国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      公共與專(zhuān)用網(wǎng)絡(luò)服務(wù)管理系統(tǒng)和方法

      文檔序號(hào):7959466閱讀:704來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):公共與專(zhuān)用網(wǎng)絡(luò)服務(wù)管理系統(tǒng)和方法
      技術(shù)領(lǐng)域
      本發(fā)明通常涉及網(wǎng)絡(luò)服務(wù),并且特別涉及公共與專(zhuān)用網(wǎng)絡(luò)服務(wù)的管理。
      背景技術(shù)
      通過(guò)通信網(wǎng)絡(luò)針對(duì)其分配信息的服務(wù)通常稱(chēng)作網(wǎng)絡(luò)服務(wù)。所謂的“web服務(wù)”是網(wǎng)絡(luò)服務(wù)的例子,并且代表了下一代基于web的技術(shù),該技術(shù)用于在公共互聯(lián)網(wǎng)上的不同應(yīng)用之間自動(dòng)交換信息。
      Web服務(wù)是用于構(gòu)建互聯(lián)網(wǎng)上的分布式基于web的應(yīng)用的構(gòu)架。Web服務(wù)通常遵循發(fā)布-發(fā)現(xiàn)-綁定(Publish-Find-Bind)通信模型。在這個(gè)模型中,服務(wù)描述由服務(wù)提供商發(fā)布到注冊(cè)表中,服務(wù)是在注冊(cè)表中由潛在服務(wù)用戶(hù)發(fā)現(xiàn)的,并且綁定是在服務(wù)用戶(hù)與注冊(cè)表中所發(fā)現(xiàn)的基于服務(wù)描述的服務(wù)之間進(jìn)行的。在Web服務(wù)上下文中,web服務(wù)器常駐(resident)應(yīng)用是利用標(biāo)準(zhǔn)化的Web服務(wù)描述語(yǔ)言(WSDL)被描述的,并且利用統(tǒng)一描述、發(fā)現(xiàn)和集成(UDDI)被發(fā)布到服務(wù)注冊(cè)表,并且服務(wù)提供商與用戶(hù)之間的綁定(服務(wù)調(diào)用)是利用簡(jiǎn)單對(duì)象訪(fǎng)問(wèn)協(xié)議(SOAP)來(lái)進(jìn)行的。
      Web服務(wù)是這樣的接口描述通過(guò)標(biāo)準(zhǔn)化可擴(kuò)展置標(biāo)語(yǔ)言(XML)消息傳送(messaging)網(wǎng)絡(luò)可接入的操作的收集。SOAP,標(biāo)準(zhǔn)化消息傳送協(xié)議,典型地用于接入web服務(wù)。Web服務(wù)執(zhí)行一組任務(wù),該任務(wù)利用稱(chēng)作服務(wù)描述的標(biāo)準(zhǔn)形式的XML符號(hào)(notation)來(lái)被描述。Web服務(wù)的服務(wù)描述包括服務(wù)位置,應(yīng)當(dāng)用于接入服務(wù)的傳輸協(xié)議,以及服務(wù)在與其用戶(hù)通信時(shí)所期望的消息格式和序列。
      Web服務(wù)對(duì)于通過(guò)web來(lái)分配應(yīng)用和數(shù)據(jù)而提供了新的方式。應(yīng)用是利用可能來(lái)自公共因特網(wǎng)中任何地方的幾段代碼和數(shù)據(jù)段、web服務(wù)來(lái)構(gòu)建的。例如可以利用一個(gè)公司的貨幣換算器(currency converter)和另一公司的跟蹤系統(tǒng)構(gòu)建國(guó)際訂單處理系統(tǒng)(order processing system)。Web服務(wù)還使不同類(lèi)型的計(jì)算機(jī)系統(tǒng)能夠“說(shuō)”相同的語(yǔ)言,所述計(jì)算機(jī)系統(tǒng)具有不同的硬件平臺(tái)、操作系統(tǒng)和/或開(kāi)發(fā)平臺(tái)。當(dāng)前web服務(wù)技術(shù)實(shí)際上是基于XML的標(biāo)準(zhǔn)的收集,所述標(biāo)準(zhǔn)規(guī)定了在端點(diǎn)應(yīng)用之間以XML文檔格式傳送信息。
      Web服務(wù)已經(jīng)在企業(yè)專(zhuān)用網(wǎng)絡(luò)范圍內(nèi)獲得了成功,很快成為應(yīng)用進(jìn)行通信的標(biāo)準(zhǔn)方式。然而,多數(shù)當(dāng)前的web服務(wù)是由應(yīng)用服務(wù)器來(lái)管理的,該應(yīng)用服務(wù)器位于公司企業(yè)網(wǎng)絡(luò)的防火墻后面。
      在基本互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之上、在企業(yè)范圍之內(nèi)或之外支持web服務(wù)交互的努力,集中于特定設(shè)計(jì)法(ad-hoc approach)。根據(jù)一個(gè)方法,不同企業(yè)必須對(duì)于使用兼容的應(yīng)用、公共所有的軟件、定制接口和API以及公共通信協(xié)議達(dá)成一致,其中在所述不同企業(yè)之間提供web服務(wù)。企業(yè)也必須對(duì)于數(shù)據(jù)安全和管理任何安全通信的方式達(dá)成一致。此外,每個(gè)企業(yè)必須開(kāi)啟其內(nèi)部防火墻,以使商業(yè)業(yè)務(wù)以點(diǎn)對(duì)點(diǎn)方式在應(yīng)用之間流動(dòng)。
      在企業(yè)環(huán)境中添加新的web服務(wù)商業(yè)合作方,一直是困難且耗時(shí)的過(guò)程,這是因?yàn)闈撛诘男律虡I(yè)合作方趨于具有不同的規(guī)則和標(biāo)準(zhǔn)的集合。通常需要對(duì)新合作方的應(yīng)用的修改,以及對(duì)提供新應(yīng)用的企業(yè)的定制代碼修訂。
      現(xiàn)在對(duì)于管理外部網(wǎng)絡(luò)web服務(wù)結(jié)構(gòu)中的公共和專(zhuān)用網(wǎng)絡(luò)服務(wù)而言,不存在已知的管理解決方案,這是針對(duì)與企業(yè)空間相反的通信網(wǎng)絡(luò)提供商的空間。例如,盡管存在XML虛擬專(zhuān)用網(wǎng)(VPN)設(shè)備,然而這些設(shè)備旨在防火墻之后的企業(yè)網(wǎng)絡(luò)中的實(shí)現(xiàn)。如果通信網(wǎng)絡(luò)提供商承擔(dān)管理企業(yè)設(shè)備的任務(wù)以使企業(yè)免于管理在企業(yè)外部所提供的企業(yè)網(wǎng)絡(luò)服務(wù),則企業(yè)設(shè)備的硬件問(wèn)題需要由網(wǎng)絡(luò)提供商來(lái)解決,這可能變得昂貴與耗時(shí)。
      在具有各種策略/安全/許可控制需求的大量企業(yè)希望通過(guò)同一網(wǎng)絡(luò)提供web服務(wù)的情況下,致力于企業(yè)市場(chǎng)的現(xiàn)有基于軟件的安全產(chǎn)品不能達(dá)到(scale to)提供商網(wǎng)絡(luò)邊緣的需求。包括基于服務(wù)器的結(jié)構(gòu)和硬件XML設(shè)備的企業(yè)級(jí)產(chǎn)品,也典型地不能滿(mǎn)足通信網(wǎng)絡(luò)提供商邊緣設(shè)備的高可用性和速度需求。
      期望基于網(wǎng)絡(luò)的提供商管理的Web服務(wù)外網(wǎng)服務(wù),這是因?yàn)槠湓试S企業(yè)用最小資本支出、最小集成努力和可信賴(lài)服務(wù)管理來(lái)提供并消費(fèi)web服務(wù)。企業(yè)不必親自構(gòu)造外網(wǎng)服務(wù),但是使用運(yùn)營(yíng)商的基礎(chǔ)設(shè)施及協(xié)助以進(jìn)行Web上的企業(yè)對(duì)企業(yè)交易。

      發(fā)明內(nèi)容
      本發(fā)明的實(shí)施例提供了一種新的通信網(wǎng)絡(luò)單元,其使指定通信網(wǎng)絡(luò)服務(wù)提供商能夠管理公共與專(zhuān)用網(wǎng)絡(luò)服務(wù),說(shuō)明性地是web服務(wù)。
      在一些實(shí)施例中,這種新的網(wǎng)絡(luò)單元提供了專(zhuān)用外部網(wǎng)服務(wù)網(wǎng)絡(luò)與公共因特網(wǎng)之間的網(wǎng)關(guān)。每個(gè)外部網(wǎng)在被網(wǎng)絡(luò)服務(wù)提供商管理時(shí),實(shí)際上是提供給封閉成員組的“服務(wù)網(wǎng)絡(luò)”。外部網(wǎng)絡(luò)服務(wù)模型優(yōu)選地是應(yīng)用層解決方案,一種構(gòu)建在網(wǎng)絡(luò)提供商基礎(chǔ)設(shè)施之上的覆蓋網(wǎng)絡(luò)。在外網(wǎng)結(jié)構(gòu)內(nèi)所提供的服務(wù)中的至少一些也是通過(guò)公共通信網(wǎng)絡(luò)可接入的。
      根據(jù)本發(fā)明的一方面,一種用于管理專(zhuān)用服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)的裝置包括策略執(zhí)行模塊,配置該策略執(zhí)行模塊以根據(jù)專(zhuān)用服務(wù)網(wǎng)絡(luò)的認(rèn)證策略來(lái)執(zhí)行規(guī)則,用于由服務(wù)網(wǎng)絡(luò)的客戶(hù)端(client)通過(guò)公共網(wǎng)絡(luò)接入專(zhuān)用服務(wù)網(wǎng)絡(luò),并且根據(jù)與網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)的網(wǎng)絡(luò)服務(wù)接入策略來(lái)控制專(zhuān)用服務(wù)網(wǎng)絡(luò)的被認(rèn)證客戶(hù)端使用網(wǎng)絡(luò)服務(wù),其中該網(wǎng)絡(luò)服務(wù)是由專(zhuān)用服務(wù)網(wǎng)絡(luò)的另一客戶(hù)端來(lái)提供的。
      所述裝置還可以包括服務(wù)網(wǎng)絡(luò)接口,配置該接口以規(guī)定在公共網(wǎng)絡(luò)與專(zhuān)用服務(wù)網(wǎng)絡(luò)之間的通信。
      在一些實(shí)施例中,所述接入策略是存儲(chǔ)于專(zhuān)用服務(wù)網(wǎng)絡(luò)的服務(wù)策略注冊(cè)表中的服務(wù)策略、存儲(chǔ)于公共網(wǎng)絡(luò)網(wǎng)關(guān)中的客戶(hù)端策略,以及存儲(chǔ)于專(zhuān)用服務(wù)網(wǎng)絡(luò)的注冊(cè)表中的服務(wù)網(wǎng)絡(luò)策略。
      可以配置所述策略執(zhí)行模塊,以通過(guò)訪(fǎng)問(wèn)專(zhuān)用服務(wù)網(wǎng)絡(luò)的服務(wù)注冊(cè)表中的信息來(lái)確定關(guān)聯(lián)于網(wǎng)絡(luò)服務(wù)的接入策略,其中所述信息與專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)。
      根據(jù)一個(gè)實(shí)施例,所述裝置還包括UDDI代理模塊,其被配置用來(lái)通過(guò)控制網(wǎng)絡(luò)服務(wù)的暴露來(lái)應(yīng)用所述服務(wù)接入策略,其中所述暴露是通過(guò)將與網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)的信息發(fā)布到客戶(hù)端可訪(fǎng)問(wèn)的服務(wù)注冊(cè)表。
      可以允許被認(rèn)證客戶(hù)端使其所提供的網(wǎng)絡(luò)服務(wù)在專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用。在這種情況下,還可以配置所述UDDI代理模塊以通過(guò)訪(fǎng)問(wèn)公共網(wǎng)絡(luò)的公共服務(wù)注冊(cè)表,來(lái)識(shí)別公共網(wǎng)絡(luò)中可用的公共網(wǎng)絡(luò)服務(wù),并且通過(guò)將與網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)的信息發(fā)布到專(zhuān)用服務(wù)網(wǎng)絡(luò)的服務(wù)注冊(cè)表,來(lái)使得所識(shí)別的公共網(wǎng)絡(luò)服務(wù)在專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用。
      所述策略執(zhí)行模塊還執(zhí)行其它類(lèi)型的策略,例如指明用于在服務(wù)網(wǎng)絡(luò)和公共網(wǎng)絡(luò)中傳送通信業(yè)務(wù)的各個(gè)格式的變換策略。
      在一些實(shí)施例中,所述裝置包括以下部件中的一個(gè)或多個(gè)轉(zhuǎn)發(fā)/路由模塊,其有效耦合到所述策略執(zhí)行模塊并被配置用于將來(lái)自公共網(wǎng)絡(luò)的通信業(yè)務(wù)路由到專(zhuān)用服務(wù)網(wǎng)絡(luò),該轉(zhuǎn)發(fā)/路由模塊支持以下內(nèi)容中的至少一個(gè)第1層轉(zhuǎn)發(fā)方法、第2層轉(zhuǎn)發(fā)方法、因特網(wǎng)協(xié)議(IP)路由以及可擴(kuò)展置標(biāo)語(yǔ)言(XML)路由;簡(jiǎn)單對(duì)象訪(fǎng)問(wèn)協(xié)議(SOAP)代理模塊,其有效耦合到所述策略執(zhí)行模塊并被配置用來(lái)使得與網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)的服務(wù)消息在公共網(wǎng)絡(luò)與專(zhuān)用服務(wù)網(wǎng)絡(luò)的尋址方案之間適配;服務(wù)處理模塊,其被配置用來(lái)處理來(lái)自專(zhuān)用服務(wù)網(wǎng)絡(luò)和公共網(wǎng)絡(luò)二者、與網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)的服務(wù)消息;統(tǒng)一描述、發(fā)現(xiàn)和集成(UDDI)代理,其被配置用來(lái)協(xié)調(diào)(mediate)針對(duì)服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)服務(wù)描述的發(fā)布,以從所述網(wǎng)絡(luò)服務(wù)描述中提取服務(wù)策略用于由所述策略執(zhí)行模塊來(lái)執(zhí)行,并且緩存所述網(wǎng)絡(luò)服務(wù)描述;數(shù)據(jù)收集器模塊,用于收集在服務(wù)網(wǎng)絡(luò)與服務(wù)網(wǎng)絡(luò)的客戶(hù)端之間通過(guò)公共網(wǎng)絡(luò)的交易記錄;安全模塊,用于提供所述裝置的安全通信服務(wù),并且在專(zhuān)用服務(wù)網(wǎng)絡(luò)和公共網(wǎng)絡(luò)二者中保護(hù)通信并提供安全斷言(assertion)。
      例如可以在公共網(wǎng)絡(luò)網(wǎng)關(guān)中提供所述裝置,服務(wù)網(wǎng)絡(luò)的客戶(hù)端可以通過(guò)該網(wǎng)關(guān)接入服務(wù)網(wǎng)絡(luò)。網(wǎng)絡(luò)控制器可以有效耦合到該公共網(wǎng)絡(luò)網(wǎng)關(guān),以管理由所述策略執(zhí)行模塊執(zhí)行的策略以及服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)注冊(cè)表??梢耘渲盟鼍W(wǎng)絡(luò)控制器以向公共網(wǎng)絡(luò)網(wǎng)關(guān)提供僅與服務(wù)網(wǎng)絡(luò)中可用的那些網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)的信息,其中該服務(wù)網(wǎng)絡(luò)具有允許利用公共網(wǎng)絡(luò)和公共網(wǎng)絡(luò)網(wǎng)關(guān)的客戶(hù)端的接入以到達(dá)服務(wù)網(wǎng)絡(luò)的接入策略。
      還可以結(jié)合公共網(wǎng)絡(luò)網(wǎng)關(guān)和網(wǎng)絡(luò)控制器來(lái)提供一個(gè)或多個(gè)客戶(hù)端網(wǎng)關(guān),以提供到服務(wù)網(wǎng)絡(luò)的接入點(diǎn),用于該服務(wù)網(wǎng)絡(luò)的其它客戶(hù)端。
      本發(fā)明的另一方面提供了一種用于管理與專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)的策略的裝置。所述裝置包括網(wǎng)關(guān)接口,其有效耦合到公共網(wǎng)絡(luò)網(wǎng)關(guān),其中公共網(wǎng)絡(luò)中的服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端通過(guò)該公共網(wǎng)絡(luò)網(wǎng)關(guān)接入所述服務(wù)網(wǎng)絡(luò)以使用由該服務(wù)網(wǎng)絡(luò)的另一客戶(hù)端所提供的網(wǎng)絡(luò)服務(wù);以及策略管理器,其有效耦合到所述網(wǎng)關(guān)接口,并被配置用來(lái)通過(guò)所述網(wǎng)關(guān)接口將網(wǎng)絡(luò)服務(wù)策略分配給公共網(wǎng)絡(luò)網(wǎng)關(guān),以使該公共網(wǎng)絡(luò)網(wǎng)關(guān)根據(jù)該網(wǎng)絡(luò)服務(wù)策略來(lái)控制公共網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端使用網(wǎng)絡(luò)服務(wù),其中所述網(wǎng)絡(luò)服務(wù)策略針對(duì)由該服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)提供商客戶(hù)端所提供網(wǎng)絡(luò)服務(wù)而指明了各個(gè)接入控制。
      所述策略管理器還可以基于由客戶(hù)端提供的信息來(lái)針對(duì)網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端建立客戶(hù)端配置文件(profile),其可以被部分地存儲(chǔ)在所述公共網(wǎng)絡(luò)網(wǎng)關(guān)和網(wǎng)絡(luò)控制器中,用于由該公共網(wǎng)絡(luò)網(wǎng)關(guān)在客戶(hù)端登錄(sign-on)期間進(jìn)行檢索(retrieval)。
      在一些實(shí)施例中,公共網(wǎng)絡(luò)中的服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)提供商客戶(hù)端通過(guò)所述公共網(wǎng)絡(luò)網(wǎng)關(guān)接入該服務(wù)網(wǎng)絡(luò),以通過(guò)該公共網(wǎng)絡(luò)使網(wǎng)絡(luò)服務(wù)在所述服務(wù)網(wǎng)絡(luò)中可用。還配置所述策略管理器以基于由網(wǎng)絡(luò)服務(wù)提供商客戶(hù)端所提供的并通過(guò)所述網(wǎng)關(guān)接口所接收的信息,來(lái)建立針對(duì)網(wǎng)絡(luò)服務(wù)而指明接入控制的網(wǎng)絡(luò)服務(wù)策略,并且在所述服務(wù)網(wǎng)絡(luò)中分配該服務(wù)策略。
      客戶(hù)端配置文件和服務(wù)策略可以是針對(duì)所述服務(wù)網(wǎng)絡(luò)的單個(gè)客戶(hù)端而被建立的。所述配置文件可以指定客戶(hù)端關(guān)系類(lèi)的成員,并且在這種情況下,用于該客戶(hù)端的服務(wù)策略可以基于所述客戶(hù)端關(guān)系類(lèi)而指定網(wǎng)絡(luò)服務(wù)接入控制。
      所述裝置還可以包括注冊(cè)表管理器,其被配置用來(lái)維護(hù)專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)的注冊(cè)表。所述注冊(cè)表管理器還可以通過(guò)所述網(wǎng)關(guān)接口從所述公共網(wǎng)絡(luò)網(wǎng)關(guān)接收與公共網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的信息,并且將該信息存儲(chǔ)在所述網(wǎng)絡(luò)服務(wù)注冊(cè)表中,其中所述公共網(wǎng)絡(luò)服務(wù)是由公共網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)提供商來(lái)提供的。
      所述裝置還可以包括以下部件中任一個(gè)或者全部安全管理器,其有效耦合到所述網(wǎng)關(guān)接口并且被配置用來(lái)管理通過(guò)專(zhuān)用服務(wù)網(wǎng)絡(luò)的通信的安全;注冊(cè)表管理器,其有效耦合到所述網(wǎng)關(guān)接口并且被配置用來(lái)管理以下內(nèi)容中的至少一個(gè)專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)注冊(cè)表、服務(wù)超時(shí)信息、可擴(kuò)展置標(biāo)語(yǔ)言(XML)模式(schema)、服務(wù)合同、服務(wù)質(zhì)量(QoS)參數(shù)、訂閱信息、尋址信息、計(jì)費(fèi)信息、服務(wù)級(jí)協(xié)議(SLA)監(jiān)控信息、交易的網(wǎng)絡(luò)服務(wù)活動(dòng)監(jiān)控信息、活動(dòng)記錄(log)、性能審計(jì)信息以及異常告警;以及系統(tǒng)管理器,其有效耦合到所述網(wǎng)關(guān)接口并且被配置用來(lái)接收并管理由公共網(wǎng)絡(luò)網(wǎng)關(guān)所捕獲的審計(jì)記錄。
      在一個(gè)實(shí)現(xiàn)中,在服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)控制器中提供所述裝置,該網(wǎng)絡(luò)控制器可以結(jié)合一個(gè)或多個(gè)公共網(wǎng)絡(luò)網(wǎng)關(guān)以及可能地一個(gè)或多個(gè)客戶(hù)端網(wǎng)關(guān)進(jìn)行操作。
      本發(fā)明的另一方面提供了一種用于管理專(zhuān)用服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)的裝置,所述裝置包括策略執(zhí)行模塊,其被配置用來(lái)根據(jù)專(zhuān)用服務(wù)網(wǎng)絡(luò)的認(rèn)證策略執(zhí)行規(guī)則用于由服務(wù)網(wǎng)絡(luò)的客戶(hù)端通過(guò)公共網(wǎng)絡(luò)接入專(zhuān)用服務(wù)網(wǎng)絡(luò),并且允許所述被認(rèn)證客戶(hù)端使得其所提供的網(wǎng)絡(luò)服務(wù)在所述專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用。
      還提供了一種管理專(zhuān)用服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)的方法,該方法包括以下操作識(shí)別網(wǎng)絡(luò)服務(wù),該網(wǎng)絡(luò)服務(wù)由該專(zhuān)用服務(wù)網(wǎng)絡(luò)的客戶(hù)端來(lái)提供并在該專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用,該專(zhuān)用服務(wù)網(wǎng)絡(luò)具有允許通過(guò)公共網(wǎng)絡(luò)連接到服務(wù)網(wǎng)絡(luò)的服務(wù)網(wǎng)絡(luò)客戶(hù)端接入網(wǎng)絡(luò)服務(wù)的接入策略;以及使所識(shí)別的網(wǎng)絡(luò)服務(wù)對(duì)于通過(guò)公共網(wǎng)絡(luò)的服務(wù)網(wǎng)絡(luò)客戶(hù)端可用。
