CN100334833C - 网络上客户端使用服务端资源的方法 - Google Patents
网络上客户端使用服务端资源的方法 Download PDFInfo
- Publication number
- CN100334833C CN100334833C CNB2004100425008A CN200410042500A CN100334833C CN 100334833 C CN100334833 C CN 100334833C CN B2004100425008 A CNB2004100425008 A CN B2004100425008A CN 200410042500 A CN200410042500 A CN 200410042500A CN 100334833 C CN100334833 C CN 100334833C
- Authority
- CN
- China
- Prior art keywords
- service
- client
- session
- request
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 91
- 230000004044 response Effects 0.000 claims abstract description 73
- 230000007246 mechanism Effects 0.000 claims abstract description 38
- 230000008569 process Effects 0.000 claims abstract description 28
- 230000000977 initiatory effect Effects 0.000 claims description 8
- 230000008859 change Effects 0.000 claims description 7
- 238000010200 validation analysis Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 241001269238 Data Species 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 claims description 2
- 239000000344 soap Substances 0.000 description 13
- 230000027455 binding Effects 0.000 description 5
- 238000009739 binding Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 description 3
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明是网络上客户端使用服务端资源的方法,在客户端设备与服务端设备已经互相发现的基础上执行。包括:客户端与服务端间通过“获取服务详细信息请求”和返回“获取服务详细信息响应”过程,使客户端获取服务详细信息;在安全机制为“服务安全时”,客户端与服务端间通过“会话创建请求”和回复“会话创建响应”过程,在两者间创建会话,服务端对客户端进行认证,同时根据服务的并发支持能力对客户端进行并发访问控制;客户端根据服务在服务描述文档中描述的接口,采用预先规定的服务调用机制对服务进行调用;客户端或服务端向对方端发送会话拆除通知消息,断开该会话。本发明方法可以使客户端以协定的方式对服务端进行服务调用,实现资源共享。
Description
技术领域
本发明涉及计算机网络资源的服务技术,更确切地说是涉及网络上客户端使用服务端的方法。信息设备资源共享与协同服务(IGRS:智能分组与资源共享)设备通过智能互联和组网后,网络中设备可通过本发明的服务形式对外发布自身资源以及共享网络中其它设备上的资源,本发明方法经过服务描述、会话管理和服务调用过程,使网络上任意客户都可使用网络中的服务资源。
背景技术
专利申请号为02117334.6、发明名称为“一种动态组网以实现资源共享的方法”,专利申请号为02129533.6、发明名称为“家庭网络中实现动态组网时的设备发现方法”和专利申请号为02129532.8、发明名称为“家庭网络中实现资源共享时的服务租用与授权方法”中,公开了一种动态组网与资源共享的方法。所谓资源共享,是指IGRS设备上的服务可向网络发布自身所能提供的资源,同时IGRS设备上的客户也可发现和使用其它IGRS设备上的服务所提供的资源。该服务是由IGRS设备管理的可供共享的资源实体之一,对外表现为一组可调用的方法和一组可订阅的事件。IGRS设备上的客户可通过调用这些方法和订阅这些事件来使用服务。
现有的在设备组内、网络设备上的客户端使用服务的方法大体有两种,一种是在设备组内存在资源管理设备时使用,另一种是在设备组内不存在资源管理设备时使用。设备组内存在资源管理设备时,由服务使用设备向资源管理设备发送授权申请请求消息,开始授权申请;资源管理设备向服务使用设备发送带有授权申请结果的授权申请响应消息;获得授权的服务使用设备向服务提供设备发送服务租用请求消息,开始服务租用过程。网络中不存在资源管理设备时,由建立好对等连接的服务使用设备向服务提供设备发送服务租用请求消息,开始服务租用过程;接收到服务租用请求消息的服务提供设备根据当前被请求租用服务的实际状态作出同意或不同意租用的租用响应应答;得到同意租用响应应答的服务使用设备,使用服务提供设备所提供的服务。当然在网络中存在资源管理设备时,网络中的任意两台设备通过对等连接、服务租用过程也可实现资源共享。
这两种服务使用机制,前提条件是网络中须存在资源管理设备,或者希望获得服务的使用设备与提供设备间需预先建立起对等连接关系,实现过程相对复杂与繁琐;此外由于没有事先明确服务所提供的操作、服务如何被调用、以及服务位于哪里等,使客户不能够以协定的方式调用到服务;在客户发现服务后,又如何实现服务访问控制,和如何通过服务调用机制实现对服务的使用。
发明内容
本发明的目的是设计一种网络上客户端使用服务端资源的方法,不管设备组内是否存在资源管理设备,也不管服务提供设备与服务使用设备间是否事先建立起对等连接关系,在IGRS设备智能互联和组网后,执行本发明的服务描述、会话管理和服务调用过程,即通过服务描述和在客户端所在设备和服务端所在设备之间建立会话,然后客户端就可以以协定的方式对服务端进行服务调用,实现资源共享。
本发明的服务描述是对服务的详细说明,描述服务各方面的元素,包括服务所提供的操作、如何调用服务、以及服务所在位置等,通过服务描述使客户能够以协定的方式调用到服务。本发明的会话管理是指客户端发现服务后,可通过会话机制建立后续服务访问的支撑环境,会话机制从客户所在设备和服务所在设备间关系和服务允许访问的用户列表两方面实现服务访问控制。本发明的服务调用是指客户端与服务端间建立会话后,应根据服务在服务描述文档中描述的接口,通过规定的服务调用机制实现对服务的使用。本发明的客户端与服务端可以处于同一个物理设备上,也可以处于不同的物理设备上。
实现本发明目的的技术方案是这样的:一种网络上客户端使用服务端资源的方法,客户端设备与服务端设备经过服务发现过程已经互相发现,其特征在于:
A.客户端通过发起“获取服务详细信息请求”,和服务端通过返回“获取服务详细信息响应”过程,使客户端获取服务详细信息,在“获取服务详细信息请求”中明确请求方和请求对象,在“获取服务详细信息响应”中给出该请求对象的服务描述文档,服务在服务描述文档中描述服务调用所需的详细信息,其中包括该服务的访问控制列表策略及认证客户端身份所使用的服务安全机制与参数;
B.客户端判断服务安全机制,在描述的服务安全机制为“无服务安全”时,直接执行步骤D,否则执行步骤C;
