DE10204609A1 - Computersystem eines Typs einer verteilten Umgebung, das aufeinanderfolgende Nachrichtenkommunikationen mit hoher Geschwindigkeit durch eine Dienstschicht erreichen kann - Google Patents
Computersystem eines Typs einer verteilten Umgebung, das aufeinanderfolgende Nachrichtenkommunikationen mit hoher Geschwindigkeit durch eine Dienstschicht erreichen kannInfo
- Publication number
- DE10204609A1 DE10204609A1 DE10204609A DE10204609A DE10204609A1 DE 10204609 A1 DE10204609 A1 DE 10204609A1 DE 10204609 A DE10204609 A DE 10204609A DE 10204609 A DE10204609 A DE 10204609A DE 10204609 A1 DE10204609 A1 DE 10204609A1
- Authority
- DE
- Germany
- Prior art keywords
- policy
- parameters
- service layer
- message
- policies
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/546—Message passing systems or structures, e.g. queues
Abstract
Ein Computersystem eines Typs einer verteilten Umgebung, das einer Dienstschicht ermöglicht, aufeinanderfolgende Nachrichtenkommunikationen mit einer hohen Geschwindigkeit auszuführen, versehen mit einer Nachrichtenübertragungseinheit, einer Dienstschicht zum Vorsehen eines spezifischen zusätzlichen Dienstes an eine Applikation, einem Richtlinienverwalter zum Zuführen einer Richtlinie, einer Kommunikationsschicht zum Übertragen von Nachrichten, einer Analyseeinheit zum Extrahieren aus einer Nachricht der Parameter, die die Nachricht beschreiben, während die Parameter in statische Parameter und dynamische Parameter unterteilt werden, und einer Anforderungseinheit zum Auffordern des Richtlinienverwalters, eine Gruppe von Richtlinien, die den statischen Parametern zugeordnet sind, unter Verwendung der statischen Parameter zu erlangen.
Description
Die vorliegende Erfindung bezieht sich auf eine Vielzahl von
Computersystemen zum Übertragen von Nachrichten in
Übereinstimmung mit Applikationssoftware unter einer
verteilten Umgebung, bezieht sich besonders auf eine
Dienstschicht, die in ein Computersystem eingebaut ist und
einen zusätzlichen Dienst in Übereinstimmung mit einer
bestimmten Richtlinie vorsieht, und auf einen
Richtlinienverwalter, der die obigen Richtlinien in
Zusammenarbeit mit einer Dienstschicht zentral verwaltet.
Das neuerliche Wachstum von Computernetzen hat zur
umfassenden Übertragung von Information zwischen einer Anzahl
von verteilten Computersystemen basierend auf
Applikationssoftware geführt. Diese Umgebung wird allgemein
eine "verteilte Umgebung" genannt.
Eine derartige verteilte Umgebung wird allgemein durch
separate Applikationssoftware zum Vorsehen allgemeiner
Funktionen und Kommunikationsschichten zum allgemeinen
Vorsehen von Funktionen in Bezug auf Kommunikationen
realisiert. Hier umfasst eine "Kommunikationsschicht"
physikalische Kommunikationsfunktionen, d. h.
Kommunikationskanäle oder Kommunikationsnetze,
Kommunikationsprotokolle, die diese physikalischen
Kommunikationsfunktionen als Kommunikationsprozeduren
definieren, Betriebssysteme (operating systems, OS) oder
Applikationsprogrammierschnittstellen (application
programming interfaces, API) zum Vorsehen von
Kommunikationsprotokollen an die Applikationssoftware,
verteilte Plattformschichten (distributed platform layers,
DPL), die fortgeschrittene Kommunikationsfunktionen oder
Kommunikationsunterstützungsfunktionen einbeziehen, etc. Als
ein typisches Beispiel einer DPL kann eine so genannte
"Anforderungsvermittlerarchitektur eines gemeinsamen
Objektes" ("common object request broker architecture",
CORBA) erwähnt werden, die umfassendere
Kommunikationsfunktionen als die Betriebssysteme vorsieht.
Wie später detailliert in Bezug auf die Zeichnungen erklärt
wird, gibt es die folgenden vier Probleme im Stand der
Technik.
In gewissen Typen von Modi einer Verwendung von verteilten
Umgebungen übertragen die Applikationen manchmal große
Anzahlen verschiedener Typen von Nachrichten in einer kurzen
Zeit. Zum Beispiel sendet eine Fernsteueranwendung (remote
control application), die unter Verwendung der obigen CORBA
realisiert wird, (i) eine Anforderung, die nach dem internen
Zustand einer anderen Applikation fragt, (ii) sendet eine
Anforderung zur Verarbeitung, (iii) sendet eine Anforderung
zur Nachfrage noch einmal und (iv) sendet eine andere
Anforderung zur Verarbeitung, d. h. manchmal wird von einer
großen Anzahl unterschiedlicher Anforderungen verlangt, um
innerhalb einer kurzen Zeit vorgenommen zu werden.
In einem derartigen Fall tritt bei einer ersten
Systemkonfiguration (Fig. 3 und Fig. 4, später erläutert)
jedes Mal, wenn es eine Anforderung gibt, ein so genannter
"Cache-Fehltreffer" ("cache misshit") auf, wo eine passende
Richtlinie nicht von einer Richtliniencachefunktionseinheit
erlangt werden kann und es wird übermäßige Zeit zum Erlangen
der Richtlinie von dem Richtlinienverwalter verbracht. Auf
diesem Weg gibt es ungeachtet des Vorhandenseins eines
Cachemechanismus ein erstes Problem, dass dieser Cache-
Fehltreffer effizienten Betrieb unmöglich macht.
Andererseits holt und cacht (speichert) ein Cache z. B. in
einem gewöhnlichen Computersystem, der mit einem derartigen
Cache-Fehltreffer konfrontiert wird, bestimmte entsprechende
Bereiche in dem Speicher fortlaufend. Deswegen werden Cache-
Fehltreffer in fortlaufendem Speicherzugriff verhindert. Dies
ist gewöhnliche Praxis. In dem Fall des obigen
Richtliniencaches jedoch ist die Gruppe von angeforderten
Richtlinien häufig nicht fortlaufend. Deshalb könnte der
obige gewöhnliche Cache seine inhärente Effektivität nicht
zeigen. Mit anderen Worten gab es in dem obigen Fall das
zweite Problem, dass die Richtlinien basierend auf einer
passenden Strategie, die die erforderlichen Richtlinien
vorhersagt, erhalten werden mussten.
Ferner musste in einer zweiten Systemkonfiguration (Fig. 14
und Fig. 15, später erläutert), sogar wenn die Richtlinien
passend gecacht wurden, die Dienstschicht mit der
Dienstschicht der anderen Seite in der Kommunikation um jede
Richtlinie verhandeln. Deshalb gab das dritte Problem, dass
Kommunikationszeit und Verarbeitungszeit für die
Verhandlungen erforderlich waren und übermäßige Zeit
verbraucht wurde.
Ferner wurde in der zweiten Systemkonfiguration die
Verhandlung über eine Richtlinie zwischen den
Richtlinienverwaltern vorab abgeschlossen und die
Verhandlungen zwischen den Dienstschichten während der
Kommunikationen wurden beseitigt, aber es wurden keine Mittel
zum Sicherstellen der Zuverlässigkeit des Abschlusses der
Vorabverhandlungen realisiert. Deshalb können die
Dienstschichten das Auftreten von Fehlzuordnungen von
Richtlinien wegen illegitimen Handlungen oder einem
menschlichen Fehler in Einstellungen bei den
Richtlinienverwaltern oder Fehlzuordnungen von Richtlinien
wegen Fehlern in einer Übertragung von Richtlinien, die sich
wegen Kommunikationsfehlern ergeben, nicht verhindern.
Ferner gab es in der obigen zweiten Systemkonfiguration das
vierte Problem, dass in dem obigen Typ eines Modus einer
Verwendung übermäßige Zeit in der Kommunikation von
Nachrichten gebraucht wird und die Zuverlässigkeit der
Verhandlungen über Richtlinien, die zwischen zwei
Dienstschichten durchgeführt werden, nicht sichergestellt
werden kann. Dies war für den Anwender von Nachteil.
Ein Ziel der vorliegenden Erfindung ist es, ein
Computersystem vorzusehen, das die Verarbeitung beträchtlich
reduzieren kann, die eine Dienstschicht für jede
Nachrichtenkommunikation zum Nachfragen einer Richtlinie an
einen Richtlinienverwalter durchführt oder die Verarbeitung
für Verhandlungen bezüglich einer Applikation einer
Richtlinie, durchgeführt mit der Dienstschicht einer anderen
Seite, eliminieren kann und deshalb einer Dienstschicht
ermöglicht, aufeinanderfolgende Nachrichtenkommunikationen
mit hoher Geschwindigkeit auszuführen.
Es ist ein anderes Ziel der vorliegenden Erfindung, eine
Dienstschicht, eine Richtliniencachefunktionseinheit und
einen Richtlinienverwalter für ein derartiges Computersystem
vorzusehen.
Um das obige Ziel zu erreichen, wird das Computersystem gemäß
der vorliegenden Erfindung wie folgt konfiguriert, d. h. es
umfasst ein Nachrichtensende-/Empfangsmittel (10), eine
Dienstschicht (3) zum Vorsehen eines spezifischen
zusätzlichen Dienstes an eine Applikation (1), einen
Richtlinienverwalter zum Bereitstellen einer Richtlinie, eine
Kommunikationsschicht zum übertragen einer Nachricht, ein
Analysemittel (30) zum Extrahieren aus einer Nachricht von
Nachrichtenparametern, die die Nachricht beschreiben,
eingeteilt in statische Parameter (101) und dynamische
Parameter (102), und ein Anforderungsmittel (31) zum
Auffordern des Richtlinienverwalters (7), um eine Gruppe von
Richtlinien, die den statischen Parametern zugeordnet sind,
zu erhalten. Aufgrund dessen wird ein Computersystem eines
Typs einer verteilten Umgebung vorgesehen, was einer
Dienstschicht ermöglicht, aufeinanderfolgende
Nachrichtenkommunikationen mit einer hohen Geschwindigkeit
auszuführen.
Diese und andere Ziele und Merkmale der vorliegenden
Erfindung werden aus der folgenden Beschreibung der
bevorzugten Ausführungsformen, die in Bezug auf die
hinzugefügten Zeichnungen gegeben wird, klarer, worin:
Fig. 1 ein erster Teil einer Ansicht der Basiskonfiguration
eines Computersystems eines Typs einer verteilten Umgebung
gemäß der vorliegenden Erfindung ist;
Fig. 2 ein zweiter Teil einer Ansicht der Basiskonfiguration
eines Computersystems eines Typs einer verteilten Umgebung
gemäß der vorliegenden Erfindung ist;
Fig. 3 eine Ansicht ist, die die Unterteilung von Parametern
gemäß der vorliegenden Erfindung erläutert;
Fig. 4 ein erster Teil einer Ansicht der Konfiguration eines
Richtlinienclusters gemäß der vorliegenden Erfindung ist;
Fig. 5 ein zweiter Teil einer Ansicht der Konfiguration eines
Richtlinienclusters gemäß der vorliegenden Erfindung ist;
Fig. 6 ein erster Teil einer Ansicht der Konfiguration einer
Richtliniencachefunktionseinheit gemäß der vorliegenden
Erfindung ist;
Fig. 7 ein zweiter Teil einer Ansicht der Konfiguration einer
Richtliniencachefunktionseinheit gemäß der vorliegenden
Erfindung ist;
Fig. 8 ein erster Teil eines Flussdiagramms ist, das die
Verarbeitung zum Erlangen eines Richtlinienclusters im voraus
zeigt;
Fig. 9 ein zweiter Teil eines Flussdiagramms ist, das die
Verarbeitung zum Erlangen eines Richtlinienclusters im voraus
zeigt;
Fig. 10 ein erster Teil eines Flussdiagramms ist, das die
Verarbeitung zur Zeit von Nachrichtenkommunikationen zeigt;
Fig. 11 ein zweiter Teil eines Flussdiagramms ist, das die
Verarbeitung zur Zeit von Nachrichtenkommunikationen zeigt;
Fig. 12 ein erster Teil einer Ansicht eines früher
vorgeschlagenen Computersystems eines Typs einer verteilten
Umgebung ist;
Fig. 13 ein zweiter Teil einer Ansicht eines früher
vorgeschlagenen Computersystems eines Typs einer verteilten
Umgebung ist;
Fig. 14 ein erster Teil einer Ansicht eines Computersystems
eines Typs einer verteilten Umgebung ist, auf das die
vorliegende Erfindung angewendet wird;
Fig. 15 ein zweiter Teil einer Ansicht eines Computersystems
eines Typs einer verteilten Umgebung ist, auf das die
vorliegende Erfindung angewendet wird;
Fig. 16 ein erster Teil eines Flussdiagramms ist, das den
Fluss einer Verarbeitung in einem Computersystem zeigt, auf
das die vorliegende Erfindung angewendet wird, gezeigt in
Fig. 14 und Fig. 15; und
Fig. 17 ein zweiter Teil eines Flussdiagramms ist, das den
Fluss einer Verarbeitung in einem Computersystem zeigt, auf
das die vorliegende Erfindung angewendet wird, gezeigt in
Fig. 14 und Fig. 15.