      所述方法還可以包括認(rèn)證通過(guò)公共網(wǎng)絡(luò)的服務(wù)網(wǎng)絡(luò)客戶(hù)端,并且允許該被認(rèn)證客戶(hù)端提供、消費(fèi)或者提供并消費(fèi)服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)。所述允許被認(rèn)證客戶(hù)端提供并消費(fèi)服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)的操作可以分別包括將與由被認(rèn)證客戶(hù)端所提供的網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的信息,從該被認(rèn)證客戶(hù)端的服務(wù)注冊(cè)表發(fā)布到服務(wù)網(wǎng)絡(luò);以及將與所識(shí)別的網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的信息從服務(wù)網(wǎng)絡(luò)的服務(wù)注冊(cè)表發(fā)布到公共網(wǎng)絡(luò)上的被認(rèn)證客戶(hù)端。
      通過(guò)查看下面對(duì)指定說(shuō)明性實(shí)施例的描述,本發(fā)明的其它方面與特征對(duì)于本領(lǐng)域的技術(shù)人員將變得顯而易見(jiàn)。


      現(xiàn)在將參照附圖詳細(xì)描述本發(fā)明實(shí)施例的例子,其中圖1是包括本發(fā)明實(shí)施例的通信系統(tǒng)的框圖;圖2是示例性客戶(hù)端網(wǎng)關(guān)的框圖;圖3是示例性網(wǎng)絡(luò)控制器的框圖;圖4是公共網(wǎng)絡(luò)網(wǎng)關(guān)的基于因特網(wǎng)的實(shí)現(xiàn)的框圖;圖5是示例性公共網(wǎng)絡(luò)網(wǎng)關(guān)的框圖;和圖6是根據(jù)本發(fā)明實(shí)施例的方法的流程圖。
      具體實(shí)施例方式
      圖1是包括本發(fā)明實(shí)施例的通信系統(tǒng)的框圖。通信系統(tǒng)10包括企業(yè)系統(tǒng)12、移動(dòng)終端用戶(hù)系統(tǒng)13、客戶(hù)端網(wǎng)關(guān)16、包括通常標(biāo)記為18的數(shù)據(jù)業(yè)務(wù)交換和路由部件及網(wǎng)絡(luò)控制器28的服務(wù)網(wǎng)絡(luò)20、公共通信網(wǎng)絡(luò)網(wǎng)關(guān)26、公共通信網(wǎng)絡(luò)23以及公共網(wǎng)絡(luò)服務(wù)系統(tǒng)22。
      盡管許多企業(yè)系統(tǒng)12和/或例如移動(dòng)終端用戶(hù)系統(tǒng)13的終端用戶(hù)系統(tǒng)可以被連接到客戶(hù)端網(wǎng)關(guān)16,并且許多客戶(hù)端網(wǎng)關(guān)16、公共網(wǎng)絡(luò)網(wǎng)關(guān)26和公共網(wǎng)絡(luò)服務(wù)系統(tǒng)22也可以位于服務(wù)網(wǎng)絡(luò)20的邊界,然而圖1為避免擁塞僅示出了這些部件中每一個(gè)的例子。因此應(yīng)當(dāng)認(rèn)識(shí)到,圖1的系統(tǒng)以及其它圖的內(nèi)容僅出于說(shuō)明的目的,并且本發(fā)明決不限于圖中明確示出并在這里描述的特定示例性實(shí)施例。
      企業(yè)系統(tǒng)12代表了專(zhuān)用網(wǎng)絡(luò),該專(zhuān)用網(wǎng)絡(luò)可以提供、使用或提供并使用遍及服務(wù)網(wǎng)絡(luò)20被提供并管理的web服務(wù)應(yīng)用。在典型的裝備中,企業(yè)系統(tǒng)包括以下部件提供外部接入控制并過(guò)濾進(jìn)入企業(yè)的外部業(yè)務(wù)的防火墻、業(yè)務(wù)交換和路由設(shè)備、一個(gè)或多個(gè)支持網(wǎng)絡(luò)服務(wù)的服務(wù)器,以及說(shuō)明性地為個(gè)人計(jì)算機(jī)的用戶(hù)終端。公司專(zhuān)用網(wǎng)絡(luò)是企業(yè)系統(tǒng)12的一個(gè)例子。
      移動(dòng)終端用戶(hù)系統(tǒng)13說(shuō)明性地是客戶(hù)端系統(tǒng),該客戶(hù)端系統(tǒng)不是指定企業(yè)系統(tǒng)的一部分。終端用戶(hù)系統(tǒng)可以如所示地是移動(dòng)或固定的。移動(dòng)終端用戶(hù)系統(tǒng)13可以例如通過(guò)web服務(wù)移動(dòng)網(wǎng)關(guān)連接到客戶(hù)端網(wǎng)關(guān)。移動(dòng)終端用戶(hù)系統(tǒng)13以及固定終端用戶(hù)系統(tǒng)可以替代地物理連接到客戶(hù)端網(wǎng)關(guān)16。便攜式計(jì)算機(jī)系統(tǒng)在其可以在接入網(wǎng)絡(luò)中通過(guò)不同位置和物理連接而連接到客戶(hù)端網(wǎng)關(guān)的意義上,是移動(dòng)的。
      本領(lǐng)域的技術(shù)人員熟悉許多不同類(lèi)型的提供和/或使用網(wǎng)絡(luò)服務(wù)的企業(yè)系統(tǒng)以及終端用戶(hù)系統(tǒng)。本發(fā)明的實(shí)施例主要涉及在企業(yè)環(huán)境之外管理專(zhuān)用和公共網(wǎng)絡(luò)服務(wù),這與這些服務(wù)如何在企業(yè)系統(tǒng)12中被實(shí)際支持或如何用于例如移動(dòng)終端用戶(hù)系統(tǒng)13的終端用戶(hù)系統(tǒng)中相反,并且因此這里僅在理解本發(fā)明的方面所必需的程度上簡(jiǎn)要描述了企業(yè)系統(tǒng)12、移動(dòng)終端用戶(hù)系統(tǒng)13和它們的操作。
      在企業(yè)系統(tǒng)12和移動(dòng)終端用戶(hù)系統(tǒng)13中的、可以例如作為軟件應(yīng)用被實(shí)現(xiàn)的虛擬外網(wǎng)服務(wù)入口,允許終端網(wǎng)絡(luò)服務(wù)提供商和用戶(hù)與服務(wù)網(wǎng)絡(luò)20進(jìn)行交互。服務(wù)入口允許用戶(hù)登錄服務(wù)網(wǎng)絡(luò),并借助于聯(lián)合身份或另一個(gè)認(rèn)證方案來(lái)利用服務(wù)網(wǎng)絡(luò)認(rèn)證其自身,并且也可以實(shí)現(xiàn)其它附加能力,例如顯示各種服務(wù)列表、描述等,而不影響終端用戶(hù)如何提供和/或消費(fèi)網(wǎng)絡(luò)服務(wù)。
      連接14、15可以是如圖1所示的直接連接或間接連接,該間接連接通過(guò)中間部件和可能的通常這里稱(chēng)作接入網(wǎng)絡(luò)的其它通信網(wǎng)絡(luò)。然而,本發(fā)明不限于在企業(yè)系統(tǒng)12、移動(dòng)終端用戶(hù)系統(tǒng)13和客戶(hù)端網(wǎng)關(guān)16之間的網(wǎng)絡(luò)連接或任何其它特定類(lèi)型的連接。連接14、15因而可以包括任何直接、間接、有線(xiàn)和無(wú)線(xiàn)連接。
      由客戶(hù)端網(wǎng)關(guān)16針對(duì)企業(yè)系統(tǒng)12和移動(dòng)終端用戶(hù)系統(tǒng)13,提供到服務(wù)網(wǎng)絡(luò)20的接入??蛻?hù)端網(wǎng)關(guān)16是服務(wù)網(wǎng)絡(luò)提供商基礎(chǔ)設(shè)施中的邊緣設(shè)備,并且代表了服務(wù)網(wǎng)絡(luò)20所提供的虛擬外部網(wǎng)絡(luò)服務(wù)中的網(wǎng)關(guān)??蛻?hù)端網(wǎng)關(guān)16其實(shí)是安全網(wǎng)絡(luò)服務(wù)代理設(shè)備,其用于實(shí)現(xiàn)web服務(wù)網(wǎng)關(guān)功能,支持網(wǎng)絡(luò)服務(wù)和web服務(wù)XML“標(biāo)準(zhǔn)”的代理以及新的特征。根據(jù)一個(gè)實(shí)施例,客戶(hù)端網(wǎng)關(guān)16是至少部分上利用硬件所實(shí)現(xiàn)的高性能設(shè)備,并且被配置用于利用嵌入式軟件如這里公開(kāi)地進(jìn)行操作,所述軟件用于由服務(wù)網(wǎng)絡(luò)提供商進(jìn)行部署。下面參考圖2詳細(xì)描述客戶(hù)端網(wǎng)關(guān)16的說(shuō)明性例子。
      從上述內(nèi)容可以明顯看到系統(tǒng)10中包括幾種類(lèi)型的服務(wù)提供商。例如由企業(yè)系統(tǒng)12和公共網(wǎng)絡(luò)服務(wù)系統(tǒng)22之一或二者提供網(wǎng)絡(luò)服務(wù)。其它服務(wù)提供商提供服務(wù)網(wǎng)絡(luò)20和公共網(wǎng)絡(luò)23。網(wǎng)絡(luò)服務(wù)提供商因此針對(duì)企業(yè)系統(tǒng)12提供網(wǎng)絡(luò)服務(wù),并且服務(wù)網(wǎng)絡(luò)20的提供商提供實(shí)現(xiàn)服務(wù)網(wǎng)絡(luò)的另一個(gè)服務(wù)給網(wǎng)絡(luò)服務(wù)提供商,其中在所述服務(wù)網(wǎng)絡(luò)中網(wǎng)絡(luò)服務(wù)提供商使位于其本身專(zhuān)用系統(tǒng)之外的網(wǎng)絡(luò)服務(wù)用戶(hù)可以使用該網(wǎng)絡(luò)服務(wù)提供商的網(wǎng)絡(luò)服務(wù)。公共網(wǎng)絡(luò)23的提供商、例如因特網(wǎng)服務(wù)提供商(ISP),提供另一個(gè)服務(wù),通過(guò)該另一個(gè)服務(wù)可以使網(wǎng)絡(luò)服務(wù)在服務(wù)網(wǎng)絡(luò)20和公共網(wǎng)絡(luò)23中是可接入的。
      網(wǎng)絡(luò)服務(wù)的提供商這里主要稱(chēng)作網(wǎng)絡(luò)服務(wù)提供商,服務(wù)網(wǎng)絡(luò)20的提供商主要稱(chēng)作服務(wù)網(wǎng)絡(luò)提供商,并且公共網(wǎng)絡(luò)23中的通信服務(wù)的提供商主要稱(chēng)作公共網(wǎng)絡(luò)提供商。因此,網(wǎng)絡(luò)服務(wù)提供商提供一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù),服務(wù)網(wǎng)絡(luò)提供商允許這些外部提供的網(wǎng)絡(luò)服務(wù),說(shuō)明性地在虛擬外部網(wǎng)絡(luò)中,并且公共網(wǎng)絡(luò)提供商允許網(wǎng)絡(luò)服務(wù)通過(guò)公共網(wǎng)絡(luò)而被接入。在許多實(shí)現(xiàn)中,期望服務(wù)網(wǎng)絡(luò)提供商也擁有或操作其上構(gòu)建服務(wù)網(wǎng)絡(luò)的基礎(chǔ)通信網(wǎng)絡(luò),盡管不必在本發(fā)明的所有實(shí)施例中都是這種情況。類(lèi)似地,公共網(wǎng)絡(luò)提供商可以或者不可以擁有并操作通信網(wǎng)絡(luò),其中該公共網(wǎng)絡(luò)提供商通過(guò)所述通信網(wǎng)絡(luò)提供通信服務(wù)。
      網(wǎng)絡(luò)控制器28提供服務(wù)管理器的控制平面功能,并且可以被實(shí)現(xiàn)為要由通信網(wǎng)絡(luò)的操作者來(lái)部署的網(wǎng)絡(luò)定標(biāo)(scale)設(shè)備,說(shuō)明性地是邊緣路由器的專(zhuān)用卡或?qū)S肵ML設(shè)備。其用于管理虛擬外部網(wǎng)絡(luò)服務(wù),針對(duì)虛擬外部網(wǎng)絡(luò)中發(fā)布的所有web服務(wù)、策略、服務(wù)級(jí)協(xié)議(SLA)以及其它網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)來(lái)掌管(host)中心儲(chǔ)存庫(kù),并針對(duì)端到端網(wǎng)絡(luò)服務(wù)應(yīng)用保護(hù)、管理、提供及儲(chǔ)存策略。下面參考圖3作為說(shuō)明性例子進(jìn)一步詳細(xì)描述如客戶(hù)端網(wǎng)關(guān)16的網(wǎng)絡(luò)控制器28。
      數(shù)據(jù)業(yè)務(wù)通過(guò)通常標(biāo)記為18的數(shù)據(jù)交換和/或路由設(shè)備而穿過(guò)服務(wù)網(wǎng)絡(luò)20。盡管控制/管理業(yè)務(wù)是由網(wǎng)絡(luò)控制器28來(lái)處理的,然而數(shù)據(jù)業(yè)務(wù)是由客戶(hù)端網(wǎng)關(guān)16來(lái)處理的,并且從那里由交換/路由部件18來(lái)處理。
      服務(wù)網(wǎng)絡(luò)20可以被實(shí)現(xiàn)為虛擬外部網(wǎng)絡(luò)結(jié)構(gòu)。在一個(gè)實(shí)施例中,虛擬外部網(wǎng)絡(luò)代表基本網(wǎng)絡(luò)基礎(chǔ)設(shè)施上構(gòu)建的虛擬網(wǎng)和虛擬網(wǎng)絡(luò)上的應(yīng)用級(jí)覆蓋網(wǎng)絡(luò),作為一種私人管理的服務(wù)網(wǎng)絡(luò),該服務(wù)網(wǎng)絡(luò)使用例如互聯(lián)網(wǎng)技術(shù)和基礎(chǔ)第1、2、3和4層技術(shù),以安全地與多個(gè)企業(yè)共享部分企業(yè)信息或操作,所述多個(gè)企業(yè)包括例如提供商、銷(xiāo)售商、合作方、客戶(hù)端或其它企業(yè)。盡管虛擬網(wǎng)絡(luò)可以利用物理網(wǎng)絡(luò)上的分離路由平面中的IP路由來(lái)規(guī)定同步通信,然而應(yīng)用級(jí)覆蓋可以使用應(yīng)用級(jí)路由器,以提供該服務(wù)網(wǎng)絡(luò)中基于內(nèi)容的發(fā)布-訂閱路由。
      所述情況中的服務(wù)網(wǎng)絡(luò)20的虛擬網(wǎng)絡(luò)代表了一種虛擬網(wǎng)絡(luò)結(jié)構(gòu),其可以利用說(shuō)明性地是XML路由器設(shè)備的虛擬IP路由器和/或應(yīng)用級(jí)路由器而被實(shí)現(xiàn)。虛擬網(wǎng)絡(luò)提供同步通信的連通性和機(jī)制,例如請(qǐng)求/響應(yīng)。
      可以利用應(yīng)用級(jí)路由器來(lái)實(shí)現(xiàn)服務(wù)網(wǎng)絡(luò)20的虛擬網(wǎng)絡(luò)中的應(yīng)用級(jí)覆蓋,所述路由器例如是XML路由器。應(yīng)用級(jí)路由器利用基本的標(biāo)準(zhǔn)聯(lián)網(wǎng)設(shè)施(networking facility)來(lái)相互通信,并且與應(yīng)用級(jí)的終端客戶(hù)端通信。XML路由器典型地利用例如傳輸控制協(xié)議(TCP)的可靠的點(diǎn)對(duì)點(diǎn)字節(jié)流來(lái)相互連接,以實(shí)現(xiàn)可靠的多播。應(yīng)用級(jí)覆蓋的主要功能是提供基于連通性和異步內(nèi)容傳送的客戶(hù)端興趣,例如訂閱/發(fā)布。
      相比傳統(tǒng)的專(zhuān)用網(wǎng)絡(luò)服務(wù)共享技術(shù)而言,利用覆蓋來(lái)構(gòu)建服務(wù)網(wǎng)絡(luò)20為虛擬網(wǎng)絡(luò),允許相對(duì)容易地修改并部署服務(wù)網(wǎng)絡(luò)20。覆蓋服務(wù)網(wǎng)絡(luò)也是構(gòu)建能有效路由XML分組的穩(wěn)健網(wǎng)格(robust mesh)的有效方式。
      本發(fā)明所屬領(lǐng)域的技術(shù)人員熟悉許多不同類(lèi)型的通信網(wǎng)絡(luò),其中可以在該通信網(wǎng)絡(luò)上覆蓋分離的邏輯路由平面和應(yīng)用層網(wǎng)絡(luò)。本發(fā)明決不限于結(jié)合具有任何特定類(lèi)型基本通信網(wǎng)絡(luò)的服務(wù)網(wǎng)絡(luò)的實(shí)現(xiàn)。
      公共網(wǎng)絡(luò)網(wǎng)關(guān)26橋接服務(wù)網(wǎng)絡(luò)20和公共網(wǎng)絡(luò)23。公共網(wǎng)絡(luò)網(wǎng)關(guān)26的主要目的是支持服務(wù)網(wǎng)絡(luò)20和公共網(wǎng)絡(luò)23的網(wǎng)絡(luò)服務(wù)之間的相互協(xié)作(interworking),同時(shí)提供方法用于服務(wù)記錄、交易審計(jì)、定制的服務(wù)發(fā)布、身份中介(brokering)、端點(diǎn)認(rèn)證、端點(diǎn)授權(quán)、端點(diǎn)計(jì)費(fèi)、服務(wù)管理、接入策略執(zhí)行、內(nèi)容完整性和機(jī)密性以及客戶(hù)端應(yīng)用保護(hù)。因此可以認(rèn)為公共網(wǎng)絡(luò)網(wǎng)關(guān)26是網(wǎng)絡(luò)20、23二者的服務(wù)協(xié)調(diào)和傳送點(diǎn)。如這里進(jìn)一步詳細(xì)公開(kāi)的,公共網(wǎng)絡(luò)網(wǎng)關(guān)26可以提供到公共網(wǎng)絡(luò)服務(wù)的安全接入,其中由公共網(wǎng)絡(luò)服務(wù)系統(tǒng)22針對(duì)服務(wù)網(wǎng)絡(luò)20的客戶(hù)端在公共網(wǎng)絡(luò)23中掌管所述公共網(wǎng)絡(luò)服務(wù),說(shuō)明性地通過(guò)根據(jù)服務(wù)和管理策略在服務(wù)網(wǎng)絡(luò)20的服務(wù)注冊(cè)表中發(fā)布公共網(wǎng)絡(luò)服務(wù)。再次根據(jù)服務(wù)策略,以類(lèi)似于客戶(hù)端網(wǎng)關(guān)16提供給直接連接的客戶(hù)端的方式,公共網(wǎng)絡(luò)網(wǎng)關(guān)26也可以提供到由服務(wù)網(wǎng)絡(luò)20的客戶(hù)端所掌管的網(wǎng)絡(luò)服務(wù)的接入,用于通過(guò)例如22的公共網(wǎng)絡(luò)服務(wù)系統(tǒng)連接到服務(wù)網(wǎng)絡(luò)的享有特權(quán)的客戶(hù)端。
      公共網(wǎng)絡(luò)網(wǎng)關(guān)26向企業(yè)提供針對(duì)web服務(wù)所需的指定的、包圍的(encompassing)及可靠的保護(hù)在傳送時(shí)借助于加密(例如在傳輸層的安全套接層(SSL)、在字段層的XML加密和XML數(shù)字簽名),克服在公司域邊界(防火墻,DMZ)的變形(malformed)消息和惡意內(nèi)容(XML,SOAP),以及針對(duì)認(rèn)證、授權(quán)和審計(jì)(用戶(hù)、組、角色、基于內(nèi)容的接入控制)所需的保護(hù)。
      如客戶(hù)端網(wǎng)關(guān)16,公共網(wǎng)絡(luò)網(wǎng)關(guān)26可以是提供web服務(wù)網(wǎng)關(guān)功能的安全網(wǎng)絡(luò)服務(wù)代理設(shè)備,并且可以被實(shí)現(xiàn)為高性能的基于硬件的邊緣設(shè)備,配置該邊緣設(shè)備以利用嵌入式軟件來(lái)如這里公開(kāi)地進(jìn)行操作,其中所述軟件用于由服務(wù)網(wǎng)絡(luò)提供商進(jìn)行部署。下面參考圖4和圖5作為說(shuō)明性例子描述公共網(wǎng)絡(luò)網(wǎng)關(guān)26。
      連接24可以包括任何直接、間接、有線(xiàn)和無(wú)線(xiàn)的連接,這取決于公共網(wǎng)絡(luò)23的類(lèi)型。公共網(wǎng)絡(luò)的一個(gè)已知例子是因特網(wǎng),其中公共網(wǎng)絡(luò)服務(wù)系統(tǒng)22典型地通過(guò)公共網(wǎng)絡(luò)提供商和公共網(wǎng)絡(luò)核心通信設(shè)備而間接連接到所述公共網(wǎng)絡(luò)網(wǎng)關(guān)。本發(fā)明不限于任何指定類(lèi)型的公共網(wǎng)絡(luò)或者連接,所述網(wǎng)絡(luò)或連接的許多例子對(duì)本領(lǐng)域的技術(shù)人員是顯而易見(jiàn)的。
      公共網(wǎng)絡(luò)服務(wù)系統(tǒng)22是專(zhuān)用企業(yè)系統(tǒng)12的公共對(duì)應(yīng)物,并且代表可以提供、使用、或者提供并使用網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)或系統(tǒng)。因此,公共網(wǎng)絡(luò)服務(wù)系統(tǒng)22可能基本上類(lèi)似于企業(yè)系統(tǒng)12的結(jié)構(gòu)。盡管企業(yè)系統(tǒng)12通常嚴(yán)格地控制企業(yè)的合作方接入其專(zhuān)用網(wǎng)絡(luò)服務(wù),然而,由公共網(wǎng)絡(luò)服務(wù)系統(tǒng)22提供的網(wǎng)絡(luò)服務(wù)通常更容易且更廣泛地可接入。如上面針對(duì)企業(yè)系統(tǒng)22所描述的,本領(lǐng)域的技術(shù)人員熟悉提供和/或使用網(wǎng)絡(luò)服務(wù)的許多不同類(lèi)型的系統(tǒng),并且因此這里僅簡(jiǎn)要描述公共網(wǎng)絡(luò)服務(wù)系統(tǒng)22。
      在操作中,服務(wù)網(wǎng)絡(luò)20使由企業(yè)系統(tǒng)12或公共網(wǎng)絡(luò)服務(wù)系統(tǒng)22所提供的網(wǎng)絡(luò)服務(wù)對(duì)于用戶(hù)是可接入的,該用戶(hù)以被管理且安全的方式并利用靈活的應(yīng)用程序接口而連接到服務(wù)網(wǎng)絡(luò)20。這些用戶(hù)可以包括企業(yè)系統(tǒng)12中的用戶(hù)、其它客戶(hù)端企業(yè)或終端用戶(hù),例如通過(guò)客戶(hù)端網(wǎng)關(guān)22或另一個(gè)客戶(hù)端網(wǎng)關(guān)連接到服務(wù)網(wǎng)絡(luò)20的移動(dòng)終端用戶(hù)系統(tǒng)13,或者利用因特網(wǎng)技術(shù)經(jīng)由公共網(wǎng)絡(luò)和公共網(wǎng)絡(luò)網(wǎng)關(guān)(例如公共網(wǎng)絡(luò)23和公共網(wǎng)絡(luò)網(wǎng)關(guān)26)連接到服務(wù)網(wǎng)絡(luò)20的公共網(wǎng)絡(luò)用戶(hù),所述因特網(wǎng)技術(shù)例如是IP安全性、安全套接層或者傳輸層安全等。通過(guò)支持通信協(xié)議的不同類(lèi)型的網(wǎng)絡(luò)單元、客戶(hù)端網(wǎng)關(guān)16和公共網(wǎng)絡(luò)網(wǎng)關(guān)26,以及支持網(wǎng)絡(luò)、服務(wù)和客戶(hù)端管理功能的網(wǎng)絡(luò)控制器28,來(lái)支持服務(wù)網(wǎng)絡(luò)20所實(shí)現(xiàn)的服務(wù)。
      服務(wù)網(wǎng)絡(luò)20的構(gòu)架可以被分為三個(gè)領(lǐng)域,包括通信協(xié)議、服務(wù)描述和服務(wù)發(fā)現(xiàn)。在一個(gè)實(shí)施例中,服務(wù)網(wǎng)絡(luò)20使用已經(jīng)針對(duì)所述每個(gè)領(lǐng)域開(kāi)發(fā)的現(xiàn)有標(biāo)準(zhǔn)和規(guī)范。然而,服務(wù)網(wǎng)絡(luò)20操縱(manipulate)web服務(wù)統(tǒng)一資源標(biāo)識(shí)符(URI)來(lái)強(qiáng)制web服務(wù)交易在web服務(wù)網(wǎng)絡(luò)20上發(fā)生,并且當(dāng)存在多個(gè)對(duì)稱(chēng)交易路徑時(shí)強(qiáng)制通過(guò)客戶(hù)端網(wǎng)關(guān)16和公共網(wǎng)絡(luò)網(wǎng)關(guān)26的對(duì)稱(chēng)交易路徑。下面進(jìn)一步解釋W(xué)eb服務(wù)URI的操縱。
