用于基于云的身份管理(C-IDM)实现的方法和系统技术方案

技术编号:9995136 阅读:95 留言:0更新日期:2014-05-02 19:29
本发明专利技术公开了一种虚拟IDM服务器。一实施例中,所述服务器利用驻留在一个或更多计算机网络中的多个计算机上的多个共享资源。所述服务器也在实时基础上控制所述共享资源的分配和使用。所述服务器还包括:用于接收关于IDM服务请求的消息的一个或更多API;以及在处理所述IDM服务请求期间用于在实时基础上访问多个所述共享资源的一个或更多API。

【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】本专利技术公开了一种虚拟IDM服务器。一实施例中,所述服务器利用驻留在一个或更多计算机网络中的多个计算机上的多个共享资源。所述服务器也在实时基础上控制所述共享资源的分配和使用。所述服务器还包括:用于接收关于IDM服务请求的消息的一个或更多API;以及在处理所述IDM服务请求期间用于在实时基础上访问多个所述共享资源的一个或更多API。【专利说明】用于基于云的身份管理(C-1DM)实现的方法和系统背景1.专利
本专利技术一般涉及订户和用户身份管理(C-1DM)实现。特别地,涉及一种用于IDM实现的方法和系统,该IDM实现利用分布式虚拟资源。2.背景一般来说,身份管理(IDM)是广泛的管理领域,其涉及识别系统(例如国家、网络、或组织)中的个人,并且通过在已确立的个人身份上放置限制,控制对系统中资源的访问。在计算机网络领域中,IDM是涉及如何识别人们并且授权其访问计算机网络的术语。其包括以下问题,例如如何给予用户身份、所述身份的保护、以及支持所述保护的技术(例如,网络协议、数字证书、密码等)传统上,IDM特性和功能以下面两种不同方式实现。第一,IDM可在称为IDM数据库或IDM服务器的独立设备上实现,其直接地与别的服务器例如应用服务器、策略服务器、归属用户服务器(HSS)、网关设备等连接,所以这些服务器能直接地请求来自IDM服务器的IDM服务。第二,IDM可被集成到网络基础设施元件例如(a)边缘设备(路由器、网关、交换机、光线路终端(OLT)设备、和基于因特网协议的数字用户线接入复用器(IP-DSLAM)),(b)像边缘/核心服务控制功能的服务元件,(c)像流动性和资源管理功能的传输元件等。IDM 特性和功能的表能在例如 3GPP 规范 TS24.109 (ftp://3gpp.0rg/Specs/latest/Rel-10/24_series/)中和 ITU-TFocusGroup 的 IDM 文档(FGIdM, http://www.1tu.1nt/ITUT/study groups/coml7/fgidm/ index, html)上找到。这些文档的内容被整体地并入本申请。图1a示意性示出用于IDM实现的当前模型的框图。在所述框图中,IDM服务器110与可被包含到当前IDM实现的别的网络实体直接连接。这些网络元件可包括应用服务器120、会话控制元件130、服务网关140等。图1b-1c示意性描绘了可被包含到当前IDM实现的不同网络实体之间的信令流程和信息交换。独立的IDM服务器110接收请求,例如用于订户和用户的身份验证的请求以便验证对事务或基于会话的服务的访问。IDM服务器110可使用预定数量的属性(例如,服务名称和位置)、证书(例如,密码或生物识别信息)和标识符(名称、用户ID、MACid, IP地址、地理位置等)验证所述访问。值得注意的是,一旦用户/订阅已通过验证,IDM服务器110根据当前实现可或可不控制用于会话和媒体的资源。这是可能的,策略、服务质量和安全要求可规定这些分配。IDM的信令元件和IDM的媒体控制元件之间的接口可以是开放的(标准协议)或基于专有协议,所述接口能是点对点或点对多点,以便通过分配资源请求支持可靠性。当前IDM实现的主要缺点是,它们利用专用服务器或网络基础设施元件用于IDM服务。这种IDM特性和功能的实现会带来下面的不良后果:A.服务成本增加B.用于测试和与网络集成所要求的时间增加C.资源的静态分配D.