mén)戶還可以啟動(dòng)其它不會(huì)在實(shí)質(zhì)上影響終端用戶如何提供和/或消費(fèi)網(wǎng)絡(luò)服務(wù)的附加能力,諸如顯示各種服務(wù)列表�、描述等。
連接14����、15、24可以是如圖1所示的直接連接���,或者是間接的連接�,其穿過(guò)中間組件和可能的其它通常被稱為接入網(wǎng)絡(luò)的通信網(wǎng)絡(luò)����。然而�����,本發(fā)明并不限于企業(yè)系統(tǒng)12�、22�、移動(dòng)終端用戶系統(tǒng)13與客戶端網(wǎng)關(guān)16、26之間的網(wǎng)絡(luò)連接或者其它特定類型的連接����。因此,連接14��、15�����、24可以包括任何一種直接�、間接、有線和無(wú)線連接�����。
客戶端網(wǎng)關(guān)16�����、26向企業(yè)系統(tǒng)12����、22和移動(dòng)終端用戶系統(tǒng)13提供對(duì)服務(wù)網(wǎng)絡(luò)20的訪問(wèn)?���?蛻舳司W(wǎng)關(guān)16、26是服務(wù)網(wǎng)絡(luò)提供者基礎(chǔ)設(shè)施內(nèi)的邊緣設(shè)備��,代表由服務(wù)網(wǎng)絡(luò)20提供的虛擬外部網(wǎng)服務(wù)內(nèi)的網(wǎng)關(guān)�����。每個(gè)客戶端網(wǎng)關(guān)16�����、26實(shí)際上是安全網(wǎng)絡(luò)服務(wù)代理設(shè)備�,用于實(shí)現(xiàn)Web服務(wù)網(wǎng)關(guān)功能,支持例如網(wǎng)絡(luò)服務(wù)和XML“標(biāo)準(zhǔn)”的代理以及新特性��。根據(jù)一個(gè)實(shí)施例�,客戶端網(wǎng)關(guān)16���、26是至少部分使用硬件實(shí)現(xiàn)的高性能設(shè)備,并被配置為用由服務(wù)網(wǎng)絡(luò)提供者部署的嵌入式軟件進(jìn)行如在此公開(kāi)的操作���。下面參照?qǐng)D2詳細(xì)描述客戶端網(wǎng)關(guān)16�����、26的示例性例子���。
根據(jù)上面所述的,很清楚���,在系統(tǒng)10中包括兩種類型的服務(wù)提供者�����。由一個(gè)或者兩個(gè)企業(yè)系統(tǒng)12�、22提供網(wǎng)絡(luò)服務(wù)����。服務(wù)網(wǎng)絡(luò)20由另一個(gè)服務(wù)提供者提供。因此�����,企業(yè)系統(tǒng)的網(wǎng)絡(luò)服務(wù)提供者提供網(wǎng)絡(luò)服務(wù),并且服務(wù)網(wǎng)絡(luò)20的提供者向網(wǎng)絡(luò)服務(wù)提供者提供另一個(gè)實(shí)現(xiàn)服務(wù)的網(wǎng)絡(luò)的服務(wù)��,在該服務(wù)的網(wǎng)絡(luò)中��,網(wǎng)絡(luò)服務(wù)提供者可以使其網(wǎng)絡(luò)服務(wù)可用于由在自己的專用系統(tǒng)以外的網(wǎng)絡(luò)服務(wù)消費(fèi)者使用�����。在此�����,網(wǎng)絡(luò)服務(wù)的提供者被稱為網(wǎng)絡(luò)服務(wù)提供者��,而服務(wù)網(wǎng)絡(luò)20的提供者被稱為服務(wù)網(wǎng)絡(luò)提供者�。因此�,網(wǎng)絡(luò)服務(wù)提供者提供一個(gè)或者多個(gè)網(wǎng)絡(luò)服務(wù),服務(wù)網(wǎng)絡(luò)提供者允許這些網(wǎng)絡(luò)服務(wù)例如在虛擬外部網(wǎng)服務(wù)模型的內(nèi)部管理和在外部提供�����。在許多實(shí)施例中��,希望服務(wù)網(wǎng)絡(luò)提供者也擁有或者操作其上建立了服務(wù)網(wǎng)絡(luò)的底層通信網(wǎng)絡(luò),盡管這在本發(fā)明的所有實(shí)施例中不是必需的����。
網(wǎng)絡(luò)控制器28提供服務(wù)管理器的控制平臺(tái)功能,并可被實(shí)現(xiàn)為將被通信網(wǎng)絡(luò)的操作者部署的網(wǎng)絡(luò)定標(biāo)(scale)設(shè)備���,例如���,邊緣路由器的專用卡或者專用XML設(shè)備。網(wǎng)絡(luò)控制器用于管理虛擬外部網(wǎng)服務(wù)�,主管在虛擬外部網(wǎng)內(nèi)發(fā)布的所有Web服務(wù)、策略��、服務(wù)級(jí)別協(xié)議(SLA)和其它網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)的中央儲(chǔ)存庫(kù)�,并保護(hù)、管理��、提供和存儲(chǔ)用于端到端網(wǎng)絡(luò)服務(wù)應(yīng)用的策略��。與客戶端網(wǎng)關(guān)16����、26類似,下面參照?qǐng)D3,采用示例性的例子詳細(xì)描述網(wǎng)絡(luò)控制器28���。
數(shù)據(jù)業(yè)務(wù)通過(guò)客戶端網(wǎng)關(guān)16�、26和標(biāo)記為18的數(shù)據(jù)交換和/或路由設(shè)備穿過(guò)服務(wù)網(wǎng)絡(luò)20����。盡管控制/管理業(yè)務(wù)由網(wǎng)絡(luò)控制器28處理,但是數(shù)據(jù)業(yè)務(wù)由客戶端網(wǎng)關(guān)16��、26處理�,并從那里開(kāi)始由交換/路由組件18處理��。
服務(wù)網(wǎng)絡(luò)20可以被實(shí)現(xiàn)為虛擬外部網(wǎng)體系結(jié)構(gòu)�����。在一個(gè)實(shí)施例中���,虛擬外部網(wǎng)代表建立在基本的網(wǎng)絡(luò)提供者基礎(chǔ)設(shè)施上的應(yīng)用覆蓋網(wǎng)絡(luò)���,作為一種專用管理的服務(wù)網(wǎng)絡(luò),其使用例如因特網(wǎng)技術(shù)和底層1���、2����、3、4技術(shù)以安全地與多個(gè)企業(yè)共享部分企業(yè)的信息或操作���,例如包括供應(yīng)商�����、賣(mài)主�����、伙伴�����、客戶或其它事物��。
在這種情況下����,覆蓋網(wǎng)絡(luò)代表可以例如由XML路由設(shè)備使用層1或2轉(zhuǎn)發(fā)�����、IP路由和/或應(yīng)用層路由實(shí)現(xiàn)的虛擬網(wǎng)絡(luò)架構(gòu)。虛擬外部網(wǎng)網(wǎng)絡(luò)可提供同步通信��,例如REQUEST/RESPONSE�,和異步通信的連通性和機(jī)制。
服務(wù)網(wǎng)絡(luò)20���、23的虛擬網(wǎng)絡(luò)中的應(yīng)用層覆蓋可以使用諸如XML路由器的應(yīng)用層路由器實(shí)現(xiàn)�。應(yīng)用層路由器在應(yīng)用層相互通信并與客戶端網(wǎng)關(guān)通信���,但是使用底層正常聯(lián)網(wǎng)設(shè)施����。覆蓋網(wǎng)絡(luò)通常使用可靠的點(diǎn)到點(diǎn)比特流����,諸如傳輸控制協(xié)議(TCP)���,以實(shí)現(xiàn)可靠的組播�。與傳統(tǒng)的專用網(wǎng)絡(luò)服務(wù)共享技術(shù)相比��,將服務(wù)網(wǎng)絡(luò)20建成覆蓋網(wǎng)絡(luò)允許服務(wù)網(wǎng)絡(luò)20可以相對(duì)容易地修改和部署。覆蓋服務(wù)網(wǎng)絡(luò)也是建立有效地路由發(fā)送XML分組的健壯網(wǎng)絡(luò)的有效方式�����。
本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員熟悉多種不同類型的其上可以覆蓋應(yīng)用層網(wǎng)絡(luò)的通信網(wǎng)絡(luò)����。本發(fā)明決不限于任何特定類型的底層通信網(wǎng)絡(luò)。
還應(yīng)當(dāng)理解�����,本發(fā)明的實(shí)施例可以使用低層技術(shù)而不是覆蓋網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)�����。覆蓋網(wǎng)絡(luò)體系結(jié)構(gòu)是實(shí)現(xiàn)服務(wù)網(wǎng)絡(luò)20的一個(gè)可能的例子��。
在操作中��,服務(wù)網(wǎng)絡(luò)20使得由企業(yè)系統(tǒng)12���、22中的任何一個(gè)提供的網(wǎng)絡(luò)服務(wù)能夠被其它企業(yè)系統(tǒng)中的用戶和服務(wù)網(wǎng)絡(luò)20的其它成員訪問(wèn)����,諸如移動(dòng)終端用戶系統(tǒng)13。由服務(wù)網(wǎng)絡(luò)20實(shí)現(xiàn)的服務(wù)被兩種不同類型的網(wǎng)絡(luò)單元���,客戶端網(wǎng)關(guān)16��、26和網(wǎng)絡(luò)控制器28�����,支持����,這兩種網(wǎng)絡(luò)單元分別支持通信協(xié)議和管理功能�����。
服務(wù)網(wǎng)絡(luò)20的結(jié)構(gòu)可以被分成三個(gè)部分�����,包括通信協(xié)議����、服務(wù)描述和服務(wù)發(fā)現(xiàn)��。在一個(gè)實(shí)施例中,服務(wù)網(wǎng)絡(luò)20使用現(xiàn)有的已經(jīng)針對(duì)每個(gè)部分開(kāi)發(fā)的標(biāo)準(zhǔn)和規(guī)范�。
例如,在通信協(xié)議部分���,SOAP是可用于在Web客戶端和Web服務(wù)器應(yīng)用之間傳輸Web服務(wù)信息的一個(gè)標(biāo)準(zhǔn)協(xié)議�����。SOAP還提供與所使用的路由和安全機(jī)制有關(guān)的附件信息的傳輸���。
Web服務(wù)描述語(yǔ)言(WSDL)是基于XML的語(yǔ)言,它提供Web服務(wù)信息的描述����,并代表網(wǎng)絡(luò)服務(wù)描述的標(biāo)準(zhǔn)化方法的一個(gè)例子。
這些Web服務(wù)協(xié)議(SOAP和WSDL)在任何平臺(tái)上提供能力和消息傳送設(shè)施以在任何地方屏蔽和執(zhí)行功能�,而無(wú)需客戶代碼。
一個(gè)公知的服務(wù)發(fā)現(xiàn)機(jī)制是統(tǒng)一描述����、發(fā)現(xiàn)和集成(UDDI)。UDDI使企業(yè)和應(yīng)用能夠快速找到因特網(wǎng)上的Web服務(wù)�,并允許可操作的注冊(cè)表被維持。UDDI列出來(lái)自不同公司的可用的Web服務(wù)����,給出它們的描述��、位置��、服務(wù)描述�、相關(guān)的訪問(wèn)列表和安全級(jí)別���。
在實(shí)現(xiàn)本發(fā)明的實(shí)施例中引用和使用的其它Web服務(wù)標(biāo)準(zhǔn)包括有關(guān)可靠信息(WS-Reliability)�����、策略(WS-Policy)和聯(lián)合身份(WS-Federation)的標(biāo)準(zhǔn)��。
雖然上述規(guī)范和標(biāo)準(zhǔn)是公知的����,但是使用這些標(biāo)準(zhǔn)以提供一種根據(jù)本發(fā)明的實(shí)施例的服務(wù)網(wǎng)絡(luò)是未知的����。
如上簡(jiǎn)要描述的,客戶端網(wǎng)關(guān)16��、26是由服務(wù)網(wǎng)絡(luò)20提供的虛擬外部網(wǎng)服務(wù)的客戶端的服務(wù)傳送點(diǎn)�����?����?蛻舳司W(wǎng)關(guān)16��、26還提供對(duì)專用外部網(wǎng)服務(wù)的安全訪問(wèn)�,保護(hù)服務(wù)的提供者和客戶端,圖1中的企業(yè)系統(tǒng)12����、22和移動(dòng)用戶終端系統(tǒng)13。