      例如,在通信協(xié)議領(lǐng)域,SOAP是一個(gè)標(biāo)準(zhǔn)協(xié)議,其可以用來(lái)在web客戶(hù)端和web服務(wù)器應(yīng)用之間、由各個(gè)URI所標(biāo)識(shí)的兩個(gè)服務(wù)端點(diǎn)之間傳送web服務(wù)消息。SOAP是可以規(guī)定附加信息傳送的可擴(kuò)展協(xié)議。例如,其廣泛用于提供涉及正使用的內(nèi)容安全機(jī)制的附加信息的傳送。
      Web服務(wù)描述語(yǔ)言(WSDL)是用于描述web服務(wù)、其功能性、規(guī)范、輸入、輸出和可接入方法的XML字典。這是網(wǎng)絡(luò)服務(wù)描述的標(biāo)準(zhǔn)方法。
      這些web服務(wù)協(xié)議(SOAP和WSDL)提供了能力和傳送消息的便利,以在任何地方、在任何平臺(tái)上無(wú)需定制代碼來(lái)綁定并執(zhí)行功能性。
      一個(gè)已知服務(wù)發(fā)現(xiàn)機(jī)制是通用描述、發(fā)現(xiàn)和集成(UDDI)。UDDI定義了發(fā)布并發(fā)現(xiàn)web服務(wù)的標(biāo)準(zhǔn)機(jī)制,并且指明了注冊(cè)表如何將WSDL描述的服務(wù)需求匹配于所述服務(wù)的提供商。UDDI使企業(yè)和應(yīng)用能夠在服務(wù)網(wǎng)絡(luò)或互聯(lián)網(wǎng)上發(fā)現(xiàn)web服務(wù),并允許維護(hù)可操作的注冊(cè)表。UDDI列出了來(lái)自不同公司的web服務(wù),并給出其描述、位置、服務(wù)描述、關(guān)聯(lián)的接入列表和安全級(jí)別。
      這里提到的并可用于實(shí)現(xiàn)本發(fā)明實(shí)施例的其它web服務(wù)標(biāo)準(zhǔn)包括涉及以下內(nèi)容的標(biāo)準(zhǔn)尋址(WS-Addressing)、可靠消息傳送(WS-Reliability)、策略(WS-Policy)、通知(WS-Notification)和身份范圍(scope)管理(WS-Trust和WS-Federation)。
      盡管已知上述規(guī)范和標(biāo)準(zhǔn),然而還不知道根據(jù)本發(fā)明實(shí)施例的管理專(zhuān)用和公共服務(wù)的這些標(biāo)準(zhǔn)的使用。
      如上簡(jiǎn)單描述的,客戶(hù)端網(wǎng)關(guān)16是服務(wù)網(wǎng)絡(luò)20所提供的專(zhuān)用外部網(wǎng)絡(luò)服務(wù)的直接客戶(hù)端的服務(wù)傳送點(diǎn)。公共網(wǎng)絡(luò)客戶(hù)端接入通過(guò)公共網(wǎng)絡(luò)網(wǎng)關(guān)接入服務(wù)網(wǎng)絡(luò)20。
      客戶(hù)端網(wǎng)關(guān)16也提供到專(zhuān)用外部網(wǎng)絡(luò)服務(wù)的安全接入,這保護(hù)了服務(wù)提供商和客戶(hù)端二者、圖1中的企業(yè)系統(tǒng)12和移動(dòng)終端用戶(hù)系統(tǒng)13。
      通過(guò)客戶(hù)端網(wǎng)關(guān)16和服務(wù)網(wǎng)絡(luò)20的通信優(yōu)選地是安全的?;跇?biāo)準(zhǔn)的安全技術(shù),例如傳輸層安全(TLS)、安全套接層(SSL)、WS-Security、XML加密和XML簽名,可以用來(lái)提供安全通信,同時(shí)調(diào)節(jié)(leverage)已經(jīng)針對(duì)企業(yè)系統(tǒng)12而被通常建立的現(xiàn)存企業(yè)進(jìn)入和外出的證書(shū)。這些基于標(biāo)準(zhǔn)的技術(shù)以及對(duì)本領(lǐng)域的技術(shù)人員顯而易見(jiàn)的其它技術(shù),確保了企業(yè)系統(tǒng)12中的被授權(quán)服務(wù)用戶(hù)可以參與到虛擬外網(wǎng)服務(wù)網(wǎng)絡(luò)20中。
      客戶(hù)端網(wǎng)關(guān)16也將進(jìn)入的通信業(yè)務(wù)數(shù)據(jù)分類(lèi)并分割為要被轉(zhuǎn)發(fā)給網(wǎng)絡(luò)控制器28的控制業(yè)務(wù),和要通過(guò)部件18并可能地通過(guò)另一個(gè)客戶(hù)端網(wǎng)關(guān)16或公共網(wǎng)絡(luò)網(wǎng)關(guān)26被轉(zhuǎn)發(fā)到目的地的數(shù)據(jù)業(yè)務(wù)。
      通常,例如web服務(wù)應(yīng)用的網(wǎng)絡(luò)服務(wù)的潛在用戶(hù)僅可以使用已知存在并具有有效服務(wù)描述的網(wǎng)絡(luò)服務(wù)。因此期望網(wǎng)絡(luò)服務(wù)提供商將網(wǎng)絡(luò)服務(wù)的存在通知給潛在用戶(hù)。這可以例如通過(guò)發(fā)布網(wǎng)絡(luò)服務(wù)給注冊(cè)表來(lái)實(shí)現(xiàn)。在圖1的系統(tǒng)10中,客戶(hù)端網(wǎng)關(guān)16允許企業(yè)系統(tǒng)12發(fā)布其內(nèi)部網(wǎng)絡(luò)服務(wù)給服務(wù)網(wǎng)絡(luò)20??蛻?hù)端網(wǎng)關(guān)16也允許企業(yè)系統(tǒng)12和移動(dòng)終端用戶(hù)系統(tǒng)13消費(fèi)由服務(wù)網(wǎng)絡(luò)20的其它成員所提供的外部網(wǎng)絡(luò)服務(wù)。
      如這里進(jìn)一步詳細(xì)描述的,可以由客戶(hù)端網(wǎng)關(guān)12和網(wǎng)絡(luò)控制器28來(lái)控制企業(yè)系統(tǒng)12所提供的服務(wù)對(duì)于服務(wù)網(wǎng)絡(luò)20的其它成員可用的程度。
      網(wǎng)絡(luò)服務(wù)提供商可以因此發(fā)布內(nèi)部網(wǎng)絡(luò)服務(wù)給服務(wù)網(wǎng)絡(luò)20,以由服務(wù)網(wǎng)絡(luò)20的其它成員使用。在許多實(shí)現(xiàn)中,期望服務(wù)網(wǎng)絡(luò)20和企業(yè)系統(tǒng)12是安全的專(zhuān)用網(wǎng)絡(luò),并且連接14、15上的通信也是安全的。這可以利用安全隧道技術(shù)來(lái)實(shí)現(xiàn),所述技術(shù)的例子對(duì)于本領(lǐng)域技術(shù)人員是顯而易見(jiàn)的。在客戶(hù)端網(wǎng)關(guān)16的接入側(cè)和網(wǎng)絡(luò)側(cè)處的安全通信提供了這樣的保證級(jí)別僅由服務(wù)網(wǎng)絡(luò)20的成員提供并且僅由服務(wù)網(wǎng)絡(luò)20的成員消費(fèi)可用于服務(wù)網(wǎng)絡(luò)20的成員的專(zhuān)用網(wǎng)絡(luò)服務(wù),服務(wù)網(wǎng)絡(luò)20的成員被授權(quán)根據(jù)由服務(wù)提供商所提供的服務(wù)接入策略以及服務(wù)描述來(lái)消費(fèi)所述服務(wù)。
      由于網(wǎng)絡(luò)服務(wù)提供商和用戶(hù)與服務(wù)網(wǎng)絡(luò)20所進(jìn)行的通信穿過(guò)客戶(hù)端網(wǎng)關(guān)16,因此客戶(hù)端網(wǎng)關(guān)16也可以捕獲全面的審計(jì)記錄,該記錄可以被本地使用和/或由網(wǎng)絡(luò)控制器28使用以維護(hù)調(diào)整(regulatory)和策略的順應(yīng)性。審計(jì)記錄也可以由其它部件或系統(tǒng)來(lái)使用,例如具有針對(duì)用戶(hù)的相應(yīng)服務(wù)費(fèi)用的微計(jì)費(fèi)能力的計(jì)費(fèi)系統(tǒng)。
      網(wǎng)絡(luò)控制器28提供用于服務(wù)網(wǎng)絡(luò)20的中心控制平面功能,并且因此實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)管理器和客戶(hù)端管理器的功能性。一個(gè)主要責(zé)任是維護(hù)網(wǎng)絡(luò)服務(wù)全局儲(chǔ)存庫(kù)。網(wǎng)絡(luò)控制器28可以例如存儲(chǔ)非易失性的客戶(hù)端和服務(wù)配置文件(profile)用于建立運(yùn)行時(shí)客戶(hù)端上下文。如客戶(hù)端網(wǎng)關(guān)16,網(wǎng)絡(luò)控制器28可以被實(shí)現(xiàn)為具有基于標(biāo)準(zhǔn)的軟件的高性能的基于硬件的設(shè)備,所述軟件用于由服務(wù)網(wǎng)絡(luò)提供商進(jìn)行部署。網(wǎng)絡(luò)控制器28用于管理服務(wù)網(wǎng)絡(luò)20的虛擬外部網(wǎng)絡(luò)服務(wù),以將運(yùn)行時(shí)服務(wù)和客戶(hù)端管理及提供信息傳送到客戶(hù)端網(wǎng)關(guān)16和公共網(wǎng)絡(luò)網(wǎng)關(guān)26,并且還顯示并管理可用網(wǎng)絡(luò)服務(wù)的列表,其中所述客戶(hù)端管理及提供信息是關(guān)于服務(wù)描述對(duì)客戶(hù)端的分配和針對(duì)端到端網(wǎng)絡(luò)服務(wù)的策略執(zhí)行。盡管網(wǎng)絡(luò)控制器28是服務(wù)網(wǎng)絡(luò)管理實(shí)體,然而客戶(hù)端網(wǎng)關(guān)16和公共網(wǎng)絡(luò)網(wǎng)關(guān)26執(zhí)行關(guān)于實(shí)際數(shù)據(jù)的策略和安全規(guī)則。如圖1在18上所示的,數(shù)據(jù)業(yè)務(wù)通過(guò)客戶(hù)端網(wǎng)關(guān)16穿過(guò)提供商的核心網(wǎng)絡(luò),并且網(wǎng)絡(luò)控制器28處理控制和管理業(yè)務(wù)。
      網(wǎng)絡(luò)控制器28優(yōu)選地實(shí)現(xiàn)至少一個(gè)核心功能的子集,包括網(wǎng)絡(luò)服務(wù)存儲(chǔ)和信息管理,所述信息例如是位置、所有權(quán)、接入級(jí)別組、服務(wù)列表、網(wǎng)絡(luò)服務(wù)的其它基本特性、中心策略?xún)?chǔ)存庫(kù)和權(quán)限管理、安全規(guī)范、例如適合終端企業(yè)到終端企業(yè)交易的硬服務(wù)質(zhì)量(QoS)需求的SLA需求,以及用于例如客戶(hù)端配置文件、交易審計(jì)服務(wù)、記錄等的附加儲(chǔ)存庫(kù)。網(wǎng)絡(luò)控制器28也維護(hù)客戶(hù)端配置文件以由運(yùn)行時(shí)功能使用,例如身份和信任中介(brokering of trust)與其它服務(wù)網(wǎng)絡(luò)(未示出)的聯(lián)合。
      為了能夠提供端到端交易的安全性、消息傳送的可靠性和身份管理,網(wǎng)絡(luò)服務(wù)提供商和服務(wù)網(wǎng)絡(luò)提供商通常會(huì)進(jìn)行協(xié)商(meet on middleground)以提供一個(gè)組合管理功能的集合。結(jié)合客戶(hù)端網(wǎng)關(guān)16,網(wǎng)絡(luò)控制器28可以通過(guò)用基于標(biāo)準(zhǔn)的代理模塊替換企業(yè)的專(zhuān)用管理方法和工具來(lái)卸除企業(yè)系統(tǒng)12的負(fù)擔(dān),其中所述代理模塊在服務(wù)網(wǎng)絡(luò)20的邊緣提供相同的功能。
      網(wǎng)絡(luò)控制器28也可以通過(guò)使本地企業(yè)應(yīng)用免于提供某些安全方面,來(lái)允許將一些安全功能委托給外部網(wǎng)絡(luò)服務(wù),所述安全方面例如是身份提供商服務(wù),XML數(shù)字簽名確認(rèn)服務(wù)、XML模式(schema)完整性等。通過(guò)使用虛擬外部網(wǎng)絡(luò)服務(wù),企業(yè)內(nèi)和企業(yè)間的應(yīng)用集成變得更簡(jiǎn)單且更有效,終端用戶(hù)商業(yè)應(yīng)用變得更明顯,并且減少了與添加合作方到企業(yè)系統(tǒng)相關(guān)聯(lián)的成本和復(fù)雜性。
      網(wǎng)絡(luò)控制器28使用客戶(hù)端和服務(wù)配置文件,其存儲(chǔ)該配置文件以確定服務(wù)對(duì)于每個(gè)客戶(hù)端應(yīng)當(dāng)可用。網(wǎng)絡(luò)控制器28與客戶(hù)端網(wǎng)關(guān)16和公共網(wǎng)絡(luò)網(wǎng)關(guān)26合作,以使定制的網(wǎng)絡(luò)服務(wù)子集對(duì)每個(gè)客戶(hù)端可用,其中給予客戶(hù)端特權(quán)以從服務(wù)網(wǎng)絡(luò)20中的服務(wù)集合接入該子集。
      網(wǎng)絡(luò)控制器28也提供由公共網(wǎng)絡(luò)服務(wù)系統(tǒng)22所提供的公共網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)服務(wù)管理功能。因此,根據(jù)本發(fā)明的一個(gè)方面,網(wǎng)絡(luò)控制器28與公共網(wǎng)絡(luò)網(wǎng)關(guān)26交互,并且可以針對(duì)公共網(wǎng)絡(luò)網(wǎng)關(guān)26執(zhí)行以下任何或全部?jī)?nèi)容上面的網(wǎng)絡(luò)服務(wù)管理、中心策略管理、安全性和交易審計(jì)功能以及可能的其它功能。
      下面將參考圖2到圖5進(jìn)一步詳細(xì)描述客戶(hù)端網(wǎng)關(guān)16、網(wǎng)絡(luò)控制器28以及公共網(wǎng)絡(luò)網(wǎng)關(guān)26的操作。
      首先考慮客戶(hù)端網(wǎng)關(guān)16、26,圖2是示例性客戶(hù)端網(wǎng)關(guān)的框圖??蛻?hù)端網(wǎng)關(guān)30包括服務(wù)網(wǎng)絡(luò)接口32、接入網(wǎng)絡(luò)接口34、有效耦合到接口32、34和存儲(chǔ)器37的策略執(zhí)行模塊36、有效耦合到策略執(zhí)行模塊36和存儲(chǔ)器37的安全模塊38、有效耦合到接口32、34、策略執(zhí)行模塊36、安全模塊38以及存儲(chǔ)器37的SOAP代理模塊42、有效耦合到SOAP代理模塊42和存儲(chǔ)器37的數(shù)據(jù)收集器模塊40、有效耦合到策略執(zhí)行模塊36、安全模塊38以及SOAP代理模塊42的UDDI代理模塊41,以及有效耦合到服務(wù)處理模塊42、服務(wù)網(wǎng)絡(luò)接口32和接入網(wǎng)絡(luò)接口34的轉(zhuǎn)發(fā)/路由模塊44。盡管圖2為避免擁塞沒(méi)有明確示出所述連接,然而應(yīng)當(dāng)認(rèn)識(shí)到,客戶(hù)端網(wǎng)關(guān)30的任何或所有其它部件都可以有效耦合到存儲(chǔ)器37和/或數(shù)據(jù)收集器模塊40。
      接入網(wǎng)絡(luò)接口34代表遠(yuǎn)程接入點(diǎn),通過(guò)該遠(yuǎn)程接入點(diǎn),客戶(hù)端網(wǎng)關(guān)30連接到企業(yè)系統(tǒng)或其它形式的網(wǎng)絡(luò)服務(wù)提供商或用戶(hù)。盡管圖2中標(biāo)記為接入網(wǎng)絡(luò)接口,然而網(wǎng)絡(luò)服務(wù)提供商和用戶(hù)不必通過(guò)網(wǎng)絡(luò)連接與客戶(hù)端網(wǎng)關(guān)通信。因此應(yīng)當(dāng)理解,接口34通過(guò)嚴(yán)格來(lái)說(shuō)可能是或不是網(wǎng)絡(luò)連接的接入連接來(lái)提供到服務(wù)網(wǎng)絡(luò)成員的接口。
      接入網(wǎng)絡(luò)接口34的結(jié)構(gòu)和操作取決于連接的類(lèi)型,其中客戶(hù)端網(wǎng)關(guān)30通過(guò)該連接與其客戶(hù)端進(jìn)行通信。通常,接入網(wǎng)絡(luò)接口34包括與通信介質(zhì)交換通信信號(hào)的物理部件,以及產(chǎn)生并處理通信信號(hào)的硬件和/或軟件實(shí)現(xiàn)的部件。所述接口的各種實(shí)現(xiàn)對(duì)于本領(lǐng)域的技術(shù)人員是顯而易見(jiàn)的。
      根據(jù)一個(gè)實(shí)施例,接入網(wǎng)絡(luò)接口34針對(duì)試圖連接到服務(wù)網(wǎng)絡(luò)20中的客戶(hù)端執(zhí)行安全隧道終止(圖1)。虛擬局域網(wǎng)(VLAN)、點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)、多協(xié)議標(biāo)記交換(MPLS)以及IP安全(IPSec)都是可能由接入網(wǎng)絡(luò)接口34用來(lái)與客戶(hù)端進(jìn)行通信的協(xié)議的例子。其它協(xié)議和通信方案對(duì)于本領(lǐng)域的技術(shù)人員是顯而易見(jiàn)的。
      存儲(chǔ)器37可以包括一個(gè)或多個(gè)存儲(chǔ)設(shè)備用于存儲(chǔ)信息,例如固態(tài)存儲(chǔ)設(shè)備。也可以作為存儲(chǔ)器37來(lái)提供其它類(lèi)型的存儲(chǔ)設(shè)備,這包括結(jié)合可移動(dòng)和/或可拆卸的存儲(chǔ)媒體來(lái)使用的存儲(chǔ)設(shè)備,以及多個(gè)不同類(lèi)型的存儲(chǔ)設(shè)備。存儲(chǔ)設(shè)備或?qū)崿F(xiàn)為客戶(hù)端網(wǎng)關(guān)30中的存儲(chǔ)器37的設(shè)備的類(lèi)型是設(shè)計(jì)問(wèn)題,并且取決于其中實(shí)現(xiàn)客戶(hù)端網(wǎng)關(guān)30的特定類(lèi)型的設(shè)備。通信設(shè)備的電路卡例如通常包括如存儲(chǔ)器37的易失和非易失性固態(tài)存儲(chǔ)設(shè)備。
      隨著本說(shuō)明書(shū)的進(jìn)行而變得顯而易見(jiàn)的是,存儲(chǔ)在存儲(chǔ)器37中的信息可以由客戶(hù)端網(wǎng)關(guān)30的功能部件在執(zhí)行其各個(gè)功能時(shí)使用。任何或所有功能部件36、38、40、41、42、43、44可以訪(fǎng)問(wèn)存儲(chǔ)在存儲(chǔ)器37中的信息。類(lèi)似地,盡管圖2中為避免擁塞沒(méi)有示出存儲(chǔ)器37和接口32、34之間的連接,然而這些接口或其內(nèi)部部件也可以與存儲(chǔ)器37進(jìn)行交互。
      一些或所有功能部件36、38、40、41、42、43、44,以及接口32、34的內(nèi)部功能或部件,可以被實(shí)現(xiàn)為也可以存儲(chǔ)到存儲(chǔ)器37中的軟件。
      圖2的部件之間內(nèi)部連接的形式取決于其中實(shí)現(xiàn)客戶(hù)端網(wǎng)關(guān)30的特定類(lèi)型的設(shè)備。盡管可以除了或替代內(nèi)部總線(xiàn)而使用其它類(lèi)型的連接,然而內(nèi)部總線(xiàn)結(jié)構(gòu)通常用于電子設(shè)備中。還應(yīng)當(dāng)認(rèn)識(shí)到,互連不必通過(guò)物理介質(zhì),例如在基于軟件的實(shí)現(xiàn)的情況下。
      由于本發(fā)明的實(shí)施例主要涉及在接入網(wǎng)絡(luò)接口34的服務(wù)網(wǎng)絡(luò)側(cè)上被執(zhí)行的功能,因此相比圖2的接入側(cè)功能,更詳細(xì)地示出了實(shí)現(xiàn)客戶(hù)端網(wǎng)關(guān)30的服務(wù)網(wǎng)絡(luò)功能的功能部件。例如,盡管接入網(wǎng)絡(luò)接口34提供了接入連接的安全功能,然而在圖2中分離于服務(wù)網(wǎng)絡(luò)接口32而示出了提供網(wǎng)絡(luò)側(cè)安全功能的安全模塊38。為了說(shuō)明,已經(jīng)類(lèi)似地在圖2中分離地示出了其它網(wǎng)絡(luò)側(cè)功能部件。
      客戶(hù)端網(wǎng)關(guān)30中的分離功能部件的所述說(shuō)明不旨在限制本發(fā)明??梢岳帽葓D2明確示出的更多或更少的部件來(lái)實(shí)現(xiàn)客戶(hù)端網(wǎng)關(guān)的網(wǎng)絡(luò)側(cè)功能,可能地利用不同的互連。例如,策略執(zhí)行模塊36的功能可以包含于應(yīng)用策略的每個(gè)部件中。例如,安全模塊38可以管理并應(yīng)用安全策略。
      在基于軟件的實(shí)施例中,可以將功能實(shí)現(xiàn)在各個(gè)軟件模塊中或組合的較少軟件模塊中,以由單個(gè)硬件部件執(zhí)行,即例如微處理器、專(zhuān)用集成電路(ASIC)、數(shù)字信號(hào)處理器(DSP)或微控制器的處理器。軟件可能替代地由多個(gè)硬件部件來(lái)執(zhí)行,例如微處理器和DSP或網(wǎng)絡(luò)處理器加上幾個(gè)ASIC和FPGA。也設(shè)想了組合的實(shí)現(xiàn),其中一些功能被實(shí)現(xiàn)在軟件中,而其它功能被實(shí)現(xiàn)在比軟件操作更快的硬件中。
      因此,可以以不同于圖2所示的方式來(lái)劃分或集成功能,并且這里描述的任何功能模塊都可以被實(shí)現(xiàn)在軟件、硬件或其一些組合中。
      策略執(zhí)行模塊36針對(duì)網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)服務(wù)網(wǎng)絡(luò)策略執(zhí)行,其中所述網(wǎng)絡(luò)服務(wù)通過(guò)服務(wù)網(wǎng)絡(luò)客戶(hù)端在其客戶(hù)端配置文件中被配置并在其服務(wù)描述中被通告給網(wǎng)絡(luò)控制器28。
      在客戶(hù)端網(wǎng)關(guān)中實(shí)現(xiàn)了指明最終出現(xiàn)在線(xiàn)路上的傳統(tǒng)需求和能力的策略斷言,例如針對(duì)指定客戶(hù)端和/或傳輸協(xié)議選擇所需的認(rèn)證方案。因此,從網(wǎng)絡(luò)控制器將這些策略斷言下載到客戶(hù)端網(wǎng)關(guān)中,并由策略執(zhí)行模塊36來(lái)執(zhí)行所述策略斷言。
      網(wǎng)絡(luò)服務(wù)提供商和用戶(hù)的認(rèn)證和授權(quán)、涉及網(wǎng)絡(luò)服務(wù)的交易的管理和檢驗(yàn)以及確保與網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的通信業(yè)務(wù)的私密性和完整性是功能的例子,所述功能可能涉及由策略執(zhí)行模塊36結(jié)合其它部件執(zhí)行策略的過(guò)程。策略執(zhí)行模塊36可以與安全模塊38交互,以例如通過(guò)檢驗(yàn)消息數(shù)字簽名來(lái)進(jìn)行認(rèn)證。因此,安全策略的執(zhí)行可能涉及管理策略的策略執(zhí)行模塊36和安全模塊38二者,其中該安全模塊通過(guò)認(rèn)證客戶(hù)端并可能地傳遞或丟棄通信業(yè)務(wù)來(lái)實(shí)際應(yīng)用策略。
