Parlay／OSA API中框架与应用间的安全机制分析.pdfVIP

维普资讯 框架与应用间的 安全机制分析 罗仕漳 朱晓民 廖建新 郭志伟 北京邮电大学程控交换技术与通信网国家重点实验室 1998年3月成立的Parlay工作组主要研究支持外部应用访 布对象技术进行通信。 问安全网络内部资源的网络接 口规范，以拓宽网络的智能化范 ParlayAPIs由业务接 口 (ServerInterface)和框 围，促使第三方业务供应商或电信运营商基于这一接 口平台，采 (Framework Interface)两部分组成。其中业务接 口 ( 用不同的技术在无线、Internet或公众交换网上开发通信产品、 Interface)可以访问Parlay服务器所提供的一系列基本 提供通信业务，同时为特定的用户群快速定制个性化业务以作为 能，譬如建立或释放路由、与用户交互、发送用户消息、设 普遍业务的补充。 级别等。业务供应商可以按照不同的业务逻辑对它们进行 Parlay所构想的应用体系结构如下：Parlay客户端就是应 实现不同的业务。 用服务器，由第三方业务供应商或网络运营商提供 ，用以开发各 框架接 口(FrameworkInterface)对业务接 口提供必需自 种业务提供给终端用户使用。ParlaY服务器又称ParlaY 管理支持。主要有信任和安全管理接 口、业务接入接口、 Gateway，它为Parlay客户端提供各种基本业务能力的支持，使 现接口、业务注册接口、事件通知接 口、完整性管理接 口 Parlay客户端的业务能够有控制的、安全的进入到各通信网内。 接 口又可分为应用服务器与框架之间的接 口、网络业务能 Parlay客户端是通过调用ParlayAPIs(ApplicationProgram- 器与框架之间的接 口、企业经营者与框架之间的接 口，如 ming Interfaces)访问ParlaY服务器，它们之间一般采用 圆圈所示。 CORBA(Common0bjectRequestBrokerArchitecture)等分 在文献[1】中，为了保证系统的安全，OSA(OpenS 髓 一 维普资讯 通过使用发现接 口来获得授权的SCF(ServiceControlFunction) 的信息。 发现接 口可在验证应用程序后任意时间使用。 (3)在应用程序能与SCF交互之前，必须建立业务合约。 业务合约分为离线业务合约和在线业务合约。在允许应用程 序访问任何SCF之前 ，必须对在线业务合约进行数字签名。 然后才可以以特定的安全级别，上下文，域等来授权访问 SCF。 1．2框架和SCS(ServiceCapabilityServers)之间接 口的基 本机制 SCS提供的SCF可以在框架上注册。通过发现接 口，框架