優(yōu)選地���,通過(guò)服務(wù)網(wǎng)絡(luò)20的客戶端網(wǎng)關(guān)16�����、26之間的通信是安全的��。當(dāng)利用已有的企業(yè)入口和出口證書(shū)時(shí)�����,其中這些證書(shū)通常已經(jīng)針對(duì)企業(yè)系統(tǒng)12���、22和可能的移動(dòng)終端用戶系統(tǒng)13建立����,諸如WS-安全���、XML-加密和XML-簽名的基于標(biāo)準(zhǔn)的安全技術(shù)可用于提供安全的通信��。這些基于標(biāo)準(zhǔn)的技術(shù)以及本領(lǐng)域的技術(shù)人員公知的其它技術(shù)確保企業(yè)系統(tǒng)12�����、22和移動(dòng)終端用戶系統(tǒng)13中被授權(quán)的服務(wù)消費(fèi)者能夠加入虛擬外部網(wǎng)服務(wù)網(wǎng)絡(luò)20�。
客戶端網(wǎng)關(guān)16����、26還對(duì)進(jìn)入的通信業(yè)務(wù)數(shù)據(jù)進(jìn)行分類,并分離為將被轉(zhuǎn)發(fā)到網(wǎng)絡(luò)控制器28的控制業(yè)務(wù)和將通過(guò)組件18向目的轉(zhuǎn)發(fā)的數(shù)據(jù)業(yè)務(wù)���。
通常��,諸如Web服務(wù)應(yīng)用的網(wǎng)絡(luò)服務(wù)的潛在消費(fèi)者只能使用已知存在的網(wǎng)絡(luò)服務(wù)�����。因此�����,網(wǎng)絡(luò)服務(wù)提供者期望向潛在的消費(fèi)者告知網(wǎng)絡(luò)服務(wù)的存在���。這可以通過(guò)例如向注冊(cè)表發(fā)布網(wǎng)絡(luò)服務(wù)來(lái)實(shí)現(xiàn)。在圖1的系統(tǒng)10中�,客戶端網(wǎng)關(guān)16、26允許企業(yè)系統(tǒng)12�����、22向服務(wù)網(wǎng)絡(luò)20發(fā)布其各自的內(nèi)部的網(wǎng)絡(luò)Web服務(wù)����。客戶端網(wǎng)關(guān)16�����、26還允許企業(yè)系統(tǒng)12、22和移動(dòng)終端用戶系統(tǒng)13消費(fèi)由服務(wù)網(wǎng)絡(luò)20的其它成員提供的外部的網(wǎng)絡(luò)服務(wù)����。
如在這里進(jìn)一步詳細(xì)描述的,使得由企業(yè)系統(tǒng)12���、22提供的服務(wù)對(duì)于服務(wù)網(wǎng)絡(luò)20的其它成員可用的范圍可以由客戶端網(wǎng)關(guān)16�����、26和網(wǎng)絡(luò)控制器28控制��。
因此���,網(wǎng)絡(luò)服務(wù)提供者可以向服務(wù)網(wǎng)絡(luò)20發(fā)布內(nèi)部的網(wǎng)絡(luò)服務(wù),用于由服務(wù)網(wǎng)絡(luò)20的其它成員使用����。在許多實(shí)施例中,希望服務(wù)網(wǎng)絡(luò)20和每個(gè)企業(yè)系統(tǒng)12�、22都是安全的專用網(wǎng)絡(luò),并且在連接14��、15��、24上的通信也是安全的。這可以使用安全隧道技術(shù)實(shí)現(xiàn)��,它的例子對(duì)于本領(lǐng)域的技術(shù)人員是顯而易見(jiàn)的����。在客戶端網(wǎng)關(guān)16、26的接入和網(wǎng)絡(luò)側(cè)的安全通信提供一定級(jí)別的保證��,即對(duì)于服務(wù)網(wǎng)絡(luò)20的成員可用的專用網(wǎng)絡(luò)服務(wù)只能由服務(wù)網(wǎng)絡(luò)20的成員提供�����,并且只能由服務(wù)網(wǎng)絡(luò)20的成員消費(fèi)�����。
由于網(wǎng)絡(luò)服務(wù)提供者和消費(fèi)者與服務(wù)網(wǎng)絡(luò)20的通信穿過(guò)客戶端網(wǎng)關(guān)16��、26���,因此客戶端網(wǎng)關(guān)16、26還可以獲取全面的審計(jì)記錄���,該記錄可以在本地和/或由網(wǎng)絡(luò)控制器28用于維持例如規(guī)章和策略的遵守����。審計(jì)記錄還可以或者可替換地由其它組件或者系統(tǒng)使用,諸如用于向消費(fèi)者提供服務(wù)費(fèi)用的具有微計(jì)費(fèi)能力的計(jì)費(fèi)系統(tǒng)��。
網(wǎng)絡(luò)控制器28向服務(wù)網(wǎng)絡(luò)20提供中央控制平面功能�����,并因此實(shí)現(xiàn)具有維持網(wǎng)絡(luò)服務(wù)全局儲(chǔ)存庫(kù)的主要責(zé)任的網(wǎng)絡(luò)服務(wù)管理器的功能����。與客戶端網(wǎng)關(guān)16、26一樣�,網(wǎng)絡(luò)控制器28可以被實(shí)現(xiàn)為高性能的基于硬件的設(shè)備,其具有由服務(wù)網(wǎng)絡(luò)提供商部署的基于標(biāo)準(zhǔn)的程序�����。它用于管理服務(wù)網(wǎng)絡(luò)20的虛擬外部網(wǎng)服務(wù)���,以保護(hù)���、管理、提供和執(zhí)行用于端到端網(wǎng)絡(luò)服務(wù)應(yīng)用的策略�,并且還顯示和管理可用網(wǎng)絡(luò)服務(wù)的列表���。當(dāng)網(wǎng)絡(luò)控制器28是服務(wù)網(wǎng)絡(luò)管理實(shí)體時(shí),客戶端網(wǎng)關(guān)16��、26在實(shí)際的數(shù)據(jù)上執(zhí)行策略和安全規(guī)則���。數(shù)據(jù)業(yè)務(wù)通過(guò)客戶端網(wǎng)關(guān)16��、26穿過(guò)提供者的核心網(wǎng)絡(luò)�,如圖1的18所示����,并且網(wǎng)絡(luò)控制器28處理控制和管理業(yè)務(wù)�����。
優(yōu)選地�����,網(wǎng)絡(luò)控制器28實(shí)現(xiàn)核心功能的至少一個(gè)子集�����,包括網(wǎng)絡(luò)Web服務(wù)存儲(chǔ)和諸如位置、所有權(quán)�����、訪問(wèn)級(jí)別組�、服務(wù)列表和網(wǎng)絡(luò)服務(wù)的其它基本特征的信息的管理、中央策略儲(chǔ)存庫(kù)和權(quán)限管理���、安全規(guī)范��、諸如適合例如終端商業(yè)到終端商業(yè)交易的高服務(wù)質(zhì)量(QOS)要求的SLA要求以及諸如客戶端配置文件�、交易審計(jì)服務(wù)��、日志等的事情的附加的儲(chǔ)存庫(kù)���。
為了能夠提供端到端交易安全性��、信息傳輸?shù)目煽啃院蜕矸莨芾?��,網(wǎng)絡(luò)服務(wù)提供者和服務(wù)網(wǎng)絡(luò)提供者通常必須相互協(xié)調(diào)以提供一組組合的管理功能。網(wǎng)絡(luò)控制器28連同客戶端網(wǎng)關(guān)16���、26將通過(guò)用在服務(wù)網(wǎng)絡(luò)的邊緣提供相同的功能的基于標(biāo)準(zhǔn)的代理模塊替換每個(gè)企業(yè)的專用管理方法和工具來(lái)減輕企業(yè)系統(tǒng)12����、22的負(fù)擔(dān)。
網(wǎng)絡(luò)控制器28還可以通過(guò)使本地企業(yè)應(yīng)用免于提供類似身份提供者服務(wù)�、XML數(shù)字簽名確認(rèn)服務(wù)、XML模式集成等的某些安全方面而允許某些安全功能被授權(quán)給外部網(wǎng)服務(wù)����。通過(guò)使用虛擬外部網(wǎng)服務(wù),在企業(yè)內(nèi)或企業(yè)之間的應(yīng)用集成變得更加容易和有效����,終端消費(fèi)者商業(yè)應(yīng)用變得更加可視,并且與企業(yè)系統(tǒng)的伙伴的增加相關(guān)的費(fèi)用和復(fù)雜性也降低了��。
網(wǎng)絡(luò)控制器28還管理安全地向服務(wù)網(wǎng)絡(luò)20的所有成員或者被選擇的成員提供服務(wù)網(wǎng)絡(luò)20內(nèi)的內(nèi)部的網(wǎng)絡(luò)服務(wù)的列表的過(guò)程��。
下面將參照?qǐng)D2和圖3進(jìn)一步詳細(xì)地描述客戶端網(wǎng)關(guān)16����、26和網(wǎng)絡(luò)控制器28的操作���。
首先考慮客戶端網(wǎng)關(guān)16�����、26���,圖2是一個(gè)示例性客戶端網(wǎng)關(guān)的框圖����?��?蛻舳司W(wǎng)關(guān)30包括服務(wù)網(wǎng)絡(luò)接口32�、接入網(wǎng)絡(luò)接口34��、連接到接口32��、34和存儲(chǔ)器37的策略執(zhí)行模塊36����、連接到策略執(zhí)行模塊36和存儲(chǔ)器37的安全模塊38、連接到接口32��、34��、策略執(zhí)行模塊36��、安全模塊38和存儲(chǔ)器37的SOAP代理模塊42�����、連接到SOAP代理模塊42和存儲(chǔ)器37的數(shù)據(jù)收集模塊40、連接到策略執(zhí)行模塊36�����、安全模塊38�、SOAP代理模塊42和接入網(wǎng)絡(luò)接口34的UDDI代理模塊41、連接到策略執(zhí)行模塊36��、安全模塊38和SOAP代理模塊42的服務(wù)處理模塊43以及連接到服務(wù)處理模塊43�、服務(wù)網(wǎng)絡(luò)接口32和接入網(wǎng)絡(luò)接口34的轉(zhuǎn)發(fā)/路由模塊44。雖然為了避免擁擠在圖2中沒(méi)有明確地示出這些連接��,但是應(yīng)當(dāng)理解����,客戶端網(wǎng)關(guān)30的任何一個(gè)或者所有的其它組件都可以連接到存儲(chǔ)器37和/或數(shù)據(jù)收集模塊40。
接入網(wǎng)絡(luò)接口34代表遠(yuǎn)程接入點(diǎn)���,通過(guò)該接入點(diǎn),客戶端網(wǎng)關(guān)30連接到企業(yè)系統(tǒng)或者其它形式的網(wǎng)絡(luò)服務(wù)提供者或者消費(fèi)者����。雖然在圖2中被標(biāo)為接入網(wǎng)絡(luò)接口����,但是網(wǎng)絡(luò)服務(wù)提供者和消費(fèi)者不必通過(guò)網(wǎng)絡(luò)連接與客戶端網(wǎng)關(guān)進(jìn)行通信��。因此���,應(yīng)當(dāng)知道��,接口34通過(guò)接入連接向服務(wù)網(wǎng)絡(luò)的成員提供一個(gè)接口���,而接入連接可以或者可以不嚴(yán)格地是網(wǎng)絡(luò)連接。
接入網(wǎng)絡(luò)接口34的結(jié)構(gòu)和操作取決于連接的類型���,通過(guò)該連接���,客戶端網(wǎng)關(guān)30與其客戶端進(jìn)行通信。通常��,接入網(wǎng)絡(luò)接口34包括與通信介質(zhì)交換通信信號(hào)的物理組件以及生成和處理通信信號(hào)的硬件和/或軟件實(shí)現(xiàn)的組件���。這種接口的各種實(shí)施例對(duì)于本領(lǐng)域的技術(shù)人員是顯而易見(jiàn)的�。
