JP2002358206A - コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置 - Google Patents

コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置

Info

Publication number
JP2002358206A
JP2002358206A JP2001165452A JP2001165452A JP2002358206A JP 2002358206 A JP2002358206 A JP 2002358206A JP 2001165452 A JP2001165452 A JP 2001165452A JP 2001165452 A JP2001165452 A JP 2001165452A JP 2002358206 A JP2002358206 A JP 2002358206A
Authority
JP
Japan
Prior art keywords
policy
message
management device
function unit
service layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001165452A
Other languages
English (en)
Other versions
JP4390405B2 (ja
Inventor
Ikuya Morikawa
郁也 森川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2001165452A priority Critical patent/JP4390405B2/ja
Priority to US10/067,710 priority patent/US7051107B2/en
Priority to DE10204609A priority patent/DE10204609A1/de
Publication of JP2002358206A publication Critical patent/JP2002358206A/ja
Application granted granted Critical
Publication of JP4390405B2 publication Critical patent/JP4390405B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/546Message passing systems or structures, e.g. queues

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 サービス層が連続したメッセージ通信を高速
に実行することのできる分散環境形のコンピュータシス
テムを提供する。 【解決手段】 メッセージ送受信手段10と、ポリシー
に従って、アプリケーション1に対し特定の付加的サー
ビスを提供するサービス層3と、ポリシーを供給するポ
リシー管理装置7と、メッセージをやりとりする通信層
と、を備えるコンピュータシステムであって、ここにメ
ッセージに記述されるパラメータを、静的パラメータ1
01と動的パラメータ102とに区分して、メッセージ
より抽出する解析手段30と、その静的パラメータを用
いて、ポリシー管理装置7に対し、静的パラメータに割
り当てられたポリシー群の取得を要求する要求手段31
と、を備えて構成する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、分散環境のもとで
アプリケーションソフトウェアに従ってメッセージのや
りとりを行う複数のコンピュータシステムに関し、さら
に、各コンピュータシステムに組み込まれて、ポリシー
に従い、付加的サービスを提供するサービス層およびこ
のサービス層に連係して上記のポリシーを集中管理する
ポリシー管理装置に関する。
【0002】近年のコンピュータネットワークの発展に
より、分散して存在する複数のコンピュータシステムの
間で、アプリケーションソフトウェアに従って互いに情
報をやりとりすることが広く行われるようになってき
た。このような環境を一般に分散環境と呼ぶ。このよう
な分散環境では、応用的な機能を提供するアプリケーシ
ョンソフトウェアと、通信に関する機能を汎用的に提供
する通信層とを分離して実現するということが広く行わ
れるようになった。ここに通信層は、物理的な通信機能
すなわち通信回線や通信ネットワークと、そのような物
理的な通信機能を通信手順として規則化した通信プロト
コルと、この通信プロトコルをアプリケーションソフト
ウェアに提供するためのオペレーティングシステム(O
S)やアプリケーションプログラミングインタフェース
(API)と、さらに高度な通信機能や通信補助機能を
内包した分散プラットフォーム層(DPL:Distribute
d Platform Layer)等を含む。このDPLの代表的な例
としては、OSよりもさらに豊富な通信機能を提供する
いわゆる共通オブジェクト要求ブローカーアーキテクチ
ャ(CommonObject Request Broker Architecture;CO
RBA)を挙げることができる。
【0003】
【従来の技術】図12は既に提案されている、分散環境
型のコンピュータシステムを示す図(その1)、図13
は同図(その2)である。まず始めに、これら図12お
よび図13に示す分散環境型のコンピュータシステムの
概要について説明する。
【0004】前述したような分散環境において、図12
および図13のシステム構成は、ある通信層(5,6)
とアプリケーションソフトウェア(1,2)との間に存
在し、その通信層では実現できない付加的サービスを提
供するサービス層(3,4)を導入することを1つの特
徴としている。このサービス層は、通信層とアプリケー
ションソフトウェアの両者から独立して、付加的サービ
スを提供する。これにより、通信層およびアプリケーシ
ョンソフトウェア双方の汎用性を保ちつつ、アプリケー
ションソフトウェアの開発の手間を省くことができる。
この点でサービス層は有益である。なおこのようなサー
ビス層自体の公知例としては、下記参考文献1で開示さ
れているCORBAセキュリティサービスがある。
【0005】参考文献1:Object Management Group(O
MG),CORBAservices:Security Service Speci
fication,Version 1.7,December 1999. (http://www.omg.org/technology/documents/formal/s
ecurity#service.htm より入手可能) さらに図12および図13に示すセキュリティサービス
層は、下記参考文献2、参考文献2’、参考文献2”お
よび参考文献3で開示されている。
【0006】参考文献2:電子情報通信学会 第9回テ
レコミュニケーションマネージメント(TM)研究会
(2000年5月18日予稿集配布) (http://www.ieice.or.jp/cs/tm/jpn/tmken/tm-9.html
より関連資料を入手可能) 参考文献2’:国際会議 APNOMS2000(20
00年5月26日査読原稿提出、8月25日カメラレデ
ィ原稿提出、10月11日予稿集配布) (http://www.ieice.or.jp/cs/tm/apnoms/2000/ より関
連資料を入手可能) 参考文献2”:独国特許出願No.10024347.
9(出願日2000年5月17日) 〔注:参考文献2,2’および2”は実質的に類似の内
容である〕 参考文献3:特願2001−55323号「通信セキュ
リティ管理システム及びそのプログラム」(出願日20
01年2月28日) 一般に分散環境においては、サービス層(3,4)を構
成するサービス機能部分は、分散したアプリケーション
ソフトウェアに付随して分散して存在する。したがっ
て、上記のサービス機能部分に、動作の仕方を外部から
指示し、その指示の内容を管理領域(管理すべき一単位
のコンピュータシステム群)毎に一ヶ所にまとめて管理
することによって、あちこちで動作の仕方を管理すると
いう手間を省くことができ、システムの効率化を図るこ
とができる。このような動作の仕方の指示内容は、ポリ
シーと呼ばれる。上記参考文献には、ポリシーによりサ
ービス層を管理することが開示されている。
【0007】より具体的には、上記参考文献2,2’お
よび2”には、サービス層(3,4)において適用する
ポリシーを、通信相手と交渉し決定する仕組みが述べら
れている。また上記参考文献3には、ポリシー管理装置
(7,8)において、通信相手と相違を生じないよう事
前にポリシーを交渉する仕組みが述べられている。ここ
で図12および図13を参照する。
【0008】これらの図に示すように、分散環境型のコ
ンピュータシステムは大別して、アプリケーション(ア
プリケーションソフトウェア)1,2、サービス層3,
4、通信層5,6、およびポリシー管理装置7,8から
構成される。アプリケーション1,2は、通信層5,6
を利用して、メッセージの通信を行うアプリケーション
ソフトウェアであり、その通信のためにメッセージ送受
手段10,20を用いる。
【0009】サービス層3,4は、アプリケーション
1,2と通信層5,6との間に存在し、そのアプリケー
ションに代わって、通信層5,6が提供することのでき
ない付加的サービスを提供する層である。このサービス
層3,4は、解析手段30,40と、要求手段31,4
1と、制御手段32,42とからなる。要求手段31,
41は、ポリシー取得機能部34,44と、交渉機能部
36,46とを具備する。
【0010】一方、ポリシー管理装置7,8は、ポリシ
ー記憶領域70,80と、応答機能部71,81と、事
