TWI426765B - 基於語彙基元存取控制之網路服務管理系統及其方法 - Google Patents
基於語彙基元存取控制之網路服務管理系統及其方法 Download PDFInfo
- Publication number
- TWI426765B TWI426765B TW100115623A TW100115623A TWI426765B TW I426765 B TWI426765 B TW I426765B TW 100115623 A TW100115623 A TW 100115623A TW 100115623 A TW100115623 A TW 100115623A TW I426765 B TWI426765 B TW I426765B
- Authority
- TW
- Taiwan
- Prior art keywords
- service
- application
- vocabulary
- request
- list
- Prior art date
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Description
本發明是有關於一種網路服務管理系統及其方法,特別是有關於基於語彙基元存取控制之網路服務管理系統及其方法。
隨著寬頻網路環境普及,加上資訊的蓬勃發展,智慧家庭的技術亦日漸成熟。在智慧家庭中,家庭閘道器(Home Gateway)扮演了關鍵性的角色,它能夠銜接家庭內部區域網路與外部網路,並且負責連接區域網路中所有的數位裝置。
在家庭閘道器的帶動下,智慧家庭概念中的數位裝置也隨之成長。由於製造數位裝置的廠商為數眾多,而這些廠商之間亦使用不同的技術,因此家庭閘道器需要一個整合性的軟體執行環境做為各種技術之間互通的平台,而OSGi便是其中一種。OSGi(Open Service Gateway Initiative)為OSGi Alliance組織所提出,是一種運行於家庭閘道器的整合性軟體執行環境。對於服務供應商所提供的設備驅動程式或加值應用程式,使用者可以透過網際網路下載到家庭閘道器上並且在執行時期動態地安裝與執行。
在整合性軟體執行環境的協助之下,越來越多的網路廠商、消費性電子產品廠商、軟體廠商、晶片廠商等,紛紛進入智慧家庭市場,家庭閘道器的功能也從基本的IP分享、網路語音以及數位裝置的控制,延伸到可以使用影音、娛樂、遠距照護等各種外部加值服務。外部加值服務,在此定義為滿足客戶需求的可用系統或功能。而提供服務之設備即服務供應商,負責提供客戶所需的可用系統或功能,請求服務之設備即家庭閘道器使用者,透過使用服務以滿足自身的需求。而應用程式即為實踐服務的軟體,在智慧家庭的範疇中,應用程式可以大略分為控制數位裝置或是使用外部服務兩大類型。
無論是控制數位裝置或是使用外部服務,使用者都必須從提供服務之設備取得相關的應用程式。如果使用者要在家庭閘道器上安裝來自於許多不同提供服務之設備的應用程式,就必須分別連線到各個提供服務之設備架設的應用程式下載位址以獲取應用程式。但是當請求服務之設備需要的應用程式數目增加時,請求服務之設備將會耗費大量的時間與運算資源連線至為數眾多的下載位址取得所需的應用程式。
現有集中式服務管理系統可整合提供服務之設備所提供的應用程式,因此能提高請求服務之設備獲取應用程式的效率,節省更多的時間與運算資源。藉由應用程式的集中儲存,請求服務之設備能夠花費比先前更少的時間進而得到更多的應用程式。服務管理系統藉由整合身分管理、應用程式儲存以及上傳與下載功能等,讓提供服務之設備上傳應用程式至服務管理系統。藉此,請求服務之設備可到服務管理系統一次下載全部所需的應用程式。
在實際應用上,請求服務之設備欲透過習知服務管理系統使用提供服務之設備所提供的服務,通常需執行的步驟為:(1)提供服務之設備上傳應用程式至服務管理系統;(2)請求服務之設備從服務管理系統下載應用程式;以及(3)請求服務之設備使用應用程式獲得服務。
然而,一般習知服務管理系統僅允許提供服務之設備上傳應用程式,並未匯入提供服務之設備原先的設備名單與存取規則,導致服務管理系統公開所有儲存於系統內的應用程式供請求服務之設備下載。若存在某些應用程式,而這些應用程式僅能讓某些請求服務之設備使用,習知服務管理系統由於並未匯入設備名單與存取規則,因此無法得知哪些請求服務之設備才有權限下載,也就無法保護應用程式的隱密性。再者,倘若未在提供服務之設備預期之內的請求服務之設備獲得應用程式,習知服務管理系統亦無法防止其使用服務。因此,目前尚缺乏可避免提供服務之設備所提供的服務遭到其他未授權的請求服務之設備濫用的網路服務管理平台。
為解決習知技術之問題,本發明之一技術樣態是一種基於語彙基元存取控制之網路服務管理系統,其主要可供提供服務之設備上傳應用程式以及請求服務之設備下載應用程式,存在一系統管理者可管理系統內所儲存的設備名單與存取規則,藉由管理者所建立的設備名單對提供服務之設備進行認證,並藉由管理者所建立或直接由提供服務之設備導入的設備名單,對請求服務之設備進行認證。藉此,唯有經過認證的提供服務之設備與請求服務之設備可上傳與下載應用程式。並且,為了保護私有服務的應用程式隱密性,基於語彙基元存取控制之網路服務管理系統將應用程式整合請求服務之設備的語彙基元(亦即,經加密的身分標籤)。因此,由服務管理系統獲得具有語彙基元的應用程式,只能由符合該語彙基元的請求服務之設備使用以獲得提供服務之設備的服務,進而達到利用語彙基元實現存取控制的功能。
