DE10204609A1 - Computersystem eines Typs einer verteilten Umgebung, das aufeinanderfolgende Nachrichtenkommunikationen mit hoher Geschwindigkeit durch eine Dienstschicht erreichen kann - Google Patents

Computersystem eines Typs einer verteilten Umgebung, das aufeinanderfolgende Nachrichtenkommunikationen mit hoher Geschwindigkeit durch eine Dienstschicht erreichen kann

Info

Publication number
DE10204609A1
DE10204609A1 DE10204609A DE10204609A DE10204609A1 DE 10204609 A1 DE10204609 A1 DE 10204609A1 DE 10204609 A DE10204609 A DE 10204609A DE 10204609 A DE10204609 A DE 10204609A DE 10204609 A1 DE10204609 A1 DE 10204609A1
Authority
DE
Germany
Prior art keywords
policy
parameters
service layer
message
policies
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE10204609A
Other languages
English (en)
Inventor
Ikuya Morikawa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of DE10204609A1 publication Critical patent/DE10204609A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/546Message passing systems or structures, e.g. queues

Abstract

Ein Computersystem eines Typs einer verteilten Umgebung, das einer Dienstschicht ermöglicht, aufeinanderfolgende Nachrichtenkommunikationen mit einer hohen Geschwindigkeit auszuführen, versehen mit einer Nachrichtenübertragungseinheit, einer Dienstschicht zum Vorsehen eines spezifischen zusätzlichen Dienstes an eine Applikation, einem Richtlinienverwalter zum Zuführen einer Richtlinie, einer Kommunikationsschicht zum Übertragen von Nachrichten, einer Analyseeinheit zum Extrahieren aus einer Nachricht der Parameter, die die Nachricht beschreiben, während die Parameter in statische Parameter und dynamische Parameter unterteilt werden, und einer Anforderungseinheit zum Auffordern des Richtlinienverwalters, eine Gruppe von Richtlinien, die den statischen Parametern zugeordnet sind, unter Verwendung der statischen Parameter zu erlangen.