C.客户端通过发起“会话创建请求”,和服务端通过返回“会话创建响应”过程,在客户端与服务端间创建会话,服务端根据会话创建过程中获取的客户端的设备信息、相应的客户身份及用户认证信息,对客户的访问权限进行认证,同时根据服务的并发支持能力对客户进行并发访问控制;
D.客户端根据服务在服务描述文档中描述的接口,采用预先规定的服务调用机制对服务进行调用。
在步骤B中,当描述的服务安全机制为“服务安全”时执行步骤C,在客户端与服务端间创建会话,并在执行完步骤D后,执行步骤E;
E.由客户端或服务端向对方端发送会话拆除通知消息,断开客户端与服务端间的会话,结束资源使用过程。而在步骤B中,当描述的服务安全机制为“无服务安全”时,直接执行步骤D,因为没有创建会话,也就无需执行会话拆除步骤。
本发明通过设计IGRS设备间服务使用的方法,使得IGRS设备在智能互联和组网后,通过获取服务详细信息、会话创建及服务调用过程,使一设备上的客户端能以协定的方式方便地使用另一设备上的服务(或本设备上的服务),过程简单且快捷。
附图说明
图1是本发明的客户端设备与服务端设备的服务使用过程流程示意图;
图2是本发明的一个服务使用过程的实施流程;
图3是本发明的客户端设备与服务端设备的一般会话过程流程图;
图4是在主从设备组中服务访问控制与设备管道安全属性不一致时的会话过程流程图。
具体实施方式
本发明方法中涉及的IGRS设备、IGRS服务、设备组、主从设备组、设备管道、会话、用户等概念,使用《信息设备资源共享协同服务(IGRS)基础协议规范》中的相应定义,服务发现机制和服务租用机制分别公开在中国专利申请02129533.6、“家庭网络中实现动态组网时的设备发现方法”和中国专利申请02129532.8、“家庭网络中实现资源共享时的服务租用与授权方法”中。
本发明的IGRS服务方法涉及服务描述,会话管理和服务调用三个部分,三者之间的关系如图1所示。
首先是服务发现(1)。可采用由中国专利申请02129533.6、“家庭网络中实现动态组网时的设备发现方法”中公开的发现机制或其他服务发现机制,实现服务发现,通过服务发现过程,网络上设备获得了网络上简单的服务信息,客户端设备与服务端设备已经互相发现。
然后是获取服务详细信息(2)。设备客户端与设备服务端间通过发起“获取服务详细信息请求”与“获取服务详细信息响应”过程获取服务详细信息,该服务详细信息包括服务所在位置、支持的传输协议、服务调用接口、服务调用方法和调用参数及服务数据类型等。
再然后是会话创建(3)。设备客户端与设备服务端间通过发起“会话创建请求”与“会话创建响应”过程创建会话,使服务端设备获取客户端设备的设备信息、客户身份及对客户端进行认证等。
再然后是服务使用(4)。经过服务端认证的设备客户端,根据服务在服务描述文档中描述的接口,采用预先规定的服务调用机制实现对服务的使用。
最后是会话拆除(5),设备客户端与设备服务端任一端设备向对端设备发送会话拆除通知消息,断开设备客户端与设备服务端间的会话,会话结束。
需要说明的是:如果在获取服务详细信息时,当描述的服务安全机制为“服务安全”时,需在客户端与服务端间创建会话,并在服务使用后,进行会话拆除,结束资源使用过程。如果在获取服务详细信息时,当描述的服务安全机制为“无服务安全”时,不必创建会话直接进行服务使用,使用完毕后即结束资源使用过程,因为没有创建会话,也就无需执行会话拆除步骤。
参见图2,是一个设备1上客户端使用设备2上服务端资源的服务使用具体实现过程。
步骤a,服务发现。IGRS客户端可通过侦听网络上的IGRS服务上线宣告消息,来发现网络上的IGRS服务,获取一些基本信息,包括IGRS服务所在设备的类型、该设备的IP地址和该设备所带的服务信息等。
步骤b,获取服务详细信息请求,和步骤c,获取服务详细信息响应。IGRS客户端通过发起“获取服务详细信息请求”和接受服务端的“获取服务详细信息响应”来获得相应IGRS服务详细信息。在“获取服务详细信息请求”中明确请求方(客户端)和请求对象(服务端),在“获取服务详细信息响应”中给出所需服务的服务描述文档,服务在服务描述文档中描述服务调用所需的详细信息。
其中步骤b,在请求中明确请求获取的服务描述文档。服务描述文档请求的消息格式可以有多种定义方式,表1所示是其中的一种较佳实例,消息类型为Get Service Description Request(获取服务描述文档请求)。表中给出消息及其消息字段说明,分别说明是必备字段或者建议的可选字段。
表1
| 消息 | 消息字段说明 |
| M-GET/IGRS HTTP/1.1(消息头) | HTTP命令行 |
| HOST:目标主机IP地址:端口 | 必备字段 |
| ACCEPT-LANGUAGE:期望描述语言 | 建议宇段,描述规则符合RFC1766 |
| MAN:”http://www.igrs.org/spec1.0”;ns=01 | 必备字段 |
| 01-IGRSVersion:IGRS/1.0 | 必备字段,IGRS版本号 |
| 01-IGRSMessageType:GetServiceDescriptionRequest | 必备字段,内容必须如此 |
| 01-sourceDeviceId:发起该请求的客户所在设备标识符 | 必备字段,类型为uri |
| 01-TargetDeviceId:目标设备标识符 | 必备宇段,类型为uri |
| 01-SequenceId:设备管道消息序列号 | 必备字段,类型为32位unsignedInt |
| MAN:”http://schemas.xmlsoap.org/soap/envelope/”;ns=02 | 必备字段 |
| 02-SoapAction:”IGRS-GetServiceDescription-Request” | 必备字段 |
| <SOAP-ENV:Envelope xmlns:SOAP-ENV=”http://schemas.xmlsoap.org/soap/envelope/”SOAP-ENV:encodingStyle=”http://schemas.xmlsoap.org/soap/encoding/”> | 必备字段 |
| <SOAP-ENV:Body> | 必备字段 |
| <DeviceOperation xmlns=“http://www.igrs.org/spec1.0”> | 必备字段 |
| <ClientId>发出获取服务描述请求的客户标识符</ClientId> | 必备字段,类型为32位unsignedInt |
| <ServiceId>目标服务标识符</ServiceId> | 必备字段 |
| <SequenceId>获取服务描述请求消息序列号</SequenceId> | 必备字段,类型为32位unsignedInt |
| </DeviceOperation> | 必备字段 |
| </SOAP-ENV:Body> | 必备字段 |
| </SOAP-ENV:Envelope> | 必备字段 |
| 注:消息定义中正体字表示规定内容,斜体字表示应具体填入内容的提示。 | |
其中步骤c,获取服务详细信息响应。接收到获取服务描述文档请求消息的设备,应返回获取服务描述文档响应消息。响应消息中包含该服务的服务描述文档,服务在服务描述文档中发布自身对该服务的访问控制列表策略(ACL)及用户身份认证所使用的机制和参数(服务安全机制)。响应消息的消息格式可以有多种定义方式,表2所示是其中的一种较佳实例。表中给出消息及其消息字段说明,分别说明是必备字段或者建议的可选字段。
表2
| 消息 | 消息字段说明 |
| HTTP/1.1200 OK(消息头) | HTTP命令行 |
| CONTENT-LENGTH:消息体内容长度 | 必备字段 |
| Content-type:text/xml;charset=utf-8Content-type:text/xml;charset=utf-8;charset=utf-8 | 必备字段 |
| CONTENT-LANGUAGE:文档描述语言 | 当且仅当请求消息中含有ACCEPT-LANGUAGE字段,则该字段为必备字段,语言描述规则见RFC1766 |