      因此應(yīng)當(dāng)認(rèn)識(shí)到,策略執(zhí)行模塊36無(wú)需本身實(shí)際應(yīng)用其為執(zhí)行而管理的策略。隨著本說(shuō)明書(shū)的進(jìn)行,策略執(zhí)行模塊36和其它部件之間的交互將變得顯而易見(jiàn),其中所述其它部件將策略應(yīng)用于服務(wù)網(wǎng)絡(luò)客戶(hù)端和交易。
      通過(guò)客戶(hù)端網(wǎng)關(guān)30上的策略執(zhí)行模塊36,提供了利用虛擬外部網(wǎng)絡(luò)服務(wù)的客戶(hù)端認(rèn)證,而不是利用每個(gè)指定的網(wǎng)絡(luò)web服務(wù),如利用當(dāng)前企業(yè)中心的網(wǎng)絡(luò)服務(wù)所發(fā)生的那樣。接入網(wǎng)絡(luò)接口34與其通信的網(wǎng)絡(luò)服務(wù)提供商系統(tǒng)中的網(wǎng)絡(luò)服務(wù)用戶(hù)是客戶(hù)端網(wǎng)關(guān)30的客戶(hù)端,并且通過(guò)利用客戶(hù)端網(wǎng)關(guān)30的單點(diǎn)登錄(single sign-on)而獲得了通過(guò)服務(wù)網(wǎng)絡(luò)到網(wǎng)絡(luò)服務(wù)的接入。客戶(hù)端網(wǎng)關(guān)30因而解除了其客戶(hù)端進(jìn)行每服務(wù)認(rèn)證的負(fù)擔(dān)。要在客戶(hù)端認(rèn)證中使用的信息是可以被存儲(chǔ)在存儲(chǔ)器37中的一種信息類(lèi)型的例子,優(yōu)選地在安全存儲(chǔ)設(shè)備或區(qū)域中。
      當(dāng)客戶(hù)端XML數(shù)字簽名不存在的情況下,策略執(zhí)行模塊36可以與安全模塊38合作,以根據(jù)終端網(wǎng)絡(luò)服務(wù)關(guān)于安全斷言的期望來(lái)產(chǎn)生安全斷言。新的安全斷言被附于服務(wù)消息中,以斷言客戶(hù)端的身份以及消息的完整性。
      當(dāng)存在客戶(hù)端的身份“喜好(preference)”,但是不同于網(wǎng)絡(luò)服務(wù)的“喜好”時(shí),策略執(zhí)行模塊36可以與安全模塊38合作以將指定數(shù)字證書(shū)映射到不同的安全斷言中,所述證書(shū)說(shuō)明性地是x.509證書(shū),所述安全斷言例如是安全性斷言標(biāo)記語(yǔ)言(SAML,Security Assertion MarkupLanguage)斷言。
      來(lái)自例如SAML、WS-Federation以及WS-Trust的標(biāo)準(zhǔn)的已知機(jī)制優(yōu)選地用于這些功能。
      在一個(gè)實(shí)施例中,策略執(zhí)行模塊36提供以下內(nèi)容的硬件實(shí)現(xiàn)聯(lián)合身份、接入控制以及利用網(wǎng)絡(luò)控制器28(圖1)預(yù)先建立的策略的執(zhí)行。聯(lián)合身份允許用戶(hù)創(chuàng)建并認(rèn)證用戶(hù)身份,并且然后在域和服務(wù)提供商之間共享身份而無(wú)需中心存儲(chǔ)個(gè)人信息。
      用于服務(wù)操作的SLA,也可以用于接入側(cè)和網(wǎng)絡(luò)側(cè)通信鏈路二者或其中之一,其中客戶(hù)端網(wǎng)關(guān)30通過(guò)該通信鏈路與其客戶(hù)端和服務(wù)網(wǎng)絡(luò)進(jìn)行通信。策略執(zhí)行模塊36也可以監(jiān)控通信業(yè)務(wù)級(jí)別,以執(zhí)行可能存儲(chǔ)在存儲(chǔ)器37中的SLA相關(guān)的參數(shù)。
      如以上簡(jiǎn)要描述的,根據(jù)本發(fā)明實(shí)施例的虛擬外網(wǎng)服務(wù)網(wǎng)絡(luò)是基于XML標(biāo)準(zhǔn)的,并且因此策略執(zhí)行模塊36結(jié)合下面描述的服務(wù)處理模塊43,也可以針對(duì)通過(guò)接入網(wǎng)絡(luò)接口34從客戶(hù)端網(wǎng)關(guān)30的客戶(hù)端所接收的進(jìn)入數(shù)據(jù)業(yè)務(wù),來(lái)執(zhí)行XML消息報(bào)頭和消息有效負(fù)載變換。也可以進(jìn)行從其它消息格式到基于XML標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)消息的變換。也設(shè)想了反變換,以及接入網(wǎng)絡(luò)和服務(wù)網(wǎng)絡(luò)中使用的非XML格式之間的變換。
      安全模塊38實(shí)現(xiàn)安全標(biāo)準(zhǔn),以保證服務(wù)網(wǎng)絡(luò)上的通信安全。在一些實(shí)施例中,安全模塊38使用基于web服務(wù)標(biāo)準(zhǔn)的工具,例如WS-Security、XML加密/解密以及XML簽名,以提供服務(wù)網(wǎng)絡(luò)成員之間的安全數(shù)據(jù)通路。這些工具允許客戶(hù)端網(wǎng)關(guān)30調(diào)節(jié)現(xiàn)有安全協(xié)議,以保證被授權(quán)的服務(wù)用戶(hù)可以參與到端到端專(zhuān)用商業(yè)網(wǎng)絡(luò)中。因此在一些實(shí)施例中,安全模塊38代表了中心證書(shū)和密鑰管理服務(wù),以增強(qiáng)核心網(wǎng)上的外部網(wǎng)絡(luò)服務(wù)。安全模塊38提供安全功能給客戶(hù)端網(wǎng)關(guān)30的所有其它模塊,并且特別提供給策略執(zhí)行模塊36、UDDI代理模塊41、SOAP代理模塊42、服務(wù)處理模塊43以及網(wǎng)絡(luò)接口32、34二者。這些功能可以包括以下任何或所有內(nèi)容簽名檢驗(yàn)、加密、解密、簽名,以及利用電信安全領(lǐng)域中已知的協(xié)議所進(jìn)行的對(duì)稱(chēng)或非對(duì)稱(chēng)密鑰交換。
      SOAP代理模塊42針對(duì)客戶(hù)端和服務(wù)網(wǎng)絡(luò)之間的進(jìn)入和外出消息執(zhí)行SOAP報(bào)頭處理。SOAP代理模塊42是具有兩個(gè)網(wǎng)絡(luò)接口中的兩個(gè)服務(wù)地址的主機(jī)接入網(wǎng)絡(luò)接口34和服務(wù)網(wǎng)絡(luò)接口32。就接入網(wǎng)絡(luò)中的客戶(hù)端而言,似乎是從SOAP代理模塊42提供由服務(wù)網(wǎng)絡(luò)通告給客戶(hù)端的所有服務(wù)。
      來(lái)自?xún)蓚€(gè)被連接網(wǎng)絡(luò)中任一個(gè)的消息被傳送到SOAP代理模塊42,該SOAP代理模塊42接收SOAP消息、執(zhí)行例如報(bào)頭處理的功能和修改并中繼所述消息給合適的處理設(shè)備、UDDI代理模塊41或服務(wù)處理模塊43。同樣,來(lái)自UDDI代理模塊41和服務(wù)處理模塊43的消息被發(fā)送給SOAP代理模塊42。接收自UDDI代理模塊41或服務(wù)處理模塊的消息可以由SOAP代理模塊42來(lái)處理,以例如添加尋址信息的統(tǒng)一資源標(biāo)識(shí)符(URI)。SOAP代理模塊42也與策略執(zhí)行模塊36和安全模塊38進(jìn)行交互,以在外出消息上實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)策略,并且然后在合適的接口上發(fā)送消息。因此可以由SOAP代理模塊42針對(duì)每個(gè)消息來(lái)觸發(fā)策略執(zhí)行、安全、接入控制、審計(jì)以及與客戶(hù)端網(wǎng)關(guān)30的其它模塊相關(guān)聯(lián)的其它功能。
      為了說(shuō)明SOAP代理模塊42的操作,考慮以下說(shuō)明性例子由與EA相關(guān)聯(lián)的客戶(hù)端網(wǎng)關(guān)來(lái)代理由一個(gè)企業(yè)EB提供給另一個(gè)企業(yè)EA的服務(wù),從而看上去似乎是從客戶(hù)端網(wǎng)關(guān)的SOAP代理模塊SPA的URI來(lái)提供。針對(duì)企業(yè)EB所提供的服務(wù)的、來(lái)自企業(yè)EA的服務(wù)請(qǐng)求被發(fā)送給SOAP代理模塊SPA,該SOAP代理模塊應(yīng)用一組功能并傳遞消息給服務(wù)處理模塊43。一旦處理了該服務(wù)請(qǐng)求,服務(wù)處理模塊43就傳遞消息給SOAP代理模塊SPA,該SOAP代理模塊分別添加SOAP源和目的URI SPA和SPB,其中SPB是與企業(yè)EB的客戶(hù)端網(wǎng)關(guān)相關(guān)聯(lián)的SOAP代理模塊。然后將請(qǐng)求從SPA發(fā)送到SPB。
      SOAP代理模塊SPB在轉(zhuǎn)發(fā)請(qǐng)求給企業(yè)EB之前,進(jìn)一步操縱消息的SOAP源和地址URI到SPB和EB。在相反方向上,將類(lèi)似的修改應(yīng)用于響應(yīng)。操縱SOAP URI,以便存儲(chǔ)服務(wù)URI和與該服務(wù)相關(guān)聯(lián)的網(wǎng)關(guān)的SOAP代理二者。
      SOAP代理模塊42將進(jìn)入業(yè)務(wù)分類(lèi)并分割為UDDI控制業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù),該UDDI控制業(yè)務(wù)要被轉(zhuǎn)發(fā)給UDDI代理模塊41,該數(shù)據(jù)業(yè)務(wù)說(shuō)明性地是XML業(yè)務(wù)并且要被轉(zhuǎn)發(fā)給服務(wù)處理模塊。業(yè)務(wù)分類(lèi)可能涉及例如深入的分組檢查。
      盡管為避免擁塞而沒(méi)有在圖2中明確示出,然而SOAP代理模塊42的業(yè)務(wù)分類(lèi)器可以有效耦合到服務(wù)網(wǎng)絡(luò)接口32或支持與網(wǎng)絡(luò)控制器通信的另一個(gè)接口,以規(guī)定與網(wǎng)絡(luò)控制器的控制和/或管理業(yè)務(wù)的交換。也應(yīng)當(dāng)認(rèn)識(shí)到,SOAP代理模塊42可以接收來(lái)自網(wǎng)絡(luò)控制器的控制和/或管理業(yè)務(wù)。
      對(duì)于接收自客戶(hù)端的所有UDDI發(fā)布請(qǐng)求,UDDI代理模塊41擔(dān)任到服務(wù)外部網(wǎng)絡(luò)所掌管的UDDI中心儲(chǔ)存庫(kù)的接入點(diǎn),并且對(duì)于從發(fā)起“發(fā)現(xiàn)服務(wù)”操作的客戶(hù)端接收的所有UDDI查詢(xún)請(qǐng)求,UDDI代理模塊41擔(dān)任代理模塊,其中所述客戶(hù)端試圖發(fā)布新的web服務(wù)或訂閱所發(fā)布的現(xiàn)有web服務(wù)改變。如這里公開(kāi)的,根據(jù)網(wǎng)絡(luò)服務(wù)策略來(lái)控制到網(wǎng)絡(luò)服務(wù)的客戶(hù)端接入。這些策略可以由策略執(zhí)行模塊36本身來(lái)執(zhí)行,或結(jié)合UDDI代理模塊41來(lái)執(zhí)行,以限制網(wǎng)絡(luò)服務(wù),其中響應(yīng)于發(fā)現(xiàn)服務(wù)或類(lèi)似操作而針對(duì)該網(wǎng)絡(luò)服務(wù)將信息返回給客戶(hù)端系統(tǒng)。
      UDDI代理模塊41期望進(jìn)入的基于UDDI的消息??梢杂蒛DDI代理模塊41丟棄不是UDDI幀的所有其它消息。
      UDDI代理模塊41可以以客戶(hù)端網(wǎng)關(guān)級(jí)別來(lái)本地緩存UDDI條目。這在接收到新的UDDI查詢(xún)請(qǐng)求時(shí),允許UDDI代理模塊41執(zhí)行本地條目查找和解決方案。如果本地發(fā)現(xiàn)了UDDI條目,則產(chǎn)生UDDI響應(yīng)消息并將其發(fā)送回請(qǐng)求服務(wù)的客戶(hù)端。
      如果本地沒(méi)有發(fā)現(xiàn)UDDI條目,則針對(duì)UDDI全局儲(chǔ)存庫(kù)中的全局查找來(lái)發(fā)送UDDI查詢(xún)消息給網(wǎng)絡(luò)控制器。一旦網(wǎng)絡(luò)控制器解決了所述條目,就將UDDI響應(yīng)發(fā)送回請(qǐng)求所來(lái)自的同一客戶(hù)端網(wǎng)關(guān)。客戶(hù)端網(wǎng)關(guān)30可以學(xué)習(xí)并存儲(chǔ)UDDI信息用于進(jìn)一步的UDDI查找。
      因此,UDDI代理模塊41可以處理服務(wù)請(qǐng)求的本地和遠(yuǎn)程解決方案。
      服務(wù)處理模塊43從SOAP代理模塊42接收服務(wù)消息、處理該服務(wù)消息,并發(fā)送服務(wù)消息給SOAP代理模塊42。服務(wù)處理模塊43的一個(gè)主要功能是處理數(shù)據(jù)業(yè)務(wù),該數(shù)據(jù)業(yè)務(wù)與網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)并且在網(wǎng)絡(luò)服務(wù)提供商和用戶(hù)之間被交換。在一個(gè)實(shí)施例中,例如,通過(guò)SOAP代理模塊42,來(lái)自接入網(wǎng)絡(luò)的服務(wù)消息被發(fā)送給服務(wù)處理模塊43,服務(wù)處理模塊43分析并修改該消息以使其適配于尋址及格式化規(guī)則的服務(wù)網(wǎng)絡(luò)。例如,可以在策略執(zhí)行模塊36所管理的服務(wù)網(wǎng)絡(luò)變換策略中指明格式化規(guī)則。服務(wù)處理模塊43然后通過(guò)SOAP代理模塊并穿過(guò)服務(wù)網(wǎng)絡(luò),將與網(wǎng)絡(luò)服務(wù)提供商相關(guān)聯(lián)的相應(yīng)服務(wù)消息發(fā)送給客戶(hù)端網(wǎng)關(guān)。
      轉(zhuǎn)發(fā)/路由模塊44優(yōu)選地執(zhí)行朝向服務(wù)中的目的地的轉(zhuǎn)發(fā)/路由判決(第1層或第2層轉(zhuǎn)發(fā),IP和/或XML路由)。盡管所述模塊44可以具有以下能力處理IP業(yè)務(wù),必要時(shí)連同DNS查找,以及XML級(jí)別的聯(lián)網(wǎng),然而其它實(shí)施例可以?xún)H提供一個(gè)、不同的、或可能附加的路由機(jī)制。
      當(dāng)提供應(yīng)用層路由時(shí),模塊44的基本功能是針對(duì)服務(wù)處理模塊43提供基于內(nèi)容的路由。服務(wù)處理模塊43可以使用轉(zhuǎn)發(fā)/路由模塊44以針對(duì)所發(fā)布的消息來(lái)識(shí)別SOAP端點(diǎn)。SOAP代理模塊42、服務(wù)處理模塊43和轉(zhuǎn)發(fā)/路由模塊44的示例性實(shí)施例,提供了發(fā)布-訂閱方式聯(lián)網(wǎng)的必需機(jī)制。
      轉(zhuǎn)發(fā)/路由模塊44的應(yīng)用路由層是可選的,并且最適于支持通知和事件分配類(lèi)型服務(wù)。在一個(gè)實(shí)施例中,應(yīng)用路由層將客戶(hù)端訂閱存儲(chǔ)到訂閱數(shù)據(jù)庫(kù)中,并且一旦接收了匹配于訂閱數(shù)據(jù)庫(kù)中的一組條目的XML多播文檔,該應(yīng)用路由層就使用這些條目來(lái)識(shí)別需要該文檔的下一個(gè)SOAP端點(diǎn),并通過(guò)SOAP代理模塊42轉(zhuǎn)發(fā)該文檔給所述端點(diǎn)。文檔的訂閱和文檔的發(fā)布遵循WS-Notification和WS-Eventing建議中概述的標(biāo)準(zhǔn)化機(jī)制。
      服務(wù)網(wǎng)絡(luò)接口32至少提供到服務(wù)網(wǎng)絡(luò)的物理接口。服務(wù)網(wǎng)絡(luò)接口32的類(lèi)型和結(jié)構(gòu)以及可以在通信業(yè)務(wù)上被執(zhí)行的其它操作,取決于服務(wù)網(wǎng)絡(luò),其中與服務(wù)網(wǎng)絡(luò)交換所述通信業(yè)務(wù)。許多這種網(wǎng)絡(luò)接口的例子對(duì)于本領(lǐng)域的技術(shù)人員是顯而易見(jiàn)的。
      數(shù)據(jù)收集器模塊40收集實(shí)時(shí)管理和計(jì)費(fèi)信息,該信息可以被本地處理和/或被轉(zhuǎn)發(fā)給網(wǎng)絡(luò)控制器或其它部件,用于進(jìn)一步存儲(chǔ)和處理。
      一旦在策略執(zhí)行模塊36和安全模塊38中的安全執(zhí)行點(diǎn)上成功執(zhí)行了所有操作,就可以在服務(wù)外部網(wǎng)絡(luò)中保證安全客戶(hù)端身份和消息完整性。
      在這點(diǎn)上,數(shù)據(jù)收集器模塊40可以針對(duì)各種管理和計(jì)費(fèi)操作獲取實(shí)時(shí)信息。可以針對(duì)如以下活動(dòng)收集數(shù)據(jù)交易審計(jì)、性能審計(jì)、事件監(jiān)控、交易的端到端商業(yè)活動(dòng)監(jiān)控(交易完成/失敗)、活動(dòng)記錄、SLA監(jiān)控、警告和錯(cuò)誤門(mén)限、告警等。數(shù)據(jù)收集器40可以在數(shù)據(jù)通路中在任何不同階段、以策略執(zhí)行的級(jí)別收集信息,從而編輯關(guān)于丟棄策略的統(tǒng)計(jì)等,所述階段例如是在安全模塊38計(jì)數(shù)針對(duì)每個(gè)安全策略所丟棄分組之后。
      可以配置如圖2所示的客戶(hù)端網(wǎng)關(guān),以允許網(wǎng)絡(luò)服務(wù)提供商將其服務(wù)作為本地服務(wù)提供到服務(wù)網(wǎng)絡(luò)中、允許網(wǎng)絡(luò)服務(wù)用戶(hù)使用服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù),或二者??蛻?hù)端網(wǎng)關(guān)30的客戶(hù)端企業(yè)可以包括以企業(yè)應(yīng)用服務(wù)器形式的網(wǎng)絡(luò)服務(wù)提供商,以及終端用戶(hù)網(wǎng)絡(luò)服務(wù)用戶(hù)。
      當(dāng)客戶(hù)端網(wǎng)關(guān)30的客戶(hù)端已經(jīng)利用客戶(hù)端網(wǎng)關(guān)30進(jìn)行認(rèn)證,并且希望提供其網(wǎng)絡(luò)服務(wù)到服務(wù)網(wǎng)絡(luò)中時(shí),控制業(yè)務(wù)被如上所述地處理并被轉(zhuǎn)發(fā)給服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)控制器,其中說(shuō)明性地通過(guò)終止于接入網(wǎng)絡(luò)接口34的安全隧道或作為被加密及簽名的消息,從客戶(hù)端接收所述控制業(yè)務(wù)。
      可以基于網(wǎng)絡(luò)服務(wù)提供商或網(wǎng)絡(luò)控制器所指定的明確的接入控制規(guī)則,來(lái)確定服務(wù)網(wǎng)絡(luò)中網(wǎng)絡(luò)服務(wù)的可用級(jí)別。網(wǎng)絡(luò)服務(wù)提供商可以請(qǐng)求網(wǎng)絡(luò)服務(wù)保持私密,以?xún)H由其自己專(zhuān)用企業(yè)系統(tǒng)內(nèi)的用戶(hù)使用。盡管服務(wù)網(wǎng)絡(luò)的其它成員不可接入,然而限制服務(wù)網(wǎng)絡(luò)中到專(zhuān)用網(wǎng)絡(luò)服務(wù)的接入,允許網(wǎng)絡(luò)服務(wù)提供商使用服務(wù)網(wǎng)絡(luò)的其它功能,例如包括策略執(zhí)行和注冊(cè)表掌管。也設(shè)想了半專(zhuān)用的網(wǎng)絡(luò)服務(wù),其中網(wǎng)絡(luò)服務(wù)提供商指定了網(wǎng)絡(luò)服務(wù)對(duì)其可用的特定服務(wù)網(wǎng)絡(luò)成員或組。不受限的網(wǎng)絡(luò)服務(wù)對(duì)于服務(wù)網(wǎng)絡(luò)的所有成員是可接入的,并且根據(jù)本發(fā)明的一個(gè)方面,可以或不可以被提供給通過(guò)公共網(wǎng)絡(luò)接入服務(wù)網(wǎng)絡(luò)20的公共網(wǎng)絡(luò)用戶(hù)。
      可以在網(wǎng)絡(luò)控制器處配置預(yù)定的網(wǎng)絡(luò)服務(wù)接入控制,并根據(jù)網(wǎng)絡(luò)服務(wù)或網(wǎng)絡(luò)服務(wù)提供商的類(lèi)型或類(lèi)別將其應(yīng)用于網(wǎng)絡(luò)服務(wù)。來(lái)自特定網(wǎng)絡(luò)服務(wù)提供商的所有網(wǎng)絡(luò)服務(wù)可以具有相同的訂閱接入控制,例如當(dāng)網(wǎng)絡(luò)服務(wù)提供商首先向服務(wù)網(wǎng)絡(luò)注冊(cè)時(shí)建立所述預(yù)定接入控制。每個(gè)網(wǎng)絡(luò)服務(wù)提供商可以具有一組關(guān)系種類(lèi),例如合作方、供應(yīng)商、用戶(hù)等。在所述情況下,例如到每個(gè)服務(wù)的接入授權(quán)可以被提供給一個(gè)類(lèi)別,并且對(duì)于另一類(lèi)別拒絕接入。另一個(gè)可能的預(yù)定接入控制體制使得一組具有現(xiàn)有商業(yè)關(guān)系的網(wǎng)絡(luò)服務(wù)提供商的網(wǎng)絡(luò)服務(wù)僅可用于所述組。如這里公開(kāi)的,從公共網(wǎng)絡(luò)上引入服務(wù)網(wǎng)絡(luò)中的公共網(wǎng)絡(luò)服務(wù),一般可用于服務(wù)網(wǎng)絡(luò)的所有客戶(hù)端。
      在中心策略管理模型中,網(wǎng)絡(luò)控制器作為服務(wù)上下文或策略來(lái)存儲(chǔ)關(guān)聯(lián)于網(wǎng)絡(luò)服務(wù)的任何接入控制。這些策略被策略執(zhí)行模塊36下載到每個(gè)客戶(hù)端網(wǎng)關(guān),并且如上所述被應(yīng)用于數(shù)據(jù)業(yè)務(wù)??梢赃\(yùn)行時(shí)下載客戶(hù)端上下文到策略執(zhí)行模塊36,以例如支持終端用戶(hù)系統(tǒng)13的移動(dòng)性(圖1)。
      不管用于建立并管理網(wǎng)絡(luò)服務(wù)的接入控制的特定接入控制方案,根據(jù)用于每個(gè)網(wǎng)絡(luò)服務(wù)的任何接入控制而使所提供的網(wǎng)絡(luò)服務(wù)在服務(wù)網(wǎng)絡(luò)中可用。這可以以幾種方式實(shí)現(xiàn)。如上所述,控制業(yè)務(wù)被轉(zhuǎn)發(fā)給服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)控制器并由該網(wǎng)絡(luò)控制器處理。在所述情況下,網(wǎng)絡(luò)控制器可以針對(duì)注冊(cè)表中的服務(wù)來(lái)發(fā)布信息,其中所述注冊(cè)表對(duì)于服務(wù)網(wǎng)絡(luò)中的客戶(hù)端網(wǎng)關(guān)是可接入的。每個(gè)客戶(hù)端網(wǎng)關(guān)然后根據(jù)關(guān)聯(lián)于網(wǎng)絡(luò)服務(wù)的策略來(lái)控制其客戶(hù)端接入注冊(cè)的網(wǎng)絡(luò)服務(wù)。
      本發(fā)明決不限于網(wǎng)絡(luò)服務(wù)接入控制的上述例子。根本不必在服務(wù)網(wǎng)絡(luò)中實(shí)現(xiàn)接入控制。在一些實(shí)施例中,服務(wù)網(wǎng)絡(luò)中所提供的所有網(wǎng)絡(luò)服務(wù)自動(dòng)可用于服務(wù)網(wǎng)絡(luò)的所有成員。
      網(wǎng)絡(luò)服務(wù)提供商也可以?xún)?yōu)選地修改網(wǎng)絡(luò)服務(wù)策略,以通過(guò)與網(wǎng)絡(luò)控制器交換控制業(yè)務(wù)以基本類(lèi)似的方式改變接入控制。