Vor einer Beschreibung der bevorzugten Ausführungsformen,
werden für Hintergrundzielsetzungen der Stand der Technik und
seine Nachteile detaillierter in Bezug auf die Zeichnungen
erläutert.
Fig. 12 und Fig. 13 sind Teile einer Ansicht eines früher
vorgeschlagenen Computersystems eines Typs einer verteilten
Umgebung.
Zuerst wird das in Fig. 12 und Fig. 13 gezeigte
Computersystem eines Typs einer verteilten Umgebung kurz
erläutert.
In der oben erläuterten verteilten Umgebung wird die
Systemkonfiguration von Fig. 12 und Fig. 13 charakterisiert
durch die Einführung von Dienstschichten (3, 4), die
zusätzliche Dienste vorsehen, die durch die
Kommunikationsschichten zwischen den Kommunikationsschichten
(5, 6) und der Applikationssoftware (1, 2) nicht realisierbar
sind.
Die Dienstschichten sind unabhängig von den
Kommunikationsschichten und der Applikationssoftware und
sehen zusätzliche Dienste vor. Aufgrund dessen ist es
möglich, die Schwierigkeit einer Entwicklung von
Applikationssoftware zu beseitigen, während die allgemeine
Anwendbarkeit von sowohl den Kommunikationsschichten als auch
der Applikationssoftware aufrechterhalten wird. In dieser
Hinsicht sind die Dienstschichten von Vorteil. Es ist zu
vermerken, dass es als ein bekanntes Beispiel einer
derartigen Dienstschicht einen CORBA-Sicherheitsdienst gibt,
der in der folgenden Literaturstelle 1 offen gelegt wird:
Literaturstelle 1: Object Management Group (OMG), CORBA Services: Security Service Specification, Version 1.7, Dezember 1999 (verfügbar von http:/ / www.omg.org/technology/documents/formal/security service.htm).
Ferner werden die Sicherheitsdienstschichten, die in Fig. 12 und Fig. 13 gezeigt werden, in den folgenden Literaturstelle 2, Literaturstelle 2', Literaturstelle 2" und Literaturstelle 3 offen gelegt.
Literaturstelle 2: Institute of Electronics, Information, and Communications Engineers, Ninth Telecommunications Management (TM) Research Conference (Vorabdrucke am 18. Mai 2000 verteilt) (Verwandte Materialien verfügbar von http:/ / www.ieice.or.jp/cs/tm/jpn/tmken/tm-9.html).
Literaturstelle 2': International Conference APNOMS2000 (Entwurfskopie vorgelegt am 26. Mai 2000, kamerafertige Kopie vorgestellt am 25. August und Vorabdrucke verteilt am 11. Oktober) (verwandte Materialien verfügbar von http:/ / www.ieice.or.jp/cs/tm/apnoms/2000/).
Literaturstelle 2": Deutsche Patentanmeldung Nr. 10024347.9 (eingereicht am 17. Mai 2000).
(Bemerkung: Literaturstellen 2, 2' und 2" sind inhaltlich im wesentlichen das gleiche).
Literaturstelle 3: Japanische Patentanmeldung Nr. 2001-55323 "Communication Security Management System and Program of Same" (eingereicht am 28. Februar 2001).
Literaturstelle 1: Object Management Group (OMG), CORBA Services: Security Service Specification, Version 1.7, Dezember 1999 (verfügbar von http:/ / www.omg.org/technology/documents/formal/security service.htm).
Ferner werden die Sicherheitsdienstschichten, die in Fig. 12 und Fig. 13 gezeigt werden, in den folgenden Literaturstelle 2, Literaturstelle 2', Literaturstelle 2" und Literaturstelle 3 offen gelegt.
Literaturstelle 2: Institute of Electronics, Information, and Communications Engineers, Ninth Telecommunications Management (TM) Research Conference (Vorabdrucke am 18. Mai 2000 verteilt) (Verwandte Materialien verfügbar von http:/ / www.ieice.or.jp/cs/tm/jpn/tmken/tm-9.html).
Literaturstelle 2': International Conference APNOMS2000 (Entwurfskopie vorgelegt am 26. Mai 2000, kamerafertige Kopie vorgestellt am 25. August und Vorabdrucke verteilt am 11. Oktober) (verwandte Materialien verfügbar von http:/ / www.ieice.or.jp/cs/tm/apnoms/2000/).
Literaturstelle 2": Deutsche Patentanmeldung Nr. 10024347.9 (eingereicht am 17. Mai 2000).
(Bemerkung: Literaturstellen 2, 2' und 2" sind inhaltlich im wesentlichen das gleiche).
Literaturstelle 3: Japanische Patentanmeldung Nr. 2001-55323 "Communication Security Management System and Program of Same" (eingereicht am 28. Februar 2001).
Im allgemeinen wird in einer verteilten Umgebung der
Dienstfunktionsteil, der die Dienstschichten (3, 4) umfasst,
zusammen mit der verteilten Applikationssoftware verteilt.
Deshalb wird der obige Dienstfunktionsteil über das Verfahren
einer Operation von außerhalb unterrichtet. Durch Verwalten
des Inhalts der Befehle insgesamt an einer Stelle für jeden
Verwaltungsbereich (eine Einheit einer Gruppe von zu
verwaltenden Computersystemen) ist es möglich, die
Schwierigkeit des Verwaltens der Verfahren einer Operation
überall an dem Standort zu eliminieren und es ist möglich,
die Systemeffizienz zu verbessern. Der Inhalt eines Befehls
in dem Verfahren einer Operation wird eine "Richtlinie"
genannt. Die obigen Literaturstellen legen offen, die
Dienstschichten durch derartige Richtlinien zu verwalten.
Genauer noch beschreiben Literaturstellen 2, 2' und 2"
Rahmen zum Verhandeln mit anderen Seiten in einer
Kommunikation, um die Richtlinien zur Verwendung in den
Dienstschichten (3, 4) zu bestimmen. Ferner beschreibt
Literaturstelle 3 einen Rahmen zum Verhandeln einer
Richtlinie im voraus, um nicht einen Unterschied mit der
anderen Seite in einer Kommunikation in Richtlinienverwaltern
(7, 8) zu verursachen.
Hier wird auf Fig. 12 und Fig. 13 verwiesen.
Wie in diesen Figuren dargestellt, kann ein Computersystem
eines Typs einer verteilten Umgebung grob in Applikationen
(Applikationssoftware) 1 und 2, Dienstschichten 3 und 4,
Kommunikationsschichten 5 und 6 und Richtlinienverwalter 7
und 8 eingeteilt werden.
Die Applikationen 1 und 2 sind Applikationssoftware für
Nachrichtenkommunikationen unter Verwendung der
Kommunikationsschichten 5 und 6 und verwenden die
Nachrichtensende-/Empfangsmittel 10 und 20 zur Kommunikation.
Die Dienstschichten 3 und 4 sind zwischen den Applikationen 1
und 2 und den Kommunikationsschichten 5 und 6 vorhanden und
sehen zusätzliche Dienste, die durch die
Kommunikationsschichten 5 und 6 nicht vorgesehen werden,
anstelle der Applikationen vor. Die Dienstschichten 3 und 4
umfassen Analysemittel 30 und 40, Anforderungsmittel 31 und
41 und Steuermittel 32 und 42. Die Anforderungsmittel 31 und
41 sind mit Richtlinienerlangungsfunktionseinheiten 34 und 44
und Verhandlungsfunktionseinheiten 36 und 46 versehen.
Andererseits sind die Richtlinienverwalter 7 und 8 mit den
Richtlinienspeicherbereichen 70 und 80,
Antwortfunktionseinheiten 71 und 81 und
Vorabverhandlungsfunktionseinheiten 72 und 82 versehen.
Das in Fig. 12 und Fig. 13 gezeigte Computersystem ist
basierend auf den obigen Literaturstellen 2, 2', 2" und 3
aufgebaut. Das Computersystem kann in der tatsächlichen
Praxis verwendet werden, hat aber den Nachteil, dass die
Verarbeitungszeit und die Kommunikationszeit, durch welche
die Dienstschichten 3 und 4 eine Richtlinie erlangen, lang
geraten. Deshalb entwickelte der jetzige Anmelder das
Computersystem, das in Fig. 14 und Fig. 15 gezeigt wird.
Fig. 14 und Fig. 15 sind Teil einer Ansicht eines
Computersystems eines Typs einer verteilten Umgebung, auf das
die vorliegende Erfindung angewendet wird.
Wie in diesen Figuren gezeigt, umfasst das Computersystem
eines Typs einer verteilten Umgebung, auf das die vorliegende
Erfindung angewendet wird, die Systemkonfiguration, die in
Fig. 12 und Fig. 13 gezeigt wird, zuzüglich der
Richtliniencachefunktionseinheiten 35 und 45.
Wenn ein temporärer Speicherbereich, der in Computersystemen
oder Kommunikationssystemen allgemein verwendet wird, d. h.
ein Cachesystem, auf diesem Weg verwendet wird, können die
Verarbeitungszeit und die Kommunikationszeit etc., wenn eine
Richtlinie erlangt wird, verkürzt werden und die Operation
der Dienstschichten 3 und 4 kann mit viel höherer
Geschwindigkeit vorgenommen werden.
Wenn jedoch tatsächlich versucht wird, das in Fig. 14 und
Fig. 15 gezeigte Computersystem zu betreiben, wird
herausgefunden, dass neue Nachteile entstehen (später
erläutert). Ein uneingeschränkt verwendbares Computersystem
wurde noch nicht entwickelt. Das heißt, es sind weitere
Verbesserungen notwendig. Die vorliegende Erfindung nimmt
derartige Verbesserungen vor (später erläutert).
Hier wird einfach die Operation des in Fig. 14 und in Fig. 15
gezeigten Systems erläutert.
Fig. 16 und Fig. 17 sind Teile eines Flussdiagramms, das den
Fluss einer Verarbeitung in einem Computersystem zeigt, auf
das die vorliegende Erfindung, die in Fig. 14 und Fig. 15
gezeigt wird, angewendet wird.
Es ist zu vermerken, dass das Computersystem eines Typs einer
verteilten Umgebung, das durch die vorliegende Erfindung
behandelt wird, eine Vielzahl von Computersystemen abdeckt,
aber zur Vereinfachung werden nur zwei Computersysteme
dargestellt. Weiter führen diese zwei Computersysteme im
wesentlichen die gleiche Bearbeitung durch, sodass das
Computersystem, das die Applikation 1 behandelt (Fig. 14 und
Fig. 1), als ein repräsentatives Beispiel erläutert wird. Auf
das Computersystem, das Applikation 2 behandelt (Fig. 15 und
Fig. 2), wird einfach als das Computersystem der "anderen
Seite" oder die Applikation der "anderen Seite" verwiesen.
Bezugnehmend auf Fig. 16 und Fig. 17, wenn die Applikation 1
eine Nachricht an die Applikation 2 unter Verwendung des
Nachrichtensende-/Empfangsmittels 10 (S01) sendet, analysiert
das Analysemittel 30 der Dienstschicht 3 die Nachricht unter
Verwendung einer Parametererlangungsfunktionseinheit 33 und
extrahiert aus ihr die Parameter, die zum Steuern der Dienste
notwendig sind (S02).
Die extrahierten Parameter werden an das Anforderungsmittel
31 übertragen. Das Anforderungsmittel 31 erlangt die
Richtlinien entsprechend den Parametern durch Abrufen dieser
Richtlinie aus einer Gruppe von Richtlinien, die in einer
Richtliniencachefunktionseinheit 35 gecacht werden (S03).
Wenn es keine derartige Richtlinie gibt, fragt es in dem
Richtlinienverwalter 7 an (NEIN in S04, S05).
Wenn eine Richtlinie von dem Richtlinienverwalter 7 erhalten
wird (JA in S06), speichert das Mittel diese Richtlinie in
der Richtliniencachefunktionseinheit 35 (S07). Wenn keine
Richtlinie erhalten werden kann (NEIN in S06), fährt die
Routine zu Schritt S11 fort.