| Ext: | 必备字段 |
| Cache-control:no-cache=”Ext” | 必备字段 |
| MAN:”http://www.igrs.org/spec1.0”;ns=01 | 必备字段 |
| 01-IGRSVersion:IGRS/1.0 | 必备字段 |
| 01-IGRSMessageType:GetServiceDescriptionResponse | 必备字段,内容必须如此 |
| 01-AcknowledgeId:设备管道响应消息序列号 | 必备字段,类型32位unsignedInt,与请求消息中的SequenceId相同 |
| 01-SourceDeviceId:发起该响应的服务所在设备标识符 | 必备字段,类型为uri |
| 01-TargetDeviceId:目标设备标识符 | 必备字段,类型为uri |
| MAN:”http://schemas.xmlsoap.org/soap/envelope/”;ns=02 | 必备字段 |
| 02-SoapAction:”IGRS-GetServiceDescription-Response” | 必备字段 |
| <SOAP-ENV:Envelopexmlns:SOAP-ENV=″http://schemas.xmlsoap.org/soap/envelope/″SOAP-ENV:encodingStyle=″http://schemas.xmlsoap.org/soap/encoding/″> | 必备字段 |
| <SOAP-ENV:Body> | 必备字段 |
| <DeviceOperation xmlns=“http://www.igrs.org/spec1.0”> | 必备字段 |
| <ClientId> | 必备字段,类型为32位 |
| 消息 | 消息字段说明 |
| 发出获取服务描述请求的客户标识符</ClientId> | unsignedInt |
| <ServiceId>进行响应的服务标识符</ServiceId> | 必备字段,类型为32位unsignedInt |
| <AcknowledgeId>获取服务描述文档响应序列号</AcknowledgeId> | 必备字段,类型为32位unsignedInt,与请求消息中对应的SequenceId相同。 |
| <ReturnCode>获取服务描述响应状态码</ReturnCode> | 必备字段 |
| <ServiceDescription>服务描述文档</ServiceDescription> | 基于IGRS服务描述模板构建的服务描述 |
| </DeviceOperation> | 必备字段 |
| </SOAP-ENV:Body> | 必备字段 |
| </SOAP-ENV:Envelope> | 必备字段 |
| 注:消息定义中正体字表示规定内容,斜体字表示应具体填入内容的提示。 | |
关于表中的“服务描述文档”,IGRS服务采用WSDL1.1服务描述规范来描述服务各方面的元素,包括服务所在位置、支持的传输协议、服务调用接口、服务调用方法和调用参数及服务数据类型(服务调用所需使用参数的参数类型)等。本发明所采用的IGRS服务描述规范,在符合WSDL1.1规范的前提下制定了描述IGRS服务的特殊约定,包括:基于设备管道的传输绑定;和定义服务标准接口两方面。
本发明的IGRS服务在其服务描述机制中增加了一种基于设备管道的新传输协议-IGRS设备管道,来扩展基于WSDL1.1的传输协议绑定。该基于设备管道的传输绑定是对SOAP绑定的扩展,根据:transport=″http://www.igrs.org/igrs/igrspipe″确定,由IGRS服务描述文档的Bindings部分指定的传输协议、串行化方式和编码方式都是由IGRS协议规定的。
本发明的服务调用接口,包括用户自定义接口以及由信息设备资源共享与协同服务IGRS标准定义的标准接口。本发明为IGRS服务提供标准接口从而将服务数据暴露给服务请求方来使用。这里所指的服务数据,包括服务状态数据和一些静态的服务数据,一般长度较小,且不包含多媒体数据。为避免在使用服务数据时需要在每个服务中作定义操作的麻烦,IGRS服务描述规范中为使用服务数据定义了服务数据使用标准接口,来与各种标准操作相对应。使用时只需按需要调用而不必再定义,即通过调用IGRS标准中定义的标准接口,用户可对服务数据进行使用。IGRS服务支持的标准接口包括服务数据查询接口、服务数据变化事件订阅接口和服务数据变化事件通知接口。
IGRS服务将WSDL的port Type扩展为IGRS port Type,在IGRS port Type中定义了被称为service Data的子元素,用来定义服务数据。服务数据的Notifiable属性被定义为当服务数据发生变化时是否应产生通知消息,默认为不产生通知消息。定义为静态数据的服务数据元素的初值可通过portType中的static Service Data Values元素来设置。
IGRS服务支持的标准接口中的服务数据查询接口,其包含的内容是:IGRS服务描述规范中定义了对服务数据查询的方法find Service Data。Find Service Data方法中包含一个查询请求消息和一个查询响应消息。查询请求消息中包含一个查询表达式,该查询表达式包含的操作为findService Data By Names,表达式包含的元素为要查询的服务数据名称。查询响应消息中包含查询成功的结果信息或查询失败信息,查询结果中的服务数据元素应对应于查询请求中要查询的服务数据名称,查询结果中包含返回码。
IGRS服务支持的标准接口中的服务数据变化事件订阅接口,其包含的内容是:IGRS服务描述规范中定义了对服务数据变化的订阅方法subscribe,该方法订阅当服务目标的服务数据变化时触发事件通知。subscribe方法中包含一个订阅请求消息和一个订阅响应消息。订阅请求消息中包含订阅请求表达式(subscribe Expression)、为此次订阅服务分配的订阅标识符(subscription Id)、通知目标地址(location)和订阅结束时间(expiration Time)。订阅请求表达式包含的操作为subscribeServiceDataByNames,表达式包含的元素为要订阅的服务数据名称,当该服务数据发生变化时会触发相应的事件通知。通知目标地址是发出订阅请求的服务地址。订阅响应消息中包含对该服务进行订阅的订阅标识符(subscription Id)、订阅结束时间(termination Time)和返回码(return Code)。如果此次订阅结束后订阅请求方仍然想继续订阅,订阅请求方应根据订阅标识符重新发出订阅请求。服务事件订阅者也可取消订阅。如果订阅出错将在响应消息的返回码中表示出错信息。
IGRS服务支持的标准接口中的服务数据变化事件通知接口,其包含的内容是:IGRS服务描述规范中定义了对服务数据变化的事件通知操作sendNotification。对服务数据变化事件进行订阅后,当服务数据发生变化时,订阅接收方应向订阅请求方发送一个通知消息,通知消息内容包含已订阅的所有服务数据的名称、数值和订阅标识符,即使只有部分服务数据发生了变化,订阅接收方也需要向订阅请求方发送一个通知消息。该操作不要求订阅请求方返回响应消息。
步骤d,会话创建请求,和步骤e,会话创建响应。会话创建请求与会话创建响应构成了会话管理。
IGRS客户通过获取目标IGRS服务的描述,得到该服务的安全机制描述,如果该服务的安全机制描述为IGRS:ServiceSecurity:NULL(无服务安全),则访问该服务的客户不需要先与服务建立会话。如果服务的安全机制描述不是IGRS:ServiceSecurity:NULL,则在访问该服务前,客户应与服务建立会话。
会话过程包括一般会话过程和主从设备组中服务访问控制与设备管道安全属性不一致时的会话过程。
