本发明专利技术提供了一种服务群访问控制方法、装置及系统,其中,该方法包括:接收服务群的应用的登录信息;根据登录信息,对服务群的应用进行统一认证和鉴权;在鉴权成功时,根据登录信息以及预存的登录信息与服务群的服务的映射关系,访问服务群的被访问的服务;将访问结果返回至服务群的应用。本实施例通过对服务群的应用统一认证鉴权,并在鉴权成功时,访问服务群内的服务,从而无需服务群内的各服务分别对该服务群的应用分别认证鉴权,简化认证过程,提高认证方式通用性。
【技术实现步骤摘要】
本专利技术涉及一种访问控制方法、装置及系统,具体涉及一种应用于服务群的访问 控制方法、装置及系统。
技术介绍
面向服务的体系结构(Service-Oriented Architecture, S0A)是一种 IT 体系结 构风格,支持将业务转换为一组相互链接的服务或可重复业务任务。在需要时通过网络访 问这些服务和任务,可让最终用户感觉似乎这些服务就安装在本地桌面上一样。这个网络 可以是本地网络、Internet,也可以分散于各地且采用不同的技术。如,通过Internet对来 自纽约、伦敦和中国香港的服务进行组合。对这些服务进行结合,以完成特定的业务任务, 从而让用户的业务快速适应不断变化的客观条件和需求。Jini是SOA的重要实现技术之一。除了基本的SOA功能以外,Jini还提供诸如 平台可移植性、移动编码和平台安全之类的特性。它可以很容易地用于有权访问完全的 Java 2 Platform标准版运行环境的应用系统,还可以用于小型嵌入式设备和用非Java 语言编写的应用程序。所有这些特性都是基于五个基本的概念发现(Discovery)、查找 (Lookup)、租借(Leasing)、远程事件(Remote Event)、事务(Transaction)。其中,发现是 用于寻找网络中群体并加入它们的过程,是Jini完成自发创建群体功能的部分;查找是控 制提供某个特定服务所需要的程序如何把自己提供给使用服务的参与者的方式。查找在每 个Jini群体中的作用相当于目录服务,它提供用于寻找一个群体中已知服务的功能。一个 应用X使用Jini服务Y的典型步骤如下1)服务Y发现指定群体名称中的查找服务;2)服务Y加入到查找服务中;3)应用X发现指定群体名称中的查找服务;4)应用X查找出所需要的服务Y ;5)应用X调用服务Y。其中,1)及2)为服务Y在查找服务中的注册过程。由于在电信、银行等应用场合, 对Jini服务使用的安全性要求非常高,因此必须对Jini应用进行安全认证。申请号为W02001US2144620010706的专利申请提出了一种在分布式环境中不同 的设备可以进行交互式操作的架构,这些设备采用租借的方式使用网络服务,为了使用这 些网络服务要求这些设备都有用于鉴权的公共证书。这样,网络服务只允许预期拥有公共 证书的设备进行访问。申请号为KR2006002792420060328的专利申请提出了一种采用Jini 和JavaSpace技术的安全事件服务架构,事件的产生者和消费者都需要先进行SPKI/SDSI 认证,然后才能使用安全事件服务。目前常用的访问Jini服务的方法,比如在一个小型Jini化的办公环境中,已经提 供了打印服务、传真服务、投影服务及播放服务。其中,打印服务使用Jini ERI方式访问服 务;传真服务使用SSL方式访问服务;投影服务使用Kerberos方式访问服务,并要求IP地4址为192. 168. 5. 0255. 255. 255. 0网段;播放服务需要口令才能使用。这样,用户必须使用 上述预定的方式访问相应的服务,对于投影服务还需要更改自身的IP地址以满足要求。现 有技术访问Jini服务群内的服务的方式至少存在以下缺点1)若对Jini服务群中的多个服务都进行认证,将给Jini服务群的应用带来使用 上的不方便,需要频繁的进行认证。2)若不同Jini服务群内的服务之间的认证方式不同,将增加Jini服务群的应用 设计上的复杂性。3) Jini服务群内的服务认证方式的变化,比如用户名口令更换,则需要通知给所 有的Jini服务群的应用。4) Jini服务群外的应用访问该Jini服务群内的服务,需要了解Jini服务群内的 服务的认证细节。
技术实现思路
本专利技术的第一目的是针对现有服务群的访问方式中认证频繁、认证方式繁多及认 证方式通用性差的缺陷,提出一种简单的、通用性高的服务群访问控制方法。本专利技术的第二目的提出一种服务群访问控制装置,以实现简单的、通用性高的服 务群访问。本专利技术的第三目的是针对现有服务群的访问方式中认证频繁、认证方式繁多及认 证方式通用性差的缺陷,提出一种简单的、通用性高的服务群访问控制系统。为实现上述第一目的,本专利技术提供了一种服务群访问控制方法,该方法包括接收 服务群的应用的登录信息;根据登录信息,对服务群的应用进行统一认证和鉴权;在鉴权 成功时,根据登录信息以及预存的登录信息与服务群的服务的映射关系,访问服务群的被 访问的服务;将访问结果返回至服务群的应用。优选地,在接收服务群的应用的登录信息的操作之前还可以包括判断服务群的应用是否为服务群内的应用;当服务群的应用为服务群内的应用时,服务群内的本地访问控制服务执行上述接 收、统一认证鉴权、访问及返回访问结果的操作;当服务群的应用为服务群外的应用时,服务群内的远程访问控制服务执行上述接 收、统一认证鉴权、访问及返回访问结果的操作。