      一旦策略執(zhí)行模塊36和安全模塊42已經(jīng)認(rèn)證了客戶(hù)端服務(wù)消息,客戶(hù)端消息就可以通過(guò)客戶(hù)端網(wǎng)關(guān)30接入服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)。根據(jù)策略執(zhí)行模塊36所管理的策略來(lái)控制客戶(hù)端能夠接入的特定網(wǎng)絡(luò)服務(wù)。服務(wù)網(wǎng)絡(luò)的全局注冊(cè)表可以包括不是對(duì)于每個(gè)客戶(hù)端都可用的網(wǎng)絡(luò)服務(wù)的注冊(cè)表?xiàng)l目,如被網(wǎng)絡(luò)控制器存儲(chǔ)并被下載到策略執(zhí)行模塊36的網(wǎng)絡(luò)服務(wù)策略中所指定的。僅使那些允許客戶(hù)端網(wǎng)關(guān)30的客戶(hù)端接入的網(wǎng)絡(luò)服務(wù)可用于客戶(hù)端。
      隨后在客戶(hù)端網(wǎng)關(guān)30的客戶(hù)端與遠(yuǎn)程網(wǎng)絡(luò)服務(wù)提供商之間通過(guò)服務(wù)網(wǎng)絡(luò)所交換的數(shù)據(jù)業(yè)務(wù),基本上被如上所述地處理。從客戶(hù)端去往遠(yuǎn)程網(wǎng)絡(luò)服務(wù)提供商的業(yè)務(wù),由安全模塊38基于安全策略來(lái)處理、在SOAP代理模塊42中被修改并且在服務(wù)處理模塊43中基于XML消息類(lèi)型而被不同地處理,并且最終由路由模塊44通過(guò)服務(wù)網(wǎng)絡(luò)接口32將數(shù)據(jù)業(yè)務(wù)路由到遠(yuǎn)程網(wǎng)絡(luò)服務(wù)提供商,或?qū)嶋H上被路由到遠(yuǎn)程網(wǎng)絡(luò)服務(wù)提供商所連接的客戶(hù)端網(wǎng)關(guān)。
      將基本上類(lèi)似的處理應(yīng)用于與客戶(hù)端網(wǎng)關(guān)30的客戶(hù)端所提供的網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的數(shù)據(jù)業(yè)務(wù)。安全模塊38、SOAP代理模塊42以及服務(wù)處理模塊43處理、修改并分類(lèi)以及作為數(shù)據(jù)業(yè)務(wù)來(lái)處理通過(guò)服務(wù)網(wǎng)絡(luò)接口32而接收自遠(yuǎn)程網(wǎng)絡(luò)服務(wù)客戶(hù)端的數(shù)據(jù)業(yè)務(wù)。然后通過(guò)接入網(wǎng)絡(luò)接口34轉(zhuǎn)發(fā)所接收的數(shù)據(jù)業(yè)務(wù)給客戶(hù)端。
      現(xiàn)在轉(zhuǎn)向網(wǎng)絡(luò)控制器28(圖1),圖3是示例性網(wǎng)絡(luò)控制器的框圖。網(wǎng)絡(luò)控制器50包括管理系統(tǒng)接口52、網(wǎng)關(guān)接口54以及有效耦合到管理器60、64、66、69的存儲(chǔ)器56。在集中式結(jié)構(gòu)或分布式結(jié)構(gòu)以及優(yōu)選地中心可管理的結(jié)構(gòu)中可以提供網(wǎng)絡(luò)控制器50的部件。
      管理系統(tǒng)接口52提供到管理系統(tǒng)的接口,例如網(wǎng)絡(luò)管理系統(tǒng)(NMS),其實(shí)現(xiàn)了用于配置和管理服務(wù)網(wǎng)絡(luò)平臺(tái)的中心架構(gòu)。管理系統(tǒng)接口52的結(jié)構(gòu)和操作取決于連接類(lèi)型,其中網(wǎng)絡(luò)控制器50在該連接上與其管理系統(tǒng)進(jìn)行通信。在一些實(shí)施例中,網(wǎng)絡(luò)控制器通過(guò)被管理的通信網(wǎng)絡(luò)與管理系統(tǒng)進(jìn)行通信。分離的NMS管理和控制信道也是普通的。兩種類(lèi)型的管理系統(tǒng)接口的例子,例如包括使用XML的接口和提供到管理信息庫(kù)(MIB)接入的接口,對(duì)于本領(lǐng)域的技術(shù)人員是顯而易見(jiàn)的。
      網(wǎng)關(guān)接口54代表這樣的接口網(wǎng)絡(luò)控制器50通過(guò)該接口與客戶(hù)端和公共網(wǎng)絡(luò)網(wǎng)關(guān)進(jìn)行通信。盡管圖3中示出了單個(gè)部件,然而網(wǎng)關(guān)接口54可以包括各個(gè)接口,并且可能包括不同類(lèi)型的接口,以與多個(gè)客戶(hù)端網(wǎng)關(guān)通信。如上參考圖2所描述的,可以利用服務(wù)網(wǎng)絡(luò)接口或一些其它類(lèi)型的接口,在客戶(hù)端網(wǎng)關(guān)和網(wǎng)絡(luò)控制器之間通過(guò)服務(wù)網(wǎng)絡(luò)來(lái)交換控制業(yè)務(wù)。圖3的網(wǎng)關(guān)接口54因而代表這樣的接口與在客戶(hù)端和公共網(wǎng)絡(luò)網(wǎng)關(guān)處提供的服務(wù)網(wǎng)絡(luò)接口32(圖2)或另一個(gè)接口相兼容。
      如上述參考圖2的接口,管理系統(tǒng)接口52和網(wǎng)關(guān)接口54通常包括與通信介質(zhì)交換通信信號(hào)的物理部件,以及產(chǎn)生并處理通信信號(hào)的硬件和/或軟件實(shí)現(xiàn)的部件。
      存儲(chǔ)器56包括一個(gè)或多個(gè)存儲(chǔ)設(shè)備用于存儲(chǔ)信息。存儲(chǔ)在存儲(chǔ)器56中的信息可能包括例如以下信息客戶(hù)端配置文件和策略、安全信息,和用于由網(wǎng)絡(luò)控制器的部件使用的每網(wǎng)絡(luò)服務(wù)每用戶(hù)接入列表和接入級(jí)別組,以及用于由服務(wù)網(wǎng)絡(luò)中的其它設(shè)備訪(fǎng)問(wèn)并使用的注冊(cè)表信息。然而應(yīng)當(dāng)認(rèn)識(shí)到,存儲(chǔ)器56可能包括本地和遠(yuǎn)程存儲(chǔ)設(shè)備二者。盡管優(yōu)選地本地存儲(chǔ)網(wǎng)絡(luò)控制器軟件,然而注冊(cè)表可以被分配并存儲(chǔ)于遠(yuǎn)程存儲(chǔ)設(shè)備中,該遠(yuǎn)程存儲(chǔ)設(shè)備對(duì)于網(wǎng)絡(luò)控制器50和網(wǎng)絡(luò)服務(wù)用戶(hù)所連接的客戶(hù)端及公共網(wǎng)絡(luò)網(wǎng)關(guān)二者都是可訪(fǎng)問(wèn)的。
      管理器60、64、66、69以及接口52、54的內(nèi)部功能或部件中的一些或全部可以被實(shí)現(xiàn)為軟件。實(shí)現(xiàn)這些管理器和功能的軟件也可以被存儲(chǔ)在存儲(chǔ)器56中。
      策略管理器60提供全面的策略提供、定義和安全策略管理能力。盡管可以以分布的方式遍及服務(wù)網(wǎng)絡(luò)地存儲(chǔ)內(nèi)容和數(shù)據(jù)的策略部分,然而策略管理器60集中了策略管理??梢苑峙洳呗圆考?,例如策略管理器60和其中存儲(chǔ)策略信息的存儲(chǔ)器56中的注冊(cè)表。同樣,將策略信息下載到客戶(hù)端網(wǎng)關(guān)和公共網(wǎng)絡(luò)網(wǎng)關(guān)中的策略執(zhí)行模塊中。通過(guò)針對(duì)網(wǎng)絡(luò)服務(wù)將集中式方法用于策略管理,委托的管理器可以在服務(wù)網(wǎng)絡(luò)提供商的基礎(chǔ)設(shè)施中管理單個(gè)策略集合??梢耘渲貌呗怨芾砥?0以自動(dòng)下載或推送(push)策略信息到客戶(hù)端和公共網(wǎng)絡(luò)網(wǎng)關(guān),以響應(yīng)于來(lái)自網(wǎng)關(guān)的請(qǐng)求而發(fā)送策略信息,或支持推送和獲取策略信息傳送機(jī)制二者。
      根據(jù)一個(gè)實(shí)施例,策略管理器60利用網(wǎng)絡(luò)服務(wù)策略注冊(cè)表管理網(wǎng)絡(luò)服務(wù)策略。網(wǎng)絡(luò)服務(wù)策略注冊(cè)表是網(wǎng)絡(luò)服務(wù)策略的收集,該策略針對(duì)服務(wù)網(wǎng)絡(luò)中所提供的所有網(wǎng)絡(luò)服務(wù)建立接入控制。策略注冊(cè)表可以是數(shù)據(jù)注冊(cè)表的一部分,該數(shù)據(jù)注冊(cè)表用于存儲(chǔ)例如服務(wù)描述和客戶(hù)端配置文件的其它信息。
      每個(gè)單獨(dú)的網(wǎng)絡(luò)服務(wù)策略可以指定專(zhuān)用參數(shù),例如必須在消息中出現(xiàn)的認(rèn)證信息、消息是否被簽名和/或加密、哪部分消息被簽名和/或加密,以及消息或部分消息如何被簽名和/或加密??梢酝ㄟ^(guò)實(shí)現(xiàn)現(xiàn)有web服務(wù)標(biāo)準(zhǔn)來(lái)提供這些功能,所述標(biāo)準(zhǔn)如WS-Security、WS-Policy、WS-PolicyAttachment、WS-PolicyAssertion和WS-SecurityPolicy。也可以存在指示到指定網(wǎng)絡(luò)服務(wù)的接入級(jí)別的規(guī)則,說(shuō)明性地是虛擬外部網(wǎng)絡(luò)級(jí)別上的專(zhuān)用、半專(zhuān)用/組以及公共。也可能存在針對(duì)端到端服務(wù)的SLA協(xié)議和QoS需求,以及關(guān)于涉及指定商業(yè)交易的商業(yè)合作方的列表和細(xì)節(jié)。
      對(duì)于任何新的網(wǎng)絡(luò)服務(wù)提供商或加入服務(wù)網(wǎng)絡(luò)的用戶(hù)而言,優(yōu)選地在注冊(cè)時(shí)創(chuàng)建用戶(hù)配置文件和策略。如上所述,網(wǎng)絡(luò)服務(wù)提供商通過(guò)經(jīng)由客戶(hù)端網(wǎng)關(guān)或公共網(wǎng)絡(luò)網(wǎng)關(guān)發(fā)送控制業(yè)務(wù)給網(wǎng)絡(luò)控制器,在服務(wù)網(wǎng)絡(luò)中發(fā)布其網(wǎng)絡(luò)服務(wù)。根據(jù)本發(fā)明的一個(gè)方面,網(wǎng)絡(luò)控制器也可以管理公網(wǎng)服務(wù),可以通過(guò)公共網(wǎng)絡(luò)來(lái)消費(fèi)所述服務(wù),如由公共網(wǎng)絡(luò)服務(wù)策略所指明的。通常,策略是由策略管理器60在外部網(wǎng)絡(luò)服務(wù)中中心地管理,但是在由服務(wù)網(wǎng)絡(luò)提供的虛擬外部網(wǎng)絡(luò)中被物理地分配,其中該策略通過(guò)網(wǎng)關(guān)接口54從網(wǎng)關(guān)被接收或通過(guò)管理系統(tǒng)接口52從管理系統(tǒng)被接收。
      在網(wǎng)絡(luò)服務(wù)提供商或用戶(hù)在加入服務(wù)網(wǎng)絡(luò)時(shí)具有其自己的服務(wù)策略的情況下,策略管理器60可以允許外部服務(wù)策略被并入服務(wù)網(wǎng)絡(luò)的全局策略注冊(cè)表中。外部網(wǎng)絡(luò)級(jí)別的所有管理數(shù)據(jù)因而可以結(jié)合來(lái)自企業(yè)管理系統(tǒng)的其它數(shù)據(jù),以便創(chuàng)建全局管理的虛擬外部網(wǎng)絡(luò)服務(wù)。
      策略管理器60也管理服務(wù)網(wǎng)絡(luò)中的用戶(hù)授權(quán)和安全配置文件而不是利用指定的網(wǎng)絡(luò)服務(wù)應(yīng)用,如企業(yè)中的典型情景那樣,策略管理器60也管理被認(rèn)證客戶(hù)端端點(diǎn)的授權(quán)。企業(yè)空間中的網(wǎng)絡(luò)服務(wù)用戶(hù)例如通過(guò)客戶(hù)端網(wǎng)關(guān)連接到服務(wù)網(wǎng)絡(luò),并且進(jìn)行單點(diǎn)登錄服務(wù)網(wǎng)絡(luò)。接入控制信息到網(wǎng)絡(luò)控制器所掌管的一個(gè)注冊(cè)表?xiàng)l目的集中,避免了在企業(yè)系統(tǒng)之間共享身份信息和接入控制策略的問(wèn)題。替代地,在虛擬外部網(wǎng)絡(luò)中存儲(chǔ)所述數(shù)據(jù)。
      策略管理器60也可以提供舊的(legacy)授權(quán)系統(tǒng),說(shuō)明性地通過(guò)提供數(shù)據(jù),其中需要該數(shù)據(jù)以將現(xiàn)有所有的會(huì)話(huà)cookies轉(zhuǎn)換為SAML斷言和現(xiàn)實(shí)世界身份,該現(xiàn)實(shí)世界身份可以被映射到其它身份儲(chǔ)存庫(kù)。
      策略管理器60可以指定要通過(guò)客戶(hù)端網(wǎng)關(guān)應(yīng)用于數(shù)據(jù)業(yè)務(wù)的消息報(bào)頭和消息有效負(fù)載變換。在一些實(shí)施例中,根據(jù)說(shuō)明性地是XML模式的存儲(chǔ)在注冊(cè)表中的信息,在基于XML的web服務(wù)消息和其它消息格式之間進(jìn)行變換。
      安全管理器64管理通過(guò)服務(wù)網(wǎng)絡(luò)的通信的安全。在一個(gè)實(shí)施例中,安全管理器64使用所建立的網(wǎng)絡(luò)服務(wù)和XML標(biāo)準(zhǔn)以保證安全通信。例如,服務(wù)網(wǎng)絡(luò)核心上所創(chuàng)建的安全數(shù)據(jù)通路可以使用如上所述的WS-Security和XML加密。盡管網(wǎng)關(guān)實(shí)際上建立通過(guò)服務(wù)網(wǎng)絡(luò)的安全連接,然而安全管理器64針對(duì)服務(wù)網(wǎng)絡(luò)提供中心證書(shū)和密鑰管理服務(wù)。下載安全信息到網(wǎng)關(guān)中,以用于建立通過(guò)服務(wù)網(wǎng)絡(luò)與其它網(wǎng)關(guān)的安全通信。如策略管理器60,可以配置安全管理器64以自動(dòng)下載或推送安全信息到網(wǎng)關(guān),以在網(wǎng)關(guān)需要用于網(wǎng)絡(luò)服務(wù)交易的安全信息時(shí)響應(yīng)于來(lái)自網(wǎng)關(guān)的請(qǐng)求而在運(yùn)行時(shí)發(fā)送安全信息,或支持推送和獲取傳送機(jī)制。
      注冊(cè)表管理器66管理并清除網(wǎng)絡(luò)服務(wù)注冊(cè)表,說(shuō)明性地是例如UDDI的工業(yè)標(biāo)準(zhǔn)注冊(cè)表,其具有用于網(wǎng)絡(luò)服務(wù)位置和管理的高級(jí)元數(shù)據(jù)(meta-data)能力。服務(wù)網(wǎng)絡(luò)提供商可以存儲(chǔ)注冊(cè)條目,用于基于分類(lèi)種類(lèi)的可用網(wǎng)絡(luò)服務(wù)以及其定義的商標(biāo)(branding)。在一個(gè)實(shí)施例中,根據(jù)允許的接入級(jí)別在注冊(cè)表中組織網(wǎng)絡(luò)服務(wù),所述接入級(jí)別可能包括專(zhuān)用的、公共的、半專(zhuān)用的組和/或其它。如上所述,可以將一些網(wǎng)絡(luò)服務(wù)秘密發(fā)布給指定合作方,而將其它網(wǎng)絡(luò)服務(wù)公開(kāi)發(fā)布給整個(gè)服務(wù)網(wǎng)絡(luò)。
      注冊(cè)表管理器66所管理的網(wǎng)絡(luò)服務(wù)注冊(cè)表是來(lái)自直接或間接連接到服務(wù)網(wǎng)絡(luò)的所有網(wǎng)絡(luò)服務(wù)提供商的網(wǎng)絡(luò)服務(wù)的收集。對(duì)于在其加入服務(wù)網(wǎng)絡(luò)時(shí)不具有任何注冊(cè)表能力的新網(wǎng)絡(luò)服務(wù)提供商或用戶(hù)而言,注冊(cè)表管理器66提供網(wǎng)絡(luò)服務(wù)、描述、位置、所有權(quán)和公共API的完全收集,其中所述公共API允許通告并消費(fèi)網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)服務(wù)提供商可以在其加入服務(wù)網(wǎng)絡(luò)時(shí)具有其自己的注冊(cè)表,在這種情況下,注冊(cè)表管理器可以允許將提供商的網(wǎng)絡(luò)服務(wù)發(fā)布到服務(wù)網(wǎng)絡(luò)的全局網(wǎng)絡(luò)服務(wù)注冊(cè)表中。
      為了除基本網(wǎng)絡(luò)服務(wù)位置和管理以外的目的,其它元數(shù)據(jù)注冊(cè)表對(duì)于存儲(chǔ)網(wǎng)絡(luò)服務(wù)信息也是可用的。這些可以包括用于由其它網(wǎng)絡(luò)控制器部件使用的注冊(cè)表,以管理例如以下服務(wù)方面超時(shí)、要應(yīng)用的XML模式、服務(wù)合同、QoS參數(shù)以及訂閱和尋址信息。附加的注冊(cè)表可以存儲(chǔ)作為存儲(chǔ)以下信息的結(jié)果所獲得的數(shù)據(jù)收集計(jì)費(fèi)信息、SLA監(jiān)控信息、交易的端到端商業(yè)活動(dòng)監(jiān)控信息、活動(dòng)記錄和性能審計(jì)信息、異常告警以及包括例如計(jì)費(fèi)、喜好、合作方等的客戶(hù)端配置文件。也可以在注冊(cè)表中存儲(chǔ)用戶(hù)憑證、通用策略和安全策略。
      在一些實(shí)施例中,根據(jù)客戶(hù)端的服務(wù)策略,服務(wù)網(wǎng)絡(luò)的客戶(hù)端具有用于實(shí)時(shí)監(jiān)控并查詢(xún)所有注冊(cè)表信息的實(shí)時(shí)控制臺(tái)接入及管理工具。
      系統(tǒng)管理器69接收由網(wǎng)關(guān)捕獲的審計(jì)記錄,以提供集中式控制、監(jiān)控和交易審計(jì)、事件、告警以及警告,并且也可以管理全面合同和SLA的遞送。基于其關(guān)鍵程度(criticality)來(lái)優(yōu)選地實(shí)現(xiàn)交易優(yōu)先級(jí)。系統(tǒng)管理器69的其它可能功能包括報(bào)告交易完成/失敗和SLA合同管理。
      圖4是公共網(wǎng)絡(luò)網(wǎng)關(guān)的基于因特網(wǎng)的實(shí)現(xiàn)的框圖。圖4的系統(tǒng)包括公共網(wǎng)絡(luò)網(wǎng)關(guān)72、包括服務(wù)器87的公共網(wǎng)絡(luò)服務(wù)系統(tǒng)86,包括服務(wù)器83、85的企業(yè)網(wǎng)82、84,以及有效耦合到存儲(chǔ)于數(shù)據(jù)存儲(chǔ)器中的UDDI/策略注冊(cè)表89的分布式UDDI/策略注冊(cè)表系統(tǒng)88。這些部件彼此有效耦合,并且因此可以通過(guò)因特網(wǎng)80互相通信。
      如上所述,很好地理解了提供網(wǎng)絡(luò)服務(wù)的企業(yè)網(wǎng)82、84與服務(wù)器83、85和公共網(wǎng)絡(luò)服務(wù)系統(tǒng)86與服務(wù)器87的結(jié)構(gòu)和操作。公共網(wǎng)絡(luò)服務(wù)系統(tǒng)86及其服務(wù)器87可以以傳統(tǒng)的方式操作,從而將公共網(wǎng)絡(luò)服務(wù)通過(guò)因特網(wǎng)80提供給用戶(hù)。盡管圖4沒(méi)有明確示出,然而應(yīng)當(dāng)認(rèn)識(shí)到,網(wǎng)絡(luò)服務(wù)用戶(hù)可以有效耦合到因特網(wǎng)80,并且利用由服務(wù)器87提供的任何公共網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)服務(wù)用戶(hù)還可以是企業(yè)網(wǎng)絡(luò)系統(tǒng)82、84的一部分。
      企業(yè)系統(tǒng)82、84通常在其各個(gè)企業(yè)空間中內(nèi)部提供專(zhuān)用網(wǎng)絡(luò)服務(wù)。根據(jù)本發(fā)明的實(shí)施例,作為企業(yè)網(wǎng)絡(luò)或移動(dòng)計(jì)算設(shè)備的客戶(hù)端,可以從公共因特網(wǎng)80通過(guò)公共網(wǎng)絡(luò)網(wǎng)關(guān)72連接到服務(wù)網(wǎng)絡(luò)。在這個(gè)例子中,如虛線(xiàn)所示,連接到公共網(wǎng)絡(luò)網(wǎng)關(guān)72的企業(yè)網(wǎng)絡(luò)82,可以利用終止于公共網(wǎng)絡(luò)網(wǎng)關(guān)72的安全及認(rèn)證的通信而接入服務(wù)網(wǎng)絡(luò)。IPsec、傳輸層安全(TLS)和SSL可以用來(lái)建立安全的被認(rèn)證隧道,以將客戶(hù)端從公共網(wǎng)絡(luò)連接到服務(wù)網(wǎng)絡(luò)?;诶鏧ML簽名和XML加密的安全技術(shù)的消息,還可以用來(lái)保護(hù)客戶(hù)端與公共網(wǎng)絡(luò)網(wǎng)關(guān)72之間的通信。通常用密碼強(qiáng)度和密鑰長(zhǎng)度來(lái)表示的認(rèn)證和安全的級(jí)別,可以用來(lái)確定來(lái)自服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)對(duì)于公共因特網(wǎng)80商的公共客戶(hù)端是否是可接入的。
      沒(méi)有連接到公共網(wǎng)絡(luò)網(wǎng)關(guān)72的例如84的其它企業(yè)系統(tǒng)可以提供公共服務(wù),其中該公共服務(wù)還在服務(wù)網(wǎng)絡(luò)中可用并且通過(guò)注冊(cè)表系統(tǒng)88被發(fā)布到注冊(cè)表89。分布式UDDI/策略注冊(cè)表系統(tǒng)88和注冊(cè)表89可以包括單個(gè)系統(tǒng)/注冊(cè)表裝配或多個(gè)公共UDDI注冊(cè)表系統(tǒng)和注冊(cè)表。以下參考圖4詳細(xì)描述的公共網(wǎng)絡(luò)網(wǎng)關(guān)72的UDDI代理模塊,與分布式UDDI/策略注冊(cè)表系統(tǒng)88的元件相互協(xié)作,以獲得在公共因特網(wǎng)80中可用的公共網(wǎng)絡(luò)服務(wù)的服務(wù)描述,并且通過(guò)將這些服務(wù)發(fā)布到服務(wù)網(wǎng)絡(luò)UDDI/策略注冊(cè)表而使該服務(wù)在服務(wù)網(wǎng)絡(luò)中可用。另一方面,公共網(wǎng)絡(luò)網(wǎng)關(guān)72優(yōu)選地不將服務(wù)網(wǎng)絡(luò)中可用的服務(wù)發(fā)布給公共因特網(wǎng)80。公共網(wǎng)絡(luò)網(wǎng)關(guān)72可以將對(duì)于連接到服務(wù)網(wǎng)絡(luò)的客戶(hù)端可接入的網(wǎng)絡(luò)服務(wù)從公共因特網(wǎng)80發(fā)布給所述客戶(hù)端,其中所述客戶(hù)端使用客戶(hù)端與公共網(wǎng)絡(luò)網(wǎng)關(guān)72之間的安全消息傳送。
      公共網(wǎng)絡(luò)網(wǎng)關(guān)72有效耦合到因特網(wǎng)80和服務(wù)網(wǎng)絡(luò)二者。在一個(gè)實(shí)施例中,公共網(wǎng)絡(luò)網(wǎng)關(guān)72使用XML標(biāo)準(zhǔn)化的技術(shù),用于實(shí)現(xiàn)并執(zhí)行用于穿過(guò)多個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)業(yè)務(wù)的安全XML數(shù)據(jù)通路。