前交渉機能部72,82とを具備する。上述した図12
および図13に示すコンピュータシステムは、上記の参
考文献2,2’,2”および3に基づいて構築されたも
のである。このコンピュータシステムは実用に供し得る
ものであるが、サービス層3,4がポリシーを取得する
際の処理時間ならびに通信時間が長くなってしまうとい
う不利がある。そこで本出願人は図14および図15に
示すコンピュータシステムを独自に考案した。
【0011】図14は本発明の前提をなす分散環境型の
コンピュータシステムを示す図(その1)、図15は同
図(その2)である。これらの図に示すとおり、本発明
の前提をなす分散環境型のコンピュータシステムは、図
12および図13に示すシステム構成に対し、さらにポ
リシーキャッシュ機能部35,45を追加したものであ
る。
【0012】このように、コンピュータシステムや通信
システムにおいて広く用いられている一時的な記憶領
域、すなわちキャッシュの仕組みを利用すると、ポリシ
ーを取得する際の処理時間や通信時間等を短縮でき、サ
ービス層3,4の動作を一層高速化することができる。
ところが実際に図14および図15に示すコンピュータ
システムを運用してみると、新たな不利が生じてしまう
ことが判明し(後述)、まだ十分実用的なコンピュータ
システムまでには至っていない。すなわちさらなる改良
が必要となる。この改良を加えることが本発明の主題で
ある(後述)。
【0013】ここで図14および図15に示すシステム
の動作について簡単に説明しておく。図16は図14お
よび図15に示す本発明の前提をなすコンピュータシス
テムにおける処理の流れを示すフローチャート(その
1)、図17は同フローチャート(その2)である。
【0014】なお本発明で扱う分散環境型のコンピュー
タシステムは複数のコンピュータシステムを対象とする
ものであるが簡素化のために2つのコンピュータシステ
ムのみを例示することとする。またその2つのコンピュ
ータシステムはほぼ同様の処理を行うので、アプリケー
ション1を扱うコンピュータシステム(図14、図1)
を代表として説明し、アプリケーション2を扱うコンピ
ュータシステム(図15、図2)は、単に“相手方”コ
ンピュータシステムあるいは“相手方”アプリケーショ
ンと称することにする。
【0015】図16および図17を参照すると、アプリ
ケーション1が、メッセージ送受手段10を用いてアプ
リケーション2へメッセージを送信すると(S01)、
サービス層3の解析手段30は、パラメータ取得機能部
33を用いてそのメッセージを解析し、サービスを制御
するのに必要なパラメータをその中から抽出する(S0
2)。
【0016】抽出したパラメータは要求手段31へ渡さ
れ、要求手段31はそのパラメータに対応するポリシー
を取得するため、まずポリシーキャッシュ機能部35に
キャッシュされているポリシー群の中から当該ポリシー
を探し(S03)、これがなければポリシー管理装置7
へ問い合わせる(S04のNo,S05)。ポリシー管
理装置7からポリシーが得られた場合は(S06のYe
s)、それをポリシーキャッシュ機能部35に保存する
(S07)。ポリシーが得られなければ(S06のN
o)、ステップS11に至る。
【0017】次に、得られたポリシーでサービスを制御
してよいか、交渉機能部36を使って通信相手方の要求
手段41と交渉を行う(S08)。交渉が成立すれば
(S09のYes)、ポリシーは制御手段32へ渡さ
れ、制御手段はそのポリシーで指定されたようにサービ
スを制御する(S12)。そしてこの制御下でメッセー
ジは通信層5および6を介して通信され、相手方アプリ
ケーション2のメッセージ送受手段20がそのメッセー
ジを受け取ることができる(S13)。
【0018】この場合、交渉不成立になる機会を減らす
ため、ポリシー管理装置7と相手方ポリシー管理装置8
は、各々の事前交渉機能部72および82を用いて両者
間で事前に交渉を行い、それぞれの応答機能部71およ
び81から応答する各ポリシーを一致させておくことが
できる。
【0019】
【発明が解決しようとする課題】分散環境のある種の利
用形態においては、アプリケーションは短時間の間に異
なる種類のメッセージを数多く送受信する場合がある。
例えば前述したCORBAを用いて実現された遠隔操作
アプリケーションにおいては、(i)別のアプリケーシ
ョンの内部の状態を問い合わせるための要求を発し、
(ii)処理を依頼するための要求を発し、(iii)再び問
い合わせのための要求を発し、(iv)また別の処理依頼
要求を発する、といったように、異なる要求を短時間内
に数多く行うことが求められる場合がある。
【0020】このような場合に、図3および図4のシス
テム構成では、新しい要求(上述の諸要求)が現れるた
びに、ポリシーキャッシュ機能部35(45)から適切
なポリシーを取得できないミスいわゆるキャッシュミス
が発生し、ポリシー管理装置7(8)からポリシーを取
得するために余分な時間を費やしてしまう。このよう
に、キャッシュの仕組みを持っているにも拘わらず、そ
のキャッシュミスにより効率的な動作ができない、とい
う問題がある。
【0021】一方、上記のようなキャッシュミスに対
し、一般のコンピュータシステムにおけるキャッシュで
は、例えばメモリの中のある該当領域を連続して一体に
取り出してキャッシュするということが行われている。
これにより連続的なメモリアクセスに対するキャッシュ
ミスを防いでおり、このようにするのが一般的である。
ところが上記のポリシーキャッシュの場合においては、
必要となるポリシーの群は連続していないことが多い。
このため前述の一般的なキャッシュではその本来の効果
を発揮できない。言い換えると、前記の場合では、必要
となるポリシーを予測する適切な戦略に基づいてポリシ
ーを取得しなければならない、という問題がある。
【0022】さらに図14および図15のシステム構成
では、たとえ適切にポリシーがキャッシュされていたと
しても、サービス層3はポリシー毎に通信の相手方サー
ビス層4との間で交渉を行わなければならない。したが
ってその交渉のために通信時間や処理時間が必要とな
り、余分な時間を費やしてしまう、という問題がある。
さらに図14および図15のシステム構成では、ポリシ
ー管理装置7と8の間で事前にお互いのポリシーに関す
る交渉を済ませて、通信中におけるサービス層3および
4の間での交渉を省略するようにしているが、その事前
交渉が済んでいることの信頼性を保証するための手段が
実現されていない。このため、サービス層3(4)とし
ては、ポリシー管理装置7(8)で行われた不正あるい
は人為的な設定ミス、によるポリシーの不一致や、通信
エラーに起因するポリシーの伝達ミス等によるポリシー
の不一致が発生することを防ぐことができない。
【0023】このように、図14および図15のシステ
ム構成では、前述したある種の利用形態において、メッ
セージの通信に余分な時間がかかったり、また両サービ
ス層の間で行われるポリシーの交渉についてその交渉の
信頼性が保証されていないために、利用者に不利益を与
えてしまう、という問題がある。したがって本発明は、
上記の諸問題点に鑑み、サービス層3がメッセージ通信
毎に行うポリシー管理装置7へのポリシーの問い合わせ
のための処理を大幅に減らし、また相手方サービス層4
との間で行われるポリシーの適用に関する交渉のための
処理を省略することのできる、したがってサービス層3
が連続したメッセージ通信を高速に実行することのでき
るコンピュータシステムを提供することを目的とするも
のである。
【0024】またそのコンピュータシステムのための、
サービス層とポリシーキャッシュ機能部とポリシー管理
装置を提供することを目的とするものである。
【0025】
【課題を解決するための手段】本発明において、ポリシ
ーをキャッシュする手法として第1に、サービス層3に
おいて扱うパラメータを、「静的パラメータ」と「動的
パラメータ」に区分する。静的パラメータは比較的長時
間にわたって変化しないパラメータであり、動的パラメ
ータは比較的短時間で変化するパラメータである。
【0026】また第2に、ポリシーキャッシュ機能部3
5にキャッシュされたポリシーが、交渉済みか否かを表
示するために、該機能部35内に「交渉済みフラグ」を
持つようにする。さらに第3として、複数のポリシー
を、サービス層3がポリシー管理装置7から一括して取
得するために、複数のポリシーとそれらのポリシーを該
当のパラメータに割り当てるための割り当て規則とを一
つにまとめた「ポリシークラスタ」を利用する。
【0027】また第4として、ポリシー管理装置7にて
生成するポリシークラスタ全体が、相手方ポリシー管理
装置8と事前に交渉済みであることを示すために、ポリ
シークラスタ内に「交渉済みタグ」を持つようにする。
この交渉済みタグは、複数のポリシー管理装置(7,
8)の間で合意された値を持つ。さらに第5として、ポ
リシークラスタ全体が交渉済みであることを保証するた
めに、ポリシークラスタに「署名情報」を付与するよう
にする。
【0028】上述した第1〜第5の手法を採用する本発
明のコンピュータシステムによれば、以下の効果を得る
ことができる。 a)長時間にわたって変化しない静的パラメータによっ
て、ある期間内に必要となるポリシー群を、戦略的にキ
ャッシュすることができる。このため、キャッシュミス
の頻度が下がり、メッセージを通信するのに要する時間
を短縮することが可能となる。
【0029】b)また、すでに交渉済みであるポリシー
を、ポリシーキャッシュ機能部35内の前記交渉済みフ
ラグによって印づけることによって、2度目以降に行う
べき交渉を省略することができ、このためメッセージ通
信するのに必要とされる時間を一層短縮することが可能
となる。 c)また、前記ポリシークラスタを用いることによっ
て、ポリシー群と該ポリシーのパラメータへの割り当て