根據本發明一實施方式,一種基於語彙基元存取控制之網路服務管理系統主要可用來管理由提供服務之設備傳送至請求服務之設備的應用程式。基於語彙基元存取控制的網路服務管理系統主要包含有身分管理子系統、應用程式彙整子系統、安全控制子系統以及語彙基元整合流程子系統。身分管理子系統用來根據儲存於基於語彙基元存取控制的網路服務管理系統內的提供服務之設備與請求服務之設備的設備名單與存取規則產生部署請求。應用程式彙整子系統用來根據部署請求與存取規則部署上傳套件至提供服務之設備以及部署下載套件至請求服務之設備。安全控制子系統用來根據設備名單對提供服務之設備與請求服務之設備進行認證。認證成功的提供服務之設備即可透過上傳套件將應用程式上傳至應用程式彙整子系統。語彙基元整合流程子系統用來將專屬於認證成功的請求服務之設備的語彙基元整合至應用程式。認證成功的請求服務之設備即可透過下載套件經由應用程式彙整子系統下載經整合的應用程式。藉此,請求服務之設備即可經由應用程式使用提供服務之設備所提供的服務。
本發明之另一技術樣態是一種基於語彙基元存取控制之網路服務管理方法。
根據本發明另一實施方式,一種基於語彙基元存取控制之網路服務管理方法包含有下列步驟。根據關於提供服務之設備與請求服務之設備的設備名單與存取規則產生部署請求。根據部署請求與存取規則部署上傳套件至提供服務之設備以及下載套件至請求服務之設備。根據設備名單對提供服務之設備進行認證。允許認證成功的提供服務之設備透過上傳套件上傳應用程式。根據設備名單對請求服務之設備進行認證。將專屬於認證成功的請求服務之設備的語彙基元整合至應用程式。允許認證成功的請求服務之設備透過下載套件下載經整合語彙基元的應用程式。藉此,請求服務之設備即可經由應用程式使用提供服務之設備所提供的服務。
以下將以圖式揭露本發明之複數個實施方式,為明確說明起見,許多實務上的細節將在以下敘述中一併說明。然而,應瞭解到,這些實務上的細節不應用以限制本發明。也就是說,在本發明部分實施方式中,這些實務上的細節是非必要的。此外,為簡化圖式起見,一些習知慣用的結構與元件在圖式中將以簡單示意的方式繪示之。
本發明之一技術態樣是一種基於語彙基元存取控制之網路服務管理系統。更具體地說,其主要可供提供服務之設備上傳應用程式以及請求服務之設備下載應用程式,存在一系統管理者可管理系統內所儲存的設備名單與存取規則,藉由管理者所建立的設備名單對提供服務之設備進行認證,並藉由管理者所建立或直接由提供服務之設備導入的設備名單,對請求服務之設備進行認證。藉此,唯有經過認證的提供服務之設備與請求服務之設備可上傳與下載應用程式。並且,為了保護私有服務的應用程式隱密性,基於語彙基元存取控制之網路服務管理系統將應用程式整合請求服務之設備的語彙基元(亦即,經加密的身分標籤)。因此,由服務管理系統獲得具有語彙基元之應用程式,只能由符合該語彙基元的請求服務之設備使用以獲得提供服務之設備的服務,進而達到利用語彙基元實現存取控制的功能。
請參照第1圖,其為繪示依照本發明一實施方式之基於語彙基元存取控制之網路服務管理系統1的功能方塊圖。
如第1圖所示,本實施方式之基於語彙基元存取控制之網路服務管理系統1主要用來管理由提供服務之設備3傳送至請求服務之設備5的應用程式。基於語彙基元存取控制之網路服務管理系統1主要可包含有身分管理子系統10、應用程式彙整子系統12安全控制子系統14以及語彙基元整合流程子系統16。以下將詳細介紹本實施方式之基於語彙基元存取控制之網路服務管理系統1內部各硬體的結構配置與功能。
同樣示於第1圖,於本實施方式之基於語彙基元存取控制之網路服務管理系統1中,身分管理子系統10用來根據儲存於基於語彙基元存取控制之網路服務管理系統1內的提供服務之設備3與請求服務之設備5的設備名單與存取規則產生部署請求。應用程式彙整子系統12用來根據部署請求與存取規則部署上傳套件至提供服務之設備3以及部署下載套件至請求服務之設備5。安全控制子系統14用來根據設備名單對提供服務之設備3與請求服務之設備5進行認證。藉此,在提供服務之設備3通過安全控制子系統14認證之後(亦即,透過安全控制子系統14認證提供服務之設備3的身分是否存在於身分管理子系統10的設備名單內),應用程式彙整子系統12即可受理上傳請求,並允許提供服務之設備3的上傳套件將應用程式上傳至應用程式彙整子系統12。語彙基元整合流程子系統16用來將專屬於認證成功的請求服務之設備5的語彙基元整合至應用程式。藉此,在請求服務之設備5通過安全控制子系統14認證之後(亦即,透過安全控制子系統14認證請求服務之設備5的身分是否存在於身分管理子系統10的設備名單內),應用程式彙整子系統12即可受理下載請求,並允許請求服務之設備5的下載套件經由應用程式彙整子系統12下載整合有請求服務之設備5的語彙基元的應用程式。
換句話說,請求服務之設備5即可透過應用程式發送內含語彙基元的服務請求至提供服務之設備3以供驗證。最後,在提供服務之設備3解密並驗證語彙基元之後,若判定請求服務之設備5為合法(亦即,請求服務之設備5的身分與語彙基元符合),即提供予服務。
此外要說明的是,於本實施方式之基於語彙基元存取控制之網路服務管理系統1中,提供服務之設備3與請求服務之設備5的數量並不受第1圖的限制。換言之,提供服務之設備3與請求服務之設備5的數量皆可彈性地改變,只要於儲存在設備資料儲存庫102中的設備名單與存取規則中有記錄的提供服務之設備3與請求服務之設備5,皆可分別透過本實施方式之基於語彙基元存取控制之網路服務管理系統1上傳或下載應用程式。於一實施方式中,設備資料儲存庫102可以是硬碟,但並不以此為限。只要能用以儲存資料的實體元件,皆可應用至本發明的設備資料儲存庫102。