      如以上簡(jiǎn)要描述的,公共網(wǎng)絡(luò)網(wǎng)關(guān)72在說(shuō)明性地是外網(wǎng)服務(wù)的專(zhuān)用網(wǎng)絡(luò)與公共因特網(wǎng)80之間提供網(wǎng)關(guān)。在公共網(wǎng)絡(luò)網(wǎng)關(guān)與因特網(wǎng)客戶(hù)端或因特網(wǎng)80上的因特網(wǎng)web服務(wù)器之間實(shí)現(xiàn)通信信道。在公共網(wǎng)絡(luò)網(wǎng)關(guān)72與因特網(wǎng)設(shè)備之間創(chuàng)建的信道可以使用任何或所有以下內(nèi)容IPsec、SSL、TLS、WS-Security、XML加密、XML簽名、WS-Trust和WS-Federation,從而確保僅被授權(quán)的網(wǎng)絡(luò)服務(wù)客戶(hù)端用戶(hù)可以參與服務(wù)網(wǎng)絡(luò),同時(shí)利用WS-Trust與WS-Federation管理身份范圍。
      包括UDDI的網(wǎng)絡(luò)服務(wù)標(biāo)準(zhǔn),以及如上所述的任一或所有以下內(nèi)容IPsec、SSL、TLS、WS-Security、XML簽名、XML加密、WS-Federation、以及WS-Trust,可以由公共網(wǎng)絡(luò)網(wǎng)關(guān)72來(lái)實(shí)現(xiàn),以相互協(xié)作在兩個(gè)網(wǎng)絡(luò)之間發(fā)布網(wǎng)絡(luò)服務(wù)、管制(police)服務(wù)請(qǐng)求,并且實(shí)現(xiàn)到因特網(wǎng)80與所保護(hù)的服務(wù)網(wǎng)絡(luò)之間的被授權(quán)網(wǎng)絡(luò)服務(wù)的合法網(wǎng)絡(luò)服務(wù)連接。
      根據(jù)一個(gè)實(shí)施例,公共網(wǎng)絡(luò)網(wǎng)關(guān)72是SOAP可尋址的點(diǎn),在因特網(wǎng)到服務(wù)網(wǎng)絡(luò)通信期間不能繞過(guò)該點(diǎn)??梢蕴峁┰诠簿W(wǎng)絡(luò)網(wǎng)關(guān)72與圖2的其它系統(tǒng)之間的、例如通過(guò)經(jīng)由因特網(wǎng)80的邏輯VPN隧道的通信安全。
      關(guān)于網(wǎng)絡(luò)服務(wù)管理,公共網(wǎng)絡(luò)網(wǎng)關(guān)72優(yōu)選地允許服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)提供商將內(nèi)部網(wǎng)絡(luò)服務(wù)發(fā)布給企業(yè)系統(tǒng)82中的被授權(quán)企業(yè)客戶(hù)端,例如通過(guò)利用安全通信的因特網(wǎng)80。服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)提供商使用公共網(wǎng)絡(luò)網(wǎng)關(guān)72來(lái)將內(nèi)部公共網(wǎng)絡(luò)服務(wù)安全發(fā)布到其它服務(wù)網(wǎng)絡(luò)成員的UDDI注冊(cè)表,該其它成員通過(guò)公共網(wǎng)絡(luò)網(wǎng)關(guān)連接到服務(wù)網(wǎng)絡(luò)。在一個(gè)實(shí)施例中,公共網(wǎng)絡(luò)網(wǎng)關(guān)72在所有網(wǎng)絡(luò)層上提供都被預(yù)先設(shè)立的聯(lián)盟身份、接入控制及策略執(zhí)行的實(shí)現(xiàn)。從網(wǎng)絡(luò)服務(wù)描述、通過(guò)從網(wǎng)絡(luò)控制器檢索已建立的客戶(hù)端配置文件以及服務(wù)網(wǎng)絡(luò)策略,可以獲得策略。公共網(wǎng)絡(luò)網(wǎng)關(guān)72還可以允許服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端通過(guò)其它注冊(cè)表來(lái)消費(fèi)因特網(wǎng)80上可用的專(zhuān)用或公共網(wǎng)絡(luò)服務(wù)。
      公共網(wǎng)絡(luò)網(wǎng)關(guān)72將進(jìn)入的數(shù)據(jù)分類(lèi)并分割為控制業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù),其中該控制業(yè)務(wù)在公共網(wǎng)絡(luò)網(wǎng)關(guān)中被處理、也許被修改并且然后被轉(zhuǎn)發(fā)給服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)控制器,該數(shù)據(jù)業(yè)務(wù)是朝向服務(wù)網(wǎng)絡(luò)中的目的地而被轉(zhuǎn)發(fā)的,例如連接網(wǎng)絡(luò)服務(wù)用戶(hù)的客戶(hù)端網(wǎng)關(guān)。
      與公共網(wǎng)絡(luò)網(wǎng)關(guān)72耦合的因特網(wǎng)80和服務(wù)網(wǎng)絡(luò)通常使用不同的路由域,并且因此公共網(wǎng)絡(luò)網(wǎng)關(guān)72可以在另一個(gè)域上發(fā)送業(yè)務(wù)之前從一個(gè)域終止該業(yè)務(wù)。公共網(wǎng)絡(luò)網(wǎng)關(guān)72以及特別地公共網(wǎng)絡(luò)網(wǎng)關(guān)的SOAP代理,是利用URI而從每個(gè)域可尋址的。公共網(wǎng)絡(luò)網(wǎng)關(guān)具有將URI轉(zhuǎn)換為每個(gè)被連接網(wǎng)絡(luò)中的有效可尋址系統(tǒng)的裝置。
      在因特網(wǎng)80和服務(wù)網(wǎng)絡(luò)使用不同命名服務(wù)域的情況下,公共網(wǎng)絡(luò)網(wǎng)關(guān)72以及特別地服務(wù)處理器模塊可以執(zhí)行URI轉(zhuǎn)換。例如,公共網(wǎng)絡(luò)網(wǎng)關(guān)72可以使用DNS用于朝向因特網(wǎng)80的IP路由,以及到網(wǎng)絡(luò)地址綁定系統(tǒng)的IP路由(利用DNS)或者其它形式的名稱(chēng)。
      在因特網(wǎng)80與服務(wù)網(wǎng)絡(luò)之間的所有通信都通過(guò)公共網(wǎng)絡(luò)網(wǎng)關(guān)72。因此,全面的審計(jì)記錄可以由公共網(wǎng)絡(luò)網(wǎng)關(guān)72來(lái)捕獲,并且被轉(zhuǎn)發(fā)給服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)控制器,用于維護(hù)調(diào)整(regulatory)和策略順應(yīng)性。
      根據(jù)下面對(duì)圖5的詳細(xì)描述,公共網(wǎng)絡(luò)網(wǎng)關(guān)的操作將變得顯而易見(jiàn),所述公共網(wǎng)絡(luò)網(wǎng)關(guān)可以是例如網(wǎng)關(guān)72的因特網(wǎng)網(wǎng)關(guān)或到不同類(lèi)型公共網(wǎng)絡(luò)的網(wǎng)關(guān),圖5是示例性公共網(wǎng)絡(luò)網(wǎng)關(guān)的框圖。
      公共網(wǎng)絡(luò)網(wǎng)關(guān)90包括服務(wù)網(wǎng)絡(luò)接口92、公共網(wǎng)絡(luò)接口94、有效耦合到接口92、94以及存儲(chǔ)器97的策略執(zhí)行模塊96、有效耦合到策略執(zhí)行模塊96的安全模塊98、有效耦合到策略執(zhí)行模塊96、安全模塊98以及接口92、94的SOAP代理模塊102、有效耦合到SOAP代理模塊102以及存儲(chǔ)器97的數(shù)據(jù)收集器模塊100、有效耦合到策略執(zhí)行模塊96、安全模塊98以及SOAP代理模塊102的服務(wù)處理模塊103、有效耦合到策略執(zhí)行模塊96、安全模塊98、SOAP代理模塊102以及公共網(wǎng)絡(luò)接口94的UDDI代理模塊101,以及有效耦合到SOAP代理模塊102、服務(wù)處理模塊103以及網(wǎng)絡(luò)接口92、94上的轉(zhuǎn)發(fā)模塊104。如上面針對(duì)圖2的客戶(hù)端網(wǎng)關(guān)所指出的,圖5的部件之間的其它互連可以在一些實(shí)施例中被提供,但是為避免擁塞沒(méi)有明確示出。
      從圖2和圖5的比較中顯而易見(jiàn)的是,客戶(hù)端網(wǎng)關(guān)和公共網(wǎng)絡(luò)網(wǎng)關(guān)可以具有基本類(lèi)似的結(jié)構(gòu),盡管這些網(wǎng)關(guān)稍有不同地進(jìn)行操作。
      如上面針對(duì)客戶(hù)端網(wǎng)關(guān)30所描述的(圖2),圖5的網(wǎng)關(guān)部件之間內(nèi)部連接的形式,取決于其中實(shí)現(xiàn)公共網(wǎng)絡(luò)網(wǎng)關(guān)90的特定類(lèi)型的設(shè)備??梢栽诠簿W(wǎng)絡(luò)網(wǎng)關(guān)90中使用內(nèi)部總線(xiàn)結(jié)構(gòu)和/或連接的其它類(lèi)型。
      在公共網(wǎng)絡(luò)網(wǎng)關(guān)90中,分離的功能部件說(shuō)明不旨在限制本發(fā)明??梢岳帽葓D5中明確示出的更多或更少的、可能地利用不同互連的部件來(lái)實(shí)現(xiàn)公共網(wǎng)絡(luò)網(wǎng)關(guān)的服務(wù)網(wǎng)絡(luò)側(cè)功能。因此,可以以與圖5所示不同的方式來(lái)劃分或集成功能。例如在基于軟件的實(shí)施例中,這些功能可以在各個(gè)軟件模塊中被實(shí)現(xiàn),或被組合到更少的軟件模塊中以由一個(gè)或多個(gè)處理器來(lái)執(zhí)行。功能部件96、98、100、101、102、103、104以及接口92、94的內(nèi)部功能或部件,可以因而被實(shí)現(xiàn)為存儲(chǔ)在存儲(chǔ)器97中的軟件、硬件,或部分在軟件部分在硬件。
      公共網(wǎng)絡(luò)網(wǎng)關(guān)接口94連接公共網(wǎng)絡(luò)網(wǎng)關(guān)90到公共網(wǎng)絡(luò)。在一些實(shí)施例中,公共網(wǎng)絡(luò)接口94是IP接口,盡管公共網(wǎng)絡(luò)網(wǎng)關(guān)接口94的結(jié)構(gòu)和操作取決于連接的類(lèi)型,其中公共網(wǎng)絡(luò)網(wǎng)關(guān)90在該連接上與公共網(wǎng)絡(luò)進(jìn)行通信。通常,公共網(wǎng)絡(luò)接口94包括與通信介質(zhì)交換通信信號(hào)的物理部件,以及產(chǎn)生并處理該通信信號(hào)的硬件和/或軟件實(shí)現(xiàn)的部件。所述接口的各種實(shí)現(xiàn)對(duì)于本領(lǐng)域的技術(shù)人員是顯而易見(jiàn)的。
      對(duì)于公共網(wǎng)絡(luò)內(nèi)的安全通信,公共網(wǎng)絡(luò)接口94可以終止通過(guò)公共網(wǎng)絡(luò)所建立的安全VPN隧道??梢栽诠簿W(wǎng)絡(luò)中使用的其它可能的安全及不安全的通信協(xié)議和方案對(duì)于本領(lǐng)域的技術(shù)人員是顯而易見(jiàn)的。
      存儲(chǔ)器97可以包括用于存儲(chǔ)信息的一個(gè)或多個(gè)存儲(chǔ)設(shè)備,其中公共網(wǎng)絡(luò)網(wǎng)關(guān)90的任何或所有功能部件可以使用所述信息,并且因此功能部件96、98、100、101、102、103、104可以訪(fǎng)問(wèn)存儲(chǔ)在存儲(chǔ)器97中的信息。盡管圖5中為避免擁塞沒(méi)有示出在存儲(chǔ)器97和接口92、94之間的連接,然而這些接口或內(nèi)部部件也可以與存儲(chǔ)器97交互。
      策略執(zhí)行模塊96實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的服務(wù)網(wǎng)絡(luò)策略執(zhí)行,其中所述網(wǎng)絡(luò)服務(wù)由網(wǎng)絡(luò)服務(wù)成員在其客戶(hù)端配置文件中配置并在其服務(wù)的描述中被通告給服務(wù)網(wǎng)絡(luò)。策略斷言被實(shí)現(xiàn)在公共網(wǎng)絡(luò)網(wǎng)關(guān)中,該策略斷言指定了傳統(tǒng)的需求和能力,例如指定用戶(hù)和/或傳輸協(xié)議選擇所需要的認(rèn)證方案。因此,當(dāng)客戶(hù)端從公共網(wǎng)絡(luò)連接到服務(wù)網(wǎng)絡(luò)時(shí),從網(wǎng)絡(luò)控制器將這些策略斷言的集合下載到公共網(wǎng)絡(luò)網(wǎng)關(guān)中。
      網(wǎng)絡(luò)服務(wù)提供商和用戶(hù)的認(rèn)證和授權(quán)、涉及網(wǎng)絡(luò)服務(wù)的交易的管理和檢驗(yàn)以及與網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的通信業(yè)務(wù)的私密性和完整性,是功能的例子,其可以由策略執(zhí)行模塊96結(jié)合公共網(wǎng)絡(luò)網(wǎng)關(guān)90的其它功能部件(例如安全模塊98)來(lái)實(shí)現(xiàn)。策略執(zhí)行模塊96可以與安全模塊98交互以例如通過(guò)檢驗(yàn)消息數(shù)字簽名來(lái)進(jìn)行認(rèn)證,如上文針對(duì)客戶(hù)端網(wǎng)關(guān)30所描述的那樣。
      由策略執(zhí)行模塊96和安全模塊98來(lái)提供利用虛擬外部網(wǎng)絡(luò)服務(wù)的客戶(hù)端認(rèn)證用于公共網(wǎng)絡(luò)中的客戶(hù)端,而不是利用每個(gè)指定的網(wǎng)絡(luò)web服務(wù),如利用當(dāng)前企業(yè)中心的網(wǎng)絡(luò)服務(wù)所發(fā)生的那樣。公共網(wǎng)絡(luò)網(wǎng)關(guān)90允許連接到公共網(wǎng)絡(luò)的客戶(hù)端利用安全隧道和單點(diǎn)登錄機(jī)制接入服務(wù)網(wǎng)絡(luò)。公共網(wǎng)絡(luò)網(wǎng)關(guān)90因而解除了其客戶(hù)端進(jìn)行每服務(wù)認(rèn)證的負(fù)擔(dān)。要在客戶(hù)端認(rèn)證中使用的信息可以被存儲(chǔ)在存儲(chǔ)器97。
      根據(jù)前面對(duì)圖2的客戶(hù)端網(wǎng)關(guān)策略執(zhí)行模塊36的基本類(lèi)似的描述,策略執(zhí)行模塊96結(jié)合安全模塊98管理客戶(hù)端認(rèn)證及授權(quán)的操作,以及策略執(zhí)行模塊96的其它功能,是顯而易見(jiàn)的。
      安全模塊98實(shí)現(xiàn)安全標(biāo)準(zhǔn),以保證服務(wù)網(wǎng)絡(luò)上的通信安全。在一些實(shí)施例中,安全模塊98使用web服務(wù)標(biāo)準(zhǔn),例如WS-Security、XML加密/解密和XML簽名,以及傳送安全機(jī)制,例如IPsec、TLS和SSL,以提供服務(wù)網(wǎng)絡(luò)成員之間的安全數(shù)據(jù)通路。例如TLS、SSL和IPsec的技術(shù)對(duì)于提供客戶(hù)端之間的安全通信隧道是有用的,其中所述客戶(hù)端通過(guò)公共網(wǎng)絡(luò)連接到公共網(wǎng)絡(luò)網(wǎng)關(guān)90。這些工具允許公共網(wǎng)絡(luò)網(wǎng)關(guān)90調(diào)節(jié)現(xiàn)有安全協(xié)議,以保證被授權(quán)的服務(wù)用戶(hù)可以參與端到端專(zhuān)用商業(yè)網(wǎng)絡(luò)。因此在一些實(shí)施例中,安全模塊98代表了證書(shū)和密鑰管理服務(wù),用于增強(qiáng)的核心網(wǎng)上的外部網(wǎng)絡(luò)服務(wù)。安全模塊98提供安全功能給如上所述的其它功能模塊、服務(wù)處理模塊103以及兩個(gè)網(wǎng)絡(luò)接口92、94。這些功能可以包括簽名檢驗(yàn)、加密、解密、簽名,以及利用電信安全領(lǐng)域中已知的協(xié)議所進(jìn)行的對(duì)稱(chēng)或非對(duì)稱(chēng)密鑰交換,例如里韋斯特-沙米爾-阿德萊曼(RSA,Rivest-Shamir-Adleman)和因特網(wǎng)密鑰交換(IKE)。
      數(shù)據(jù)收集器模塊100收集實(shí)時(shí)管理和計(jì)費(fèi)信息,該信息可以被本地處理和/或被轉(zhuǎn)發(fā)給網(wǎng)絡(luò)控制器或其它部件,用于進(jìn)一步存儲(chǔ)和處理。一旦在策略執(zhí)行模塊96和安全模塊98中的安全執(zhí)行點(diǎn)上成功執(zhí)行了所有操作,就可以在服務(wù)外部網(wǎng)絡(luò)中保證客戶(hù)端身份和消息完整性,并且數(shù)據(jù)收集器模塊100可以在數(shù)據(jù)通路中在任一不同的階段、從圖5所示的任何或所有模塊獲取實(shí)時(shí)信息,用于管理和計(jì)費(fèi)操作,基本如上面針對(duì)客戶(hù)端網(wǎng)關(guān)數(shù)據(jù)收集器40(圖2)所描述的那樣。
      如客戶(hù)端網(wǎng)關(guān)30的相應(yīng)模塊42(圖2),SOAP代理模塊102針對(duì)客戶(hù)端與服務(wù)網(wǎng)絡(luò)之間的進(jìn)入和外出消息執(zhí)行SOAP報(bào)頭處理。SOAP代理模塊102是具有兩個(gè)網(wǎng)絡(luò)接口中的兩個(gè)服務(wù)地址的主機(jī)公共網(wǎng)絡(luò)網(wǎng)關(guān)接口94和服務(wù)網(wǎng)絡(luò)接口92。就通過(guò)公共網(wǎng)絡(luò)網(wǎng)關(guān)90連接到服務(wù)網(wǎng)絡(luò)的客戶(hù)端而言,似乎是從SOAP代理模塊102提供所有服務(wù),其中由服務(wù)網(wǎng)絡(luò)將將該所有服務(wù)通告給客戶(hù)端。
      來(lái)自?xún)蓚€(gè)被連接服務(wù)網(wǎng)絡(luò)中任一個(gè)的消息被傳送給SOAP代理模塊102,該SOAP代理模塊102接收SOAP消息、執(zhí)行如報(bào)頭處理的功能和修改,并中繼消息到合適的處理設(shè)備,如UDDI代理模塊101或服務(wù)處理模塊103。來(lái)自UDDI代理模塊101和服務(wù)處理模塊103的消息也被發(fā)送給SOAP代理模塊102。從UDDI代理模塊101或服務(wù)處理模塊103接收的消息可以由SOAP代理模塊102來(lái)處理,以例如添加URI尋址信息。SOAP代理模塊102也與策略執(zhí)行模塊96和安全模塊98進(jìn)行交互,以實(shí)現(xiàn)消息上的網(wǎng)絡(luò)服務(wù)策略,并然后在合適的接口上發(fā)送該消息。因此可以由SOAP代理模塊102針對(duì)每個(gè)消息觸發(fā)策略執(zhí)行、安全、接入控制、審計(jì),以及與公共網(wǎng)絡(luò)網(wǎng)關(guān)90的其它模塊相關(guān)聯(lián)的其它功能。
      SOAP代理模塊102的操作可以基本類(lèi)似于圖2所示的客戶(hù)端網(wǎng)關(guān)30的SOAP代理模塊42的操作,上面已經(jīng)作為說(shuō)明性例子詳細(xì)描述了所述操作。顯然的是,盡管客戶(hù)端網(wǎng)關(guān)的SOAP代理模塊在服務(wù)網(wǎng)絡(luò)和接入網(wǎng)絡(luò)之間交換消息,然而SOAP代理模塊102在服務(wù)網(wǎng)絡(luò)與如因特網(wǎng)的公共網(wǎng)絡(luò)之間執(zhí)行基本類(lèi)似的功能。
      SOAP代理模塊102利用深入的分組檢查來(lái)將進(jìn)入的業(yè)務(wù)分類(lèi)并分割為UDDI控制業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)。UDDI控制業(yè)務(wù)被轉(zhuǎn)發(fā)到UDDI代理模塊101,并且說(shuō)明性地是XML業(yè)務(wù)的數(shù)據(jù)業(yè)務(wù)被轉(zhuǎn)發(fā)到服務(wù)處理模塊103。
      SOAP代理模塊102的業(yè)務(wù)分類(lèi)器可以有效耦合到服務(wù)網(wǎng)絡(luò)接口92或支持與網(wǎng)絡(luò)控制器進(jìn)行通信的另一個(gè)接口,以規(guī)定與網(wǎng)絡(luò)控制器的控制和/或管理業(yè)務(wù)的交換。在圖5中,通過(guò)UDDI代理模塊101示出了這種連接的一個(gè)可能形式,其中該UDDI代理模塊101有效耦合到服務(wù)網(wǎng)絡(luò)接口92。也應(yīng)當(dāng)認(rèn)識(shí)到,SOAP代理模塊102可以從網(wǎng)絡(luò)控制器接收控制和/或管理業(yè)務(wù)。
      UDDI代理模塊101具有UDDI接口,該UDDI接口到公共網(wǎng)絡(luò)、從服務(wù)網(wǎng)絡(luò)到公共網(wǎng)絡(luò)中的服務(wù)網(wǎng)絡(luò)的服務(wù)網(wǎng)絡(luò)客戶(hù)端,以及從公共網(wǎng)絡(luò)到網(wǎng)絡(luò)控制器的中心UDDI儲(chǔ)存庫(kù)。UDDI代理模塊101將來(lái)自公共網(wǎng)絡(luò)UDDI注冊(cè)表的所有服務(wù)發(fā)布傳送給服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)控制器,該服務(wù)發(fā)布符合服務(wù)網(wǎng)絡(luò)策略以提供給服務(wù)網(wǎng)絡(luò)客戶(hù)端。UDDI代理模塊101可以修改web服務(wù)的服務(wù)端點(diǎn),以由SOAP代理102強(qiáng)制在公共網(wǎng)絡(luò)服務(wù)與服務(wù)網(wǎng)絡(luò)服務(wù)之間的服務(wù)交互的協(xié)調(diào)。同樣,UDDI代理模塊101具有定制的網(wǎng)絡(luò)服務(wù)列表,該列表對(duì)于通過(guò)公共網(wǎng)絡(luò)連接到服務(wù)網(wǎng)絡(luò)的每個(gè)服務(wù)網(wǎng)絡(luò)客戶(hù)端而在服務(wù)網(wǎng)絡(luò)中可用。UDDI代理模塊101優(yōu)選地不將網(wǎng)絡(luò)服務(wù)從服務(wù)網(wǎng)絡(luò)發(fā)布到公共網(wǎng)絡(luò)注冊(cè)表。
      針對(duì)從用戶(hù)接收的所有UDDI發(fā)布請(qǐng)求,其中該用戶(hù)通過(guò)公共網(wǎng)絡(luò)接入服務(wù)網(wǎng)絡(luò)以發(fā)布新web服務(wù)或訂閱所發(fā)布的現(xiàn)有web服務(wù)的改變,UDDI代理模塊101擔(dān)任到由服務(wù)外部網(wǎng)絡(luò)所掌管的UDDI中心儲(chǔ)存庫(kù)的接入點(diǎn),并且針對(duì)從發(fā)起“發(fā)現(xiàn)服務(wù)”操作的用戶(hù)所接收的所有UDDI查詢(xún)請(qǐng)求,該UDDI代理模塊101擔(dān)任代理模塊。
      UDDI代理模塊101期望進(jìn)入的基于UDDI的消息。不是UDDI幀的所有其它消息可以被UDDI代理模塊101丟棄。
      UDDI代理模塊101可以本地緩存UDDI條目,這允許UDDI代理模塊101在接收新的UDDI查詢(xún)請(qǐng)求時(shí)執(zhí)行本地條目查找和解析(resolution)。如果本地發(fā)現(xiàn)UDDI條目,則產(chǎn)生UDDI響應(yīng)消息并將其發(fā)送回請(qǐng)求服務(wù)的客戶(hù)端。否則,發(fā)送UDDI查詢(xún)消息到網(wǎng)絡(luò)控制器,用于在服務(wù)網(wǎng)絡(luò)UDDI全局儲(chǔ)存庫(kù)中進(jìn)行全局查找。一旦條目被網(wǎng)絡(luò)控制器解析,UDDI響應(yīng)就被發(fā)送回到請(qǐng)求所來(lái)自的同一客戶(hù)端網(wǎng)關(guān)。公共網(wǎng)絡(luò)網(wǎng)關(guān)90可以學(xué)習(xí)并存儲(chǔ)UDDI信息用于進(jìn)一步的UDDI查找。因此,如UDDI代理模塊41,UDDI代理模塊101可以處理服務(wù)請(qǐng)求的本地和遠(yuǎn)程解析。
