一種單點(diǎn)登錄裝置和方法
【專利摘要】本發(fā)明提供一種單點(diǎn)登錄裝置和方法�����,包括:服務(wù)請(qǐng)求方��、服務(wù)提供方��、安全認(rèn)證方和網(wǎng)關(guān)群,網(wǎng)關(guān)群包括:斷言網(wǎng)關(guān)���、多個(gè)業(yè)務(wù)網(wǎng)關(guān)�、流量監(jiān)測器和流量分發(fā)器���,其中:服務(wù)請(qǐng)求方用于請(qǐng)求安全斷言并請(qǐng)求服務(wù)���;服務(wù)提供方用于提供服務(wù);安全認(rèn)證方用于提供注冊(cè)和吊銷業(yè)務(wù)并提供安全斷言�;斷言網(wǎng)關(guān)用于存儲(chǔ)安全認(rèn)證方的安全斷言并轉(zhuǎn)發(fā)安全斷言給服務(wù)請(qǐng)求方;業(yè)務(wù)網(wǎng)關(guān)用于將服務(wù)請(qǐng)求方的安全斷言與斷言網(wǎng)關(guān)所存儲(chǔ)的進(jìn)行比較�����,將服務(wù)提供方提供的數(shù)據(jù)轉(zhuǎn)發(fā)回服務(wù)請(qǐng)求方��;流量監(jiān)測器用于統(tǒng)計(jì)網(wǎng)絡(luò)流量����;流量分發(fā)器用于控制各業(yè)務(wù)網(wǎng)關(guān)的網(wǎng)絡(luò)流量�����,以實(shí)現(xiàn)負(fù)載均衡。本發(fā)明能夠保證單點(diǎn)登錄系統(tǒng)在大數(shù)據(jù)環(huán)境中更加穩(wěn)定高效地運(yùn)行�����。
【專利說明】一種單點(diǎn)登錄裝置和方法【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域���,尤其涉及一種單點(diǎn)登錄裝置和方法���。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,基于網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來越多���,并呈現(xiàn)出形式多樣化和技術(shù)復(fù)雜化的特點(diǎn)��。為了增強(qiáng)系統(tǒng)的安全性����,身份認(rèn)證技術(shù)被越來越多應(yīng)用于系統(tǒng)的登錄過程�。在這種情況下,用戶如果要完成一系列的業(yè)務(wù)工作就可能需要進(jìn)入多個(gè)不同的系統(tǒng)���,但是不同的系統(tǒng)又同時(shí)具有不同的身份校驗(yàn)憑證(比如用戶名和安全口令)�����,這不但要求用戶需要記住多套的用戶名和安全口令�����,而且會(huì)極大的影響系統(tǒng)的執(zhí)行效率����,使用戶體驗(yàn)度大打折扣。單點(diǎn)登錄的概念因此被提出�����,其主要用途就是幫助用戶在進(jìn)行身份校驗(yàn)的時(shí)候只需要進(jìn)行一次身份驗(yàn)證就可以訪問其受信的所有業(yè)務(wù)資源�。單點(diǎn)登錄的模型主要包括基于經(jīng)紀(jì)人的單點(diǎn)登錄模型、基于代理的單點(diǎn)登錄模型���、基于網(wǎng)關(guān)的單點(diǎn)登錄模型
坐寸ο
[0003]在基于網(wǎng)關(guān)的單點(diǎn)登錄模型中,會(huì)提供一個(gè)類似“門”的網(wǎng)關(guān)����,用以安全地接入到可信的網(wǎng)絡(luò)服務(wù),如圖1所示���。網(wǎng)關(guān)可以是防火墻或者是專門用于通訊加密的服務(wù)器��,其工作方式如下:首先��,客戶機(jī)要向網(wǎng)關(guān)進(jìn)行身份驗(yàn)證����,一般要使用加密技術(shù)。為了避免有人假扮網(wǎng)關(guān)來欺騙客戶機(jī)�����,在初始的認(rèn)證過程中��,客戶機(jī)可以要求進(jìn)行相互的身份認(rèn)證�����,即客戶機(jī)要向網(wǎng)關(guān)證明自己是合法用戶��,同時(shí)網(wǎng)關(guān)也要向客戶機(jī)證明自己是值得信賴的網(wǎng)關(guān)����。然后客戶機(jī)提出自己訪問資源的請(qǐng)求,網(wǎng)關(guān)通過用戶信息數(shù)據(jù)庫查找該用戶��。如果該用戶存在且通過認(rèn)證����,則網(wǎng)關(guān)會(huì)授權(quán)用戶使用對(duì)應(yīng)的服務(wù)�;如果該用戶不存在于用戶信息數(shù)據(jù)庫中�,則網(wǎng)關(guān)拒絕其請(qǐng)求。由于在網(wǎng)關(guān)后的所有服務(wù)資源處在一個(gè)可被信賴的網(wǎng)絡(luò)中����,所以各種服務(wù)可以用其IP地址來表示。這樣��,把用戶的身份信息和其有權(quán)訪問的服務(wù)資源的IP地址結(jié)合起來�����,便可以實(shí)現(xiàn)單點(diǎn)登錄����。因?yàn)榫W(wǎng)關(guān)只要記住該用戶的身份標(biāo)識(shí),便可以自動(dòng)讓用戶訪問其有權(quán)訪問的資源���,而不需要多余的認(rèn)證過程����。
