下一代网络第三方业务管理的研究和实现曾锡山\范冰冰；卫建安2（1华南师范大学计算机学院，广东广州510631）（2广州大学实验中心,广东广州510006）摘要：下一代网络的开放服务架构OSA中，第三方服务提供商的管理是需要解决的关键问题。本文研究了托管的第三方业务系统的管理总体结构，依据Java安全模型和面向方面编程方法，给出基于MiLifcISGSimulator对网关业务能力调用限制模块的实现，并进行性能测试"关键词：下一代网络；第三方业务；Java全模型；而向方面编程中图分类号：TP393.07文献标识码：ATHESTUDYAND1MPLEMENT1AT10NFORTHIRDPARTYSERVICEMANAGEMENTINNGNFanBing-bing,WeiJian-an（1SchoolofComputer,SouthChinaNormalUniversity,Guangzhou510631,China）（2ExperimentCenter,GuangzhouUniversity,Guangzhou510006,China）Abstract:ServicemengaementofThirdpartyserviceproviderisakeyprobleminNGNOSA・Amodelofthirdpartyservicemanagementisproposed.ByJavasecuritymodelandAspectOrientedProgramming,thegatewayservicecapabilityrestrictionmoduleisimplemcntedwithMiLifeISGSimulator,andtheTestingperformanceispresented.Keywords:NGN,thirdpartyservice,Javasecuritymodel,AspectOrientedProgramming1引言下一代网络NGN是一种最大方便利川底层网络资源和业务开放的集成模式⑴,焦点集中在支持下-•代应用和不同商业模式的最大化能力重用和业务开放管理的实现结构和途径。NGN业务开放环境将引入独立于网络运营商的第三方服务提供商SP,为提供极人丰富的个性化业务和缩短业务生成周期成为可能。建立NGN应用环境的目的是将通用的、可重用的网络能力呈现给第三方服务提供商,使服务提供商能创建、部署和运行新业务，而不需要自身建设这些能力；换言Z,网络运营商或基础设施拥有者通过可重用方式能够向服务提供商开放已有的网络投资。NGN业务支撑环境的核心组成：一系列通用能力的实现，通过可管理、紧凑的能力发布，安全机制，开发和运行环境。但期望的重用，也导致通用网络资源的竞争，以致必须在多重服务间进行能力管理，及在服务和能力基础间进行隔离；如所知那样，一种设备（组件）的能力和性能町从外部被设计，但当同时使用一能力的服务数目增加时，将变得不可管理。所以，此时需要一个对通用能力很好定义、标准接II的应用网关，除新服务能很快、很容易得到和使用外，同时可根据SLA承诺进行管理。如图1所示，第三方服务提供商SPnJ"将业务独立外部部署，也可以通过托管或合作等形式在运营商内部的应用服务器上部署。当业务内部部署与Parlay网关的交互不经过Parlay框架，直接使用SCS提供的网关业务能力巴从而简化了在外部调用时所需的松架接入、业务发现、业务选择等步骤，大人提高了业务的执行效率。但与此同时第三方业务可能会调用未经授权的网关业务能力，造成网络资源授权使用的失控。鉴于此，木文提出结合Java安全模型和而向方面编程來限制未经授权的网关业务能力调用，并在此基础上搭建测试平台，以革于Web的用户信息查询业务为测试业务对Java安全模型和面向方面编程的应用进行功能测试和性能测试，实验结呆表明这两种技术能完成阻止未经授权的调用，并且具有可接受的性能，对促进下一代网络的广泛部署及其BOSS系统的建设有一定实际意义。图1、NGN服务框架2第三方业务管理的关键技术2.1Java安全模型安全性是Java主耍考虑因素2—，随着Java的发展，更多的安全机制被加入其中，JDK1.4开始更是集成了JCE、JSSE和JAAS等Java安全扩展平台⑶。在Java安全模型小有三个重要的安全支柱：类加载器、类文件验证器和安全管理器。其中，安全管理器java.lang.SecurityManager是一个具有完全功能的、资源级的访问控制工具，每一・时刻JVM只允许存在一个激活的安全管理器。图2显示其基本的交互流程,如果没有定义安全管理器,应用程序可以访问任何系统资源。在设置安全管理器后当应用程序试图访问保护域中没有定义的系统资源时，安全管理器会抛出SecurityException,阻止该访问。图2Jave基本安全交互流程2.2面向方面编程面向方而编程（AOP）利用一种称为“横切”的技术，剖解开封...