規則とを一括して取得でき、さらにポリシークラスタ全
体が交渉済みであることを、サービス層3は一度の交渉
で容易に確認することができる。さらにポリシークラス
タ内の前記署名情報をサービス層3が検証することによ
り、不正なポリシークラスタや、人為的ミス、通信エラ
ー等の発生を検出でき、信頼性を一層向上させることが
可能となる。
【0030】
【発明の実施の形態】図1は本発明に基づく分散環境型
のコンピュータシステムの基本構成を示す図(その
1)、図2は同図(その2)である。なお全図を通じて
同様の構成要素には同一の参照番号または記号を付して
示す。
【0031】前述のとおり、図示する2つのコンピュー
タシステムのうちアプリケーション1を扱うコンピュー
タシステム(図1)を代表として以下の説明を行う。図
1に示すコンピュータシステムは、図14および図15
に示すコンピュータシステムと基本的に同様である。す
なわち、アプリケーション1に基づいて一連のメッセー
ジを送受信するメッセージ送受信手段10と、各前記メ
ッセージに対して特定の制御または指示を与えるための
ポリシーに従って、アプリケーション1に対し特定の付
加的サービスを提供するサービス層3と、種々のポリシ
ーを保持して一括管理し、サービス層3からの取得の要
求に応じて、メッセージに対応するポリシーを供給する
ポリシー管理装置7と、サービス層3により、ポリシー
に従ってサービスが付加されたメッセージを、相手方ア
プリケーション2との間でやりとりする通信層5と、を
備えるコンピュータシステムである。
【0032】このようなコンピュータシステムにおい
て、本発明の特徴の1つをなすのは、サービス層3内の
解析手段30および要求手段31である。解析手段30
は、各メッセージを特定するために各該メッセージに記
述されるパラメータを、比較的長時間にわたって変化し
ない静的パラメータと比較的短時間で変化する動的パラ
メータとに区分して、各該メッセージより抽出する。
【0033】また要求手段31は、抽出された静的パラ
メータを用いて、ポリシー管理装置7に対し、該静的パ
ラメータに割り当てられたポリシー群の取得を要求す
る。このように要求手段31から静的パラメータを用い
てポリシー群の取得の要求を受けるポリシー管理装置7
においては、その要求を受けたとき、ポリシークラスタ
を生成して要求手段31に返送するための応答機能部7
1を有する。ここに、該ポリシークラスタは、静的パラ
メータと種々変化する各動的パラメータとを合成してな
る全体パラメータの各々に対応するポリシー群と、その
全体パラメータの各々に対するポリシー群の各々の割り
当てを示すポリシー割り当て規則と、を少なくとも含ん
で構成される(図5および図6参照)。
【0034】このように応答機能部71から返送された
ポリシークラスタを取得する要求手段31には、ポリシ
ーキャッシュ機能部(35)が設けられている。このポ
リシーキャッシュ機能部35は、ポリシー管理装置7か
ら返送された上記のポリシークラスタを、読み出し自在
に、一時的に保存し、メッセージの送受信開始後は、送
信した全体パラメータに割り当てられたポリシークラス
タがこのポリシーキャッシュ機能部35に保存されてい
るときはここから当該ポリシーを取得する。
【0035】このポリシーキャッシュ機能部35内には
また、交渉済みフラグ領域が設けられる(図7参照)。
この交渉済みフラグは、相手方アプリケーション2をサ
ポートする相手方サービス層4との間で事前に交渉し
て、両者間で適用すべきポリシーについて合意したと
き、合意があったことを表示するためのフラグである。
上記の交渉済みフラグに関連するものとして交渉済みタ
グも採用されている(図4参照)。すなわち、ポリシー
管理装置7は、相手方アプリケーション2をサポートす
る相手方ポリシー管理装置8との間で事前に交渉して、
両者間で適用すべきポリシーについて合意したとき、合
意があったことを表示するための交渉済みタグをポリシ
ークラスタ内に記録する。またポリシー管理装置7は、
ポリシークラスタの内容が正当であることを保証するた
めの署名(図4参照)を生成する署名機能部73も有し
ている。
【0036】上記の交渉済みフラグに関連するものとし
て交渉機能部36がある。すなわち、要求手段31は、
ポリシー管理装置7からポリシークラスタを取得した際
に、該ポリシークラスタ内に表示された交渉済みタグを
用いて相手方サービス層4との間で事前に該交渉済みタ
グの正当性を相互に確認し合う交渉機能部36を有して
いる。ここに、交渉機能部36はポリシークラスタに含
まれる複数のポリシーを一括してその交渉を実行する。
【0037】要求手段31は、前記の署名機能部73に
対応させて、ポリシー管理装置7からポリシークラスタ
を取得した際に、該ポリシークラスタ内に表示された前
述の署名が正当であることを検証するための署名検証機
能部39を有する。上述したコンピュータシステムの理
解を一層深めるために、上述した〔パラメータ〕、〔ポ
リシークラスタ〕および〔ポリシーキャッシュ機能部〕
について以下に詳しく説明する。 〔パラメータ〕本発明ではパラメータは複数の項目から
なるものと仮定しており、またそれは多くの場合に成立
する仮定である。
【0038】多くの利用形態においては、ポリシーを取
得するためのパラメータのうち短時間で変化するのは一
部の項目である。前記のCORBAの例で言えば、通信
の相手方アプリケーション2のうち呼び出すクラス名
(あるいはインタフェース名)や呼び出すメソッド名
(あるいはオペレーション名)、与えられる引数リスト
などは比較的短時間でめまぐるしく変化する。
【0039】これに対して、通信している両ホストの名
前(識別子)やアプリケーションを利用しているユーザ
名等は比較的長時間にわたって変化しない。これを図3
を参照して説明する。図3は本発明に基づく、パラメー
タの分割について説明するための図である。本図に示す
ように、パラメータ(全体パラメータ)100を、長時
間にわたって変化しにくい項目を静的パラメータ10
1、短時間で変化しやすい項目を動的パラメータ10
2、とに区分する。別の言い方をすれば、実際にサービ
ス層3がメッセージを受け取るまで決定できない項目を
動的パラメータと定義し、メッセージを受け取る以前に
サービス層が決定しうる項目を静的パラメータと定義す
ることもできる。
【0040】動的パラメータ102は解析手段30が動
的パラメータ解析機能部37によって、メッセージから
抽出する。一方、静的パラメータ101は、解析手段3
0が具備する静的パラメータ解析機能部38によって抽
出する。この静的パラメータ101は長時間にわたって
変化しないから、全体パラメータ100のうち、静的パ
ラメータ101を固定して、動的パラメータ102のみ
が変化した場合に必要となるポリシー群の一部(または
全部)を限定することができる。 〔ポリシークラスタ〕特定のポリシー群をポリシー管理
装置7(8)からサービス層3(4)へ受け渡す際に
は、複数のポリシー群を一括して渡すことが望まれる。
このために、それらのポリシー群に関してどのポリシー
をどのような場合に(すなわちどの動的パラメータの値
のときに)適用すべきかを定めた割り当て規則も渡すよ
うにする。本発明ではこれらをひとまとめにした前述の
ポリシークラスタを導入する。
【0041】図4は本発明に基づくポリシークラスタの
構成を示す図(その1)、図5は同図(その2)であ
る。ポリシー管理装置7にて生成されるポリシークラス
タは、ポリシーリスト113とポリシー割り当て規則リ
スト112、交渉済みタグ111、その他の補助情報
(図の例では発行者情報110)、およびそれらに対し
て施したディジタル署名114の情報を含む。なおディ
ジタル署名とは、ある種の演算によってあるデータから
作成され、そのデータの内容の不変性や出所をあとから
検証することのできる暗号学的手法であり、RSA(Ri
vest,Shamir,Adleman)演算アルゴリズムによるものが
広く知られている。
【0042】図4の例では発行者名110は任意の情報
であるが、署名114で出所を示す場合には署名を施す
者を指す名前や識別子となる。交渉済みタグ111も任
意の情報であるが、この値の定め方については後述す
る。次に、ポリシー割り当て規則112のリストは、パ
ラメータの値とポリシー名との組による、パラメータ
(全体パラメータ)に対するポリシーの割り当て規則を
列挙したものである。なお静的パラメータによって取得
されたポリシークラスタの場合にはこれらのパラメータ
の値はすべて指定された同じ静的パラメータ部分を持つ
のが普通である。
【0043】ポリシーリスト113は、ポリシー割り当
て規則112のリストにおいて指示されたポリシーを列
挙したものである。また署名114は、予め定めた署名
方式によって、署名114の欄を除くポリシークラスタ
の全データに対して施されるディジタル署名である。 〔ポリシーキャッシュ機能部〕図6は本発明に基づくポ
リシーキャッシュ機能部を示す図(その1)、図7は同
図(その2)である。
【0044】ポリシークラスタ(図4、図5)の形で一
括してサービス層3(4)が取得したポリシー群は(ポ
リシー単独のこともある)、適切な過程を経てポリシー
キャッシュ機能部35(45)に一時的に保存すること
ができる。ポリシーキャッシュ機能部35は、ポリシー
を格納するキャッシュメモリ122と、ポリシーを格納
した格納位置を記録するポリシーキャッシュテーブル1
21と、これらのメモリやテーブルを用いてデータの書
き込み、読み出し、検索等を行うキャッシュ制御部12
3と、からなる。
【0045】このポリシーキャッシュ機能部35につい
て特徴的なのは、(i)キャッシュテーブルが、パラメ
ータ(全体パラメータ)をキーとしてポリシー名を検索
するための割り当て規則キャッシュテーブル120と、
ポリシー名をキーとしてポリシー格納位置を検索するた