Als nächstes verhandelt das Mittel mit dem Anforderungsmittel
41 der anderen Seite in der Kommunikation unter Verwendung
der Verhandlungsfunktionseinheit 36 bezüglich dessen, ob die
erhaltene Richtlinie verwendet werden kann, um den Dienst zu
steuern (S08). Wenn die Verhandlungen gelingen (JA in S09),
wird die Richtlinie an das Steuermittel 32 übertragen. Das
Steuermittel 33 steuert den Dienst, wie durch die Richtlinie
angewiesen (S12). Die Nachricht wird durch die
Kommunikationsschichten 5 und 6 unter dieser Steuerung
übermittelt. Das Nachrichtensende-/Empfangsmittel 20 der
Applikation 2 der anderen Seite kann dann diese Nachricht
empfangen (S13).
Um in diesem Fall die Aussichten für einen Fehler in
Verhandlungen zu reduzieren, können der Richtlinienverwalter
7 und der Richtlinienverwalter 8 der anderen Seite im voraus
unter Verwendung der Vorabverhandlungsfunktionseinheiten 72
und 82 verhandeln, um Richtlinien anzupassen, die von den
Antwortfunktionseinheiten 71 und 81 zurückzusenden sind.
Wie zuvor erläutert, übertragen manchmal in bestimmten Typen
von Modi einer Verwendung von verteilten Umgebungen die
Applikationen große Anzahlen unterschiedlicher Typen von
Nachrichten in einer kurzen Zeit. Zum Beispiel sendet eine
Fernsteueranwendung, die unter Verwendung der obigen CORBA
realisiert wird, (i) eine Anforderung zum Nachfragen des
internen Status einer anderen Applikation, (ii) sendet eine
Anforderung zur Verarbeitung, (iii) sendet eine Anforderung
zur Nachfrage noch einmal und (iv) sendet eine andere
Anforderung zur Verarbeitung, d. h. manchmal wird von einer
großen Anzahl von unterschiedlichen Anforderungen verlangt,
um innerhalb einer kurzen Zeit vorgenommen zu werden.
In einem derartigen Fall tritt in der Systemkonfiguration von
Fig. 3 und Fig. 4 jedes Mal, wenn es eine neue Anforderung
gibt (oben erwähnte verschiedene Anforderungen), ein so
genannter "Cache-Fehltreffer" auf, wo eine passende
Richtlinie nicht von der Richtliniencachefunktionseinheit 35
(45) erhalten werden kann und es wird übermäßige Zeit zum
Erlangen einer Richtlinie von dem Richtlinienverwalter 7 (8)
verbracht. Auf diesem Weg gibt es ungeachtet des
Vorhandenseins eines Cachemechanismus ein oben erwähntes
erstes Problem, dass dieser Cache-Fehltreffer effizienten
Betrieb unmöglich macht.
Andererseits holt und cacht ein Cache in einem gewöhnlichen
Computersystem, der mit einem derartigen Cache-Fehltreffer
konfrontiert wird, zum Beispiel bestimmte entsprechende
Bereiche in dem Speicher fortlaufend. Auf Grund dessen werden
Cache-Fehltreffer in einem fortlaufenden Speicherzugriff
verhindert. Dies ist gewöhnliche Praxis. In dem Fall des
obigen Richtliniencaches jedoch ist die Gruppe von
erforderlichen Richtlinien häufig nicht fortlaufend. Deshalb
könnte der obige gewöhnliche Cache seine inhärente
Effektivität nicht zeigen. Mit anderen Worten gab es in dem
obigen Fall das obige zweite Problem, dass die Richtlinien
basierend auf einer passenden Strategie eines Vorhersagens
der erforderlichen Richtlinien erhalten werden mussten.
Ferner musste in einer Systemkonfiguration von Fig. 14 und
Fig. 15, sogar wenn Richtlinien geeignet gespeichert wurden,
die Dienstschicht 3 mit der Dienstschicht 4 der anderen Seite
in der Kommunikation für jede Richtlinie verhandeln. Deshalb
gab es das obige dritte Problem, dass Kommunikationszeit und
Verarbeitungszeit für die Verhandlungen erforderlich waren
und übermäßige Zeit verbraucht wurde.
Ferner wurde in der Systemkonfiguration von Fig. 14 und Fig.
15 die Verhandlung über eine Richtlinie zwischen den
Richtlinienverwaltern 7 und 8 vorab abgeschlossen und die
Verhandlungen zwischen den Dienstschichten 3 und 4 während
der Kommunikationen wurden beseitigt, aber es wurden keine
Mittel zum Sicherstellen der Zuverlässigkeit des Abschlusses
der Vorabverhandlungen realisiert. Deshalb können die
Dienstschichten 3 (4) das Auftreten von Fehlzuordnungen von
Richtlinien wegen illegitimen Handlungen oder einem
menschlichen Fehler in Einstellungen bei den
Richtlinienverwaltern 7 (8) oder Fehlzuordnungen von
Richtlinien wegen Fehlern in einer Übertragung von
Richtlinien, die sich wegen Kommunikationsfehlern ergeben,
nicht verhindern.
Ferner gab es in der Systemkonfiguration von Fig. 14 und Fig.
15 das obige vierte Problem, dass in dem obigen Typ eines
Modus einer Verwendung übermäßige Zeit in der Kommunikation
von Nachrichten gebraucht wird und die Zuverlässigkeit der
Verhandlungen über Richtlinien, die zwischen zwei
Dienstschichten durchgeführt werden, nicht sichergestellt
werden kann. Dies war für den Anwender von Nachteil.
Die vorliegende Erfindung wurde in Anbetracht der obigen
Probleme vorgenommen und sieht ein Computersystem vor, das
die Verarbeitung, die die Dienstschicht 3 für jede
Nachrichtenkommunikation zum Nachfragen einer Richtlinie an
den Richtlinienverwandter 7 durchführt, beträchtlich
reduzieren kann oder die Verarbeitung für Verhandlungen
bezüglich einer Applikation einer Richtlinie, die mit der
Dienstschicht 4 einer anderen Seite durchgeführt wird,
beseitigen kann und dadurch einer Dienstschicht 3 ermöglicht,
aufeinanderfolgende Nachrichtenkommunikationen mit einer
hohen Geschwindigkeit auszuführen.
Ferner sieht die vorliegende Erfindung eine Dienstschicht,
eine Richtliniencachefunktionseinheit und einen
Richtlinienverwalter für ein derartiges Computersystem vor.
Die vorliegende Erfindung wird nachstehend detailliert
beschrieben.
In der vorliegenden Erfindung werden Richtlinien gecacht
durch die Technik von erstens einem Einteilen der Parameter,
die in der Dienstschicht 3 behandelt werden, in "statische
Parameter" und "dynamische Parameter". "Statische Parameter"
sind Parameter, die sich über eine relativ lange Zeitdauer
nicht ändern, während "dynamische Parameter" Parameter sind,
die sich über eine relativ kurze Zeitdauer ändern.
Zweitens wird der Funktionseinheit 35 ein
"Verhandlungsabschlussflag" gegeben, um anzuzeigen, ob eine
Verhandlung einer in der Richtliniencachefunktionseinheit 35
gecachten Richtlinie beendet wurde oder nicht.
Drittens wird, um der Dienstschicht 3 zu ermöglichen, eine
Vielzahl von Richtlinien insgesamt von dem
Richtlinienverwalter 7 um erlangen, Verwendung von einem
"Richtliniencluster" gemacht, der eine Menge einer Vielzahl
von Richtlinien und Zuordnungsregeln zum Zuordnen der
Richtlinien zu den Parametern umfasst.
Viertens wird dem Richtliniencluster ein
"Verhandlungsabschlusskennzeichen" gegeben, um die Tatsache
anzuzeigen, dass eine Verhandlung des Richtlinienclusters,
der in der Gesamtheit durch den Richtlinienverwalter 7
erzeugt wird, im voraus mit dem Richtlinienverwalter 8 der
anderen Seite beendet wurde. Dieses
Verhandlungsabschlusskennzeichen hat einen Wert, der zwischen
der Vielzahl von Richtlinienverwaltern (7, 8) vereinbart
wird.
Fünftens wird dem Richtliniencluster eine
"Signaturinformation" gegeben, um die Tatsache
sicherzustellen, dass eine Verhandlung des
Richtlinienclusters in der Gesamtheit beendet wurde.
Gemäß dem Computersystem der vorliegenden Erfindung, das die
obigen ersten bis fünften Techniken einsetzt, werden die
folgenden Effekte erhalten:
- a) Es ist möglich, eine Gruppe von Richtlinien, die in einer bestimmten Zeitdauer durch statische Parameter, die sich über eine lange Zeitdauer nicht ändern, benötigt werden, strategisch zu cachen. Deshalb fällt die Häufigkeit von Cache-Fehltreffern und die Zeit, die zum Übermitteln von Nachrichten benötigt wird, kann verkürzt werden.
- b) Ferner ist es durch Markieren bereits verhandelter Richtlinien mit Verhandlungsabschlussflags in der Richtliniencachefunktionseinheit 35 möglich, Verhandlungen, die das zweite oder spätere Male durchzuführen sind, zu unterdrücken und es ist möglich die Zeit, die für Nachrichtenkommunikationen erforderlich ist, weiter zu verkürzen.
- c) Ferner ist es durch Verwendung des Richtlinienclusters möglich, eine Gruppe von Richtlinien und Zuordnungsregeln der Parameter der Richtlinien insgesamt zu erlangen. Ferner kann die Tatsache, dass eine Verhandlung über den Richtliniencluster in der Gesamtheit abgeschlossen wurde, einfach durch die Dienstschicht 3 durch eine Verhandlung bestätigt werden. Ferner ist es möglich, nachdem die Signaturinformation in dem Richtliniencluster durch die Dienstschicht 3 verifiziert wurde, einen illegitimen Richtliniencluster oder das Auftreten eines menschlichen Fehlers, Kommunikationsfehlers etc. zu erfassen und es ist möglich, die Zuverlässigkeit weiter zu verbessern.
Fig. 1 und Fig. 2 sind Teile einer Ansicht der
Basiskonfiguration eines Computersystems eines Typs einer
verteilten Umgebung gemäß der vorliegenden Erfindung.
Es ist zu vermerken, dass überall in den Figuren gleichen
Grundelementen die gleichen Bezugszeichen oder Symbole
zugewiesen sind.
Das Computersystem (Fig. 1), das die Applikation 1 zwischen
den zwei dargestellten Computersystemen handhabt, wird
nachstehend als ein repräsentativer Fall erläutert.
Das in Fig. 1 gezeigte Computersystem ist grundsätzlich dem
in Fig. 14 und Fig. 15 gezeigten Computersystem ähnlich.
Das heißt, das Computersystem ist versehen mit einem
Nachrichtensende-/Empfangsmittel 10 zum Übertragen einer
Serie von Nachrichten basierend auf einer Applikation 1,
einer Dienstschicht 3 zum Vorsehen eines spezifischen
zusätzlichen Dienstes an die Applikation 1 in Übereinstimmung
mit einer Richtlinie einer spezifischen Steuerung oder
Befehlen an jede Nachricht, einem Richtlinienverwalter 7 zum
Vorhalten und zentralen Verwalten verschiedener Richtlinien
und Zuführen einer Richtlinie entsprechend einer Nachricht in
Übereinstimmung mit einer Anforderung zur Erlangung von der
Dienstschicht 3 und einer Kommunikationsschicht 5 zum
Übertragen von Nachrichten, die dem Dienst durch die
Dienstschicht 3 in Übereinstimmung mit der Richtlinie mit der
Applikation 2 der anderen Seite gegeben werden.
In diesem Computersystem ist ein Merkmal der vorliegenden
Erfindung das Analysemittel 30 und Anforderungsmittel 31 in
der Dienstschicht 3.
Das Analysemittel 30 extrahiert die Parameter, die in einer
Nachricht zum Spezifizieren der Nachricht beschrieben werden,
während sie in statische Parameter, die sich über eine
relativ lange Zeitdauer nicht ändern, und dynamische
Parameter, die sich über eine relativ kurze Zeitdauer ändern,
unterteilt werden.
Das Anforderungsmittel 31 fordert die Erlangung einer Gruppe
von Richtlinien, die statischen Parametern zugeordnet sind,
von dem Richtlinienverwalter 7 unter Verwendung der
extrahierten statischen Parameter an.
Der Richtlinienverwalter 7 erhält auf diesem Wege eine
Anforderung nach Erlangung einer Gruppe von Richtlinien unter
Verwendung der statischen Richtlinien von dem
Anforderungsmittel 31, hat eine Antwortfunktionseinheit 71
zum Erzeugen eines Richtlinienclusters und dessen Rückgeben
an das Anforderungsmittel 31, wenn die Anforderung empfangen
wird. Hier umfasst der Richtliniencluster zumindest eine
Gruppe von Richtlinien, die Gesamtparametern entspricht, die
die statischen Parameter und verschiedene sich ändernde
dynamische Parameter und Richtlinienzuordnungsregeln, die die
Zuordnungen der Gruppe von Richtlinien entsprechend den
Gesamtparametern anzeigen (siehe Fig. 5 und Fig. 6),
umfassen.