Description

HINTERGRUND DER ERFINDUNG 1. Gebiet der Erfindung
Die vorliegende Erfindung bezieht sich auf eine Vielzahl von Computersystemen zum Übertragen von Nachrichten in Übereinstimmung mit Applikationssoftware unter einer verteilten Umgebung, bezieht sich besonders auf eine Dienstschicht, die in ein Computersystem eingebaut ist und einen zusätzlichen Dienst in Übereinstimmung mit einer bestimmten Richtlinie vorsieht, und auf einen Richtlinienverwalter, der die obigen Richtlinien in Zusammenarbeit mit einer Dienstschicht zentral verwaltet.
2. Beschreibung des Stands der Technik
Das neuerliche Wachstum von Computernetzen hat zur umfassenden Übertragung von Information zwischen einer Anzahl von verteilten Computersystemen basierend auf Applikationssoftware geführt. Diese Umgebung wird allgemein eine "verteilte Umgebung" genannt.
Eine derartige verteilte Umgebung wird allgemein durch separate Applikationssoftware zum Vorsehen allgemeiner Funktionen und Kommunikationsschichten zum allgemeinen Vorsehen von Funktionen in Bezug auf Kommunikationen realisiert. Hier umfasst eine "Kommunikationsschicht" physikalische Kommunikationsfunktionen, d. h. Kommunikationskanäle oder Kommunikationsnetze, Kommunikationsprotokolle, die diese physikalischen Kommunikationsfunktionen als Kommunikationsprozeduren definieren, Betriebssysteme (operating systems, OS) oder Applikationsprogrammierschnittstellen (application programming interfaces, API) zum Vorsehen von Kommunikationsprotokollen an die Applikationssoftware, verteilte Plattformschichten (distributed platform layers, DPL), die fortgeschrittene Kommunikationsfunktionen oder Kommunikationsunterstützungsfunktionen einbeziehen, etc. Als ein typisches Beispiel einer DPL kann eine so genannte "Anforderungsvermittlerarchitektur eines gemeinsamen Objektes" ("common object request broker architecture", CORBA) erwähnt werden, die umfassendere Kommunikationsfunktionen als die Betriebssysteme vorsieht.
Wie später detailliert in Bezug auf die Zeichnungen erklärt wird, gibt es die folgenden vier Probleme im Stand der Technik.
In gewissen Typen von Modi einer Verwendung von verteilten Umgebungen übertragen die Applikationen manchmal große Anzahlen verschiedener Typen von Nachrichten in einer kurzen Zeit. Zum Beispiel sendet eine Fernsteueranwendung (remote control application), die unter Verwendung der obigen CORBA realisiert wird, (i) eine Anforderung, die nach dem internen Zustand einer anderen Applikation fragt, (ii) sendet eine Anforderung zur Verarbeitung, (iii) sendet eine Anforderung zur Nachfrage noch einmal und (iv) sendet eine andere Anforderung zur Verarbeitung, d. h. manchmal wird von einer großen Anzahl unterschiedlicher Anforderungen verlangt, um innerhalb einer kurzen Zeit vorgenommen zu werden.
In einem derartigen Fall tritt bei einer ersten Systemkonfiguration (Fig. 3 und Fig. 4, später erläutert) jedes Mal, wenn es eine Anforderung gibt, ein so genannter "Cache-Fehltreffer" ("cache misshit") auf, wo eine passende Richtlinie nicht von einer Richtliniencachefunktionseinheit erlangt werden kann und es wird übermäßige Zeit zum Erlangen der Richtlinie von dem Richtlinienverwalter verbracht. Auf diesem Weg gibt es ungeachtet des Vorhandenseins eines Cachemechanismus ein erstes Problem, dass dieser Cache- Fehltreffer effizienten Betrieb unmöglich macht.
Andererseits holt und cacht (speichert) ein Cache z. B. in einem gewöhnlichen Computersystem, der mit einem derartigen Cache-Fehltreffer konfrontiert wird, bestimmte entsprechende Bereiche in dem Speicher fortlaufend. Deswegen werden Cache- Fehltreffer in fortlaufendem Speicherzugriff verhindert. Dies ist gewöhnliche Praxis. In dem Fall des obigen Richtliniencaches jedoch ist die Gruppe von angeforderten Richtlinien häufig nicht fortlaufend. Deshalb könnte der obige gewöhnliche Cache seine inhärente Effektivität nicht zeigen. Mit anderen Worten gab es in dem obigen Fall das zweite Problem, dass die Richtlinien basierend auf einer passenden Strategie, die die erforderlichen Richtlinien vorhersagt, erhalten werden mussten.
Ferner musste in einer zweiten Systemkonfiguration (Fig. 14 und Fig. 15, später erläutert), sogar wenn die Richtlinien passend gecacht wurden, die Dienstschicht mit der Dienstschicht der anderen Seite in der Kommunikation um jede Richtlinie verhandeln. Deshalb gab das dritte Problem, dass Kommunikationszeit und Verarbeitungszeit für die Verhandlungen erforderlich waren und übermäßige Zeit verbraucht wurde.
Ferner wurde in der zweiten Systemkonfiguration die Verhandlung über eine Richtlinie zwischen den Richtlinienverwaltern vorab abgeschlossen und die Verhandlungen zwischen den Dienstschichten während der Kommunikationen wurden beseitigt, aber es wurden keine Mittel zum Sicherstellen der Zuverlässigkeit des Abschlusses der Vorabverhandlungen realisiert. Deshalb können die Dienstschichten das Auftreten von Fehlzuordnungen von Richtlinien wegen illegitimen Handlungen oder einem menschlichen Fehler in Einstellungen bei den Richtlinienverwaltern oder Fehlzuordnungen von Richtlinien wegen Fehlern in einer Übertragung von Richtlinien, die sich wegen Kommunikationsfehlern ergeben, nicht verhindern.
Ferner gab es in der obigen zweiten Systemkonfiguration das vierte Problem, dass in dem obigen Typ eines Modus einer Verwendung übermäßige Zeit in der Kommunikation von Nachrichten gebraucht wird und die Zuverlässigkeit der Verhandlungen über Richtlinien, die zwischen zwei Dienstschichten durchgeführt werden, nicht sichergestellt werden kann. Dies war für den Anwender von Nachteil.
ZUSAMMENFASSUNG DER ERFINDUNG
Ein Ziel der vorliegenden Erfindung ist es, ein Computersystem vorzusehen, das die Verarbeitung beträchtlich reduzieren kann, die eine Dienstschicht für jede Nachrichtenkommunikation zum Nachfragen einer Richtlinie an einen Richtlinienverwalter durchführt oder die Verarbeitung für Verhandlungen bezüglich einer Applikation einer Richtlinie, durchgeführt mit der Dienstschicht einer anderen Seite, eliminieren kann und deshalb einer Dienstschicht ermöglicht, aufeinanderfolgende Nachrichtenkommunikationen mit hoher Geschwindigkeit auszuführen.
Es ist ein anderes Ziel der vorliegenden Erfindung, eine Dienstschicht, eine Richtliniencachefunktionseinheit und einen Richtlinienverwalter für ein derartiges Computersystem vorzusehen.
Um das obige Ziel zu erreichen, wird das Computersystem gemäß der vorliegenden Erfindung wie folgt konfiguriert, d. h. es umfasst ein Nachrichtensende-/Empfangsmittel (10), eine Dienstschicht (3) zum Vorsehen eines spezifischen zusätzlichen Dienstes an eine Applikation (1), einen Richtlinienverwalter zum Bereitstellen einer Richtlinie, eine Kommunikationsschicht zum übertragen einer Nachricht, ein Analysemittel (30) zum Extrahieren aus einer Nachricht von Nachrichtenparametern, die die Nachricht beschreiben, eingeteilt in statische Parameter (101) und dynamische Parameter (102), und ein Anforderungsmittel (31) zum Auffordern des Richtlinienverwalters (7), um eine Gruppe von Richtlinien, die den statischen Parametern zugeordnet sind, zu erhalten. Aufgrund dessen wird ein Computersystem eines Typs einer verteilten Umgebung vorgesehen, was einer Dienstschicht ermöglicht, aufeinanderfolgende Nachrichtenkommunikationen mit einer hohen Geschwindigkeit auszuführen.
KURZE BESCHREIBUNG DER ZEICHNUNGEN
Diese und andere Ziele und Merkmale der vorliegenden Erfindung werden aus der folgenden Beschreibung der bevorzugten Ausführungsformen, die in Bezug auf die hinzugefügten Zeichnungen gegeben wird, klarer, worin:
Fig. 1 ein erster Teil einer Ansicht der Basiskonfiguration eines Computersystems eines Typs einer verteilten Umgebung gemäß der vorliegenden Erfindung ist;
Fig. 2 ein zweiter Teil einer Ansicht der Basiskonfiguration eines Computersystems eines Typs einer verteilten Umgebung gemäß der vorliegenden Erfindung ist;
Fig. 3 eine Ansicht ist, die die Unterteilung von Parametern gemäß der vorliegenden Erfindung erläutert;
Fig. 4 ein erster Teil einer Ansicht der Konfiguration eines Richtlinienclusters gemäß der vorliegenden Erfindung ist;
Fig. 5 ein zweiter Teil einer Ansicht der Konfiguration eines Richtlinienclusters gemäß der vorliegenden Erfindung ist;
Fig. 6 ein erster Teil einer Ansicht der Konfiguration einer Richtliniencachefunktionseinheit gemäß der vorliegenden Erfindung ist;
Fig. 7 ein zweiter Teil einer Ansicht der Konfiguration einer Richtliniencachefunktionseinheit gemäß der vorliegenden Erfindung ist;
Fig. 8 ein erster Teil eines Flussdiagramms ist, das die Verarbeitung zum Erlangen eines Richtlinienclusters im voraus zeigt;
Fig. 9 ein zweiter Teil eines Flussdiagramms ist, das die Verarbeitung zum Erlangen eines Richtlinienclusters im voraus zeigt;
Fig. 10 ein erster Teil eines Flussdiagramms ist, das die Verarbeitung zur Zeit von Nachrichtenkommunikationen zeigt;
Fig. 11 ein zweiter Teil eines Flussdiagramms ist, das die Verarbeitung zur Zeit von Nachrichtenkommunikationen zeigt;
Fig. 12 ein erster Teil einer Ansicht eines früher vorgeschlagenen Computersystems eines Typs einer verteilten Umgebung ist;
Fig. 13 ein zweiter Teil einer Ansicht eines früher vorgeschlagenen Computersystems eines Typs einer verteilten Umgebung ist;
Fig. 14 ein erster Teil einer Ansicht eines Computersystems eines Typs einer verteilten Umgebung ist, auf das die vorliegende Erfindung angewendet wird;
Fig. 15 ein zweiter Teil einer Ansicht eines Computersystems eines Typs einer verteilten Umgebung ist, auf das die vorliegende Erfindung angewendet wird;
Fig. 16 ein erster Teil eines Flussdiagramms ist, das den Fluss einer Verarbeitung in einem Computersystem zeigt, auf das die vorliegende Erfindung angewendet wird, gezeigt in Fig. 14 und Fig. 15; und
Fig. 17 ein zweiter Teil eines Flussdiagramms ist, das den Fluss einer Verarbeitung in einem Computersystem zeigt, auf das die vorliegende Erfindung angewendet wird, gezeigt in Fig. 14 und Fig. 15.
BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORMEN
Vor einer Beschreibung der bevorzugten Ausführungsformen, werden für Hintergrundzielsetzungen der Stand der Technik und seine Nachteile detaillierter in Bezug auf die Zeichnungen erläutert.
Fig. 12 und Fig. 13 sind Teile einer Ansicht eines früher vorgeschlagenen Computersystems eines Typs einer verteilten Umgebung.
Zuerst wird das in Fig. 12 und Fig. 13 gezeigte Computersystem eines Typs einer verteilten Umgebung kurz erläutert.
In der oben erläuterten verteilten Umgebung wird die Systemkonfiguration von Fig. 12 und Fig. 13 charakterisiert durch die Einführung von Dienstschichten (3, 4), die zusätzliche Dienste vorsehen, die durch die Kommunikationsschichten zwischen den Kommunikationsschichten (5, 6) und der Applikationssoftware (1, 2) nicht realisierbar sind.
Die Dienstschichten sind unabhängig von den Kommunikationsschichten und der Applikationssoftware und sehen zusätzliche Dienste vor. Aufgrund dessen ist es möglich, die Schwierigkeit einer Entwicklung von Applikationssoftware zu beseitigen, während die allgemeine Anwendbarkeit von sowohl den Kommunikationsschichten als auch der Applikationssoftware aufrechterhalten wird. In dieser Hinsicht sind die Dienstschichten von Vorteil. Es ist zu vermerken, dass es als ein bekanntes Beispiel einer derartigen Dienstschicht einen CORBA-Sicherheitsdienst gibt, der in der folgenden Literaturstelle 1 offen gelegt wird:
Literaturstelle 1: Object Management Group (OMG), CORBA Services: Security Service Specification, Version 1.7, Dezember 1999 (verfügbar von http:/ / www.omg.org/technology/documents/formal/security­ service.htm).
Ferner werden die Sicherheitsdienstschichten, die in Fig. 12 und Fig. 13 gezeigt werden, in den folgenden Literaturstelle 2, Literaturstelle 2', Literaturstelle 2" und Literaturstelle 3 offen gelegt.
Literaturstelle 2: Institute of Electronics, Information, and Communications Engineers, Ninth Telecommunications Management (TM) Research Conference (Vorabdrucke am 18. Mai 2000 verteilt) (Verwandte Materialien verfügbar von http:/ / www.ieice.or.jp/cs/tm/jpn/tmken/tm-9.html).
