述对应关系可以包括:接入设备I对应于服务端口 I,接入设备2对应于服务端口 2,等等。此时,假设代理设备确定服务提供设备发送响应消息的服务端口为服务端口 1,则代理设备可根据上述对应关系确定与服务端口 I对应的接入设备为接入设备1,然后将响应消息转发给接入设备I。另外,代理设备将响应消息转发给查询确定的接入设备后,将该接入设备和服务端口之间的对应关系删除。
[0108]可见,通过在接入设备集群中部署代理设备,由代理设备向上转发服务请求,且由代理设备向下转发响应消息,使得服务请求方无需重复多次地向服务提供方申请将所有接入设备均列为可信任设备。对于一个服务请求方来说,仅需申请将代理设备列为可信任设备即可。这样,不论接入设备发生变更或者接入设备进行扩容,各个接入设备均可通过代理设备向上转发服务请求而获得相关服务。
[0109]需要说明的一点是:上述步骤301、步骤302和步骤306可以单独实现成为代理设备侧的请求处理请求,上述步骤303至步骤305可以单独实现成为服务提供设备侧的请求处理请求。
[0110]综上所述,本实施例提供的请求处理方法,通过代理设备转发其所属的接入设备集群中的接入设备的服务请求给服务提供设备,并通过代理设备将服务提供设备发送的对应于服务请求的响应消息转发给接入设备。解决了现有技术针对接入设备的验证管理存在复杂、低效的问题。对于服务提供方来说,服务提供设备仅需对各个服务请求方的代理设备进行验证管理,而无需对大量、多变的接入设备进行验证管理;对于服务请求方来说,仅需申请将代理设备列为可信任设备,则其所属的任意一台接入设备均可通过代理设备从服务提供设备中获取服务,使得接入设备发生变更或扩容时无需重复多次地向服务提供方申请将所有接入设备均列为可信任设备。因此,达到了简化验证管理复杂度、提高验证管理效率的效果。
[0111]另外,本实施例提供的请求处理方法,代理设备可实现同时为多台接入设备提供服务请求和响应消息的转发服务,充分提高了请求处理效率。
[0112]请参考图4,其示出了本发明一个实施例提供的请求处理系统的结构方框图,该请求处理系统包括:服务提供设备41和至少一个接入设备集群42。其中:每个接入设备集群42包括代理设备43和至少一台接入设备44。属于同一接入设备集群42中的接入设备44与代理设备43之间,可通过有线网络或者无线网络相连。代理设备43通过有线网络或者无线网络与服务提供设备41相连。
[0113]代理设备43,用于接收接入设备44发送的服务请求,该代理设备43与接入设备44属于同一接入设备集群42;
[0114]代理设备43,还用于将服务请求转发给服务提供设备41 ;
[0115]服务提供设备41,用于在接收到服务请求后,验证代理设备43是否为可信任设备;
[0116]服务提供设备41,还用于当代理设备43为可信任设备时,生成对应于服务请求的响应消息;
[0117]服务提供设备41,还用于向代理设备43发送响应消息;
[0118]代理设备43,还用于将响应消息转发给接入设备44。
[0119]综上所述,本实施例提供的请求处理装系统,通过代理设备转发其所属的接入设备集群中的接入设备的服务请求给服务提供设备,并通过代理设备将服务提供设备发送的对应于服务请求的响应消息转发给接入设备;解决了现有技术针对接入设备的验证管理存在复杂、低效的问题;达到了简化验证管理复杂度、提高验证管理效率的效果。
[0120]在基于图4所示实施例提供的另一可能的实施例中,
[0121]服务提供设备41,具体用于在接收到服务请求后,获取代理设备43的互联网协议IP地址;检测代理设备43的IP地址是否存在于IP地址白名单中;若代理设备43的IP地址存在于IP地址白名单中,则确定代理设备43为可信任设备。
[0122]在基于图4所示实施例提供的另一可能的实施例中,
[0123]服务提供设备41,还用于在服务提供设备41的防火墙中配置IP地址白名单。
[0124]在基于图4所示实施例提供的另一可能的实施例中,
[0125]代理设备43,具体用于获取服务提供设备41发送响应消息的服务端口 ;从预存的对应关系中查询与发送该响应消息的服务端口对应的接入设备44 ;将该响应消息转发给查询确定的接入设备44。
[0126]在基于图4所示实施例提供的另一可能的实施例中,
[0127]代理设备43,还用于存储发送服务请求的接入设备44与目标服务端口之间的对应关系;
[0128]其中,目标服务端口为服务提供设备41接收服务请求的服务端口。
[0129]下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
[0130]请参考图5,其示出了本发明一个实施例提供的请求处理装置的结构方框图。该请求处理装置所包括的软件功能模块可以实现成为服务提供设备的部分或者全部。该请求处理装置可以包括:请求接收模块510、设备验证模块520、响应生成模块530和响应发送模块540。
[0131]请求接收模块510,用于接收代理设备发送的服务请求,所述服务请求是接入设备通过所述代理设备转发的,所述代理设备和所述接入设备属于同一接入设备集群。
[0132]设备验证模块520,用于验证所述代理设备是否为可信任设备。
[0133]响应生成模块530,用于当所述代理设备为可信任设备时,生成对应于所述服务请求的响应消息。
[0134]响应发送模块540,用于向所述代理设备发送所述响应消息。
[0135]综上所述,本实施例提供的请求处理装置,通过服务提供设备对代理设备进行安全性验证,并在验证代理设备为可信任设备的情况下,生成对应于服务请求的响应消息,然后通过代理设备转发给接入设备;解决了现有技术针对接入设备的验证管理存在复杂、低效的问题;达到了简化验证管理复杂度、提高验证管理效率的效果。
[0136]请参考图6,其示出了本发明另一实施例提供的请求处理装置的结构方框图。该请求处理装置所包括的软件功能模块可以实现成为服务提供设备的部分或者全部。该请求处理装置可以包括:请求接收模块510、设备验证模块520、响应生成模块530和响应发送模块540。
[0137]请求接收模块510,用于接收代理设备发送的服务请求,所述服务请求是接入设备通过所述代理设备转发的,所述代理设备和所述接入设备属于同一接入设备集群。
[0138]设备验证模块520,用于验证所述代理设备是否为可信任设备。
[0139]其中,所述设备验证模块520,包括:地址获取单元520a、地址检测单元520b和设备确定单元520c。
[0140]所述地址获取单元520a,用于获取所述代理设备的互联网协议IP地址。
[0141]所述地址检测单元520b,用于检测所述代理设备的IP地址是否存在于IP地址白名单中。
[0142]所述设备确定单元520c,用于当所述代理设备的IP地址存在于所述IP地址白名单中时,确定所述代理设备为所述可信任设备。
[0143]可选的,所述设备验证模块520,还包括:名单配置单元520d。
[0144]所述名单配置单元520d,用于在所述服务提供设备的防火墙中配置所述IP地址白名单。
[0145]响应生成模块530,用于当所述代理设备为可信任设备时,生成对应于所述服务请求的响应消息。
[0146]响应发送模块540,用于向所述代理设备发送所述响应消息。
[0147]综上所述,本实施例提供的请求处理装置,通过服务提供设备对代理设备进行安全性验证,并在验证代理设备为可信任设备的情况下,生成对应于服务请求的响应消息,然后通过代理设备转发给接入设备;解决了现有技术针对接入设备的验证管理存在复杂、低效的问题;达到了简化验证管理复杂度、提高验证管理效率的效果。
[0148]请参考图7,其示出了本发明再一实施例提供的请求处理装置的结构方框图。该请求处理装置所包括的软件功能模块可以实现成为代理设备的部分或者全部。该请求处理装置可以包括:服务请求接收模块710、请求转发模块720、响应接收模块730和响应转发模块740。
[0149]服务请求接收模块710,用于接收接入设备发送的服务请求,所述代理设备和所述接入设备属于同一接入设备集群。
[0150]请求转发模块720,用于将所述服务请求转发给服务提供设备。
[0151]响应接收模块730,用于接收所述服务提供设备发送的对应于所述服务请求的响应消息,所述响应消息是所述服务提供设备在验证所述代理设备为可信任设备时生成的。
[0152]响应转发模块740,用于将所述响应消息转发给所述接入设备。
[0153]综上所述,本实施例提供的请求处理装置,通过代理设备转发其所属的接入设备集群中的接入设备的服务请求给服务提供设备,并通过代理设备将服务提供设备发送的对应于