Das Anforderungsmittel 31 zum Erlangen eines
Richtlinienclusters, der von der Antwortfunktionseinheit 71
auf diesem Wege zurückgegeben wird, ist mit einer
Richtliniencachefunktionseinheit (35) versehen. Die
Richtliniencachefunktionseinheit 35 speichert zeitweilig auf
eine lesbare Weise den obigen Richtliniencluster, der von dem
Richtlinienverwalter 7 zurückgegeben wird. Nach dem Start der
Übertragung einer Nachricht, wenn ein Richtliniencluster, der
den gesendeten Gesamtparametern zugeordnet ist, in der
Richtliniencachefunktionseinheit 35 gespeichert wird, wird
die entsprechende Richtlinie von dort erlangt.
Die Richtliniencachefunktionseinheit 35 ist mit einem
Verhandlungsabschlussflagbereich versehen (siehe Fig. 7). Ein
Verhandlungsabschlussflag ist ein Flag, das anzeigt, dass
Übereinstimmung erreicht wurde, wenn mit der Dienstschicht 4
der anderen Seite, die die Applikation 2 der anderen Seite
unterstützt, vorab verhandelt wird, und Übereinstimmung über
die Richtlinie, die zwischen den beiden zu verwenden ist,
erreicht wurde.
Als ein anderes auf das obige Verhandlungsabschlussflag
bezogene wird ein Verhandlungsabschlusskennzeichen verwendet
(siehe Fig. 4). Das heißt, der Richtlinienverwalter 7
verhandelt vorab mit dem Richtlinienverwalter 8 der anderen
Seite, der die Applikation 2 der anderen Seite unterstützt,
und zeichnet, wenn zwischen den beiden Übereinstimmung über
die zu verwendende Richtlinie erreicht wird, ein
Verhandlungsabschlusskennzeichen auf, das anzeigt, dass
Übereinstimmung in dem Richtliniencluster erreicht wurde.
Ferner hat der Richtlinienverwalter 7 eine
Signaturfunktionseinheit 73, die eine Signatur erzeugt (siehe
Fig. 4), die sicherstellt, dass der Inhalt des
Richtlinienclusters legitim ist.
Die Verhandlungsfunktionseinheit 36 ist auf das
Verhandlungsabschlussflag bezogen. Das heißt, das
Anforderungsmittel 31 hat eine Verhandlungsfunktionseinheit
36, die das in einem Richtliniencluster angezeigte
Verhandlungsabschlusskennzeichen verwendet, um die
Legitimität des Verhandlungsabschlusskennzeichens im voraus
mit der Dienstschicht 4 der anderen Seite zu bestätigen, wenn
ein Richtliniencluster von dem Richtlinienverwalter 7 erlangt
wird. Hier verhandelt die Verhandlungsfunktionseinheit 36
insgesamt über die Vielzahl von Richtlinien, die in dem
Richtliniencluster enthalten sind.
Das Anforderungsmittel 31 hat eine
Signaturverifizierungsfunktionseinheit 39, die entsprechend
der obigen Signaturfunktionseinheit 73 vorgesehen ist zum
Verifizieren, dass die in dem Richtliniencluster angezeigte
Signatur legitim ist, wenn ein Richtliniencluster von dem
Richtlinienverwalter 7 erlangt wird.
Um das Verstehen des obigen Computersystems weiter zu
verbessern, werden nachstehend die oben erwähnten
"Parameter", "Richtliniencluster" und
"Richtliniencachefunktionseinheit" detailliert erläutert.
Die vorliegende Erfindung nimmt an, dass die Parameter eine
Vielzahl von Elementen umfassen und nimmt an, dass diese in
den meisten Fällen gültig sind.
In den meisten Modi einer Verwendung ändert sich nur ein Teil
der Parameter zum Erlangen einer Richtlinie über eine kurze
Zeitdauer. Die obige CORBA als ein Beispiel genommen, ändern
sich in der Applikation 2 der anderen Seite in der
Kommunikation der aufgerufene Klassenname (oder der
Schnittstellenname), der aufgerufene Verfahrensname (oder der
Operationsname), die angegebene Argumentliste etc. in einer
relativ kurzen Zeitdauer beträchtlich.
Im Gegensatz dazu ändern sich die Namen (Bezeichner) der zwei
miteinander kommunizierenden Hosts und auch der Name des
Benutzers, der die Applikation verwendet, etc. über eine
relativ lange Zeitdauer nicht. Dies wird in Bezug auf Fig. 3
erläutert.
Fig. 3 ist eine Ansicht, die die Einteilung der Parameter
gemäß der vorliegenden Erfindung erläutert.
Wie in dieser Figur gezeigt, werden die Parameter
(Gesamtparameter) 100 als statische Parameter 101, die
Elemente umfassen, die sich über eine lange Zeitdauer nicht
leicht ändern, und als dynamische Parameter 102, die Elemente
umfassen, die sich leicht über eine kurze Zeitdauer ändern,
klassifiziert. Mit anderen Worten können Elemente, die nicht
bestimmt werden können, bis die Dienstschicht 3 die Nachricht
tatsächlich empfängt, als dynamische Parameter definiert
werden, während Elemente, die die Dienstschicht bestimmen
kann, bevor die Nachricht empfangen wird, als statische
Parameter definiert werden können.
Die dynamischen Parameter 102 werden durch das Analysemittel
30 aus den Nachrichten durch die Analysefunktionseinheit für
dynamische Parameter 37 extrahiert.
Andererseits werden die statischen Parameter 101 durch die
Analysefunktionseinheit für statische Parameter 38, die in
dem Analysemittel 30 vorgesehen ist, extrahiert. Die
statischen Parameter 101 ändern sich langfristig nicht,
sodass es möglich ist, einen Teil (oder alle) der Gruppe von
Richtlinien, die erforderlich sind, wenn die statischen
Parameter 101 fixiert sind, abzugrenzen, und nur die
dynamische Parameter 102 unter den Gesamtparametern 100
ändern sich.
Wenn eine spezifische Gruppe von Richtlinien von dem
Richtlinienverwalter 7 (8) an die Dienstschicht 3 (4)
übertragen wird, ist es wünschenswert, eine Vielzahl von
Gruppen von Richtlinien insgesamt zu übertragen. Deshalb
werden auch Zuordnungsregeln zum Bestimmen, welche Richtlinie
in welchem Fall verwendet werden sollte (d. h., bei welchem
Wert eines dynamischen Parameters), für derartige Gruppen von
Richtlinien übertragen. Die vorliegende Erfindung führt den
oben erwähnten Richtliniencluster durch Kombinieren dieser
ein.
Fig. 4 und Fig. 5 sind Teile einer Ansicht der Konfiguration
eines Richtlinienclusters gemäß der vorliegenden Erfindung.
Der Richtliniencluster, der durch den Richtlinienverwalter 7
erzeugt wird, umfasst eine Richtlinienliste 113, eine
Richtlinienzuordnungsregelliste 112, ein
Verhandlungsabschlusskennzeichen 111 und andere
Hilfsinformation (in dem erläuterten Beispiel die
Ausstellerinformation 110) und Information über eine digitale
Signatur 114, die dem selben gegeben wird. Es ist zu
vermerken, dass eine digitale Signatur aus bestimmten Daten
durch eine arithmetische Operation eines bestimmten Typs
vorbereitet wird und eine kryptografische Technik ist, die
eine Verifizierung der Integrität des Inhalts oder der Quelle
der Daten ermöglicht. Es ist ein Berechnungsalgorithmus unter
Verwendung der RSA (Rivest, Shamir und Adleman) weithin
bekannt.
In dem Beispiel von Fig. 4 kann der der Ausstellername 110
eine beliebige Information sein, aber in dem Fall eines
Anzeigens der Quelle durch die Signatur 114 ist es ein Name
oder Bezeichner, der die Seite anzeigt, die die Signatur
erteilt.
Das Verhandlungsabschlusskennzeichen 111 kann auch eine
beliebige Information sein, aber das Verfahren einer
Bestimmung des Wertes wird später erläutert.
Als nächstes listet die Liste der Richtlinienzuordnungsregeln
112 die Zuordnungsregeln für Richtlinien für Parameter
(Gesamtparameter) auf, die Mengen der Werte der Parameter und
die Richtliniennamen umfassen. Es ist zu vermerken, dass in
dem Fall eines Richtlinienclusters, der durch statische
Parameter erlangt wird, die Werte der Parameter gewöhnlich
durch alle der gleichen bestimmten Teile statischer Parameter
bereitgehalten werden.
Die Richtlinienliste 113 verzeichnet die Richtlinien, die in
der Liste der Richtlinienzuordnungsregeln 112 angezeigt
werden.
Die Signatur 114 ist eine digitale Signatur, die allen Daten
eines Richtlinienclusters mit Ausnahme des Abschnitts in der
Signatur 114 durch ein vorbestimmtes Signaturverfahren
gegeben werden.
Fig. 6 und 7 sind Teile einer Ansicht einer
Richtliniencachefunktionseinheit gemäß der vorliegenden
Erfindung.
Eine Gruppe von Richtlinien (manchmal auch eine einzelne
Richtlinie), die durch die Dienstschicht 3 (4) insgesamt in
der Form eines Richtlinienclusters (Fig. 4 und Fig. 5)
erlangt werden, kann zeitweilig in der
Richtliniencachefunktionseinheit 35 (45) durch einen
geeigneten Prozess gespeichert werden.
Die Richtliniencachefunktionseinheit 35 umfasst einen
Cachespeicher 122 zum Speichern von Richtlinien, eine
Richtliniencachetabelle 121 zum Aufzeichnen der
Speicheradressen der Richtlinien und eine Cachesteuereinheit
123 zum Schreiben, Lesen, Abrufen etc. von Daten unter
Verwendung des Speichers oder der Tabelle.
Die Richtliniencachefunktionseinheit 35 wird durch die
Tatsachen gekennzeichnet, dass:
- a) die Cachetabelle eine Zuordnungsregelcachetabelle 120 zum Abrufen von Richtliniennamen unter Verwendung der Parameter (Gesamtparameter) als einen Schlüssel und eine Richtliniencachetabelle 121 zum Abrufen der Richtlinienspeicheradressen unter Verwendung der Richtliniennamen als einen Schlüssel umfasst und
- b) der Zuordnungsregelcachetabelle 120 ein Verhandlungsabschlussflag 125 gegeben wird zum Aufzeichnen, ob oder ob nicht eine Verhandlung über eine Richtlinie, die durch einzelne Tabellenelemente bestimmt wird, beendet wurde. Die Elemente der Richtliniencachetabelle 121 haben die gleiche Bedeutung wie die Richtlinienzuordnungsregeln.
Es ist zu vermerken, dass in dem Beispiel von Fig. 7 beiden
der Cachetabellen 120 und 121 Information und über die
Cacheablaufdaten 124 und 126 gegeben wird. Diese Information
wird jedoch nur hinzugefügt, wenn es notwendig ist.
Hier werden die charakterisierenden Konfigurationen der
Dienstschicht 3 (4), Cachefunktionseinheit 35 (45) und
Richtlinienverwalters 7 (8) insgesamt beschrieben und
schließlich wird der Verarbeitungsfluss des Computersystems
in der Gesamtheit, gezeigt in Fig. 1 und Fig. 2, in Bezug auf
Fig. 8 bis Fig. 11 erläutert.
Zuerst die Dienstschicht 3 betrachtend, sieht die
Dienstschicht einen spezifischen zusätzlichen Dienst in
Übereinstimmung mit einer Richtlinie zu einer Serie von
Nachrichten, die basierend auf der Applikation 1 übertragen
werden, vor, während ein äußerer Richtlinienverwalter 7
kontaktiert wird. Die Dienstschicht 3 hat ein Analysemittel
30 zum Extrahieren aus einer Nachricht der Parameter, die in
der Nachricht beschrieben werden, zum Spezifizieren
derselben, während sie in statische Parameter 101, die sich
über eine relativ lange Zeitdauer nicht ändern, und in
dynamische Parameter 102, die sich über eine relativ kurzen
Zeitdauer ändern, eingeteilt werden, und ein
Anforderungsmittel 31 zum Anfordern der Erlangung der Gruppe
von Richtlinien, die den statischen Parametern 101 zugeordnet
sind, von dem Richtlinienverwalter 7 unter Verwendung der
extrahierten statischen Parameter 101.