Literaturstelle 2': International Conference APNOMS2000 (Entwurfskopie vorgelegt am 26. Mai 2000, kamerafertige Kopie vorgestellt am 25. August und Vorabdrucke verteilt am 11. Oktober) (verwandte Materialien verfügbar von http:/ / www.ieice.or.jp/cs/tm/apnoms/2000/).
Literaturstelle 2": Deutsche Patentanmeldung Nr. 10024347.9 (eingereicht am 17. Mai 2000).
(Bemerkung: Literaturstellen 2, 2' und 2" sind inhaltlich im wesentlichen das gleiche).
Literaturstelle 3: Japanische Patentanmeldung Nr. 2001-55323 "Communication Security Management System and Program of Same" (eingereicht am 28. Februar 2001).
Im allgemeinen wird in einer verteilten Umgebung der Dienstfunktionsteil, der die Dienstschichten (3, 4) umfasst, zusammen mit der verteilten Applikationssoftware verteilt. Deshalb wird der obige Dienstfunktionsteil über das Verfahren einer Operation von außerhalb unterrichtet. Durch Verwalten des Inhalts der Befehle insgesamt an einer Stelle für jeden Verwaltungsbereich (eine Einheit einer Gruppe von zu verwaltenden Computersystemen) ist es möglich, die Schwierigkeit des Verwaltens der Verfahren einer Operation überall an dem Standort zu eliminieren und es ist möglich, die Systemeffizienz zu verbessern. Der Inhalt eines Befehls in dem Verfahren einer Operation wird eine "Richtlinie" genannt. Die obigen Literaturstellen legen offen, die Dienstschichten durch derartige Richtlinien zu verwalten.
Genauer noch beschreiben Literaturstellen 2, 2' und 2" Rahmen zum Verhandeln mit anderen Seiten in einer Kommunikation, um die Richtlinien zur Verwendung in den Dienstschichten (3, 4) zu bestimmen. Ferner beschreibt Literaturstelle 3 einen Rahmen zum Verhandeln einer Richtlinie im voraus, um nicht einen Unterschied mit der anderen Seite in einer Kommunikation in Richtlinienverwaltern (7, 8) zu verursachen.
Hier wird auf Fig. 12 und Fig. 13 verwiesen.
Wie in diesen Figuren dargestellt, kann ein Computersystem eines Typs einer verteilten Umgebung grob in Applikationen (Applikationssoftware) 1 und 2, Dienstschichten 3 und 4, Kommunikationsschichten 5 und 6 und Richtlinienverwalter 7 und 8 eingeteilt werden.
Die Applikationen 1 und 2 sind Applikationssoftware für Nachrichtenkommunikationen unter Verwendung der Kommunikationsschichten 5 und 6 und verwenden die Nachrichtensende-/Empfangsmittel 10 und 20 zur Kommunikation.
Die Dienstschichten 3 und 4 sind zwischen den Applikationen 1 und 2 und den Kommunikationsschichten 5 und 6 vorhanden und sehen zusätzliche Dienste, die durch die Kommunikationsschichten 5 und 6 nicht vorgesehen werden, anstelle der Applikationen vor. Die Dienstschichten 3 und 4 umfassen Analysemittel 30 und 40, Anforderungsmittel 31 und 41 und Steuermittel 32 und 42. Die Anforderungsmittel 31 und 41 sind mit Richtlinienerlangungsfunktionseinheiten 34 und 44 und Verhandlungsfunktionseinheiten 36 und 46 versehen.
Andererseits sind die Richtlinienverwalter 7 und 8 mit den Richtlinienspeicherbereichen 70 und 80, Antwortfunktionseinheiten 71 und 81 und Vorabverhandlungsfunktionseinheiten 72 und 82 versehen.
Das in Fig. 12 und Fig. 13 gezeigte Computersystem ist basierend auf den obigen Literaturstellen 2, 2', 2" und 3 aufgebaut. Das Computersystem kann in der tatsächlichen Praxis verwendet werden, hat aber den Nachteil, dass die Verarbeitungszeit und die Kommunikationszeit, durch welche die Dienstschichten 3 und 4 eine Richtlinie erlangen, lang geraten. Deshalb entwickelte der jetzige Anmelder das Computersystem, das in Fig. 14 und Fig. 15 gezeigt wird.
Fig. 14 und Fig. 15 sind Teil einer Ansicht eines Computersystems eines Typs einer verteilten Umgebung, auf das die vorliegende Erfindung angewendet wird.
Wie in diesen Figuren gezeigt, umfasst das Computersystem eines Typs einer verteilten Umgebung, auf das die vorliegende Erfindung angewendet wird, die Systemkonfiguration, die in Fig. 12 und Fig. 13 gezeigt wird, zuzüglich der Richtliniencachefunktionseinheiten 35 und 45.
Wenn ein temporärer Speicherbereich, der in Computersystemen oder Kommunikationssystemen allgemein verwendet wird, d. h. ein Cachesystem, auf diesem Weg verwendet wird, können die Verarbeitungszeit und die Kommunikationszeit etc., wenn eine Richtlinie erlangt wird, verkürzt werden und die Operation der Dienstschichten 3 und 4 kann mit viel höherer Geschwindigkeit vorgenommen werden.
Wenn jedoch tatsächlich versucht wird, das in Fig. 14 und Fig. 15 gezeigte Computersystem zu betreiben, wird herausgefunden, dass neue Nachteile entstehen (später erläutert). Ein uneingeschränkt verwendbares Computersystem wurde noch nicht entwickelt. Das heißt, es sind weitere Verbesserungen notwendig. Die vorliegende Erfindung nimmt derartige Verbesserungen vor (später erläutert).
Hier wird einfach die Operation des in Fig. 14 und in Fig. 15 gezeigten Systems erläutert.
Fig. 16 und Fig. 17 sind Teile eines Flussdiagramms, das den Fluss einer Verarbeitung in einem Computersystem zeigt, auf das die vorliegende Erfindung, die in Fig. 14 und Fig. 15 gezeigt wird, angewendet wird.
Es ist zu vermerken, dass das Computersystem eines Typs einer verteilten Umgebung, das durch die vorliegende Erfindung behandelt wird, eine Vielzahl von Computersystemen abdeckt, aber zur Vereinfachung werden nur zwei Computersysteme dargestellt. Weiter führen diese zwei Computersysteme im wesentlichen die gleiche Bearbeitung durch, sodass das Computersystem, das die Applikation 1 behandelt (Fig. 14 und Fig. 1), als ein repräsentatives Beispiel erläutert wird. Auf das Computersystem, das Applikation 2 behandelt (Fig. 15 und Fig. 2), wird einfach als das Computersystem der "anderen Seite" oder die Applikation der "anderen Seite" verwiesen.
Bezugnehmend auf Fig. 16 und Fig. 17, wenn die Applikation 1 eine Nachricht an die Applikation 2 unter Verwendung des Nachrichtensende-/Empfangsmittels 10 (S01) sendet, analysiert das Analysemittel 30 der Dienstschicht 3 die Nachricht unter Verwendung einer Parametererlangungsfunktionseinheit 33 und extrahiert aus ihr die Parameter, die zum Steuern der Dienste notwendig sind (S02).
Die extrahierten Parameter werden an das Anforderungsmittel 31 übertragen. Das Anforderungsmittel 31 erlangt die Richtlinien entsprechend den Parametern durch Abrufen dieser Richtlinie aus einer Gruppe von Richtlinien, die in einer Richtliniencachefunktionseinheit 35 gecacht werden (S03). Wenn es keine derartige Richtlinie gibt, fragt es in dem Richtlinienverwalter 7 an (NEIN in S04, S05).
Wenn eine Richtlinie von dem Richtlinienverwalter 7 erhalten wird (JA in S06), speichert das Mittel diese Richtlinie in der Richtliniencachefunktionseinheit 35 (S07). Wenn keine Richtlinie erhalten werden kann (NEIN in S06), fährt die Routine zu Schritt S11 fort.
Als nächstes verhandelt das Mittel mit dem Anforderungsmittel 41 der anderen Seite in der Kommunikation unter Verwendung der Verhandlungsfunktionseinheit 36 bezüglich dessen, ob die erhaltene Richtlinie verwendet werden kann, um den Dienst zu steuern (S08). Wenn die Verhandlungen gelingen (JA in S09), wird die Richtlinie an das Steuermittel 32 übertragen. Das Steuermittel 33 steuert den Dienst, wie durch die Richtlinie angewiesen (S12). Die Nachricht wird durch die Kommunikationsschichten 5 und 6 unter dieser Steuerung übermittelt. Das Nachrichtensende-/Empfangsmittel 20 der Applikation 2 der anderen Seite kann dann diese Nachricht empfangen (S13).
Um in diesem Fall die Aussichten für einen Fehler in Verhandlungen zu reduzieren, können der Richtlinienverwalter 7 und der Richtlinienverwalter 8 der anderen Seite im voraus unter Verwendung der Vorabverhandlungsfunktionseinheiten 72 und 82 verhandeln, um Richtlinien anzupassen, die von den Antwortfunktionseinheiten 71 und 81 zurückzusenden sind.
Wie zuvor erläutert, übertragen manchmal in bestimmten Typen von Modi einer Verwendung von verteilten Umgebungen die Applikationen große Anzahlen unterschiedlicher Typen von Nachrichten in einer kurzen Zeit. Zum Beispiel sendet eine Fernsteueranwendung, die unter Verwendung der obigen CORBA realisiert wird, (i) eine Anforderung zum Nachfragen des internen Status einer anderen Applikation, (ii) sendet eine Anforderung zur Verarbeitung, (iii) sendet eine Anforderung zur Nachfrage noch einmal und (iv) sendet eine andere Anforderung zur Verarbeitung, d. h. manchmal wird von einer großen Anzahl von unterschiedlichen Anforderungen verlangt, um innerhalb einer kurzen Zeit vorgenommen zu werden.
In einem derartigen Fall tritt in der Systemkonfiguration von Fig. 3 und Fig. 4 jedes Mal, wenn es eine neue Anforderung gibt (oben erwähnte verschiedene Anforderungen), ein so genannter "Cache-Fehltreffer" auf, wo eine passende Richtlinie nicht von der Richtliniencachefunktionseinheit 35 (45) erhalten werden kann und es wird übermäßige Zeit zum Erlangen einer Richtlinie von dem Richtlinienverwalter 7 (8) verbracht. Auf diesem Weg gibt es ungeachtet des Vorhandenseins eines Cachemechanismus ein oben erwähntes erstes Problem, dass dieser Cache-Fehltreffer effizienten Betrieb unmöglich macht.
Andererseits holt und cacht ein Cache in einem gewöhnlichen Computersystem, der mit einem derartigen Cache-Fehltreffer konfrontiert wird, zum Beispiel bestimmte entsprechende Bereiche in dem Speicher fortlaufend. Auf Grund dessen werden Cache-Fehltreffer in einem fortlaufenden Speicherzugriff verhindert. Dies ist gewöhnliche Praxis. In dem Fall des obigen Richtliniencaches jedoch ist die Gruppe von erforderlichen Richtlinien häufig nicht fortlaufend. Deshalb könnte der obige gewöhnliche Cache seine inhärente Effektivität nicht zeigen. Mit anderen Worten gab es in dem obigen Fall das obige zweite Problem, dass die Richtlinien basierend auf einer passenden Strategie eines Vorhersagens der erforderlichen Richtlinien erhalten werden mussten.
Ferner musste in einer Systemkonfiguration von Fig. 14 und Fig. 15, sogar wenn Richtlinien geeignet gespeichert wurden, die Dienstschicht 3 mit der Dienstschicht 4 der anderen Seite in der Kommunikation für jede Richtlinie verhandeln. Deshalb gab es das obige dritte Problem, dass Kommunikationszeit und Verarbeitungszeit für die Verhandlungen erforderlich waren und übermäßige Zeit verbraucht wurde.
Ferner wurde in der Systemkonfiguration von Fig. 14 und Fig. 15 die Verhandlung über eine Richtlinie zwischen den Richtlinienverwaltern 7 und 8 vorab abgeschlossen und die Verhandlungen zwischen den Dienstschichten 3 und 4 während der Kommunikationen wurden beseitigt, aber es wurden keine Mittel zum Sicherstellen der Zuverlässigkeit des Abschlusses der Vorabverhandlungen realisiert. Deshalb können die Dienstschichten 3 (4) das Auftreten von Fehlzuordnungen von Richtlinien wegen illegitimen Handlungen oder einem menschlichen Fehler in Einstellungen bei den Richtlinienverwaltern 7 (8) oder Fehlzuordnungen von Richtlinien wegen Fehlern in einer Übertragung von Richtlinien, die sich wegen Kommunikationsfehlern ergeben, nicht verhindern.
Ferner gab es in der Systemkonfiguration von Fig. 14 und Fig. 15 das obige vierte Problem, dass in dem obigen Typ eines Modus einer Verwendung übermäßige Zeit in der Kommunikation von Nachrichten gebraucht wird und die Zuverlässigkeit der Verhandlungen über Richtlinien, die zwischen zwei Dienstschichten durchgeführt werden, nicht sichergestellt werden kann. Dies war für den Anwender von Nachteil.
Die vorliegende Erfindung wurde in Anbetracht der obigen Probleme vorgenommen und sieht ein Computersystem vor, das die Verarbeitung, die die Dienstschicht 3 für jede Nachrichtenkommunikation zum Nachfragen einer Richtlinie an den Richtlinienverwandter 7 durchführt, beträchtlich reduzieren kann oder die Verarbeitung für Verhandlungen bezüglich einer Applikation einer Richtlinie, die mit der Dienstschicht 4 einer anderen Seite durchgeführt wird, beseitigen kann und dadurch einer Dienstschicht 3 ermöglicht, aufeinanderfolgende Nachrichtenkommunikationen mit einer hohen Geschwindigkeit auszuführen.
Ferner sieht die vorliegende Erfindung eine Dienstschicht, eine Richtliniencachefunktionseinheit und einen Richtlinienverwalter für ein derartiges Computersystem vor. Die vorliegende Erfindung wird nachstehend detailliert beschrieben.