      UDDI代理模塊101的另一功能是防止不是服務(wù)網(wǎng)絡(luò)客戶(hù)端的公共網(wǎng)絡(luò)中的用戶(hù)發(fā)現(xiàn)服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)。服務(wù)處理模塊103從SOAP代理模塊102接收服務(wù)消息、處理該服務(wù)消息并發(fā)送服務(wù)消息給SOAP代理模塊102。服務(wù)處理模塊103的一個(gè)主要功能是處理與網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)并在網(wǎng)絡(luò)服務(wù)提供商與客戶(hù)端之間被交換的數(shù)據(jù)業(yè)務(wù)。在一個(gè)實(shí)施例中,將通過(guò)SOAP代理模塊102來(lái)自公共網(wǎng)絡(luò)的服務(wù)消息發(fā)送給服務(wù)處理模塊103,服務(wù)處理模塊103分析并修改該消息,以使所述消息適配于尋址及格式化規(guī)則的服務(wù)網(wǎng)絡(luò)。服務(wù)處理模塊103然后通過(guò)SOAP代理模塊103并穿過(guò)服務(wù)網(wǎng)絡(luò),發(fā)送相應(yīng)的服務(wù)消息給與網(wǎng)絡(luò)服務(wù)提供商相關(guān)聯(lián)的網(wǎng)關(guān)。
      由于公共網(wǎng)絡(luò)網(wǎng)關(guān)90與客戶(hù)端網(wǎng)關(guān)30(圖2)存在于同一服務(wù)網(wǎng)絡(luò)中,因此安全模塊98、轉(zhuǎn)發(fā)/路由模塊104和服務(wù)網(wǎng)絡(luò)接口92可能基本上類(lèi)似于客戶(hù)端網(wǎng)關(guān)30(圖2)的相應(yīng)部件。
      通信網(wǎng)關(guān)的安全模塊提供服務(wù)網(wǎng)絡(luò)上的通信安全。因此可以在客戶(hù)端網(wǎng)關(guān)之間、在公共網(wǎng)絡(luò)網(wǎng)關(guān)之間或在客戶(hù)端網(wǎng)關(guān)與公共網(wǎng)絡(luò)網(wǎng)關(guān)之間提供安全通信。
      服務(wù)網(wǎng)絡(luò)接口92至少提供到服務(wù)網(wǎng)絡(luò)的物理接口,并且與服務(wù)網(wǎng)絡(luò)中其它網(wǎng)關(guān)上所提供的服務(wù)網(wǎng)絡(luò)接口相兼容。本地服務(wù)網(wǎng)絡(luò)接口92的類(lèi)型和結(jié)構(gòu)和可以在通信業(yè)務(wù)上執(zhí)行的其它操作,是服務(wù)網(wǎng)絡(luò)相關(guān)的,其中與服務(wù)網(wǎng)絡(luò)交換所述通信業(yè)務(wù),并且所述網(wǎng)絡(luò)接口的許多例子對(duì)于本領(lǐng)域的技術(shù)人員是顯而易見(jiàn)的。
      可以配置例如圖5所示的公共網(wǎng)絡(luò)網(wǎng)關(guān),以允許服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)提供商客戶(hù)端通過(guò)例如因特網(wǎng)的公共網(wǎng)絡(luò)接入服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)、允許公共網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)提供商將其服務(wù)提供給專(zhuān)用服務(wù)網(wǎng)絡(luò),或者允許二者。通信業(yè)務(wù)還通過(guò)公共網(wǎng)絡(luò)網(wǎng)關(guān)在服務(wù)網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間被傳送。
      公共網(wǎng)絡(luò)網(wǎng)關(guān)的操作最好通過(guò)考慮不同的網(wǎng)絡(luò)服務(wù)提供與使用情景而被說(shuō)明。
      通過(guò)公共網(wǎng)絡(luò)網(wǎng)關(guān),也可以通過(guò)公共網(wǎng)絡(luò)而使服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)提供商客戶(hù)端所提供的網(wǎng)絡(luò)服務(wù)對(duì)于服務(wù)網(wǎng)絡(luò)客戶(hù)端可用。通過(guò)在例如發(fā)布網(wǎng)絡(luò)服務(wù)給服務(wù)網(wǎng)絡(luò)全局注冊(cè)表時(shí)建立接入控制策略,網(wǎng)絡(luò)服務(wù)提供商如上所述地控制其網(wǎng)絡(luò)服務(wù)的可用性。
      公共網(wǎng)絡(luò)網(wǎng)關(guān)限制服務(wù)網(wǎng)絡(luò)的客戶(hù)端從服務(wù)網(wǎng)絡(luò)接入網(wǎng)絡(luò)服務(wù),其中所述客戶(hù)端可以從公共網(wǎng)絡(luò)連接。公共網(wǎng)絡(luò)網(wǎng)關(guān)拒絕公共網(wǎng)絡(luò)上的非成員主機(jī)從服務(wù)網(wǎng)絡(luò)接入網(wǎng)絡(luò)服務(wù)。
      公共網(wǎng)絡(luò)網(wǎng)關(guān)還負(fù)責(zé)將由服務(wù)網(wǎng)絡(luò)的公共網(wǎng)絡(luò)客戶(hù)端所提供的網(wǎng)絡(luò)服務(wù)發(fā)布到服務(wù)網(wǎng)絡(luò)注冊(cè)表,以便規(guī)定從公共網(wǎng)絡(luò)到服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)間服務(wù)提供和注冊(cè)表間發(fā)布。在這種情況下,通過(guò)與服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)控制器交換控制業(yè)務(wù),使得由公共網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)提供商所提供的公共網(wǎng)絡(luò)服務(wù)在服務(wù)網(wǎng)絡(luò)中可用。網(wǎng)絡(luò)服務(wù)提供商指定的策略對(duì)于由公共網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)提供商所提供的網(wǎng)絡(luò)服務(wù)可能特別重要。從公共網(wǎng)絡(luò)所引入的網(wǎng)絡(luò)服務(wù)是公共網(wǎng)絡(luò)服務(wù),并且因此通常使其對(duì)服務(wù)網(wǎng)絡(luò)的所有網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端是可接入的。然而在一些實(shí)施例中,設(shè)想可以針對(duì)公共網(wǎng)絡(luò)服務(wù)來(lái)指定策略。
      通過(guò)在服務(wù)網(wǎng)絡(luò)客戶(hù)端所提供的公共注冊(cè)表中識(shí)別網(wǎng)絡(luò)服務(wù),或響應(yīng)于從基于公共網(wǎng)絡(luò)的服務(wù)網(wǎng)絡(luò)客戶(hù)端所接收的明確的服務(wù)發(fā)布請(qǐng)求,可以由公共網(wǎng)絡(luò)網(wǎng)關(guān)自動(dòng)處理由公共網(wǎng)絡(luò)網(wǎng)關(guān)向服務(wù)網(wǎng)絡(luò)發(fā)布公共網(wǎng)絡(luò)服務(wù)。響應(yīng)于請(qǐng)求的發(fā)布可以伴隨有基本如上針對(duì)客戶(hù)端網(wǎng)關(guān)所描述的公共網(wǎng)絡(luò)網(wǎng)關(guān)。
      在優(yōu)選的中心策略管理模型中,與網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的接入控制由網(wǎng)絡(luò)控制器作為服務(wù)上下文或策略來(lái)存儲(chǔ),并且被下載到每個(gè)客戶(hù)端網(wǎng)關(guān)和公共網(wǎng)絡(luò)網(wǎng)關(guān)用于執(zhí)行。
      公共網(wǎng)絡(luò)服務(wù)因此可以由網(wǎng)絡(luò)服務(wù)提供商、客戶(hù)端網(wǎng)關(guān)和公共網(wǎng)絡(luò)網(wǎng)關(guān)中任一個(gè)或二者來(lái)提供。幾個(gè)網(wǎng)絡(luò)服務(wù)用戶(hù)情景也是可能的。
      也是公共網(wǎng)絡(luò)客戶(hù)端的服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端利用公共網(wǎng)絡(luò)網(wǎng)關(guān)進(jìn)行認(rèn)證,并且建立安全通信信道以接入服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)。客戶(hù)端能夠接入的特定網(wǎng)絡(luò)服務(wù)是由策略執(zhí)行模塊根據(jù)針對(duì)網(wǎng)絡(luò)服務(wù)所建立的策略來(lái)控制的。本發(fā)明的實(shí)施例還允許服務(wù)網(wǎng)絡(luò)客戶(hù)端接入由外部公共網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)提供商所提供的公共網(wǎng)絡(luò)服務(wù)。隨后在網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端與遠(yuǎn)程公共網(wǎng)絡(luò)服務(wù)提供商之間通過(guò)服務(wù)網(wǎng)絡(luò)和公共網(wǎng)絡(luò)所交換的數(shù)據(jù)業(yè)務(wù),是由公共網(wǎng)絡(luò)網(wǎng)關(guān)來(lái)處理的。
      參考圖5,從公共網(wǎng)絡(luò)服務(wù)提供商去往服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端的業(yè)務(wù)被SOAP代理模塊102分類(lèi)為數(shù)據(jù)業(yè)務(wù),并且被與安全模塊98合作的SOAP代理模塊102處理。所產(chǎn)生的服務(wù)消息被服務(wù)處理模塊103處理,該模塊103修改消息,安全模塊98執(zhí)行安全處理以將例如XML級(jí)別的安全性應(yīng)用于被修改消息,并且轉(zhuǎn)發(fā)/路由模塊104通過(guò)服務(wù)網(wǎng)絡(luò)接口92將所述消息路由到網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端,或?qū)嶋H上路由到與網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端連接的客戶(hù)端網(wǎng)關(guān)。
      公共網(wǎng)絡(luò)網(wǎng)關(guān)90以基本類(lèi)似的方式處理去往公共網(wǎng)絡(luò)服務(wù)提供商的數(shù)據(jù)業(yè)務(wù)。通過(guò)服務(wù)網(wǎng)絡(luò)接口92從服務(wù)網(wǎng)絡(luò)的遠(yuǎn)程網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端所接收的數(shù)據(jù)業(yè)務(wù),被SOAP代理模塊102分類(lèi)為數(shù)據(jù)業(yè)務(wù)。對(duì)于在安全連接上所接收的數(shù)據(jù)業(yè)務(wù),由安全模塊98來(lái)執(zhí)行安全處理。服務(wù)處理模塊103也處理去往公共網(wǎng)絡(luò)的被接收數(shù)據(jù)業(yè)務(wù),服務(wù)處理模塊103修改所述消息以適配于所述公共網(wǎng)絡(luò)。然后將所述消息傳送給SOAP代理模塊102,該SOAP代理模塊102添加在公共網(wǎng)絡(luò)中可路由的公共網(wǎng)絡(luò)尋址信息,并且然后由安全模塊98來(lái)保護(hù)該消息,該安全模塊發(fā)起與公共網(wǎng)絡(luò)服務(wù)提供商的安全通信信道。然后由公共網(wǎng)絡(luò)接口94通過(guò)公共網(wǎng)絡(luò)將所述消息轉(zhuǎn)發(fā)給公共網(wǎng)絡(luò)服務(wù)提供商。
      盡管由位于公共網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)提供商所提供的公共網(wǎng)絡(luò)服務(wù),對(duì)于可以與網(wǎng)絡(luò)服務(wù)提供商通信的任何網(wǎng)絡(luò)服務(wù)用戶(hù)通常是可接入的,然而服務(wù)網(wǎng)絡(luò)是專(zhuān)用網(wǎng)絡(luò)。公共網(wǎng)絡(luò)網(wǎng)關(guān)允許從公共網(wǎng)絡(luò)連接的客戶(hù)端消費(fèi)服務(wù)網(wǎng)絡(luò)內(nèi)所提供的服務(wù),但是其不允許不是服務(wù)網(wǎng)絡(luò)客戶(hù)端的公共服務(wù)器消費(fèi)該服務(wù)網(wǎng)絡(luò)內(nèi)的服務(wù)。一旦來(lái)自公共網(wǎng)絡(luò)的客戶(hù)端利用公共網(wǎng)絡(luò)網(wǎng)關(guān)被認(rèn)證并且被授權(quán)接入服務(wù)網(wǎng)絡(luò),該客戶(hù)端就具有到公共網(wǎng)絡(luò)服務(wù)和由服務(wù)網(wǎng)絡(luò)中可用的客戶(hù)端合作方提供給客戶(hù)端的網(wǎng)絡(luò)服務(wù)的接入。利用公共網(wǎng)絡(luò)網(wǎng)關(guān)的認(rèn)證有效地通過(guò)服務(wù)網(wǎng)絡(luò)來(lái)認(rèn)證網(wǎng)絡(luò)服務(wù)用戶(hù),并且不必進(jìn)行通過(guò)網(wǎng)絡(luò)服務(wù)提供商的附加認(rèn)證。
      應(yīng)當(dāng)指出,公共網(wǎng)絡(luò)網(wǎng)關(guān)的策略執(zhí)行模塊可以執(zhí)行服務(wù)網(wǎng)絡(luò)策略、網(wǎng)絡(luò)服務(wù)策略和客戶(hù)端策略中的任一個(gè)或全部。所述策略中的一些可以由網(wǎng)絡(luò)控制器來(lái)中心管理,并從該網(wǎng)絡(luò)控制器被下載。策略執(zhí)行模塊執(zhí)行這樣的限制限制公共網(wǎng)絡(luò)服務(wù)用戶(hù)接入由客戶(hù)端或其它網(wǎng)絡(luò)在服務(wù)網(wǎng)絡(luò)中提供的網(wǎng)絡(luò)服務(wù)。僅服務(wù)網(wǎng)絡(luò)的客戶(hù)端可以通過(guò)公共網(wǎng)絡(luò)網(wǎng)關(guān)從服務(wù)網(wǎng)絡(luò)接入網(wǎng)絡(luò)服務(wù)。
      如上所述,服務(wù)網(wǎng)絡(luò)是專(zhuān)用、受保護(hù)的網(wǎng)絡(luò)。為了維護(hù)在服務(wù)網(wǎng)絡(luò)中可接入的、公共網(wǎng)絡(luò)服務(wù)上的控制級(jí)別,還可以配置公共網(wǎng)絡(luò)網(wǎng)關(guān)以在使得網(wǎng)絡(luò)提供商的網(wǎng)絡(luò)服務(wù)在服務(wù)網(wǎng)絡(luò)中可用之前認(rèn)證該公共網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)提供商。
      不管用戶(hù)是服務(wù)網(wǎng)絡(luò)客戶(hù)端還是位于公共網(wǎng)絡(luò)中,公共網(wǎng)絡(luò)網(wǎng)關(guān)所進(jìn)行的網(wǎng)絡(luò)服務(wù)相關(guān)的交易的審計(jì),對(duì)于計(jì)費(fèi)用戶(hù)使用公共網(wǎng)絡(luò)服務(wù)可能是有用的。盡管服務(wù)網(wǎng)絡(luò)客戶(hù)端可能已經(jīng)具有已建立的商業(yè)關(guān)系,然而在服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端與公共網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)提供商之間典型地不存在任何現(xiàn)有關(guān)系。在服務(wù)網(wǎng)絡(luò)客戶(hù)端使用由公共網(wǎng)絡(luò)中的用戶(hù)所提供的公共服務(wù)的情況下,基于公共網(wǎng)絡(luò)的提供商的認(rèn)證以及與服務(wù)網(wǎng)絡(luò)的任何后續(xù)交易的審計(jì),可能特別重要。提供商的認(rèn)證確保網(wǎng)絡(luò)服務(wù)提供商的正確識(shí)別,并且審計(jì)允許該提供商活動(dòng)的跟蹤與計(jì)費(fèi)。如所指出的,審計(jì)記錄也可以為了除計(jì)費(fèi)以外的目的而由網(wǎng)關(guān)、網(wǎng)絡(luò)控制器或另一個(gè)系統(tǒng)來(lái)使用。
      上面主要就通信網(wǎng)絡(luò)設(shè)備描述了本發(fā)明的實(shí)施例,所述設(shè)備即客戶(hù)端網(wǎng)關(guān)、網(wǎng)絡(luò)控制器以及公共網(wǎng)絡(luò)網(wǎng)關(guān)。圖6是根據(jù)本發(fā)明實(shí)施例的方法的流程圖。
      方法110開(kāi)始于112,即認(rèn)證服務(wù)網(wǎng)絡(luò)客戶(hù)端的操作,在該情況下是網(wǎng)絡(luò)服務(wù)提供商。當(dāng)已認(rèn)證網(wǎng)絡(luò)服務(wù)提供商時(shí),在114使得由網(wǎng)絡(luò)服務(wù)提供商所提供的網(wǎng)絡(luò)服務(wù)在服務(wù)網(wǎng)絡(luò)中可用。
      由于在114使網(wǎng)絡(luò)服務(wù)在服務(wù)網(wǎng)絡(luò)中可用,因此公共網(wǎng)絡(luò)服務(wù)在116基于其策略而被識(shí)別,并且在118使其對(duì)從公共網(wǎng)絡(luò)連接的客戶(hù)端可用??梢葬槍?duì)被添加到服務(wù)網(wǎng)絡(luò)的每個(gè)網(wǎng)絡(luò)服務(wù)、在預(yù)定間隔內(nèi)或者在一天中的時(shí)段(times of day)執(zhí)行116和118的操作,或者響應(yīng)于網(wǎng)絡(luò)服務(wù)提供商或服務(wù)網(wǎng)絡(luò)用戶(hù)客戶(hù)端的明確請(qǐng)求來(lái)執(zhí)行所述操作。在一個(gè)實(shí)施例中,公共網(wǎng)絡(luò)網(wǎng)關(guān)在每個(gè)網(wǎng)絡(luò)服務(wù)首先在服務(wù)網(wǎng)絡(luò)中注冊(cè)時(shí)確定其接入控制策略,并且可以根據(jù)其策略將每個(gè)網(wǎng)絡(luò)服務(wù)發(fā)布到客戶(hù)端注冊(cè)表。本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到,在服務(wù)網(wǎng)絡(luò)內(nèi)路由的XML可以用于分配事件通知,以在新的網(wǎng)絡(luò)服務(wù)已經(jīng)被注冊(cè)時(shí)向公共網(wǎng)絡(luò)網(wǎng)關(guān)告警,或者用于支持文檔分配服務(wù)。
      在120利用客戶(hù)端網(wǎng)關(guān)或公共網(wǎng)絡(luò)網(wǎng)關(guān)所認(rèn)證的網(wǎng)絡(luò)服務(wù)用戶(hù),可以在122被允許接入服務(wù)網(wǎng)絡(luò)以使用網(wǎng)絡(luò)服務(wù)。
      如圖6所示的方法110僅用于說(shuō)明的目的,并且說(shuō)明了這樣的情況將由服務(wù)網(wǎng)絡(luò)客戶(hù)端所提供的網(wǎng)絡(luò)服務(wù)提供給從公共網(wǎng)絡(luò)連接到服務(wù)網(wǎng)絡(luò)的客戶(hù)端。還可以以基本類(lèi)似的方式,使得由公共網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)提供商所提供的公共網(wǎng)絡(luò)服務(wù)在服務(wù)網(wǎng)絡(luò)中可用。在118,例如,可以使來(lái)自公共注冊(cè)表的公共網(wǎng)絡(luò)服務(wù)在服務(wù)網(wǎng)絡(luò)中可用。因此,更一般地,可以允許被認(rèn)證的服務(wù)網(wǎng)絡(luò)客戶(hù)端使得網(wǎng)絡(luò)服務(wù)在服務(wù)網(wǎng)絡(luò)內(nèi)可用,或者使用由服務(wù)網(wǎng)絡(luò)的另一客戶(hù)端或位于公共網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)提供商所提供的網(wǎng)絡(luò)服務(wù)。僅認(rèn)證一次相同的客戶(hù)端,并且隨后允許該客戶(hù)端執(zhí)行多個(gè)網(wǎng)絡(luò)服務(wù)相關(guān)的功能??梢灶?lèi)似地允許公共網(wǎng)絡(luò)中的被認(rèn)證網(wǎng)絡(luò)服務(wù)客戶(hù)端用戶(hù)使用由其它服務(wù)網(wǎng)絡(luò)客戶(hù)端所提供的網(wǎng)絡(luò)服務(wù)。
      根據(jù)上述內(nèi)容,執(zhí)行圖6示出的操作的各種方式以及可以被執(zhí)行的其它操作,是顯而易見(jiàn)的。
      已經(jīng)描述的內(nèi)容僅是本發(fā)明原理的應(yīng)用的說(shuō)明。本領(lǐng)域的技術(shù)人員可以在不脫離本發(fā)明范圍的情況下實(shí)現(xiàn)其它安排和方法。
      例如,服務(wù)網(wǎng)絡(luò)可以包括不同于圖1所示的部件,例如上面參照的相關(guān)申請(qǐng)序號(hào)11/105,821中所公開(kāi)的服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)。
      服務(wù)網(wǎng)絡(luò)還可以包括多個(gè)網(wǎng)絡(luò)控制器。不同的網(wǎng)關(guān)可以連接到不同的網(wǎng)絡(luò)控制器。期望將一個(gè)網(wǎng)絡(luò)控制器配置為指定網(wǎng)絡(luò)控制器用于服務(wù)網(wǎng)絡(luò)的一些操作,例如維護(hù)中心服務(wù)注冊(cè)表以及與服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)通信。指定網(wǎng)絡(luò)控制器可以與普通網(wǎng)絡(luò)控制器相同,但是例如通過(guò)經(jīng)由系統(tǒng)接口52(圖3)的操作員終端的命令行接口(CLI)而被配置為網(wǎng)絡(luò)控制器。
      如果在一個(gè)服務(wù)網(wǎng)絡(luò)內(nèi)的多個(gè)網(wǎng)絡(luò)控制器中維護(hù)網(wǎng)絡(luò)服務(wù)注冊(cè)表,則網(wǎng)絡(luò)控制器優(yōu)選地相互通信以交換控制信息,該控制信息是關(guān)于包含于所述網(wǎng)絡(luò)控制器的每個(gè)注冊(cè)表中的服務(wù)以及這些服務(wù)的本地存儲(chǔ)。
      因此,網(wǎng)絡(luò)控制器可以在其注冊(cè)表中存儲(chǔ)已經(jīng)由網(wǎng)關(guān)提供給它以及可能地其它網(wǎng)絡(luò)控制器的信息。
      圖2至圖5所示的網(wǎng)關(guān)和網(wǎng)絡(luò)控制器部件的例子類(lèi)似地不是限制性的。本發(fā)明的實(shí)施例可以包括更少或者附加的部件。與網(wǎng)絡(luò)控制器通信的管理系統(tǒng)還可以例如與網(wǎng)關(guān)通信,即使為避免擁塞而沒(méi)有在圖2和圖5的示例性網(wǎng)關(guān)30和90中示出管理系統(tǒng)接口。