IGRS客户通过服务发现机制发现目标IGRS设备上的服务后,可在设备管道基础上通过会话机制建立后续服务访问的支撑环境。会话创建过程中的用户身份认证为单向认证,即由服务端认证客户端。IGRS服务可从IGRS客户端所在设备与该服务所在设备的设备间关系以及该服务允许访问的用户列表两个维度实现服务访问控制。在会话创建阶段,IGRS服务可设置最大的服务调用的并发访问数量,来控制并发的服务访问。
IGRS设备间的关系包括:客户端设备与服务端设备是否处于同一个设备组内;IGRS客户所在设备是否为IGRS服务所在设备的可信设备;和IGRS客户所在设备是否为IGRS服务所在设备的指定可信设备。满足上述一项或多项则满足其中的一个实现服务访问控制的维度。
IGRS服务所在设备,在会话建立过程中获取IGRS客户所在设备信息、相应的用户身份及用户认证信息。根据上述获取的信息检查IGRS客户的访问权限,同时根据IGRS服务的并发支持能力实现并发控制。在同一时刻IGRS客户与IGRS服务之间只能存在一个会话。会话建立成功后,IGRS客户就可对IGRS服务进行调用、数据查询等操作。当IGRS客户结束对IGRS服务的使用后,IGRS客户可断开与IGRS服务之间的会话。
客户端根据目标服务描述中相应的访问控制描述、认证机制及认证、加密算法等生成一种表示某种特定信任属性的证书Token(Token主要用于会话创建过程中的身份鉴别),并向目标服务所在设备发出与该服务建立会话的请求,该请求消息的消息格式可以有多种定义方式,表3所示是其中的一种较佳实例,是一般会话创建请求消息的消息格式。表中给出消息及其消息字段说明,分别说明消息是必备字段或者建议的可选字段。
表3
| 消息 | 消息字段说明 |
| M-POST/IGRS HTTP/1.1 | 扩展HTTP命令行 |
| HOST:目标主机IP:端口 | 必备字段 |
| 01-IGRSVersion:IGRS/1.0 | 必备字段,IGRS版本号 |
| 01-IGRSMessageType:CreateSessionRequest | 必备字段,内容必须如此 |
| 01-TargetDeviceId:目标设备标识符 | 必备字段,类型为uri |
| 01-SourceDeviceId:源设备标识符 | 必备字段,类型为uri |
| 01-SequenceId:设备管道消息请求序列号 | 必备字段,类型为32位unsignedInt |
| Content-type:text/xml;charset=utf-8Content-type:text/xml; | 必备字段 |
| 消息 | 消息字段说明 |
| charset=utf-8;charset=utf-8 | |
| Content-length:消息体长度 | 必备字段 |
| MAN:”http://www.igrs.org/session”;ns=01 | 必备字段 |
| MAN:”http://schemas.xmlsoap.org/soap/envelope/”;ns=02 | 必备字段 |
| 02-SoapAction:”IGRS-CreateSession-Request” | 必备字段 |
| <SOAP-ENV:Envelopexmlns:SOAP-ENV=″http://schemas.xmlsoap.org/soap/ennvelope/″SOAP-ENV:encodingStyle=″http://schemas.xmlsoap.org/soap/encoding/"> | 必备字段 |
| <SOAP-ENV:Body> | 必备字段 |
| <Session xmlns=“http://www.igrs.org/spec1.0”> | 必备字段 |
| <SourceClientId>源客户标识符</SourceClientId> | 必备字段,类型为32位unsignedInt |
| <TargetServiceId>目标服务标识符</TargetServiceId> | 必备字段,类型为32位unsignedInt |
| <SequenceId>会话创建请求序列号</SequenceId> | 必备字段,类型为32位unsignedInt |
| <UserInfo> | 必备字段 |
| <UserId>用户标识符</UserId> | 必备字段,类型为string |
| <ServiceSecurityId>服务安全机制描述符</ServiceSecurityId> | 必备字段,类型为uri |
| <Token>用户生成的Token的内容</Token> | 必备字段,类型为base64binary |
| </UserInfo> | 必备字段 |
| </Session> | 必备字段 |
| </SOAP-ENV:Body> | 必备字段 |
| </SOAP-ENV:Envelope> | 必备字段 |
| 注:消息定义中正体字表示规定内容,斜体字表示应具体填入内容的提示。 | |
步骤e中,在服务提供端设备接收到客户端设备的会话创建请求后,根据请求消息中的用户标识符、用户认证算法,对请求消息中的证书Token进行有效性验证。若验证有效,则向客户端设备返回会话创建成功响应,否则,返回一个会话创建失败响应。响应消息格式可以有多种定义方式,表4给出一般会话创建响应消息的较佳实例。表中给出消息及消息字段的说明,包括必备字段及建议的选择字段。
表4
| 消息 | 消息字段说明 |
| HTTP/1.1200 OK | HTTP命令行 |
| Ext: | 必备字段 |
| Cache-conntrol:no-cache=”Ext” | 必备字段 |
| 01-IGRSVersion:IGRS/1.0 | 必备字段,IGRS版本号 |
| 01-IGRSMessageType:CreateSessionResponse | 必备字段,内容必须如此 |
| 01-TargetDeviceId:目标设备标识符 | 必备字段,类型为uri |
| 01-SourceDeviceId:源设备标识符 | 必备字段,类型为uri |
| 01-AcknowledgeId:设备管道响应序列号 | 必备字段,类型为32位unsignedInt,与请求消息中的设备管道Sequenceld相同 |
| Content-type:text/xml;charset=utf-8Content-type:text/xml;charset=utf-8;charset=utf-8 | 必备字段 |
| Content-length:消息体长度 | 必备字段 |
| MAN:”http://www.igrs.org/session”;ns=01 | 必备字段 |
| MAN: ”http://schemas.xmlsoap.org/soap/envelope/”;ns=02 | 必备字段 |
| 02-SoapActionn:”IGRS-CreateSession-Response” | 必备字段 |
| <SOAP-ENV:Envelopexmlns:SOAP-ENV=″http://schemas.xmlsoap.org/soap/envelope/″SOAP-ENV:encodingStyle=″http://schemas.xmlsoap.org/soap/encoding/″> | 必备字段 |
| <SOAP-ENV:Body> | 必备字段 |
| <DeviceOperation xmlns=“http://www.igrs.org/spec1.0”> | 必备字段 |
| <SourceServiceId>源服务标识符</SourceServiceId> | 必备字段,类型为32位unsignedInt |
| <TargetClientId>目标客户标识符</TargetClientId> | 必备字段,类型为32位unsignedInt |
| <TargetUserId>目标用户标识符</TargetUserId> | 必备字段,类型为string |