In der vorliegenden Erfindung werden Richtlinien gecacht durch die Technik von erstens einem Einteilen der Parameter, die in der Dienstschicht 3 behandelt werden, in "statische Parameter" und "dynamische Parameter". "Statische Parameter" sind Parameter, die sich über eine relativ lange Zeitdauer nicht ändern, während "dynamische Parameter" Parameter sind, die sich über eine relativ kurze Zeitdauer ändern.
Zweitens wird der Funktionseinheit 35 ein "Verhandlungsabschlussflag" gegeben, um anzuzeigen, ob eine Verhandlung einer in der Richtliniencachefunktionseinheit 35 gecachten Richtlinie beendet wurde oder nicht.
Drittens wird, um der Dienstschicht 3 zu ermöglichen, eine Vielzahl von Richtlinien insgesamt von dem Richtlinienverwalter 7 um erlangen, Verwendung von einem "Richtliniencluster" gemacht, der eine Menge einer Vielzahl von Richtlinien und Zuordnungsregeln zum Zuordnen der Richtlinien zu den Parametern umfasst.
Viertens wird dem Richtliniencluster ein "Verhandlungsabschlusskennzeichen" gegeben, um die Tatsache anzuzeigen, dass eine Verhandlung des Richtlinienclusters, der in der Gesamtheit durch den Richtlinienverwalter 7 erzeugt wird, im voraus mit dem Richtlinienverwalter 8 der anderen Seite beendet wurde. Dieses Verhandlungsabschlusskennzeichen hat einen Wert, der zwischen der Vielzahl von Richtlinienverwaltern (7, 8) vereinbart wird.
Fünftens wird dem Richtliniencluster eine "Signaturinformation" gegeben, um die Tatsache sicherzustellen, dass eine Verhandlung des Richtlinienclusters in der Gesamtheit beendet wurde.
Gemäß dem Computersystem der vorliegenden Erfindung, das die obigen ersten bis fünften Techniken einsetzt, werden die folgenden Effekte erhalten:
  • a) Es ist möglich, eine Gruppe von Richtlinien, die in einer bestimmten Zeitdauer durch statische Parameter, die sich über eine lange Zeitdauer nicht ändern, benötigt werden, strategisch zu cachen. Deshalb fällt die Häufigkeit von Cache-Fehltreffern und die Zeit, die zum Übermitteln von Nachrichten benötigt wird, kann verkürzt werden.
  • b) Ferner ist es durch Markieren bereits verhandelter Richtlinien mit Verhandlungsabschlussflags in der Richtliniencachefunktionseinheit 35 möglich, Verhandlungen, die das zweite oder spätere Male durchzuführen sind, zu unterdrücken und es ist möglich die Zeit, die für Nachrichtenkommunikationen erforderlich ist, weiter zu verkürzen.
  • c) Ferner ist es durch Verwendung des Richtlinienclusters möglich, eine Gruppe von Richtlinien und Zuordnungsregeln der Parameter der Richtlinien insgesamt zu erlangen. Ferner kann die Tatsache, dass eine Verhandlung über den Richtliniencluster in der Gesamtheit abgeschlossen wurde, einfach durch die Dienstschicht 3 durch eine Verhandlung bestätigt werden. Ferner ist es möglich, nachdem die Signaturinformation in dem Richtliniencluster durch die Dienstschicht 3 verifiziert wurde, einen illegitimen Richtliniencluster oder das Auftreten eines menschlichen Fehlers, Kommunikationsfehlers etc. zu erfassen und es ist möglich, die Zuverlässigkeit weiter zu verbessern.
Fig. 1 und Fig. 2 sind Teile einer Ansicht der Basiskonfiguration eines Computersystems eines Typs einer verteilten Umgebung gemäß der vorliegenden Erfindung.
Es ist zu vermerken, dass überall in den Figuren gleichen Grundelementen die gleichen Bezugszeichen oder Symbole zugewiesen sind.
Das Computersystem (Fig. 1), das die Applikation 1 zwischen den zwei dargestellten Computersystemen handhabt, wird nachstehend als ein repräsentativer Fall erläutert.
Das in Fig. 1 gezeigte Computersystem ist grundsätzlich dem in Fig. 14 und Fig. 15 gezeigten Computersystem ähnlich.
Das heißt, das Computersystem ist versehen mit einem Nachrichtensende-/Empfangsmittel 10 zum Übertragen einer Serie von Nachrichten basierend auf einer Applikation 1, einer Dienstschicht 3 zum Vorsehen eines spezifischen zusätzlichen Dienstes an die Applikation 1 in Übereinstimmung mit einer Richtlinie einer spezifischen Steuerung oder Befehlen an jede Nachricht, einem Richtlinienverwalter 7 zum Vorhalten und zentralen Verwalten verschiedener Richtlinien und Zuführen einer Richtlinie entsprechend einer Nachricht in Übereinstimmung mit einer Anforderung zur Erlangung von der Dienstschicht 3 und einer Kommunikationsschicht 5 zum Übertragen von Nachrichten, die dem Dienst durch die Dienstschicht 3 in Übereinstimmung mit der Richtlinie mit der Applikation 2 der anderen Seite gegeben werden.
In diesem Computersystem ist ein Merkmal der vorliegenden Erfindung das Analysemittel 30 und Anforderungsmittel 31 in der Dienstschicht 3.
Das Analysemittel 30 extrahiert die Parameter, die in einer Nachricht zum Spezifizieren der Nachricht beschrieben werden, während sie in statische Parameter, die sich über eine relativ lange Zeitdauer nicht ändern, und dynamische Parameter, die sich über eine relativ kurze Zeitdauer ändern, unterteilt werden.
Das Anforderungsmittel 31 fordert die Erlangung einer Gruppe von Richtlinien, die statischen Parametern zugeordnet sind, von dem Richtlinienverwalter 7 unter Verwendung der extrahierten statischen Parameter an.
Der Richtlinienverwalter 7 erhält auf diesem Wege eine Anforderung nach Erlangung einer Gruppe von Richtlinien unter Verwendung der statischen Richtlinien von dem Anforderungsmittel 31, hat eine Antwortfunktionseinheit 71 zum Erzeugen eines Richtlinienclusters und dessen Rückgeben an das Anforderungsmittel 31, wenn die Anforderung empfangen wird. Hier umfasst der Richtliniencluster zumindest eine Gruppe von Richtlinien, die Gesamtparametern entspricht, die die statischen Parameter und verschiedene sich ändernde dynamische Parameter und Richtlinienzuordnungsregeln, die die Zuordnungen der Gruppe von Richtlinien entsprechend den Gesamtparametern anzeigen (siehe Fig. 5 und Fig. 6), umfassen.
Das Anforderungsmittel 31 zum Erlangen eines Richtlinienclusters, der von der Antwortfunktionseinheit 71 auf diesem Wege zurückgegeben wird, ist mit einer Richtliniencachefunktionseinheit (35) versehen. Die Richtliniencachefunktionseinheit 35 speichert zeitweilig auf eine lesbare Weise den obigen Richtliniencluster, der von dem Richtlinienverwalter 7 zurückgegeben wird. Nach dem Start der Übertragung einer Nachricht, wenn ein Richtliniencluster, der den gesendeten Gesamtparametern zugeordnet ist, in der Richtliniencachefunktionseinheit 35 gespeichert wird, wird die entsprechende Richtlinie von dort erlangt.
Die Richtliniencachefunktionseinheit 35 ist mit einem Verhandlungsabschlussflagbereich versehen (siehe Fig. 7). Ein Verhandlungsabschlussflag ist ein Flag, das anzeigt, dass Übereinstimmung erreicht wurde, wenn mit der Dienstschicht 4 der anderen Seite, die die Applikation 2 der anderen Seite unterstützt, vorab verhandelt wird, und Übereinstimmung über die Richtlinie, die zwischen den beiden zu verwenden ist, erreicht wurde.
Als ein anderes auf das obige Verhandlungsabschlussflag bezogene wird ein Verhandlungsabschlusskennzeichen verwendet (siehe Fig. 4). Das heißt, der Richtlinienverwalter 7 verhandelt vorab mit dem Richtlinienverwalter 8 der anderen Seite, der die Applikation 2 der anderen Seite unterstützt, und zeichnet, wenn zwischen den beiden Übereinstimmung über die zu verwendende Richtlinie erreicht wird, ein Verhandlungsabschlusskennzeichen auf, das anzeigt, dass Übereinstimmung in dem Richtliniencluster erreicht wurde. Ferner hat der Richtlinienverwalter 7 eine Signaturfunktionseinheit 73, die eine Signatur erzeugt (siehe Fig. 4), die sicherstellt, dass der Inhalt des Richtlinienclusters legitim ist.
Die Verhandlungsfunktionseinheit 36 ist auf das Verhandlungsabschlussflag bezogen. Das heißt, das Anforderungsmittel 31 hat eine Verhandlungsfunktionseinheit 36, die das in einem Richtliniencluster angezeigte Verhandlungsabschlusskennzeichen verwendet, um die Legitimität des Verhandlungsabschlusskennzeichens im voraus mit der Dienstschicht 4 der anderen Seite zu bestätigen, wenn ein Richtliniencluster von dem Richtlinienverwalter 7 erlangt wird. Hier verhandelt die Verhandlungsfunktionseinheit 36 insgesamt über die Vielzahl von Richtlinien, die in dem Richtliniencluster enthalten sind.
Das Anforderungsmittel 31 hat eine Signaturverifizierungsfunktionseinheit 39, die entsprechend der obigen Signaturfunktionseinheit 73 vorgesehen ist zum Verifizieren, dass die in dem Richtliniencluster angezeigte Signatur legitim ist, wenn ein Richtliniencluster von dem Richtlinienverwalter 7 erlangt wird.
Um das Verstehen des obigen Computersystems weiter zu verbessern, werden nachstehend die oben erwähnten "Parameter", "Richtliniencluster" und "Richtliniencachefunktionseinheit" detailliert erläutert.
Parameter
Die vorliegende Erfindung nimmt an, dass die Parameter eine Vielzahl von Elementen umfassen und nimmt an, dass diese in den meisten Fällen gültig sind.
In den meisten Modi einer Verwendung ändert sich nur ein Teil der Parameter zum Erlangen einer Richtlinie über eine kurze Zeitdauer. Die obige CORBA als ein Beispiel genommen, ändern sich in der Applikation 2 der anderen Seite in der Kommunikation der aufgerufene Klassenname (oder der Schnittstellenname), der aufgerufene Verfahrensname (oder der Operationsname), die angegebene Argumentliste etc. in einer relativ kurzen Zeitdauer beträchtlich.
Im Gegensatz dazu ändern sich die Namen (Bezeichner) der zwei miteinander kommunizierenden Hosts und auch der Name des Benutzers, der die Applikation verwendet, etc. über eine relativ lange Zeitdauer nicht. Dies wird in Bezug auf Fig. 3 erläutert.
Fig. 3 ist eine Ansicht, die die Einteilung der Parameter gemäß der vorliegenden Erfindung erläutert.
Wie in dieser Figur gezeigt, werden die Parameter (Gesamtparameter) 100 als statische Parameter 101, die Elemente umfassen, die sich über eine lange Zeitdauer nicht leicht ändern, und als dynamische Parameter 102, die Elemente umfassen, die sich leicht über eine kurze Zeitdauer ändern, klassifiziert. Mit anderen Worten können Elemente, die nicht bestimmt werden können, bis die Dienstschicht 3 die Nachricht tatsächlich empfängt, als dynamische Parameter definiert werden, während Elemente, die die Dienstschicht bestimmen kann, bevor die Nachricht empfangen wird, als statische Parameter definiert werden können.
Die dynamischen Parameter 102 werden durch das Analysemittel 30 aus den Nachrichten durch die Analysefunktionseinheit für dynamische Parameter 37 extrahiert.
Andererseits werden die statischen Parameter 101 durch die Analysefunktionseinheit für statische Parameter 38, die in dem Analysemittel 30 vorgesehen ist, extrahiert. Die statischen Parameter 101 ändern sich langfristig nicht, sodass es möglich ist, einen Teil (oder alle) der Gruppe von Richtlinien, die erforderlich sind, wenn die statischen Parameter 101 fixiert sind, abzugrenzen, und nur die dynamische Parameter 102 unter den Gesamtparametern 100 ändern sich.
Richtliniencluster
Wenn eine spezifische Gruppe von Richtlinien von dem Richtlinienverwalter 7 (8) an die Dienstschicht 3 (4) übertragen wird, ist es wünschenswert, eine Vielzahl von Gruppen von Richtlinien insgesamt zu übertragen. Deshalb werden auch Zuordnungsregeln zum Bestimmen, welche Richtlinie in welchem Fall verwendet werden sollte (d. h., bei welchem Wert eines dynamischen Parameters), für derartige Gruppen von Richtlinien übertragen. Die vorliegende Erfindung führt den oben erwähnten Richtliniencluster durch Kombinieren dieser ein.
Fig. 4 und Fig. 5 sind Teile einer Ansicht der Konfiguration eines Richtlinienclusters gemäß der vorliegenden Erfindung.
Der Richtliniencluster, der durch den Richtlinienverwalter 7 erzeugt wird, umfasst eine Richtlinienliste 113, eine Richtlinienzuordnungsregelliste 112, ein Verhandlungsabschlusskennzeichen 111 und andere Hilfsinformation (in dem erläuterten Beispiel die Ausstellerinformation 110) und Information über eine digitale Signatur 114, die dem selben gegeben wird. Es ist zu vermerken, dass eine digitale Signatur aus bestimmten Daten durch eine arithmetische Operation eines bestimmten Typs vorbereitet wird und eine kryptografische Technik ist, die eine Verifizierung der Integrität des Inhalts oder der Quelle der Daten ermöglicht. Es ist ein Berechnungsalgorithmus unter Verwendung der RSA (Rivest, Shamir und Adleman) weithin bekannt.