根據(jù)一個(gè)實(shí)施例,接入網(wǎng)絡(luò)接口34對(duì)試圖連接到服務(wù)網(wǎng)絡(luò)20的客戶端執(zhí)行安全隧道終止(圖1)����。虛擬局域網(wǎng)(VLAN)隧道、點(diǎn)到點(diǎn)協(xié)議(PPP)���、多協(xié)議標(biāo)簽交換(MPLS)和IP安全(IPSec)都是可以由接入網(wǎng)絡(luò)接口34用于與客戶端進(jìn)行通信的協(xié)議的例子����。其它協(xié)議和通信方案對(duì)于本領(lǐng)域的技術(shù)人員是顯而易見(jiàn)的���。
存儲(chǔ)器37可以包括一個(gè)或者多個(gè)用于存儲(chǔ)信息的存儲(chǔ)設(shè)備����,諸如固態(tài)存儲(chǔ)設(shè)備�。包括與可移動(dòng)和/或可拆除的存儲(chǔ)介質(zhì)結(jié)合使用的存儲(chǔ)設(shè)備以及不同類型的多存儲(chǔ)設(shè)備的其它類型的存儲(chǔ)設(shè)備也可以用作存儲(chǔ)器37。實(shí)現(xiàn)為存儲(chǔ)器37的存儲(chǔ)器設(shè)備的類型是設(shè)計(jì)問(wèn)題�,并取決于實(shí)現(xiàn)客戶端網(wǎng)關(guān)30的裝置的特定類型。例如���,通信裝置的電路卡通常包括如存儲(chǔ)器37的易失性和非易失性固態(tài)存儲(chǔ)設(shè)備�����。
正如隨著本說(shuō)明的繼續(xù)會(huì)變得清楚的����,存儲(chǔ)在存儲(chǔ)器37中的信息可被客戶端網(wǎng)關(guān)30的功能性組件在執(zhí)行它們各自的功能中使用���。功能性組件36�����、38���、40、41����、42、43�����、44的任何一個(gè)或者全部可以訪問(wèn)存儲(chǔ)在存儲(chǔ)器37中的信息����。同樣�,雖然為了避免擁擠而在圖2中沒(méi)有示出存儲(chǔ)器37與接口32����、34之間的連接,但是這些接口或其內(nèi)部組件也可以與存儲(chǔ)器37進(jìn)行交互��。
功能性組件36�、38、40����、41、42�、43、44的一些或者全部���,以及接口32�����、34的內(nèi)部功能或組件可以實(shí)現(xiàn)為軟件��,這些軟件也可以存儲(chǔ)在存儲(chǔ)器37中��。
圖2的組件之間的內(nèi)部連接的形式取決于實(shí)現(xiàn)客戶端網(wǎng)關(guān)30的裝置的特定類型�����。例如�,內(nèi)部總線結(jié)構(gòu)經(jīng)常被用在電子設(shè)備中��,盡管其它類型的連接也可以作為附加到內(nèi)部總線或者代替內(nèi)部總線��。還應(yīng)當(dāng)理解���,互連并不需要必須經(jīng)由物理介質(zhì)���,例如在基于軟件實(shí)現(xiàn)的情況下。
實(shí)現(xiàn)客戶端網(wǎng)關(guān)30的服務(wù)網(wǎng)絡(luò)功能的功能性組件已經(jīng)以比圖2中的接入側(cè)功能稍微詳細(xì)的方式示出����,因?yàn)楸景l(fā)明的實(shí)施例主要涉及在接入網(wǎng)絡(luò)接口34的服務(wù)網(wǎng)絡(luò)側(cè)所執(zhí)行的功能。例如�,盡管接入網(wǎng)絡(luò)接口34為接入連接提供安全功能,但是提供網(wǎng)絡(luò)側(cè)安全功能的安全模塊38已經(jīng)在圖2中與服務(wù)網(wǎng)絡(luò)接口32分別示出��。為了示例性的目的�,其它網(wǎng)絡(luò)側(cè)功能性組件也類似地在圖2中分別示出。
客戶端網(wǎng)關(guān)30中分離的功能性組件的這種表述并不是用于限定本發(fā)明����?�?蛻舳司W(wǎng)關(guān)的網(wǎng)絡(luò)側(cè)功能可以使用比圖2明確示出的組件更多或更少的組件來(lái)實(shí)現(xiàn)��,這些組件可能具有不同的互連����。例如��,策略執(zhí)行模塊36的功能可以合并到應(yīng)用策略的各個(gè)組件中���。例如�����,安全策略可以由安全模塊38管理和應(yīng)用��。
在基于軟件的實(shí)施例中����,這些功能可以在各個(gè)軟件模塊中實(shí)現(xiàn)�����,或者被結(jié)合到由單個(gè)硬件組件執(zhí)行的幾個(gè)軟件模塊中,單個(gè)硬件組件即諸如微處理器�、應(yīng)用特定集成電路(ASIC)、數(shù)字信號(hào)處理器(DSP)或者微控制器的處理器����。可替換地���,軟件可以由多個(gè)硬件組件執(zhí)行,例如微處理器和DSP�,或者網(wǎng)絡(luò)處理器加上幾個(gè)ASIC和FPGA。還可以設(shè)想某些功能在軟件中實(shí)現(xiàn)而其它功能在硬件中實(shí)現(xiàn)的結(jié)合的實(shí)施例���,這比軟件運(yùn)行更快����。
因此��,功能可以與圖2所示的不同的方式進(jìn)行劃分或結(jié)合����,并且這里所描述的任何功能性模塊都可以在軟件、硬件或者它們的結(jié)合中實(shí)現(xiàn)���。
策略執(zhí)行模塊36實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的服務(wù)網(wǎng)絡(luò)策略執(zhí)行��,其中網(wǎng)絡(luò)服務(wù)如由服務(wù)網(wǎng)絡(luò)客戶端在其客戶端配置文件中配置和在其服務(wù)描述中向網(wǎng)絡(luò)控制器28告知的�����。
策略斷言在客戶端網(wǎng)關(guān)中實(shí)現(xiàn)����,其中策略斷言規(guī)定傳統(tǒng)的將最終出現(xiàn)在線路上的要求和能力,例如特定客戶和/或傳輸協(xié)議選擇所需的認(rèn)證方案����。因此,這些策略斷言從網(wǎng)絡(luò)控制器下載到客戶端網(wǎng)關(guān)�,并由策略執(zhí)行模塊36執(zhí)行。
網(wǎng)絡(luò)服務(wù)提供者和消費(fèi)者的認(rèn)證和授權(quán)�、涉及網(wǎng)絡(luò)服務(wù)的交易的管理和確認(rèn)以及確保與網(wǎng)絡(luò)服務(wù)相關(guān)的通信業(yè)務(wù)的隱私和完整性都是在由策略執(zhí)行模塊36連同其它組件執(zhí)行策略中涉及的功能的例子。例如�,策略執(zhí)行模塊36可以與用于認(rèn)證的安全模塊38進(jìn)行交互,諸如通過(guò)驗(yàn)證信息數(shù)字簽名���。因此�����,例如����,安全策略的執(zhí)行可以涉及策略執(zhí)行模塊36和安全模塊38,其中策略執(zhí)行模塊36管理策略����,安全模塊38通過(guò)認(rèn)證客戶端并可能傳遞或丟棄通信業(yè)務(wù)來(lái)實(shí)際應(yīng)用策略。
因此應(yīng)當(dāng)理解���,策略執(zhí)行模塊36不需要親自實(shí)際應(yīng)用其管理的用于執(zhí)行的策略�����。隨著本說(shuō)明的進(jìn)行,策略執(zhí)行模塊36與其它組件之間進(jìn)行交互以將策略應(yīng)用于服務(wù)網(wǎng)絡(luò)客戶端和交易會(huì)變得清楚��。
通過(guò)在客戶端網(wǎng)關(guān)30的策略執(zhí)行模塊36����,提供了虛擬外部網(wǎng)服務(wù)的客戶端認(rèn)證,而不是如同當(dāng)前企業(yè)中心的網(wǎng)絡(luò)服務(wù)的認(rèn)證一樣���,提供每個(gè)特定網(wǎng)絡(luò)Web服務(wù)的認(rèn)證���。網(wǎng)絡(luò)服務(wù)提供者系統(tǒng)中與接入網(wǎng)絡(luò)接口34通信的網(wǎng)絡(luò)服務(wù)消費(fèi)者是客戶端網(wǎng)關(guān)30的客戶端����,并且通過(guò)與客戶端網(wǎng)關(guān)30的單獨(dú)簽約獲得對(duì)服務(wù)網(wǎng)絡(luò)上的網(wǎng)絡(luò)服務(wù)的訪問(wèn)�����。因此���,客戶端網(wǎng)關(guān)30將每個(gè)服務(wù)認(rèn)證的負(fù)擔(dān)從其客戶端上除去�����。將在客戶端認(rèn)證中使用的信息是可以存儲(chǔ)在存儲(chǔ)器37中�����,優(yōu)選地在安全的存儲(chǔ)設(shè)備或者區(qū)域中�����,的一種信息的例子�����。
對(duì)于不存在客戶端XML數(shù)字簽名的情況��,策略執(zhí)行模塊36可以與安全模塊38合作以根據(jù)終端網(wǎng)絡(luò)服務(wù)在安全斷言方面所期望的來(lái)生成安全斷言����。新的安全斷言被附加到服務(wù)信息上以斷言客戶端的身份和信息的完整性。
當(dāng)存在客戶端的身份“優(yōu)選(preference)”但又不同于網(wǎng)絡(luò)服務(wù)的“優(yōu)選”時(shí)����,策略執(zhí)行模塊36可以與安全模塊38合作以將特定數(shù)字證書(shū),例如X.509證書(shū)���,映射成一個(gè)不同的安全斷言���,諸如安全斷言標(biāo)記語(yǔ)言(SAML)斷言。
優(yōu)選地��,根據(jù)諸如SAML�����、WS-Federation和WS-Trust的標(biāo)準(zhǔn)提出的公知機(jī)制被用于這些功能����。
在一個(gè)實(shí)施例中,策略執(zhí)行模塊36提供聯(lián)合身份���、訪問(wèn)控制和已經(jīng)使用網(wǎng)絡(luò)控制器28預(yù)先建立的策略的執(zhí)行的硬件實(shí)現(xiàn)(圖1)���。聯(lián)合身份允許用戶創(chuàng)建并認(rèn)證用戶身份,然后在域和服務(wù)提供者之間共享該身份�����,而無(wú)需集中存儲(chǔ)個(gè)人信息��。
適合Web服務(wù)操作的SLA也可以替代接入側(cè)和網(wǎng)絡(luò)側(cè)通信鏈路中的任意一個(gè)或者兩個(gè)�,通過(guò)該通信鏈路,客戶端網(wǎng)關(guān)30與其客戶端和服務(wù)網(wǎng)絡(luò)進(jìn)行通信�����。策略執(zhí)行模塊36還可以監(jiān)控通信業(yè)務(wù)級(jí)別以執(zhí)行有關(guān)SLA的參數(shù)����,該參數(shù)被存儲(chǔ)在存儲(chǔ)器37中。
如上簡(jiǎn)要描述的��,根據(jù)本發(fā)明的一個(gè)實(shí)施例的虛擬外部網(wǎng)服務(wù)網(wǎng)絡(luò)是基于XML標(biāo)準(zhǔn)的,因此�����,策略執(zhí)行模塊36連同下面描述的服務(wù)處理模塊43還可以對(duì)通過(guò)接入網(wǎng)絡(luò)接口34從客戶端網(wǎng)關(guān)30的客戶端接收的入口數(shù)據(jù)業(yè)務(wù)執(zhí)行XML信息頭和信息有效載荷變換���。也可以進(jìn)行從其它信息格式到基于XML標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)信息的變換�����。還可以設(shè)想反變換以及在接入網(wǎng)絡(luò)和服務(wù)網(wǎng)絡(luò)中使用的非XML格式之間的變換��。
安全模塊38實(shí)現(xiàn)安全標(biāo)準(zhǔn)以確保服務(wù)網(wǎng)絡(luò)上的通信的安全����。在一些實(shí)施例中��,安全模塊38使用基于Web服務(wù)標(biāo)準(zhǔn)的工具����,諸如WS-安全、XML-加密/描述和XML簽名����,以提供服務(wù)網(wǎng)絡(luò)成員之間的安全數(shù)據(jù)路徑。這些工具允許客戶端網(wǎng)關(guān)30協(xié)調(diào)已有的安全協(xié)議以確保被授權(quán)的服務(wù)消費(fèi)者可以加入端到端專用商用網(wǎng)絡(luò)�。因此,在一些實(shí)施例中�,安全模塊38為增強(qiáng)的核心外部網(wǎng)服務(wù)提供中央證書(shū)和密鑰管理服務(wù)。安全模塊38向客戶端網(wǎng)關(guān)30的所有其它模塊提供安全功能����,特別是向策略執(zhí)行模塊36、UDDI代理模塊41�����、SOAP代理模塊42���、服務(wù)處理模塊43和兩個(gè)網(wǎng)絡(luò)接口32�����、34�。這些功能可包括確認(rèn)簽名�、加密、解密�����、簽名和使用電信安全領(lǐng)域中公知的協(xié)議交換對(duì)稱或不對(duì)稱密鑰中的任何一個(gè)或全部。