| <AcknowledgeId>响应序列号</AcknowledgeId> | 必备字段,类型为32位unsignedInt,与请求消息体中的SequenceId相同 |
| <ReturnCode>创建会话过程的响应状态码 | 必备字段 |
| 消息 | 消息字段说明 |
| </ReturnCode> | |
| </DeviceOperation> | 必备字段 |
| </SOAP-ENV:Body> | 必备字段 |
| </SOAP-ENV:Envelope> | 必备字段 |
| 注:消息定义中正体字表示规定内容,斜体字表示应具体填入内容的提示。 | |
结合参见图3说明一般会话过程。
图3中步骤a、b、c同图2中操作,步骤d1与e1是会话创建请求与会话创建响应过程。步骤g与步骤h的操作同图2中步骤g与h。
步骤d1的会话创建请求,是由客户端根据目标服务描述中相应的访问控制描述、认证机制及认证加密算法等生成用于会话创建过程中身份鉴别的表示某种特定信任属性的证书Token,并向目标服务所在设备发出与该服务建立会话的请求。
步骤e1的会话创建响应,是在服务提供端设备接收到客户的会话创建请求后,根据请求消息中的用户标识符、用户认证算法,对请求消息中的Token进行有效性验证,若验证有效,则向客户返回会话创建成功响应,否则,返回一个会话创建失败响应。
结合参见图4说明主从设备组中服务访问控制与设备管道安全属性不一致时的会话过程。当某个服务的访问安全控制,要求需对其请求的客户所在设备与提供该服务的设备之间建立一个安全的设备管道,但两设备间已经建立的设备管道不符合该安全要求,而双方设备又属于同一主从设备组时(设备组中存在一个主设备3,其余为它的从设备),则要建立会话的客户端和服务端可从主设备3处获得会话加密密钥,用于该会话上交互消息的加密传输。
图中步骤a、b、c同图2中操作,步骤d2与e2是会话创建请求与会话创建响应过程。步骤f与步骤h的操作同图2中步骤f与h。在步骤e2的会话创建响应消息中,当响应状态码为”设备访问权限禁止”时,执行以下步骤:
步骤e21,客户端从服务提供端的服务描述所支持的加密算法列表中选择适合自己的加密算法(EncryptAlgorithm)形成相应的服务安全机制描述符,将客户端自己的设备标识符、服务提供端的设备标识符、加密算法封装成一个向主设备3申请会话加密密钥的“会话加密密钥请求”消息,发给主设备3;
步骤e22,主设备3接收到客户端的“会话加密密钥请求”消息后,根据请求消息中的加密算法生成一个合适长度的随机比特串,作为会话加密密钥,并采用主设备与客户设备之间预先建立的共享密钥安全机制,将生成的会话加密密钥以及客户标识符,用相应加密算法进行加密形成密文Cipher1,同时用主设备与服务提供端设备之间预先建立的共享密钥和密码算法对服务标识符、客户标识符,用选择的加密算法EncryptAlgorithm、会话加密密钥进行加密,形成密文Cipher2,密文Cipher1与密文Cipher2在“会话加密密钥响应”中发给客户端;
步骤e23,客户端接收到主设备的“会话加密密钥响应”后,从中提取密文Cipher1和Cipher2,并用与主设备间预先建立的共享密钥对Cipher1进行解密,获得会话加密密钥,然后将密文Cipher2通过“会话加密密钥发送通知”发给服务提供端设备;
步骤e24,服务提供端接收到“会话加密密钥发送通知”,提取Cipher2,用自己与主设备间预先建立的共享密钥对Cipher2解密,确认客户标识符、选择的加密算法EncryptAlgorithm、会话加密密钥,然后向客户发送“会话加密密钥发送响应”,同时立即将客户端设置为可信任的设备;
步骤e25,客户端接收到服务提供端的“会话加密密钥发送响应”后,根据服务提供端的访问控制策略需求,再次生成一个会话创建请求,并对该请求消息用会话加密密钥加密后发送给服务提供端设备;
步骤e26,服务提供端设备对接收的会话创建消息用会话加密密钥解密,根据请求消息中的用户标识符、用户认证算法,对请求消息中的Token进行有效性验证,若验证有效,则向客户返回会话创建成功响应,否则,返回一个会话创建失败响应。会话创建成功响应消息也用会话加密密钥加密。如果该会话建立成功,则在该会话上交互的消息均用会话加密密钥加密传输,直至该会话拆除。
继续参见图2,步骤f,服务调用请求和步骤g,服务调用响应。
服务调用是指客户端与服务端建立会话后,应根据服务在服务描述文档中描述的接口,通过规定的服务调用机制实现对服务的调用。
会话建立后,表示客户端的设备与用户身份通过了服务端的验证,并且客户端对服务的访问也通过了服务端的并发访问控制限制,客户端可对服务进行“请求-响应”模式 或“通知”模式的服务调用。
在“请求-响应”模式的服务调用中,服务端收到客户端的服务调用请求后,应返回调用响应消息,服务调用响应消息基于与会话创建相同的会话,返回给进行调用的客户。在“通知”模式的服务调用中,服务收到客户端的服务调用通知后,不返回调用响应消息。
客户端在基于与目标服务端间建立的会话对目标服务进行“请求/响应”模式的功能调用时,在请求消息的消息体中包含具体调用请求信息。可以定义多种服务调用请求消息的格式,表5示出一种较佳的实例。表中给出消息及消息字段说明,分别说明是必备字段或建议的选择字段。
表5
| 消息 | 消息字段说明 |
| M-POST/目标服务标识符HTTP/1.1 | 扩展HTTP命令行 |
| Host:目标主机IP地址:端口 | 必备字段 |
| 01-IGRSVersion:IGRS/1.0 | 必备字段,IGRS版本号 |
| 01-IGRSMessageType:InvokeServiceRequest | 必备字段,内容必须如此 |
| 01-SourceDeviceId:发出请求的设备标识符 | 必备字段,类型为uri |
| 01-TargetDeviceId:目标设备标识符 | 必备字段,类型为uri |
| Content-Length:消息体的长度字节 | 必备字段 |
| Content-type:text/xml;charset=utf-8Content-type:text/xml;charset=utf-8;charset=utf-8 | 必备字段 |
| MAN:”http://www.igrs.org/spec1.0”;ns=01 | 必备字段 |
| MAN:”http://schemas.xmlsoap.org/soap/envelope/”;ns=02 | 必备字段 |
| 02-SoapAction:”IGRS-InvokeService-Request” | 必备字段 |
| 消息 | 消息字段说明 |
| <SOAP-ENV:Envelopexmlns:SOAP-ENV=″http://schemas.xmlsoap.org/soap/envelope/″SOAP-ENV:encodingStyle=″http://schemas.xmlsoap.org/soap/encoding/″> | 必备字段 |
| <SOAP-ENV:Body> | 必备字段 |
| <Session xmlns=”http://www.igrs.org/spec1.0”request=”NeedResponse”> | 必备字段,request属性指示该调用消息需要响应 |
| <ClientId>源客户标识符</ClientId> | 必备字段,类型为32位unsignedInt |
| <ServiceId>目标服务标识符</ServiceId> | 必备字段,类型为32位unsignedInt |
| <SequenceId>调用请求序列号</SequenceId> | 必备字段,类型为32位unsignedInt |
| <!-此处为具体调用请求消息--> | |
| </Session> | 必备字段 |
| </SOAP-ENV:Body> | 必备字段 |
| </SOAP-ENV:Envelope> | 必备字段 |