めのポリシーキャッシュテーブル121の2つから構成
されること、および(ii)割り当て規則キャッシュテー
ブル120には個々のテーブル項目が指すポリシーが交
渉済みであるか否かを記録するための交渉済みフラグ1
25が付与されていること、である。このポリシーキャ
ッシュテーブル121の各項目は、ポリシー割り当て規
則と同様の意味を持っている。
【0046】なお図7の例では、キャッシュテーブル1
20と121の双方に、キャッシュ有効期限124およ
び126の情報がそれぞれ付与されている。ただしこの
情報は必要に応じて付加する。ここで本発明に係る、サ
ービス層3(4)、キャッシュ機能部35(45)およ
びポリシー管理装置7(8)の各々について、その特徴
的な構成をまとめて掲記し、そして最後に、図1および
図2に示すコンピュータシステム全体の処理の流れを、
図8〜図11を参照して、説明する。 〔サービス層〕まずサービス層3について見るとこれ
は、アプリケーション1に基づいて送受信される一連の
メッセージに対し、外部のポリシー管理装置7と連係し
ながら、ポリシーに従って特定の付加的サービスを提供
するサービス層であって、このサービス層3は、各メッ
セージを特定するために各メッセージに記述されるパラ
メータを、比較的長時間にわたって変化しない静的パラ
メータ101と比較的短時間で変化する動的パラメータ
102とに区分して、各メッセージより抽出する解析手
段30と、抽出された静的パラメータ101を用いて、
ポリシー管理装置7に対し、この静的パラメータ101
に割り当てられたポリシー群の取得を要求する要求手段
31と、を有する。
【0047】またポリシーに従った付加的サービスを実
行する制御手段32をさらに有する。また上記の解析手
段30は、静的パラメータ101を抽出する静的パラメ
ータ解析機能部37と動的パラメータ102を抽出する
動的パラメータ解析機能部38と、からなる。
【0048】一方要求手段31は、相手方アプリケーシ
ョン2に送信すべきメッセージに記述される静的パラメ
ータ101を用いて、ポリシー管理装置7から静的パラ
メータ101に割り当てられたポリシーの群を取得する
ポリシー取得機能部34を有する。さらにこの要求手段
31は、ポリシー取得機能部34により取得したポリシ
ーの群を、読み出し自在に、一時的に保存するポリシー
キャッシュ機能部35を有する。
【0049】さらにまたその要求手段31は、ポリシー
管理装置7からまたはポリシーキャッシュ機能部35か
ら取得したポリシーの群の各ポリシーに関し、相手方ア
プリケーション2をサポートする相手方サービス層4と
の間で適用すべきポリシーについて、両者(3,4)間
で合意するための交渉を行う交渉機能部36を有する。
【0050】またその要求手段31は、ポリシー管理装
置7からまたはポリシーキャッシュ機能部35から取得
したポリシーの群に対して記載された署名114が正当
であることを検証するための署名検証機能部39を有す
る。 〔ポリシーキャッシュ機能部〕次にポリシーキャッシュ
機能部35について見るとこれは、アプリケーション1
に基づいて送受信される一連のメッセージに対し、外部
のポリシー管理装置7と連係しながら、ポリシーに従っ
て特定の付加的サービスを提供するサービス層3内に設
けられるポリシーキャッシュ機能部であって、このポリ
シーキャッシュ機能部35は、各メッセージに対して特
定の制御または指示を与えるための1または複数のポリ
シーを、ポリシー管理装置7から取得して一時的に格納
するキャッシュメモリ122と、ポリシーを格納したキ
ャッシュメモリ122内の格納位置を各ポリシー対応に
記録するポリシーキャッシュテーブル121と、各メッ
セージを特定するために各メッセージに記述されるパラ
メータの各々に対するポリシーの割り当て規則を定める
割り当て規則キャッシュテーブル120と、を有する。
【0051】この割り当て規則キャッシュテーブル12
0は、メッセージを送受信する相手方アプリケーション
2をサポートするサービス層4との間で事前に交渉し
て、両者(3,4)間で適用すべきポリシーについて合
意したとき、この割り当て規則キャッシュテーブル12
0内に記録された各ポリシーについて合意があったこと
を表示するための交渉済みフラグ125の領域を含む。 〔ポリシー管理装置〕最後にポリシー管理装置7につい
て見るとこれは、アプリケーション1に基づいて送受信
される一連のメッセージに対し特定の付加的サービスを
提供するサービス層3と連係し、各メッセージに対して
特定の制御または指示を与えるための1または複数のポ
リシーをこのサービス層3に供給するためのポリシー管
理装置であって、このポリシー管理装置7は、サービス
層3にて、各メッセージを特定するために各メッセージ
に記述されるパラメータを、比較的長時間にわたって変
化しない静的パラメータ101と比較的短時間で変化す
る動的パラメータ102とに区分して得たパラメータの
うちこの静的パラメータ101をもって、そのサービス
層3より、ポリシーの取得が要求されたとき、ポリシー
クラスタ(図4、図5)を生成してこのサービス層3に
返送する応答機能部71を有する。ここに、そのポリシ
ークラスタは、静的パラメータ101と種々変化する各
動的パラメータ102とを合成してなる全体パラメータ
(図3)の各々に対応するポリシー群と、該全体パラメ
ータの各々に対するポリシー群の各々の割り当てを示す
ポリシー割り当て規則112と、を少なくとも含んで構
成される。
【0052】一方、ポリシー管理装置7は、メッセージ
の送受信を行う相手方アプリケーション2をサポートす
る相手方ポリシー管理装置8との間で事前に交渉して、
両者(7,8)間で適用すべきポリシーについて合意し
たとき、合意があったことを、ポリシークラスタ(図
4、図5)内において記録するための交渉済みタグ11
1を生成する事前交渉機能部73を有すると共に、さら
に好ましくは、ポリシークラスタの内容が正当であるこ
とを保証するための署名114を生成する署名機能部7
3を有する。
【0053】最後に、図1および図2に示す本発明に係
るコンピュータシステム全体の処理の流れをフローチャ
ートを参照して説明する。図8はポリシークラスタを事
前取得する処理を示すフローチャート(その1)、図9
は同フローチャート(その2)である。また図10はメ
ッセージ通信時の処理を示すフローチャート(その
1)、図11は同フローチャート(その2)である。
【0054】まず図8および図9を参照して説明する。
前述した図16および図17に示すフローチャートによ
れば、アプリケーション1のメッセージ送受手段10が
メッセージを送信する時点からサービス層3の動作が始
まり、メッセージ解析、ポリシー取得とポリシーキャッ
シュおよびポリシーによる制御の後、メッセージを通信
する。
【0055】これに対し本発明に基づく処理において
は、事前にポリシークラスタを取得する動作とメッセー
ジ通信時にポリシーを取得する動作の2つに分けられ
る。〔ポリシークラスタの事前取得〕図8および図9
は、ポリシークラスタを事前に取得する際の処理の流れ
の例を示すフローチャートである。なお、この事前取得
の処理がどのような契機で始まるかについては本発明で
は特に指定しないが、例えば、アプリケーション1を起
動した時点、アプリケーション1にユーザがログインし
て使用を開始する時点、アプリケーション1から最初の
メッセージが送信された時点、等が典型的な開始契機の
例として考えられる。
【0056】上記の契機により処理が開始されると、サ
ービス層3は解析手段30が持つ静的パラメータ解析機
能部37により、静的パラメータ101を抽出する(S
21)。静的パラメータ解析機能部が、静的パラメータ
(例えばホスト名、ユーザ名等)を抽出する方法は、利
用する静的パラメータの種類や実装形態に依存する。例
えば、ハードウェアに問い合わせる、オペレーティング
システムや他のソフトウェアに問い合わせる、環境変数
から得る、アプリケーションに問い合わせる、等の方法
を挙げることができる。このようにして得られた静的パ
ラメータは、例えば解析手段30が、適切な契機や手段
によって消されたり上書きされるまで記憶しておくこと
ができる。この場合、以降で動的パラメータ102を抽
出するたびに、静的パラメータと動的パラメータを自動
的に連結して、1つの全体パラメータ100とすること
もできる。
【0057】このようにして得られた静的パラメータ1
01を用い、要求手段31はポリシー取得機能部34を
用いて、適切なポリシークラスタをポリシー管理装置7
へ問い合わせる(S22)。ポリシー管理装置7はこの
静的オペレータ101に対応したポリシー群の一部(ま
たは全部)を含んだポリシークラスタ(図4および図
5)を返送する。このポリシークラスはポリシー管理装
置7が、上記機能部34から問い合わせを受けてから生
成しても構わないが、あらかじめ作成して保持しておく
ことが望ましい。特に交渉済みタグ111(図4および
図5)を利用する際にはそうである。なおポリシークラ
スタの生成については、後にさらに詳しく説明する。
【0058】サービス層3は、ポリシークラスタを受け
取ると(S23のYes)、署名114の検証、ポリシ
ークラスタの一括交渉を行うことができる。ただしこの
ときにポリシークラスタに署名114があるか否か判定
し(S25)、その後、ポリシークラスタを構成するポ
リシーリスト113のポリシー群とポリシー割り当て規
則112をポリシーキャッシュ機能部35へ一時保存す
る。
【0059】署名114の検証は要求手段30が持つ署
名検証機能部39によって行う(S27)。前述したR
SA演算アルゴリズムの例であれば、ポリシークラスタ
の発行者(署名者)110の公開鍵を用いて、このポリ
シークラスタが確かに発行者が作成したものかどうか、
さらに、作成されてから改変がされていないか、確認す