Ferner hat die Dienstschicht ein Steuermittel 32 zum
Ausführen eines zusätzlichen Dienstes in Übereinstimmung mit
einer Richtlinie.
Ferner umfasst das obige Analysemittel 30 eine
Analysefunktionseinheit für statische Parameter 37 zum
Extrahieren statischer Parameter 101 und eine
Analysefunktionseinheit für dynamische Parameter 38 zum
Extrahieren dynamischer Parameter 102.
Andererseits hat das Anforderungsmittel 31 eine
Richtlinienerlangungsfunktionseinheit 34 zum Erlangen einer
Gruppe von Richtlinien, die von dem Richtlinienverwalter 7
zugeordnet werden, für die statischen Parameter 101 unter
Verwendung der statischen Parameter 101, die in einer
Nachricht beschrieben werden, die an die Applikation 2 der
anderen Seite gesendet wird.
Ferner hat das Anforderungsmittel 31 eine
Richtliniencachefunktionseinheit 35 zum zeitweiligen
Speichern der Gruppe von Richtlinien, die von der
Richtlinienerlangungsfunktionseinheit 34 erlangt werden, auf
eine lesbare Weise.
Ferner hat das Anforderungsmittel 31 eine
Verhandlungsfunktionseinheit 36 zum Verhandeln einer
Übereinstimmung zwischen den beiden Seiten (3, 4) unter
Betrachtung der Richtlinie, die mit der Dienstschicht 4 der
anderen Seite, die die Applikation 2 der anderen Seite
unterstützt, zu verwenden ist für jede Richtlinie aus der
Gruppe von Richtlinien, die von dem Richtlinienverwalter 7
oder der Richtliniencachefunktionseinheit 35 erlangt werden.
Ferner hat das Anforderungsmittel 31 eine
Signaturverifizierungsfunktionseinheit 39 zum Verifizieren,
ob eine Signatur 114, die für eine Gruppe von Richtlinien
beschrieben wird, die von dem Richtlinienverwalter 7 oder von
der Richtliniencachefunktionseinheit 35 erlangt wird, legitim
ist.
Als nächstes die Richtliniencachefunktionseinheit 35
betrachtend, wird die Richtliniencachefunktionseinheit in der
Dienstschicht 3 vorgesehen, die einen spezifischen
zusätzlichen Dienst vorsieht in Übereinstimmung mit einer
Richtlinie zu einer Serie von Nachrichten, die basierend auf
einer Applikation übertragen werden, während ein externer
Richtlinienverwalter 7 kontaktiert wird. Die
Richtliniencachefunktionseinheit 35 hat einen Cachespeicher
122 zum Erlangen von dem Richtlinienverwalter 7 und
zeitweiligen Speichern einer oder mehr Richtlinien für eine
spezifische Steuerung oder Befehle an die Nachrichten, eine
Richtliniencachetabelle 121 zum Aufzeichnen von
Speicheradressen in dem Cachespeicher 122, der die
Richtlinien in Übereinstimmung mit den Richtlinien speichert,
und eine Zuordnungsregelcachetabelle 120 zum Festsetzen von
Zuordnungsregeln von Richtlinien für die Parameter, die in
den Nachrichten beschrieben werden, um die Nachrichten zu
spezifizieren.
Die Zuordnungsregelcachetabelle 120 verhandelt im voraus mit
der Dienstschicht 4, die die Applikation 2 der anderen Seite,
die die Nachricht überträgt, unterstützt, und umfasst einen
Bereich eines Verhandlungsabschlussflags 125 zum Anzeigen,
dass Übereinstimmung über eine Richtlinie, die in der
Zuordnungsregelcachetabelle 120 aufgezeichnet wird, erreicht
wurde, wenn Übereinstimmung über die zwischen den beiden (3,
4) zu verwendenden Richtlinien erreicht ist.
Wenn schließlich der Richtlinienverwalter 7 betrachtet wird,
kontaktiert er die Dienstschicht 3, die einen spezifischen
zusätzlichen Dienst vorsieht für eine Serie von Nachrichten,
die basierend auf der Applikation 1 übertragen werden, und
führt dieser Dienstschicht 3 eine oder mehr Richtlinien für
eine spezifische Steuerung oder Befehle an die Nachrichten
zu. Der Richtlinienverwalter 7 hat eine
Antwortfunktionseinheit 71 zum Erzeugen eines
Richtlinienclusters (Fig. 4 und Fig. 5) und dessen Rückgeben
an die Dienstschicht 3, wenn eine Erlangung einer Richtlinie
angefordert wird durch die Dienstschicht 3 durch statische
Parameter 101 unter Parametern, die beschrieben werden in der
Nachricht zum Spezifizieren der Nachricht, klassifiziert in
statische Parameter 101, die sich über eine relativ lange
Zeitdauer nicht ändern, und dynamische Parameter 102, die
sich über eine relativ kurze Zeit ändern. Hier umfasst ein
Richtliniencluster zumindest eine Gruppe von Richtlinien
entsprechend den Gesamtparametern (Fig. 3), die statische
Parameter 101 und verschiedene sich ändernde dynamische
Parameter 102 umfassen, und Richtlinienzuordnungsregeln 112,
die die Zuordnung von jeder aus der Gruppe von Richtlinien in
Bezug auf jeden der Gesamtparameter zeigen.
Andererseits hat der Richtlinienverwalter 7 eine
Vorabverhandlungsfunktionseinheit 73, die vorab mit dem
Richtlinienverwalter 8 der anderen Seite verhandelt, der die
Applikation 2 der anderen Seite, die die Nachricht überträgt,
unterstützt und erzeugt ein Verhandlungsabschlusskennzeichen
111 zum Aufzeichnen der Tatsache von Übereinstimmung, wenn
die beiden (7, 8) Übereinstimmung über die Richtlinie
erreichen, die in dem Richtliniencluster (Fig. 4 und Fig. 5)
zu verwenden ist, und hat vorzugsweise eine
Signaturfunktionseinheit 73 zum Erzeugen einer Signatur 114
zum Sicherstellen, dass der Inhalt des Richtlinienclusters
legitim ist.
Schließlich wird der Verarbeitungsfluss des Computersystems
in der Gesamtheit gemäß der vorliegenden Erfindung, gezeigt
in Fig. 1 und Fig. 2, in Bezug auf Flussdiagramme erläutert.
Fig. 8 und Fig. 9 sind Teile eines Flussdiagramms, das die
Verarbeitung zum Erlangen eines Richtlinienclusters im voraus
zeigt. Ferner sind Fig. 10 und Fig. 11 Teile eines
Flussdiagramms, das eine Verarbeitung zur Zeit von
Nachrichtenkommunikationen zeigt.
Zuerst wird eine Erläuterung in Bezug auf Fig. 8 und Fig. 9
gegeben.
Gemäß dem in den oben erwähnten Fig. 16 und Fig. 17 gezeigten
Flussdiagramm startet die Dienstschicht 3 von der Zeit an zu
operieren, wenn das Nachrichtensende-/Empfangsmittel 10 der
Applikation 1 eine Nachricht sendet. Sie übermittelt die
Nachricht nach Analysieren der Nachricht, Erlangen der
Richtlinie und Ausführen einer Steuerung durch den
Richtliniencache und die Richtlinie.
Im Gegensatz dazu wird die Verarbeitung gemäß der
vorliegenden Erfindung in die Operation zum Erlangen des
Richtlinienclusters im voraus und die Operation zum Erlangen
einer Richtlinie zu der Zeit von Nachrichtenkommunikationen
unterteilt.
Fig. 8 und Fig. 9 sind Teile eines Flussdiagramms, das ein
Beispiel des Verarbeitungsflusses zeigt, wenn ein
Richtliniencluster im voraus erlangt wird. Es ist zu
vermerken, dass die vorliegende Erfindung nicht besonders
darauf begrenzt ist, zu welcher Gelegenheit die Verarbeitung
für Voraberlangung gestartet wird, sondern es können zum
Beispiel die Zeit, wenn die Applikation 1 hochgefahren wird,
die Zeit, wenn sich der Benutzer angemeldet und beginnt, die
Applikation 1 zu verwenden, die Zeit, wenn die erste
Nachricht von der Applikation 1 gesendet wird etc. als
Beispiele von typischen Gelegenheiten für einen Start
betrachtet werden.
Wenn die Verarbeitung zu einer derartigen Gelegenheit
gestartet wird, extrahiert die Dienstschicht 3 statische
Parameter 101 durch die Analysefunktionseinheit für statische
Parameter 37 des Analysemittels 30 (S21). Das Verfahren,
durch welches die Analysefunktionseinheit für statische
Parameter die statischen Parameter extrahiert (z. B. der
Hostname, der Benutzername etc.), hängt von dem Typ der
verwendeten statischen Parameter und dem Typ einer Einhängung
ab. Es können zum Beispiel ein Nachfragen in der Hardware,
ein Nachfragen in dem Betriebssystem oder anderer Software,
eine Erlangung von den Umgebungsvariablen, ein Nachfragen in
der Applikation und andere Verfahren erwähnt werden. Die so
erhaltenen statischen Parameter können zum Beispiel durch das
Analysemittel 30 gespeichert werden, bis die Parameter durch
eine geeignete Gelegenheit oder Mittel gelöscht oder
überschrieben werden. In diesem Fall kann das Mittel hiernach
die statischen Parameter und dynamischen Parameter
automatisch verbinden, um einzelne Gesamtparameter 100 zu
bilden, jedes Mal wenn dynamische Parameter 102 extrahiert
werden.
Unter Verwendung der so erhaltenen statischen Parameter 101
verwendet das Anforderungsmittel 31 die
Richtlinienerlangungsfunktionseinheit 34, um nach einem
geeigneten Richtliniencluster in dem Richtlinienverwalter 7
nachzufragen (S22). Der Richtlinienverwalter 7 sendet den
Richtliniencluster (Fig. 4 und Fig. 5) zurück einschließlich
eines Teils (oder aller) der Gruppe von Richtlinien, die den
statischen Parametern 101 entsprechen. Der Richtliniencluster
kann nach Empfangen einer Nachfrage von der Funktionseinheit
34 erzeugt werden, es ist aber vorzuziehen, ihn im voraus
vorzubereiten und bereitzuhalten. Dies ist insbesondere der
Fall, wenn ein Verhandlungsabschlusskennzeichen 111 (Fig. 4
und Fig. 5) verwendet wird. Es ist zu vermerken, dass die
Erzeugung eines Richtlinienclusters später detailliert
erläutert wird.
Wenn die Dienstschicht 3 einen Richtliniencluster erhält (JA
in S23), kann sie die Signatur 114 verifizieren und über den
Richtliniencluster in einem Block verhandeln. Zu dieser Zeit
beurteilt sie jedoch, ob es eine Signatur 114 in dem
Richtliniencluster gibt (S25) und speichert danach zeitweilig
die Gruppe von Richtlinien der Richtlinienliste 113, die die
Richtliniencluster umfasst, und die
Richtlinienzuordnungsregeln 112 in der
Richtliniencachefunktionseinheit 35.
Die Signatur 114 wird durch die
Signaturverifizierungsfunktionseinheit 39 des
Anforderungsmittels 30 verifiziert (S27). In dem Fall des
oben erwähnten RSA-Berechnungsalgorithmus verwendet sie den
öffentlichen Schlüssel des Ausstellers (Unterzeichner) 110
des Richtlinienclusters, um zu bestätigen, dass der
Richtliniencluster tatsächlich durch den Aussteller
vorbereitet wurde und, wenn vorbereitet, ob er geändert
wurde. Wenn die Signatur illegitim ist (NEIN in S28), wird
eine Fehlerverarbeitung für den Fall einer illegitimen
Signatur durchgeführt (S29).
Als ein Beispiel dieser Fehlerverarbeitung können eine
Benachrichtigung an den Benutzer, ein Aufzeichnen in einem
Protokoll, ein Stoppen der Operation der Dienstschicht 3 und
Applikation 1, ein Ignorieren der Signatur auf dieselbe
Weise, als ob es keine Signatur gibt etc. in Betracht gezogen
werden.
Die Blockverhandlung des Richtlinienclusters wird durch die
Verhandlungsfunktionseinheit 36 des Anforderungsmittels 30
durchgeführt. Wenn der Richtliniencluster ein
Verhandlungsabschlusskennzeichen 111 hat und dieses
Kennzeichen 111 verwendet wird, kontaktiert die
Verhandlungsfunktionseinheit 36 die
Verhandlungsfunktionseinheit 46 der Dienstschicht 4 der
anderen Seite in der Kommunikation und bestätigt, ob das
Verhandlungsabschlusskennzeichen 111 legitim ist oder
übereinstimmt etc. Wenn das Kennzeichen nicht legitim ist,
wird eine Verhandlung über den gesamten Richtliniencluster
als beendet erachtet. Wenn andererseits ein
Verhandlungsabschlusskennzeichen 111 nicht verwendet wird,
klärt die Verhandlungsfunktionseinheit 36 alle (oder einen
Teil) der Richtlinienzuordnungsregeln 112, die in dem
Richtliniencluster enthalten sind, mit der
Verhandlungsfunktionseinheit 46 der Dienstschicht 4 der
anderen Seite in der Kommunikation. Wenn die Regeln 112 in
beiden übereinstimmen, werden diese Verhandlungen als
abgeschlossen erachtet (S30).