[0004]隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展�,單點(diǎn)登錄模型也日漸成熟,但是仍然存在一些技術(shù)問題�����。在基于網(wǎng)關(guān)的單點(diǎn)登錄模型中�,所有的業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)和認(rèn)證過程都要通過一個(gè)網(wǎng)關(guān)完成,顯然不能滿足當(dāng)今大數(shù)據(jù)時(shí)代的要求�,當(dāng)業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)量成指數(shù)增長的時(shí)候,很容易導(dǎo)致網(wǎng)關(guān)的癱瘓�����。
【發(fā)明內(nèi)容】
[0005](一 )要解決的技術(shù)問題
[0006]本發(fā)明提供一種單點(diǎn)登錄裝置和方法�,以解決現(xiàn)有技術(shù)的基于網(wǎng)關(guān)的單點(diǎn)登錄模型中不能適應(yīng)大數(shù)據(jù)時(shí)代的要求,容易癱瘓的技術(shù)問題����。
[0007]( 二 )技術(shù)方案
[0008]為解決上述技術(shù)問題,本發(fā)明提供一種單點(diǎn)登錄裝置�,包括:服務(wù)請(qǐng)求方、服務(wù)提供方�����、安全認(rèn)證方和網(wǎng)關(guān)群��,所述網(wǎng)關(guān)群包括:斷言網(wǎng)關(guān)、多個(gè)業(yè)務(wù)網(wǎng)關(guān)����、流量監(jiān)測器和流量分發(fā)器,其中:
[0009]所述服務(wù)請(qǐng)求方用于向所述斷言網(wǎng)關(guān)請(qǐng)求安全斷言���,當(dāng)接收到安全斷言后向所述業(yè)務(wù)網(wǎng)關(guān)持安全斷言請(qǐng)求服務(wù)����;
[0010]所述服務(wù)提供方用于向所述安全認(rèn)證方請(qǐng)求注冊(cè)��,注冊(cè)成功后向所述業(yè)務(wù)網(wǎng)關(guān)提供所述服務(wù)請(qǐng)求方所請(qǐng)求的服務(wù)����;
[0011]所述安全認(rèn)證方用于對(duì)所述服務(wù)提供方、斷言網(wǎng)關(guān)����、業(yè)務(wù)網(wǎng)關(guān)提供注冊(cè)和吊銷業(yè)務(wù);對(duì)所述斷言網(wǎng)關(guān)轉(zhuǎn)發(fā)的所述服務(wù)請(qǐng)求方的斷言請(qǐng)求進(jìn)行身份驗(yàn)證�����,驗(yàn)證通過后向所述斷言網(wǎng)關(guān)提供其安全斷言;
[0012]所述網(wǎng)關(guān)群中的斷言網(wǎng)關(guān)用于存儲(chǔ)安全認(rèn)證方的安全斷言并提供給業(yè)務(wù)網(wǎng)關(guān)����;向所述安全認(rèn)證方轉(zhuǎn)發(fā)所述服務(wù)請(qǐng)求方的斷言請(qǐng)求�����,接收所述安全認(rèn)證方的安全斷言并提供給所述服務(wù)請(qǐng)求方�����;業(yè)務(wù)網(wǎng)關(guān)用于接收所述服務(wù)請(qǐng)求方的安全斷言和服務(wù)請(qǐng)求�����,將所述安全斷言與斷言網(wǎng)關(guān)所存儲(chǔ)的進(jìn)行比較驗(yàn)證���,驗(yàn)證通過后向相應(yīng)的服務(wù)提供方轉(zhuǎn)發(fā)服務(wù)請(qǐng)求��,并將服務(wù)提供方提供的數(shù)據(jù)轉(zhuǎn)發(fā)回服務(wù)請(qǐng)求方�;流量監(jiān)測器用于統(tǒng)計(jì)網(wǎng)絡(luò)流量并發(fā)送至流量分發(fā)器��;流量分發(fā)器用于控制各業(yè)務(wù)網(wǎng)關(guān)的網(wǎng)絡(luò)流量�,以實(shí)現(xiàn)負(fù)載均衡。
[0013]進(jìn)一步地�����,所述安全認(rèn)證方還用于:
[0014]向注冊(cè)成功的服務(wù)提供方、斷言網(wǎng)關(guān)�����、業(yè)務(wù)網(wǎng)關(guān)發(fā)放數(shù)字證書��;
[0015]向移除的服務(wù)提供方�����、斷言網(wǎng)關(guān)���、業(yè)務(wù)網(wǎng)關(guān)吊銷數(shù)字證書�。
[0016]進(jìn)一步地��,所述流量分發(fā)器還用于:
[0017]分析所述流量監(jiān)測器的網(wǎng)絡(luò)流量統(tǒng)計(jì)信息����,將網(wǎng)絡(luò)流量平均分發(fā)給所有業(yè)務(wù)網(wǎng)關(guān),實(shí)現(xiàn)負(fù)載均衡����。
[0018]進(jìn)一步地���,
[0019]所述流量監(jiān)測器還用于:實(shí)時(shí)統(tǒng)計(jì)網(wǎng)關(guān)群的總網(wǎng)絡(luò)流量;
[0020]相應(yīng)地�����,所述流量分發(fā)器還用于:當(dāng)總網(wǎng)絡(luò)流量值超出網(wǎng)關(guān)群的最大負(fù)載流量����,增加新的業(yè)務(wù)網(wǎng)關(guān)����。
[0021]進(jìn)一步地,所述流量監(jiān)測器還用于:
[0022]強(qiáng)制新的業(yè)務(wù)網(wǎng)關(guān)到所述安全認(rèn)證方進(jìn)行注冊(cè)����。
[0023]進(jìn)一步地,
[0024]所述流量監(jiān)測器還用于:實(shí)時(shí)統(tǒng)計(jì)網(wǎng)關(guān)群各業(yè)務(wù)網(wǎng)關(guān)的網(wǎng)絡(luò)流量��;
[0025]相應(yīng)地�����,所述流量分發(fā)器還用于:當(dāng)各業(yè)務(wù)網(wǎng)關(guān)的網(wǎng)絡(luò)流量值小于業(yè)務(wù)網(wǎng)關(guān)的正常業(yè)務(wù)負(fù)載閾值時(shí),減少業(yè)務(wù)網(wǎng)關(guān)���。
[0026]進(jìn)一步地��,所述流量監(jiān)測器還用于:
[0027]令所述安全認(rèn)證方移除所減少的業(yè)務(wù)網(wǎng)關(guān)的注冊(cè)信息�。
[0028]進(jìn)一步地����,
[0029]所述流量監(jiān)測器還用于:當(dāng)斷言網(wǎng)關(guān)故障時(shí),通知安全認(rèn)證方將當(dāng)前網(wǎng)絡(luò)流量最小的業(yè)務(wù)網(wǎng)關(guān)標(biāo)記為新的斷言網(wǎng)關(guān)�����,將所有安全斷言同步至新的斷言網(wǎng)關(guān)��;通知所有當(dāng)前業(yè)務(wù)網(wǎng)關(guān)至新的斷言網(wǎng)關(guān)查詢安全斷言�����;通知流量分發(fā)器停止對(duì)新的斷言網(wǎng)關(guān)的網(wǎng)絡(luò)流量分發(fā)���。
[0030]進(jìn)一步地��,所述流量監(jiān)測器還用于:
[0031]令所述安全認(rèn)證方移除發(fā)生故障的斷言網(wǎng)關(guān)的注冊(cè)信息�。[0032]進(jìn)一步地,
[0033]由服務(wù)請(qǐng)求方向斷言網(wǎng)關(guān)請(qǐng)求安全斷言�����,斷言網(wǎng)關(guān)轉(zhuǎn)發(fā)斷言請(qǐng)求至安全認(rèn)證方�,安全認(rèn)證方進(jìn)行身份驗(yàn)證,驗(yàn)證通過后通過斷言網(wǎng)關(guān)向服務(wù)請(qǐng)求方提供安全斷言����;
[0034]由服務(wù)請(qǐng)求方持安全斷言向業(yè)務(wù)網(wǎng)關(guān)請(qǐng)求服務(wù)����,業(yè)務(wù)網(wǎng)關(guān)將所述安全斷言與斷言網(wǎng)關(guān)所存儲(chǔ)的進(jìn)行比較驗(yàn)證,驗(yàn)證通過后向相應(yīng)的服務(wù)提供方轉(zhuǎn)發(fā)服務(wù)請(qǐng)求���,并將服務(wù)提供方提供的數(shù)據(jù)轉(zhuǎn)發(fā)回服務(wù)請(qǐng)求方����;
[0035]由流量監(jiān)測器統(tǒng)計(jì)網(wǎng)絡(luò)流量并發(fā)送至流量分發(fā)器�����,流量分發(fā)器控制各業(yè)務(wù)網(wǎng)關(guān)的網(wǎng)絡(luò)流量�����,以實(shí)現(xiàn)負(fù)載均衡。
[0036](三)有益效果