SOAP代理模塊42對(duì)客戶端和服務(wù)網(wǎng)絡(luò)之間的進(jìn)入和外出信息執(zhí)行SOAP頭處理�����。SOAP代理模塊42是在兩個(gè)網(wǎng)絡(luò)接口接入網(wǎng)絡(luò)接口34和服務(wù)網(wǎng)絡(luò)接口32中具有兩個(gè)服務(wù)地址的主機(jī)。只要涉及接入網(wǎng)絡(luò)中的客戶端,由服務(wù)網(wǎng)絡(luò)向客戶端告知的所有服務(wù)看起來(lái)都是從SOAP代理模塊42提供的�����。
來(lái)自兩個(gè)相連的網(wǎng)絡(luò)的任何一個(gè)的信息被提供到SOAP代理模塊42,其接收SOAP信息��,執(zhí)行諸如頭處理的功能和修改�����,并將信息轉(zhuǎn)播到適當(dāng)?shù)奶幚碓O(shè)施�����,UDDI代理模塊41或者服務(wù)處理模塊43�����。另外���,來(lái)自UDDI代理模塊41和服務(wù)處理模塊43的信息被發(fā)送到SOAP代理模塊42���。從UDDI代理模塊41或者服務(wù)處理模塊43收到的信息可以被SOAP代理模塊42處理以例如添加統(tǒng)一資源標(biāo)識(shí)符(URI)尋址信息。SOAP代理模塊42還與策略執(zhí)行模塊36和安全模塊38進(jìn)行交互�����,以對(duì)外出信息執(zhí)行網(wǎng)絡(luò)服務(wù)策略��,然后將該信息發(fā)送到適當(dāng)?shù)慕涌?��。因此�����,策略?zhí)行�����、安全���、訪問(wèn)控制、審計(jì)和與客戶端網(wǎng)關(guān)30的其它模塊相關(guān)的其它功能可以由SOAP代理模塊42對(duì)每個(gè)信息觸發(fā)�����。
為了示意SOAP代理模塊42的操作,考慮下面的示例性例子���。由一個(gè)企業(yè)EB向另一個(gè)企業(yè)EA提供的服務(wù)由與EA相關(guān)的客戶端網(wǎng)關(guān)代理�����,以看起來(lái)好像從該客戶端網(wǎng)關(guān)的SOAP代理模塊SPA的URI提供����。來(lái)自企業(yè)EA的請(qǐng)求由企業(yè)EB提供的服務(wù)的服務(wù)請(qǐng)求被發(fā)送到SOAP代理模塊SPA�����,其應(yīng)用一組功能并將該信息傳遞到服務(wù)處理模塊43���。在處理了該服務(wù)請(qǐng)求后�����,服務(wù)處理模塊43將該信息傳遞到SOAP代理模塊SPA��,其分別添加SOAP資源和目的URI SPA�、SPB,其中SPB是與企業(yè)EB的客戶端網(wǎng)關(guān)相關(guān)的SOAP代理模塊����。然后,該請(qǐng)求從SPA發(fā)送到SPB��。
在將該請(qǐng)求轉(zhuǎn)發(fā)到企業(yè)EB之前�,SOAP代理模塊SPB還將信息的SOAP資源和地址URI處理到SPB和EB���。在相反的方向��,對(duì)響應(yīng)應(yīng)用類似的修改�。SOAP URI以這樣的方式被處理以存儲(chǔ)與該服務(wù)相關(guān)的網(wǎng)關(guān)的服務(wù)URI和SOAP代理��。
SOAP代理模塊42對(duì)進(jìn)入的業(yè)務(wù)進(jìn)行分類��,并將其分離成將被轉(zhuǎn)發(fā)到UDDI代理模塊41的UDDI控制業(yè)務(wù)和將被轉(zhuǎn)發(fā)到服務(wù)處理模塊的數(shù)據(jù)業(yè)務(wù)��,例如XML業(yè)務(wù)����。例如,業(yè)務(wù)分類可以包括深度包檢測(cè)。
雖然為了避免擁擠沒(méi)有在圖2中明確示出��,但SOAP代理模塊42的業(yè)務(wù)分類器可以連接到服務(wù)網(wǎng)絡(luò)接口32或另一個(gè)支持與網(wǎng)絡(luò)控制器的通信的接口���,以提供與網(wǎng)絡(luò)控制器交換控制和/或管理業(yè)務(wù)����。還應(yīng)當(dāng)理解�,SOAP代理模塊42可以從網(wǎng)絡(luò)控制器接收控制和/或管理業(yè)務(wù)。
UDDI代理模塊41充當(dāng)接入由服務(wù)外部網(wǎng)網(wǎng)絡(luò)主管的UDDI中央儲(chǔ)存庫(kù)的接入點(diǎn)��,用于從試圖發(fā)布新的Web服務(wù)或訂閱已發(fā)布的已有Web服務(wù)的變化的客戶端接收的所有UDDI發(fā)布請(qǐng)求��,���,并且充當(dāng)代理模塊�����,用于從發(fā)起“發(fā)現(xiàn)服務(wù)”操作的客戶端接收的所有UDDI查詢請(qǐng)求�����。如這里所述的�,根據(jù)網(wǎng)絡(luò)服務(wù)策略控制客戶端對(duì)網(wǎng)絡(luò)服務(wù)的訪問(wèn)。這些策略可由策略執(zhí)行模塊36自己執(zhí)行或者連同UDDI代理模塊41一起執(zhí)行以限制網(wǎng)絡(luò)服務(wù)����,其中這些網(wǎng)絡(luò)服務(wù)的信息響應(yīng)發(fā)現(xiàn)服務(wù)或類似的操作返回到客戶端系統(tǒng)。
UDDI代理模塊41期望基于入口UDDI的信息����。所有不是UDDI格式的其它信息都被UDDI代理模塊41丟棄。
UDDI代理模塊41可以在客戶端網(wǎng)關(guān)級(jí)別在本地緩存UDDI條目�。這允許UDDI代理模塊41在接收到新的UDDI查詢請(qǐng)求時(shí)執(zhí)行本地條目查找和解析。如果在本地找到UDDI條目����,那么生成UDDI響應(yīng)信息并發(fā)送回請(qǐng)求該服務(wù)的客戶端���。
如果在本地沒(méi)有找到UDDI條目�����,那么向網(wǎng)絡(luò)控制器發(fā)送UDDI查詢信息�,用于在UDDI全局儲(chǔ)存庫(kù)內(nèi)全面查找�。一旦該條目被網(wǎng)絡(luò)控制器解析,那么UDDI響應(yīng)從該請(qǐng)求來(lái)的地方發(fā)送回同一個(gè)客戶端網(wǎng)關(guān)�。客戶端網(wǎng)關(guān)30可以學(xué)習(xí)并存儲(chǔ)UDDI信息用于進(jìn)一步UDDI查找。
因此��,UDDI代理模塊41可以處理服務(wù)請(qǐng)求的本地和遠(yuǎn)程解析����。
服務(wù)處理模塊43從SOAP代理模塊42接收服務(wù)信息,處理服務(wù)信息�����,并將服務(wù)信息發(fā)送到SOAP代理模塊42����。服務(wù)處理模塊43的一個(gè)主要功能是處理與網(wǎng)絡(luò)服務(wù)相關(guān)的并在網(wǎng)絡(luò)服務(wù)提供者和消費(fèi)者之間交換的數(shù)據(jù)業(yè)務(wù)。例如����,在一個(gè)實(shí)施例中,通過(guò)SOAP代理模塊42來(lái)自接入網(wǎng)絡(luò)的服務(wù)信息被發(fā)送到服務(wù)處理模塊43�����,其分析和修改信息以使它們符合服務(wù)網(wǎng)絡(luò)尋址和格式規(guī)則���。格式規(guī)則可以在由例如策略執(zhí)行模塊36管理的服務(wù)網(wǎng)絡(luò)變換策略中規(guī)定���。然后�����,服務(wù)處理模塊43通過(guò)SOAP代理模塊并跨過(guò)服務(wù)網(wǎng)絡(luò)將相應(yīng)的服務(wù)信息發(fā)送到與網(wǎng)絡(luò)服務(wù)提供者相關(guān)的客戶端網(wǎng)關(guān)���。
優(yōu)選地,轉(zhuǎn)發(fā)/路由模塊44執(zhí)行朝向服務(wù)網(wǎng)絡(luò)內(nèi)的目的的轉(zhuǎn)發(fā)/路由決策(層1或?qū)?轉(zhuǎn)發(fā)�����,IP和/或XML路由)����。雖然該模塊44能夠在需要時(shí)處理IP業(yè)務(wù)��,完成DNS查找����,以及在XML級(jí)別聯(lián)網(wǎng),但是其它實(shí)施例可以只提供一個(gè)不同的或者可能的其它路由機(jī)制�����。
當(dāng)提供應(yīng)用層路由時(shí),模塊44的基本功能是向服務(wù)處理模塊43提供基于內(nèi)容的路由��。服務(wù)處理模塊43可以使用轉(zhuǎn)發(fā)/路由模塊44以識(shí)別被發(fā)布信息的SOAP端點(diǎn)��。SOAP代理模塊42����、服務(wù)處理模塊43和轉(zhuǎn)發(fā)/路由模塊44的一個(gè)示例性實(shí)施例提供了用于發(fā)布-訂閱類型聯(lián)網(wǎng)的必要機(jī)制。
轉(zhuǎn)發(fā)/路由模塊44的應(yīng)用路由層是可選的�,并且最適用于支持通知和事件分發(fā)類型服務(wù)。在一個(gè)實(shí)施例中�����,應(yīng)用路由層將客戶端訂閱存儲(chǔ)在訂閱數(shù)據(jù)庫(kù)中�,并在接收到與訂閱數(shù)據(jù)庫(kù)中的一組條目匹配的XML組播文檔后,使用這些條目以識(shí)別相鄰的需要該文檔的SOAP端點(diǎn)并通過(guò)SOAP代理模塊42將該文檔轉(zhuǎn)發(fā)到這些端點(diǎn)�。文檔的訂閱和文檔的發(fā)布遵循在WS-通知和WS-事件推薦規(guī)范中描述的標(biāo)準(zhǔn)化機(jī)制。
服務(wù)網(wǎng)絡(luò)接口32向服務(wù)網(wǎng)絡(luò)提供至少一個(gè)物理接口�����。服務(wù)網(wǎng)絡(luò)接口32的類型和結(jié)構(gòu)以及可以在與服務(wù)網(wǎng)絡(luò)交換的通信業(yè)務(wù)上執(zhí)行的其它操作是依賴于服務(wù)網(wǎng)絡(luò)的��。這些網(wǎng)絡(luò)接口的許多例子對(duì)于本領(lǐng)域的技術(shù)人員是顯而易見(jiàn)的���。
數(shù)據(jù)收集模塊40收集實(shí)時(shí)的管理和計(jì)費(fèi)信息�,該信息可以在本地處理和/或被轉(zhuǎn)發(fā)到網(wǎng)絡(luò)控制器或者其它組件,用于進(jìn)一步存儲(chǔ)和處理���。
一旦所有的操作都在策略執(zhí)行模塊36和安全模塊38的安全執(zhí)行點(diǎn)被成功地執(zhí)行��,就可以在服務(wù)外部網(wǎng)網(wǎng)絡(luò)內(nèi)保護(hù)客戶端身份和信息完整性�。
在這一點(diǎn)���,數(shù)據(jù)收集模塊40可以取出各種管理和計(jì)費(fèi)操作的實(shí)時(shí)信息�。對(duì)于例如交易審計(jì)�����、性能審計(jì)����、事件監(jiān)控����、交易的端到端商業(yè)活動(dòng)監(jiān)控(交易完成/失敗)、活動(dòng)日志�����、SLA監(jiān)控、警告和故障閾值�、報(bào)警等的活動(dòng)可以收集數(shù)據(jù)。數(shù)據(jù)收集模塊40可以在策略執(zhí)行級(jí)別��,在數(shù)據(jù)路徑的任何一個(gè)階段收集信息�����,諸如在安全模塊38對(duì)每個(gè)安全策略所丟棄的分組計(jì)數(shù)后����,以編輯對(duì)丟棄的策略的統(tǒng)計(jì)。