Es ist zu vermerken, dass, obwohl nicht gezeigt, das
Anforderungsmittel 40 der anderen Seite in einer
Kommunikation, das die Verhandlungen aufnimmt, auch ein
geeignetes Mittel verwendet, um den Richtliniencluster zu
erlangen. Als das Verfahren ist es möglich, die statischen
Parameter durch das obige Verfahren im voraus zu extrahieren
und die statischen Parameter zu verwenden, um einen
Richtliniencluster von dem Richtlinienverwalter 8 zu
erlangen. Ferner können die Verhandlungsfunktionseinheiten
(36, 46) Teile der Parameter austauschen, um unzureichende
Information zu vervollständigen.
Als nächstes disassembliert das Anforderungsmittel 30 den
Richtliniencluster und speichert ihn in der
Richtliniencachefunktionseinheit 35 (selbiges für ein
Anforderungsmittel 40 einer anderen Seite in Kommunikationen)
(531). Das heißt, sie nimmt die vorgesehene Richtlinie in
Übereinstimmung mit den einzelnen Richtlinienzuordnungsregeln
112 heraus und speichert sie in dem Cachespeicher 122,
während sie sie in der Cachetabelle 120 (121) korrekt
aufzeichnet.
Wenn zu dieser Zeit erachtet wird, dass eine Verhandlung der
Richtlinie beendet wurde, wird das Verhandlungsabschlussflag
125 in der entsprechenden Zuordnungsregelcachetabelle 120
gesetzt (Fig. 6 und Fig. 7) (in dem Beispiel von Fig. 7 wird
das Flag 125 JA gemacht).
Wie bereits erläutert, kann ein Richtliniencluster im voraus
erzeugt und verhandelt werden. Um einen Richtliniencluster
für einen Wert eines bestimmten statischen Parameters 101 zu
erzeugen, zieht der Richtlinienverwalter 7 alle oder einen
Teil der Gruppe von Regeln entsprechend dem Wert des
statischen Parameters aus der Gruppe von
Richtlinienzuordnungsregeln (nicht gezeigt) heraus und
speichert die Gruppe von Regeln und Richtlinien, die die
Gruppe von Regeln in dem Richtliniencluster zuordnen. Es ist
auch möglich, diesem Hilfsinformation (z. B. den Namen des
Ausstellers) oder ein Verhandlungsabschlussflag hinzuzufügen.
Wenn eine Signatur angegeben ist, wird schließlich die
Signatur den Richtlinien und der Hilfsinformation in der
Gesamtheit gegeben.
Das Verhandlungsabschlussflag kann eine beliebige Information
sein und ergibt einen Wert, der dem anderen
Richtlinienverwalter, mit dem die Verhandlungen abgeschlossen
wurden, nicht widersprechend ist. "Nicht widersprechend"
bedeutet einfach, dass die Werte gleichgemacht werden, es ist
aber wünschenswert Werte auszuwählen, die ein leichtes
Auftreten von Kollisionen nicht erlauben. Zum Beispiel kann
das Verfahren einer Verwendung einer Seriennummer oder Datums
in der ersten Hälfte des Verhandlungskennzeichens und einer
Verwendung einer Zufallszahl in der zweiten Hälfte, um die
beiden zu verbinden, erwähnt werden (siehe T von Fig. 5).
Während die Werte unterschiedlich sind, ist es ferner auch
möglich, eine digitale Signatur oder eine andere
kryptografische Technik zu verwenden, um einen Wert zu
ergeben, der vertrauenswürdig ist und nicht gefälscht werden
kann. Selbstverständlich wird das Verfahren einer
Blockverhandlung des Richtlinienclusters durch die
Verhandlungsfunktionseinheiten der Dienstschichten 3 und 4
durch das Verfahren einer Erzeugung des Richtlinienclusters
bestimmt.
Fig. 10 und Fig. 11 zeigen den Verarbeitungsfluss zu der Zeit
von Nachrichtenkommunikationen in der vorliegenden Erfindung.
Das Nachrichtensende-/Empfangsmittel 10 der Applikation 1
sendet die Nachricht (S41). Wenn die Dienstschicht 3 die
Nachricht empfängt, verwendet das Analysemittel 30 der
Dienstschicht 3 die Analysefunktionseinheit für dynamische
Parameter 38, um die empfangene Nachricht zu analysieren und
die dynamischen Parameter 102 zu extrahieren (S42). Zum
Beispiel werden in dem Fall der oben erwähnten CORBA der
Klassenname, Verfahrensname, Argumentenliste etc., die
aufzurufen sind, als dynamische Parameter erhalten. Die
dynamischen Parameter werden mit den bereits erlangten
statischen Parametern kombiniert, um die Gesamtparameter 100
für die empfangene Nachricht zu bilden (S42).
Als nächstes verwendet das Anforderungsmittel 31 die
Gesamtparameter 100, um nacheinander in der
Richtliniencachefunktionseinheit 35 und Richtlinienverwalter
7 nachzufragen und die Richtlinie, die diesem Parameter
zugeordnet ist, zu erlangen (S43).
Wenn sie von der Richtliniencachefunktionseinheit 35 (JA in
S44) erhalten wird, verweist sie auf die
Zuordnungsregelcachetabelle 120 und bestätigt, ob eine
Verhandlung der Richtlinie beendet wurde (Fig. 7).
Wenn andererseits die Richtlinie nicht in der
Richtliniencachefunktionseinheit 35 gefunden werden kann
(NEIN in S44) und von dem Richtlinienverwalter 7 erlangt wird
(JA in S48 und S49), ist es möglich, die erlangte Richtlinie
in der Richtliniencachefunktionseinheit 35 zu speichern. In
diesem Fall wird erachtet, dass die Verhandlungen für diese
Richtlinie nicht abgeschlossen wurden.
Wenn eine Verhandlung der erlangten Richtlinie nicht
abgeschlossen wurde (NO in S45), verwendet das
Anforderungsmittel 31 die Verhandlungsfunktionseinheit 36, um
mit der Funktionseinheit 46 der anderen Seite in den
Kommunikationen zu verhandeln (S53). Das Verfahren zum
Verhandeln über eine einzelne Richtlinie ist in der
vorliegenden Erfindung nicht besonders begrenzt, sondern es
können z. B. die Verfahren zur Verhandlung eines Vergleichens
lediglich der Namen der Richtlinien oder eines Vergleichens
des Inhalts der Steuerung, die die Richtlinien anzeigt,
betrachtet werden.
Bezüglich des Verfahrens zum Bestimmen des Ergebnisses der
Verhandlungen kann ferner das Verfahren eines Urteilens
darüber, dass die Verhandlungen nicht erfolgreich verlaufen
sind, wenn die beiden Richtlinien nicht übereinstimmen und
einer Verwendung einer Richtlinie basierend auf einer
bestimmten Prioritätsreihenfolge betrachtet werden. Egal
welcher Fall, das Ergebnis von Verhandlungen wird als ein
Verhandlungsabschlussflag 125 in der
Richtliniencachefunktionseinheit 35 gespeichert. Wenn die
Verhandlungen nicht erfolgreich verlaufen (NEIN in S53), wird
eine Fehlerverarbeitung dafür, wenn irgendwelche
Verhandlungen fehlschlagen, durchgeführt (S54).
Wenn andererseits die Verhandlungen abgeschlossen wurden oder
die Verhandlungen erfolgreich verliefen (JA von S53), wird
die Richtlinie an das Steuermittel 32 gegeben. Die
Steuermittel 35 und 45 der Dienstschichten 3 und 4, die in
die Kommunikationen einbezogen sind, führen eine Steuerung
durch, die durch die Richtlinie bestimmt wird (S46). Wie oben
erläutert, umfasst der Inhalt der Steuerung typischerweise
Verifizierung, Verschlüsselung, Signatur und andere
Sicherheitsfunktionen. Die vorliegende Erfindung ist jedoch
nicht auf derartige Sicherheitsfunktionen begrenzt.
Wenn diese Steuerung beendet ist, wird die Nachricht durch
die Kommunikationsschichten 5 und 6 unter der geeigneten
Steuerung der Steuermittel 32 und 42 verbreitet und die
Applikation 2 der anderen Seite in den Kommunikationen
empfängt diese.
In der obigen Erläuterung wurde die Verarbeitung erläutert,
wenn eine Richtlinie in der Cachefunktionseinheit 35 nicht
gefunden wurde oder wenn Verhandlungen für eine Richtlinie
noch nicht abgeschlossen wurden. Durch geeignetes Erlangen
von Richtlinien insgesamt oder Durchführen von
Blockverhandlungen durch Richtliniencluster werden Cache-
Fehltreffer oder Treffen auf nicht verhandelte Richtlinien
auf das Minimum reduziert. Deshalb können eine Verarbeitung
zum Vornehmen von Nachfragen an Richtlinienverwalter 7 oder
eine Verarbeitung zum Verhandeln für jede Richtlinie
ausgelassen werden und eine schnelle Operation wird möglich.
Die Auswirkungen der Erfindung zusammenfassend ist es gemäß
der vorliegenden Erfindung möglich, die Notwendigkeit zum
Verarbeiten für Nachfragen nach Richtlinien oder Verhandeln
mit einer anderen Seite in Kommunikationen für jede
Nachrichtenkommunikation, was leicht in einem Anwendungsmodus
auftritt, wo eine Vielzahl von unterschiedlichen Typen von
Nachrichten in einer verteilten Umgebung in einer kurzen Zeit
übermittelt wird, so weit wie möglich zu eliminieren. Deshalb
wird es in einem derartigen Anwendungsmodus für eine
Dienstschicht möglich, aufeinanderfolgende
Nachrichtenkommunikationen mit einer hohen Geschwindigkeit zu
verarbeiten.
Ferner ist es für eine Dienstschicht möglich, im voraus eine
Fehlanpassung von Richtlinien oder Information bezüglich dem
Vorhandensein abgeschlossener Vorabverhandlungen von
Richtlinien wegen illegitimen Richtlinienverwaltern oder
einem menschlichen Fehler, Kommunikationsfehler etc. zu
erfassen und es ist möglich, die Zuverlässigkeit von
Computersystemen weiter zu erhöhen.
Während die Erfindung in Bezug auf spezifische
Ausführungsformen, die für den Zweck einer Darstellung
gewählt wurden, beschrieben wurde, sollte es offensichtlich
sein, dass zahlreiche Modifikationen dazu durch einen
Durchschnittsfachmann vorgenommen werden könnten, ohne von
dem Basiskonzept und dem Bereich der Erfindung abzuweichen.
Claims (20)
1. Computersystem, das umfasst:
ein Nachrichtensende-/Empfangsmittel zum Übertragen einer Serie von Nachrichten basierend auf einer Applikation,
eine Dienstschicht zum Vorsehen eines spezifischen zusätzlichen Dienstes an die Applikation in Übereinstimmung mit einer Richtlinie einer spezifischen Steuerung oder Befehlen an jede Nachricht,
einen Richtlinienverwalter zum Bereithalten und zentralen Verwalten verschiedener Richtlinien und Zuführen einer Richtlinie, die einer Nachricht entspricht, in Übereinstimmung mit einer Anforderung zur Erlangung von der Dienstschicht, und
eine Kommunikationsschicht zum Übertragen von Nachrichten, die dem Dienst durch die Dienstschicht in Übereinstimmung mit der Richtlinie mit der Applikation der anderen Seite gegeben werden, worin
die Dienstschicht versehen ist mit
einem Analysemittel zum Extrahieren der Parameter, die in einer Nachricht zum Spezifizieren der Nachricht beschrieben werden, während sie in statische Parameter, die sich über eine relativ lange Zeitdauer nicht ändern, und in dynamische Parameter, die sich über eine relativ kurze Zeitdauer ändern, unterteilt werden, und
einem Anforderungsmittel zum Anfordern der Erlangung einer Gruppe von Richtlinien, die den statischen Parametern zugeordnet sind, von dem Richtlinienverwalter unter Verwendung der extrahierten statischen Parameter.
ein Nachrichtensende-/Empfangsmittel zum Übertragen einer Serie von Nachrichten basierend auf einer Applikation,
eine Dienstschicht zum Vorsehen eines spezifischen zusätzlichen Dienstes an die Applikation in Übereinstimmung mit einer Richtlinie einer spezifischen Steuerung oder Befehlen an jede Nachricht,
einen Richtlinienverwalter zum Bereithalten und zentralen Verwalten verschiedener Richtlinien und Zuführen einer Richtlinie, die einer Nachricht entspricht, in Übereinstimmung mit einer Anforderung zur Erlangung von der Dienstschicht, und
eine Kommunikationsschicht zum Übertragen von Nachrichten, die dem Dienst durch die Dienstschicht in Übereinstimmung mit der Richtlinie mit der Applikation der anderen Seite gegeben werden, worin
die Dienstschicht versehen ist mit
einem Analysemittel zum Extrahieren der Parameter, die in einer Nachricht zum Spezifizieren der Nachricht beschrieben werden, während sie in statische Parameter, die sich über eine relativ lange Zeitdauer nicht ändern, und in dynamische Parameter, die sich über eine relativ kurze Zeitdauer ändern, unterteilt werden, und
einem Anforderungsmittel zum Anfordern der Erlangung einer Gruppe von Richtlinien, die den statischen Parametern zugeordnet sind, von dem Richtlinienverwalter unter Verwendung der extrahierten statischen Parameter.