重新定位资源较少灵活性E.计算和通信资源与预设计的特性和功能的较紧密的耦合F.创新的机会减少对比之下,网络服务提供者在动态和不断演进的网络和服务开发环境中需要的是,I)保护投资,就是说,投资能被迅速地改变用途用于不同的产生收益的应用和服务的资源;和2)敏捷性和灵活性,就是说,利用已经存在于网络中的相同资源来部署新兴的特性和功能。当前的专利技术解决了这些重大问题,因此使服务提供者能够分配他们的预算用于计算、通信并控制基础设施建设而不是创建和安装计算筒仓(silos)和网络设备,其在实现全部潜力(或提供完全的投资回报率)之前或仍然没有得到充分利用或变得过时。
技术实现思路
本专利技术公开一种虚拟IDM服务器。IDM服务器利用驻留在一个或更多计算网络中的多个计算机上的多个共享资源。IDM服务器也在实时的基础上控制共享资源的分配和使用。IDM服务器还包括用于接收有关IDM服务请求的消息的一个或更多API,和用于在处理所述IDM服务请求期间在实时的基础上访问多个所述共享资源的一个或更多API。附图简述这样已经概括地说明了本专利技术,现在将参考不一定按比例绘制的附图,其中:图1a示意性示出用于IDM实现的当前模型的框图。图1b示意性示出被包含到当前IDM实现的信令流程。图1c示意性示出被包含到当前IDM实现的信息交换。图2示意性示出本专利技术的一个实施例的IDM实现模型。图3示意性示出本专利技术的一个实施例的用于提供IDM服务的方法。优选实施方式的详细描述现在将在下文中参照附图更充分地说明本专利技术,其中示出了本专利技术的实施例的一些例子。当然,这些专利技术可以以许多不同的形式来体现并且不应该被解释为限于本文所阐述的实施例;更确切些,这些实施例是通过举例的方式提供的,因此本公开将满足适用性的法律要求。图2示出本专利技术的IDM实现模型的一实施例。这个实现中,IDM特性和功能被实现在一个或更多虚拟IDM服务器210上。这种虚拟IDM服务器可被设计为在实时和需求的基础上利用网络中的一组资源。所述资源能从公共网络、专用网络或社区网络获得。一实施例中,通过配置现有的云计算资源提供IDM服务,这种虚拟IDM服务器可被实现为基于云的虚拟IDM服务器。这种实现可使用现有技术中公知的编程语言,通过设计IDM应用程序接口(API)或资源编程接口(RPI)实现。例如,这些API/RPI能使用任一或更多下面的技术:S0AP、XML、WSDL、Par I ay/Parlay-X, HTTP、CORBA等。这些API/RPI的设计可基于现有的云计算平台,例如 Amazon ElasticComputeCloud (AmazonEC2)。关于 AmazonEC2 的信息能从 EC2 网站在http://aws.amazon.com/ec2/上获得。本网站的内容在此被引入。需要注意的是,这些API/RPI不仅简化了访问所需的资源而且保证与现有的网络/基础设施、安全性、可用性、服务连续性等的快速集成和互操作性。这是由于如下事实,即所需的IDM特性/功能通过这些开放的API/RPI通过到处寻找可用的网络资源并且取得资源来获得,因此能按照服务的持续期间的应用和服务的要求利用这些资源。例如,防火墙和加密密钥资源的实时可用性被强制性地用于公共互联网上的实时企业安全语音通信服务。一实施例中,虚拟IDM服务器210还包括一组虚拟信令/计算资源块212和一组虚拟媒体/存储资源块215。虚拟信令/计算资源块212从API/RPI接收IDM服务和处理请求,并且通过开放/标准协议216或虚拟通信链路(VPN) 218,从媒体/存储资源的虚拟块215分配或获得媒体/存储资源(例如存储空间、计算能力等)。所述媒体或信令资源的虚拟块可从各种网络资源获得,并且被本文档来自技高网
...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员:布米普·哈斯纳比西
申请(专利权)人:中兴通讯股份有限公司中兴通讯美国公司
类型:
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1