為了能更具體地實施本發明,以下將分別詳細介紹本實施方式之身分管理子系統10、應用程式彙整子系統12安全控制子系統14以及語彙基元整合流程子系統16內部各硬體的結構配置與功能。
請參照第2圖,其為繪示第1圖中之基於語彙基元存取控制之網路服務管理系統1的詳細功能方塊圖。
如第2圖所示,於本實施方式之基於語彙基元存取控制之網路服務管理系統1中,身分管理子系統10可進一步包含有設備資料管理模組100、設備資料儲存庫102、管理作業執行模組104以及設備資料導入模組106。管理者可藉由身分管理子系統10的設備資料管理模組100對提供服務之設備3與請求服務之設備5的設備名單與存取規則執行建立、修改、刪除、查詢等各項管理操作以及驅動管理作業執行模組104執行對應於各項管理操作的流程。身分管理子系統10的設備資料儲存庫102用來儲存設備名單與存取規則。身分管理子系統10的管理作業執行模組104用來接受設備資料管理模組100發送的驅動訊息,進而根據設備資料管理模組100所執行的管理操作類型執行相對應的內建流程,例如根據設備名單與存取規則產生部署請求。身分管理子系統10的設備資料導入模組106用來接收提供服務之設備3的設備名單以及存取規則(可由管理者藉由設備資料管理模組100建立)以及請求服務之設備5的設備名單以及存取規則(可由管理者藉由設備資料管理模組100建立或直接由提供服務之設備3上傳),並將設備名單以及存取規則導入儲存至設備資料儲存庫102。
同樣示於第2圖,於本實施方式之基於語彙基元存取控制之網路服務管理系統1中,應用程式彙整子系統12可進一步包含有應用程式儲存庫120、應用程式供應模組122以及應用程式管理模組124。應用程式彙整子系統12的應用程式儲存庫120用來儲存由認證成功的提供服務之設備3上傳的應用程式。應用程式彙整子系統12的應用程式供應模組122用來根據部署請求與存取規則部署上傳套件至提供服務之設備3以及部署下載套件至請求服務之設備5,根據認證成功的提供服務之設備3的上傳請求接收經上傳的應用程式,並根據認證成功的請求服務之設備5的下載請求將經提供服務之設備3上傳的應用程式下載至認證成功的請求服務之設備5。應用程式彙整子系統12的應用程式管理模組124用來根據應用程式供應模組122的匯入請求將經上傳的應用程式儲存至應用程式儲存庫120,並根據應用程式供應模組122的應用程式查詢請求將經儲存的應用程式傳送至應用程式供應模組122。於一實施方式中,應用程式儲存庫120可以是硬碟,但並不以此為限。只要能用以儲存資料的實體元件,皆可應用至本發明的應用程式儲存庫120。
同樣示於第2圖,於本實施方式之基於語彙基元存取控制之網路服務管理系統1中,身分管理子系統10可由憑證管理中心(Certificate Authority)7獲得專屬於提供服務之設備3的公開金鑰。安全控制子系統14可進一步包含有認證模組140、金鑰儲存庫142以及金鑰管理模組144。安全控制子系統14的認證模組140用來根據設備名單認證提供服務之設備3與請求服務之設備5。換言之,安全控制子系統14的認證模組140可認證應用程式供應模組122所接收到的上傳請求與下載請求是否由已儲存在設備資料儲存庫102中的設備名單的提供服務之設備3與請求服務之設備5所發出。安全控制子系統14的金鑰儲存庫142用來儲存公開金鑰。安全控制子系統14的金鑰管理模組144用來接收公開金鑰,並將公開金鑰儲存至金鑰儲存庫142。此外,安全控制子系統14的金鑰管理模組144也可對儲存於金鑰儲存庫142的公開金鑰執行查詢、刪除等各項管理操作。於一實施方式中,金鑰儲存庫142可以是硬碟,但並不以此為限。只要能用以儲存資料的實體元件,皆可應用至本發明的金鑰儲存庫142。
同樣示於第2圖,於本實施方式之基於語彙基元存取控制之網路服務管理系統1中,語彙基元整合流程子系統16可進一步包含有語彙基元產生模組160、身分標籤加密模組162以及語彙基元整合模組164。語彙基元整合流程子系統16的語彙基元產生模組160用來根據設備名單產生專屬於認證成功的請求服務之設備5的身分標籤。語彙基元整合流程子系統16的身分標籤加密模組162用來藉由公開金鑰加密身分標籤,進而可防止遭到其他請求服務之設備5竄改。而藉由公開金鑰加密的身分標籤即為語彙基元。語彙基元整合流程子系統16的語彙基元整合模組164用來將經加密的身分標籤(亦即,語彙基元)與應用程式進行整合。
為了能更具體地實施本發明,以下將再分別詳細介紹本實施方式之身分管理子系統10以及應用程式彙整子系統12安全控制子系統14內部各硬體的結構配置與功能。
請參照第3圖,其繪示第2圖中之基於語彙基元存取控制之網路服務管理系統1的詳細功能方塊圖。
如第3圖所示,於本實施方式之基於語彙基元存取控制之網路服務管理系統1中,身分管理子系統10的設備資料管理模組100可進一步包含有設備資料建立單元100a、設備資料修改單元100c、設備資料刪除單元100b以及設備資料查詢單元100d。設備資料管理模組100的設備資料建立單元100a可供管理者建立設備名單與存取規則。設備資料管理模組100的設備資料修改單元100c可供管理者修改設備名單與存取規則。設備資料管理模組100的設備資料刪除單元100b可供管理者刪除設備名單與存取規則。設備資料管理模組100的設備資料查詢單元100d可供管理者查詢設備名單與存取規則。