如圖2所示的客戶端網(wǎng)關(guān)可以被配置為允許網(wǎng)絡(luò)服務(wù)提供者將其服務(wù)提供到服務(wù)網(wǎng)絡(luò)內(nèi)作為本地服務(wù)�,或者允許網(wǎng)絡(luò)服務(wù)消費(fèi)者使用在該服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù),或者兩者都有��?��?蛻舳司W(wǎng)關(guān)30的客戶端企業(yè)可以包括采用企業(yè)應(yīng)用服務(wù)器形式的網(wǎng)絡(luò)服務(wù)提供者和終端用戶網(wǎng)絡(luò)服務(wù)消費(fèi)者�����。
當(dāng)客戶端網(wǎng)關(guān)30的客戶端已經(jīng)被客戶網(wǎng)關(guān)30認(rèn)證并希望將其網(wǎng)絡(luò)服務(wù)提供到服務(wù)網(wǎng)絡(luò)內(nèi)時(shí)����,例如通過(guò)在接入網(wǎng)絡(luò)接口34終止的安全隧道從客戶端接收到的控制業(yè)務(wù)被處理,如上所述����,并被轉(zhuǎn)發(fā)到服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)控制器。
服務(wù)網(wǎng)絡(luò)中網(wǎng)絡(luò)服務(wù)的可用性的級(jí)別可以根據(jù)由網(wǎng)絡(luò)服務(wù)提供者或者網(wǎng)絡(luò)控制器規(guī)定的顯式訪問(wèn)控制規(guī)則確定�。網(wǎng)絡(luò)服務(wù)提供者可以請(qǐng)求網(wǎng)絡(luò)服務(wù)保持專用,用于僅由自己的專用企業(yè)系統(tǒng)內(nèi)的消費(fèi)者使用�����。雖然對(duì)于服務(wù)網(wǎng)絡(luò)的其它成員是不可訪問(wèn)的���,但是限制對(duì)服務(wù)網(wǎng)絡(luò)中的專用網(wǎng)絡(luò)服務(wù)的訪問(wèn)會(huì)允許網(wǎng)絡(luò)服務(wù)提供者利用服務(wù)網(wǎng)絡(luò)的其它功能�����,包括例如執(zhí)行策略和主管注冊(cè)表��。也可以設(shè)想半專用網(wǎng)絡(luò)服務(wù)���,其中網(wǎng)絡(luò)服務(wù)提供者規(guī)定可以使用網(wǎng)絡(luò)服務(wù)的特定服務(wù)網(wǎng)絡(luò)成員或者成員組���。對(duì)于服務(wù)網(wǎng)絡(luò)的所有成員���,未受限的網(wǎng)絡(luò)服務(wù)是可訪問(wèn)的���。
可替換地,根據(jù)網(wǎng)絡(luò)服務(wù)或者該網(wǎng)絡(luò)服務(wù)的提供者的類型或級(jí)別�����,預(yù)定的網(wǎng)絡(luò)服務(wù)訪問(wèn)控制可以在網(wǎng)絡(luò)控制器上配置并被應(yīng)用于網(wǎng)絡(luò)服務(wù)�。特定類型的或者來(lái)自特定網(wǎng)絡(luò)服務(wù)提供者的所有網(wǎng)絡(luò)服務(wù)可以具有相同的預(yù)定訪問(wèn)控制,其例如在網(wǎng)絡(luò)服務(wù)提供者首次注冊(cè)到服務(wù)網(wǎng)絡(luò)時(shí)建立�����。另一種可能的預(yù)定訪問(wèn)控制體系會(huì)使一組具有已有的商業(yè)關(guān)系的網(wǎng)絡(luò)服務(wù)提供者的網(wǎng)絡(luò)服務(wù)僅在該組中可用��。
在中央策略管理模型中�����,任何與網(wǎng)絡(luò)服務(wù)相關(guān)的訪問(wèn)控制被網(wǎng)絡(luò)控制器存儲(chǔ)為服務(wù)上下文或策略���。這些策略被策略執(zhí)行模塊36下載到每個(gè)客戶端網(wǎng)關(guān)�,并應(yīng)用于數(shù)據(jù)業(yè)務(wù),如上所述�。
無(wú)論用于建立和管理網(wǎng)絡(luò)服務(wù)的訪問(wèn)控制的特定訪問(wèn)控制方案如何,根據(jù)每個(gè)網(wǎng)絡(luò)服務(wù)的任何訪問(wèn)控制�����,所提供的網(wǎng)絡(luò)服務(wù)在服務(wù)網(wǎng)絡(luò)內(nèi)可用�����。這可以通過(guò)幾種方式來(lái)實(shí)現(xiàn)�。如上所述,控制業(yè)務(wù)被轉(zhuǎn)發(fā)到服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)控制器并處理�����。在這種情況下�,網(wǎng)絡(luò)控制器可以在對(duì)于服務(wù)網(wǎng)絡(luò)中的客戶端網(wǎng)關(guān)是可訪問(wèn)的全局注冊(cè)表中發(fā)布網(wǎng)絡(luò)服務(wù)的信息。然后�����,每個(gè)客戶端網(wǎng)關(guān)根據(jù)與網(wǎng)絡(luò)服務(wù)相關(guān)的策略�����,控制其客戶端對(duì)已注冊(cè)的網(wǎng)絡(luò)服務(wù)的訪問(wèn)。
本發(fā)明決不限于上述網(wǎng)絡(luò)服務(wù)訪問(wèn)控制的例子�。訪問(wèn)控制不需完全在服務(wù)網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)����。在一些實(shí)施例中,在服務(wù)網(wǎng)絡(luò)內(nèi)提供的所有網(wǎng)絡(luò)服務(wù)自動(dòng)對(duì)于該服務(wù)網(wǎng)絡(luò)的所有成員可用�����。
優(yōu)選地��,網(wǎng)絡(luò)服務(wù)提供者還通過(guò)與網(wǎng)絡(luò)控制器交換控制業(yè)務(wù)以基本相似的方式修改網(wǎng)絡(luò)服務(wù)的策略�����,以例如改變?cè)L問(wèn)控制����。
一旦客戶端已經(jīng)被策略執(zhí)行模塊36和安全模塊38認(rèn)證,則該客戶端還可以或者可替代地通過(guò)客戶端網(wǎng)關(guān)30訪問(wèn)在服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)���??蛻舳四軌蛟L問(wèn)的特定網(wǎng)絡(luò)服務(wù)根據(jù)由策略執(zhí)行模塊36管理的策略控制。服務(wù)網(wǎng)絡(luò)的全局注冊(cè)表可包括對(duì)于每個(gè)客戶端不可用的網(wǎng)絡(luò)服務(wù)的注冊(cè)表?xiàng)l目�����,如在被網(wǎng)絡(luò)控制器存儲(chǔ)并下載到策略執(zhí)行模塊36的網(wǎng)絡(luò)服務(wù)策略中規(guī)定的�����。只有那些允許客戶端網(wǎng)關(guān)30的客戶訪問(wèn)的網(wǎng)絡(luò)服務(wù)對(duì)于該客戶才是可用的���。
隨后通過(guò)服務(wù)網(wǎng)絡(luò)在客戶端網(wǎng)關(guān)30的客戶端與遠(yuǎn)程網(wǎng)絡(luò)服務(wù)提供者之間交換的數(shù)據(jù)業(yè)務(wù)基本如上所述地進(jìn)行處理��。來(lái)自客戶端為遠(yuǎn)程網(wǎng)絡(luò)服務(wù)提供者指定的業(yè)務(wù)由安全模塊38根據(jù)安全策略處理����,在SOAP代理模塊42中修改����,并根據(jù)服務(wù)處理模塊43中的XML信息類型進(jìn)行不同的處理,最后��,數(shù)據(jù)業(yè)務(wù)被路由模塊44通過(guò)服務(wù)網(wǎng)絡(luò)接口32路由發(fā)送到遠(yuǎn)程網(wǎng)絡(luò)服務(wù)提供者����,或者實(shí)際上被路由發(fā)送到遠(yuǎn)程網(wǎng)絡(luò)服務(wù)提供者連接的客戶端網(wǎng)關(guān)��。
基本上相似的處理被應(yīng)用于與由客戶端網(wǎng)關(guān)30的客戶端提供的網(wǎng)絡(luò)服務(wù)相關(guān)的數(shù)據(jù)業(yè)務(wù)����。通過(guò)服務(wù)網(wǎng)絡(luò)接口32從遠(yuǎn)程網(wǎng)絡(luò)服務(wù)消費(fèi)者接收的數(shù)據(jù)業(yè)務(wù)被安全模塊38�����、SOAP代理模塊42和服務(wù)處理模塊43處理����、修改�����、分類和處理為數(shù)據(jù)業(yè)務(wù)�����。然后��,所接收的數(shù)據(jù)業(yè)務(wù)被接入網(wǎng)絡(luò)接口34轉(zhuǎn)發(fā)到客戶端���。
現(xiàn)在轉(zhuǎn)到網(wǎng)絡(luò)控制器28(圖1)�,圖3是一個(gè)示例性的網(wǎng)絡(luò)控制器的框圖。網(wǎng)絡(luò)控制器50包括連接到管理器60����、64、66���、69的管理系統(tǒng)接口52����、網(wǎng)關(guān)接口54和存儲(chǔ)器56�����。網(wǎng)絡(luò)控制器50的組件可以采用集中式體系結(jié)構(gòu)或者分布式體系結(jié)構(gòu)提供�����,優(yōu)選地�,是集中管理的體系結(jié)構(gòu)。
管理系統(tǒng)接口52向諸如網(wǎng)絡(luò)管理系統(tǒng)(NMS)的管理系統(tǒng)提供接口�����,其實(shí)現(xiàn)用于配置和管理服務(wù)網(wǎng)絡(luò)平臺(tái)的中央結(jié)構(gòu)�����。管理系統(tǒng)接口52的結(jié)構(gòu)和操作取決于網(wǎng)絡(luò)控制器50與其管理系統(tǒng)進(jìn)行通信的連接的類型。在一些實(shí)施例中�����,網(wǎng)絡(luò)控制器通過(guò)被管理的通信網(wǎng)絡(luò)與管理系統(tǒng)進(jìn)行通信�����。單獨(dú)的NMS管理和控制信道也是常見(jiàn)的��。兩種類型的管理系統(tǒng)接口的例子���,例如包括使用XML的接口和提供對(duì)管理信息數(shù)據(jù)庫(kù)(MIB)的訪問(wèn)的接口,對(duì)于本領(lǐng)域的技術(shù)人員是顯而易見(jiàn)的�����。
網(wǎng)關(guān)接口54代表一個(gè)接口���,通過(guò)該接口�,網(wǎng)絡(luò)控制器50與客戶端網(wǎng)關(guān)進(jìn)行通信���。雖然圖3僅示出了單個(gè)組件��,但是網(wǎng)關(guān)接口54可以包括用于與多個(gè)客戶端網(wǎng)關(guān)進(jìn)行通信的各個(gè)接口和可能的不同類型的接口����。如上參照?qǐng)D2所描述的,控制業(yè)務(wù)可以使用服務(wù)網(wǎng)絡(luò)接口或一些其它類型的接口�����,通過(guò)服務(wù)網(wǎng)絡(luò)在客戶端網(wǎng)關(guān)和網(wǎng)絡(luò)控制器之間進(jìn)行交換��。因此���,圖3的網(wǎng)關(guān)接口54代表與在客戶端網(wǎng)關(guān)提供的接口�,服務(wù)網(wǎng)絡(luò)接口32(圖2)或另一個(gè)接口�,兼容的接口。
與上面參照?qǐng)D2描述的接口一樣�,管理系統(tǒng)接口52和網(wǎng)關(guān)接口54通常包括與通信介質(zhì)交換通信信號(hào)的物理組件,以及生成并處理通信信號(hào)的硬件和/或軟件實(shí)現(xiàn)的組件�。
