智慧型元件库管理的方法与系统的制作方法
【专利摘要】本发明揭露一种智慧型元件库管理的方法与系统。其中元件管理框架统一进行元件转译与元件使用的认证与授权,方法包括:接收元件开发者请求,元件开发者依据元件管理框架定义的元件描述格式文件,由本框架进行转译成对应的开发语言与技术文件;接收目标系统元件使用认证与授权请求,所述目标系统为采用从所述开放式框架获取的元件使用技术文件开发得到的系统;接收元件服务端确认授权请求,所述元件服务端为采用从所述开放式框架获取的元件开发技术文件与欲提供的资源开发得到的系统;接收元件服务端使用记录上传请求。
【专利说明】智慧型元件库管理的方法与系统
【【技术领域】】
[0001]本发明涉及元件库管理的方法与系统,特别涉及一种对目标系统(客户端)进行相关身份验证、提供授权及签章,以及对元件服务端(伺服端)进行授权认证的智慧型元件库管理的方法与系统。
【【背景技术】】
[0002]现有技术台湾专利申请号:097110225(2011/12/01)中,所述专利所着眼的技术为,将开放式服务网关技术应用于服务权限管理,视用户需求通过网络动态地将应用服务下载至客户端设备。倘若将电信网络与因特网加值服务包装成软件函式库或网页服务(Web Service),即可提供给应用服务开发商进行呼叫,并管控元件服务使用(认证、授权、计费)。若可提供元件自动化上下架机制与元件使用的认证、授权与计费机制,采用的认证、授权架构有别于一般Client-Server方式,并采用三方(Client ;控制网关;Server)交换讯息,由Client先跟Gateway进行身分认证与取得授权码与签章后,将授权码与签章交付Server端进行验证,Server端取得签章会进行验证确认为控制网关发出,此动作可提升系统安全性。之后Server再将授权码交付控制网关询问是否合法,此动作可确保授权码的正确性也可据此作为计费参考。若使用此三方认证授权架构,除上述优点外还可依据此模式涵盖所有元件服务认证授权方式,因此具备通用性,Client端不需依据不同Server实现不同的认证授权方式亦具备简易一致性。另外计费控管将可提供月租、计次型和计量型扣款机制,并提供试用机制让元件用户在初期可以免费限量限时使用元件,元件管理者也可通过人机接口调整试用额度与时间期限等功能。
[0003]另一现有技术中国专利案号:CN101814084A(2010/08/25),所述专利着眼的技术为,将应用程序编程接口(Application Interface, API)通过用户接口(Proxy)方式对外提供资源,所有对API的呼叫与资源取得都会经过Proxy。API的呼叫与资源取得都需要通过用户接口(Proxy),若有版本更新或新API加入时需更新用户接口,此方式会提高系统维护成本。通过Proxy方式呼叫API与取得资源,也容易造成在Proxy产生严重的效能瓶颈,因此架构与方式并不具备弹性、方便维护与扩充性等等优点。
【
【发明内容】
】
[0004]根据前段所述,本发明的目的即在于提供一种智慧型元件库管理的方法与系统,本方法设计的架构为三方系统,元件库管理框架、目标系统与元件服务系统各自独立,三方系统通过网络进行沟通。所述元件管理框架具备元件转译模块、认证授权模块、授权验证模块与界面模块,其中所述元件转译模块负责将元件用户依据事先定义的元件描述格式撰写的文件,转译成函式库与技术文件;所述界面模块负责元件管理框架与对外系统的功能呼叫;认证授权模块负责 对元件用户进行身分认证与发放用户许可证码;授权验证模块负责对元件服务进行验证授权码。
[0005]当元件开发者依据事先定义的元件描述格式撰写文件,再通过元件库管理框架的元件转译模块,产生函式库与技术文件。元件用户通过元件函式库与技术文件进行目标系统开发。本系统架构为三方认证授权方式,元件用户在使用元件服务的前,需要先进行认证与授权流程后方能使用元件服务。元件用户需依据元件管理框架的接口定义填入参数后,向元件管理框架进行元件用户许可证请求;元件管理框架在接收请求后,会依据账号与相关参数进行身分认证与用户许可证资格确认,若皆通过则会响应授权码与签章给元件用户,若不通过则响应错误代码与错误描述给元件用户;元件用户取得授权码与签章后,再将呼叫元件服务所需的其他参数一并带给元件服务端进行元件呼叫请求,元件服务端在收到请求后,会先检查签章是否正确,若正确则向元件管理框架进行验证授权码请求,若不正确则响应错误代码给元件用户;元件管理框架在收到验证授权码请求后,会检查所述授权码是否合法并响应对应代码与讯息给元件服务端;元件服务端在取得响应代码与讯息后,若为正确的授权码,则执行元件服务并将执行结果响应给元件用户,若为不正确的授权码,则将对应代码与讯息给元件用户。元件服务端依据元件服务执行结果与事先定义的文件格式,上传使用纪录至元件管理框架,由元件管理框架进行使用记录储存提供用户查询。
[0006]综上所述,本发明可归纳如下:
[0007]一种智慧型元件库管理方法,其至少包括下列步骤:步骤一:元件用户通过目标系统向元件服务管理框架发出所述元件用户的相关信息,对所述元件服务管理框架要求用户许可证的授权码;步骤二:所述元件服务管理框架接收到所述相关信息后,进行对所述元件用户的身分验证与用户许可证确认;步骤三:所述元件服务管理框架进行对所述元件用户的身分验证与用户许可证确认后,若通过确认则发出所述授权码、签章及相关参数至所述目标系统;步骤四:所述元件用户收到所述授权码、所述签章及所述相关参数后,将所述授权码、所述签章及所述相关参数通过所述目标系统传送至元件服务端,以呼叫所述元件服务端进行相关服务;步骤五:所述元件服务端接收到所述授权码、所述签章及所述相关参数后,先对所述签章进行验证;步骤六:当所述元件服务端通过所述签章的验证后,立即向所述元件服务管理框架提供验证所述授权码的请求;步骤七:所述元件服务管理框架接收到来自所述元件服务端的请求后,进行对所述授权码的验证;步骤八:所述元件服务管理框架对所述授权码的验证后,回复所述元件服务端是否通过对所述授权码的验证;步骤九:若通过对所述授权码的验证,则所述元件服务端执行所述相关服务;以及步骤十:所述元件服务端完成所述相关服务的执行后,所述元件服务端回复所述相关服务的结果至所述目标系统,以便将所述相关服务的结果提供至所述元件用户。
[0008]在本发明中,其中于步骤十后,所述元件服务端上传所述元件用户的使用纪录至所述元件服务管理框架,以便进行储存、备份、后续追踪、计费的基准或使用纪录查询。
[0009]在本发明中,所述的元件用户的使用纪录包括由步骤一至步骤十的间所有传送、接收的数据历程及所呼叫的所述相关服务类型、所述相关服务的结果。
[0010]在本发明中,所述的元件用户的所述相关信息包括:使用账号、密钥及相关参数。[0011 ] 在本发明中,所述的密钥是采用与所述相关参数杂凑方式携带。
[0012]在本发明中,其中于步骤三中,若所述元件服务管理框架对所述元件用户的身分验证与用户许可证确认不通过,则回复一错误代码与相关描述至所述目标系统,以告知所述元件用户确认不通过及并无后续的步骤。
[0013]在本发明中,其中于步骤五中,若所述元件服务端对所述签章的验证不通过,则回复一错误代码与相关描述至所述目标系统,以告知所述元件用户所述签章的验证不通过及并无后续的步骤。[0014]在本发明中,其中于步骤七中,所述元件服务管理框架对所述授权码的验证,其验证的条件包含:是否时效过期、是否重复使用或是否伪造条件。
[0015]在本发明中,其中于步骤七中,若所述元件服务管理框架对所述授权码的验证不通过,则回复一错误代码与相关描述至所述目标系统,以便告知所述元件用户所述授权码的验证不通过及并无后续的步骤。
[0016]在本发明中,所述的相关服务是包括执行应用程序、运算、传送简讯、关键词搜寻、图形辨识或图资元件。
[0017]在本发明中,其中于步骤二中,所述元件服务管理框架接收到所述相关信息后,通过认证授权模块进行对所述元件用户的身分验证与用户许可证确认。
[0018]在本发明中,其中于步骤七中,所述元件服务管理框架接收到来自所述元件服务端的请求后,通过授权验证模块进行对所述授权码的验证。
[0019]一种智慧型元件库管理系统,其包括:元件库管理框架,提供元件描述文件转译、元件用户身分认证、授权认证的功能;目标系统,,元件用户藉由所述目标系统通过网络与所述元件库管理框架进行相关身份认证、授权认证及签章,实现对元件服务端呼叫相关服务;以及元件服务端,,所述元件服务端通过网络与所述元件库管理框架进行相关服务的授权验证与提供所述相关服务的结果,最后将所述相关服务的结果传送至所述目标系统,使所述元件用户获得所述结果的相关信息。
[0020]在本发明中,所述的元件服务管理框架进一步包括:界面模块,是与所述元件服务管理框架中各个模块相连接,所述界面模块负责定义各个模块功能的呼叫参数,并提供外部系统进行呼叫;元件转译模块,是将元件描述文件转译成对应开发语言函式库与技术文件,以便兼容各种客户端或服务端类型;认证授权模块,是对欲呼叫相关服务的使用所述目标系统的所述元件用户进行身分认证与用户许可证;以及授权验证模块,是对所述元件服务端进行授权的确认验证。
[0021]在本发明中,所述的元件转译模块包括:文件解析子模块、语言转译子模块与文件产生子模块。
[0022]在本发明中,所述的认证授权模块是包括:存取数据子模块与签章验证子模块。
[0023]在本发明中,所述的授权验证模块是包括:存取数据子模块与签章验证子模块。
[0024]根据上述所说,本发明具有下列优点:
[0025]1.本发明让元件管理者,通过简易的系统架构,解决与元件服务端系统的间耦合过紧的问题。
[0026]2.本发明让元件开发者,在有元件开发需求时,能利用本框架转译功能更方便、更快速的完成元件开发。
[0027]3.本发明让元件用户,在有元件使用需求时,能依据个人使用需求选择多样的开发语言函式库,有效降低使用门槛,并达到依需求自主服务的精神。
【【专利附图】
【附图说明】】
[0028]图1是为本发明的智慧型元件库管理系统实施例方块图;[0029]图2是为本发明的智慧型元件库管理系统中的元件库管理框架实施例方块图;
[0030]图3是为本发明的智慧型元件库管理方法实施例流程图。
[0031]附图标记说明
[0032]11元件库管理框架
[0033]111界面模块
[0034]112元件转译模块
[0035]113认证授权模块[0036]114授权验证模块
[0037]12目标系统
[0038]13元件服务端
[0039]步骤Sll~步骤S25
【【具体实施方式】】
[0040]为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,但并不用于限定本发明。
[0041]请参阅图1,是为本发明的智慧型元件库管理系统方块图。如图1所示,本发明的智慧型元件库管理系统包括了元件库管理框架11、目标系统12以及元件服务端13。其中,元件库管理框架11提供元件描述文件转译、元件用户身分认证、授权认证的功能。目标系统12可以是客户端(Client),元件用户(User)可藉由所述目标系统通过网络(泛指各种网络传输类型)与元件库管理框架11进行相关身份认证、授权认证及签章,以便对元件服务端13呼叫相关服务。而元件服务端13可以是伺服端(Server),元件服务端13通过网络与元件库管理框架11进行相关服务的授权验证与提供所述相关服务的结果,最后将相关服务的结果传送回目标系统12,使元件用户(User)获得所述结果的相关信息。
[0042]请参阅图2,是为本发明的智慧型元件库管理系统中的元件库管理框架方块图。如图2所示,元件库管理框架11中包含有:界面模块111、元件转译模块112、认证授权模块113以及授权验证模块。其中,界面模块111是与元件服务管理框架11中各个模块相连接,所述界面模块111负责定义各个模块功能的呼叫参数,并提供外部系统进行呼叫。元件转译模块112是将元件描述文件转译成对应开发语言函式库与技术文件,以便兼容各种客户端或伺服端类型,譬如客户端或伺服端是通过不同的语法如C++、C、JAVA等等所建立的,元件转译模块112可将这些不同语法所构成的平台互相兼容,通过转译彼此间可互相沟通,故元件转译模块112包括了:文件解析子模块、语言转译子模块与文件产生子模块。认证授权模块113是对欲呼叫相关服务的使用目标系统12的元件用户(User)进行身分认证与用户许可证,其中相关服务是指如:应用程序、运算、传送简讯、关键词搜寻、图形辨识或图资元件等等皆是包括于所述相关服务的中,故认证授权模块113包括了:存取数据子模块与签章验证子模块。而授权验证模块114是对元件服务端13进行授权的确认验证,当授权验证通过后,元件服务端13(SerVer)才会为了操作目标系统12(Client)的元件用户(User)执行相关服务,故授权验证模块114是包括:存取数据子模块与签章验证子模块。
[0043]请参阅图3,以下将通过图3,详细说明本发明的智慧型元件库管理的方法流程中的各个步骤:
[0044]首先,请参阅步骤S11,元件用户(User)通过目标系统向元件服务管理框架发出所述元件用户的相关信息,以便对元件服务管理框架要求用户许可证的授权码,其中,所述相关信息包括了元件用户的使用账号、密钥及相关参数等等,且密钥是采用与所述相关参数杂凑方式携带;
[0045]接着,请参阅步骤S12,所述元件服务管理框架接收到所述相关信息后,通过认证授权模块进行对所述元件用户的身分验证与用户许可证确认的判断(如步骤S13);
[0046]若元件服务管理框架通过对所述元件用户的身分验证与用户许可证确认,则进行步骤S14,元件服务管理框架发出所述授权码、签章及相关参数到目标系统中;
[0047]若元件服务管理框架对元件用户的身分验证与用户许可证确认不通过,则进行步骤S15,回复一错误代码与相关错误描述到目标系统,以便告知元件用户确认不通过及并无后续的步骤;
[0048]接着,请参阅步骤S16,当元件用户收到授权码、签章及相关参数后,将所述授权码、所述签章及所述相关参数通过目标系统传送至元件服务端,以便利用确认过的用户许可证呼叫元件服务端进行一相关服务;
[0049]接着,请参阅步骤S17,当元件服务端接收到所述授权码、所述签章及所述相关参数后,先对所述签章进行验证,判断是否为正确的签章(如步骤S18);
[0050]若元件服务端通过所述签章的验证,则进行步骤S19,立即向元件服务管理框架提供验证所述授权码的请求(如步骤S21,通过授权验证模块来进行验证),其中验证的条件包含:是否时效过期、是否重复使用或是否伪造条件;
[0051]若元件服务端不通过所述签章的验证,则进行S20,回复一错误代码与相关错误描述到目标系统,以便告知元件用户验证不通过及并无后续的步骤;
[0052]若通过对所述授权码的验证,则进行步骤S22,元件服务端执行相对所述授权码的相关服务;
[0053]若不通过对所述授权码的验证,则进行步骤S23,回复一错误代码与相关错误描述到目标系统,以便告知元件用户验证不通过及并无后续的步骤;
[0054]接着,请参阅步骤S24,元件服务端完成所述相关服务的执行后,元件服务端回复所述相关服务的结果至目标系统,以便将所述相关服务的结果提供至元件用户;
[0055]最后,请参阅步骤S25,元件服务端上传所述元件用户的使用纪录至元件服务管理框架,以便进行储存、备份、后续追踪、计费的基准或使用纪录查询,其中元件用户的使用纪录包括由上述所有步骤的间传送、接收的数据历程及所呼叫的所述相关服务类型与所述相关服务的结果。
[0056]以上所述仅为本发明的较佳实施例,并非用来限定本发明的实施范围;如果不脱离本发明的精神和范围,对本发明进行修改或者等同替换,均应涵盖在本发明申请专利范围的保护范围当中。
[0057]综上所述,为本发明的较佳实施例,其非局限本发明的专利保护范围,故本发明说明书及附图内容所作的合理变化,均皆包含于本发明的权利保护范围内,给予陈明。
【权利要求】
1.一种智慧型元件库管理方法,其特征在于,至少包括下列步骤: 步骤a.元件用户通过目标系统向元件服务管理框架发出所述元件用户的相关信息,以便对所述元件服务管理框架要求用户许可证的授权码; 步骤b.所述元件服务管理框架接收到所述相关信息后,进行对所述元件用户的身分验证与用户许可证确认; 步骤c.所述元件服务管理框架进行对所述元件用户的身分验证与用户许可证确认,若通过确认则发出所述授权码、签章及相关参数至所述目标系统; 步骤d.所述元件用户收到所述授权码、所述签章及所述相关参数后,将所述授权码、所述签章及所述相关参数通过所述目标系统传送至元件服务端,以便呼叫所述元件服务端进行相关服务; 步骤e.所述元件服务端接收到所述授权码、所述签章及所述相关参数后,先对所述签章进行验证; 步骤f.当所述元件服务端通过所述签章的验证后,立即向所述元件服务管理框架提供验证所述授权码的请求; 步骤g.所述元件服务管理框架接收到来自所述元件服务端的请求后,进行对所述授权码的验证; 步骤h.所述元件服务管理框架对所述授权码的验证后,回复所述元件服务端是否通过对所述授权码的验证; 步骤1.若通过对所述授权码的验证,则所述元件服务端执行所述相关服务;以及 步骤j.所述元件服 务端完成所述相关服务的执行后,所述元件服务端回复所述相关服务的结果至所述目标系统,以便将所述相关服务的结果提供至所述元件用户。
2.根据权利要求1所述的智慧型元件库管理方法,其特征在于,在所述步骤j后,所述元件服务端上传所述元件用户的使用纪录至所述元件服务管理框架,以便进行储存、备份、后续追踪、计费的基准或使用纪录查询。
3.根据权利要求2所述的智慧型元件库管理方法,其特征在于,所述的元件用户的使用纪录包括由步骤a至步骤j的间所有传送、接收的数据历程及所呼叫的所述相关服务类型、所述相关服务的结果。
4.根据权利要求1所述的智慧型元件库管理方法,其特征在于,所述的元件用户的所述相关信息包括:使用账号、密钥及相关参数。
5.根据权利要求4所述的智慧型元件库管理方法,其特征在于,所述的密钥是采用与所述相关参数杂凑方式携带。
6.根据权利要求1所述的智慧型元件库管理方法,其特征在于,在所述步骤c中,若所述元件服务管理框架对所述元件用户的身分验证与用户许可证确认不通过,则回复错误代码与相关描述至所述目标系统,以便告知所述元件用户确认不通过及并无后续的步骤。
7.根据权利要求1所述的智慧型元件库管理方法,其特征在于,步骤e中,若所述元件服务端对所述签章的验证不通过,则回复错误代码与相关描述至所述目标系统,以便告知所述元件用户所述签章的验证不通过及并无后续的步骤。
8.根据权利要求4所述的智慧型元件库管理方法,其特征在于,步骤g中,所述元件服务管理框架对所述授权码的验证,其验证的条件包含:是否时效过期、是否重复使用或是否伪造条件。
9.根据权利要求1所述的智慧型元件库管理方法,其特征在于,步骤g中,若所述元件服务管理框架对所述授权码的验证不通过,则回复错误代码与相关描述至所述目标系统,以便告知所述元件用户所述授权码的验证不通过及并无后续的步骤。
10.根据权利要求1所述的智慧型元件库管理方法,其特征在于,所述的相关服务包括:执行应用程序、运算、传送简讯、关键词搜寻、图形辨识或图资元件。
11.根据权利要求1所述的智慧型元件库管理方法,其特征在于,步骤b中,所述元件服务管理框架接收到所述相关信息后,通过认证授权模块进行对所述元件用户的身分验证与用户许可证确认。
12.根据权利要求1所述的智慧型元件库管理方法,其特征在于,于步骤g中,所述元件服务管理框架接收到来自所述元件服务端的请求后,通过授权验证模块进行对所述授权码的验证。
13.一种智慧型元件库管理系统,其特征在于,包括: 元件库管理框架,提供元件描述文件转译、元件用户身分认证、授权认证的功能; 目标系统,作为客户端,元件用户通过所述目标系统通过网络与所述元件库管理框架进行相关身份认证、授权认证及签章,以便对元件服务端呼叫相关服务;以及 元件服务端,作为伺服端,所述元件服务端通过网络与所述元件库管理框架进行相关服务的授权验证与提供所述相关服务的结果,最后将所述相关服务的结果传送至所述目标系统,使所述元件用户获得所述结果的相关信息。
14.根据权利要求13所述的智慧型元件库管理系统,其特征在于,所述的元件服务管理框架还包括: 界面模块,用于与所述元件服务管理框架中各个模块相连接,所述界面模块负责定义各个模块功能的呼叫参数,并提供外部系统进行呼叫; 元件转译模块,用于将元件描述文件转译成对应开发语言函式库与技术文件,以便兼容各种客户端或伺服端类型; 认证授权模块,用于对欲呼叫相关服务的使用所述目标系统的所述元件用户进行身分认证与用户许可证;以及 授权验证模块,用于对所述元件服务端进行授权的确认验证。
15.根据权利要求14所述的智慧型元件库管理系统,其特征在于,所述的元件转译模块包括:文件解析子模块、语言转译子模块与文件产生子模块。
16.根据权利要求14所述的智慧型元件库管理系统,其特征在于,所述的认证授权模块包括:存取数据子模块与签章验证子模块。
17.根据权利要求14所述的智慧型元件库管理系统,其特征在于,所述的授权验证模块包括:存取数据子模块与签章验证子模块。
【文档编号】G06F17/30GK103546324SQ201310524655
【公开日】2014年1月29日 申请日期:2013年10月29日 优先权日:2013年3月20日
【发明者】吴孟谕, 周逸凡 申请人:中华电信股份有限公司