る。もし署名が不正であれば(S28のNo)、署名が
不正であった場合のエラー処理を行う(S29)。
【0060】このエラー処理の例としては、ユーザに報
告する、ログに記録する、サービス層3およびアプリケ
ーション1の動作を停止する、署名がなかった場合と同
様に署名を無視する、等が考えられる。ポリシークラス
タの一括交渉は要求手段30が持つ交渉機能部36によ
って行う。もしポリシークラスタに交渉済みタグ111
がついており、このタグ111を利用するならば、交渉
機能部36は、通信の相手方サービス層4の交渉機能部
46と連絡をとり、交渉済みタグ111が正当である
か、一致しているか、等を確認する。もしこのタグが正
しければ、ポリシークラスタ全体が交渉済みと見なされ
る。一方、交渉済みタグ111を利用しないならば、交
渉機能部36は、ポリシークラスタに含まれるポリシー
割り当て規則112の全部(または一部)を通信の相手
方サービス層4の交渉機能部46との間で照合し、該規
則112が双方で一致していれば交渉済みと見なす(S
30)。
【0061】なお、図には示されていないが、上記の交
渉を受け付ける通信の相手方要求手段40も適切な手段
を用いてポリシークラスタを取得する。その方法として
は、あらかじめ前記の方法で静的パラメータを抽出して
おき、静的パラメータを用いてポリシー管理装置8から
ポリシークラスタを取得することが例として挙げられ
る。また交渉機能部同士(36,46)で、パラメータ
の一部を交換して不足する情報を補うことも可能であ
る。
【0062】その後、要求手段30はポリシークラスタ
を分解してポリシーキャッシュ機能部35に保存する
(通信の相手方要求手段40についても同様)(S3
1)。すなわち個々のポリシー割り当て規則112に従
って、指定されたポリシーを取り出し、キャッシュテー
ブル120(121)に正しく記録しながら、キャッシ
ュメモリ122に保存していく。
【0063】このときそのポリシーが交渉済みと見なさ
れている場合は、対応する割り当て規則キャッシュテー
ブル120(図6および図7)の中に交渉済みフラグ1
25を立てる(図7の例では該フラグ125をyesと
する)。 〔ポリシークラスタの事前生成と事前交渉〕既に述べた
ように、ポリシークラスタは事前に生成し交渉しておく
ことができる。ある静的パラメータ101の値に対して
ポリシークラスタを生成するには、ポリシー管理装置7
は、ポリシー割り当て規則群(図示せず)から、該静的
パラメータ値に対応する規則群を全部(または一部)抜
き出し、それら規則群とそれら規則群が割り当てている
ポリシーとを、ポリシークラスタに格納する。これに補
助情報(例えば発行者名)や交渉済みタグを加えてもよ
い。もし署名を付与するならば、最後にこれらポリシー
と補助情報の全体に対して署名を施す。
【0064】上記の交渉済みタグは任意の情報であり、
交渉を成立させた他のポリシー管理装置との間で矛盾の
ない値を与える。「矛盾のない」とは、単純には同じ値
とすることでもよいが、容易には衝突が起こらないよう
な値を選ぶことが望ましい。例えば、該交渉タグの前半
部にはシリアル番号や日時を用い、その後半部には乱数
を用いて、両者を連結する、等の方法が挙げられる(図
5のT参照)。
【0065】また相互に異なる値であるが、ディジタル
署名等の暗号学的手法を用いて、相互に信用し得る偽造
不可能な値を与えることも可能である。当然ながら、前
記サービス層3および4の交渉機能部によるポリシーク
ラスタの一括交渉の方法は、当該ポリシークラスタの生
成方法に従って決まることになる。 〔メッセージ通信時〕図10および図11は、本発明に
おけるメッセージ通信時の処理の流れを示す。
【0066】アプリケーション1のメッセージ送受手段
10がメッセージを送信し(S41)、サービス層3が
このメッセージを受信したならば、サービス層3の解析
手段30は、動的パラメータ解析機能部38を用いてそ
の受信メッセージを解析し、動的パラメータ102を抽
出する(S42)。例えば、既述のCORBAの場合に
は、呼び出そうとしているクラス名、メソッド名、引数
リスト等が動的パラメータ102として得られる。この
動的パラメータを、既に取得している静的パラメータ1
01と結合すると、上記受信メッセージに対する全体パ
ラメータ100となる(S42)。
【0067】次に、要求手段31はこの全体パラメータ
100を用いて、ポリシーキャッシュ機能部35→ポリ
シー管理装置7、の順に問い合わせ、当該パラメータに
割り当てられたポリシーを取得する(S43)。ポリシ
ーキャッシュ機能部35から得られた場合には(S44
のYes)、割り当て規則キャッシュテーブル120を
参照して、当該ポリシーが交渉済みであるかどうか(図
7)を確認する。
【0068】一方、そのポリシーがポリシーキャッシュ
機能部35に見つからず(S44のNo)、ポリシー管
理装置7から取得した場合には(S48,S49のYe
s)、この取得したポリシーをポリシーキャッシュ機能
部35に格納することができる。この場合には、当該ポ
リシーについては交渉済みではないと見なす。取得した
ポリシーが交渉済みでなければ(S45のNo)、要求
手段31は交渉機能部36を用いて通信の相手方機能部
46と交渉を行う(S53)。単独のポリシーに対する
交渉の方法は本発明では特に限定しないが、例えばその
交渉の方法については、ポリシー名だけを比較する、ポ
リシーの指示する制御内容も比較する等が考えられる。
【0069】また交渉結果の決め方については、両ポリ
シーが一致しない場合には交渉不成立とする、ある優先
順位に基づいて一方のポリシーを用いるなどの方法が考
えられる。いずれにせよ、交渉結果はポリシーキャッシ
ュ機能部35に交渉済みフラグ125として記録する。
そして交渉が成立しなかった場合には(S53のN
o)、任意の交渉不成立時のエラー処理を行う(S5
4)。
【0070】一方、交渉済みであるか交渉が成立した場
合には(S53のYes)、そのポリシーは制御手段3
2に与えられ、通信に携わるサービス層3および4のそ
れぞれの制御手段35および45が、そのポリシーで指
定された制御を行う(S46)。既に述べたように、こ
の制御の内容としては、認証、暗号化、署名等のセキュ
リティ機能が典型的である。しかし本発明はこのセキュ
リティ機能に限定されることはない。
【0071】この制御が終了したならば、当該メッセー
ジは制御手段32および42の適切な制御下でそれぞれ
通信層5および6を介して伝播され、通信の相手方アプ
リケーション2がこれを受信する。以上の説明ではポリ
シーがキャッシュ機能部35に見つからなかったり、ポ
リシーについて交渉済みでなかったりした場合の処理も
述べているが、前記のポリシークラスタによる一括取得
や一括交渉が適切に行われれば、キャッシュミスとなっ
たりまた交渉済みでないポリシーに当たることは、最小
限の場合に限られる。したがって、ポリシー管理装置7
への問い合わせ処理やポリシー毎の交渉の処理を飛ばし
て、迅速な動作が可能である。
【0072】以上詳述した本発明の実施態様は、以下の
とおりである。 (付記1)アプリケーションに基づいて一連のメッセー
ジを送受信するメッセージ送受信手段と、各前記メッセ
ージに対して特定の制御または指示を与えるためのポリ
シーに従って、前記アプリケーションに対し特定の付加
的サービスを提供するサービス層と、種々の前記ポリシ
ーを保持して一括管理し、前記サービス層からの取得の
要求に応じて、前記メッセージに対応する前記ポリシー
を供給するポリシー管理装置と、前記サービス層によ
り、前記ポリシーに従って前記サービスが付加された前
記メッセージを、相手方アプリケーションとの間でやり
とりする通信層と、を備えるコンピュータシステムにお
いて、前記サービス層内に、各前記メッセージを特定す
るために各該メッセージに記述されるパラメータを、比
較的長時間にわたって変化しない静的パラメータと比較
的短時間で変化する動的パラメータとに区分して、各該
メッセージより抽出する解析手段と、抽出された前記静
的パラメータを用いて、前記ポリシー管理装置に対し、
該静的パラメータに割り当てられたポリシー群の取得を
要求する要求手段と、を形成することを特徴とするコン
ピュータシステム。
【0073】(付記2)前記ポリシー管理装置は、前記
要求手段から前記静的パラメータを用いて前記の取得の
要求を受けたとき、ポリシークラスタを生成して該要求
手段に返送する応答機能部を有し、ここに、該ポリシー
クラスタは、該静的パラメータと種々変化する各動的パ
ラメータとを合成してなる全体パラメータの各々に対応
するポリシー群と、該全体パラメータの各々に対する該
ポリシー群の各々の割り当てを示すポリシー割り当て規
則と、を少なくとも含んで構成されることを特徴とする
付記1に記載のコンピュータシステム。
【0074】(付記3)前記要求手段はポリシーキャッ
シュ機能部を有し該ポリシーキャッシュ機能部は、前記
ポリシー管理装置から返送された前記ポリシークラスタ
を、読み出し自在に、一時的に保存し、前記メッセージ
の送受信開始後は、送信した前記全体パラメータに割り
当てられた前記ポリシークラスタが該ポリシーキャッシ
ュ機能部に保存されているときはここから当該ポリシー
を取得することを特徴とする付記2に記載のコンピュー
タシステム。
【0075】(付記4)前記要求手段は、前記相手方ア
プリケーションをサポートする相手方サービス層との間
で事前に交渉して、両者間で適用すべきポリシーについ
て合意したとき、合意があったことを表示するための交
渉済みフラグ領域を前記ポリシーキャッシュ機能部内に
有することを特徴とする付記3に記載のコンピュータシ
ステム。
【0076】(付記5)前記ポリシー管理装置は、前記
相手方アプリケーションをサポートする相手方ポリシー
管理装置との間で事前に交渉して、両者間で適用すべき