[0037]可見�����,在本發(fā)明提供的單點(diǎn)登錄裝置和方法中���,將傳統(tǒng)的基于網(wǎng)關(guān)的單點(diǎn)登錄模型擴(kuò)展為網(wǎng)關(guān)群����,并利用流量監(jiān)測器和流量分發(fā)器實(shí)現(xiàn)了網(wǎng)絡(luò)流量統(tǒng)計(jì)和負(fù)載均衡控制�,避免了單網(wǎng)關(guān)單點(diǎn)登錄的脆弱性,大大增加了系統(tǒng)的穩(wěn)定性���。由于本發(fā)明實(shí)施例網(wǎng)關(guān)群中的業(yè)務(wù)網(wǎng)關(guān)的負(fù)載低于傳統(tǒng)I旲型中單個(gè)網(wǎng)關(guān)的負(fù)載�����,能夠保持聞效率運(yùn)行���,提聞了整個(gè)系統(tǒng)的運(yùn)行效率,有效適應(yīng)大數(shù)據(jù)的環(huán)境��。
[0038]本發(fā)明能夠提供網(wǎng)絡(luò)流量負(fù)載的預(yù)警功能,可以自適應(yīng)地調(diào)整業(yè)務(wù)網(wǎng)關(guān)的數(shù)量���,避免了資源浪費(fèi)�����;并且可以實(shí)時(shí)監(jiān)測斷言網(wǎng)關(guān)的工作狀態(tài)����,避免了斷言網(wǎng)關(guān)故障導(dǎo)致的系統(tǒng)癱瘓����,提高了系統(tǒng)的健壯性��。
【專利附圖】
【附圖說明】
[0039]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹��,顯而易見地�����,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0040]圖1是基于網(wǎng)關(guān)的單點(diǎn)登錄模型示意圖�;
[0041]圖2是本發(fā)明實(shí)施例的單點(diǎn)登錄裝置結(jié)構(gòu)示意圖;
[0042]圖3是本發(fā)明實(shí)施例的單點(diǎn)登錄方法流程示意圖����;
[0043]圖4是本發(fā)明實(shí)施例的單點(diǎn)登錄方法中的登錄流程圖。
【具體實(shí)施方式】
[0044]為使本發(fā)明實(shí)施例的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例�����?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍�。
[0045]本發(fā)明實(shí)施例首先提供一種單點(diǎn)登錄裝置,參見圖2�����,包括:服務(wù)請(qǐng)求方1����、服務(wù)提供方2�����、安全認(rèn)證方3和網(wǎng)關(guān)群4,網(wǎng)關(guān)群4包括:斷言網(wǎng)關(guān)5����、多個(gè)業(yè)務(wù)網(wǎng)關(guān)6、流量監(jiān)測器7和流量分發(fā)器8���,其中:
[0046]服務(wù)請(qǐng)求方I用于向斷言網(wǎng)關(guān)5請(qǐng)求安全斷言�,當(dāng)接收到安全斷言后向業(yè)務(wù)網(wǎng)關(guān)6持安全斷言請(qǐng)求服務(wù)�;
[0047]服務(wù)提供方2用于向安全認(rèn)證方3請(qǐng)求注冊(cè),注冊(cè)成功后向業(yè)務(wù)網(wǎng)關(guān)6提供服務(wù)請(qǐng)求方I所請(qǐng)求的服務(wù)����;
[0048]安全認(rèn)證方3用于對(duì)服務(wù)提供方2、斷言網(wǎng)關(guān)5�����、業(yè)務(wù)網(wǎng)關(guān)6提供注冊(cè)和吊銷業(yè)務(wù)�;對(duì)斷言網(wǎng)關(guān)5轉(zhuǎn)發(fā)的服務(wù)請(qǐng)求方I的斷言請(qǐng)求進(jìn)行身份驗(yàn)證,驗(yàn)證通過后向斷言網(wǎng)關(guān)5提供其安全斷言���;
[0049]網(wǎng)關(guān)群4中的斷言網(wǎng)關(guān)5用于存儲(chǔ)安全認(rèn)證方3的安全斷言并提供給業(yè)務(wù)網(wǎng)關(guān)6 �;向安全認(rèn)證方3轉(zhuǎn)發(fā)服務(wù)請(qǐng)求方I的斷言請(qǐng)求,接收安全認(rèn)證方3的安全斷言并提供給服務(wù)請(qǐng)求方I ;業(yè)務(wù)網(wǎng)關(guān)6用于接收服務(wù)請(qǐng)求方I的安全斷言和服務(wù)請(qǐng)求��,將安全斷言與斷言網(wǎng)關(guān)5所存儲(chǔ)的進(jìn)行比較驗(yàn)證�����,驗(yàn)證通過后向相應(yīng)的服務(wù)提供方2轉(zhuǎn)發(fā)服務(wù)請(qǐng)求����,并將服務(wù)提供方2提供的數(shù)據(jù)轉(zhuǎn)發(fā)回服務(wù)請(qǐng)求方I ;流量監(jiān)測器7用于統(tǒng)計(jì)網(wǎng)絡(luò)流量并發(fā)送至流量分發(fā)器8 ;流量分發(fā)器8用于控制各業(yè)務(wù)網(wǎng)關(guān)6的網(wǎng)絡(luò)流量,以實(shí)現(xiàn)負(fù)載均衡�。