2. Computersystem, wie in Anspruch 1 dargelegt, worin der
Richtlinienverwalter eine Antwortfunktionseinheit hat zum
Erzeugen eines Richtlinienclusters und dessen Rückgeben
an das Anforderungsmittel, wenn eine Anforderung nach
Erlangung unter Verwendung statischer Parameter von dem
Anforderungsmittel empfangen wird, wobei der
Richtliniencluster umfasst zumindest eine Gruppe von Richtlinien entsprechend Gesamtparametern, die die statischen Parameter und verschiedene sich ändernde dynamische Parameter umfassen, und
Richtlinienzuordnungsregeln, die die Zuordnungen der Gruppe von Richtlinien entsprechend den Gesamtparametern anzeigen.
Richtliniencluster umfasst zumindest eine Gruppe von Richtlinien entsprechend Gesamtparametern, die die statischen Parameter und verschiedene sich ändernde dynamische Parameter umfassen, und
Richtlinienzuordnungsregeln, die die Zuordnungen der Gruppe von Richtlinien entsprechend den Gesamtparametern anzeigen.
3. Computersystem, wie in Anspruch 2 dargelegt, worin
das Anforderungsmittel eine Richtliniencachefunktionseinheit hat,
die Richtliniencachefunktionseinheit zeitweilig auf eine lesbare Weise den obigen Richtliniencluster, der von dem Richtlinienverwalter zurückgegeben wird, speichert und
nach dem Start der Übertragung einer Nachricht, wenn ein Richtliniencluster, der den gesendeten Gesamtparametern zugeordnet ist, in der Richtliniencachefunktionseinheit gespeichert wird, die entsprechende Richtlinie von dort erlangt wird.
das Anforderungsmittel eine Richtliniencachefunktionseinheit hat,
die Richtliniencachefunktionseinheit zeitweilig auf eine lesbare Weise den obigen Richtliniencluster, der von dem Richtlinienverwalter zurückgegeben wird, speichert und
nach dem Start der Übertragung einer Nachricht, wenn ein Richtliniencluster, der den gesendeten Gesamtparametern zugeordnet ist, in der Richtliniencachefunktionseinheit gespeichert wird, die entsprechende Richtlinie von dort erlangt wird.
4. Computersystem, wie in Anspruch 3 dargelegt, worin das
Anforderungsmittel in der
Richtliniencachefunktionseinheit einen
Verhandlungsabschlussflagbereich hat zum Anzeigen, dass
Übereinstimmung erreicht wurde, wenn vorab mit der Dienstschicht der anderen Seite, die die Applikation der anderen Seite unterstützt, verhandelt wird und
Übereinstimmung über die zwischen den beiden zu verwendende Richtlinie erreicht wird.
Übereinstimmung erreicht wurde, wenn vorab mit der Dienstschicht der anderen Seite, die die Applikation der anderen Seite unterstützt, verhandelt wird und
Übereinstimmung über die zwischen den beiden zu verwendende Richtlinie erreicht wird.
5. Computersystem, wie in Anspruch 4 dargelegt, worin der
Richtlinienverwalter in dem Richtliniencluster ein
Verhandlungsabschlusskennzeichen speichert zum Anzeigen,
dass Übereinstimmung erreicht wurde, wenn vorab mit dem
Richtlinienverwalter der anderen Seite, der die
Applikation der anderen Seite unterstützt, verhandelt
wird und Übereinstimmung über die zwischen den beiden zu
verwendende Richtlinie erreicht wird.
6. Computersystem, wie in Anspruch 2 dargelegt, worin der
Richtlinienverwalter eine Signaturfunktionseinheit zum
Erzeugen einer Signatur hat, die sicherstellt, dass der
Inhalt des Richtlinienclusters legitim ist.
7. Computersystem, wie in Anspruch 5 dargelegt, worin das
Anforderungsmittel eine Verhandlungsfunktionseinheit hat,
die das Verhandlungsabschlusskennzeichen, das in einem
Richtliniencluster angezeigt wird, verwendet, um die
Legitimität des Verhandlungsabschlusskennzeichens im
voraus mit der Dienstschicht der anderen Seite zu
bestätigen, wenn ein Richtliniencluster von dem
Richtlinienverwalter erlangt wird und worin die
Verhandlungsfunktionseinheit für eine Vielzahl von
Richtlinien, die in dem Richtliniencluster enthalten
sind, insgesamt verhandelt.
8. Computersystem, wie in Anspruch 6 dargelegt, worin das
Anforderungsmittel eine
Signaturverifizierungsfunktionseinheit hat zum
Verifizieren, dass die Signatur, die in dem
Richtliniencluster angezeigt wird, legitim ist, wenn ein
Richtliniencluster von dem Richtlinienverwalter erlangt
wird.
9. Dienstschicht zum Vorsehen eines spezifischen
zusätzlichen Dienstes in Übereinstimmung mit einer
Richtlinie an eine Serie von Nachrichten, die basierend
auf der Applikation übertragen werden, während ein
äußerer Richtlinienverwalter kontaktiert wird,
wobei die Dienstschicht umfasst:
ein Analysemittel zum Extrahieren und Spezifizieren aus einer Nachricht von Parametern, die in der Nachricht beschrieben werden, während sie in statische Parameter, die sich über eine relativ lange Zeitdauer nicht ändern, und in dynamische Parameter, die sich über eine relativ kurze Zeitdauer ändern, unterteilt werden und
ein Anforderungsmittel zum Anfordern von dem Richtlinienverwalter der Erlangung einer Gruppe von Richtlinien, die den statischen Parametern zugeordnet sind, unter Verwendung der extrahierten statischen Parameter.
ein Analysemittel zum Extrahieren und Spezifizieren aus einer Nachricht von Parametern, die in der Nachricht beschrieben werden, während sie in statische Parameter, die sich über eine relativ lange Zeitdauer nicht ändern, und in dynamische Parameter, die sich über eine relativ kurze Zeitdauer ändern, unterteilt werden und
ein Anforderungsmittel zum Anfordern von dem Richtlinienverwalter der Erlangung einer Gruppe von Richtlinien, die den statischen Parametern zugeordnet sind, unter Verwendung der extrahierten statischen Parameter.
10. Dienstschicht, wie in Anspruch 9 dargelegt, die weiter
ein Steuermittel zum Ausführen eines zusätzlichen
Dienstes in Übereinstimmung mit einer Richtlinie umfasst.
11. Dienstschicht, wie in Anspruch 9 dargelegt, worin das
Analysemittel eine Analysefunktionseinheit für statische
Parameter zum Extrahieren statischer Parameter und eine
Analysefunktionseinheit für dynamische Parameter zum
Extrahieren dynamischer Parameter umfasst.
12. Dienstschicht, wie in Anspruch 9 dargelegt, worin das
Anforderungsmittel eine
Richtlinienerlangungsfunktionseinheit hat zum Erlangen
einer Gruppe von Richtlinien, die von dem
Richtlinienverwalter den statischen Parametern zugeordnet
sind unter Verwendung der statischen Parameter, die in
einer Nachricht beschrieben werden, die an die
Applikation der anderen Seite gesendet wird.
13. Dienstschicht, wie in Anspruch 12 dargelegt, worin das
Anforderungsmittel eine Richtliniencachefunktionseinheit
hat zum zeitweiligen Speichern der Gruppe von
Richtlinien, die von der Richtlinienerlangungsfunktions
einheit erlangt werden, auf eine lesbare Weise.
14. Dienstschicht, wie in Anspruch 13 dargelegt, worin das
Anforderungsmittel eine Verhandlungsfunktionseinheit hat
zum Verhandeln einer Übereinstimmung zwischen den beiden
Seiten bezüglich der Richtlinie, die mit der
Dienstschicht der anderen Seite, die die Applikation der
anderen Seite unterstützt, zu verwenden ist für jede
Richtlinie aus einer Gruppe von Richtlinien, die von dem
Richtlinienverwalter oder der
Richtliniencachefunktionseinheit erlangt werden.
15. Dienstschicht, wie in Anspruch 13 dargelegt, worin das
Anforderungsmittel eine
Signaturverifizierungsfunktionseinheit hat zum
Verifizieren, ob eine Signatur legitim ist, die für eine
Gruppe von Richtlinien, die von dem Richtlinienverwalter
oder von der Richtliniencachefunktionseinheit erlangt
wird, beschrieben wird.
16. Richtliniencachefunktionseinheit, die in einer
Dienstschicht vorgesehen ist, die einen spezifischen
zusätzlichen Dienst in Übereinstimmung mit einer
Richtlinie an eine Serie von Nachrichten, die basierend
auf einer Applikation übertragen werden, vorsieht,
während ein äußerer Richtlinienverwalter kontaktiert
wird,
wobei die Richtliniencachefunktionseinheit umfasst
einen Cachespeicher zum Erlangen von dem Richtlinienverwalter und temporären Speichern einer oder mehr Richtlinien für eine spezifische Steuerung oder Befehle an die Nachrichten,
eine Richtliniencachetabelle, die Speicheradressen in dem Cachespeicher, der die Richtlinien speichert, in Übereinstimmung mit den Richtlinien aufzeichnet und
eine Zuordnungsregelcachetabelle zum Festsetzen von Zuordnungsregeln von Richtlinien für die Parameter, die in einer Nachricht derart beschrieben werden, um die Nachricht zu spezifizieren.
wobei die Richtliniencachefunktionseinheit umfasst
einen Cachespeicher zum Erlangen von dem Richtlinienverwalter und temporären Speichern einer oder mehr Richtlinien für eine spezifische Steuerung oder Befehle an die Nachrichten,
eine Richtliniencachetabelle, die Speicheradressen in dem Cachespeicher, der die Richtlinien speichert, in Übereinstimmung mit den Richtlinien aufzeichnet und
eine Zuordnungsregelcachetabelle zum Festsetzen von Zuordnungsregeln von Richtlinien für die Parameter, die in einer Nachricht derart beschrieben werden, um die Nachricht zu spezifizieren.
17. Richtliniencachefunktionseinheit, wie in Anspruch 16
dargelegt, worin die Zuordnungsregelcachetabelle im
voraus mit der Dienstschicht verhandelt, die die
Applikation der anderen Seite, die die Nachricht
überträgt, unterstützt und einen
Verhandlungsabschlussflagbereich umfasst zum Anzeigen,
dass Übereinstimmung in den Richtlinien, die in der
Zuordnungsregelcachetabelle aufgezeichnet werden,
erreicht wurde, wenn Übereinstimmung in den zwischen den
beiden zu verwendenden Richtlinien erreicht ist.