存儲(chǔ)器56包括一個(gè)或者多個(gè)用于存儲(chǔ)信息的存儲(chǔ)設(shè)備。存儲(chǔ)在存儲(chǔ)器56中的信息可包括諸如客戶配置文件和策略����、安全信息����、由網(wǎng)絡(luò)控制器50的組件使用的每個(gè)網(wǎng)絡(luò)每個(gè)用戶的訪問(wèn)列表和訪問(wèn)級(jí)別組以及由服務(wù)網(wǎng)絡(luò)中的其它裝置訪問(wèn)和使用的注冊(cè)表信息的信息�����。然而��,應(yīng)當(dāng)理解�,存儲(chǔ)器56可以包括本地和遠(yuǎn)程存儲(chǔ)設(shè)備。雖然網(wǎng)絡(luò)控制器軟件最好在本地存儲(chǔ)����,但是注冊(cè)表可被分布和存儲(chǔ)在對(duì)于網(wǎng)絡(luò)控制器50和網(wǎng)絡(luò)服務(wù)消費(fèi)者連接到的客戶端網(wǎng)關(guān)可訪問(wèn)的遠(yuǎn)程存儲(chǔ)設(shè)備中。
管理器60��、64�����、65�、69的一些和全部以及接口52��、54的內(nèi)部功能或組件可以被實(shí)現(xiàn)為軟件���。實(shí)現(xiàn)這些管理器和功能的軟件也可以存儲(chǔ)在存儲(chǔ)器56中�。
策略管理器60提供全面的策略提供、定義和安全策略管理能力�。雖然策略的部分內(nèi)容和數(shù)據(jù)可以以分布式的方式存儲(chǔ)在整個(gè)服務(wù)網(wǎng)絡(luò)中,但是策略管理由策略管理器60集中�����。諸如策略管理器60和例如存儲(chǔ)有策略信息的存儲(chǔ)器56中的注冊(cè)表的策略組件可以是分布式的���。而且���,策略信息被下載到客戶端網(wǎng)關(guān)中的策略執(zhí)行模塊內(nèi)。在服務(wù)網(wǎng)絡(luò)提供者的基礎(chǔ)設(shè)施中�,通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)的策略管理使用集中式方法,單獨(dú)的一組策略可以由被授權(quán)的管理員管理���。策略管理器60可以被配置為自動(dòng)將策略信息下載或者推送到客戶端網(wǎng)關(guān)�,以響應(yīng)來(lái)自客戶端網(wǎng)關(guān)的請(qǐng)求而傳輸策略信息�����,或者支持推送和抽取(pull)策略信息傳送機(jī)制。
根據(jù)一個(gè)實(shí)施例���,策略管理器60使用網(wǎng)絡(luò)服務(wù)策略注冊(cè)表管理網(wǎng)絡(luò)服務(wù)策略���。網(wǎng)絡(luò)服務(wù)策略注冊(cè)表是網(wǎng)絡(luò)服務(wù)策略的集合,其建立在服務(wù)網(wǎng)絡(luò)內(nèi)提供的所有網(wǎng)絡(luò)服務(wù)的訪問(wèn)控制�����。
每個(gè)單獨(dú)的網(wǎng)絡(luò)服務(wù)策略可以規(guī)定隱私參數(shù)��,諸如必須在信息中提供的認(rèn)證信息�,信息是否必須被簽名和/或加密,信息的哪些部分將被簽名和/或加密以及信息或者其中的部分將如何被簽名和/或加密�����。這些功能可以通過(guò)實(shí)現(xiàn)已有的Web服務(wù)標(biāo)準(zhǔn)提供����,例如WS-安全���、WS-策略����、WS-策略附件、WS-策略斷言和WS-安全策略����。還可以有指明對(duì)特定網(wǎng)絡(luò)服務(wù)的訪問(wèn)的級(jí)別的規(guī)則,例如在虛擬外部網(wǎng)級(jí)別的專用�、半專用/組和公共。還可以有用于端到端服務(wù)的SLA協(xié)議和QoS要求以及有關(guān)在特定商業(yè)交易中涉及的商業(yè)伙伴的列表和詳情����。
對(duì)于任何新的加入服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)提供者或者消費(fèi)者,優(yōu)選地�����,在注冊(cè)時(shí)創(chuàng)建消費(fèi)者配置文件和策略����。如上所述,網(wǎng)絡(luò)服務(wù)提供者通過(guò)將控制業(yè)務(wù)通過(guò)客戶端網(wǎng)關(guān)傳輸?shù)骄W(wǎng)絡(luò)控制器���,在服務(wù)網(wǎng)絡(luò)內(nèi)發(fā)布其網(wǎng)絡(luò)服務(wù)�。通過(guò)網(wǎng)關(guān)接口54從客戶端網(wǎng)關(guān)或者通過(guò)管理系統(tǒng)接口52從管理系統(tǒng)接收的策略由虛擬外部網(wǎng)服務(wù)內(nèi)的策略管理器60集中管理�����,但是也可以物理地分布在由服務(wù)網(wǎng)絡(luò)提供的虛擬外部網(wǎng)內(nèi)。
在網(wǎng)絡(luò)服務(wù)提供者或消費(fèi)者在加入服務(wù)網(wǎng)絡(luò)時(shí)具有自己的服務(wù)策略的情況下��,策略管理器60可以允許企業(yè)服務(wù)策略被并入服務(wù)網(wǎng)絡(luò)的全局策略注冊(cè)表�。從而,在外部網(wǎng)級(jí)別的所有管理數(shù)據(jù)可以與來(lái)自企業(yè)管理系統(tǒng)的其它數(shù)據(jù)合并�,以創(chuàng)建全局管理的虛擬外部網(wǎng)服務(wù)。
策略管理器60還管理服務(wù)網(wǎng)絡(luò)內(nèi)的用戶授權(quán)和安全配置文件�����,而不是如企業(yè)內(nèi)的典型情況一樣使用特定網(wǎng)絡(luò)服務(wù)應(yīng)用����。企業(yè)空間中的網(wǎng)絡(luò)服務(wù)消費(fèi)者通過(guò)客戶端網(wǎng)關(guān)連接到服務(wù)網(wǎng)絡(luò),并與服務(wù)網(wǎng)絡(luò)進(jìn)行單獨(dú)簽約�����。將訪問(wèn)控制信息集中到一個(gè)由網(wǎng)絡(luò)控制器主管的注冊(cè)表實(shí)體內(nèi)避免了在企業(yè)系統(tǒng)之間共享身份信息和訪問(wèn)控制策略的問(wèn)題�。可替換地��,該數(shù)據(jù)被存儲(chǔ)在虛擬外部網(wǎng)內(nèi)��。
策略管理器60還可以容納傳統(tǒng)的授權(quán)系統(tǒng)����,例如通過(guò)提供將已有的所有權(quán)會(huì)話cookie翻譯成SAML斷言所需的數(shù)據(jù)和接著被映射到其它身份儲(chǔ)存庫(kù)的真實(shí)身份。
策略管理器60可以規(guī)定將由客戶端網(wǎng)關(guān)應(yīng)用于數(shù)據(jù)業(yè)務(wù)的信息頭和信息有效載荷變換���。在一些實(shí)施例中�,根據(jù)存儲(chǔ)在注冊(cè)表中的例如XML模式的信息�,在基于XML的Web服務(wù)信息和其它格式的信息之間進(jìn)行變換。
安全管理器64管理通過(guò)服務(wù)網(wǎng)絡(luò)的服務(wù)網(wǎng)絡(luò)客戶端通信的安全��。在一個(gè)實(shí)施例中����,安全管理器64使用已建立的網(wǎng)絡(luò)服務(wù)和XML標(biāo)準(zhǔn)以確保安全的通信。例如����,在服務(wù)網(wǎng)絡(luò)核心上創(chuàng)建的安全數(shù)據(jù)路徑可以使用WS-安全和XML加密,如上所述��。盡管客戶端網(wǎng)關(guān)實(shí)際上通過(guò)服務(wù)網(wǎng)絡(luò)建立安全的連接��,但是安全管理器64為服務(wù)網(wǎng)絡(luò)提供中央證書(shū)和密鑰管理服務(wù)��。安全信息被下載到客戶端網(wǎng)關(guān),用于在通過(guò)服務(wù)網(wǎng)絡(luò)建立與其它客戶端網(wǎng)關(guān)的安全的通信中使用���。與策略管理器60一樣�����,安全管理器64可被配置為自動(dòng)將安全信息下載或推送到客戶端網(wǎng)關(guān)�����,以在客戶端網(wǎng)關(guān)要求用于網(wǎng)絡(luò)服務(wù)交易的安全信息時(shí)響應(yīng)來(lái)自客戶端網(wǎng)關(guān)的請(qǐng)求而傳輸安全信息����,或者支持推送和抽取傳送機(jī)制����。
注冊(cè)表管理器66管理和清理用于網(wǎng)絡(luò)服務(wù)定位和管理的具有高級(jí)元數(shù)據(jù)能力的網(wǎng)絡(luò)服務(wù)注冊(cè)表,例如行業(yè)標(biāo)準(zhǔn)注冊(cè)表����,諸如UDDI。例如�,服務(wù)網(wǎng)絡(luò)提供者可以根據(jù)分類種類和它們定義的名稱(branding)存儲(chǔ)可用的網(wǎng)絡(luò)服務(wù)的注冊(cè)表?xiàng)l目。在一個(gè)實(shí)施例中��,根據(jù)被準(zhǔn)許的訪問(wèn)級(jí)別在注冊(cè)表中組織網(wǎng)絡(luò)服務(wù),其訪問(wèn)級(jí)別可包括專用的���、公共的�����、半專用組的和/或其它。如上所述�,一些網(wǎng)絡(luò)服務(wù)可以秘密地發(fā)布給特定伙伴,而其它網(wǎng)絡(luò)服務(wù)公開(kāi)地發(fā)布給整個(gè)服務(wù)網(wǎng)絡(luò)�����。
由注冊(cè)表管理器66管理的網(wǎng)絡(luò)服務(wù)注冊(cè)表是來(lái)自直接或者間接連接到服務(wù)網(wǎng)絡(luò)的所有網(wǎng)絡(luò)服務(wù)提供者的網(wǎng)絡(luò)服務(wù)的集合��。對(duì)于新的在加入服務(wù)網(wǎng)絡(luò)時(shí)沒(méi)有任何注冊(cè)表能力的網(wǎng)絡(luò)服務(wù)提供者或者消費(fèi)者�,注冊(cè)表管理器66提供網(wǎng)絡(luò)服務(wù)、描述����、位置、所有者和允許網(wǎng)絡(luò)服務(wù)被告知和消費(fèi)的公共API的全部集合��?���?商娲?����,企業(yè)可以在其加入服務(wù)網(wǎng)絡(luò)時(shí)有自己的注冊(cè)表�����,在這種情況下��,注冊(cè)表管理器可以允許內(nèi)部的企業(yè)網(wǎng)絡(luò)服務(wù)被發(fā)布到服務(wù)網(wǎng)絡(luò)的全局網(wǎng)絡(luò)服務(wù)注冊(cè)表內(nèi)�。
除了基本的網(wǎng)絡(luò)服務(wù)定位和管理外��,其它元數(shù)據(jù)注冊(cè)表也可用于存儲(chǔ)網(wǎng)絡(luò)服務(wù)信息��。這些注冊(cè)表可包括由其它網(wǎng)絡(luò)控制器組件用于管理諸如超時(shí)���、將被應(yīng)用的XML模式�����、服務(wù)合同���、QoS參數(shù)以及訂閱和尋址信息的服務(wù)方面����。例如��,其它注冊(cè)表可以存儲(chǔ)作為存儲(chǔ)計(jì)費(fèi)信息�����、SLA監(jiān)控信息���、交易的端到端商業(yè)活動(dòng)監(jiān)控信息、活動(dòng)日志和性能審計(jì)信息以及異常報(bào)警的結(jié)果而獲得的數(shù)據(jù)的集合���。
用戶憑證��、一般策略和安全策略也可以存處在注冊(cè)表中��。
在一些實(shí)施例中�����,根據(jù)服務(wù)網(wǎng)絡(luò)的客戶端的服務(wù)策略���,服務(wù)網(wǎng)絡(luò)的客戶端具有實(shí)時(shí)的控制臺(tái)訪問(wèn)和管理工具��,用于實(shí)時(shí)監(jiān)控和查詢所有注冊(cè)表信息�����。
系統(tǒng)管理器69接收由客戶端網(wǎng)關(guān)獲取的審計(jì)記錄���,以例如提供集中控制、監(jiān)控和交易�、事件、警告和報(bào)警的審計(jì)���,還可以管理全面的合同和SLA的傳送����。優(yōu)選地����,交易優(yōu)先權(quán)基于其臨界狀態(tài)(criticality)實(shí)現(xiàn)。系統(tǒng)管理器69的其它可能的功能包括報(bào)告交易完成/失敗和SLA合同的管理�����。