ポリシーについて合意したとき、合意があったことを表
示するための交渉済みタグを前記ポリシークラスタ内に
記憶することを特徴とする付記4に記載のコンピュータ
システム。
【0077】(付記6)前記ポリシー管理装置は、前記
ポリシークラスタの内容が正当であることを保証するた
めの署名を生成する署名機能部を有することを特徴とす
る付記2に記載のコンピュータシステム。 (付記7)前記要求手段は、前記ポリシー管理装置から
前記ポリシークラスタを取得した際に、該ポリシークラ
スタ内に表示された前記交渉済みタグを用いて前記相手
方サービス層との間で事前に該交渉済みタグの正当性を
相互に確認し合う交渉機能部を有し、ここに、該交渉機
能部は該ポリシークラスタに含まれる複数のポリシーを
一括してその交渉を実行することを特徴とする付記5に
記載のコンピュータシステム。
【0078】(付記8)前記要求手段は、前記ポリシー
管理装置から前記ポリシークラスタを取得した際に、該
ポリシークラスタ内に表示された前記署名が正当である
ことを検証するための署名検証機能部を有することを特
徴とする付記6に記載のコンピュータシステム。 (付記9)アプリケーションに基づいて送受信される一
連のメッセージに対し、外部のポリシー管理装置と連係
しながら、ポリシーに従って特定の付加的サービスを提
供するサービス層であって、該サービス層は、各前記メ
ッセージを特定するために各該メッセージに記述される
パラメータを、比較的長時間にわたって変化しない静的
パラメータと比較的短時間で変化する動的パラメータと
に区分して、各該メッセージより抽出する解析手段と、
抽出された前記静的パラメータを用いて、前記ポリシー
管理装置に対し、該静的パラメータに割り当てられたポ
リシー群の取得を要求する要求手段と、を有することを
特徴とするサービス層。
【0079】(付記10)前記ポリシーに従った前記付
加的サービスを実行する制御手段をさらに有することを
特徴とする付記9に記載のサービス層。 (付記11)前記解析手段は、前記静的パラメータを抽
出する静的パラメータ解析機能部と前記動的パラメータ
を抽出する動的パラメータ解析機能部と、からなること
を特徴とする付記9に記載のサービス層。
【0080】(付記12)前記要求手段は、相手方アプ
リケーションに送信すべき前記メッセージに記述される
前記静的パラメータを用いて、前記ポリシー管理装置か
ら該静的パラメータに割り当てられたポリシーの群を取
得するポリシー取得機能部を有することを特徴とする付
記9に記載のサービス層。 (付記13)前記要求手段は、前記ポリシー取得機能部
により取得した前記ポリシーの群を、読み出し自在に、
一時的に保存するポリシーキャッシュ機能部を有するこ
とを特徴とする付記12に記載のサービス層。
【0081】(付記14)前記要求手段は、前記ポリシ
ー管理装置からまたは前記ポリシーキャッシュ機能部か
ら取得した前記ポリシーの群の各ポリシーに関し、前記
相手方アプリケーションをサポートする相手方サービス
層との間で適用すべきポリシーについて、両者間で合意
するための交渉を行う交渉機能部を有することを特徴と
する付記13に記載のサービス層。
【0082】(付記15)前記要求手段は、前記ポリシ
ー管理装置からまたは前記ポリシーキャッシュ機能部か
ら取得した前記ポリシーの群に対して記載された署名が
正当であることを検証するための署名検証機能部を有す
ることを特徴とする付記13に記載のサービス層。 (付記16)アプリケーションに基づいて送受信される
一連のメッセージに対し、外部のポリシー管理装置と連
係しながら、ポリシーに従って特定の付加的サービスを
提供するサービス層内に設けられるポリシーキャッシュ
機能部であって、該ポリシーキャッシュ機能部は、各前
記メッセージに対して特定の制御または指示を与えるた
めの1または複数のポリシーを、前記ポリシー管理装置
から取得して一時的に格納するキャッシュメモリと、前
記ポリシーを格納した前記キャッシュメモリ内の格納位
置を各ポリシー対応に記録するポリシーキャッシュテー
ブルと、各前記メッセージを特定するために各該メッセ
ージに記述されるパラメータの各々に対する前記ポリシ
ーの割り当て規則を定める割り当て規則キャッシュテー
ブルと、を有することを特徴とするポリシーキャッシュ
機能部。
【0083】(付記17)前記割り当て規則キャッシュ
テーブルは、前記メッセージを送受信する相手方アプリ
ケーションをサポートするサービス層との間で事前に交
渉して、両者間で適用すべきポリシーについて合意した
とき、前記割り当て規則キャッシュテーブル内に記録さ
れた各前記ポリシーについて合意があったことを表示す
るための交渉済みフラグ領域を含むことを特徴とする付
記16に記載のポリシーキャッシュ機能部。
【0084】(付記18)アプリケーションに基づいて
送受信される一連のメッセージに対し特定の付加的サー
ビスを提供するサービス層と連係し、各前記メッセージ
に対して特定の制御または指示を与えるための1または
複数のポリシーを該サービス層に供給するためのポリシ
ー管理装置であって、該ポリシー管理装置は、前記サー
ビス層にて、各前記メッセージを特定するために各該メ
ッセージに記述されるパラメータを、比較的長時間にわ
たって変化しない静的パラメータと比較的短時間で変化
する動的パラメータとに区分して得たパラメータのうち
該静的パラメータをもって、該サービス層より、前記ポ
リシーの取得が要求されたとき、ポリシークラスタを生
成して該サービス層に返送する応答機能部を有し、ここ
に、該ポリシークラスタは、該静的パラメータと種々変
化する各動的パラメータとを合成してなる全体パラメー
タの各々に対応するポリシー群と、該全体パラメータの
各々に対する該ポリシー群の各々の割り当てを示すポリ
シー割り当て規則と、を少なくとも含んで構成されるこ
とを特徴とするポリシー管理装置。
【0085】(付記19)前記メッセージの送受信を行
う相手方アプリケーションをサポートする相手方ポリシ
ー管理装置との間で事前に交渉して、両者間で適用すべ
きポリシーについて合意したとき、合意があったこと
を、前記ポリシークラスタ内において記録するための交
渉済みタグを生成する事前交渉機能部を有することを特
徴とする付記18に記載のポリシー管理装置。
【0086】(付記20)前記ポリシークラスタの内容
が正当であることを保証するための署名を生成する署名
機能部を有することを特徴とする付記18に記載のポリ
シー管理装置。
【0087】
【発明の効果】以上説明したように本発明によれば、分
散環境で複数の異なる種類のメッセージを短時間内に通
信するような利用形態において生じ易い、メッセージ通
信毎のポリシーの問い合わせや通信の相手方との交渉の
処理をできる限り不要とすることができる。したがって
そのような利用形態における連続したメッセージ通信
を、サービス層が高速に処理することが可能となる。
【0088】また、不正なポリシー管理装置や人為的ミ
ス、通信エラー等による、ポリシーやポリシーの事前交
渉済みの有無に関する情報の不一致を、サービス層が事
前に検出することができ、このためコンピュータシステ
ムの信頼性を一層高めることが可能となる。
【図面の簡単な説明】
【図1】本発明に基づく分散環境型のコンピュータシス
テムの基本構成を示す図(その1)である。
【図2】本発明に基づく分散環境型のコンピュータシス
テムの基本構成を示す図(その2)である。
【図3】本発明に基づく、パラメータの分割について説
明するための図である。
【図4】本発明に基づくポリシークラスタの構成を示す
図(その1)である。
【図5】本発明に基づくポリシークラスタの構成を示す
図(その2)である。
【図6】本発明に基づくポリシーキャッシュ機能部の構
成を示す図(その1)である。
【図7】本発明に基づくポリシーキャッシュ機能部の構
成を示す図(その2)である。
【図8】ポリシークラスタを事前取得する処理を示すフ
ローチャート(その1)である。
【図9】ポリシークラスタを事前取得する処理を示すフ
ローチャート(その2)である。
【図10】メッセージ通信時の処理を示すフローチャー
ト(その1)である。
【図11】メッセージ通信時の処理を示すフローチャー
ト(その2)である。
【図12】既に提案されている、分散環境型のコンピュ
ータシステムを示す図(その1)である。
【図13】既に提案されている、分散環境型のコンピュ
ータシステムを示す図(その2)である。
【図14】本発明の前提をなす分散環境型のコンピュー
タシステムを示す図(その1)である。
【図15】本発明の前提をなす分散環境型のコンピュー
タシステムを示す図(その2)である。
【図16】図14および図15に示す本発明の前提をな
すコンピュータシステムにおける処理の流れを示すフロ
ーチャート(その1)である。
【図17】図14および図15に示す本発明の前提をな
すコンピュータシステムにおける処理の流れを示すフロ
ーチャート(その2)である。
【符号の説明】
1,2…アプリケーション 3,4…サービス層 5,6…通信層 7,8…ポリシー管理装置 10,20…メッセージ送受信手段 30,40…解析手段 31,41…要求手段 32,42…制御手段 34,44…ポリシー取得機能部 35,45…ポリシーキャッシュ機能部 36,46…交渉機能部 37,47…静的パラメータ解析部 38,48…動的パラメータ解析部 39,49…署名検証機能部 70,80…ポリシー記憶領域 71,81…応答機能部 72,82…事前交渉機能部 73,83…署名機能部 100…全体パラメータ 101…静的パラメータ 102…動的パラメータ 111…交渉済みタグ 112…ポリシー割り当て規則 113…ポリシーリスト 114…署名 120…割り当て規則キャッシュテーブル 121…ポリシーキャッシュテーブル 122…キャッシュメモリ 123…キャッシュ制御部 124,126…キャッシュ有効期限 125…交渉済みフラグ