[0050]可見,在本發(fā)明實(shí)施例提供的單點(diǎn)登錄裝置中�����,將傳統(tǒng)的基于網(wǎng)關(guān)的單點(diǎn)登錄模型擴(kuò)展為網(wǎng)關(guān)群����,并利用流量監(jiān)測器和流量分發(fā)器實(shí)現(xiàn)了網(wǎng)絡(luò)流量統(tǒng)計(jì)和負(fù)載均衡控制,避免了單網(wǎng)關(guān)單點(diǎn)登錄的脆弱性���,大大增加了系統(tǒng)的穩(wěn)定性�。由于本發(fā)明實(shí)施例網(wǎng)關(guān)群中的業(yè)務(wù)網(wǎng)關(guān)的負(fù)載低于傳統(tǒng)I旲型中單個(gè)網(wǎng)關(guān)的負(fù)載��,能夠保持聞效率運(yùn)行���,提聞了整個(gè)系統(tǒng)的運(yùn)行效率��,有效適應(yīng)大數(shù)據(jù)的環(huán)境���。
[0051]優(yōu)選地,為了保障裝置的安全性���,安全認(rèn)證方3還可以用于:向注冊(cè)成功的服務(wù)提供方���、斷言網(wǎng)關(guān)、業(yè)務(wù)網(wǎng)關(guān)發(fā)放數(shù)字證書����;向移除的服務(wù)提供方、斷言網(wǎng)關(guān)�、業(yè)務(wù)網(wǎng)關(guān)吊銷數(shù)字證書。
[0052]為了使得整個(gè)裝置中的各個(gè)業(yè)務(wù)網(wǎng)關(guān)6達(dá)到負(fù)載均衡����,優(yōu)選地,流量分發(fā)器8還可以用于:分析流量監(jiān)測器7的網(wǎng)絡(luò)流量統(tǒng)計(jì)信息���,將網(wǎng)絡(luò)流量平均分發(fā)給所有業(yè)務(wù)網(wǎng)關(guān)6����,實(shí)現(xiàn)負(fù)載均衡。
[0053]當(dāng)網(wǎng)關(guān)群4的總網(wǎng)絡(luò)流量超過提前設(shè)定的網(wǎng)關(guān)群的最大負(fù)載流量時(shí)��,可以對(duì)裝置提供預(yù)警功能�����,優(yōu)選地�,流量監(jiān)測器7還可以用于:實(shí)時(shí)統(tǒng)計(jì)網(wǎng)關(guān)群的總網(wǎng)絡(luò)流量;相應(yīng)地����,流量分發(fā)器8還可以用于:當(dāng)總網(wǎng)絡(luò)流量值超出網(wǎng)關(guān)群4的最大負(fù)載流量,增加新的業(yè)務(wù)網(wǎng)關(guān)6�。此時(shí)增加的業(yè)務(wù)網(wǎng)關(guān)6的數(shù)量取決于網(wǎng)關(guān)群的總網(wǎng)絡(luò)流量值,最大負(fù)載流量取決于裝置實(shí)際運(yùn)行狀態(tài)��。這樣不僅實(shí)現(xiàn)了裝置的提前報(bào)警�����,還可以實(shí)時(shí)自適應(yīng)地增加業(yè)務(wù)網(wǎng)關(guān)6的數(shù)量�,保證了裝置的穩(wěn)定運(yùn)行�。當(dāng)增加了新的業(yè)務(wù)網(wǎng)關(guān)6時(shí)�����,為了保證整個(gè)系統(tǒng)的安全性�,需要強(qiáng)制新的業(yè)務(wù)網(wǎng)關(guān)6至安全認(rèn)證方3進(jìn)行注冊(cè)�,獲取數(shù)字證書。
[0054]當(dāng)網(wǎng)關(guān)群4各業(yè)務(wù)網(wǎng)關(guān)6的網(wǎng)絡(luò)流量負(fù)載值遠(yuǎn)小于業(yè)務(wù)網(wǎng)關(guān)6的正常業(yè)務(wù)負(fù)載閾值時(shí)���,可以適當(dāng)減少業(yè)務(wù)網(wǎng)關(guān)6的數(shù)量�����,以節(jié)約資源��。