於一實施方式中,管理員可透過設備資料建立單元100a對設備資料儲存庫102進行設備名單及存取規則的建立操作,並驅動管理作業執行模組104根據設備名單至憑證管理中心7獲取提供服務之設備3的公開金鑰。管理作業執行模組104獲取提供服務之設備3的公開金鑰後,即可將公開金鑰傳輸至金鑰管理模組144,並對應用程式供應模組122送出部署請求。
同樣示於第3圖,於本實施方式之基於語彙基元存取控制之網路服務管理系統1中,應用程式彙整子系統12的應用程式供應模組122可進一步包含有應用程式部署單元122a、應用程式上傳單元122b、應用程式下載單元122c以及程式列表查詢單元122d。應用程式彙整子系統12的應用程式管理模組124可進一步包含有應用程式匯入單元124a以及應用程式查詢單元124b。應用程式供應模組122的應用程式部署單元122a用來根據部署請求與存取規則部署上傳套件至提供服務之設備3以及部署下載套件至請求服務之設備5。應用程式供應模組122的程式列表查詢單元122d用來接收認證成功的請求服務之設備5的列表查詢請求。應用程式供應模組122的應用程式上傳單元122b用來根據認證成功的提供服務之設備3的上傳請求接收經上傳的應用程式,並產生匯入請求。應用程式管理模組124的應用程式匯入單元124a用來根據匯入請求將經上傳的應用程式儲存至應用程式儲存庫120。應用程式管理模組124的應用程式查詢單元124b用來根據應用程式查詢請求與於應用程式儲存庫120中查詢經儲存的應用程式,根據存取規則將經查詢的應用程式傳送至應用程式下載單元122c,並根據列表查詢請求將應用程式儲存庫120中的可用應用程式列表傳送至程式列表查詢單元122d。應用程式供應模組122的應用程式下載單元122c用來產生應用程式查詢請求,並可根據下載請求將經上傳的應用程式傳送至認證成功的請求服務之設備5。
同樣示於第3圖,於本實施方式之基於語彙基元存取控制之網路服務管理系統1中,安全控制子系統14的金鑰管理模組144可進一步包含有金鑰匯入單元144a、金鑰查詢單元144c以及金鑰刪除單元144b。金鑰管理模組144的金鑰匯入單元144a用來經由身分管理子系統10的管理作業執行模組104接收公開金鑰,並將公開金鑰儲存至金鑰儲存庫142。金鑰管理模組144的金鑰查詢單元144c用來查詢經儲存的公開金鑰。金鑰管理模組144的金鑰刪除單元144b用來刪除經儲存的公開金鑰。
換句話說,請求服務之設備5即可透過應用程式發送內含以提供服務之設備3的公開金鑰加密的身分標籤(亦即,語彙基元)的服務請求至提供服務之設備3以供驗證。最後,在提供服務之設備3以只有其本身才具有的私密金鑰將語彙基元解密還原為身分標籤,並驗證身分標籤之後,若判定請求服務之設備5為合法,即提供予服務。換言之,請求服務之設備5即可經由應用程式使用提供服務之設備3所提供的服務。
第4圖為繪示依照本發明另一實施方式之基於語彙基元存取控制之網路服務管理方法的流程步驟圖。
如第4圖所示,本實施方式之基於語彙基元存取控制之網路服務管理方法主要用來管理由提供服務之設備傳送至請求服務之設備的應用程式。本實施方式之基於語彙基元存取控制之網路服務管理方法主要包含下列步驟:S100:根據關於提供服務之設備與請求服務之設備的設備名單與存取規則產生部署請求。
S102:根據部署請求與存取規則部署上傳套件至提供服務之設備以及下載套件至請求服務之設備。
S104:接收提供服務之設備藉由上傳套件產生的上傳請求。
S106:根據上傳請求與設備名單對提供服務之設備進行認證。
S108:允許認證成功的提供服務之設備透過上傳套件上傳應用程式。
換言之,在提供服務之設備通過認證之後(亦即,認證提供服務之設備的身分是否存在於設備名單內),即可受理上傳請求,並允許提供服務之設備透過上傳套件將應用程式上傳。
S110:接收請求服務之設備藉由下載套件產生的下載請求。
S112:根據下載請求與設備名單對請求服務之設備進行認證。
S114:根據設備名單產生專屬於認證成功的請求服務之設備的身分標籤。
S116:由金鑰儲存庫獲得專屬於提供服務之設備的公開金鑰。
S118:藉由公開金鑰加密身分標籤而成為對應請求服務之設備的語彙基元。
S120:將語彙基元整合至應用程式。
S122:允許認證成功的請求服務之設備透過下載套件下載經整合語彙基元的應用程式。
換言之,在請求服務之設備通過認證之後(亦即,認證請求服務之設備的身分是否存在於設備名單內),即可受理下載請求,並允許請求服務之設備透過下載套件下載整合有請求服務之設備的語彙基元的應用程式,其中語彙基元是將身分標籤以提供服務之設備的公開金鑰加密。藉此,請求服務之設備即可透過應用程式發送內含以提供服務之設備的公開金鑰加密的身分標籤(亦即,語彙基元)的服務請求至提供服務之設備以供驗證。最後,在提供服務之設備以只有其本身才具有的私密金鑰將語彙基元解密還原為身分標籤,並驗證身分標籤之後,若判定請求服務之設備為合法,即提供予服務。換言之,請求服務之設備即可經由應用程式使用提供服務之設備所提供的服務。
由以上對於本發明之具體實施例之詳述,可以明顯地看出,本發明之基於語彙基元存取控制之網路服務管理系統及其方法,主要可供提供服務之設備上傳應用程式以及請求服務之設備下載應用程式,存在一系統管理者可管理系統內所儲存的設備名單與存取規則,藉由管理者所建立的設備名單對提供服務之設備進行認證,並藉由管理者所建立或直接由提供服務之設備導入的設備名單,對請求服務之設備進行認證。藉此,唯有經過認證的提供服務之設備與請求服務之設備可上傳與下載應用程式。並且,為了保護私有服務的應用程式隱密性,基於語彙基元存取控制之網路服務管理系統將應用程式整合請求服務之設備的語彙基元(亦即,經加密的身分標籤)。因此,由服務管理系統獲得具有身分標籤的語彙基元,只能由符合該語彙基元的請求服務之設備使用以獲得提供服務之設備的服務,進而達到利用語彙基元實現存取控制的功能。