In dem Beispiel von Fig. 4 kann der der Ausstellername 110 eine beliebige Information sein, aber in dem Fall eines Anzeigens der Quelle durch die Signatur 114 ist es ein Name oder Bezeichner, der die Seite anzeigt, die die Signatur erteilt.
Das Verhandlungsabschlusskennzeichen 111 kann auch eine beliebige Information sein, aber das Verfahren einer Bestimmung des Wertes wird später erläutert.
Als nächstes listet die Liste der Richtlinienzuordnungsregeln 112 die Zuordnungsregeln für Richtlinien für Parameter (Gesamtparameter) auf, die Mengen der Werte der Parameter und die Richtliniennamen umfassen. Es ist zu vermerken, dass in dem Fall eines Richtlinienclusters, der durch statische Parameter erlangt wird, die Werte der Parameter gewöhnlich durch alle der gleichen bestimmten Teile statischer Parameter bereitgehalten werden.
Die Richtlinienliste 113 verzeichnet die Richtlinien, die in der Liste der Richtlinienzuordnungsregeln 112 angezeigt werden.
Die Signatur 114 ist eine digitale Signatur, die allen Daten eines Richtlinienclusters mit Ausnahme des Abschnitts in der Signatur 114 durch ein vorbestimmtes Signaturverfahren gegeben werden.
Richtliniencachefunktionseinheit
Fig. 6 und 7 sind Teile einer Ansicht einer Richtliniencachefunktionseinheit gemäß der vorliegenden Erfindung.
Eine Gruppe von Richtlinien (manchmal auch eine einzelne Richtlinie), die durch die Dienstschicht 3 (4) insgesamt in der Form eines Richtlinienclusters (Fig. 4 und Fig. 5) erlangt werden, kann zeitweilig in der Richtliniencachefunktionseinheit 35 (45) durch einen geeigneten Prozess gespeichert werden.
Die Richtliniencachefunktionseinheit 35 umfasst einen Cachespeicher 122 zum Speichern von Richtlinien, eine Richtliniencachetabelle 121 zum Aufzeichnen der Speicheradressen der Richtlinien und eine Cachesteuereinheit 123 zum Schreiben, Lesen, Abrufen etc. von Daten unter Verwendung des Speichers oder der Tabelle.
Die Richtliniencachefunktionseinheit 35 wird durch die Tatsachen gekennzeichnet, dass:
  • a) die Cachetabelle eine Zuordnungsregelcachetabelle 120 zum Abrufen von Richtliniennamen unter Verwendung der Parameter (Gesamtparameter) als einen Schlüssel und eine Richtliniencachetabelle 121 zum Abrufen der Richtlinienspeicheradressen unter Verwendung der Richtliniennamen als einen Schlüssel umfasst und
  • b) der Zuordnungsregelcachetabelle 120 ein Verhandlungsabschlussflag 125 gegeben wird zum Aufzeichnen, ob oder ob nicht eine Verhandlung über eine Richtlinie, die durch einzelne Tabellenelemente bestimmt wird, beendet wurde. Die Elemente der Richtliniencachetabelle 121 haben die gleiche Bedeutung wie die Richtlinienzuordnungsregeln.
Es ist zu vermerken, dass in dem Beispiel von Fig. 7 beiden der Cachetabellen 120 und 121 Information und über die Cacheablaufdaten 124 und 126 gegeben wird. Diese Information wird jedoch nur hinzugefügt, wenn es notwendig ist.
Hier werden die charakterisierenden Konfigurationen der Dienstschicht 3 (4), Cachefunktionseinheit 35 (45) und Richtlinienverwalters 7 (8) insgesamt beschrieben und schließlich wird der Verarbeitungsfluss des Computersystems in der Gesamtheit, gezeigt in Fig. 1 und Fig. 2, in Bezug auf Fig. 8 bis Fig. 11 erläutert.
Dienstschicht
Zuerst die Dienstschicht 3 betrachtend, sieht die Dienstschicht einen spezifischen zusätzlichen Dienst in Übereinstimmung mit einer Richtlinie zu einer Serie von Nachrichten, die basierend auf der Applikation 1 übertragen werden, vor, während ein äußerer Richtlinienverwalter 7 kontaktiert wird. Die Dienstschicht 3 hat ein Analysemittel 30 zum Extrahieren aus einer Nachricht der Parameter, die in der Nachricht beschrieben werden, zum Spezifizieren derselben, während sie in statische Parameter 101, die sich über eine relativ lange Zeitdauer nicht ändern, und in dynamische Parameter 102, die sich über eine relativ kurzen Zeitdauer ändern, eingeteilt werden, und ein Anforderungsmittel 31 zum Anfordern der Erlangung der Gruppe von Richtlinien, die den statischen Parametern 101 zugeordnet sind, von dem Richtlinienverwalter 7 unter Verwendung der extrahierten statischen Parameter 101.
Ferner hat die Dienstschicht ein Steuermittel 32 zum Ausführen eines zusätzlichen Dienstes in Übereinstimmung mit einer Richtlinie.
Ferner umfasst das obige Analysemittel 30 eine Analysefunktionseinheit für statische Parameter 37 zum Extrahieren statischer Parameter 101 und eine Analysefunktionseinheit für dynamische Parameter 38 zum Extrahieren dynamischer Parameter 102.
Andererseits hat das Anforderungsmittel 31 eine Richtlinienerlangungsfunktionseinheit 34 zum Erlangen einer Gruppe von Richtlinien, die von dem Richtlinienverwalter 7 zugeordnet werden, für die statischen Parameter 101 unter Verwendung der statischen Parameter 101, die in einer Nachricht beschrieben werden, die an die Applikation 2 der anderen Seite gesendet wird.
Ferner hat das Anforderungsmittel 31 eine Richtliniencachefunktionseinheit 35 zum zeitweiligen Speichern der Gruppe von Richtlinien, die von der Richtlinienerlangungsfunktionseinheit 34 erlangt werden, auf eine lesbare Weise.
Ferner hat das Anforderungsmittel 31 eine Verhandlungsfunktionseinheit 36 zum Verhandeln einer Übereinstimmung zwischen den beiden Seiten (3, 4) unter Betrachtung der Richtlinie, die mit der Dienstschicht 4 der anderen Seite, die die Applikation 2 der anderen Seite unterstützt, zu verwenden ist für jede Richtlinie aus der Gruppe von Richtlinien, die von dem Richtlinienverwalter 7 oder der Richtliniencachefunktionseinheit 35 erlangt werden.
Ferner hat das Anforderungsmittel 31 eine Signaturverifizierungsfunktionseinheit 39 zum Verifizieren, ob eine Signatur 114, die für eine Gruppe von Richtlinien beschrieben wird, die von dem Richtlinienverwalter 7 oder von der Richtliniencachefunktionseinheit 35 erlangt wird, legitim ist.
Richtliniencachefunktionseinheit
Als nächstes die Richtliniencachefunktionseinheit 35 betrachtend, wird die Richtliniencachefunktionseinheit in der Dienstschicht 3 vorgesehen, die einen spezifischen zusätzlichen Dienst vorsieht in Übereinstimmung mit einer Richtlinie zu einer Serie von Nachrichten, die basierend auf einer Applikation übertragen werden, während ein externer Richtlinienverwalter 7 kontaktiert wird. Die Richtliniencachefunktionseinheit 35 hat einen Cachespeicher 122 zum Erlangen von dem Richtlinienverwalter 7 und zeitweiligen Speichern einer oder mehr Richtlinien für eine spezifische Steuerung oder Befehle an die Nachrichten, eine Richtliniencachetabelle 121 zum Aufzeichnen von Speicheradressen in dem Cachespeicher 122, der die Richtlinien in Übereinstimmung mit den Richtlinien speichert, und eine Zuordnungsregelcachetabelle 120 zum Festsetzen von Zuordnungsregeln von Richtlinien für die Parameter, die in den Nachrichten beschrieben werden, um die Nachrichten zu spezifizieren.
Die Zuordnungsregelcachetabelle 120 verhandelt im voraus mit der Dienstschicht 4, die die Applikation 2 der anderen Seite, die die Nachricht überträgt, unterstützt, und umfasst einen Bereich eines Verhandlungsabschlussflags 125 zum Anzeigen, dass Übereinstimmung über eine Richtlinie, die in der Zuordnungsregelcachetabelle 120 aufgezeichnet wird, erreicht wurde, wenn Übereinstimmung über die zwischen den beiden (3, 4) zu verwendenden Richtlinien erreicht ist.
Richtlinienverwalter
Wenn schließlich der Richtlinienverwalter 7 betrachtet wird, kontaktiert er die Dienstschicht 3, die einen spezifischen zusätzlichen Dienst vorsieht für eine Serie von Nachrichten, die basierend auf der Applikation 1 übertragen werden, und führt dieser Dienstschicht 3 eine oder mehr Richtlinien für eine spezifische Steuerung oder Befehle an die Nachrichten zu. Der Richtlinienverwalter 7 hat eine Antwortfunktionseinheit 71 zum Erzeugen eines Richtlinienclusters (Fig. 4 und Fig. 5) und dessen Rückgeben an die Dienstschicht 3, wenn eine Erlangung einer Richtlinie angefordert wird durch die Dienstschicht 3 durch statische Parameter 101 unter Parametern, die beschrieben werden in der Nachricht zum Spezifizieren der Nachricht, klassifiziert in statische Parameter 101, die sich über eine relativ lange Zeitdauer nicht ändern, und dynamische Parameter 102, die sich über eine relativ kurze Zeit ändern. Hier umfasst ein Richtliniencluster zumindest eine Gruppe von Richtlinien entsprechend den Gesamtparametern (Fig. 3), die statische Parameter 101 und verschiedene sich ändernde dynamische Parameter 102 umfassen, und Richtlinienzuordnungsregeln 112, die die Zuordnung von jeder aus der Gruppe von Richtlinien in Bezug auf jeden der Gesamtparameter zeigen.
Andererseits hat der Richtlinienverwalter 7 eine Vorabverhandlungsfunktionseinheit 73, die vorab mit dem Richtlinienverwalter 8 der anderen Seite verhandelt, der die Applikation 2 der anderen Seite, die die Nachricht überträgt, unterstützt und erzeugt ein Verhandlungsabschlusskennzeichen 111 zum Aufzeichnen der Tatsache von Übereinstimmung, wenn die beiden (7, 8) Übereinstimmung über die Richtlinie erreichen, die in dem Richtliniencluster (Fig. 4 und Fig. 5) zu verwenden ist, und hat vorzugsweise eine Signaturfunktionseinheit 73 zum Erzeugen einer Signatur 114 zum Sicherstellen, dass der Inhalt des Richtlinienclusters legitim ist.
Schließlich wird der Verarbeitungsfluss des Computersystems in der Gesamtheit gemäß der vorliegenden Erfindung, gezeigt in Fig. 1 und Fig. 2, in Bezug auf Flussdiagramme erläutert.
Fig. 8 und Fig. 9 sind Teile eines Flussdiagramms, das die Verarbeitung zum Erlangen eines Richtlinienclusters im voraus zeigt. Ferner sind Fig. 10 und Fig. 11 Teile eines Flussdiagramms, das eine Verarbeitung zur Zeit von Nachrichtenkommunikationen zeigt.
Zuerst wird eine Erläuterung in Bezug auf Fig. 8 und Fig. 9 gegeben.
Gemäß dem in den oben erwähnten Fig. 16 und Fig. 17 gezeigten Flussdiagramm startet die Dienstschicht 3 von der Zeit an zu operieren, wenn das Nachrichtensende-/Empfangsmittel 10 der Applikation 1 eine Nachricht sendet. Sie übermittelt die Nachricht nach Analysieren der Nachricht, Erlangen der Richtlinie und Ausführen einer Steuerung durch den Richtliniencache und die Richtlinie.
Im Gegensatz dazu wird die Verarbeitung gemäß der vorliegenden Erfindung in die Operation zum Erlangen des Richtlinienclusters im voraus und die Operation zum Erlangen einer Richtlinie zu der Zeit von Nachrichtenkommunikationen unterteilt.
Voraberlangung eines Richtlinienclusters
Fig. 8 und Fig. 9 sind Teile eines Flussdiagramms, das ein Beispiel des Verarbeitungsflusses zeigt, wenn ein Richtliniencluster im voraus erlangt wird. Es ist zu vermerken, dass die vorliegende Erfindung nicht besonders darauf begrenzt ist, zu welcher Gelegenheit die Verarbeitung für Voraberlangung gestartet wird, sondern es können zum Beispiel die Zeit, wenn die Applikation 1 hochgefahren wird, die Zeit, wenn sich der Benutzer angemeldet und beginnt, die Applikation 1 zu verwenden, die Zeit, wenn die erste Nachricht von der Applikation 1 gesendet wird etc. als Beispiele von typischen Gelegenheiten für einen Start betrachtet werden.
Wenn die Verarbeitung zu einer derartigen Gelegenheit gestartet wird, extrahiert die Dienstschicht 3 statische Parameter 101 durch die Analysefunktionseinheit für statische Parameter 37 des Analysemittels 30 (S21). Das Verfahren, durch welches die Analysefunktionseinheit für statische Parameter die statischen Parameter extrahiert (z. B. der Hostname, der Benutzername etc.), hängt von dem Typ der verwendeten statischen Parameter und dem Typ einer Einhängung ab. Es können zum Beispiel ein Nachfragen in der Hardware, ein Nachfragen in dem Betriebssystem oder anderer Software, eine Erlangung von den Umgebungsvariablen, ein Nachfragen in der Applikation und andere Verfahren erwähnt werden. Die so erhaltenen statischen Parameter können zum Beispiel durch das Analysemittel 30 gespeichert werden, bis die Parameter durch eine geeignete Gelegenheit oder Mittel gelöscht oder überschrieben werden. In diesem Fall kann das Mittel hiernach die statischen Parameter und dynamischen Parameter automatisch verbinden, um einzelne Gesamtparameter 100 zu bilden, jedes Mal wenn dynamische Parameter 102 extrahiert werden.