優(yōu)選地���,流量監(jiān)測器7還可以用于:實(shí)時(shí)統(tǒng)計(jì)網(wǎng)關(guān)群4各業(yè)務(wù)網(wǎng)關(guān)6的網(wǎng)絡(luò)流量;相應(yīng)地����,流量分發(fā)器8還可以用于:當(dāng)各業(yè)務(wù)網(wǎng)關(guān)6的網(wǎng)絡(luò)流量值小于業(yè)務(wù)網(wǎng)關(guān)6的正常業(yè)務(wù)負(fù)載閾值時(shí),減少業(yè)務(wù)網(wǎng)關(guān)6�����,正常業(yè)務(wù)負(fù)載閾值取決于網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)關(guān)6的狀態(tài)。其中流量分發(fā)器8可以隨機(jī)標(biāo)記適量的業(yè)務(wù)網(wǎng)關(guān)6���,并不再對(duì)其分發(fā)網(wǎng)絡(luò)流量���,所減少的業(yè)務(wù)網(wǎng)關(guān)6的數(shù)量取決于其網(wǎng)絡(luò)流量的平均負(fù)載值。為了保證安全性�,需要令安全認(rèn)證方3及時(shí)移除所減少的業(yè)務(wù)網(wǎng)關(guān)6的注冊(cè)信息,吊銷數(shù)字證書�。
[0055]流量監(jiān)測器7還需要實(shí)時(shí)檢測當(dāng)前斷言網(wǎng)關(guān)5的工作狀態(tài)。優(yōu)選地����,在當(dāng)前斷言網(wǎng)關(guān)5沒有心跳,也即出現(xiàn)故障時(shí)����,需要及時(shí)將網(wǎng)關(guān)群4中網(wǎng)絡(luò)流量最小的業(yè)務(wù)網(wǎng)關(guān)6的IP通知安全認(rèn)證方3,將其標(biāo)記為新的斷言網(wǎng)關(guān)5�����,并將所有安全斷言同步至新的斷言網(wǎng)關(guān)5上��。同時(shí),可以通知所有當(dāng)前業(yè)務(wù)網(wǎng)關(guān)6至新的斷言網(wǎng)關(guān)5查詢安全斷言�����;也需要通知流量分發(fā)器8停止對(duì)新的斷言網(wǎng)關(guān)5的網(wǎng)絡(luò)流量分發(fā)��。這樣及時(shí)避免了系統(tǒng)的癱瘓��,進(jìn)一步增強(qiáng)了系統(tǒng)的健壯性�。另外�,還需要令安全認(rèn)證方3及時(shí)移除發(fā)生故障的斷言網(wǎng)關(guān)5的注冊(cè)信息,吊銷其數(shù)字證書���。
[0056]本發(fā)明實(shí)施例還提供一種單點(diǎn)登錄方法�����,參見圖3�,包括:
[0057]步驟301:由服務(wù)請(qǐng)求方向斷言網(wǎng)關(guān)請(qǐng)求安全斷言���,斷言網(wǎng)關(guān)轉(zhuǎn)發(fā)斷言請(qǐng)求至安全認(rèn)證方����,安全認(rèn)證方進(jìn)行身份驗(yàn)證,驗(yàn)證通過后通過斷言網(wǎng)關(guān)向服務(wù)請(qǐng)求方提供安全斷言����;
[0058]步驟302:由服務(wù)請(qǐng)求方持安全斷言向業(yè)務(wù)網(wǎng)關(guān)請(qǐng)求服務(wù),業(yè)務(wù)網(wǎng)關(guān)將所述安全斷言與斷言網(wǎng)關(guān)所存儲(chǔ)的進(jìn)行比較驗(yàn)證��,驗(yàn)證通過后向相應(yīng)的服務(wù)提供方轉(zhuǎn)發(fā)服務(wù)請(qǐng)求���,并將服務(wù)提供方提供的數(shù)據(jù)轉(zhuǎn)發(fā)回服務(wù)請(qǐng)求方����;
[0059]步驟303:由流量監(jiān)測器統(tǒng)計(jì)網(wǎng)絡(luò)流量并發(fā)送至流量分發(fā)器�,流量分發(fā)器控制各業(yè)務(wù)網(wǎng)關(guān)的網(wǎng)絡(luò)流量,以實(shí)現(xiàn)負(fù)載均衡��。
[0060]單點(diǎn)登錄方法中的登錄流程圖如圖4所示�����。
[0061]可見�����,本發(fā)明實(shí)施例至少具有如下有益效果:
[0062]在本發(fā)明實(shí)施例提供的單點(diǎn)登錄裝置和方法中�����,將傳統(tǒng)的基于網(wǎng)關(guān)的單點(diǎn)登錄模型擴(kuò)展為網(wǎng)關(guān)群,并利用流量監(jiān)測器和流量分發(fā)器實(shí)現(xiàn)了網(wǎng)絡(luò)流量統(tǒng)計(jì)和負(fù)載均衡控制��,避免了單網(wǎng)關(guān)單點(diǎn)登錄的脆弱性�,大大增加了系統(tǒng)的穩(wěn)定性。由于本發(fā)明實(shí)施例網(wǎng)關(guān)群中的業(yè)務(wù)網(wǎng)關(guān)的負(fù)載低于傳統(tǒng)I旲型中單個(gè)網(wǎng)關(guān)的負(fù)載����,能夠保持聞效率運(yùn)行,提聞了整個(gè)系統(tǒng)的運(yùn)行效率���,有效適應(yīng)大數(shù)據(jù)的環(huán)境。