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 アプリケーションに基づいて一連のメッ
    セージを送受信するメッセージ送受信手段と、 各前記メッセージに対して特定の制御または指示を与え
    るためのポリシーに従って、前記アプリケーションに対
    し特定の付加的サービスを提供するサービス層と、 種々の前記ポリシーを保持して一括管理し、前記サービ
    ス層からの取得の要求に応じて、前記メッセージに対応
    する前記ポリシーを供給するポリシー管理装置と、 前記サービス層により、前記ポリシーに従って前記サー
    ビスが付加された前記メッセージを、相手方アプリケー
    ションとの間でやりとりする通信層と、を備えるコンピ
    ュータシステムにおいて、 前記サービス層内に、 各前記メッセージを特定するために各該メッセージに記
    述されるパラメータを、比較的長時間にわたって変化し
    ない静的パラメータと比較的短時間で変化する動的パラ
    メータとに区分して、各該メッセージより抽出する解析
    手段と、 抽出された前記静的パラメータを用いて、前記ポリシー
    管理装置に対し、該静的パラメータに割り当てられたポ
    リシー群の取得を要求する要求手段と、を形成すること
    を特徴とするコンピュータシステム。
  2. 【請求項2】 前記ポリシー管理装置は、前記要求手段
    から前記静的パラメータを用いて前記の取得の要求を受
    けたとき、ポリシークラスタを生成して該要求手段に返
    送する応答機能部を有し、ここに、該ポリシークラスタ
    は、該静的パラメータと種々変化する各動的パラメータ
    とを合成してなる全体パラメータの各々に対応するポリ
    シー群と、該全体パラメータの各々に対する該ポリシー
    群の各々の割り当てを示すポリシー割り当て規則と、を
    少なくとも含んで構成されることを特徴とする請求項1
    に記載のコンピュータシステム。
  3. 【請求項3】 前記要求手段はポリシーキャッシュ機能
    部を有し該ポリシーキャッシュ機能部は、前記ポリシー
    管理装置から返送された前記ポリシークラスタを、読み
    出し自在に、一時的に保存し、前記メッセージの送受信
    開始後は、送信した前記全体パラメータに割り当てられ
    た前記ポリシークラスタが該ポリシーキャッシュ機能部
    に保存されているときはここから当該ポリシーを取得す
    ることを特徴とする請求項2に記載のコンピュータシス
    テム。
  4. 【請求項4】 前記要求手段は、前記ポリシー管理装置
    から前記ポリシークラスタを取得した際に、該ポリシー
    クラスタ内に表示された前記署名が正当であることを検
    証するための署名検証機能部を有することを特徴とする
    請求項2に記載のコンピュータシステム。
  5. 【請求項5】 アプリケーションに基づいて送受信され
    る一連のメッセージに対し、外部のポリシー管理装置と
    連係しながら、ポリシーに従って特定の付加的サービス
    を提供するサービス層であって、 該サービス層は、 各前記メッセージを特定するために各該メッセージに記
    述されるパラメータを、比較的長時間にわたって変化し
    ない静的パラメータと比較的短時間で変化する動的パラ
    メータとに区分して、各該メッセージより抽出する解析
    手段と、 抽出された前記静的パラメータを用いて、前記ポリシー
    管理装置に対し、該静的パラメータに割り当てられたポ
    リシー群の取得を要求する要求手段と、 を有することを特徴とするサービス層。
  6. 【請求項6】 前記解析手段は、前記静的パラメータを
    抽出する静的パラメータ解析機能部と前記動的パラメー
    タを抽出する動的パラメータ解析機能部と、からなるこ
    とを特徴とする請求項5に記載のサービス層。
  7. 【請求項7】 アプリケーションに基づいて送受信され
    る一連のメッセージに対し、外部のポリシー管理装置と
    連係しながら、ポリシーに従って特定の付加的サービス
    を提供するサービス層内に設けられるポリシーキャッシ
    ュ機能部であって、 該ポリシーキャッシュ機能部は、 各前記メッセージに対して特定の制御または指示を与え
    るための1または複数のポリシーを、前記ポリシー管理
    装置から取得して一時的に格納するキャッシュメモリ
    と、 前記ポリシーを格納した前記キャッシュメモリ内の格納
    位置を各ポリシー対応に記録するポリシーキャッシュテ
    ーブルと、 各前記メッセージを特定するために各該メッセージに記
    述されるパラメータの各々に対する前記ポリシーの割り
    当て規則を定める割り当て規則キャッシュテーブルと、 を有することを特徴とするポリシーキャッシュ機能部。
  8. 【請求項8】 前記割り当て規則キャッシュテーブル
    は、前記メッセージを送受信する相手方アプリケーショ
    ンをサポートするサービス層との間で事前に交渉して、
    両者間で適用すべきポリシーについて合意したとき、前
    記割り当て規則キャッシュテーブル内に記録された各前
    記ポリシーについて合意があったことを表示するための
    交渉済みフラグ領域を含むことを特徴とする請求項7に
    記載のポリシーキャッシュ機能部。
  9. 【請求項9】 アプリケーションに基づいて送受信され
    る一連のメッセージに対し特定の付加的サービスを提供
    するサービス層と連係し、各前記メッセージに対して特
    定の制御または指示を与えるための1または複数のポリ
    シーを該サービス層に供給するためのポリシー管理装置
    であって、 該ポリシー管理装置は、 前記サービス層にて、各前記メッセージを特定するため
    に各該メッセージに記述されるパラメータを、比較的長
    時間にわたって変化しない静的パラメータと比較的短時
    間で変化する動的パラメータとに区分して得たパラメー
    タのうち該静的パラメータをもって、該サービス層よ
    り、前記ポリシーの取得が要求されたとき、ポリシーク
    ラスタを生成して該サービス層に返送する応答機能部を
    有し、 ここに、該ポリシークラスタは、該静的パラメータと種
    々変化する各動的パラメータとを合成してなる全体パラ
    メータの各々に対応するポリシー群と、該全体パラメー
    タの各々に対する該ポリシー群の各々の割り当てを示す
    ポリシー割り当て規則と、を少なくとも含んで構成され
    ることを特徴とするポリシー管理装置。
  10. 【請求項10】 前記メッセージの送受信を行う相手方
    アプリケーションをサポートする相手方ポリシー管理装
    置との間で事前に交渉して、両者間で適用すべきポリシ
    ーについて合意したとき、合意があったことを、前記ポ
    リシークラスタ内において記録するための交渉済みタグ
    を生成する事前交渉機能部を有することを特徴とする請
    求項9に記載のポリシー管理装置。
JP2001165452A 2001-05-31 2001-05-31 コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置 Expired - Fee Related JP4390405B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2001165452A JP4390405B2 (ja) 2001-05-31 2001-05-31 コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置
US10/067,710 US7051107B2 (en) 2001-05-31 2002-02-05 Distributed environment type computer system able to achieve high speed consecutive message communications by service layer
DE10204609A DE10204609A1 (de) 2001-05-31 2002-02-05 Computersystem eines Typs einer verteilten Umgebung, das aufeinanderfolgende Nachrichtenkommunikationen mit hoher Geschwindigkeit durch eine Dienstschicht erreichen kann