Unter Verwendung der so erhaltenen statischen Parameter 101 verwendet das Anforderungsmittel 31 die Richtlinienerlangungsfunktionseinheit 34, um nach einem geeigneten Richtliniencluster in dem Richtlinienverwalter 7 nachzufragen (S22). Der Richtlinienverwalter 7 sendet den Richtliniencluster (Fig. 4 und Fig. 5) zurück einschließlich eines Teils (oder aller) der Gruppe von Richtlinien, die den statischen Parametern 101 entsprechen. Der Richtliniencluster kann nach Empfangen einer Nachfrage von der Funktionseinheit 34 erzeugt werden, es ist aber vorzuziehen, ihn im voraus vorzubereiten und bereitzuhalten. Dies ist insbesondere der Fall, wenn ein Verhandlungsabschlusskennzeichen 111 (Fig. 4 und Fig. 5) verwendet wird. Es ist zu vermerken, dass die Erzeugung eines Richtlinienclusters später detailliert erläutert wird.
Wenn die Dienstschicht 3 einen Richtliniencluster erhält (JA in S23), kann sie die Signatur 114 verifizieren und über den Richtliniencluster in einem Block verhandeln. Zu dieser Zeit beurteilt sie jedoch, ob es eine Signatur 114 in dem Richtliniencluster gibt (S25) und speichert danach zeitweilig die Gruppe von Richtlinien der Richtlinienliste 113, die die Richtliniencluster umfasst, und die Richtlinienzuordnungsregeln 112 in der Richtliniencachefunktionseinheit 35.
Die Signatur 114 wird durch die Signaturverifizierungsfunktionseinheit 39 des Anforderungsmittels 30 verifiziert (S27). In dem Fall des oben erwähnten RSA-Berechnungsalgorithmus verwendet sie den öffentlichen Schlüssel des Ausstellers (Unterzeichner) 110 des Richtlinienclusters, um zu bestätigen, dass der Richtliniencluster tatsächlich durch den Aussteller vorbereitet wurde und, wenn vorbereitet, ob er geändert wurde. Wenn die Signatur illegitim ist (NEIN in S28), wird eine Fehlerverarbeitung für den Fall einer illegitimen Signatur durchgeführt (S29).
Als ein Beispiel dieser Fehlerverarbeitung können eine Benachrichtigung an den Benutzer, ein Aufzeichnen in einem Protokoll, ein Stoppen der Operation der Dienstschicht 3 und Applikation 1, ein Ignorieren der Signatur auf dieselbe Weise, als ob es keine Signatur gibt etc. in Betracht gezogen werden.
Die Blockverhandlung des Richtlinienclusters wird durch die Verhandlungsfunktionseinheit 36 des Anforderungsmittels 30 durchgeführt. Wenn der Richtliniencluster ein Verhandlungsabschlusskennzeichen 111 hat und dieses Kennzeichen 111 verwendet wird, kontaktiert die Verhandlungsfunktionseinheit 36 die Verhandlungsfunktionseinheit 46 der Dienstschicht 4 der anderen Seite in der Kommunikation und bestätigt, ob das Verhandlungsabschlusskennzeichen 111 legitim ist oder übereinstimmt etc. Wenn das Kennzeichen nicht legitim ist, wird eine Verhandlung über den gesamten Richtliniencluster als beendet erachtet. Wenn andererseits ein Verhandlungsabschlusskennzeichen 111 nicht verwendet wird, klärt die Verhandlungsfunktionseinheit 36 alle (oder einen Teil) der Richtlinienzuordnungsregeln 112, die in dem Richtliniencluster enthalten sind, mit der Verhandlungsfunktionseinheit 46 der Dienstschicht 4 der anderen Seite in der Kommunikation. Wenn die Regeln 112 in beiden übereinstimmen, werden diese Verhandlungen als abgeschlossen erachtet (S30).
Es ist zu vermerken, dass, obwohl nicht gezeigt, das Anforderungsmittel 40 der anderen Seite in einer Kommunikation, das die Verhandlungen aufnimmt, auch ein geeignetes Mittel verwendet, um den Richtliniencluster zu erlangen. Als das Verfahren ist es möglich, die statischen Parameter durch das obige Verfahren im voraus zu extrahieren und die statischen Parameter zu verwenden, um einen Richtliniencluster von dem Richtlinienverwalter 8 zu erlangen. Ferner können die Verhandlungsfunktionseinheiten (36, 46) Teile der Parameter austauschen, um unzureichende Information zu vervollständigen.
Als nächstes disassembliert das Anforderungsmittel 30 den Richtliniencluster und speichert ihn in der Richtliniencachefunktionseinheit 35 (selbiges für ein Anforderungsmittel 40 einer anderen Seite in Kommunikationen) (531). Das heißt, sie nimmt die vorgesehene Richtlinie in Übereinstimmung mit den einzelnen Richtlinienzuordnungsregeln 112 heraus und speichert sie in dem Cachespeicher 122, während sie sie in der Cachetabelle 120 (121) korrekt aufzeichnet.
Wenn zu dieser Zeit erachtet wird, dass eine Verhandlung der Richtlinie beendet wurde, wird das Verhandlungsabschlussflag 125 in der entsprechenden Zuordnungsregelcachetabelle 120 gesetzt (Fig. 6 und Fig. 7) (in dem Beispiel von Fig. 7 wird das Flag 125 JA gemacht).
Voraberzeugung eines Richtlinienclusters und Vorabverhandlungen
Wie bereits erläutert, kann ein Richtliniencluster im voraus erzeugt und verhandelt werden. Um einen Richtliniencluster für einen Wert eines bestimmten statischen Parameters 101 zu erzeugen, zieht der Richtlinienverwalter 7 alle oder einen Teil der Gruppe von Regeln entsprechend dem Wert des statischen Parameters aus der Gruppe von Richtlinienzuordnungsregeln (nicht gezeigt) heraus und speichert die Gruppe von Regeln und Richtlinien, die die Gruppe von Regeln in dem Richtliniencluster zuordnen. Es ist auch möglich, diesem Hilfsinformation (z. B. den Namen des Ausstellers) oder ein Verhandlungsabschlussflag hinzuzufügen. Wenn eine Signatur angegeben ist, wird schließlich die Signatur den Richtlinien und der Hilfsinformation in der Gesamtheit gegeben.
Das Verhandlungsabschlussflag kann eine beliebige Information sein und ergibt einen Wert, der dem anderen Richtlinienverwalter, mit dem die Verhandlungen abgeschlossen wurden, nicht widersprechend ist. "Nicht widersprechend" bedeutet einfach, dass die Werte gleichgemacht werden, es ist aber wünschenswert Werte auszuwählen, die ein leichtes Auftreten von Kollisionen nicht erlauben. Zum Beispiel kann das Verfahren einer Verwendung einer Seriennummer oder Datums in der ersten Hälfte des Verhandlungskennzeichens und einer Verwendung einer Zufallszahl in der zweiten Hälfte, um die beiden zu verbinden, erwähnt werden (siehe T von Fig. 5).
Während die Werte unterschiedlich sind, ist es ferner auch möglich, eine digitale Signatur oder eine andere kryptografische Technik zu verwenden, um einen Wert zu ergeben, der vertrauenswürdig ist und nicht gefälscht werden kann. Selbstverständlich wird das Verfahren einer Blockverhandlung des Richtlinienclusters durch die Verhandlungsfunktionseinheiten der Dienstschichten 3 und 4 durch das Verfahren einer Erzeugung des Richtlinienclusters bestimmt.
Zeit von Nachrichtenkommunikationen
Fig. 10 und Fig. 11 zeigen den Verarbeitungsfluss zu der Zeit von Nachrichtenkommunikationen in der vorliegenden Erfindung.
Das Nachrichtensende-/Empfangsmittel 10 der Applikation 1 sendet die Nachricht (S41). Wenn die Dienstschicht 3 die Nachricht empfängt, verwendet das Analysemittel 30 der Dienstschicht 3 die Analysefunktionseinheit für dynamische Parameter 38, um die empfangene Nachricht zu analysieren und die dynamischen Parameter 102 zu extrahieren (S42). Zum Beispiel werden in dem Fall der oben erwähnten CORBA der Klassenname, Verfahrensname, Argumentenliste etc., die aufzurufen sind, als dynamische Parameter erhalten. Die dynamischen Parameter werden mit den bereits erlangten statischen Parametern kombiniert, um die Gesamtparameter 100 für die empfangene Nachricht zu bilden (S42).
Als nächstes verwendet das Anforderungsmittel 31 die Gesamtparameter 100, um nacheinander in der Richtliniencachefunktionseinheit 35 und Richtlinienverwalter 7 nachzufragen und die Richtlinie, die diesem Parameter zugeordnet ist, zu erlangen (S43).
Wenn sie von der Richtliniencachefunktionseinheit 35 (JA in S44) erhalten wird, verweist sie auf die Zuordnungsregelcachetabelle 120 und bestätigt, ob eine Verhandlung der Richtlinie beendet wurde (Fig. 7).
Wenn andererseits die Richtlinie nicht in der Richtliniencachefunktionseinheit 35 gefunden werden kann (NEIN in S44) und von dem Richtlinienverwalter 7 erlangt wird (JA in S48 und S49), ist es möglich, die erlangte Richtlinie in der Richtliniencachefunktionseinheit 35 zu speichern. In diesem Fall wird erachtet, dass die Verhandlungen für diese Richtlinie nicht abgeschlossen wurden.
Wenn eine Verhandlung der erlangten Richtlinie nicht abgeschlossen wurde (NO in S45), verwendet das Anforderungsmittel 31 die Verhandlungsfunktionseinheit 36, um mit der Funktionseinheit 46 der anderen Seite in den Kommunikationen zu verhandeln (S53). Das Verfahren zum Verhandeln über eine einzelne Richtlinie ist in der vorliegenden Erfindung nicht besonders begrenzt, sondern es können z. B. die Verfahren zur Verhandlung eines Vergleichens lediglich der Namen der Richtlinien oder eines Vergleichens des Inhalts der Steuerung, die die Richtlinien anzeigt, betrachtet werden.
Bezüglich des Verfahrens zum Bestimmen des Ergebnisses der Verhandlungen kann ferner das Verfahren eines Urteilens darüber, dass die Verhandlungen nicht erfolgreich verlaufen sind, wenn die beiden Richtlinien nicht übereinstimmen und einer Verwendung einer Richtlinie basierend auf einer bestimmten Prioritätsreihenfolge betrachtet werden. Egal welcher Fall, das Ergebnis von Verhandlungen wird als ein Verhandlungsabschlussflag 125 in der Richtliniencachefunktionseinheit 35 gespeichert. Wenn die Verhandlungen nicht erfolgreich verlaufen (NEIN in S53), wird eine Fehlerverarbeitung dafür, wenn irgendwelche Verhandlungen fehlschlagen, durchgeführt (S54).
Wenn andererseits die Verhandlungen abgeschlossen wurden oder die Verhandlungen erfolgreich verliefen (JA von S53), wird die Richtlinie an das Steuermittel 32 gegeben. Die Steuermittel 35 und 45 der Dienstschichten 3 und 4, die in die Kommunikationen einbezogen sind, führen eine Steuerung durch, die durch die Richtlinie bestimmt wird (S46). Wie oben erläutert, umfasst der Inhalt der Steuerung typischerweise Verifizierung, Verschlüsselung, Signatur und andere Sicherheitsfunktionen. Die vorliegende Erfindung ist jedoch nicht auf derartige Sicherheitsfunktionen begrenzt.
Wenn diese Steuerung beendet ist, wird die Nachricht durch die Kommunikationsschichten 5 und 6 unter der geeigneten Steuerung der Steuermittel 32 und 42 verbreitet und die Applikation 2 der anderen Seite in den Kommunikationen empfängt diese.
In der obigen Erläuterung wurde die Verarbeitung erläutert, wenn eine Richtlinie in der Cachefunktionseinheit 35 nicht gefunden wurde oder wenn Verhandlungen für eine Richtlinie noch nicht abgeschlossen wurden. Durch geeignetes Erlangen von Richtlinien insgesamt oder Durchführen von Blockverhandlungen durch Richtliniencluster werden Cache- Fehltreffer oder Treffen auf nicht verhandelte Richtlinien auf das Minimum reduziert. Deshalb können eine Verarbeitung zum Vornehmen von Nachfragen an Richtlinienverwalter 7 oder eine Verarbeitung zum Verhandeln für jede Richtlinie ausgelassen werden und eine schnelle Operation wird möglich.
Die Auswirkungen der Erfindung zusammenfassend ist es gemäß der vorliegenden Erfindung möglich, die Notwendigkeit zum Verarbeiten für Nachfragen nach Richtlinien oder Verhandeln mit einer anderen Seite in Kommunikationen für jede Nachrichtenkommunikation, was leicht in einem Anwendungsmodus auftritt, wo eine Vielzahl von unterschiedlichen Typen von Nachrichten in einer verteilten Umgebung in einer kurzen Zeit übermittelt wird, so weit wie möglich zu eliminieren. Deshalb wird es in einem derartigen Anwendungsmodus für eine Dienstschicht möglich, aufeinanderfolgende Nachrichtenkommunikationen mit einer hohen Geschwindigkeit zu verarbeiten.
Ferner ist es für eine Dienstschicht möglich, im voraus eine Fehlanpassung von Richtlinien oder Information bezüglich dem Vorhandensein abgeschlossener Vorabverhandlungen von Richtlinien wegen illegitimen Richtlinienverwaltern oder einem menschlichen Fehler, Kommunikationsfehler etc. zu erfassen und es ist möglich, die Zuverlässigkeit von Computersystemen weiter zu erhöhen.
Während die Erfindung in Bezug auf spezifische Ausführungsformen, die für den Zweck einer Darstellung gewählt wurden, beschrieben wurde, sollte es offensichtlich sein, dass zahlreiche Modifikationen dazu durch einen Durchschnittsfachmann vorgenommen werden könnten, ohne von dem Basiskonzept und dem Bereich der Erfindung abzuweichen.