[0063]本發(fā)明實(shí)施例能夠提供網(wǎng)絡(luò)流量負(fù)載的預(yù)警功能����,可以自適應(yīng)地調(diào)整業(yè)務(wù)網(wǎng)關(guān)的數(shù)量,避免了資源浪費(fèi)���;并且可以實(shí)時(shí)監(jiān)測斷言網(wǎng)關(guān)的工作狀態(tài)�����,避免了斷言網(wǎng)關(guān)故障導(dǎo)致的系統(tǒng)癱瘓����,提高了系統(tǒng)的健壯性。
[0064]最后應(yīng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案��,而非對(duì)其限制�����;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改����,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍��。
【權(quán)利要求】
1.一種單點(diǎn)登錄裝置��,其特征在于,包括:服務(wù)請(qǐng)求方��、服務(wù)提供方���、安全認(rèn)證方和網(wǎng)關(guān)群�����,所述網(wǎng)關(guān)群包括:斷言網(wǎng)關(guān)����、多個(gè)業(yè)務(wù)網(wǎng)關(guān)�����、流量監(jiān)測器和流量分發(fā)器����,其中: 所述服務(wù)請(qǐng)求方用于向所述斷言網(wǎng)關(guān)請(qǐng)求安全斷言����,當(dāng)接收到安全斷言后向所述業(yè)務(wù)網(wǎng)關(guān)持安全斷言請(qǐng)求服務(wù); 所述服務(wù)提供方用于向所述安全認(rèn)證方請(qǐng)求注冊(cè)�,注冊(cè)成功后向所述業(yè)務(wù)網(wǎng)關(guān)提供所述服務(wù)請(qǐng)求方所請(qǐng)求的服務(wù); 所述安全認(rèn)證方用于對(duì)所述服務(wù)提供方、斷言網(wǎng)關(guān)��、業(yè)務(wù)網(wǎng)關(guān)提供注冊(cè)和吊銷業(yè)務(wù)����;對(duì)所述斷言網(wǎng)關(guān)轉(zhuǎn)發(fā)的所述服務(wù)請(qǐng)求方的斷言請(qǐng)求進(jìn)行身份驗(yàn)證,驗(yàn)證通過后向所述斷言網(wǎng)關(guān)提供其安全斷言�����; 所述網(wǎng)關(guān)群中的斷言網(wǎng)關(guān)用于存儲(chǔ)安全認(rèn)證方的安全斷言并提供給業(yè)務(wù)網(wǎng)關(guān)��;向所述安全認(rèn)證方轉(zhuǎn)發(fā)所述服務(wù)請(qǐng)求方的斷言請(qǐng)求��,接收所述安全認(rèn)證方的安全斷言并提供給所述服務(wù)請(qǐng)求方���;業(yè)務(wù)網(wǎng)關(guān)用于接收所述服務(wù)請(qǐng)求方的安全斷言和服務(wù)請(qǐng)求���,將所述安全斷言與斷言網(wǎng)關(guān)所存儲(chǔ)的進(jìn)行比較驗(yàn)證,驗(yàn)證通過后向相應(yīng)的服務(wù)提供方轉(zhuǎn)發(fā)服務(wù)請(qǐng)求�,并將服務(wù)提供方提供的數(shù)據(jù)轉(zhuǎn)發(fā)回服務(wù)請(qǐng)求方;流量監(jiān)測器用于統(tǒng)計(jì)網(wǎng)絡(luò)流量并發(fā)送至流量分發(fā)器��;流量分發(fā)器用于控制各業(yè)務(wù)網(wǎng)關(guān)的網(wǎng)絡(luò)流量�,以實(shí)現(xiàn)負(fù)載均衡�。
2.根據(jù)權(quán)利要求1所述的單點(diǎn)登錄裝置,其特征在于���,所述安全認(rèn)證方還用于: 向注冊(cè)成功的服務(wù)提供方����、斷言網(wǎng)關(guān)��、業(yè)務(wù)網(wǎng)關(guān)發(fā)放數(shù)字證書���; 向移除的服務(wù)提供方�、斷言網(wǎng)關(guān)、業(yè)務(wù)網(wǎng)關(guān)吊銷數(shù)字證書。