      這里主要作為企業(yè)客戶(hù)端描述了服務(wù)網(wǎng)絡(luò)客戶(hù)端,但是其不必與企業(yè)相關(guān)聯(lián)。本發(fā)明的實(shí)施例可以結(jié)合非企業(yè)服務(wù)網(wǎng)絡(luò)客戶(hù)端而被實(shí)現(xiàn)。
      本發(fā)明也決不限于網(wǎng)關(guān)與網(wǎng)絡(luò)控制器之間的任何特定功能劃分??梢砸圆煌谶@里明確描述的方式來(lái)分配或集成功能。例如,注冊(cè)表可以由每個(gè)客戶(hù)端網(wǎng)關(guān)來(lái)存儲(chǔ)而不是在中心被存儲(chǔ)。
      網(wǎng)關(guān)和其它部件也可以執(zhí)行除上面明確描述的其它功能。例如,公共網(wǎng)絡(luò)網(wǎng)關(guān)可以允許客戶(hù)端企業(yè)的移動(dòng)代理通過(guò)公共網(wǎng)絡(luò)中的安全隧道而接入服務(wù)網(wǎng)絡(luò)中的服務(wù)。
      本發(fā)明的實(shí)施例還與任何特定的注冊(cè)表格式或內(nèi)容無(wú)關(guān)。多數(shù)情況中,網(wǎng)絡(luò)服務(wù)提供商客戶(hù)端的地址或位置僅是在服務(wù)網(wǎng)絡(luò)內(nèi)可路由,并且因此這些地址或位置可以被存儲(chǔ)在服務(wù)網(wǎng)絡(luò)注冊(cè)表中。公共網(wǎng)絡(luò)地址或位置在公共網(wǎng)絡(luò)中是可路由的,并且針對(duì)由基于公共網(wǎng)絡(luò)的提供商所提供的公共網(wǎng)絡(luò)服務(wù)而被存儲(chǔ)在服務(wù)網(wǎng)絡(luò)全局注冊(cè)表的注冊(cè)條目的服務(wù)描述中。公共網(wǎng)絡(luò)網(wǎng)關(guān)的SOAP代理模塊與兩個(gè)尋址網(wǎng)絡(luò)相互協(xié)作,并且允許在公共網(wǎng)絡(luò)服務(wù)提供商與服務(wù)網(wǎng)絡(luò)用戶(hù)之間進(jìn)行通信。另外,盡管主要就方法和系統(tǒng)來(lái)進(jìn)行描述,然而也設(shè)想了本發(fā)明的其它實(shí)現(xiàn),如存儲(chǔ)在機(jī)器可讀介質(zhì)上的指令。
      權(quán)利要求
      1.一種用于管理專(zhuān)用服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)的裝置,所述裝置包括策略執(zhí)行模塊,其被配置用來(lái)根據(jù)所述專(zhuān)用服務(wù)網(wǎng)絡(luò)的認(rèn)證策略,執(zhí)行規(guī)則用于由服務(wù)網(wǎng)絡(luò)的客戶(hù)端通過(guò)公共網(wǎng)絡(luò)接入該專(zhuān)用服務(wù)網(wǎng)絡(luò),并且根據(jù)與所述網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)的服務(wù)接入策略,來(lái)控制由所述專(zhuān)用服務(wù)網(wǎng)絡(luò)的被認(rèn)證客戶(hù)端使用由該專(zhuān)用服務(wù)網(wǎng)絡(luò)的另一客戶(hù)端所提供的網(wǎng)絡(luò)服務(wù)。
      2.根據(jù)權(quán)利要求1的裝置,還包括服務(wù)網(wǎng)絡(luò)接口,其被配置用來(lái)提供所述公共網(wǎng)絡(luò)與所述專(zhuān)用服務(wù)網(wǎng)絡(luò)之間的通信。
      3.根據(jù)權(quán)利要求1或2的裝置,其中,所述接入策略包括存儲(chǔ)于所述專(zhuān)用服務(wù)網(wǎng)絡(luò)的服務(wù)策略注冊(cè)表中的服務(wù)策略、存儲(chǔ)于公共網(wǎng)絡(luò)網(wǎng)關(guān)中的客戶(hù)端策略,以及存儲(chǔ)于所述專(zhuān)用服務(wù)網(wǎng)絡(luò)的注冊(cè)表中的服務(wù)網(wǎng)絡(luò)策略。
      4.根據(jù)權(quán)利要求1或2的裝置,其中,配置所述策略執(zhí)行模塊以通過(guò)在所述專(zhuān)用服務(wù)網(wǎng)絡(luò)的服務(wù)注冊(cè)表中訪(fǎng)問(wèn)與所述專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的信息,來(lái)確定與所述網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的接入策略。
      5.根據(jù)權(quán)利要求1或2的裝置,還包括統(tǒng)一描述、發(fā)現(xiàn)和集成代理模塊,其被配置用來(lái)通過(guò)控制所述網(wǎng)絡(luò)服務(wù)的暴露來(lái)應(yīng)用所述服務(wù)接入策略,其中所述暴露是通過(guò)將與該網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的信息發(fā)布到所述客戶(hù)端可訪(fǎng)問(wèn)的服務(wù)注冊(cè)表。
      6.根據(jù)權(quán)利要求1或2的裝置,其中,還配置所述策略執(zhí)行模塊以允許所述被認(rèn)證客戶(hù)端使其所提供的網(wǎng)絡(luò)服務(wù)在所述專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用。
      7.根據(jù)權(quán)利要求5的裝置,其中,還配置所述策略執(zhí)行模塊以允許所述被認(rèn)證客戶(hù)端使其所提供的網(wǎng)絡(luò)服務(wù)在所述專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用,并且其中,還配置所述統(tǒng)一描述、發(fā)現(xiàn)和集成代理模塊,以通過(guò)訪(fǎng)問(wèn)所述公共網(wǎng)絡(luò)的公共服務(wù)注冊(cè)表來(lái)識(shí)別該公共網(wǎng)絡(luò)中可用的公共網(wǎng)絡(luò)服務(wù),并且通過(guò)將與所述網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)的信息發(fā)布到所述專(zhuān)用服務(wù)網(wǎng)絡(luò)的服務(wù)注冊(cè)表而使得所識(shí)別的公共網(wǎng)絡(luò)服務(wù)在該專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用。
      8.根據(jù)權(quán)利要求1或2的裝置,其中,還配置所述策略執(zhí)行模塊以執(zhí)行所述服務(wù)網(wǎng)絡(luò)的變換策略,所述變換策略指明了用于在所述服務(wù)網(wǎng)絡(luò)和所述公共網(wǎng)絡(luò)中傳送通信業(yè)務(wù)的各個(gè)格式。
      9.根據(jù)權(quán)利要求1或2的裝置,還包括以下模塊中的至少一個(gè)轉(zhuǎn)發(fā)/路由模塊,其被配置用來(lái)將通信業(yè)務(wù)從所述公共網(wǎng)絡(luò)路由到所述專(zhuān)用服務(wù)網(wǎng)絡(luò),所述轉(zhuǎn)發(fā)/路由模塊支持以下內(nèi)容中的至少一個(gè)第1層轉(zhuǎn)發(fā)方法、第2層轉(zhuǎn)發(fā)方法、因特網(wǎng)協(xié)議路由以及可擴(kuò)展置標(biāo)語(yǔ)言路由;簡(jiǎn)單對(duì)象訪(fǎng)問(wèn)協(xié)議代理模塊,其被配置用來(lái)使得與網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)的服務(wù)消息在所述公共網(wǎng)絡(luò)與專(zhuān)用服務(wù)網(wǎng)絡(luò)的尋址方案之間適配;服務(wù)處理模塊,其被配置用來(lái)處理來(lái)自所述專(zhuān)用服務(wù)網(wǎng)絡(luò)和所述公共網(wǎng)絡(luò)二者的、與網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的服務(wù)消息;統(tǒng)一描述、發(fā)現(xiàn)和集成代理,其被配置用來(lái)協(xié)調(diào)針對(duì)所述服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)服務(wù)描述的發(fā)布,以從該網(wǎng)絡(luò)服務(wù)描述中提取服務(wù)策略用于由所述策略執(zhí)行模塊來(lái)執(zhí)行,并且緩存所述網(wǎng)絡(luò)服務(wù)描述;數(shù)據(jù)收集器模塊,用于收集在所述服務(wù)網(wǎng)絡(luò)與該服務(wù)網(wǎng)絡(luò)客戶(hù)端之間的、通過(guò)所述公共網(wǎng)絡(luò)的交易記錄;和安全模塊,用于向所述裝置提供安全通信服務(wù),并且在所述專(zhuān)用服務(wù)網(wǎng)絡(luò)和所述公共網(wǎng)絡(luò)二者中保護(hù)通信并提供安全斷言。
      10.一種用于管理專(zhuān)用服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)的系統(tǒng),所述系統(tǒng)包括至少一個(gè)公共網(wǎng)絡(luò)網(wǎng)關(guān),其有效耦合到所述服務(wù)網(wǎng)絡(luò)和各自的公共網(wǎng)絡(luò),所述至少一個(gè)公共網(wǎng)絡(luò)網(wǎng)關(guān)中的每個(gè)都包括根據(jù)權(quán)利要求1或2的裝置;和網(wǎng)絡(luò)控制器,其有效耦合到所述至少一個(gè)公共網(wǎng)絡(luò)網(wǎng)關(guān),以管理由所述策略執(zhí)行模塊所執(zhí)行的策略,以及在所述服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)注冊(cè)表。
      11.根據(jù)權(quán)利要求10的系統(tǒng),其中,配置所述網(wǎng)絡(luò)控制器以向每個(gè)公共網(wǎng)絡(luò)網(wǎng)關(guān)提供僅與所述服務(wù)網(wǎng)絡(luò)中可用的那些網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的信息,所述服務(wù)網(wǎng)絡(luò)具有允許利用各個(gè)公共網(wǎng)絡(luò)的客戶(hù)端的接入以到達(dá)所述服務(wù)網(wǎng)絡(luò)的接入策略。
      12.根據(jù)權(quán)利要求10的系統(tǒng),還包括客戶(hù)端網(wǎng)關(guān),其有效耦合到所述服務(wù)網(wǎng)絡(luò),以針對(duì)各自的服務(wù)網(wǎng)絡(luò)客戶(hù)端組來(lái)提供到該服務(wù)網(wǎng)絡(luò)的接入點(diǎn)。
      13.一種用于管理與專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的策略的裝置,所述裝置包括網(wǎng)關(guān)接口,其有效耦合到公共網(wǎng)絡(luò)網(wǎng)關(guān),其中公共網(wǎng)絡(luò)中的服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端通過(guò)該公共網(wǎng)絡(luò)網(wǎng)關(guān)接入所述服務(wù)網(wǎng)絡(luò),以使用由該服務(wù)網(wǎng)絡(luò)的另一客戶(hù)端所提供的網(wǎng)絡(luò)服務(wù);和策略管理器,其有效耦合到所述網(wǎng)關(guān)接口,并且被配置用來(lái)通過(guò)所述網(wǎng)關(guān)接口將網(wǎng)絡(luò)服務(wù)策略分配給所述公共網(wǎng)絡(luò)網(wǎng)關(guān),以使該公共網(wǎng)絡(luò)網(wǎng)關(guān)根據(jù)所述網(wǎng)絡(luò)服務(wù)策略來(lái)控制所述公共網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端使用所述網(wǎng)絡(luò)服務(wù),其中所述網(wǎng)絡(luò)服務(wù)策略指明了針對(duì)由所述服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)提供商客戶(hù)端所提供的網(wǎng)絡(luò)服務(wù)的各個(gè)接入控制。
      14.根據(jù)權(quán)利要求13的裝置,其中,還配置所述策略管理器以在與所述服務(wù)網(wǎng)絡(luò)的成員資格初始化期間、基于由所述客戶(hù)端提供的信息,從所述網(wǎng)絡(luò)服務(wù)用戶(hù)客戶(hù)端的客戶(hù)端配置文件建立客戶(hù)端策略。
      15.根據(jù)權(quán)利要求13的裝置,其中,所述公共網(wǎng)絡(luò)中的服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)提供商客戶(hù)端通過(guò)所述公共網(wǎng)絡(luò)網(wǎng)關(guān)接入該服務(wù)網(wǎng)絡(luò),以使通過(guò)該公共網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)在所述服務(wù)網(wǎng)絡(luò)中可用,并且其中,還配置所述策略管理器以基于由所述網(wǎng)絡(luò)服務(wù)提供商客戶(hù)端所提供的、通過(guò)所述網(wǎng)關(guān)接口所接收的信息,來(lái)建立指明針對(duì)所述網(wǎng)絡(luò)服務(wù)的接入控制的網(wǎng)絡(luò)服務(wù)策略,并且在所述服務(wù)網(wǎng)絡(luò)中分配該服務(wù)策略。
      16.根據(jù)權(quán)利要求15的裝置,其中,還配置所述策略管理器以基于由所述網(wǎng)絡(luò)服務(wù)提供商客戶(hù)端所提供的信息來(lái)建立用于該網(wǎng)絡(luò)服務(wù)提供商客戶(hù)端的客戶(hù)端配置文件,所述客戶(hù)端配置文件指明了客戶(hù)端關(guān)系類(lèi)別的成員,并且其中,由所述網(wǎng)絡(luò)服務(wù)提供商客戶(hù)端所提供的針對(duì)所述網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)服務(wù)策略指明了基于所述客戶(hù)端關(guān)系類(lèi)別的接入控制。
      17.根據(jù)權(quán)利要求13到16中任一個(gè)的裝置,其中,所述網(wǎng)絡(luò)服務(wù)策略包括存儲(chǔ)于由所述策略管理器維護(hù)的網(wǎng)絡(luò)服務(wù)策略注冊(cè)表中的網(wǎng)絡(luò)服務(wù)策略。
      18.根據(jù)權(quán)利要求13到16中任一個(gè)的裝置,還包括注冊(cè)表管理器,其被配置用來(lái)維護(hù)所述專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)的注冊(cè)表。
      19.根據(jù)權(quán)利要求18的裝置,其中,還配置所述注冊(cè)表管理器以通過(guò)所述網(wǎng)關(guān)接口從所述公共網(wǎng)絡(luò)網(wǎng)關(guān)接收與公共網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的信息,并且將該信息存儲(chǔ)在所述網(wǎng)絡(luò)服務(wù)的注冊(cè)表中,其中所述公共網(wǎng)絡(luò)服務(wù)是由所述公共網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)提供商來(lái)提供的。
      20.根據(jù)權(quán)利要求13到16中任一個(gè)的裝置,還包括以下部件中的至少一個(gè)安全管理器,其有效耦合到所述網(wǎng)關(guān)接口,并且被配置用來(lái)管理通過(guò)所述專(zhuān)用服務(wù)網(wǎng)絡(luò)的通信的安全;注冊(cè)表管理器,其有效耦合到所述網(wǎng)關(guān)接口,并且被配置用來(lái)管理以下內(nèi)容中的至少一個(gè)所述專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)服務(wù)注冊(cè)表,服務(wù)超時(shí)信息,可擴(kuò)展置標(biāo)語(yǔ)言模式、服務(wù)合同,服務(wù)質(zhì)量參數(shù),訂閱信息,尋址信息,計(jì)費(fèi)信息,服務(wù)級(jí)協(xié)議監(jiān)控信息,交易的網(wǎng)絡(luò)服務(wù)活動(dòng)監(jiān)控信息、活動(dòng)記錄、性能審計(jì)信息和異常告警;和系統(tǒng)管理器,其有效耦合到所述網(wǎng)關(guān)接口,并且被配置用來(lái)接收并管理由所述公共網(wǎng)絡(luò)網(wǎng)關(guān)所捕獲的審計(jì)記錄。
      21.一種用于管理專(zhuān)用服務(wù)網(wǎng)絡(luò)的系統(tǒng),其中,由網(wǎng)絡(luò)服務(wù)提供商所提供的網(wǎng)絡(luò)服務(wù)對(duì)于網(wǎng)絡(luò)服務(wù)用戶(hù)是可接入的,所述系統(tǒng)包括至少一個(gè)公共網(wǎng)絡(luò)網(wǎng)關(guān),其有效耦合到公共網(wǎng)絡(luò)中的服務(wù)網(wǎng)絡(luò)客戶(hù)端,以向該服務(wù)網(wǎng)絡(luò)客戶(hù)端提供通過(guò)所述公共網(wǎng)絡(luò)到所述專(zhuān)用服務(wù)網(wǎng)絡(luò)的接入,從而使用由該服務(wù)網(wǎng)絡(luò)的另一客戶(hù)端所提供的網(wǎng)絡(luò)服務(wù)或者使得網(wǎng)絡(luò)服務(wù)在該服務(wù)網(wǎng)絡(luò)中可用;和網(wǎng)絡(luò)控制器,其有效耦合到所述至少一個(gè)公共網(wǎng)絡(luò)網(wǎng)關(guān),并且包括根據(jù)權(quán)利要求13至16中任一個(gè)的裝置。
      22.根據(jù)權(quán)利要求21的系統(tǒng),還包括客戶(hù)端網(wǎng)關(guān),其有效耦合到所述服務(wù)網(wǎng)絡(luò),以針對(duì)通過(guò)專(zhuān)用網(wǎng)絡(luò)連接到所述服務(wù)網(wǎng)絡(luò)的各個(gè)服務(wù)網(wǎng)絡(luò)客戶(hù)端組來(lái)提供到該服務(wù)網(wǎng)絡(luò)的接入點(diǎn),每個(gè)服務(wù)網(wǎng)絡(luò)客戶(hù)端組都包括網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)絡(luò)服務(wù)用戶(hù),或包括二者。
      23.一種用于管理專(zhuān)用服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)的裝置,所述裝置包括策略執(zhí)行模塊,其被配置用來(lái)根據(jù)所述專(zhuān)用服務(wù)網(wǎng)絡(luò)的認(rèn)證策略,來(lái)執(zhí)行規(guī)則用于由所述服務(wù)網(wǎng)絡(luò)的客戶(hù)端通過(guò)公共網(wǎng)絡(luò)接入該專(zhuān)用服務(wù)網(wǎng)絡(luò),并且允許所述被認(rèn)證客戶(hù)端使其所提供的網(wǎng)絡(luò)服務(wù)在所述專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用。
      24.一種管理專(zhuān)用服務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)的方法,所述方法包括識(shí)別網(wǎng)絡(luò)服務(wù),該網(wǎng)絡(luò)服務(wù)由所述專(zhuān)用服務(wù)網(wǎng)絡(luò)的客戶(hù)端來(lái)提供并在該專(zhuān)用服務(wù)網(wǎng)絡(luò)中可用,該專(zhuān)用服務(wù)網(wǎng)絡(luò)具有允許通過(guò)所述公共網(wǎng)絡(luò)連接到服務(wù)網(wǎng)絡(luò)的服務(wù)網(wǎng)絡(luò)客戶(hù)端接入該網(wǎng)絡(luò)服務(wù)的接入策略;以及使所識(shí)別的網(wǎng)絡(luò)服務(wù)對(duì)于所述公共網(wǎng)絡(luò)上的服務(wù)網(wǎng)絡(luò)客戶(hù)端可用。
      25.根據(jù)權(quán)利要求24的方法,還包括認(rèn)證所述公共網(wǎng)絡(luò)上的服務(wù)網(wǎng)絡(luò)客戶(hù)端;以及允許所述被認(rèn)證客戶(hù)端提供、消費(fèi)或者提供并消費(fèi)所述服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)。
      26.根據(jù)權(quán)利要求25的方法,其中,所述允許被認(rèn)證客戶(hù)端提供并消費(fèi)服務(wù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)分別包括將與由所述被認(rèn)證客戶(hù)端所提供的網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的信息,從該被認(rèn)證客戶(hù)端的服務(wù)注冊(cè)表發(fā)布到所述服務(wù)網(wǎng)絡(luò);以及將與所識(shí)別的網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的信息,從所述服務(wù)網(wǎng)絡(luò)的服務(wù)注冊(cè)表發(fā)布到所述公共網(wǎng)絡(luò)上的被認(rèn)證客戶(hù)端。
      27.一種存儲(chǔ)指令的機(jī)器可讀介質(zhì),所述指令在被執(zhí)行時(shí)實(shí)現(xiàn)根據(jù)權(quán)利要求24至26中任一個(gè)的方法。
      全文摘要
      公開(kāi)了公共和專(zhuān)用網(wǎng)絡(luò)服務(wù)管理系統(tǒng)和方法。執(zhí)行用于接入網(wǎng)絡(luò)服務(wù)在其中可用的專(zhuān)用服務(wù)網(wǎng)絡(luò)的規(guī)則,從而根據(jù)服務(wù)網(wǎng)絡(luò)的策略來(lái)限制通過(guò)公共網(wǎng)絡(luò)接入服務(wù)網(wǎng)絡(luò)。通過(guò)公共網(wǎng)絡(luò)的專(zhuān)用服務(wù)網(wǎng)絡(luò)客戶(hù)端對(duì)網(wǎng)絡(luò)服務(wù)的使用,是根據(jù)與網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)的網(wǎng)絡(luò)服務(wù)接入策略而被控制的。由通過(guò)公共網(wǎng)絡(luò)接入服務(wù)網(wǎng)絡(luò)的服務(wù)網(wǎng)絡(luò)客戶(hù)端所提供的網(wǎng)絡(luò)服務(wù),還可以通過(guò)服務(wù)網(wǎng)絡(luò)和公共網(wǎng)絡(luò)被提供給服務(wù)網(wǎng)絡(luò)的其它客戶(hù)端。
      文檔編號(hào)H04L12/24GK1855847SQ200610072338
      公開(kāi)日2006年11月1日 申請(qǐng)日期2006年4月14日 優(yōu)先權(quán)日2005年4月14日
      發(fā)明者B·S·布-迪亞布, L·M·塞爾吉, B·麥克布賴(lài)德 申請(qǐng)人:阿爾卡特公司
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1