本發(fā)明的實(shí)施例已經(jīng)在上面主要按照通信網(wǎng)絡(luò)裝置,即客戶端網(wǎng)關(guān)和網(wǎng)絡(luò)控制器描述���。圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法的流程圖�����。
該方法70在步驟72開(kāi)始�,認(rèn)證服務(wù)網(wǎng)絡(luò)的客戶端��,在這種情況下�,客戶端是網(wǎng)絡(luò)服務(wù)提供者。在步驟74��,當(dāng)網(wǎng)絡(luò)服務(wù)提供者已經(jīng)被認(rèn)證后�����,由該網(wǎng)絡(luò)服務(wù)提供者提供的專用網(wǎng)絡(luò)服務(wù)可以在服務(wù)網(wǎng)絡(luò)中發(fā)布���。
一旦網(wǎng)絡(luò)服務(wù)是可用的,在步驟76在同一個(gè)客戶端網(wǎng)關(guān)或者一個(gè)不同的客戶端網(wǎng)關(guān)被認(rèn)證的網(wǎng)絡(luò)服務(wù)消費(fèi)者就可以在步驟78被允許訪問(wèn)服務(wù)網(wǎng)絡(luò)以使用網(wǎng)絡(luò)服務(wù)�。
如圖4所示的方法70僅僅用于示例的目的,代表不同客戶端提供和使用網(wǎng)絡(luò)服務(wù)的情況����。更一般地���,服務(wù)網(wǎng)絡(luò)的被認(rèn)證客戶端可以被允許使專用網(wǎng)絡(luò)服務(wù)對(duì)于該服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端可用或者使用由該服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端提供的網(wǎng)絡(luò)服務(wù)。因此��,同一個(gè)客戶端可以僅被認(rèn)證一次�,并隨后被允許執(zhí)行多個(gè)有關(guān)網(wǎng)絡(luò)服務(wù)的功能。一旦客戶端使得網(wǎng)絡(luò)服務(wù)可用���,該客戶端就還可以改變?cè)摼W(wǎng)絡(luò)服務(wù)的隱私��,例如以允許該網(wǎng)絡(luò)服務(wù)可以由該服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端使用���。
根據(jù)前面的描述,如圖4所示的執(zhí)行操作的各種方式以及可被執(zhí)行的其它操作將是顯而易見(jiàn)的���。
已經(jīng)描述的僅是本發(fā)明的原理的應(yīng)用的示例�����。在不脫離本發(fā)明的范圍的情況下�����,本領(lǐng)域的技術(shù)人員可以實(shí)現(xiàn)其它裝置和方法���。
例如�����,服務(wù)網(wǎng)絡(luò)可以包括除了圖1所示的組件���,諸如在上面引用的相關(guān)申請(qǐng)中公開(kāi)的公共網(wǎng)絡(luò)網(wǎng)關(guān)和服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)。
服務(wù)網(wǎng)絡(luò)還可以包括多個(gè)網(wǎng)絡(luò)控制器����。不同的網(wǎng)關(guān)可以連接到不同的網(wǎng)絡(luò)控制器。對(duì)于服務(wù)網(wǎng)絡(luò)的一些操作����,諸如維持中央服務(wù)注冊(cè)表以及與服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)進(jìn)行通信,期望配置一個(gè)網(wǎng)絡(luò)控制器為指定的網(wǎng)絡(luò)控制器���。指定的網(wǎng)絡(luò)控制器可以與普通的網(wǎng)絡(luò)控制器相同,但是通過(guò)操作者終端的命令行接口(CLI)經(jīng)由管理系統(tǒng)接口52(圖3)被配置為網(wǎng)絡(luò)控制器��。
在網(wǎng)絡(luò)服務(wù)注冊(cè)表被維持在一個(gè)服務(wù)網(wǎng)絡(luò)內(nèi)的多個(gè)網(wǎng)絡(luò)控制器中的情況下����,優(yōu)選地���,網(wǎng)絡(luò)控制器之間相互通信,用于交換有關(guān)包含在其各自的注冊(cè)表中的服務(wù)和有關(guān)這些服務(wù)的本地存儲(chǔ)器的控制信息��。
因此���,網(wǎng)絡(luò)控制器可以將已經(jīng)由網(wǎng)關(guān)和可能的其它網(wǎng)絡(luò)控制器提供給該網(wǎng)絡(luò)控制器的信息存入自己的注冊(cè)表內(nèi)����。
如圖2和圖3所示的示例性客戶端網(wǎng)關(guān)和網(wǎng)絡(luò)控制器組件同樣是非限制的�。本發(fā)明的實(shí)施例可以包括更少的或者另外的組件。即使為了避免擁擠在圖2的示例性客戶端網(wǎng)關(guān)30中沒(méi)有示出管理系統(tǒng)接口��,與網(wǎng)絡(luò)控制器進(jìn)行通信的管理系統(tǒng)也可以例如與客戶端網(wǎng)關(guān)進(jìn)行通信���。
網(wǎng)絡(luò)服務(wù)提供者和消費(fèi)者已經(jīng)在這里被主要描述為企業(yè)客戶端�,但是不需要必須與企業(yè)相關(guān)���。本發(fā)明的實(shí)施例也可以連同諸如移動(dòng)終端用戶系統(tǒng)13的非企業(yè)網(wǎng)絡(luò)服務(wù)提供者和消費(fèi)者實(shí)現(xiàn)���。
本發(fā)明也決不限于客戶端網(wǎng)關(guān)與網(wǎng)絡(luò)控制器之間的功能的任何特定劃分�����。功能可以采用與這里所明確描述不同的方式被分發(fā)或組合����。例如�����,注冊(cè)表可以由每個(gè)客戶端網(wǎng)關(guān)存儲(chǔ)而不是集中存儲(chǔ)����。
另外,雖然主要在方法和系統(tǒng)的上下文中描述�,但是也可以設(shè)想本發(fā)明的其它實(shí)施例,如存儲(chǔ)在例如計(jì)算機(jī)可讀介質(zhì)上的指令����。
權(quán)利要求
1.一種用于在服務(wù)網(wǎng)絡(luò)中提供網(wǎng)絡(luò)服務(wù)的裝置,包括策略執(zhí)行模塊���,被配置為根據(jù)所述服務(wù)網(wǎng)絡(luò)的認(rèn)證策略執(zhí)行用于客戶端訪問(wèn)所述服務(wù)網(wǎng)絡(luò)的規(guī)則,和允許被認(rèn)證的客戶端訪問(wèn)所述服務(wù)網(wǎng)絡(luò)�,以使得由所述客戶端提供的網(wǎng)絡(luò)服務(wù)對(duì)于所述服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端可用�,或者使用由所述服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端提供的網(wǎng)絡(luò)服務(wù)���,或者既使得由所述客戶端提供的網(wǎng)絡(luò)服務(wù)對(duì)于所述服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端可用又使用由所述服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端提供的網(wǎng)絡(luò)服務(wù)����。
2.如權(quán)利要求1所述的裝置����,其中,所述策略執(zhí)行模塊還被配置為允許所述被認(rèn)證的客戶端使得所述網(wǎng)絡(luò)服務(wù)對(duì)于所述服務(wù)網(wǎng)絡(luò)中的任何其它客戶端可用���,以及根據(jù)與所述網(wǎng)絡(luò)服務(wù)相關(guān)的各個(gè)服務(wù)策略使用由另一個(gè)客戶端提供的網(wǎng)絡(luò)服務(wù)��。
3.如權(quán)利要求1或2所述的裝置���,還包括安全模塊,用于在所述被認(rèn)證的客戶端與所述服務(wù)網(wǎng)絡(luò)之間����、在所述服務(wù)網(wǎng)絡(luò)內(nèi)、在服務(wù)網(wǎng)絡(luò)與所述服務(wù)網(wǎng)絡(luò)的目的客戶端之間��,執(zhí)行安全的端到端通信��。
4.如權(quán)利要求1或2所述的裝置,還包括安全模塊�,其連接到所述策略執(zhí)行模塊,被配置為根據(jù)所述規(guī)則將認(rèn)證和授權(quán)動(dòng)作應(yīng)用于通信業(yè)務(wù)�,并響應(yīng)所述認(rèn)證和授權(quán)動(dòng)作,傳遞或者丟棄所述通信業(yè)務(wù)�����。
5.如權(quán)利要求4所述的裝置��,其中�����,所述安全模塊還被配置為將安全規(guī)則應(yīng)用于與所述被認(rèn)證的客戶端相關(guān)的通信業(yè)務(wù)����。
6.如權(quán)利要求4所述的裝置,還包括簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(SOAP)代理模塊���,其連接到所述安全模塊�,被配置為將與所述被認(rèn)證的客戶端相關(guān)的業(yè)務(wù)分類為控制業(yè)務(wù)或數(shù)據(jù)業(yè)務(wù)�,傳輸包括用于在服務(wù)注冊(cè)表中發(fā)布的與由所述被認(rèn)證的客戶端提供的網(wǎng)絡(luò)服務(wù)相關(guān)的信息的控制業(yè)務(wù),以及修改數(shù)據(jù)業(yè)務(wù)中的SOAP信息用于進(jìn)一步處理。
7.如權(quán)利要求6所述的裝置���,還包括統(tǒng)一描述、發(fā)現(xiàn)和集成(UDDI)代理模塊����,其連接到所述SOAP代理模塊;其中��,所述SOAP代理模塊還被配置為識(shí)別所接收的UDDI控制業(yè)務(wù)���,并將所接收的UDDI控制業(yè)務(wù)轉(zhuǎn)發(fā)到所述UDDI代理模塊用于進(jìn)一步處理����。
8.如權(quán)利要求7所述的裝置����,其中,所述所接收的UDDI控制業(yè)務(wù)包括用于網(wǎng)絡(luò)服務(wù)查找的請(qǐng)求����;所述UDDI代理模塊還被配置為處理所述請(qǐng)求的解析和響應(yīng)發(fā)起每個(gè)請(qǐng)求的客戶端。
9.如權(quán)利要求6所述的裝置����,其中���,所述策略執(zhí)行模塊被配置為通過(guò)允許所述被認(rèn)證的客戶端向服務(wù)注冊(cè)表發(fā)布與所述網(wǎng)絡(luò)服務(wù)相關(guān)的信息,允許所述被認(rèn)證的客戶端使得所述網(wǎng)絡(luò)服務(wù)通過(guò)所述UDDI代理模塊對(duì)于另一個(gè)客戶端可用����,以及通過(guò)允許所述被認(rèn)證的客戶端訪問(wèn)所述服務(wù)注冊(cè)表,允許所述被認(rèn)證的客戶端使用由另一個(gè)客戶端提供的網(wǎng)絡(luò)服務(wù)����。
10.如權(quán)利要求9所述的裝置,其中�,與所述網(wǎng)絡(luò)服務(wù)相關(guān)的信息包括訪問(wèn)信息,其規(guī)定由所述服務(wù)網(wǎng)絡(luò)的其他成員使用的所述網(wǎng)絡(luò)服務(wù)的訪問(wèn)規(guī)則��;所述策略執(zhí)行模塊還被配置為允許所述被認(rèn)證的客戶端根據(jù)由所述服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端規(guī)定的訪問(wèn)規(guī)則���,通過(guò)所述UDDI代理模塊從所述服務(wù)注冊(cè)表訪問(wèn)與由所述服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端提供的網(wǎng)絡(luò)服務(wù)相關(guān)的訪問(wèn)信息��。
