电信能力开放平台中鉴权框架的设计与实现_侯祎寒.docx
《电信能力开放平台中鉴权框架的设计与实现_侯祎寒.docx》由会员分享,可在线阅读,更多相关《电信能力开放平台中鉴权框架的设计与实现_侯祎寒.docx(77页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 独创性(或创新性)声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不 包含其他人 已经发表或撰写过的研宄成果,也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研宄所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处,本人承担一切相关责任。 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,艮 P: 研宄生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和
2、磁盘,允许学位论文被查阅和借 阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、 缩印或其它 复制手段保存、汇编学位论文。(保密的学位论文在解密后遵守此规定 ) 保密论文注释:本学位论文属于保密在 _年解密后适用本授权书 9非保密论 文注释:本学位论文不属于保密范围,适用本授权书。 本人签名 : 日期: n/ )- 关于论文使用授权的说明 日期 : 列又 i卜 日期: ). 11 电信能力开放平台中鉴权框架的设计与实现 摘要 随着移动互联网的发展,网络真正成为了以人为中心的平台。互 联网公司打破了传统被动获取信息的方式,以开放的思想将核心能力 提供给外部开发者,构建丰富的应用提供给用
3、户。为了应对互联网公 司的竞争以及更好地利用传统通信域的优势,顺应用户日益个性化 的需求,传统电信运营商也将自己的电信能力开放以获取更多的合作 伙伴,创造丰富应用,从而打造平台生态圈。 电信能力开放平台作为一个关系型的平台,需要统一的鉴权认证 确保关系一致性管理以及开放接口的安全性。然而,鉴权认证的业务 流程复杂、涉及角色众多,导致实际开发过程中灵活 性受限,开发和 维护成本增高。由此,本文设计实现了电信能力开放平台中的通用的 鉴权框架,对外部应用发起的请求进行操作权限、角色认定、资源使 用等鉴权认证和合理计费,并与外部系统配合完成数据的同步管理。 该框架采用面向服务的分层设计理念,参考 Du
4、bbo分布式服务框 架,提高业务的复用度和可扩展度。在实现方面遵循面向对象的设计 原则,采用灵活的应用设计模式,实现 Java代码的编写工程化,改 善了代码的重用性和扩展性。本文设计开发的鉴权框架己应用于中国 移动 OMP (Open Mobile Platform, 开放 移动平台 ) 项目和 HDC ( Home DataCenter, 家庭数据中心 ) 项目中,功能测试表明框架具有可用性, 利用性能测试工具 Apache Benchmark在不同并发量和请求量下进行 测试,验证了框架的稳定性。 关键字 :分布式服务框架鉴权认证能力开放平台 Dubbo DESIGN AND IMPLEME
5、NTION OF AUTHENTICATION FRAMEWORK ON OPEN PLATFORM OF TELECOMMUNICATION CAPABILITIES ABSTRACT With the development of mobile Internet, the network truly becomes a platform for humman-centered. Internet companies have broken the passive way to get information in traditional Internet era, instead, the
6、y open up their core ability for external developers to build rich applications to meet users5 demand. In order to cope with the competition and take better advantages of traditional telecommunications to adapt to users, requirement, traditional telecom operators also open their telecommunications c
7、apabilities to get more partners to create rich applications. By this way a platform ecosystem is created. The open platform of telecommunications capabilities is a relational platform, and it requires a unified authentication to ensure consistency of relationships and security. However, the authent
8、ication process is complex and involves numerous roles, leading to limited flexibility and increased costs of development and maintenance in the actual development process. Therefore, this thesis designs and implements a general authentication framework for the open platform of telecommunication cap
9、abilities, which accomplishes authentication and certificatidistributed service framework, to improve reusability and scalability of the business. Besides, the completion follows the Object Oriented design principles, and applys flexible design mode to ensure engineering Java coding as well as impro
10、ve the code reusability and scalability. At last, the authentication framework is applied to projects of OMP (Open Mobile Platform) and the HDC (Home Data Center), the availability is proved through functional testing. Performance testing results are made by testing tool Apache Benchmark in differen
11、t amount of concurrent which proves that the framework is a stable framework. KEY WORDS: distributed service framework, aut ntication, open platform of telecommunication capabilities, Dubbo 目录 第一章 . 1 l.i“ 研究背景及意义 . 1 1.2. . 主要创新工作 2 1.3“ 攸结构 . 3 第二章相关技术研究 . 5 2.1. 分布式服务框架 Dubbo . 5 2.1.1. 应用程序架构的发展
12、 . 5 2.1.2. 分布式服务架构 Dubbo . 6 2.2. 面向服务体系结构 SOA . 7 2.3. Spring 框架 . 8 2.4. 开放平台安全机制 . 9 第三章需求分析与总体设计 . 10 3.1. . 需求分析 10 3.1.1系统的组成元素 . 10 3.1.2系统的功能分析 . 11 3.2“ 设计思想 . 13 3.3 “ 部署结构 . 13 3.4. 框架设计 . 14 3.5“ 工作流程 . 17 3.6.数据结构设计 . 17 3.6.1数据库实例 -关系图 . 17 3.6.2关键数据表说明 . 19 第四章详细设计与实现 . 26 4.1 模块的划分
13、. 26 4.2业务管理模块 . 27 4.2.1使用鉴权模块 . 27 (1) .信 息 同 步 模 块. 31 4.2.2订购管理模块 . 33 4.3 集成服务模块 . 37 4.4基础服务模块 . 39 第五章系统的部署与测试 . 40 5.1 系统的部署 . 40 5.1.1 硬件环境 . 40 5.1.2软件环境 . 40 5.1.3 软件配置说明 . .41 5.2系统功能测试 . 43 5.2.1管理子系统 -鉴权子系统接口 . 43 5.2.2接入子系统 -鉴权子系统接口 . 45 5.3 . 系统性能测试 48 5.3.1测试案例 . 48 5.3.2测试结果对比分析 .