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001165452A JP4390405B2 (ja) 2001-05-31 2001-05-31 コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置

Publications (2)

Publication Number Publication Date
JP2002358206A true JP2002358206A (ja) 2002-12-13
JP4390405B2 JP4390405B2 (ja) 2009-12-24

Family

ID=19008114

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001165452A Expired - Fee Related JP4390405B2 (ja) 2001-05-31 2001-05-31 コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置

Country Status (3)

Country Link
US (1) US7051107B2 (ja)
JP (1) JP4390405B2 (ja)
DE (1) DE10204609A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008509475A (ja) * 2004-08-03 2008-03-27 ソフトリシティ インコーポレイテッド コンテキストポリシー制御によるアプリケーション間の関連付けの制御のためのシステムおよび方法
JP2008225674A (ja) * 2007-03-09 2008-09-25 Nec Corp アクセス権管理システム、サーバ及びアクセス権管理プログラム
JP2011238289A (ja) * 2002-09-18 2011-11-24 Open Invention Network Llc ウェブサービス間のセキュリティ構成の動的ネゴシエーション

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6414036B1 (en) * 1999-09-01 2002-07-02 Van Beek Global/Ninkov Llc Composition for treatment of infections of humans and animals
JP4400059B2 (ja) * 2002-10-17 2010-01-20 株式会社日立製作所 ポリシー設定支援ツール
WO2004040843A2 (en) * 2002-11-01 2004-05-13 Telefonaktiebolaget Lm Ericsson (Publ) A method and system for policy-based control in a distributed network
US20050216844A1 (en) * 2004-03-03 2005-09-29 Error Brett M Delayed transmission of website usage data
US7673054B2 (en) * 2003-07-28 2010-03-02 Sap Ag. Grid manageable application process management scheme
US7594015B2 (en) * 2003-07-28 2009-09-22 Sap Ag Grid organization
US7703029B2 (en) 2003-07-28 2010-04-20 Sap Ag Grid browser component
US7568199B2 (en) * 2003-07-28 2009-07-28 Sap Ag. System for matching resource request that freeing the reserved first resource and forwarding the request to second resource if predetermined time period expired
US7574707B2 (en) * 2003-07-28 2009-08-11 Sap Ag Install-run-remove mechanism
US7631069B2 (en) * 2003-07-28 2009-12-08 Sap Ag Maintainable grid managers
US7546553B2 (en) * 2003-07-28 2009-06-09 Sap Ag Grid landscape component
US7810090B2 (en) * 2003-12-17 2010-10-05 Sap Ag Grid compute node software application deployment
US7793290B2 (en) * 2004-12-20 2010-09-07 Sap Ag Grip application acceleration by executing grid application based on application usage history prior to user request for application execution
US7565383B2 (en) * 2004-12-20 2009-07-21 Sap Ag. Application recovery
EP1727377B1 (en) * 2005-05-25 2006-12-06 Alcatel Telecommunications services
US8281362B2 (en) * 2005-07-14 2012-10-02 Panasonic Corporation Verification method, verification program, recording medium, information processor, and integrated circuit
US20070245018A1 (en) * 2006-04-12 2007-10-18 International Business Machines Corporation Dynamic access control in a content-based publish/subscribe system with delivery guarantees
US7797263B2 (en) * 2006-12-21 2010-09-14 Motorola, Inc. Managing operation of a cognative radio by an authority
US20080151856A1 (en) * 2006-12-21 2008-06-26 Motorola, Inc. Method and apparatus for cognitive radio policy change
US7970430B2 (en) * 2006-12-21 2011-06-28 Motorola Solutions, Inc. Method and apparatus for setting and managing operational dynamics within cognitive radio networks
WO2009006630A1 (en) * 2007-07-05 2009-01-08 Starent Networks, Corp System and method for reducing latency in call setup and teardown
US7743121B2 (en) * 2007-08-15 2010-06-22 Motorola, Inc. Method and apparatus for setting up and managing operational environment in P2P wireless networks
US20090275286A1 (en) * 2008-04-30 2009-11-05 Motorola, Inc. Utilization of cognitive radios with mobile virtual private network (mvpn) solutions
US8396929B2 (en) * 2008-07-02 2013-03-12 Sap Portals Israel Ltd. Method and apparatus for distributed application context aware transaction processing
KR20100095243A (ko) * 2009-02-20 2010-08-30 삼성전자주식회사 Drm 모듈의 동작 제한 방법 및 그 장치
US8811281B2 (en) 2011-04-01 2014-08-19 Cisco Technology, Inc. Soft retention for call admission control in communication networks
CN103295102A (zh) * 2013-05-31 2013-09-11 重庆大学 适用于多重层级关系的扁平化信息管理系统的构建方法
CN105446994A (zh) * 2014-07-11 2016-03-30 华为技术有限公司 业务推荐方法和具有智能助手的装置
US10142177B2 (en) * 2015-05-13 2018-11-27 Dell Products Lp Mechanisms to identify mismatches in layer 3 configuration in a network

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7505945B2 (en) * 1995-02-08 2009-03-17 Cryptomathic A/S Electronic negotiable documents
FI113224B (fi) * 1996-11-11 2004-03-15 Nokia Corp Laskutuksen toteuttaminen tietoliikennejärjestelmässä
JP3490294B2 (ja) 1998-06-24 2004-01-26 インターナショナル・ビジネス・マシーンズ・コーポレーション メッセージ・マルチキャスト方法及びコンピュータ
US6654814B1 (en) * 1999-01-26 2003-11-25 International Business Machines Corporation Systems, methods and computer program products for dynamic placement of web content tailoring
GB2357227B (en) * 1999-12-08 2003-12-17 Hewlett Packard Co Security protocol
US6684244B1 (en) * 2000-01-07 2004-01-27 Hewlett-Packard Development Company, Lp. Aggregated policy deployment and status propagation in network management systems
GB0007258D0 (en) * 2000-03-25 2000-05-17 Hewlett Packard Co Providing location data about a mobile entity
US20020093529A1 (en) * 2001-01-18 2002-07-18 Raja Daoud Method and apparatus to optimize a computing session based on user interaction with a computer
US20030204574A1 (en) * 2001-03-30 2003-10-30 Oleg Kupershmidt System and method for configuring network access devices

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011238289A (ja) * 2002-09-18 2011-11-24 Open Invention Network Llc ウェブサービス間のセキュリティ構成の動的ネゴシエーション
JP2008509475A (ja) * 2004-08-03 2008-03-27 ソフトリシティ インコーポレイテッド コンテキストポリシー制御によるアプリケーション間の関連付けの制御のためのシステムおよび方法
US10229265B2 (en) 2004-08-03 2019-03-12 Microsoft Technology Licensing, Llc System and method for controlling inter-application association through contextual policy control
US11693954B2 (en) 2004-08-03 2023-07-04 Microsoft Technology Licensing, Llc System and method for controlling inter-application association through contextual policy control
JP2008225674A (ja) * 2007-03-09 2008-09-25 Nec Corp アクセス権管理システム、サーバ及びアクセス権管理プログラム

Also Published As

Publication number Publication date
DE10204609A1 (de) 2002-12-12
US7051107B2 (en) 2006-05-23
JP4390405B2 (ja) 2009-12-24
US20020184374A1 (en) 2002-12-05

Similar Documents

Publication Publication Date Title
JP4390405B2 (ja) コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置
US7454421B2 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
US7865725B2 (en) Printing device capable of authorizing printing limitedly according to user level, printing system using the same and printing method thereof
US8245034B2 (en) Personal information distribution management system, personal information distribution management method, personal information service program, and personal information utilization program
JP3701871B2 (ja) 自動増分証明書を使用するクライアント/サーバ・データ処理ネットワークでの信頼ネゴシエーション
US8375424B2 (en) Replicating selected secrets to local domain controllers
US7237235B2 (en) Application distribution system, and distribution server and distribution method thereof
JP2023524659A (ja) 低信頼の特権アクセス管理
US7032067B2 (en) Security token sharable data and synchronization cache
JPWO2007077615A1 (ja) ソフトウェア実行管理装置、その方法及びプログラム
CN110301127A (zh) 用于预测性令牌验证的装置和方法
WO2020153053A1 (ja) データベース管理サービス提供システム
JP2003242119A (ja) ユーザ認証サーバおよびその制御プログラム
JP5245242B2 (ja) 文書処理管理装置、プログラムおよび文書処理管理システム
US6681233B1 (en) Data circulation between servers and clients
JP2005065035A (ja) Icカードを利用した代理者認証システム
JP2001325172A (ja) 通信設定管理システム
JP4440583B2 (ja) サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体
JP2020173523A (ja) 情報処理装置および認証情報処理方法
JPH08227453A (ja) 分散画像編集システム
JP3972593B2 (ja) 識別情報管理装置、コンピュータデータ通信システム、及びプログラム
JP2000067310A (ja) プリペイド料金処理方法及び装置及びプリペイド料金処理プログラムを記録した記録媒体
US7827287B2 (en) Interim execution context identifier
JP2005196581A (ja) 分散コラボレーション・システムでコンタクトを保存し管理するための方法及び装置
KR20200040037A (ko) 대상서버의 부하 저감을 위한 지능형 크롤링 시스템 및 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070705

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090616

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090805

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090908

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091006

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121016

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121016

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131016

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees