下一代网络中第三方业务管理的研究(计算机应用).doc

下一代网络第三方业务管理的研究和实现 曾锡山1，范冰冰1, 卫建安2 （1华南师范大学计算机学院，广东 广州 510631）（2广州大学实验中心，广东 广州 510006） 摘要：下一代网络的开放服务架构OSA中，第三方服务提供商的管理是需要解决的关键问题。本文研究了托管的第三方业务系统的管理总体结构，依据Java安全模型和面向方面编程方法，给出基于MiLife ISG Simulator对网关业务能力调用限制模块的实现，并进行性能测试。 关键词：下一代网络；第三方业务；Java安全模型；面向方面编程 中图分类号：TP393.07 文献标识码：A THE STUDY AND IMPLEMENTIATION FOR THIRD PARTY SERVICE MANAGEMENT IN NGN Fan Bing-bing, Wei Jian-an (1 School of Computer, South China Normal University, Guangzhou 510631, China) (2 Experiment Center, Guangzhou University, Guangzhou 510006, China) Abstract: Service mengaement of Third party service provider is a key problem in NGN OSA. A model of third party service management is proposed. By Java security model and Aspect Oriented Programming, the gateway service capability restriction module is implemented with MiLife ISG Simulator,and the Testing performance is presented. Key words: NGN, third party service, Java security model, Aspect Oriented Programming 1 引言 下一代网络NGN是一种最大方便利用底层网络资源和业务开放的集成模式[1]，焦点集中在支持下一代应用和不同商业模式的最大化能力重用和业务开放管理的实现结构和途径。NGN业务开放环境将引入独立于网络运营商的第三方服务提供商SP，为提供极大丰富的个性化业务和缩短业务生成周期成为可能。 建立NGN应用环境的目的是将通用的、可重用的网络能力呈现给第三方服务提供商，使服务提供商能创建、部署和运行新业务，而不需要自身建设这些能力；换言之，网络运营商或基础设施拥有者通过可重用方式能够向服务提供商开放已有的网络投资。NGN业务支撑环境的核心组成：一系列通用能力的实现，通过可管理、紧凑的能力发布，安全机制，开发和运行环境。 但期望的重用，也导致通用网络资源的竞争，以致必须在多重服务间进行能力管理，及在服务和能力基础间进行隔离；如所知那样，一种设备（组件）的能力和性能可从外部被设计，但当同时使用一能力的服务数目增加时，将变得不可管理。所以，此时需要一个对通用能力很好定义、标准接口的应用网关，除新服务能很快、很容易得到和使用外，同时可根据SLA承诺进行管理。 如图1所示，第三方服务提供商SP可将业务独立外部部署，也可以通过托管或合作等形式在运营商内部的应用服务器上部署。当业务内部部署与Parlay网关的交互不经过Parlay框架，直接使用SCS提供的网关业务能力[2]，从而简化了在外部调用时所需的框架接入、业务发现、业务选择等步骤，大大提高了业务的执行效率。但与此同时第三方业务可能会调用未经授权的网关业务能力，造成网络资源授权使用的失控。鉴于此，本文提出结合Java安全模型和面向方面编程来限制未经授权的网关业务能力调用，并在此基础上搭建测试平台，以基于Web的用户信息查询业务为测试业务对Java安全模型和面向方面编程的应用进行功能测试和性能测试，实验结果表明这两种技术能完成阻止未经授权的调用，并且具有可接受的性能，对促进下一代网络的广泛部署及其BOSS系统的建设有一定实际意义。 图1、NGN服务框架 2 第三方业务管理的关键技术 2.1 Java安全模型 安全性是Java主要考虑因素之一，随着Java的发展，更多的安全机制被加入其中，JDK 1.4开始更是集成了JCE、JSSE和JAAS等Java安全扩展平台[3]。在Java安全模型中有三个重要的安全支柱：类加载器、类文件验证器和安全管理器。其中，安全管理器java.lang.SecurityManager