| 注:消息定义中正体字表示规定内容,斜体字表示应具体填入内容的提示。 | |
一个IGRS服务在收到客户的有响应需求的调用请求后,应返回调用响应消息。在响应消息的消息体中包含具体调用响应信息。服务功能调用响应消息基于与会话创建相同的会话发给发出调用请求的客户端,也可以定义多种消息格式,表6中给出一种较佳的实例,表6中给出响应消息字段及字段说明,说明是必备字段或建议的选择字段。
表6
| 消息 | 消息字段说明 |
| HTTP/1.1200 OK | HTTP命令行 |
| Ext: | 必备字段 |
| Cache-control:no-cache=”Ext” | 必备字段 |
| MAN:”http://www.igrs.org/spec1.0”;ns=01 | 必备字段 |
| 01-IGRSVersion:IGRS/1.0 | 必备字段,IGRS版本号 |
| 01-IGRSMessageType:InvokeServiceResponse | 必备字段,内容必须如此 |
| 01-TargetDeviceId:目标设备标识符 | 必备字段,类型为uri |
| 01-SourceDeviceId:源设备标识符 | 必备字段,类型为uri |
| 01-AcknowledgeId:设备管道消息响应序列号 | 必备字段,类型为32位unsignedInt |
| Content-Length:消息体长度 | 必备字段 |
| 消息 | 消息字段说明 |
| Content-type:text/xml;charset=utf-8 | 必备字段 |
| MAN:”http://schemas.xmlsoap.org/soap/envelope/”;ns=02 | 必备字段 |
| 02-SoapAction:”IGRS-InvokeService-Response” | 必备字段 |
| <SOAP-ENV:Envelopexmlns:SOAP-ENV=″http://schemas.xmlsoap.org/soap/envelope/″SOAP-ENV:encodingStyle=″http://schemas.xmlsoap.org/soap/encoding/″> | 必备字段 |
| <SOAP-ENV:Body> | 必备字段 |
| <Session xmlns= ”http://www.igrs.org/spec1.0”> | 必备字段 |
| <SourceServiceId>源服务标识符</SourceServiceId> | 必备字段,类型为32位unsignedInt |
| <TargetClientId>目标客户标识符</TargetClientId> | 必备字段,类型为32位unsignedInt |
| <AcknowledgeId>调用响应消息序列号</AcknowledgeId> | 必备字段,类型为32位unsignedInt,与请求消息中的调用请求SequenceId相同 |
| <ReturnCode>调用响应状态码</ReturnCode> | 必备字段 |
| <!-此处为具体调用响应消息--> | |
| </Session> | 必备字段 |
| </SOAP-ENV:Body> | 必备字段 |
| </SOAP-ENV:Envelope> | 必备字段 |
| 注;消息定义中正体字表示规定内容,斜体字表示应具体填入内容的提示。 | |
步骤h,会话拆除通知。会话拆除时,由IGRS客户端或服务端中的任一方,向对方发送会话拆除通知消息,并断开与对方之间的会话。会话拆除通知消息的消息类型为Destroy Session Notify,消息中包含该会话的客户端和服务端双方以及本会话维护的证书Token。会话拆除通知的消息格式可以有多种,表7给出一般会话拆除通知消息的较佳实例,表7中给出会话拆除通知消息字段及字段说明,说明中给出是必备字段或建议的选择字段。
表7
| 消息 | 消息字段说明 |
| M-NOTIFY/IGRS HTTP/1.1 | 扩展HTTP命令行 |
| Host:主机IP地址:端口 | 必备字段 |
| 消息 | 消息字段说明 |
| 01-IGRSVersion:IGRS/1.0 | 必备字段,IGRS版本号 |
| 01-IGRSMessageType:DestroySessionNotify | 必备字段,内容必须如此 |
| 01-SourceDeviceId:源设备标识符 | 必备字段,类型为uri |
| 01-TargetDeviceId:目标设备标识符 | 必备字段,类型为uri |
| Content-type:text/xml;charset=utf-8Content-type:text/xml;charset=utf-8;charset=utf-8 | 必备字段 |
| Content-length:消息体长度 | 必备字段 |
| MAN:”http://www.igrs.org/session”;ns=01 | 必备字段 |
| MAN:”http://schemas.xmlsoap.org/soap/ennvelope/”;ns=02 | 必备字段 |
| 02-SoapAction:”IGRS-SessionDetach-Notify” | 必备字段 |
| <SOAP-ENV:Envelopexmlns:SOAP-ENV=″http://schemas.xmlsoap.org/soap/envelope/″SOAP-ENV:encodingStyle=″http://schemas.xmlsoap.org/soap/encoding/″> | 必备字段 |
| <SOAP-ENV:Body> | 必备字段 |
| <Session xmlns=“http://www.igrs.org/spec1.0”> | 必备字段 |
| <SourceServiceId>源服务标识符</SourceServiceId> | 可选字段,类型为32位unsignedInt,当是由服务方发起会话拆除时该字段为必备字段,否则该字段不存在 |
| <SourceClientId>源客户标识符</SourceClientId> | 可选字段,类型为32位unsignedInt,当是由客户方发起会话拆除时该字段为必备字段,否则该字段不存在 |
| <TargetServiceId>目标服务标识符</TargetServiceId> | 可选字段,类型为32位unsignedInt,当是由客户方发起会话拆除时该字段为必备字段,否则该字段不存在 |
| <TargetClientId>目标服务标识符</TargetClientId> | 可选字段,类型为32位unsignedInt,当是由服务方发起会话拆除时该字段为必备字段,否则该字段不存在 |
| <Token>本会话维护的Token</Token> | 必备字段,类型为base64binary |
| </Session> | 必备字段 |
| </SOAP-ENV:Body> | 必备字段 |
| </SOAP-ENV:Envelope> | 必备字段 |
| 注:消息定义中正体字表示规定内容,斜体字表示应具体填入内容的提示。 | |
本发明的客户端对服务端资源的使用方法中涉及服务描述、会话管理及服务调用过程,不管设备组内是否存在资源管理设备,都是在客户所在设备与服务所在设备间建立会话,客户端根据服务描述对服务进行调用,从而实现对服务端资源的使用。
Claims (14)
1.一种网络上客户端使用服务端资源的方法,客户端设备与服务端设备经过服务发现过程已经互相发现,其特征在于:
A.客户端通过发起“获取服务详细信息请求”,和服务端通过返回“获取服务详细信息响应”过程,使客户端获取服务详细信息,在“获取服务详细信息请求”中明确请求方和请求对象,在“获取服务详细信息响应”中给出该请求对象的服务描述文档,服务在服务描述文档中描述服务调用所需的详细信息,其中包括该服务的访问控制列表策略及认证客户端身份所使用的服务安全机制与参数;