雖然本發明已以實施方式揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
1...基於語彙基元存取控制之網路服務管理系統
10...身分管理子系統
100...設備資料管理模組
100a...設備資料建立單元
100b...設備資料刪除單元
100c...設備資料修改單元
100d...設備資料查詢單元
102...設備資料儲存庫
104...管理作業執行模組
106...設備資料導入模組
12...應用程式彙整子系統
120...應用程式儲存庫
122...應用程式供應模組
122a...應用程式部署單元
122b...應用程式上傳單元
122c...應用程式下載單元
122d...程式列表查詢單元
124...應用程式管理模組
124a...應用程式匯入單元
124b...應用程式查詢單元
14...安全控制子系統
140...認證模組
142...金鑰儲存庫
144...金鑰管理模組
144a...金鑰匯入單元
144b...金鑰刪除單元
144c...金鑰查詢單元
16...語彙基元整合流程子系統
160...語彙基元產生模組
162...身分標籤加密模組
164...語彙基元整合模組
3...提供服務之設備
5...請求服務之設備
7...憑證管理中心
S100~S122...流程步驟
第1圖為繪示依照本發明一實施方式之基於語彙基元存取控制之網路服務管理系統的第一階功能方塊圖。
第2圖為繪示第1圖中之基於語彙基元存取控制之網路服務管理系統的詳細功能方塊圖。
第3圖為繪示第2圖中之基於語彙基元存取控制之網路服務管理系統的詳細功能方塊圖。
第4圖為繪示依照本發明另一實施方式之基於語彙基元存取控制之網路服務管理方法的流程步驟圖。
1...基於語彙基元存取控制之網路服務管理系統
10...身分管理子系統
100...設備資料管理模組
100a...設備資料建立單元
100b...設備資料刪除單元
100c...設備資料修改單元
100d...設備資料查詢單元
102...設備資料儲存庫
104...管理作業執行模組
106...設備資料導入模組
12...應用程式彙整子系統
120...應用程式儲存庫
122...應用程式供應模組
122a...應用程式部署單元
122b...應用程式上傳單元
122c...應用程式下載單元
122d...程式列表查詢單元
124...應用程式管理模組
124a...應用程式匯入單元
124b...應用程式查詢單元
14...安全控制子系統
140...認證模組
142...金鑰儲存庫
144...金鑰管理模組
144a...金鑰匯入單元
144b...金鑰刪除單元
144c...金鑰查詢單元
16...語彙基元整合流程子系統
160...語彙基元產生模組
162...身分標籤加密模組
164...語彙基元整合模組
3...提供服務之設備
5...請求服務之設備
7...憑證管理中心
Claims (13)
- 一種基於語彙基元存取控制之網路服務管理系統,用以管理由一提供服務之設備傳送至一請求服務之設備的一應用程式,該基於語彙基元存取控制之網路服務管理系統包含:一身分管理子系統,用以根據關於該提供服務之設備與該請求服務之設備的一設備名單與一存取規則產生一部署請求;一應用程式彙整子系統,用以根據該部署請求與該存取規則部署一上傳套件至該提供服務之設備以及部署一下載套件至該請求服務之設備;一安全控制子系統,用以根據該設備名單對該提供服務之設備與該請求服務之設備進行認證,其中該認證成功的提供服務之設備以該上傳套件將該應用程式上傳至該應用程式彙整子系統;以及一語彙基元整合流程子系統,用以將專屬於該認證成功的請求服務之設備的一身分標籤整合至該應用程式,其中該認證成功的請求服務之設備以該下載套件經由該應用程式彙整子系統下載該經整合的應用程式。
- 如請求項1所述之基於語彙基元存取控制之網路服務管理系統,其中該身分管理子系統進一步包含:一設備資料管理模組,用以管理該設備名單與該存取規則;一設備資料儲存庫,用以儲存該設備名單與該存取規則;一管理作業執行模組,受該設備資料管理模組驅動以根據該設備名單與該存取規則產生該部署請求;以及一設備資料導入模組,用以將該設備名單以及該存取規則導入該設備資料儲存庫。
- 如請求項2所述之基於語彙基元存取控制之網路服務管理系統,其中該設備資料管理模組進一步包含:一設備資料建立單元,用以建立該設備名單與該存取規則,其中該設備名單與該存取規則儲存於該設備資料儲存庫中;一設備資料修改單元,用以修改該設備名單與該存取規則;一設備資料刪除單元,用以刪除該設備名單與該存取規則;以及一設備資料查詢單元,用以查詢該設備名單與該存取規則。
- 如請求項1所述之基於語彙基元存取控制之網路服務管理系統,其中該應用程式彙整子系統進一步包含:一應用程式儲存庫,用以儲存由該認證成功的提供服務之設備上傳的該應用程式;一應用程式供應模組,用以根據該部署請求與該存取規則部署該上傳套件至該提供服務之設備以及部署該下載套件至該請求服務之設備,根據該認證成功的提供服務之設備的一上傳請求接收該經上傳的應用程式,並根據該認證成功的請求服務之設備的一下載請求將該經上傳的應用程式下載至該認證成功的請求服務之設備;以及一應用程式管理模組,用以根據該應用程式供應模組的一匯入請求將該經上傳的應用程式儲存至該應用程式儲存庫,並根據該應用程式供應模組的一應用程式查詢請求將該經儲存的該應用程式傳送至該應用程式供應模組。