3.根據(jù)權(quán)利要求1所述的單點(diǎn)登錄裝置,其特征在于,所述流量分發(fā)器還用于: 分析所述流量監(jiān)測器的網(wǎng)絡(luò)流量統(tǒng)計(jì)信息���,將網(wǎng)絡(luò)流量平均分發(fā)給所有業(yè)務(wù)網(wǎng)關(guān)����,實(shí)現(xiàn)負(fù)載均衡。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的單點(diǎn)登錄裝置,其特征在于: 所述流量監(jiān)測器還用于:實(shí)時(shí)統(tǒng)計(jì)網(wǎng)關(guān)群的總網(wǎng)絡(luò)流量; 相應(yīng)地,所述流量分發(fā)器還用于:當(dāng)總網(wǎng)絡(luò)流量值超出網(wǎng)關(guān)群的最大負(fù)載流量����,增加新的業(yè)務(wù)網(wǎng)關(guān)���。
5.根據(jù)權(quán)利要求4所述的單點(diǎn)登錄裝置��,其特征在于�����,所述流量監(jiān)測器還用于: 強(qiáng)制新的業(yè)務(wù)網(wǎng)關(guān)到所述安全認(rèn)證方進(jìn)行注冊(cè)���。
6.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的單點(diǎn)登錄裝置���,其特征在于: 所述流量監(jiān)測器還用于:實(shí)時(shí)統(tǒng)計(jì)網(wǎng)關(guān)群各業(yè)務(wù)網(wǎng)關(guān)的網(wǎng)絡(luò)流量; 相應(yīng)地,所述流量分發(fā)器還用于:當(dāng)各業(yè)務(wù)網(wǎng)關(guān)的網(wǎng)絡(luò)流量值小于業(yè)務(wù)網(wǎng)關(guān)的正常業(yè)務(wù)負(fù)載閾值時(shí),減少業(yè)務(wù)網(wǎng)關(guān)��。
7.根據(jù)權(quán)利要求6所述的單點(diǎn)登錄裝置�����,其特征在于,所述流量監(jiān)測器還用于: 令所述安全認(rèn)證方移除所減少的業(yè)務(wù)網(wǎng)關(guān)的注冊(cè)信息�。
8.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的單點(diǎn)登錄裝置,其特征在于: 所述流量監(jiān)測器還用于:當(dāng)斷言網(wǎng)關(guān)故障時(shí)�����,通知安全認(rèn)證方將當(dāng)前網(wǎng)絡(luò)流量最小的業(yè)務(wù)網(wǎng)關(guān)標(biāo)記為新的斷言網(wǎng)關(guān)����,將所有安全斷言同步至新的斷言網(wǎng)關(guān)�����;通知所有當(dāng)前業(yè)務(wù)網(wǎng)關(guān)至新的斷言網(wǎng)關(guān)查詢安全斷言���;通知流量分發(fā)器停止對(duì)新的斷言網(wǎng)關(guān)的網(wǎng)絡(luò)流量分發(fā)��。
9.根據(jù)權(quán)利要求8所述的單點(diǎn)登錄裝置,其特征在于����,所述流量監(jiān)測器還用于:令所述安全認(rèn)證方移除發(fā)生故障的斷言網(wǎng)關(guān)的注冊(cè)信息�����。
10.一種單點(diǎn)登錄方法,其特征在于���,包括: 由服務(wù)請(qǐng)求方向斷言網(wǎng)關(guān)請(qǐng)求安全斷言���,斷言網(wǎng)關(guān)轉(zhuǎn)發(fā)斷言請(qǐng)求至安全認(rèn)證方,安全認(rèn)證方進(jìn)行身份驗(yàn)證�����,驗(yàn)證通過后通過斷言網(wǎng)關(guān)向服務(wù)請(qǐng)求方提供安全斷言����; 由服務(wù)請(qǐng)求方持安全斷言向業(yè)務(wù)網(wǎng)關(guān)請(qǐng)求服務(wù),業(yè)務(wù)網(wǎng)關(guān)將所述安全斷言與斷言網(wǎng)關(guān)所存儲(chǔ)的進(jìn)行比較驗(yàn)證��,驗(yàn)證通過后向相應(yīng)的服務(wù)提供方轉(zhuǎn)發(fā)服務(wù)請(qǐng)求�,并將服務(wù)提供方提供的數(shù)據(jù)轉(zhuǎn)發(fā)回服務(wù)請(qǐng)求方����; 由流量監(jiān)測器統(tǒng)計(jì)網(wǎng)絡(luò)流量并發(fā)送至流量分發(fā)器,流量分發(fā)器控制各業(yè)務(wù)網(wǎng)關(guān)的網(wǎng)絡(luò)流量���,以實(shí)現(xiàn)負(fù)載均衡�。
【文檔編號(hào)】H04L12/803GK104009846SQ201410191250
【公開日】2014年8月27日 申請(qǐng)日期:2014年5月7日 優(yōu)先權(quán)日:2014年5月7日
【發(fā)明者】王妍, 徐國坤, 王云濤, 毛銳, 陳超 申請(qǐng)人:中國科學(xué)院信息工程研究所