B.客户端判断服务安全机制,在描述的服务安全机制为“无服务安全”时,直接执行步骤D,否则执行步骤C;
C.客户端通过发起“会话创建请求”,和服务端通过返回“会话创建响应”过程,在客户端与服务端间创建会话,服务端根据会话创建过程中获取的客户端的设备信息、相应的客户身份及用户认证信息,对客户的访问权限进行认证,同时根据服务的并发支持能力对客户进行并发访问控制;
D.客户端根据服务在服务描述文档中描述的接口,采用预先规定的服务调用机制对服务进行调用。
2.根据权利要求1所述的方法,其特征在于:所述步骤A中,使客户端获取服务详细信息,该服务详细信息包括服务所在位置、支持的传输协议、服务调用接口、服务调用方法和调用参数及服务数据类型。
3.根据权利要求2所述的方法,其特征在于:所述的服务调用接口,包括用户自定义接口,以及由信息设备资源共享与协同服务IGRS标准定义的标准接口,该标准接口包括服务数据查询接口、服务数据变化事件订阅接口和服务数据变化事件通知接口。
4.根据权利要求3所述的方法,其特征在于:所述的服务数据查询接口,用于定义对服务数据查询的方法,包含一个查询请求消息和一个查询响应消息;查询请求消息中包含一个查询表达式,该查询表达式包含待查询的服务数据名称;查询响应消息中包含查询成功的结果信息或查询失败信息,查询结果中的服务数据名称与查询请求中待查询的服务数据名称相对应。
5.根据权利要求3所述的方法,其特征在于:所述的服务数据变化事件订阅接口,用于定义对目标服务的服务数据变化的订阅方法,包含由订阅请求方发出订阅请求消息和订阅接收方对该订阅请求消息的订阅响应消息;订阅请求消息中包含订阅请求表达式、为本次订阅服务而分配的订阅标识符、通知目标地址和订阅结束时间,订阅请求表达式包含订阅的服务数据名称,在该服务数据发生变化时触发与该服务对应的事件通知;订阅响应消息中,在订阅成功时给出对该服务进行订阅的订阅标识符和订阅结束时间,在订阅失败时由返回码表示出订阅出错信息。
6.根据权利要求3所述的方法,其特征在于:所述的服务数据变化事件通知接口,是在服务数据发生变化时,由订阅接收方向订阅请求方发送一个通知消息,通知消息包含已订阅的所有服务数据的名称、数值和订阅标识符。
7.根据权利要求1所述的方法,其特征在于:所述步骤B中,在描述的服务安全机制为“服务安全”时执行步骤C,在客户端与服务端间创建会话,并在执行完步骤D后,执行步骤E;
E.由客户端或服务端向对方端发送会话拆除通知消息,断开客户端与服务端间的会话,结束资源使用过程。
8.根据权利要求7所述的方法,其特征在于:所述步骤E中,会话拆除通知消息中包含该会话的客户端和服务端双方信息以及该会话维护的证书。
9.根据权利要求1所述的方法,其特征在于:所述步骤C中,创建会话中的服务端对客户端进行认证,是从客户端所在设备与该服务端所在设备的设备间关系以及该服务允许访问的用户列表两个维度实现服务访问控制。
10.根据权利要求9所述的方法,其特征在于所述设备间的关系包括:客户端设备与服务端设备是否处于同一个设备组内,客户端所在设备是否是服务端所在设备的可信设备,和客户端所在设备是否是服务端所在设备的指定可信设备,满足上述一项或一项以上,在所述的认证中判断为满足所述的客户端所在设备与服务端所在设备的设备间关系这一维度要求。
11.根据权利要求1所述的方法,其特征在于:所述步骤C中,客户端与服务端之间在同一时刻只能存在一个会话。
12.根据权利要求1所述的方法,其特征在于所述步骤C中,所述的创建会话过程,包括:
客户端根据服务描述文档中给出的访问控制描述、认证机制及认证加密算法生成某种表示特定信任属性的证书,并利用所述的“会话创建请求”发送给服务端;
接收到“会话创建请求”的服务端根据请求消息中的用户标识符、用户认证加密算法,对该证书进行有效性验证,验证有效时向客户端返回会话创建成功响应否则返回会话创建失败响应;和当服务的访问控制要求在客户端设备与服务端设备间建立安全管道而两设备间已经建立的管道不符合该安全要求时,返回“设备访问权限禁止”的响应消息。
13.根据权利要求12所述的方法,其特征在于:在服务端返回“设备访问权限禁止”的响应消息时,如果客户端与服务端同属一个主从设备组中,由客户端从主设备处获得会话加密密钥,并通过与服务端间的“会话加密密钥发送通知”及“会话加密密钥发送响应”过程,使服务端获得会话加密密钥,再重复执行所述步骤C的创建会话过程,在创建会话过程中客户端和服务端双方用会话加密密钥对“会话创建请求”和“会话创建响应”消息进行加密。
14.根据权利要求1所述的方法,其特征在于:所述步骤D中的服务调用,采用包括客户端向服务端发送请求及服务端向客户端返回响应的“请求-响应”模式的服务调用方法,或不需要服务端返回响应的“通知”模式的服务调用方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100425008A CN100334833C (zh) | 2004-05-25 | 2004-05-25 | 网络上客户端使用服务端资源的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100425008A CN100334833C (zh) | 2004-05-25 | 2004-05-25 | 网络上客户端使用服务端资源的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1705267A CN1705267A (zh) | 2005-12-07 |
| CN100334833C true CN100334833C (zh) | 2007-08-29 |
Family
ID=35577716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100425008A Expired - Lifetime CN100334833C (zh) | 2004-05-25 | 2004-05-25 | 网络上客户端使用服务端资源的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100334833C (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202977B (zh) * | 2006-12-14 | 2012-05-23 | 英华达(上海)电子有限公司 | 移动通信中实现信息共享的方法和终端 |
| JP4984907B2 (ja) * | 2007-01-19 | 2012-07-25 | ソニー株式会社 | ネットワークシステム、ダイレクトアクセス管理サーバ、イベント通知方法、ネットワーク家電機器、及びコンピュータプログラム |
| CN101242323B (zh) * | 2007-02-06 | 2010-12-08 | 华为技术有限公司 | 设备间管道的建立方法和家庭网络*** |
| CN101388060B (zh) * | 2007-09-11 | 2013-03-13 | 深圳兆日科技股份有限公司 | 一种实现实体间授权会话认证的***及方法 |
| US8646027B2 (en) * | 2008-06-27 | 2014-02-04 | Microsoft Corporation | Workflow based authorization for content access |
| CN102118735B (zh) * | 2010-01-05 | 2015-04-01 | 中兴通讯股份有限公司 | 基于轻量级目录访问协议实现数据订阅通知的方法 |
| CN102891865B (zh) * | 2011-07-18 | 2016-07-06 | 阿里巴巴集团控股有限公司 | 一种信息获取方法和设备 |
| CN104243538A (zh) * | 2013-06-24 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 资源分享方法和*** |
| CN105338007B (zh) * | 2014-05-30 | 2018-12-14 | 北京猎豹网络科技有限公司 | 服务器集群中服务文档的获取方法、提供方法、文档服务器及中心服务器 |
| US10051469B2 (en) * | 2015-03-23 | 2018-08-14 | Qualcomm Incorporated | Schedule selection and connection setup between devices participating in a NAN data link |
| CN108512889B (zh) * | 2018-01-12 | 2021-07-02 | 深圳壹账通智能科技有限公司 | 一种基于http的应用响应推送方法及代理服务器 |
| CN109213682A (zh) * | 2018-09-06 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种测试客户端的方法、客户端、服务端及可读存储介质 |
| CN114040225B (zh) * | 2021-11-17 | 2023-08-11 | 聚好看科技股份有限公司 | 一种服务器、显示设备及媒资映射方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6202089B1 (en) * | 1998-06-30 | 2001-03-13 | Microsoft Corporation | Method for configuring at runtime, identifying and using a plurality of remote procedure call endpoints on a single server process |
| CN1481112A (zh) * | 2002-09-12 | 2004-03-10 | 联想(北京)有限公司 | 家庭网络中实现资源共享时的服务租用与授权方法 |
| CN1489044A (zh) * | 2003-08-21 | 2004-04-14 | 上海交通大学 | 基于多代理的交互式Web服务调度方法 |
-
2004
- 2004-05-25 CN CNB2004100425008A patent/CN100334833C/zh not_active Expired - Lifetime
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6202089B1 (en) * | 1998-06-30 | 2001-03-13 | Microsoft Corporation | Method for configuring at runtime, identifying and using a plurality of remote procedure call endpoints on a single server process |
| CN1481112A (zh) * | 2002-09-12 | 2004-03-10 | 联想(北京)有限公司 | 家庭网络中实现资源共享时的服务租用与授权方法 |
| CN1489044A (zh) * | 2003-08-21 | 2004-04-14 | 上海交通大学 | 基于多代理的交互式Web服务调度方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于Web Service异构教育资源库数据共享方案的研究与实现 庄秀丽,孙波,电化教育研究,第2期 2003 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1705267A (zh) | 2005-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10637661B2 (en) | System for user-friendly access control setup using a protected setup | |
| JP5215289B2 (ja) | 分散式の委任および検証のための方法、装置、およびシステム | |
| CN100563248C (zh) | 当用户连接至ip网络时在本地管理区域内用于管理用户接入授权的方法和*** | |
| Fan et al. | Diam-iot: A decentralized identity and access management framework for internet of things | |
| US20090158394A1 (en) | Super peer based peer-to-peer network system and peer authentication method thereof | |
| CN100334833C (zh) | 网络上客户端使用服务端资源的方法 | |
| JP2009086802A (ja) | 認証仲介方法およびシステム | |
| CN104054321A (zh) | 针对云服务的安全管理 | |
| CN109474916A (zh) | 一种设备鉴权方法、装置以及机器可读介质 | |
| CN113872940B (zh) | 基于NC-Link的访问控制方法、装置及设备 | |
| CN102811211A (zh) | 支持登录验证的设备和进行登录验证的方法 | |
| CN102893579B (zh) | 用于在通信***中发放票据的方法、节点和设备 | |
| JP2005167412A (ja) | 通信システム、通信システムで使用される通信端末及びサーバ装置、及び通信システムで使用される接続認証方法 | |
| CN113785549B (zh) | 使用some/ip通信协议改进车载数据或消息的传输 | |
| US11695751B2 (en) | Peer-to-peer notification system | |
| US20160269382A1 (en) | Secure Distribution of Non-Privileged Authentication Credentials | |
| KR20080097180A (ko) | 리소스 전송 방법 및 정보 제공 방법 | |
| JP4847483B2 (ja) | 個人属性情報提供システムおよび個人属性情報提供方法 | |
| CN112335215B (zh) | 用于将终端设备联接到可联网的计算机基础设施中的方法 | |
| JP3914193B2 (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
| Park et al. | Open location-based service using secure middleware infrastructure in web services | |
| JP4794939B2 (ja) | チケット型メンバ認証装置及び方法 | |
| JP2007074745A (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
| KR20080026022A (ko) | 정보 제공 방법, 클라이언트 인증 방법 및 drm 상호호환 시스템 | |
| JP3678009B2 (ja) | 通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20070829 |
|
| CX01 | Expiry of patent term |