18. Richtlinienverwalter zum Kontaktieren einer
Dienstschicht, die einen spezifischen zusätzlichen Dienst
für eine Serie von Nachrichten, die basierend auf einer
Applikation übertragen werden, vorsieht und dieser
Dienstschicht eine oder mehr Richtlinien für eine
spezifische Steuerung oder Befehle an die Nachrichten
zuführt, wobei
der Richtlinienverwalter eine Antwortfunktionseinheit hat zum Erzeugen eines Richtlinienclusters und dessen Zurückgeben an die Dienstschicht, wenn eine Erlangung einer Richtlinie angefordert wird durch die Dienstschicht durch statische Parameter unter Parametern, die in einer Nachricht zum Spezifizieren der Nachricht beschrieben werden, unterteilt in statische Parameter, die sich über eine relativ lange Zeitdauer nicht ändern, und dynamische Parameter, die sich über eine relativ kurze Zeit ändern, und
der Richtliniencluster umfasst zumindest eine Gruppe von Richtlinien entsprechend den Gesamtparametern, die statische Parameter und verschiedene sich ändernde dynamische Parameter umfassen, und
Richtlinienzuordnungsregeln, die die Zuordnung von jeder aus der Gruppe von Richtlinien in Bezug auf jeden von den Gesamtparametern zeigen.
der Richtlinienverwalter eine Antwortfunktionseinheit hat zum Erzeugen eines Richtlinienclusters und dessen Zurückgeben an die Dienstschicht, wenn eine Erlangung einer Richtlinie angefordert wird durch die Dienstschicht durch statische Parameter unter Parametern, die in einer Nachricht zum Spezifizieren der Nachricht beschrieben werden, unterteilt in statische Parameter, die sich über eine relativ lange Zeitdauer nicht ändern, und dynamische Parameter, die sich über eine relativ kurze Zeit ändern, und
der Richtliniencluster umfasst zumindest eine Gruppe von Richtlinien entsprechend den Gesamtparametern, die statische Parameter und verschiedene sich ändernde dynamische Parameter umfassen, und
Richtlinienzuordnungsregeln, die die Zuordnung von jeder aus der Gruppe von Richtlinien in Bezug auf jeden von den Gesamtparametern zeigen.
19. Richtlinienverwalter, wie in Anspruch 18 dargelegt, der
ferner eine Vorabverhandlungsfunktionseinheit umfasst,
die im voraus verhandelt mit dem Richtlinienverwalter der
anderen Seite, der die Applikation der anderen Seite, die
die Nachricht überträgt, unterstützt, und ein
Verhandlungsabschlusskennzeichen zum Aufzeichnen der
Tatsache von Übereinstimmung in dem Richtliniencluster
erzeugt, wenn die beiden Übereinstimmung über die zu
verwendende Richtlinie erreichen.
20. Richtlinienverwalter, wie in Anspruch 18 dargelegt, der
weiter eine Signaturfunktionseinheit zum Erzeugen einer
Signatur zum Sicherstellen, dass der Inhalt des
Richtlinienclusters legitim ist, umfasst.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001165452A JP4390405B2 (ja) | 2001-05-31 | 2001-05-31 | コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10204609A1 true DE10204609A1 (de) | 2002-12-12 |
Family
ID=19008114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10204609A Ceased DE10204609A1 (de) | 2001-05-31 | 2002-02-05 | Computersystem eines Typs einer verteilten Umgebung, das aufeinanderfolgende Nachrichtenkommunikationen mit hoher Geschwindigkeit durch eine Dienstschicht erreichen kann |
Country Status (3)
Country | Link |
---|---|
US (1) | US7051107B2 (de) |
JP (1) | JP4390405B2 (de) |
DE (1) | DE10204609A1 (de) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6414036B1 (en) * | 1999-09-01 | 2002-07-02 | Van Beek Global/Ninkov Llc | Composition for treatment of infections of humans and animals |
US7444522B1 (en) * | 2002-09-18 | 2008-10-28 | Open Invention Network, Llc | Dynamic negotiation of security arrangements between web services |
JP4400059B2 (ja) * | 2002-10-17 | 2010-01-20 | 株式会社日立製作所 | ポリシー設定支援ツール |
EP1556998B1 (de) * | 2002-11-01 | 2006-02-22 | Telefonaktiebolaget LM Ericsson (publ) | Verfahren und system zurrichtliniengestützten steuerung in einem verteilten netzwerk |
US20050216844A1 (en) * | 2004-03-03 | 2005-09-29 | Error Brett M | Delayed transmission of website usage data |
US7568199B2 (en) * | 2003-07-28 | 2009-07-28 | Sap Ag. | System for matching resource request that freeing the reserved first resource and forwarding the request to second resource if predetermined time period expired |
US7546553B2 (en) * | 2003-07-28 | 2009-06-09 | Sap Ag | Grid landscape component |
US7673054B2 (en) * | 2003-07-28 | 2010-03-02 | Sap Ag. | Grid manageable application process management scheme |
US7574707B2 (en) * | 2003-07-28 | 2009-08-11 | Sap Ag | Install-run-remove mechanism |
US7594015B2 (en) * | 2003-07-28 | 2009-09-22 | Sap Ag | Grid organization |
US7703029B2 (en) | 2003-07-28 | 2010-04-20 | Sap Ag | Grid browser component |
US7631069B2 (en) * | 2003-07-28 | 2009-12-08 | Sap Ag | Maintainable grid managers |
US7810090B2 (en) * | 2003-12-17 | 2010-10-05 | Sap Ag | Grid compute node software application deployment |
WO2006017388A1 (en) * | 2004-08-03 | 2006-02-16 | Softricity, Inc. | System and method for controlling inter-application association through contextual policy control |
US7793290B2 (en) * | 2004-12-20 | 2010-09-07 | Sap Ag | Grip application acceleration by executing grid application based on application usage history prior to user request for application execution |
US7565383B2 (en) * | 2004-12-20 | 2009-07-21 | Sap Ag. | Application recovery |
ATE347776T1 (de) * | 2005-05-25 | 2006-12-15 | Cit Alcatel | Telekommunikationsdienste |
US8281362B2 (en) * | 2005-07-14 | 2012-10-02 | Panasonic Corporation | Verification method, verification program, recording medium, information processor, and integrated circuit |
US20070245018A1 (en) * | 2006-04-12 | 2007-10-18 | International Business Machines Corporation | Dynamic access control in a content-based publish/subscribe system with delivery guarantees |
US20080151856A1 (en) * | 2006-12-21 | 2008-06-26 | Motorola, Inc. | Method and apparatus for cognitive radio policy change |
US7797263B2 (en) * | 2006-12-21 | 2010-09-14 | Motorola, Inc. | Managing operation of a cognative radio by an authority |
US7970430B2 (en) * | 2006-12-21 | 2011-06-28 | Motorola Solutions, Inc. | Method and apparatus for setting and managing operational dynamics within cognitive radio networks |
JP4973246B2 (ja) * | 2007-03-09 | 2012-07-11 | 日本電気株式会社 | アクセス権管理システム、サーバ及びアクセス権管理プログラム |
WO2009006630A1 (en) * | 2007-07-05 | 2009-01-08 | Starent Networks, Corp | System and method for reducing latency in call setup and teardown |
US7743121B2 (en) * | 2007-08-15 | 2010-06-22 | Motorola, Inc. | Method and apparatus for setting up and managing operational environment in P2P wireless networks |
US20090275286A1 (en) * | 2008-04-30 | 2009-11-05 | Motorola, Inc. | Utilization of cognitive radios with mobile virtual private network (mvpn) solutions |
US8396929B2 (en) * | 2008-07-02 | 2013-03-12 | Sap Portals Israel Ltd. | Method and apparatus for distributed application context aware transaction processing |
KR20100095243A (ko) * | 2009-02-20 | 2010-08-30 | 삼성전자주식회사 | Drm 모듈의 동작 제한 방법 및 그 장치 |
US8811281B2 (en) | 2011-04-01 | 2014-08-19 | Cisco Technology, Inc. | Soft retention for call admission control in communication networks |
CN103295102A (zh) * | 2013-05-31 | 2013-09-11 | 重庆大学 | 适用于多重层级关系的扁平化信息管理系统的构建方法 |
CN113268498A (zh) * | 2014-07-11 | 2021-08-17 | 华为技术有限公司 | 业务推荐方法和具有智能助手的装置 |
US10142177B2 (en) * | 2015-05-13 | 2018-11-27 | Dell Products Lp | Mechanisms to identify mismatches in layer 3 configuration in a network |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7505945B2 (en) * | 1995-02-08 | 2009-03-17 | Cryptomathic A/S | Electronic negotiable documents |
FI113224B (fi) * | 1996-11-11 | 2004-03-15 | Nokia Corp | Laskutuksen toteuttaminen tietoliikennejärjestelmässä |
JP3490294B2 (ja) | 1998-06-24 | 2004-01-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | メッセージ・マルチキャスト方法及びコンピュータ |
US6654814B1 (en) * | 1999-01-26 | 2003-11-25 | International Business Machines Corporation | Systems, methods and computer program products for dynamic placement of web content tailoring |
GB2357227B (en) * | 1999-12-08 | 2003-12-17 | Hewlett Packard Co | Security protocol |
US6684244B1 (en) * | 2000-01-07 | 2004-01-27 | Hewlett-Packard Development Company, Lp. | Aggregated policy deployment and status propagation in network management systems |
GB0007258D0 (en) * | 2000-03-25 | 2000-05-17 | Hewlett Packard Co | Providing location data about a mobile entity |
US20020093529A1 (en) * | 2001-01-18 | 2002-07-18 | Raja Daoud | Method and apparatus to optimize a computing session based on user interaction with a computer |
US20030204574A1 (en) * | 2001-03-30 | 2003-10-30 | Oleg Kupershmidt | System and method for configuring network access devices |
-
2001
- 2001-05-31 JP JP2001165452A patent/JP4390405B2/ja not_active Expired - Fee Related
-
2002
- 2002-02-05 DE DE10204609A patent/DE10204609A1/de not_active Ceased
- 2002-02-05 US US10/067,710 patent/US7051107B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2002358206A (ja) | 2002-12-13 |
US20020184374A1 (en) | 2002-12-05 |
JP4390405B2 (ja) | 2009-12-24 |
US7051107B2 (en) | 2006-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE10204609A1 (de) | Computersystem eines Typs einer verteilten Umgebung, das aufeinanderfolgende Nachrichtenkommunikationen mit hoher Geschwindigkeit durch eine Dienstschicht erreichen kann | |
DE60015423T2 (de) | Verfahren und Vorrichtung zur Objektwiedergabe in einem Netzwerk | |
DE602004012485T2 (de) | Vorrichtung, Verfahren und Rechnerprogramm zur Verwaltung von digitalen Zertifikaten | |
DE602004003874T2 (de) | Techniken zur Sicherung elektronischer Identitäten | |
DE102006032108B4 (de) | System und Verfahren für eine Mehr-Ort-Testausführung | |
DE60035830T2 (de) | Netzwerkgeräteverwaltungsvorrichtung und - verfahren | |
DE69932003T2 (de) | System und Verfahren zur Kontrolle einer Netzwerkverbindung | |
DE60130543T2 (de) | Gesichertes netzwerkbetriebsmittelzugriffssystem | |
DE69334091T2 (de) | Zugangskontrollen-Untersystem und Verfahren für ein verteiltes Rechensystem, das lokal gespeicherte Authentifizierungsdaten benutzt | |
DE102012220857B4 (de) | System und Steuerverfahren | |
DE69531689T2 (de) | Verfahren zur uberwachung von telefon und/oder datennetzwerken insbesondere mobilen telefonnetzen | |
DE102012214134B4 (de) | Serversystem und steuerverfahren von diesem, sowie programm | |
DE60319056T2 (de) | Methode und Gerät zur Bereitstellung von Informationen und Diensten bei Verhinderung des Missbrauchs derselben | |
DE60313530T2 (de) | Authentifizierungs- und Berechtigungsinfrastruktursystem mit Benachrichtigungsfunktion für die Ausgabe von Zertifikatrücknahmelisten | |
DE10148357A1 (de) | System und Verfahren zur gemeinsamen Nutzung digitaler Literaturwerke mit einem Schutz gegen illegale Kopien durch Kommunikationsnetze | |
DE60201045T2 (de) | Druckersystem, Server, Druckerverfahren, Programm und Aufzeichnungsmedium | |
DE60036532T2 (de) | System und Verfahren zur sicheren Übermittlung eines Dokumentes zwischen einem Client-Rechner eines Computer-Netzes und einem Drucker | |
DE10065579A1 (de) | Verfahren und Vorrichtung zur automatischen Verarbeitung von Geschäftsvertragsinformationen zu einer lizenzierten Endbenutzeranwendung | |
DE102004029506A1 (de) | Verfahren und eine Vorrichtung zum Verwalten von Ressourcen in einem Computersystem | |
DE10224743A1 (de) | Verwendung von Auftragsetiketten, um einen Ressourcenzugriff zu sichern | |
DE102006028309B4 (de) | Mehrseitiges, gemeinschaftliches Verwenden von dynamischen Daten in einer drahtlosen Testumgebung | |
DE102014225538A1 (de) | Verwaltungsvorrichtung und verwaltungsverfahren für eine verwaltungsvorrichtung | |
DE69935115T2 (de) | Dokumenteingabesystem | |
EP3743844B1 (de) | Blockchain-basiertes identitätssystem | |
DE60309216T2 (de) | Verfahren und vorrichtungen zur bereitstellung eines datenzugriffs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
R016 | Response to examination communication | ||
R002 | Refusal decision in examination/registration proceedings | ||
R003 | Refusal decision now final |
Effective date: 20140404 |