11.如權(quán)利要求7所述的裝置�����,還包括服務(wù)處理模塊�����,其連接到所述SOAP代理模塊�����,被配置為與所述SOAP代理模塊交換數(shù)據(jù)業(yè)務(wù)��。
12.如權(quán)利要求1或2所述的裝置����,還包括轉(zhuǎn)發(fā)/路由模塊���,其連接到所述策略執(zhí)行模塊�,被配置為在所述服務(wù)網(wǎng)絡(luò)中路由發(fā)送通信業(yè)務(wù)�����;所述轉(zhuǎn)發(fā)/路由模塊支持層1轉(zhuǎn)發(fā)方法��、層2轉(zhuǎn)發(fā)方法����、網(wǎng)際協(xié)議(IP)路由和擴(kuò)展標(biāo)記語(yǔ)言(XML)路由中的至少一個(gè)。
13.如權(quán)利要求1或2所述的裝置,其中���,所述策略執(zhí)行模塊還被配置為執(zhí)行所述服務(wù)網(wǎng)絡(luò)的變換策略��,所述變換策略規(guī)定用于傳送到所述被認(rèn)證的客戶端和所述服務(wù)網(wǎng)絡(luò)的各個(gè)格式���。
14.一種用于提供服務(wù)網(wǎng)絡(luò)的通信系統(tǒng),在所述服務(wù)網(wǎng)絡(luò)中�����,由網(wǎng)絡(luò)服務(wù)提供者提供的網(wǎng)絡(luò)服務(wù)對(duì)于網(wǎng)絡(luò)服務(wù)消費(fèi)者可訪問(wèn)����,所述通信系統(tǒng)包括至少一個(gè)客戶端網(wǎng)關(guān),其連接到網(wǎng)絡(luò)服務(wù)提供者和網(wǎng)絡(luò)服務(wù)消費(fèi)者���,所述至少一個(gè)客戶端網(wǎng)關(guān)的每一個(gè)都包括如權(quán)利要求1或2所述的裝置��;以及網(wǎng)絡(luò)控制器��,其連接到所述至少一個(gè)客戶端網(wǎng)關(guān)�,用于管理由所述客戶端網(wǎng)關(guān)執(zhí)行的策略和所述網(wǎng)絡(luò)服務(wù)的注冊(cè)表���。
15.一種用于管理與在服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)相關(guān)的策略的裝置�����,包括客戶端網(wǎng)關(guān)接口���,其連接到客戶端網(wǎng)關(guān)����,通過(guò)所述客戶端網(wǎng)關(guān)���,所述服務(wù)網(wǎng)絡(luò)的客戶端訪問(wèn)所述服務(wù)網(wǎng)絡(luò);以及策略管理器���,其連接到所述客戶端網(wǎng)關(guān)接口�,被配置為將規(guī)定各個(gè)網(wǎng)絡(luò)服務(wù)的訪問(wèn)控制的網(wǎng)絡(luò)服務(wù)策略通過(guò)所述客戶端網(wǎng)關(guān)接口分發(fā)到所述客戶端網(wǎng)關(guān)��,以使所述客戶端網(wǎng)關(guān)根據(jù)所述網(wǎng)絡(luò)服務(wù)策略控制所述服務(wù)網(wǎng)絡(luò)的客戶端對(duì)所述網(wǎng)絡(luò)服務(wù)的訪問(wèn)����。
16.如權(quán)利要求15所述的裝置,其中�,所述策略管理器還被配置為管理所述服務(wù)網(wǎng)絡(luò)的客戶端認(rèn)證和將被所述客戶端網(wǎng)關(guān)應(yīng)用于數(shù)據(jù)業(yè)務(wù)的格式變換中的至少一個(gè)����。
17.如權(quán)利要求15或16所述的裝置�,其中,所述網(wǎng)絡(luò)服務(wù)策略包括存儲(chǔ)在網(wǎng)絡(luò)服務(wù)策略注冊(cè)表中的網(wǎng)絡(luò)服務(wù)策略�;所述策略管理器還被配置為維持所述網(wǎng)絡(luò)服務(wù)策略注冊(cè)表,以及將從提供網(wǎng)絡(luò)服務(wù)的服務(wù)網(wǎng)絡(luò)的客戶端接收的已有網(wǎng)絡(luò)服務(wù)策略并入所述網(wǎng)絡(luò)服務(wù)策略注冊(cè)表�。
18.如權(quán)利要求15或16所述的裝置,還包括下述組件中的至少一個(gè)安全管理器���,其連接到所述客戶端網(wǎng)關(guān)接口�����,被配置為管理通過(guò)服務(wù)網(wǎng)絡(luò)的客戶端通信的安全���;注冊(cè)表管理器,其連接到所述客戶端網(wǎng)關(guān)接口����,被配置為管理在所述服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)的注冊(cè)表、服務(wù)超時(shí)信息����、擴(kuò)展標(biāo)記語(yǔ)言(XML)模式����、服務(wù)合同�、服務(wù)質(zhì)量(QoS)參數(shù)、訂閱信息�、尋址信息、計(jì)費(fèi)信息���、服務(wù)級(jí)別協(xié)議(SLA)監(jiān)控信息����、交易的網(wǎng)絡(luò)服務(wù)活動(dòng)監(jiān)控信息���、活動(dòng)日志、性能審計(jì)信息和異常報(bào)警中的至少一個(gè)����;以及系統(tǒng)管理器,其連接到所述客戶端網(wǎng)關(guān)接口���,被配置為接收和管理由所述客戶端網(wǎng)關(guān)獲取的審計(jì)記錄��。
19.一種用于提供服務(wù)網(wǎng)絡(luò)的通信系統(tǒng)��,在所述服務(wù)網(wǎng)絡(luò)中�,由網(wǎng)絡(luò)服務(wù)提供者提供的專用網(wǎng)絡(luò)服務(wù)對(duì)于網(wǎng)絡(luò)服務(wù)消費(fèi)者可訪問(wèn),所述通信系統(tǒng)包括至少一個(gè)客戶端網(wǎng)關(guān)��,其連接到所述網(wǎng)絡(luò)服務(wù)提供者和所述網(wǎng)絡(luò)服務(wù)消費(fèi)者���,用于向所述網(wǎng)絡(luò)服務(wù)提供者和所述網(wǎng)絡(luò)服務(wù)消費(fèi)者提供對(duì)所述服務(wù)網(wǎng)絡(luò)的訪問(wèn)����;以及網(wǎng)絡(luò)控制器��,其連接到所述至少一個(gè)客戶端網(wǎng)關(guān)���,包括如權(quán)利要求15或16所述的裝置�。
20.一用于管理在服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)的裝置�����,包括客戶端網(wǎng)關(guān)接口���,其連接到客戶端網(wǎng)關(guān)��,通過(guò)所述客戶端網(wǎng)關(guān)�,所述服務(wù)網(wǎng)絡(luò)的客戶端訪問(wèn)所述服務(wù)網(wǎng)絡(luò);以及注冊(cè)表管理器�,其連接到所述客戶端網(wǎng)關(guān)接口,被配置為從所述客戶端網(wǎng)關(guān)接收有關(guān)服務(wù)注冊(cè)表中的信息的請(qǐng)求�����,并響應(yīng)所述請(qǐng)求��,提供所請(qǐng)求的信息�����;從所述客戶端網(wǎng)關(guān)接收與將在所述服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)相關(guān)的信息��,并在所述服務(wù)注冊(cè)表中發(fā)布所接收的信息��;以及從所述客戶端網(wǎng)關(guān)接收用于修改所述服務(wù)注冊(cè)表中與所述網(wǎng)絡(luò)相關(guān)的信息的訂閱���,并響應(yīng)所述訂閱發(fā)送修改的通知。
21.一種通信系統(tǒng)����,包括網(wǎng)絡(luò)控制器,其包括如權(quán)利要求20所述的裝置���;存儲(chǔ)器�����,其連接到所述網(wǎng)絡(luò)控制器����,用于存儲(chǔ)所述服務(wù)注冊(cè)表;以及客戶端網(wǎng)關(guān)��,其連接到所述服務(wù)網(wǎng)絡(luò)的至少一個(gè)客戶端和所述存儲(chǔ)器��,所述客戶端網(wǎng)關(guān)被配置為控制所述至少一個(gè)客戶端對(duì)發(fā)布在所述服務(wù)注冊(cè)表中的網(wǎng)絡(luò)服務(wù)的訪問(wèn)��。
22.一種在服務(wù)網(wǎng)絡(luò)中提供網(wǎng)絡(luò)服務(wù)的方法�����,包括認(rèn)證和授權(quán)所述服務(wù)網(wǎng)絡(luò)的客戶端�;以及在所述客戶端已經(jīng)被認(rèn)證的情況下使得由所述客戶端提供的網(wǎng)絡(luò)服務(wù)在所述服務(wù)網(wǎng)絡(luò)中可用;或者允許所述客戶端訪問(wèn)所述服務(wù)網(wǎng)絡(luò)以使用所述客戶端已被授權(quán)的由所述服務(wù)網(wǎng)絡(luò)的另一個(gè)客戶端提供的特定網(wǎng)絡(luò)服務(wù)或者一組網(wǎng)絡(luò)服務(wù)��。
23.如權(quán)利要求22所述的方法���,其中所述使得步驟包括啟動(dòng)與所述服務(wù)網(wǎng)絡(luò)的連接���,用于服務(wù)發(fā)布�����;以及所述允許步驟包括通過(guò)啟動(dòng)與目標(biāo)網(wǎng)絡(luò)服務(wù)的連接以及向所述目標(biāo)服務(wù)發(fā)送請(qǐng)求和從所述目標(biāo)服務(wù)接收應(yīng)答�,允許所述客戶端使用所述目標(biāo)網(wǎng)絡(luò)服務(wù)�。
24.如權(quán)利要求23所述的方法,其中�,所述允許步驟還包括允許所述客戶端查詢網(wǎng)絡(luò)服務(wù)的注冊(cè)表,以訪問(wèn)所述特定網(wǎng)絡(luò)服務(wù)或者一組網(wǎng)絡(luò)服務(wù)的信息���,或者訂閱所述特定網(wǎng)絡(luò)服務(wù)或者一組網(wǎng)絡(luò)服務(wù)在所述注冊(cè)表級(jí)別的變化���。
25.如權(quán)利要求22所述的方法,其中���,所述使得步驟包括根據(jù)由所述客戶端提供的所述網(wǎng)絡(luò)服務(wù)的服務(wù)策略����,使得所述網(wǎng)絡(luò)服務(wù)對(duì)于另一個(gè)客戶端可用�;所述允許步驟包括確定具有相關(guān)的準(zhǔn)許所述客戶端使用的服務(wù)策略的網(wǎng)絡(luò)服務(wù)。
26.一種計(jì)算機(jī)可讀介質(zhì)����,其存儲(chǔ)執(zhí)行如權(quán)利要求22至25中任意一個(gè)所述的方法的指令。
全文摘要
公開(kāi)了網(wǎng)絡(luò)服務(wù)基礎(chǔ)設(shè)施系統(tǒng)和方法��。用于客戶端訪問(wèn)服務(wù)網(wǎng)絡(luò)和在服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)的策略在客戶端網(wǎng)關(guān)執(zhí)行�����。一旦在客戶端網(wǎng)關(guān)被認(rèn)證和授權(quán)�,服務(wù)網(wǎng)絡(luò)的客戶端就可以使自己的網(wǎng)絡(luò)服務(wù)在服務(wù)網(wǎng)絡(luò)中可用,使用由服務(wù)網(wǎng)絡(luò)的其它客戶端提供的網(wǎng)絡(luò)服務(wù)���,或者兩者都有��。策略在服務(wù)網(wǎng)絡(luò)中集中管理并分發(fā)到客戶端網(wǎng)關(guān)����。還提供了各種注冊(cè)表���,其存儲(chǔ)策略�����、與網(wǎng)絡(luò)服務(wù)相關(guān)的信息和可能的其它信息��。
文檔編號(hào)H04L12/00GK1855817SQ200610072339
公開(kāi)日2006年11月1日 申請(qǐng)日期2006年4月14日 優(yōu)先權(quán)日2005年4月14日
發(fā)明者B·麥克布賴德, B·S·布-迪亞布, L·M·塞爾吉 申請(qǐng)人:阿爾卡特公司