Claims (20)

1. Computersystem, das umfasst:
ein Nachrichtensende-/Empfangsmittel zum Übertragen einer Serie von Nachrichten basierend auf einer Applikation,
eine Dienstschicht zum Vorsehen eines spezifischen zusätzlichen Dienstes an die Applikation in Übereinstimmung mit einer Richtlinie einer spezifischen Steuerung oder Befehlen an jede Nachricht,
einen Richtlinienverwalter zum Bereithalten und zentralen Verwalten verschiedener Richtlinien und Zuführen einer Richtlinie, die einer Nachricht entspricht, in Übereinstimmung mit einer Anforderung zur Erlangung von der Dienstschicht, und
eine Kommunikationsschicht zum Übertragen von Nachrichten, die dem Dienst durch die Dienstschicht in Übereinstimmung mit der Richtlinie mit der Applikation der anderen Seite gegeben werden, worin
die Dienstschicht versehen ist mit
einem Analysemittel zum Extrahieren der Parameter, die in einer Nachricht zum Spezifizieren der Nachricht beschrieben werden, während sie in statische Parameter, die sich über eine relativ lange Zeitdauer nicht ändern, und in dynamische Parameter, die sich über eine relativ kurze Zeitdauer ändern, unterteilt werden, und
einem Anforderungsmittel zum Anfordern der Erlangung einer Gruppe von Richtlinien, die den statischen Parametern zugeordnet sind, von dem Richtlinienverwalter unter Verwendung der extrahierten statischen Parameter.
2. Computersystem, wie in Anspruch 1 dargelegt, worin der Richtlinienverwalter eine Antwortfunktionseinheit hat zum Erzeugen eines Richtlinienclusters und dessen Rückgeben an das Anforderungsmittel, wenn eine Anforderung nach Erlangung unter Verwendung statischer Parameter von dem Anforderungsmittel empfangen wird, wobei der
Richtliniencluster umfasst zumindest eine Gruppe von Richtlinien entsprechend Gesamtparametern, die die statischen Parameter und verschiedene sich ändernde dynamische Parameter umfassen, und
Richtlinienzuordnungsregeln, die die Zuordnungen der Gruppe von Richtlinien entsprechend den Gesamtparametern anzeigen.
3. Computersystem, wie in Anspruch 2 dargelegt, worin
das Anforderungsmittel eine Richtliniencachefunktionseinheit hat,
die Richtliniencachefunktionseinheit zeitweilig auf eine lesbare Weise den obigen Richtliniencluster, der von dem Richtlinienverwalter zurückgegeben wird, speichert und
nach dem Start der Übertragung einer Nachricht, wenn ein Richtliniencluster, der den gesendeten Gesamtparametern zugeordnet ist, in der Richtliniencachefunktionseinheit gespeichert wird, die entsprechende Richtlinie von dort erlangt wird.
4. Computersystem, wie in Anspruch 3 dargelegt, worin das Anforderungsmittel in der Richtliniencachefunktionseinheit einen Verhandlungsabschlussflagbereich hat zum Anzeigen, dass
Übereinstimmung erreicht wurde, wenn vorab mit der Dienstschicht der anderen Seite, die die Applikation der anderen Seite unterstützt, verhandelt wird und
Übereinstimmung über die zwischen den beiden zu verwendende Richtlinie erreicht wird.
5. Computersystem, wie in Anspruch 4 dargelegt, worin der Richtlinienverwalter in dem Richtliniencluster ein Verhandlungsabschlusskennzeichen speichert zum Anzeigen, dass Übereinstimmung erreicht wurde, wenn vorab mit dem Richtlinienverwalter der anderen Seite, der die Applikation der anderen Seite unterstützt, verhandelt wird und Übereinstimmung über die zwischen den beiden zu verwendende Richtlinie erreicht wird.
6. Computersystem, wie in Anspruch 2 dargelegt, worin der Richtlinienverwalter eine Signaturfunktionseinheit zum Erzeugen einer Signatur hat, die sicherstellt, dass der Inhalt des Richtlinienclusters legitim ist.
7. Computersystem, wie in Anspruch 5 dargelegt, worin das Anforderungsmittel eine Verhandlungsfunktionseinheit hat, die das Verhandlungsabschlusskennzeichen, das in einem Richtliniencluster angezeigt wird, verwendet, um die Legitimität des Verhandlungsabschlusskennzeichens im voraus mit der Dienstschicht der anderen Seite zu bestätigen, wenn ein Richtliniencluster von dem Richtlinienverwalter erlangt wird und worin die Verhandlungsfunktionseinheit für eine Vielzahl von Richtlinien, die in dem Richtliniencluster enthalten sind, insgesamt verhandelt.
8. Computersystem, wie in Anspruch 6 dargelegt, worin das Anforderungsmittel eine Signaturverifizierungsfunktionseinheit hat zum Verifizieren, dass die Signatur, die in dem Richtliniencluster angezeigt wird, legitim ist, wenn ein Richtliniencluster von dem Richtlinienverwalter erlangt wird.
9. Dienstschicht zum Vorsehen eines spezifischen zusätzlichen Dienstes in Übereinstimmung mit einer Richtlinie an eine Serie von Nachrichten, die basierend auf der Applikation übertragen werden, während ein äußerer Richtlinienverwalter kontaktiert wird, wobei die Dienstschicht umfasst:
ein Analysemittel zum Extrahieren und Spezifizieren aus einer Nachricht von Parametern, die in der Nachricht beschrieben werden, während sie in statische Parameter, die sich über eine relativ lange Zeitdauer nicht ändern, und in dynamische Parameter, die sich über eine relativ kurze Zeitdauer ändern, unterteilt werden und
ein Anforderungsmittel zum Anfordern von dem Richtlinienverwalter der Erlangung einer Gruppe von Richtlinien, die den statischen Parametern zugeordnet sind, unter Verwendung der extrahierten statischen Parameter.
10. Dienstschicht, wie in Anspruch 9 dargelegt, die weiter ein Steuermittel zum Ausführen eines zusätzlichen Dienstes in Übereinstimmung mit einer Richtlinie umfasst.
11. Dienstschicht, wie in Anspruch 9 dargelegt, worin das Analysemittel eine Analysefunktionseinheit für statische Parameter zum Extrahieren statischer Parameter und eine Analysefunktionseinheit für dynamische Parameter zum Extrahieren dynamischer Parameter umfasst.
12. Dienstschicht, wie in Anspruch 9 dargelegt, worin das Anforderungsmittel eine Richtlinienerlangungsfunktionseinheit hat zum Erlangen einer Gruppe von Richtlinien, die von dem Richtlinienverwalter den statischen Parametern zugeordnet sind unter Verwendung der statischen Parameter, die in einer Nachricht beschrieben werden, die an die Applikation der anderen Seite gesendet wird.
13. Dienstschicht, wie in Anspruch 12 dargelegt, worin das Anforderungsmittel eine Richtliniencachefunktionseinheit hat zum zeitweiligen Speichern der Gruppe von Richtlinien, die von der Richtlinienerlangungsfunktions­ einheit erlangt werden, auf eine lesbare Weise.
14. Dienstschicht, wie in Anspruch 13 dargelegt, worin das Anforderungsmittel eine Verhandlungsfunktionseinheit hat zum Verhandeln einer Übereinstimmung zwischen den beiden Seiten bezüglich der Richtlinie, die mit der Dienstschicht der anderen Seite, die die Applikation der anderen Seite unterstützt, zu verwenden ist für jede Richtlinie aus einer Gruppe von Richtlinien, die von dem Richtlinienverwalter oder der Richtliniencachefunktionseinheit erlangt werden.
15. Dienstschicht, wie in Anspruch 13 dargelegt, worin das Anforderungsmittel eine Signaturverifizierungsfunktionseinheit hat zum Verifizieren, ob eine Signatur legitim ist, die für eine Gruppe von Richtlinien, die von dem Richtlinienverwalter oder von der Richtliniencachefunktionseinheit erlangt wird, beschrieben wird.
16. Richtliniencachefunktionseinheit, die in einer Dienstschicht vorgesehen ist, die einen spezifischen zusätzlichen Dienst in Übereinstimmung mit einer Richtlinie an eine Serie von Nachrichten, die basierend auf einer Applikation übertragen werden, vorsieht, während ein äußerer Richtlinienverwalter kontaktiert wird,
wobei die Richtliniencachefunktionseinheit umfasst
einen Cachespeicher zum Erlangen von dem Richtlinienverwalter und temporären Speichern einer oder mehr Richtlinien für eine spezifische Steuerung oder Befehle an die Nachrichten,
eine Richtliniencachetabelle, die Speicheradressen in dem Cachespeicher, der die Richtlinien speichert, in Übereinstimmung mit den Richtlinien aufzeichnet und
eine Zuordnungsregelcachetabelle zum Festsetzen von Zuordnungsregeln von Richtlinien für die Parameter, die in einer Nachricht derart beschrieben werden, um die Nachricht zu spezifizieren.
17. Richtliniencachefunktionseinheit, wie in Anspruch 16 dargelegt, worin die Zuordnungsregelcachetabelle im voraus mit der Dienstschicht verhandelt, die die Applikation der anderen Seite, die die Nachricht überträgt, unterstützt und einen Verhandlungsabschlussflagbereich umfasst zum Anzeigen, dass Übereinstimmung in den Richtlinien, die in der Zuordnungsregelcachetabelle aufgezeichnet werden, erreicht wurde, wenn Übereinstimmung in den zwischen den beiden zu verwendenden Richtlinien erreicht ist.
18. Richtlinienverwalter zum Kontaktieren einer Dienstschicht, die einen spezifischen zusätzlichen Dienst für eine Serie von Nachrichten, die basierend auf einer Applikation übertragen werden, vorsieht und dieser Dienstschicht eine oder mehr Richtlinien für eine spezifische Steuerung oder Befehle an die Nachrichten zuführt, wobei
der Richtlinienverwalter eine Antwortfunktionseinheit hat zum Erzeugen eines Richtlinienclusters und dessen Zurückgeben an die Dienstschicht, wenn eine Erlangung einer Richtlinie angefordert wird durch die Dienstschicht durch statische Parameter unter Parametern, die in einer Nachricht zum Spezifizieren der Nachricht beschrieben werden, unterteilt in statische Parameter, die sich über eine relativ lange Zeitdauer nicht ändern, und dynamische Parameter, die sich über eine relativ kurze Zeit ändern, und
der Richtliniencluster umfasst zumindest eine Gruppe von Richtlinien entsprechend den Gesamtparametern, die statische Parameter und verschiedene sich ändernde dynamische Parameter umfassen, und
Richtlinienzuordnungsregeln, die die Zuordnung von jeder aus der Gruppe von Richtlinien in Bezug auf jeden von den Gesamtparametern zeigen.
19. Richtlinienverwalter, wie in Anspruch 18 dargelegt, der ferner eine Vorabverhandlungsfunktionseinheit umfasst, die im voraus verhandelt mit dem Richtlinienverwalter der anderen Seite, der die Applikation der anderen Seite, die die Nachricht überträgt, unterstützt, und ein Verhandlungsabschlusskennzeichen zum Aufzeichnen der Tatsache von Übereinstimmung in dem Richtliniencluster erzeugt, wenn die beiden Übereinstimmung über die zu verwendende Richtlinie erreichen.
20. Richtlinienverwalter, wie in Anspruch 18 dargelegt, der weiter eine Signaturfunktionseinheit zum Erzeugen einer Signatur zum Sicherstellen, dass der Inhalt des Richtlinienclusters legitim ist, umfasst.
DE10204609A 2001-05-31 2002-02-05 Computersystem eines Typs einer verteilten Umgebung, das aufeinanderfolgende Nachrichtenkommunikationen mit hoher Geschwindigkeit durch eine Dienstschicht erreichen kann Ceased DE10204609A1 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001165452A JP4390405B2 (ja) 2001-05-31 2001-05-31 コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置