- 如請求項4所述之基於語彙基元存取控制之網路服務管理系統,其中該應用程式供應模組進一步包含:一應用程式部署單元,用以根據該部署請求與該存取規則部署該上傳套件至該提供服務之設備以及部署該下載套件至該請求服務之設備;一應用程式上傳單元,用以根據認證成功的提供服務之設備的該上傳請求接收該經上傳的應用程式,並產生該匯入請求;以及一應用程式下載單元,用以產生該應用程式查詢請求,並可根據該下載請求將該經上傳的應用程式傳送至該認證成功的請求服務之設備。
- 如請求項5所述之基於語彙基元存取控制之網路服務管理系統,其中該應用程式供應模組進一步包含一程式列表查詢單元,用以接收該認證成功的請求服務之設備的一列表查詢請求,該應用程式管理模組進一步包含:一應用程式匯入單元,用以根據該匯入請求將該經上傳的應用程式儲存至該應用程式儲存庫;以及一應用程式查詢單元,用以根據該應用程式查詢請求與於該應用程式儲存庫中查詢該經儲存的應用程式,根據該存取規則將該經查詢的應用程式傳送至該應用程式下載單元,並可根據該列表查詢請求將該應用程式儲存庫中的一可用應用程式列表傳送至該程式列表查詢單元。
- 如請求項1所述之基於語彙基元存取控制之網路服務管理系統,其中該應用程式彙整子系統由一憑證管理中心獲得專屬於該提供服務之設備的一公開金鑰,該安全控制子系統進一步包含:一認證模組,用以根據該設備名單認證該提供服務之設備與該請求服務之設備;以及一金鑰儲存庫,用以儲存該公開金鑰。
- 如請求項7所述之基於語彙基元存取控制之網路服務管理系統,其中該安全控制子系統進一步包含一金鑰管理模組,該金鑰管理模組進一步包含:一金鑰匯入單元,用以經由該身分管理子系統接收該公開金鑰,並將該公開金鑰儲存至該金鑰儲存庫;一金鑰查詢單元,用以查詢該經儲存的公開金鑰;以及一金鑰刪除單元,用以刪除該經儲存的公開金鑰。
- 如請求項8所述之基於語彙基元存取控制之網路服務管理系統,其中該語彙基元整合流程子系統進一步包含:一語彙基元產生模組,用以根據該設備名單產生專屬於該認證成功的請求服務之設備的該身分標籤;一身分標籤加密模組,用以藉由該公開金鑰加密該身分標籤;以及一語彙基元整合模組,用以將該經加密的身分標籤與該應用程式進行整合。
- 一種基於語彙基元存取控制之網路服務管理方法,用以管理由一提供服務之設備傳送至一請求服務之設備的一應用程式,該基於語彙基元存取控制之網路服務管理方法包含下列步驟:(a) 根據關於該提供服務之設備與該請求服務之設備的一設備名單與一存取規則產生一部署請求;(b) 根據該部署請求與該存取規則部署一上傳套件至該提供服務之設備以及一下載套件至該請求服務之設備;(c) 根據該設備名單對該提供服務之設備進行認證;(d) 允許該認證成功的提供服務之設備以該上傳套件上傳該應用程式;(e) 根據該設備名單對該請求服務之設備進行認證;(f) 將專屬於該認證成功的請求服務之設備的一身分標籤整合至該應用程式;以及(g) 允許該認證成功的請求服務之設備以該下載套件下載該經整合的應用程式。
- 如請求項10所述之基於語彙基元存取控制之網路服務管理方法,其中步驟(c)進一步包含下列步驟:(c1) 接收該提供服務之設備藉由該上傳套件產生的一上傳請求;以及(c2) 根據該上傳請求與該設備名單對該提供服務之設備進行認證。
- 如請求項10所述之基於語彙基元存取控制之網路服務管理方法,其中步驟(e)進一步包含下列步驟:(e1) 接收該請求服務之設備藉由該下載套件產生的一下載請求;以及(e2) 根據該下載請求與該設備名單對該請求服務之設備進行認證。
- 如請求項10所述之基於語彙基元存取控制之網路服務管理方法,其中一憑證管理中心用以提供專屬於該提供服務之設備的一公開金鑰,步驟(f)進一步包含下列步驟:(f1) 根據該設備名單產生該身分標籤;(f2) 由一金鑰儲存庫獲得專屬於該提供服務之設備的一公開金鑰;(f3) 藉由該公開金鑰加密該身分標籤;以及(f4) 將該經加密的身分標籤整合至該應用程式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100115623A TWI426765B (zh) | 2011-05-04 | 2011-05-04 | 基於語彙基元存取控制之網路服務管理系統及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100115623A TWI426765B (zh) | 2011-05-04 | 2011-05-04 | 基於語彙基元存取控制之網路服務管理系統及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201246886A TW201246886A (en) | 2012-11-16 |
| TWI426765B true TWI426765B (zh) | 2014-02-11 |
Family
ID=48094651