为实现上述第二目的,本专利技术提供了一种服务群访问控制装置,该装置包括接收 模块,用于接收服务群的应用的登录信息;认证鉴权模块,用于根据登录信息,对服务群的 应用进行统一认证和鉴权;控制模块,用于控制在认证鉴权模块鉴权成功时,根据登录信息 以及预存的登录信息与服务群的服务的映射关系,访问服务群的被访问的服务,并将访问 结果返回至服务群的应用。为实现上述第三目的,本专利技术提供了一种服务群访问控制系统,该系统包括访问 控制装置,用于接收服务群的应用的登录信息,并根据登录信息对服务群的应用进行统一 认证和鉴权,以及在鉴权成功时,根据登录信息以及预存的登录信息与服务群的服务的映 射关系,访问服务群的被访问的服务,将访问结果返回至服务群的应用;查找装置,用于存 储访问控制装置的预设信息,服务群的应用根据访问控制装置的预设信息找到访问控制装置,以向访问控制装置发送登录信息。优选地,该访问控制装置可以包括本地访问控制装置及远程访问控制装置,分别 用于对服务群内的应用及服务群外的应用执行上述接收、统一认证鉴权、访问及返回访问 结果的操作。本实施例通过对服务群的应用统一认证鉴权,并在鉴权成功时,访问服务群内的 服务,从而无需服务群内的各服务分别对该服务群的应用分别认证鉴权,简化认证过程,提 高认证方式通用性。本专利技术另一些实施例通过利用本地访问控制服务及远程访问控制服务分别对服 务群内及服务群外的服务处理,有利于统计服务群内的各个服务为服务群内与外的应用提 供的服务次数。附图说明附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实 施例一并用于解释本专利技术,并不构成对本专利技术的限制。在附图中图1为本专利技术的服务群访问控制方法的实施例一流程图;图2为本专利技术的服务群访问控制方法的实施例二流程图;图3为本专利技术的服务群访问控制方法的实施例三流程图;图4为图2-图3中服务群的实施例结构示意图;图5为图3中服务群的实施例结构示意图;图6为本专利技术的服务群访问控制装置的实施例结构图;图7为本专利技术的服务群访问控制系统的实施例结构图。具体实施例方式以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实 施例仅用于说明和解释本专利技术,并不用于限定本专利技术。方法实施例图1为本专利技术的服务群访问控制方法的实施例一流程图。如图1所本文档来自技高网...
【技术保护点】
一种服务群访问控制方法,其特征在于,包括:A.接收服务群的应用的登录信息;B.根据所述登录信息,对所述服务群的应用进行统一认证和鉴权;C.在鉴权成功时,根据所述登录信息以及预存的所述登录信息与所述服务群的服务的映射关系,访问所述服务群的被访问的服务;D.将访问结果返回至所述服务群的应用。
【技术特征摘要】
一种服务群访问控制方法,其特征在于,包括A.接收服务群的应用的登录信息;B.根据所述登录信息,对所述服务群的应用进行统一认证和鉴权;C.在鉴权成功时,根据所述登录信息以及预存的所述登录信息与所述服务群的服务的映射关系,访问所述服务群的被访问的服务;D.将访问结果返回至所述服务群的应用。2.根据权利要求1所述的访问控制方法,其特征在于,所述服务群为Jini服务群。3.根据权利要求1所述的访问控制方法,其特征在于,所述B步骤包括 根据所述登录信息,对所述服务群的应用进行统一认证;在认证成功时,生成所述服务群的应用的登录会话标识,并将所述登录会话标识返回 至所述服务群的应用;接收所述服务群的应用的包括所述登录会话标识的访问请求; 根据所述登录会话标识对所述服务群的应用进行统一鉴权。4.根据权利要求3所述的访问控制方法,其特征在于,所述访问请求还包括一访问标 识,所述访问标识用于指示所述服务群的被访问的服务中的被访问内容。5.根据权利要求3所述的访问控制方法,其特征在于,所述当认证成功时,生成并返回 所述登录会话标识至所述服务群的应用的操作还包括存储所述登录信息。6.根据权利要求5所述的访问控制方法,其特征在于,在所述返回访问结果至所述服 务群的应用的操作之后还包括当收到包括所述登录会话标识的登出请求时,删除所述登录信息;或者 当距离所述存储登录信息的操作超过一预设时间阈值时,删除所述登录信息。7.根据上述权利要求1-6任一项所述的访问控制方法,其特征在于,所述A步骤之前包括al.判断所述服务群的应用是否为所述服务群内的应用;a2.在所述服务群的应用为所述服务群内的应用时,所述服务群内的本地访问控制服 务执行所述A步骤;a3.在当所述服务群的应用为所述服务群外的应用时,所述服务群内的远程访问控制 服务执行所述A步骤。8.根据权利要求7所述的访问控制方法,其特征在于,当所述服务群的应用为所述服 务群外的应用时,所述服务群内的远程访问控制服务利用另一服务群执行后续B步骤。9.根据权利要求7或8所述的访问控制方法,其特征在于,所述al步骤之后,所述a2 步骤或a3步骤之前还包括根据所述服务群的查找服务,获取所述远程访问控制服务或者所述本地访问控制服务。10.根据权利要求9所述的访问控制方法,其特征在于,所述登录信息包括所述服务群 的应用的用户名及密码。11.一种服务群...
【专利技术属性】
技术研发人员:湛颖,徐云恒,王冼,李彬,
申请(专利权)人:中国移动通信集团湖北有限公司,
类型:发明
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。