14、56 5.4测试总结 . 57 第六章总结与展望 . 58 6.1 总结 . 58 6.2 未来工作 . 58 参考文献 . 60 m . 62 附录 1 UsingAuth源码示例 . 63 附录 2 application.xml部分配置示例 . 67 攻读学位期间发表的学术论文 . 69 第 一 章 绪 论 1.1. 研究背景及意义 Web 2.0时代提出以人为互联网中心,网络成了新的平台,传统互联网用户 被动获取信息的模式被打破 1。电信运营商也逐步开放自己的电信能力供外部开 发者使用,但是能力网关的开放形式不利于中小企业的应用集成,准入门槛高且 集成周期长,为了更好地适用于互联网时代
15、的快速迭代开发,电信运营商推出了 能力开放平台。 移动互联网的飞速发展加速推动了互联网与传统通信领域的融合,无论是互 联网企业还是通信运营商,都选择通过能力开放平台汇聚合作伙伴,以平台生态 圈的形式共赢发展 2,中国移动就尝试推出自己的能力开放平台来迎合移动互联 网时代的需求。 OMP (Open mobile platform, 能力开放平台 ) 是一个开放电信能力供外部开 发者构建应用,同时管理运营应用和能力的访问过程的平台系统。此系统通过屏 蔽低层网络的复杂性、统一电信能力网关的调用接口,来提供第三方应用的开发、 管理和计费服务 1。随着电信能力的开放,以及电信网、广播电视网和互联网的
16、三网融合的发展,开放平台也不仅仅只为单个用户服务,走向了家庭信息化的方 向,为家庭用户提供融合、无缝的通信服务及综合的信息化服务。 HDC(Home Data Cente, 家庭信息开放平台)是传统的电信能力幵放平台的扩展,深入到家庭 领域 提供集多媒体娱乐、水电计费、设备管理等多方位的服务。随着信息的进一步开 放,平台的鉴权及安全问题就显得尤为重要,亟需一个统一认证中心来确保平台 的安全性,从而促使平台良性发展。 能力开放平台定位为移动通信网络侧的中间件产品,其核心构件就是能力开 放引擎,包括接入子系统、鉴权子系统、管理子系统三个部分。其中鉴权子系统 的功能是对外部应用发起的调用请求完成对操
17、作权限、操作中涉及的各方角色、 资源进行基于安全基础的鉴权认证过程、以及基于鉴权合法基础上的计费过程; 同时还需要与另外两个子系统配合完成数据的一致 性管理,从而保证能力开放的 安全性。 鉴权认证中心作为能力幵放平台的统一认证中心,由鉴权模块和安全模块组 成,其中鉴权模块的功能是完成对操作权限、操作中设计的各方角色、资源进行 基于安全基础的鉴权认证来却实现数据的一致性管理以及保证能力开放的安全 性 _。 鉴权认证过程涉及的角色众多,包括用户、开发者、应用、能力等 5,同时 流程复杂,其中有较多可以复用和整合的部分,例如注册认证、订购授权和使用 鉴权等不同的鉴权认证流程都有可复用的鉴权步骤。然而
18、随着电信能力开放平台 的不断发展和完善,原有单一垂直型的鉴权体系存在程序复用性差、可扩展性差、 程序高耦合等问题,导致幵发和维护成本增加,系统性能下降,无法满足业务扩 展的需求。例如,家庭信息开放平台无法在原有的能力开放平台的基础上复用和 扩展,一定程度上阻碍了开放平台鉴权业务的发展。上述问题具体分析如下: (1) 程序复用性差问题。鉴权的业务按功能模块划分,可以分为鉴权批价、 订购关系鉴权和安全认证,其中鉴权批价和订购关系鉴权有很多相同的步骤,这 就导致模块、代码 、函数等之间的依赖关系大,耦合度高,从而导致程序的复用 性差。解决此类问题一方面需要对系统进行全面的需求分析,规划好功能模块的
19、划分,降低功能模块的耦合度,另一方面还要在代码的级别解耦,减少依赖。 (2) 程序可扩展性查问题。可扩展性差主要体现在程序级别,原有的鉴权 框架多采用的是面向类的编程而非面向接口的编程,当需求发生变化时,原有程 序变动很大,不利于后期的维护,再加上耦合度高,依赖关系大,灵活性得不到 满足,可扩展性差。解决此类问题一方面需要增加高度可配置型,即通过参数化 配置程序或者 XML (Extensible Markup Language, 可扩展标记语言)配置文件 等来提高程序灵活性,另一方面需要在设计模式上,采用模块化、服务化的设计 理念,使用面向对象编程中的抽象化、封装、多态和 开 -闭 “ 原则
20、等来保证程序 的可扩展性。 (3) 系统性能差的问题。随着业务量的不断上升,系统性能不断下降,经 调研主要原因是数据访问频率高而访问效率低下,而随着程序的灵活性和可扩展 性的提高,系统的稳定性也受到影响。解决这个问题一方面需要考虑改善原有数 据库的设计,根据业务的需要进行分库分表,另一方面考虑数据缓存的技术,来 提高数 据存储效率。 因此,需要从角色角度和业务流程等角度综合考虑,调研应用程序的架构, 设计一套通用的鉴权体系结构,便于流程的统一管理,提高代码的复用性和可扩 展性,提升系统性能,更好地支撑未来更复杂的业务扩展需求。 1.2. 主要创新工作 本文致力于在电信能力开放平台下构建一套安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电信 能力 开放 平台 中鉴权 框架 设计 实现 侯祎寒
限制150内