Publications (1)

Publication Number Publication Date
DE10204609A1 true DE10204609A1 (de) 2002-12-12

Family

ID=19008114

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10204609A Ceased DE10204609A1 (de) 2001-05-31 2002-02-05 Computersystem eines Typs einer verteilten Umgebung, das aufeinanderfolgende Nachrichtenkommunikationen mit hoher Geschwindigkeit durch eine Dienstschicht erreichen kann

Country Status (3)

Country Link
US (1) US7051107B2 (de)
JP (1) JP4390405B2 (de)
DE (1) DE10204609A1 (de)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6414036B1 (en) * 1999-09-01 2002-07-02 Van Beek Global/Ninkov Llc Composition for treatment of infections of humans and animals
US7444522B1 (en) * 2002-09-18 2008-10-28 Open Invention Network, Llc Dynamic negotiation of security arrangements between web services
JP4400059B2 (ja) * 2002-10-17 2010-01-20 株式会社日立製作所 ポリシー設定支援ツール
EP1556998B1 (de) * 2002-11-01 2006-02-22 Telefonaktiebolaget LM Ericsson (publ) Verfahren und system zurrichtliniengestützten steuerung in einem verteilten netzwerk
US20050216844A1 (en) * 2004-03-03 2005-09-29 Error Brett M Delayed transmission of website usage data
US7568199B2 (en) * 2003-07-28 2009-07-28 Sap Ag. System for matching resource request that freeing the reserved first resource and forwarding the request to second resource if predetermined time period expired
US7546553B2 (en) * 2003-07-28 2009-06-09 Sap Ag Grid landscape component
US7673054B2 (en) * 2003-07-28 2010-03-02 Sap Ag. Grid manageable application process management scheme
US7574707B2 (en) * 2003-07-28 2009-08-11 Sap Ag Install-run-remove mechanism
US7594015B2 (en) * 2003-07-28 2009-09-22 Sap Ag Grid organization
US7703029B2 (en) 2003-07-28 2010-04-20 Sap Ag Grid browser component
US7631069B2 (en) * 2003-07-28 2009-12-08 Sap Ag Maintainable grid managers
US7810090B2 (en) * 2003-12-17 2010-10-05 Sap Ag Grid compute node software application deployment
WO2006017388A1 (en) * 2004-08-03 2006-02-16 Softricity, Inc. System and method for controlling inter-application association through contextual policy control
US7793290B2 (en) * 2004-12-20 2010-09-07 Sap Ag Grip application acceleration by executing grid application based on application usage history prior to user request for application execution
US7565383B2 (en) * 2004-12-20 2009-07-21 Sap Ag. Application recovery
ATE347776T1 (de) * 2005-05-25 2006-12-15 Cit Alcatel Telekommunikationsdienste
US8281362B2 (en) * 2005-07-14 2012-10-02 Panasonic Corporation Verification method, verification program, recording medium, information processor, and integrated circuit
US20070245018A1 (en) * 2006-04-12 2007-10-18 International Business Machines Corporation Dynamic access control in a content-based publish/subscribe system with delivery guarantees
US20080151856A1 (en) * 2006-12-21 2008-06-26 Motorola, Inc. Method and apparatus for cognitive radio policy change
US7797263B2 (en) * 2006-12-21 2010-09-14 Motorola, Inc. Managing operation of a cognative radio by an authority
US7970430B2 (en) * 2006-12-21 2011-06-28 Motorola Solutions, Inc. Method and apparatus for setting and managing operational dynamics within cognitive radio networks
JP4973246B2 (ja) * 2007-03-09 2012-07-11 日本電気株式会社 アクセス権管理システム、サーバ及びアクセス権管理プログラム
WO2009006630A1 (en) * 2007-07-05 2009-01-08 Starent Networks, Corp System and method for reducing latency in call setup and teardown
US7743121B2 (en) * 2007-08-15 2010-06-22 Motorola, Inc. Method and apparatus for setting up and managing operational environment in P2P wireless networks
US20090275286A1 (en) * 2008-04-30 2009-11-05 Motorola, Inc. Utilization of cognitive radios with mobile virtual private network (mvpn) solutions
US8396929B2 (en) * 2008-07-02 2013-03-12 Sap Portals Israel Ltd. Method and apparatus for distributed application context aware transaction processing
KR20100095243A (ko) * 2009-02-20 2010-08-30 삼성전자주식회사 Drm 모듈의 동작 제한 방법 및 그 장치
US8811281B2 (en) 2011-04-01 2014-08-19 Cisco Technology, Inc. Soft retention for call admission control in communication networks
CN103295102A (zh) * 2013-05-31 2013-09-11 重庆大学 适用于多重层级关系的扁平化信息管理系统的构建方法
CN113268498A (zh) * 2014-07-11 2021-08-17 华为技术有限公司 业务推荐方法和具有智能助手的装置
US10142177B2 (en) * 2015-05-13 2018-11-27 Dell Products Lp Mechanisms to identify mismatches in layer 3 configuration in a network

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7505945B2 (en) * 1995-02-08 2009-03-17 Cryptomathic A/S Electronic negotiable documents
FI113224B (fi) * 1996-11-11 2004-03-15 Nokia Corp Laskutuksen toteuttaminen tietoliikennejärjestelmässä
JP3490294B2 (ja) 1998-06-24 2004-01-26 インターナショナル・ビジネス・マシーンズ・コーポレーション メッセージ・マルチキャスト方法及びコンピュータ
US6654814B1 (en) * 1999-01-26 2003-11-25 International Business Machines Corporation Systems, methods and computer program products for dynamic placement of web content tailoring
GB2357227B (en) * 1999-12-08 2003-12-17 Hewlett Packard Co Security protocol
US6684244B1 (en) * 2000-01-07 2004-01-27 Hewlett-Packard Development Company, Lp. Aggregated policy deployment and status propagation in network management systems
GB0007258D0 (en) * 2000-03-25 2000-05-17 Hewlett Packard Co Providing location data about a mobile entity
US20020093529A1 (en) * 2001-01-18 2002-07-18 Raja Daoud Method and apparatus to optimize a computing session based on user interaction with a computer
US20030204574A1 (en) * 2001-03-30 2003-10-30 Oleg Kupershmidt System and method for configuring network access devices

Also Published As

Publication number Publication date
JP2002358206A (ja) 2002-12-13
US20020184374A1 (en) 2002-12-05
JP4390405B2 (ja) 2009-12-24
US7051107B2 (en) 2006-05-23

Similar Documents

Publication Publication Date Title
DE10204609A1 (de) Computersystem eines Typs einer verteilten Umgebung, das aufeinanderfolgende Nachrichtenkommunikationen mit hoher Geschwindigkeit durch eine Dienstschicht erreichen kann
DE60015423T2 (de) Verfahren und Vorrichtung zur Objektwiedergabe in einem Netzwerk
DE602004012485T2 (de) Vorrichtung, Verfahren und Rechnerprogramm zur Verwaltung von digitalen Zertifikaten
DE602004003874T2 (de) Techniken zur Sicherung elektronischer Identitäten
DE102006032108B4 (de) System und Verfahren für eine Mehr-Ort-Testausführung
DE60035830T2 (de) Netzwerkgeräteverwaltungsvorrichtung und - verfahren
DE69932003T2 (de) System und Verfahren zur Kontrolle einer Netzwerkverbindung
DE60130543T2 (de) Gesichertes netzwerkbetriebsmittelzugriffssystem
DE69334091T2 (de) Zugangskontrollen-Untersystem und Verfahren für ein verteiltes Rechensystem, das lokal gespeicherte Authentifizierungsdaten benutzt
DE102012220857B4 (de) System und Steuerverfahren
DE69531689T2 (de) Verfahren zur uberwachung von telefon und/oder datennetzwerken insbesondere mobilen telefonnetzen
DE102012214134B4 (de) Serversystem und steuerverfahren von diesem, sowie programm
DE60319056T2 (de) Methode und Gerät zur Bereitstellung von Informationen und Diensten bei Verhinderung des Missbrauchs derselben
DE60313530T2 (de) Authentifizierungs- und Berechtigungsinfrastruktursystem mit Benachrichtigungsfunktion für die Ausgabe von Zertifikatrücknahmelisten
DE10148357A1 (de) System und Verfahren zur gemeinsamen Nutzung digitaler Literaturwerke mit einem Schutz gegen illegale Kopien durch Kommunikationsnetze
DE60201045T2 (de) Druckersystem, Server, Druckerverfahren, Programm und Aufzeichnungsmedium
DE60036532T2 (de) System und Verfahren zur sicheren Übermittlung eines Dokumentes zwischen einem Client-Rechner eines Computer-Netzes und einem Drucker
DE10065579A1 (de) Verfahren und Vorrichtung zur automatischen Verarbeitung von Geschäftsvertragsinformationen zu einer lizenzierten Endbenutzeranwendung
DE102004029506A1 (de) Verfahren und eine Vorrichtung zum Verwalten von Ressourcen in einem Computersystem
DE10224743A1 (de) Verwendung von Auftragsetiketten, um einen Ressourcenzugriff zu sichern
DE102006028309B4 (de) Mehrseitiges, gemeinschaftliches Verwenden von dynamischen Daten in einer drahtlosen Testumgebung
DE102014225538A1 (de) Verwaltungsvorrichtung und verwaltungsverfahren für eine verwaltungsvorrichtung
DE69935115T2 (de) Dokumenteingabesystem
EP3743844B1 (de) Blockchain-basiertes identitätssystem
DE60309216T2 (de) Verfahren und vorrichtungen zur bereitstellung eines datenzugriffs

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final

Effective date: 20140404