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW100115623A TWI426765B (zh) | 2011-05-04 | 2011-05-04 | 基於語彙基元存取控制之網路服務管理系統及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI426765B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030014521A1 (en) * | 2001-06-28 | 2003-01-16 | Jeremy Elson | Open platform architecture for shared resource access management |
| US20050223101A1 (en) * | 2004-03-22 | 2005-10-06 | International Business Machines Corporation | Computer-implemented method, system and program product for resolving prerequisites for native applications utilizing an open service gateway initiative ( OSGi) framework |
| US7010661B2 (en) * | 2002-02-13 | 2006-03-07 | Matsushita Electric Industrial Co., Ltd. | Efficient service management in home gateways |
| US7392304B2 (en) * | 2003-12-26 | 2008-06-24 | Electronics And Telecommunications Research Institute | Apparatus for home network middleware interoperability service using home gateway and OSGi platform and method thereof |
| TW200941997A (en) * | 2008-03-21 | 2009-10-01 | Wistron Corp | Method of digital resource management and related digital resource management system |
| TWI323583B (en) * | 2006-12-27 | 2010-04-11 | Univ Nat Taipei Technology | A software deployment management system with adjustable process functionality |
| US7721003B2 (en) * | 2007-02-02 | 2010-05-18 | International Business Machines Corporation | System and method to synchronize OSGi bundle inventories between an OSGi bundle server and a client |
-
2011
- 2011-05-04 TW TW100115623A patent/TWI426765B/zh not_active IP Right Cessation
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030014521A1 (en) * | 2001-06-28 | 2003-01-16 | Jeremy Elson | Open platform architecture for shared resource access management |
| US7010661B2 (en) * | 2002-02-13 | 2006-03-07 | Matsushita Electric Industrial Co., Ltd. | Efficient service management in home gateways |
| US7392304B2 (en) * | 2003-12-26 | 2008-06-24 | Electronics And Telecommunications Research Institute | Apparatus for home network middleware interoperability service using home gateway and OSGi platform and method thereof |
| US20050223101A1 (en) * | 2004-03-22 | 2005-10-06 | International Business Machines Corporation | Computer-implemented method, system and program product for resolving prerequisites for native applications utilizing an open service gateway initiative ( OSGi) framework |
| TWI323583B (en) * | 2006-12-27 | 2010-04-11 | Univ Nat Taipei Technology | A software deployment management system with adjustable process functionality |
| US7721003B2 (en) * | 2007-02-02 | 2010-05-18 | International Business Machines Corporation | System and method to synchronize OSGi bundle inventories between an OSGi bundle server and a client |
| TW200941997A (en) * | 2008-03-21 | 2009-10-01 | Wistron Corp | Method of digital resource management and related digital resource management system |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201246886A (en) | 2012-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11153081B2 (en) | System for user-friendly access control setup using a protected setup | |
| JP7267293B2 (ja) | 接続されたエンドポイントデバイスのエンロールメント及び登録のためのデバイス識別のシステム及び方法、ならびにブロックチェーンサービス | |
| JP7267294B2 (ja) | トランザクションコネクタ及びブローカサービスを使用してブロックチェーンネットワークのバージョン化されたブロックとしてデバイスライフサイクルトランザクションを記録するためのシステム及び方法 | |
| US9762392B2 (en) | System and method for trusted provisioning and authentication for networked devices in cloud-based IoT/M2M platforms | |
| JP6430449B2 (ja) | アクセス制御を管理するためのポリシーベース技法 | |
| US20190333059A1 (en) | Network configuration management for networked client devices using a distributed ledger service | |
| US20220405750A1 (en) | Network configuration management for networked client devices using a distributed ledger service | |
| EP2374087B1 (en) | Ticket-based implementation of content leasing | |
| TWI432000B (zh) | 供應數位身份表徵 | |
| TWI542183B (zh) | 由多租戶服務提供者所為之動態平台重新組配技術 | |
| KR20210018546A (ko) | 디바이스의 보안 프로비저닝 및 관리 | |
| TW200828944A (en) | Simplified management of authentication credientials for unattended applications | |
| CN112637211B (zh) | 一种基于区块链的跨域访问的认证方法及系统 | |
| KR20040019328A (ko) | 액세스 제어 시스템 | |
| WO2010124446A1 (zh) | 发行许可的方法、装置和系统 | |
| WO2022246997A1 (zh) | 业务处理方法、装置、服务器及存储介质 | |
| JP2009543211A (ja) | 汎用管理構造を使用するコンテンツ管理システムおよび方法 | |
| JP5178716B2 (ja) | 証明書取消リストを使用するコンテンツ管理システムおよび方法 | |
| CA3163962A1 (en) | Apparatus and methods for encrypted communication | |
| Bacis et al. | Managing data sharing in OpenStack swift with over-encryption | |
| EP1854260B1 (en) | Access rights control in a device management system | |
| JP4972165B2 (ja) | アイデンティティオブジェクトを使用する制御システムおよび方法 | |
| TWI426765B (zh) | 基於語彙基元存取控制之網路服務管理系統及其方法 | |
| CN114258006B (zh) | 获取凭据的方法、装置及系统 | |
| US20220200984A1 (en) | Provisioning data on a device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |