JP2005260571A - Communication relay device, communication relay method, and communication relay program - Google Patents
Communication relay device, communication relay method, and communication relay program Download PDFInfo
- Publication number
- JP2005260571A JP2005260571A JP2004069163A JP2004069163A JP2005260571A JP 2005260571 A JP2005260571 A JP 2005260571A JP 2004069163 A JP2004069163 A JP 2004069163A JP 2004069163 A JP2004069163 A JP 2004069163A JP 2005260571 A JP2005260571 A JP 2005260571A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- processing
- communication relay
- message
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、クライアントとサーバとの間で送受される通信メッセージを中継する通信中継装置等に関し、特に、アプリケーション層の通信メッセージを中継し、通信内容や通信状況に応じたポリシを決定し、通信メッセージに施す処理の内容を決定する通信中継装置、通信中継方法、および通信中継プログラムに関する。 The present invention relates to a communication relay device or the like that relays communication messages transmitted and received between a client and a server, and in particular, relays communication messages of an application layer, determines a policy according to communication contents and communication conditions, and performs communication. The present invention relates to a communication relay device, a communication relay method, and a communication relay program that determine the content of processing performed on a message.
従来から、HTTP(HyperText Transfer Protocol)やSOAP(Simple Object Access Protocol)などにおけるアプリケーション層の通信の中継を行う通信中継装置では、中継の際に通信メッセージにプロトコルの変換などの処理が施されるようにしている(例えば、 特許文献1、特許文献2、特許文献3、特許文献4参照)。
2. Description of the Related Art Conventionally, in a communication relay device that relays communication in an application layer in HTTP (HyperText Transfer Protocol) or SOAP (Simple Object Access Protocol), processing such as protocol conversion is performed on a communication message at the time of relay. (For example, see
特許文献1には、メッセージ通信の中継装置において、サーバ、クライアント、中継装置の管理者などのQoS(Quality of Service)要求にもとづいて、適切な通信プロトコルや通信経路が自動的に選択されることが記載されている。
In
また、特許文献2には、メッセージ通信の中継装置において、通信条件にもとづいて自動でメッセージへの電子署名の付加や署名の検証が行われることが記載されている。
また、特許文献3には、WWW(World Wide Web)アクセスの中継装置において、URL(Uniform Resource Locator)条件にもとづく適切なフィルタ機能が用いられることが記載されている。
さらに、特許文献4には、WWWアクセスの中継装置において、クライアントの能力や要求に応じたWebコンテンツ変換モジュールが選択されることが記載されている。 Further, Patent Document 4 describes that in a WWW access relay device, a Web content conversion module is selected according to a client's ability and request.
特許文献1〜4に記載されている技術では、何らかの通信条件に応じて動作が決定され、決定された動作が実行される点で共通する。
The techniques described in
具体的には、特許文献1〜4に記載されている技術は、概ね、図24に示す通信中継装置2000のような構成と考えることができる。
Specifically, the techniques described in
通信中継装置2000は、図24に示すように、メッセージやプロトコルの変換を行う一つ以上の処理モジュール2020と、ルールにもとづいて実行する処理モジュールを決定する動作決定手段2010とで構成される。
As shown in FIG. 24, the
図25は、通信中継装置2000の動作の例を示すフローチャートである。
図25に示すように、クライアント2030からの要求メッセージを受信すると(ステップS2401)、あらかじめ定められた通信条件にもとづいて、動作決定手段2010により実行する処理モジュール2020が決定される(ステップS2402)。すなわち、動作内容を決定するためにあらかじめ定められた動作決定ルールに従って、通信状況に応じた処理モジュール2020が決定される。
FIG. 25 is a flowchart illustrating an example of the operation of the
As shown in FIG. 25, when the request message from the
次いで、動作決定手段2010によって決定された処理モジュール2020が実行される(ステップS2403)。そして、処理モジュール2020により処理されたあとの要求メッセージがサーバ2040に向けて送信される(ステップS2404)。
Next, the
上記のようにしてクライアント2030からの要求メッセージが中継されて、サーバ2040に向けて送信される。なお、サーバ2040からの応答メッセージについても、上記と同様に処理される。
As described above, the request message from the
なお、従来から、複数の中継装置から構成されるネットワークシステムのQoS制御が抽象度の異なる複数の制約で記述され、これが単純なルールに変換されて全ての装置に配布されるものはあった(例えば特許文献5参照)。 Conventionally, there has been a case where QoS control of a network system composed of a plurality of relay devices is described by a plurality of constraints with different abstraction levels, which are converted into simple rules and distributed to all devices ( For example, see Patent Document 5).
ところが、上述した従来の技術では、全ての通信先が事前に特定できない通信ネットワーク上で用いる場合には、通信中継装置の動作を決定するルールを記述することができず、通信先が限定されない開放型の通信ネットワーク上で用いられる通信中継装置に適用することができないという課題があった。 However, in the above-described conventional technique, when used on a communication network in which all communication destinations cannot be specified in advance, rules for determining the operation of the communication relay device cannot be described, and the communication destination is not limited. There is a problem that it cannot be applied to a communication relay device used on a type of communication network.
すなわち、上述した特許文献1〜4の技術では、「この相手への通信であればこの方式で暗号化する」といった単純なルールの組み合わせによって、複数の処理モジュールのうちの何れを使用するかを決定していた。
That is, in the above-described techniques of
このように、通信相手を特定したルールを設定する必要があったため、開放型の通信ネットワーク上の全ての通信において通信状況に応じた適切な動作を行うことができなかった。 As described above, since it is necessary to set a rule specifying the communication partner, it is impossible to perform an appropriate operation according to the communication state in all communications on the open communication network.
また、通信相手を特定したルールを設定する必要があったため、ルールの設定を行うユーザは、単純なルールに書き下さなければならず、ルール設定の手間がかかるとともに、設定ミスなどを誘発しやすいという課題もあった。 In addition, since it is necessary to set a rule that identifies the communication partner, the user who sets the rule must write down a simple rule, which takes time to set the rule and easily induces a setting error. There was also a problem.
なお、特許文献5に記載されている技術では、全ての制約が事前に与えられなければならないため、特許文献1〜4の技術と同様に、開放型の通信ネットワーク上で用いられる通信中継装置の動作を決定するルールを記述することができず、そのような通信中継装置に適用することはできないという課題があった。
In addition, since all restrictions must be given in advance in the technique described in
本発明は、上述した問題を解消し、通信先が限定されない開放型の通信ネットワーク上で使用される通信中継装置の動作内容を決定するためのルールを容易に設定することができるようにすることを目的とする。 The present invention solves the above-described problems and makes it possible to easily set rules for determining the operation content of a communication relay device used on an open communication network in which communication destinations are not limited. With the goal.
本発明による通信中継装置は、通信先が限定されない開放型の通信ネットワークを介してメッセージを受信し、該受信したメッセージに処理を施して送信する通信中継装置(例えば、通信中継装置101,201,301,401,501,601,701,801,901,1201)であって、通信ネットワークを介してメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルール(例えば、図19に示すポリシ決定ルール格納手段134に格納されているポリシ決定条件とURLとを含む情報、あるいは負荷状態などの他のシステムの状態)に従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシ(例えば、ポリシ133、図20に示す「暗号任意、方式A1、鍵A1」や「ログ必須」など)のうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシを0個以上決定し(例えばステップS203)、決定した処理決定用ポリシ(例えばポリシ111)にもとづいて受信したメッセージに施す処理を決定する(例えばステップS206)ことを特徴とする。
The communication relay device according to the present invention receives a message via an open communication network in which the communication destination is not limited, and performs processing on the received message to transmit the message (for example, the
上記のように構成したことで、通信先が限定されない開放型の通信ネットワークを介して受信したメッセージに通信中継装置が施す処理の内容を決定するためのルールをポリシによって容易に設定することができ、メッセージの通信時に設定されているポリシを取得することで、事前に把握していない通信先との通信を行う場合であっても適切な処理内容を決定することができる。 By configuring as described above, it is possible to easily set a rule for determining the content of processing performed by the communication relay device on a message received via an open communication network in which the communication destination is not limited, according to the policy. By acquiring the policy set at the time of message communication, it is possible to determine appropriate processing contents even when communicating with a communication destination that is not known in advance.
また、本発明による通信中継装置は、通信先が限定されない開放型の通信ネットワークを介してメッセージを受信し、該受信したメッセージに処理を施して送信する通信中継装置(例えば、通信中継装置101,201,301,401,501,601,701,801,901,1201)であって、メッセージを送受信する通信手段(例えば通信手段120)と、通信手段がメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルールに従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシ(例えば、ポリシ133、図20に示す「暗号任意、方式A1、鍵A1」や「ログ必須」など)のうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシを0個以上決定するポリシ決定手段(例えばポリシ決定手段130)と、ポリシ決定手段により決定された処理決定用ポリシ(例えばポリシ111)にもとづいて受信したメッセージに施す処理を決定する処理内容決定手段(例えばモジュール制御手段150)と、を備えたことを特徴とする。
The communication relay device according to the present invention receives a message via an open communication network whose communication destination is not limited, processes the received message and transmits the message (for example, the
上記のように構成したことで、通信先が限定されない開放型の通信ネットワークを介して受信したメッセージに通信中継装置が施す処理の内容を決定するためのルールをポリシによって容易に設定することができ、メッセージの通信時に設定されているポリシを取得することで、事前に把握していない通信先との通信を行う場合であっても適切な処理内容を決定することができる。 By configuring as described above, it is possible to easily set a rule for determining the content of processing performed by the communication relay device on a message received via an open communication network in which the communication destination is not limited, according to the policy. By acquiring the policy set at the time of message communication, it is possible to determine appropriate processing contents even when communicating with a communication destination that is not known in advance.
ポリシ決定手段により決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約(例えば単純制約113)をあらかじめ定められた単純制約生成ルール(例えば、「ログ必須」と「ログ任意」とがある場合は「ログ必須」に単純化すること、「ログ任意」が複数あれば1つの「ログ任意」に単純化することなどのルール)に従って生成する単純制約生成手段(例えば制約計算手段140)を備え、処理内容決定手段は、単純制約生成手段によって生成された単純制約に従って、あらかじめ用意された複数の処理モジュール(例えば処理モジュール160)からメッセージに施す処理に使用する0以上の処理モジュールを決定する(例えばステップS206)ことで、受信したメッセージに施す処理を決定する構成とされていてもよい。 Simple constraint generation rules (for example, “log required” and “log optional”) are defined as simple constraints (for example, simple constraint 113) obtained by simplifying a plurality of constraints included in the policy for processing determination determined by the policy determination unit. ”Is a simple constraint generation means (for example, constraint calculation) that is generated according to a rule such as simplifying to“ log required ”, or simplifying to“ one log optional ”if there are multiple“ log optional ” Means 140), and the processing content determination means includes zero or more processes to be used for processing a message from a plurality of processing modules (for example, the processing module 160) prepared in advance according to the simple constraint generated by the simple constraint generation means. By determining the module (for example, step S206), the processing to be performed on the received message is determined. It may be.
ポリシ決定手段は、例えば、メッセージに施す処理の決定に使用する処理決定用ポリシを複数の処理決定用ポリシから選択するポリシ選択手段(例えばポリシ選択手段131)と、ポリシ選択手段により選択された処理決定用ポリシを取得するポリシ取得手段(例えばポリシ取得手段132)とを含む構成とされる。 The policy determination means includes, for example, a policy selection means (for example, policy selection means 131) for selecting a process determination policy to be used for determining a process to be applied to the message, and a process selected by the policy selection means. It includes a policy acquisition unit (for example, policy acquisition unit 132) that acquires a policy for determination.
処理決定用ポリシの設定を行うポリシ設定手段(例えばポリシ設定手段202)を備え、ポリシ決定手段は、ポリシ設定手段によって設定された処理決定用ポリシを格納するポリシ格納手段(例えばポリシ格納手段135)を含み、ポリシ取得手段が、ポリシ選択手段により選択された処理決定用ポリシの一部あるいは全部をポリシ格納手段から取得する(例えばステップS204)ように構成されていてもよい。 Policy setting means (for example, policy setting means 202) for setting a process determination policy is provided, and the policy determination means stores policy determination policy set by the policy setting means (for example, policy storage means 135). And the policy acquisition means may be configured to acquire a part or all of the processing decision policy selected by the policy selection means from the policy storage means (for example, step S204).
ポリシ取得手段が、通信ネットワークを介して通信中継装置の外部(例えばサーバ、クライアント、他のシステム)に格納されている処理決定用ポリシを取得するように構成されていてもよい。 The policy acquisition unit may be configured to acquire a processing determination policy stored outside the communication relay device (for example, a server, a client, or another system) via a communication network.
ポリシ取得手段が、受信したメッセージに含まれている処理決定用ポリシを取得するように構成されていてもよい。 The policy acquisition means may be configured to acquire a processing determination policy included in the received message.
処理決定用ポリシ決定ルールを新たに設定するポリシ決定ルール設定手段(例えばポリシ設定手段202)を備え、ポリシ決定手段は、ポリシ決定ルール設定手段によって設定された処理決定用ポリシ決定ルールを格納する処理決定用ポリシ決定ルール格納手段(例えばポリシ決定ルール格納手段134)を含む構成とされていてもよい。 A policy decision rule setting unit (for example, policy setting unit 202) for newly setting a policy decision rule for processing decision is provided, and the policy decision unit stores the policy decision rule for process decision set by the policy decision rule setting unit The policy determination rule storage unit for determination (for example, policy determination rule storage unit 134) may be included.
ポリシ決定手段は、受信したメッセージの送信先(例えばサーバ171)に格納されている処理決定用ポリシ(例えばポリシ1222)を含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定するように構成されていてもよい。 The policy determination means determines a processing determination policy to be used from a plurality of processing determination policies including a processing determination policy (for example, policy 1222) stored in the transmission destination (for example, server 171) of the received message. It may be configured.
ポリシ決定手段は、受信したメッセージの送信元(例えばクライアント170)に格納されている処理決定用ポリシ(例えばポリシ1221)を含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定するように構成されていてもよい。 The policy determination means determines a processing determination policy to be used from a plurality of processing determination policies including a processing determination policy (for example, policy 1221) stored in the transmission source (for example, client 170) of the received message. It may be configured.
処理決定用ポリシ決定ルールは、例えば、受信したメッセージに施す処理の決定に用いる処理決定用ポリシとするための条件を示すポリシ決定条件(例えば図19に示すポリシ決定条件)と、該ポリシ決定条件を満たす処理決定用ポリシの格納場所(例えば図19に示すURL)とが対応付けされて構成される。 The policy determination rule for process determination includes, for example, a policy determination condition (for example, the policy determination condition shown in FIG. 19) indicating a condition for setting a process determination policy used for determining a process to be performed on the received message, and the policy determination condition. The storage location of the policy for determining the processing satisfying the condition (for example, the URL shown in FIG. 19) is associated with each other.
受信したメッセージにもとづいて該メッセージに関わる通信の状態を示す状態情報(例えば、メッセージの送信元IPアドレス、送信先URL、メッセージ内の構造化文書データのタグなどによって表される情報)を作成する状態情報作成手段(例えば状態情報作成手段502)を備え、ポリシ決定手段は、状態情報作成手段により作成された状態情報にもとづいて使用する処理決定用ポリシを決定する(例えば図8に示すステップS203)ように構成されていてもよい。 Based on the received message, state information (for example, information represented by a message source IP address, a destination URL, a structured document data tag in the message, etc.) indicating a communication state related to the message is created. State information creation means (for example, state information creation means 502) is provided, and the policy determination means determines a processing decision policy to be used based on the state information created by the state information creation means (for example, step S203 shown in FIG. 8). ) May be configured.
状態情報の作成に用いられる状態情報作成ルール(例えば図18参照)を格納する状態情報作成ルール格納手段(例えば状態情報作成ルール格納手段503)を備え、状態情報作成手段は、状態情報作成ルール格納手段に格納されている状態情報作成ルールに従って状態情報を作成するように構成されていてもよい。 State information creation rule storage means (for example, state information creation rule storage means 503) for storing state information creation rules (for example, see FIG. 18) used for creating state information is provided, and the state information creation means stores state information creation rule storage. The status information may be created according to the status information creation rules stored in the means.
状態情報は、例えば、メッセージに関わる通信の状態を示す項目(例えば、図18に示すURL、SERVER、CLIENTなど)と、該項目の内容を示す項目内容(例えば、図18に示す宛先URLの内容、宛先URLのホスト名の内容、接続先IPアドレスの内容)とが対応付けされた情報とされる。 The status information includes, for example, an item (for example, URL, SERVER, CLIENT, etc., shown in FIG. 18) indicating the communication status related to the message, and an item content (eg, the content of the destination URL shown in FIG. 18) indicating the content of the item. , The contents of the host name of the destination URL and the contents of the connection destination IP address).
状態情報作成ルールは、状態情報の項目(例えば、図18に示すURL、SERVER、CLIENTなど)と、状態情報の項目内容を示すメッセージに関わる通信の状態の格納場所を示す項目内容格納情報(例えば、図18に示す宛先URL、宛先URLのホスト名部分、接続先IPアドレス)とが対応付けされた構成とされ、状態情報作成手段は、項目内容に、項目内容格納情報が示す格納場所に格納されている通信の状態を代入することで状態情報を作成するように構成されていてもよい。 The state information creation rule includes item content storage information (for example, URL, SERVER, CLIENT, etc. shown in FIG. 18) and item content storage information (for example, a storage location of communication status related to a message indicating the item content of the state information). 18, the destination URL, the host name portion of the destination URL, and the connection destination IP address) are associated with each other, and the status information creation unit stores the item content in the storage location indicated by the item content storage information. The state information may be created by substituting the state of the communication being performed.
項目内容格納情報が示す格納場所に格納されている通信の状態は、メッセージに含まれる特定情報(例えば、メッセージに含まれている宛先URL、宛先URLのホスト名、接続先IPアドレス)である構成とされていてもよい。 The communication state stored in the storage location indicated by the item content storage information is specific information included in the message (for example, the destination URL included in the message, the host name of the destination URL, and the connection destination IP address). It may be said.
メッセージは、構造化文章データ(例えばXMLデータ)を含み、メッセージに含まれる特定情報は、構造化文書データの記述内容(例えば最上位タグ)である構成とされていてもよい。 The message may include structured text data (for example, XML data), and the specific information included in the message may be a description content (for example, the highest tag) of the structured document data.
ポリシ決定手段により決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約(例えば単純制約113)をあらかじめ定められた単純制約生成ルールに従って生成する単純制約生成手段(例えば制約計算手段140)と、状態情報作成手段によって作成された状態情報と単純制約生成手段によって生成された単純制約とを格納する単純制約キャッシュ手段(例えば、単純制約キャッシュ手段802、単純制約キャッシュテーブル803)と、を備え、処理内容決定手段は、新たに作成された状態情報が単純制約キャッシュ手段に格納されている状態情報と一致した場合には(例えばステップS1201のY)、単純制約キャッシュ手段に格納されている単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定する(例えばステップS1202,S206)ことで、受信したメッセージに施す処理を決定するように構成されていてもよい。 Simple constraint generation means (for example, constraint calculation) for generating a simple constraint (for example, simple constraint 113) obtained by simplifying a plurality of constraints included in the policy for processing determination determined by the policy determination means in accordance with a predetermined simple constraint generation rule Means 140), simple constraint cache means (for example, simple constraint cache means 802, simple constraint cache table 803) for storing state information created by the state information creation means and simple constraints created by the simple constraint creation means; When the newly created state information matches the state information stored in the simple constraint cache unit (for example, Y in step S1201), the processing content determination unit stores the state information in the simple constraint cache unit. From multiple processing modules prepared in advance according to simple constraints Determining zero or more processing modules to be used in the process applied to the message (for example, step S1202, S206) it is, or may be configured to determine the processing to be performed on the received message.
ポリシ設定手段は、例えば、ユーザインタフェースにより構成される。また、ポリシ設定手段は、例えば、通信ネットワークを介してポリシ登録要求および処理決定用ポリシを受信し、該ポリシ登録要求に応じて、受信した処理決定用ポリシを設定する通信機構により構成される。 The policy setting means is constituted by a user interface, for example. The policy setting means is configured by a communication mechanism that receives a policy registration request and a process determination policy via a communication network and sets the received process determination policy in response to the policy registration request, for example.
ポリシ設定手段が、通信手段が受信したメッセージがポリシ登録要求および処理決定用ポリシを含むポリシ登録要求メッセージであるか否か確認し(ステップS501)、ポリシ登録要求メッセージであれば該ポリシ登録要求メッセージに含まれている処理決定用ポリシを設定する(ステップS502)構成とされていてもよい。 The policy setting means checks whether or not the message received by the communication means is a policy registration request message including a policy registration request and a processing decision policy (step S501), and if it is a policy registration request message, the policy registration request message (Step S502) may be set.
また、本発明による通信中継方法は、通信先が限定されない開放型の通信ネットワークを介してメッセージを受信し、該受信したメッセージに処理を施して送信する通信中継方法であって、通信ネットワークを介してメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルールに従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシ(例えば、ポリシ133、図20に示す「暗号任意、方式A1、鍵A1」や「ログ必須」など)のうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシ(例えばポリシ111)を0個以上決定し(例えばステップS203,S204)、使用することに決定された処理決定用ポリシにもとづいて受信したメッセージに施す処理を決定する(例えばステップS206)ことを特徴とする。
A communication relay method according to the present invention is a communication relay method for receiving a message via an open communication network in which the communication destination is not limited, processing the received message, and transmitting the message. In response to the reception of the message, a plurality of processing decision policies (for example,
上記のように構成したことで、通信先が限定されない開放型の通信ネットワークを介して受信したメッセージに施す処理の内容を決定するためのルールをポリシによって容易に設定することができ、メッセージの通信時に設定されているポリシを取得することで、事前に把握していない通信先との通信を行う場合であっても適切な処理内容を決定することができる。 By configuring as described above, it is possible to easily set a rule for determining the content of processing to be performed on a message received via an open communication network in which the communication destination is not limited, and to communicate a message. By acquiring a policy that is sometimes set, it is possible to determine appropriate processing contents even when communicating with a communication destination that is not known in advance.
使用することに決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成し(例えばステップS205)、生成された単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定する(例えばステップS206)ことで、受信したメッセージに施す処理を決定するように構成されていてもよい。 A simple constraint obtained by simplifying a plurality of constraints included in the processing decision policy determined to be used is generated according to a predetermined simple constraint generation rule (for example, step S205), and is generated in advance according to the generated simple constraint. The processing to be performed on the received message may be determined by determining zero or more processing modules to be used for the processing to be performed on the message from the plurality of prepared processing modules (for example, step S206).
メッセージに施す処理の決定に使用する処理決定用ポリシを複数の処理決定用ポリシから選択し(例えばステップS203)、選択された処理決定用ポリシを取得する(例えばステップS204)ことで使用する処理決定用ポリシを決定するように構成されていてもよい。 The process decision policy to be used for deciding the process to be applied to the message is selected from a plurality of process decision policies (for example, step S203), and the selected process decision policy is acquired (for example, step S204). It may be configured to determine a business policy.
処理決定用ポリシが格納されているポリシ格納手段(例えばポリシ格納手段135)から、選択された処理決定用ポリシの一部あるいは全部を取得するように構成されていてもよい。 A part or all of the selected policy for processing determination may be acquired from a policy storage unit (for example, policy storage unit 135) in which the policy for processing determination is stored.
受信したメッセージに処理を施して送信する通信中継装置(例えば、通信中継装置101,201,301,401,501,601,701,801,901,1201)の外部(例えばサーバ171、クライアント170、他のシステム)に格納されている処理決定用ポリシを、通信ネットワークを介して通信中継装置の内部(例えば記憶手段110)に取得する構成とされていてもよい。
A communication relay device (for example, the
受信したメッセージに含まれている処理決定用ポリシを取得するように構成されていてもよい。 The processing decision policy included in the received message may be acquired.
受信したメッセージの送信先(例えばサーバ171)に格納されている処理決定用ポリシ(例えばポリシ1222)を含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定する構成とされていてもよい。 The configuration may be such that a processing determination policy to be used is determined from a plurality of processing determination policies including a processing determination policy (for example, policy 1222) stored in a transmission destination (for example, server 171) of the received message. .
受信したメッセージの送信元(例えばクライアント170)に格納されている処理決定用ポリシ(例えばポリシ1221)を含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定する構成とされていてもよい。 The configuration may be such that a processing determination policy to be used is determined from a plurality of processing determination policies including a processing determination policy (for example, policy 1221) stored in the transmission source (for example, client 170) of the received message. .
処理決定用ポリシ決定ルールは、例えば、受信したメッセージに施す処理の決定に用いる処理決定用ポリシとするための条件を示すポリシ決定条件と、該ポリシ決定条件を満たす処理決定用ポリシの格納場所とが対応付けされて構成される(例えば図19参照)。 The policy determination rule for process determination includes, for example, a policy determination condition indicating a condition for setting a process determination policy used for determining a process to be applied to a received message, and a storage location of the process determination policy satisfying the policy determination condition. Are associated with each other (see, for example, FIG. 19).
受信したメッセージにもとづいて該メッセージに関わる通信の状態を示す状態情報を作成し(例えばステップS801)、作成された状態情報にもとづいて使用する処理決定用ポリシを決定する(例えば図8に示すステップS203)ように構成されていてもよい。 Based on the received message, state information indicating the state of communication related to the message is created (for example, step S801), and a processing decision policy to be used is determined based on the created state information (for example, step shown in FIG. 8). S203) may be configured.
状態情報の作成に用いられる状態情報作成ルールを格納する状態情報作成ルール格納手段(例えば状態情報作成ルール格納手段503)に格納されている状態情報作成ルール(例えば図18参照)に従って状態情報を作成するように構成されていてもよい。 State information is created according to a state information creation rule (for example, see FIG. 18) stored in a state information creation rule storage unit (for example, state information creation rule storage unit 503) that stores a state information creation rule used for creating state information. It may be configured to.
状態情報は、例えば、メッセージに関わる通信の状態を示す項目と、該項目の内容を示す項目内容とが対応付けされた情報とされる。 The state information is, for example, information in which an item indicating a communication state related to a message is associated with an item content indicating the content of the item.
状態情報作成ルールは、例えば、状態情報の項目と、状態情報の項目内容を示すメッセージに関わる通信の状態の格納場所を示す項目内容格納情報とが対応付けされた構成とされ(例えば図18参照)、項目内容に、項目内容格納情報が示す格納場所に格納されている通信の状態を代入することで状態情報を作成するように構成されていてもよい。 The state information creation rule has a configuration in which, for example, the item of the state information is associated with the item content storage information indicating the storage location of the communication state related to the message indicating the item content of the state information (see, for example, FIG. 18). ), The state information may be created by substituting the communication state stored in the storage location indicated by the item content storage information for the item content.
使用することに決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成し(例えばステップS205)、作成された状態情報と生成された単純制約とを単純制約キャッシュ手段に格納し(例えばステップS1203)、新たに作成された状態情報が単純制約キャッシュ手段に格納されている状態情報と一致した場合には(例えばステップS1201のY)、単純制約キャッシュ手段に格納されている単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定する(例えばステップS1202,S206)ことで、受信したメッセージに施す処理を決定するように構成されていてもよい。 A simple constraint obtained by simplifying a plurality of constraints included in the processing decision policy decided to be used is generated according to a predetermined simple constraint generation rule (for example, step S205), and generated with the generated state information. The simple constraint is stored in the simple constraint cache unit (for example, step S1203), and when the newly created state information matches the state information stored in the simple constraint cache unit (for example, Y in step S1201). In accordance with the simple constraints stored in the simple constraint cache means, zero or more processing modules to be used for the processing applied to the message are determined from a plurality of processing modules prepared in advance (for example, steps S1202 and S206). The processing to be performed on the message may be determined.
さらに、本発明による通信中継プログラムは、通信先が限定されない開放型の通信ネットワークを介してメッセージを受信し、該受信したメッセージに処理を施して送信する処理を通信中継装置(例えば、通信中継装置101,201,301,401,501,601,701,801,901,1201)に実行させる通信中継プログラムであって、通信中継装置に、通信ネットワークを介してメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルールに従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシ(例えば、ポリシ133、図20に示す「暗号任意、方式A1、鍵A1」や「ログ必須」など)のうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシ(例えばポリシ111)を0個以上決定するステップ(例えばステップS203,S204)と、使用することに決定された処理決定用ポリシにもとづいて受信したメッセージに施す処理を決定するステップ(例えばステップS206)とを実行させるためのものである。
Furthermore, the communication relay program according to the present invention receives a message via an open communication network whose communication destination is not limited, performs processing on the received message, and transmits the received message to a communication relay device (for example, a communication relay device). 101, 201, 301, 401, 501, 601, 701, 801, 901, 1201), which is executed in advance according to the message received by the communication relay device via the communication network. A plurality of processing decision policies (for example,
上記のように構成したことで、通信先が限定されない開放型の通信ネットワークを介して受信したメッセージに通信中継装置が施す処理の内容を決定するためのルールをポリシによって容易に設定することができ、メッセージの通信時に設定されているポリシを取得することで、事前に把握していない通信先との通信を行う場合であっても適切な処理内容を決定することができる。 By configuring as described above, it is possible to easily set a rule for determining the content of processing performed by the communication relay device on a message received via an open communication network in which the communication destination is not limited, according to the policy. By acquiring the policy set at the time of message communication, it is possible to determine appropriate processing contents even when communicating with a communication destination that is not known in advance.
通信中継装置に、さらに、使用することに決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成するステップ(例えばステップS205)と、生成された単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定するステップ(例えばステップS206)とを実行させる構成としてもよい。 The communication relay device further generates a simple constraint obtained by simplifying a plurality of constraints included in the processing decision policy determined to be used according to a predetermined simple constraint generation rule (for example, step S205). A step of determining a process to be applied to the received message by determining zero or more processing modules to be used for the process to be performed on the message from a plurality of processing modules prepared in advance according to the generated simple constraint (for example, step S206). It is good also as a structure which performs.
通信中継装置に、さらに、メッセージに施す処理の決定に使用する処理決定用ポリシを複数の処理決定用ポリシから選択し、選択された処理決定用ポリシを取得することで使用する処理決定用ポリシを決定するステップ(例えばステップS203、ステップS203)を実行させる構成としてもよい。 The communication relay device further selects a processing decision policy to be used for deciding the processing to be applied to the message from a plurality of processing decision policies, and obtains the selected processing decision policy. It is good also as a structure which performs the step (For example, step S203, step S203) to determine.
通信中継装置に、さらに、処理決定用ポリシが格納されているポリシ格納手段(例えばポリシ格納手段135)から、選択された処理決定用ポリシの一部あるいは全部を取得するステップを実行させる構成としてもよい。 The communication relay apparatus may further execute a step of acquiring a part or all of the selected processing determination policy from the policy storage unit (for example, the policy storage unit 135) in which the processing determination policy is stored. Good.
通信中継装置に、さらに、通信中継装置の外部(例えばサーバ171、クライアント170、他のシステム)に格納されている処理決定用ポリシを、通信ネットワークを介して通信中継装置の内部(例えば記憶手段110)に取得するステップを実行させる構成としてもよい。
In addition, the processing determination policy stored in the communication relay device (eg, the
通信中継装置に、さらに、受信したメッセージに含まれている処理決定用ポリシを取得するステップを実行させる構成としてもよい。 The communication relay device may be configured to further execute a step of acquiring a processing determination policy included in the received message.
通信中継装置に、さらに、受信したメッセージの送信先(例えばサーバ171)に格納されている処理決定用ポリシ(例えばポリシ1222)を含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定するステップを実行させる構成としてもよい。 The communication relay apparatus further determines a processing determination policy to be used from a plurality of processing determination policies including a processing determination policy (for example, policy 1222) stored in the transmission destination (for example, server 171) of the received message. It is good also as composition which performs a step.
通信中継装置に、さらに、受信したメッセージの送信元(例えばクライアント170)に格納されている処理決定用ポリシを含む複数の処理決定用ポリシ(例えばポリシ1221)から使用する処理決定用ポリシを決定するステップを実行させる構成としてもよい。 The communication relay apparatus further determines a processing determination policy to be used from a plurality of processing determination policies (for example, policy 1221) including the processing determination policy stored in the transmission source (for example, client 170) of the received message. It is good also as composition which performs a step.
処理決定用ポリシ決定ルールは、例えば、受信したメッセージに施す処理の決定に用いる処理決定用ポリシとするための条件を示すポリシ決定条件と、該ポリシ決定条件を満たす処理決定用ポリシの格納場所とが対応付けされて構成される(例えば図19参照)。 The policy determination rule for process determination includes, for example, a policy determination condition indicating a condition for setting a process determination policy used for determining a process to be applied to a received message, and a storage location of the process determination policy satisfying the policy determination condition. Are associated with each other (see, for example, FIG. 19).
通信中継装置に、さらに、受信したメッセージにもとづいて該メッセージに関わる通信の状態を示す状態情報を作成するステップ(例えばステップS801)と、作成された状態情報にもとづいて使用する処理決定用ポリシを決定するステップ(例えば図8に示すステップS203)とを実行させる構成としてもよい。 The communication relay device further includes a step (for example, step S801) of creating status information indicating the status of communication related to the message based on the received message, and a processing decision policy to be used based on the created status information. It is good also as a structure which performs the step (For example, step S203 shown in FIG. 8) to determine.
通信中継装置に、さらに、状態情報の作成に用いられる状態情報作成ルールを格納する状態情報作成ルール格納手段(例えば状態情報作成ルール格納手段503)に格納されている状態情報作成ルール(例えば図18参照)に従って状態情報を作成するステップを実行させる構成としてもよい。 The communication relay device further stores a state information creation rule (for example, FIG. 18) stored in a state information creation rule storage unit (for example, the state information creation rule storage unit 503) that stores a state information creation rule used for creating state information. The step of creating state information according to (see FIG.) May be executed.
状態情報は、例えば、メッセージに関わる通信の状態を示す項目と、該項目の内容を示す項目内容とが対応付けされた情報とされる。 The state information is, for example, information in which an item indicating a communication state related to a message is associated with an item content indicating the content of the item.
状態情報作成ルールは、状態情報の項目と、状態情報の項目内容を示すメッセージに関わる通信の状態の格納場所を示す項目内容格納情報とが対応付けされた構成とされ(例えば図18参照)、通信中継装置に、さらに、項目内容に、項目内容格納情報が示す格納場所に格納されている通信の状態を代入することで状態情報を作成するステップを実行させる構成としてもよい。 The state information creation rule has a configuration in which an item of state information is associated with item content storage information indicating a storage location of a communication state related to a message indicating the item content of the state information (see, for example, FIG. 18). The communication relay device may be configured to further execute a step of creating state information by substituting the communication state stored in the storage location indicated by the item content storage information for the item content.
通信中継装置に、さらに、使用することに決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成するステップ(例えばステップS205)と、作成された状態情報と生成された単純制約とを単純制約キャッシュ手段に格納するステップ(例えばステップS1203)と、新たに作成された状態情報が単純制約キャッシュ手段に格納されている状態情報と一致した場合には(例えばステップS1201のY)、単純制約キャッシュ手段に格納されている単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定するステップ(例えばステップS1202,S206)とを実行させる構成としてもよい。 The communication relay device further generates a simple constraint obtained by simplifying a plurality of constraints included in the processing decision policy determined to be used according to a predetermined simple constraint generation rule (for example, step S205). The step of storing the created state information and the generated simple constraint in the simple constraint cache unit (for example, step S1203) and the newly created state information match the state information stored in the simple constraint cache unit In such a case (for example, Y in step S1201), in accordance with the simple constraint stored in the simple constraint cache unit, zero or more processing modules to be used for processing applied to the message are determined from a plurality of processing modules prepared in advance. The step of determining the processing to be performed on the received message (for example, the step Flop S1202, S206) and may be configured to be run.
本発明によれば、メッセージを受信したことに応じて処理決定用ポリシ決定ルールに従って使用する処理決定用ポリシを決定し、決定した処理決定用ポリシをにもとづいて受信したメッセージに施す処理を決定する構成としたので、通信先が限定されない開放型の通信ネットワーク上で使用される通信中継装置の動作内容を決定するためのルールをポリシによって容易に設定することができ、メッセージの通信時に設定されているポリシを取得することで、事前に把握していない通信先との通信を行う場合であっても適切な処理内容を決定することができる。 According to the present invention, a process determination policy to be used is determined according to a process determination policy determination rule in response to reception of a message, and a process to be performed on the received message is determined based on the determined process determination policy. Because it is configured, rules for determining the operation contents of communication relay devices used on open communication networks where communication destinations are not limited can be easily set by policy, and are set at the time of message communication By acquiring the existing policy, it is possible to determine appropriate processing contents even when communication is performed with a communication destination that is not grasped in advance.
以下、本発明の実施の形態について図面を参照して説明する。
実施の形態1.
図1は、本発明の第1の実施の形態における通信中継装置101の構成の例を示すブロック図である。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing an example of the configuration of the
図1に示すように、通信中継装置101は、プログラム制御により動作するコンピュータ100によって構成され、記憶手段110と、通信手段120と、ポリシ決定手段130と、制約計算手段140と、モジュール制御手段150と、複数の処理モジュール160とを含む。
As shown in FIG. 1, the
通信中継装置101は、クライアント170からサーバ171に向けて発せられる要求メッセージや、要求メッセージに応じてサーバ171からクライアント170に向けて発せられる応答メッセージなどのメッセージ(メッセージデータ)の中継を行い、その中継の際に通信メッセージに何らかの処理(例えばプロトコル変換)を施す機能を有する。
The
記憶手段110は、例えばRAMなどの記憶媒体によって構成され、処理対象となる受信したメッセージ112や、処理が終了したあとの送信するメッセージ112などの各種の情報が記憶される。
The
通信手段120は、通信ネットワークを介してコンピュータ100の外部のクライアント170やサーバ171に接続される。
The
通信手段120は、メッセージの受信処理と、処理モジュール160によって処理されたメッセージの送信処理とを実行する機能を有する。通信手段120は、受信した通信メッセージをメッセージ112として記憶手段110に保存する処理や、記憶手段110に保存されている処理モジュール160による処理が終了したあとのメッセージ112を送信する処理を実行する。
The
ポリシ決定手段130は、 ポリシ選択手段131と、ポリシ取得手段132とを含む。ポリシ取得手段132は、コンピュータ100の外部に保持されている複数のポリシ133を、通信ネットワークを介して取得する機能を有する。
Policy determination means 130 includes policy selection means 131 and policy acquisition means 132. The
ポリシ選択手段131は、記憶手段110に格納されているメッセージ112などを用いて、複数のポリシ133の中から使用する0以上のポリシ133を決定する機能を有する。
The
ポリシ取得手段132は、外部に保持されているポリシ133からポリシ選択手段131により決定されたポリシ133を取得し、記憶手段110にポリシ111として格納する機能を有する。
The
制約計算手段140は、記憶手段110に格納されたポリシ111に含まれている複数の制約を単純化するための計算を行い、算出した単純制約を記憶手段110に単純制約113として格納する処理を行う。
The
すなわち、制約計算手段140は、使用するポリシ133が示す複数の制約を全て具備し、かつ制約の内容が単純化された単純制約を導出する処理を行う。
In other words, the constraint calculation means 140 performs a process of deriving a simple constraint that includes all of the plurality of constraints indicated by the
モジュール制御手段150は、記憶手段110に格納された単純制約113に従って、実行すべき0以上の処理モジュール160を決定するとともに、各処理モジュール160の実行順序を決定する処理を行う。
The
なお、実行順序は、例えば、処理モジュールの組と実行順序とがあらかじめ対応付けされているテーブルを利用して決定するようにしたり、あらかじめ定められた各処理モジュールについての実行順序の優先順位にもとづいて決定するなど、どのようにして決定するようにしてもよい。 Note that the execution order is determined using, for example, a table in which a set of processing modules and an execution order are associated in advance, or based on the priority of the execution order for each processing module determined in advance. It may be determined in any way.
また、モジュール制御手段150は、実行順序に従って各処理モジュール160に実行指示を与え、各処理モジュール160に処理を実行させる機能を有する。
Further, the
モジュール制御手段150の制御に従って各処理モジュール160が処理を実行することで、処理対象のメッセージ112に対して、記憶手段110上の単純制約113に従った処理が実行される。すなわち、処理対象のメッセージ112に対して、記憶手段110に格納されたポリシ111に含まれている複数の制約を満たした処理が実行される。
Each
次に、本発明の第1の実施の形態における通信中継装置101の動作について説明する。図2は、通信中継装置101が実行する通信中継処理の例を示すフローチャートである。
Next, the operation of the
通信中継処理において、まず、通信手段120は、通信先(例えばクライアント170あるいはサーバ171)からのメッセージの受信を待つ(ステップS201)。メッセージを受信すると(ステップS201のY)、通信手段120は、受信したメッセージを記憶手段110に格納する(ステップS202)。
In the communication relay process, first, the
次いで、ポリシ決定手段130のポリシ選択手段131は、記憶手段110に格納されたメッセージなどを調べ、その内容から利用すべき0以上のポリシ133を決定する(ステップS203)。
Next, the
ステップS203では、例えば、メッセージに含まれている構造化文書データの内容に特定の記述(例えば「PURCHASE」図19参照)があるか否かを検索し、特定の記述があった場合には、その記述に対応付けされているポリシを利用するポリシに決定する処理が実行される。 In step S203, for example, it is searched whether there is a specific description (see, for example, “PURCHASE” FIG. 19) in the contents of the structured document data included in the message. Processing for determining a policy that uses the policy associated with the description is executed.
また、ステップS203にて、メッセージを受信した時間、メッセージの送信先のサーバの制御負荷の状態(実際の負荷の状態を確認してもよいし、時間帯などによって予測された負荷であってもよい)などを示すメッセージの内容とは異なる情報(通信状態)にもとづき、その情報に対応付けされているポリシを利用するポリシに決定するようにしてもよい。 In step S203, the time when the message is received, the control load state of the server to which the message is sent (the actual load state may be confirmed, or even the load predicted by the time zone, etc. The policy that uses the policy associated with the information may be determined based on information (communication state) different from the content of the message indicating “good”.
なお、ステップS203にて0個のポリシが利用するポリシ133に決定される場合とは、処理対象のメッセージに施すべき処理が存在しない場合を意味する。
Note that the case where the
利用するポリシが決定されると、ポリシ取得手段132は、ステップS203にて決定された利用するポリシ133を獲得して記憶手段110に格納する(ステップS204)。
When the policy to be used is determined, the
次いで、制約計算手段140は、記憶手段110に格納されたポリシに含まれる制約を取り出して制約の単純化を行い、得られた単純制約133を記憶手段110に格納する(ステップS205)。
Next, the
単純制約133が生成され格納されると、モジュール制御手段150は、記憶手段110に格納された単純制約113を取り出して、受信したメッセージの処理に用いる0以上の処理モジュール160と、その実行順序とを決定し、使用することに決定した処理モジュール160に対して決定した実行順序に従って実行指示を与え、処理モジュール160に処理を実行させる(ステップS206)。
When the
なお、処理モジュールに対して実行指示を与えることを、「処理モジュールを呼び出す」ということがある。 Note that giving an execution instruction to a processing module may be referred to as “calling a processing module”.
そして、通信手段120は、記憶手段110からメッセージを取り出し、メッセージの内容から送信先と送信方法を決定してメッセージを送信する(ステップS207)。 And the communication means 120 takes out a message from the memory | storage means 110, determines a transmission destination and a transmission method from the content of a message, and transmits a message (step S207).
なお、送信先の決定は、例えばメッセージに含まれている宛先URLを送信先とすることにより決定される。また、送信方法の決定は、例えばHTTP、HTTPS(HyperText Transfer Protocol Security)、FTP(File Transfer Protocol)、SMTP(Simple Mail Transfer Protocol)などの通信プロトコルからメッセージの送信に用いるプロトコルを特定することによって決定される。 Note that the transmission destination is determined by using, for example, the destination URL included in the message as the transmission destination. The transmission method is determined by specifying a protocol used for message transmission from a communication protocol such as HTTP, HTTPS (HyperText Transfer Protocol Security), FTP (File Transfer Protocol), and SMTP (Simple Mail Transfer Protocol). Is done.
以上に説明したように、第1の実施の形態では、メッセージを受信したときに、そのメッセージに対する処理内容を決定するために使用するポリシを決定して取得し、取得したポリシに従って実行する処理モジュールを決定することで、処理モジュールの決定に用いるポリシを事前に把握していなくても、必要なポリシを決定してメッセージに施す処理内容を決定することができる。 As described above, in the first embodiment, when a message is received, a processing module that determines and acquires a policy to be used for determining processing contents for the message, and executes the processing according to the acquired policy. Therefore, even if the policy used for determining the processing module is not grasped in advance, it is possible to determine the necessary policy and determine the processing content to be applied to the message.
すなわち、事前に通信先(メッセージの送信元、メッセージの送信先)を把握していなくても、受信したメッセージに対する適切な処理を決定して実行することができ、開放型の通信ネットワーク上に設置される通信中継装置にて適切や中継処理を行うことができるようになる。 In other words, even if the communication destination (message source, message destination) is not known in advance, it is possible to determine and execute an appropriate process for the received message and install it on an open communication network. The communication relay device can perform appropriate or relay processing.
また、上述したように、ポリシ決定手段130が受信したメッセージの内容に応じて使用する0以上のポリシを決定して取得し、取得したポリシを用いて制約計算手段140が単純制約を生成し、モジュール制御手段150が単純制約にもとづいてメッセージに施す処理内容を決定し、決定した処理をメッセージに施す構成としたので、通信中継装置101が受信したメッセージに施す処理内容を、複数のポリシという制約によって記述することができる。
Further, as described above, the
具体的には、例えば、「方式は任意だがとにかく暗号化必須」や、「暗号の利用は任意だがもし使うならこの方式」などのような抽象度の異なる複数のポリシ(制約)を記述することで、通信中継装置101が受信したメッセージに施す処理内容を決定することができる。
Specifically, for example, describe multiple policies (constraints) with different levels of abstraction, such as “any method but encryption is required anyway” and “this method is optional if encryption is used, but this method is used”. Thus, it is possible to determine the processing content to be applied to the message received by the
また、上述したように、通信手段120がメッセージを受信したあとに、ポリシ決定手段130が、受信したメッセージの内容やその時の状態(通信状態:具体的には、上述した時刻や送信先の負荷などの状態)にもとづいて、使用するポリシを決定して取得する構成としたので、未知の通信先に関わるメッセージを受信したときであっても、処理内容を決定するためのポリシを決定して取得することができ、その受信メッセージに施す処理内容を決定することができる。
Further, as described above, after the
なお、未知の通信先に関わるメッセージとは、通信先が事前に特定されていないメッセージを意味し、具体的には、装置101によって事前に把握されていない送信元と送信先とで送受されるメッセージを意味する。
Note that a message related to an unknown communication destination means a message for which the communication destination is not specified in advance, and specifically, is transmitted and received between a transmission source and a transmission destination that are not grasped in advance by the
また、上述したように、受信したメッセージに対して使用するポリシをポリシ決定手段130が決定したあとで、使用することが決定されたポリシだけを用いて制約計算手段140が単純制約を導出する処理を行う構成としたので、存在する全てのポリシを用いて単純制約を導出する処理演算を行う必要をなくすことができる。また、このため、多数のポリシが存在する場合であっても、装置101がメッセージに対して行う動作を決定するための動作決定処理を高速に行うことができる。
In addition, as described above, after the
実施の形態2.
次に、本発明の第2の実施の形態について説明する。
図3は、本発明の第2の実施の形態における通信中継装置201の構成の例を示すブロック図である。なお、図3において、上述した図1に示した通信中継装置101と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
Next, a second embodiment of the present invention will be described.
FIG. 3 is a block diagram showing an example of the configuration of the
図3に示すように、通信中継装置201は、プログラム制御により動作するコンピュータ200によって構成され、記憶手段110と、通信手段120と、ポリシ設定手段202と、ポリシ決定手段230と、制約計算手段140と、モジュール制御手段150と、複数の処理モジュール160とを含む。
As shown in FIG. 3, the
ポリシ設定手段202は、ポリシ決定手段230によるポリシの決定の際に用いられるポリシ決定ルールを装置201内に設定する機能を有する。
The
具体的には、ポリシ設定手段202は、通信中継装置201外からポリシ決定ルールを提示したポリシ決定ルール登録要求を受けると、提示されたポリシ決定ルールをポリシ決定ルール格納手段134に格納する処理を行う。
Specifically, when the
また、ポリシ設定手段202は、通信中継装置201外からポリシを提示したポリシ登録要求を受けると、提示されたポリシをポリシ格納手段135に格納する処理も行う。
When the
ポリシ決定手段230は、ポリシ選択手段131と、ポリシ取得手段132と、ポリシ決定ルール格納手段134と、ポリシ格納手段135とを含む。
The
ポリシ決定ルール格納手段134は、ポリシ決定ルールが格納される記憶媒体である。ポリシ格納手段135は、複数のポリシが格納される記憶媒体である。 The policy determination rule storage means 134 is a storage medium that stores policy determination rules. The policy storage unit 135 is a storage medium that stores a plurality of policies.
この例では、ポリシ選択手段131は、使用するポリシを決定するときに、ポリシ決定ルール格納手段134に格納されたポリシ決定ルールを用いて利用するポリシを決定する。
In this example, when the
また、この例では、ポリシ取得手段132は、取得対象のポリシがポリシ格納手段135に格納されているポリシであれば、ポリシ格納手段135から該当するポリシを取得する。
In this example, if the policy to be acquired is a policy stored in the policy storage unit 135, the
なお、ポリシ設定手段202の好適な実施例は、例えば、ユーザインタフェースである。また、ポリシ設定手段202の他の好適な実施例は、例えば、通信によるポリシ決定ルール登録要求やポリシ登録要求などの設定要求を受信し、受信に応じてポリシ決定ルールやポリシの登録処理を実行する通信機構である。
A preferred embodiment of the
「ポリシ決定ルール」は、ポリシ決定条件と、該当するポリシの取得方法を示すポリシ取得情報とによって規定される。「ポリシ取得情報」は、ポリシ決定条件が満たされたときに参照される情報であって、ポリシ決定条件の具備によって使用することとされるポリシの取得方法を示す情報である。 The “policy determination rule” is defined by policy determination conditions and policy acquisition information indicating a method for acquiring the corresponding policy. The “policy acquisition information” is information that is referred to when the policy determination condition is satisfied, and is information indicating a policy acquisition method that is used when the policy determination condition is satisfied.
「ポリシ決定条件」は、例えば、通信元アドレス、通信先アドレス、メッセージ内容、通信中継装置201の状態、通信中継装置201に接続された他の装置の状態などの通信の環境に対する条件と、その条件を具備したときに使用するポリシとが対応付けされた情報である。
The “policy determination condition” includes, for example, a condition for a communication environment such as a communication source address, a communication destination address, a message content, a state of the
また、「ポリシ取得情報」は、取得対象のポリシが格納されている場所を特定するための情報であり、具体的には、例えば任意の固定的なURLや通信の環境から一定のアルゴリズムによって計算されるURLや、ポリシ格納手段132内の取得対象のポリシの格納アドレスを示す情報などとされる。 The “policy acquisition information” is information for specifying the location where the policy to be acquired is stored. Specifically, for example, it is calculated by a fixed algorithm from an arbitrary fixed URL or communication environment. And information indicating the storage address of the policy to be acquired in the policy storage means 132.
以上に説明したように、第2の実施の形態では、使用するポリシを決定するためのポリシ決定ルールを設定し得る構成とし、かつ使用されるポリシの一部を通信中継装置201内に登録し得る構成としたので、新規なポリシ決定条件下で使用されるポリシを自由に設定することができるようになる。
As described above, in the second embodiment, a policy determination rule for determining the policy to be used can be set, and a part of the policy to be used is registered in the
実施の形態3.
次に、本発明の第3の実施の形態について説明する。
図4は、本発明の第3の実施の形態における通信中継装置301の構成の例を示すブロック図である。なお、図4において、上述した図3に示した通信中継装置201と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
Next, a third embodiment of the present invention will be described.
FIG. 4 is a block diagram showing an example of the configuration of the
図4に示すように、通信中継装置301は、プログラム制御により動作するコンピュータ300によって構成され、上述した通信中継装置201と同様の構成とされている。
As shown in FIG. 4, the
ただし、通信中継装置301では、ポリシ設定手段202が通信手段120に接続されている点で通信中継装置201と異なる。
However, the
次に、本発明の第3の実施の形態における通信中継装置301の動作について説明する。図5は、この例における通信中継装置301が実行する通信中継処理の例を示すフローチャートである。
Next, the operation of the
通信中継処理において、上述したステップS201〜ステップS202によりメッセージを受信して記憶手段110に格納したあと、ポリシ設定手段202は、メッセージが通信中継装置301に対する設定要求であるか否か確認する(ステップS501)。
In the communication relay process, after the message is received in steps S201 to S202 and stored in the
設定要求であれば、ポリシ設定手段202は、要求にもとづく設定処理を実行する(ステップS502)。具体的には、設定要求がポリシ決定ルール登録要求であれば、ポリシ決定ルールをポリシ決定ルール格納手段134に格納する処理を行う。また、設定要求がポリシ登録要求であれば、ポリシをポリシ格納手段135に格納する処理を行う。
If the request is a setting request, the
設定要求でなければ、通信中継装置301は、上述したステップS203〜ステップS207の処理を実行する。
If the request is not a setting request, the
以上に説明したように、第3の実施の形態では、ポリシ設定手段202が、通信中継装置301がメッセージの中継のために使用している通信路を導入して設定要求などを受信する構成としているため、通信中継装置301が中継のために使用している通信路を介して設定要求を受け取り、設定要求に応じた設定処理を行うことができるようになる。
As described above, in the third embodiment, the
実施の形態4.
次に、本発明の第4の実施の形態について説明する。
図6は、本発明の第4の実施の形態における通信中継装置401の構成の例を示すブロック図である。なお、図6において、上述した図3に示した通信中継装置201と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
Embodiment 4 FIG.
Next, a fourth embodiment of the present invention will be described.
FIG. 6 is a block diagram illustrating an example of the configuration of the
図6に示すように、通信中継装置401は、プログラム制御により動作するコンピュータ400によって構成され、上述した通信中継装置201と同様の構成とされている。
As shown in FIG. 6, the
ただし、通信中継装置401では、ポリシ設定手段202が、モジュール制御手段150に接続され、処理モジュール160の一種として扱われる点で通信中継装置201と異なる。
However, the
この例では、ポリシ設定手段202は、処理モジュール160として呼び出されると、メッセージの内容を確認し、メッセージにポリシ決定ルール登録要求を含んでいた場合には、当該メッセージに含まれているポリシ決定ルールをポリシ決定ルール格納手段134に設定する。なお、この場合、既存のポリシ決定ルールを削除するようにしてもよいし、既存のポリシ決定ルールに新たなポリシ決定ルールを追加するようにしてもよい。
In this example, when the
以上に説明したように、第4の実施の形態では、ポリシ設定手段202が処理モジュールとして呼び出される構成としたので、中継されるメッセージの中にポリシ決定ルール登録要求とポリシ決定ルールとを含ませるようにすることで、モジュール制御手段150にポリシ決定ルールを設定するための処理(ポリシ設定手段202の呼び出し)を行わせることができる。
As described above, in the fourth embodiment, since the
また、上述したように、ポリシ設定手段202が処理モジュールとして呼び出される構成としたので、例えば暗号解読モジュールなど他の処理モジュールとポリシ設定手段202とを組み合わせて使用することができ、他の処理モジュールの機能を利用したポリシ決定ルールの設定処理を行うことができる。
Further, as described above, since the
実施の形態5.
次に、本発明の第5の実施の形態について説明する。
図7は、本発明の第5の実施の形態における通信中継装置501の構成の例を示すブロック図である。なお、図7において、上述した図1に示した通信中継装置101と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
Next, a fifth embodiment of the present invention will be described.
FIG. 7 is a block diagram illustrating an example of the configuration of the
図7に示すように、通信中継装置501は、プログラム制御により動作するコンピュータ500によって構成され、記憶手段110と、通信手段120と、ポリシ決定手段130と、制約計算手段140と、モジュール制御手段150と、複数の処理モジュール160と、状態情報作成手段502と、状態情報作成ルール設定手段504とを含む。
As shown in FIG. 7, the
状態情報作成手段502は、状態情報作成ルール格納手段503を含み、メッセージや他のシステムの状態(例えばメッセージの送信先のシステムの予測負荷など)にもとづいて状態情報を作成する処理を行う。
The state
なお、「状態情報」とは、メッセージの内容や、他のシステムの状態などの通信状態を示す情報のうち、ポリシの決定のために使用される情報を意味する。具体的には、「状態情報」は、例えば、宛先URL、宛先のサーバのホスト名、送信元ユーザのIPアドレス、メッセージ内のXMLデータの最上位タグ名などのうちの1または2以上の情報によって構成される。 The “status information” means information used for determining a policy among information indicating a communication status such as a message content and a status of another system. Specifically, the “status information” is, for example, information of one or more of a destination URL, a host name of a destination server, an IP address of a transmission source user, a top tag name of XML data in a message, and the like. Consists of.
状態情報作成ルール格納手段503は、状態情報作成ルールを格納するための記憶媒体である。「状態情報作成ルール」は、状態情報を作成するためにあらかじめ定められた規則であり、状態情報のおける項目名と、各項目に該当する情報の格納場所を示す位置情報とによって構成される。この状態情報作成ルールに従って、各項目に該当する情報が項目内容として代入された情報が、状態情報となる。
The state information creation
状態情報作成ルール設定手段504は、コンピュータ500の外部からの状態情報作成ルールの設定要求を受け、状態情報作成ルール格納手段503に格納されている状態情報作成ルールを変更する。
The status information creation
状態情報作成ルール設定手段504は、例えばユーザインタフェースである。なお、状態情報作成ルール設定手段504が、通信による状態情報作成ルールの設定要求を受け取り実行する通信装置により構成されていてもよい。
The state information creation
なお、この例では、図7に示すように、記憶手段110に、状態情報505が格納される。
In this example,
次に、本発明の第5の実施の形態における通信中継装置501の動作について説明する。図8は、この例における通信中継装置501が実行する通信中継処理の例を示すフローチャートである。
Next, the operation of the
通信中継処理において、上述したステップS201〜ステップS202によりメッセージを受信して記憶手段110に格納したあと、状態情報作成手段502は、状態情報作成ルールを用いて状態情報を作成し、作成した状態情報を記憶手段110上に格納する(ステップS801)。
In the communication relay process, after receiving the message in steps S201 to S202 and storing the message in the
状態情報は、状態情報作成ルールにもとづいて、メッセージや他のシステムの状態から状態情報を構成する各項目に該当する情報を抽出し、抽出した情報を各項目の項目内容として代入することで作成される。 State information is created by extracting information corresponding to each item that constitutes state information from the message and other system states based on the state information creation rules, and substituting the extracted information as item contents of each item Is done.
次いで、ポリシ選択手段131は、記憶手段110に格納された状態情報を用いて、使用するポリシを決定する(ステップS203)。
Next, the
そして、上述したステップS204〜ステップS207の処理を実行する。 And the process of step S204-step S207 mentioned above is performed.
以上に説明したように、第5の実施の形態では、メッセージや他のシステムの状態を示す通信状態から、使用するポリシの決定のために用いる通信情報を抽出し、状態情報としてまとめる構成としたので、ポリシの決定のために用いる通信状態を容易に把握することができ、ポリシの決定処理を容易に行うことができるようになる。 As described above, in the fifth embodiment, the communication information used for determining the policy to be used is extracted from the communication state indicating the state of the message or other system, and is configured as the state information. Therefore, the communication state used for policy determination can be easily grasped, and policy determination processing can be easily performed.
実施の形態6.
次に、本発明の第6の実施の形態について説明する。
図9は、本発明の第6の実施の形態における通信中継装置601の構成の例を示すブロック図である。なお、図9において、上述した図7に示した通信中継装置501と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
Embodiment 6 FIG.
Next, a sixth embodiment of the present invention will be described.
FIG. 9 is a block diagram illustrating an example of the configuration of the
図9に示すように、通信中継装置601は、プログラム制御により動作するコンピュータ600によって構成され、上述した通信中継装置501と同様の構成とされている。
As shown in FIG. 9, the
ただし、通信中継装置601では、状態情報作成ルール設定手段504が通信手段120に接続されている点で通信中継装置501と異なる。
However, the
動作および効果は、設定対象が状態情報作成ルールとなることを除き、上述した第3の実施の形態と同一である。 The operations and effects are the same as those in the third embodiment described above except that the setting target is a state information creation rule.
以上に説明したように、第6の実施の形態では、状態情報作成ルール設定手段504が、通信中継装置601がメッセージの中継のために使用している通信路を導入して設定要求などを受信する構成としているため、通信中継装置301が中継のために使用している通信路を介して状態情報作成ルールの設定要求を受け取り、その設定要求に応じた設定処理を行うことができるようになる。
As described above, in the sixth embodiment, the state information creation
実施の形態7.
次に、本発明の第7の実施の形態について説明する。
図10は、本発明の第7の実施の形態における通信中継装置701の構成の例を示すブロック図である。なお、図10において、上述した図7に示した通信中継装置501と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
Embodiment 7 FIG.
Next, a seventh embodiment of the present invention will be described.
FIG. 10 is a block diagram illustrating an example of the configuration of the
図10に示すように、通信中継装置701は、プログラム制御により動作するコンピュータ700によって構成され、上述した通信中継装置501と同様の構成とされている。
As shown in FIG. 10, the
ただし、通信中継装置701では、状態情報作成ルール設定手段504がモジュール制御手段150に接続され、処理モジュール160の一種として扱われる点で通信中継装置501と異なる。
However, the
動作および効果は、設定対象が状態情報作成ルールとなることを除き、上述した第4の実施の形態と同一である。 The operations and effects are the same as those in the fourth embodiment described above except that the setting target is a state information creation rule.
以上に説明したように、第7の実施の形態では、状態情報作成ルール設定手段504が処理モジュールとして呼び出される構成としたので、中継されるメッセージの中に状態情報作成ルールの登録要求と状態情報作成ルールとを含ませるようにすることで、モジュール制御手段150に状態情報作成ルールを設定するための処理(状態情報作成ルール設定手段504の呼び出し)を行わせることができる。
As described above, in the seventh embodiment, since the state information creation
また、上述したように、状態情報作成ルール設定手段504が処理モジュールとして呼び出される構成としたので、例えば暗号解読モジュールなど他の処理モジュールと状態情報作成ルール設定手段504とを組み合わせて使用することができ、他の処理モジュールの機能を利用した状態情報作成ルールの設定処理を行うことができる。
Further, as described above, since the state information creation
実施の形態8.
次に、本発明の第8の実施の形態について説明する。
図11は、本発明の第8の実施の形態における通信中継装置801の構成の例を示すブロック図である。なお、図11において、上述した図7に示した通信中継装置501と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
Embodiment 8 FIG.
Next, an eighth embodiment of the present invention will be described.
FIG. 11 is a block diagram illustrating an example of the configuration of the
図11に示すように、通信中継装置801は、プログラム制御により動作するコンピュータ800によって構成され、記憶手段110と、通信手段120と、ポリシ決定手段130と、制約計算手段140と、モジュール制御手段150と、複数の処理モジュール160と、状態情報作成手段502と、状態情報作成ルール設定手段504と、単純制約キャッシュ手段802とを含む。
As shown in FIG. 11, the
すなわち、通信中継装置801は、上述した通信中継装置501の構成に加えて、単純制約キャッシュ手段802を備える構成とされている。
That is, the
単純制約キャッシュ手段802は、ある状態情報にもとづいて、既に作成された単純制約をキャッシュする処理を行う。
The simple
単純制約キャッシュ手段802は、図12に示すように、状態情報と単純制約とが対応付けされた単純制約キャッシュテーブル803を有する。
As shown in FIG. 12, the simple
図12に示すように、単純制約キャッシュテーブル803には、過去に生成された単純制約と、その単純制約の生成に用いられたポリシの決定の際に使用された状態情報とが対応付けされて格納される。 As shown in FIG. 12, the simple constraint cache table 803 associates simple constraints generated in the past with state information used in determining the policy used to generate the simple constraints. Stored.
次に、本発明の第8の実施の形態における通信中継装置801の動作について説明する。図13は、この例における通信中継装置801が実行する通信中継処理の例を示すフローチャートである。
Next, the operation of the
通信中継処理において、上述したステップS201〜ステップS202によりメッセージを受信して記憶手段110に格納し、上述したステップS801により状態情報を作成して記憶手段110に格納したあと、単純制約キャッシュ手段802は、作成した状態情報と同一の状態情報が単純制約が単純制約キャッシュテーブル803に格納されているか否かを確認することで、単純制約のキャッシュが存在するか否かを確認する(ステップS1201)。
In the communication relay process, the message is received in steps S201 to S202 and stored in the
単純制約のキャッシュが存在していれば、その単純制約を記憶手段110に格納して(ステップS1202)、ポリシの決定処理、ポリシの取得処理、および単純制約の導出処理を実行することなく、ステップS206に移行する。 If a simple constraint cache exists, the simple constraint is stored in the storage means 110 (step S1202), and the steps are executed without executing the policy determination processing, policy acquisition processing, and simple constraint derivation processing. The process proceeds to S206.
単純制約のキャッシュが存在していなければ、ポリシの決定処理(ステップS203)、ポリシの取得処理(ステップS204)、および単純制約の導出処理(ステップS205)を行い、導出された単純制約を状態情報と対応付けして単純制約キャッシュテーブル803に追加する(ステップS1203)。その後、ステップS206に移行する。 If a simple constraint cache does not exist, policy determination processing (step S203), policy acquisition processing (step S204), and simple constraint derivation processing (step S205) are performed, and the derived simple constraint is converted to state information. And added to the simple constraint cache table 803 (step S1203). Thereafter, the process proceeds to step S206.
そして、上述したステップS206〜ステップS207の処理を実行する。 And the process of step S206-step S207 mentioned above is performed.
以上に説明したように、第8の実施の形態では、導出された単純制約を状態情報に関連づけてキャッシュしておくことで、同じ状態情報が作成されるメッセージを受信したときに、過去に生成されている単純制約を利用することができ、ポリシの決定、ポリシの取得、および単純制約の計算の各処理を省略することができるため、受信したメッセージに施す処理内容を高速に決定することができる。 As described above, in the eighth embodiment, the derived simple constraint is cached in association with the state information, so that it is generated in the past when a message that creates the same state information is received. Can be used, and policy processing, policy acquisition, and simple constraint calculation processing can be omitted, so that processing contents to be applied to received messages can be determined at high speed. it can.
実施の形態9.
次に、本発明の第9の実施の形態について説明する。
図14は、本発明の第9の実施の形態における通信中継装置901の構成の例を示すブロック図である。なお、図14において、上述した図1に示した通信中継装置101と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
Embodiment 9 FIG.
Next, a ninth embodiment of the present invention will be described.
FIG. 14 is a block diagram showing an example of the configuration of the
図14に示すように、通信中継装置901は、プログラム制御により動作するコンピュータ900によって構成され、通信中継装置101と同様の構成とされる。
As illustrated in FIG. 14, the
ただし、通信中継装置901は、処理モジュール160の一部あるいは全部が通信中継装置901の外部に設置され、モジュール制御手段150が外部の処理モジュール161を外部モジュール呼び出しによって呼び出す点で、通信中継装置101と異なる。
However, the
外部モジュール呼び出しの好適な実施例は、DLL(Dynamic Link Library)呼出しなど同一コンピュータ内の外部モジュール呼び出しや、RPC(Remote Procedure Call)や分散オブジェクトなどによる他のコンピュータ上の処理呼び出しなどが考えられる。 As a preferred embodiment of the external module call, an external module call in the same computer such as a DLL (Dynamic Link Library) call, a process call on another computer by an RPC (Remote Procedure Call), a distributed object, or the like can be considered.
以上に説明したように、第9の実施の形態では、通信中継装置の外部に設置された処理モジュール161を実行する構成としたので、他の装置で提供される処理モジュールを利用することができるとともに、処理モジュールの実行に関わる負荷を分散させることができる。 As described above, in the ninth embodiment, since the processing module 161 installed outside the communication relay device is executed, a processing module provided by another device can be used. At the same time, the load related to the execution of the processing module can be distributed.
実施の形態10.
次に、本発明の第10の実施の形態について説明する。
図15は、本発明の第10の実施の形態における通信中継装置の構成の例を示すブロック図である。
Embodiment 10 FIG.
Next, a tenth embodiment of the present invention will be described.
FIG. 15 is a block diagram illustrating an example of a configuration of a communication relay device according to the tenth embodiment of the present invention.
図15に示すように、この例の通信中継装置は、通信装置1001と、データ処理装置1002と、通信中継用プログラム1003と、記憶装置1004とを備える。
As illustrated in FIG. 15, the communication relay device of this example includes a
データ処理装置1002は、第1〜第9の各実施の形態における上述した各処理を実行する手段をまとめて示すものである。
The
通信中継用プログラム1003は、データ処理装置1002に読み込まれ、データ処理装置1002に各種の動作を実行させるための制御プログラムである。
The communication relay program 1003 is a control program that is read into the
すなわち、通信中継用プログラム1003は、データ処理装置1002に、上述した各実施の形態における各種の処理を実行させるための制御プログラムである。
That is, the communication relay program 1003 is a control program for causing the
また、通信装置1001は、第1〜第9の各実施の形態における通信手段120に該当し、上述した通信手段120と同様の処理を実行する。
The
また、記憶装置1004は、第1〜第9の各実施の形態における記憶手段110に該当し、上述した記憶手段110と同様の情報を格納する。
The
以上に説明したように、第10の実施の形態では、通信中継用プログラム1003に従ってデータ処理装置1002を動作させる構成としたので、通信中継用プログラム1003によって、データ処理装置1002に上述した各実施の形態における各種の処理を実行させることができ、上述した各実施の形態の効果と同様の効果を獲得させることができる。
As described above, in the tenth embodiment, since the
次に、本発明の具体的実施例について説明する。
以下に説明する実施例は、上述した第1、第2、第5、第8の実施の形態に対応するものである。
Next, specific examples of the present invention will be described.
Examples described below correspond to the first, second, fifth, and eighth embodiments described above.
本実施例の通信中継装置は、転送プロトコルとしてHTTP(HyperText Transfer Protocol)を用い、メッセージ形式としてXML(eXtensible Markup Language)を用いる通信において、クライアントからの通信を受信し、サーバに送信するものとする。 The communication relay device according to the present embodiment receives communication from a client and transmits it to a server in communication using HTTP (HyperText Transfer Protocol) as a transfer protocol and XML (eXtensible Markup Language) as a message format. .
図16に示すように、本実施例による通信中継装置1201は、コンピュータ1200により構成され、通信手段120の具体例であるHTTP Proxy1220と、記憶手段110の具体例であるメモリ1210と、ポリシ設定手段202および状態情報作成ルール設定手段504の具体例である設定GUI1202と、状態情報作成手段502と、単純制約キャッシュ手段802と、ポリシ決定手段230と、制約計算手段140と、モジュール制御手段150とを含む。
As shown in FIG. 16, the
この例では、処理モジュール160の具体例として、暗号化・復号化処理を行う暗号モジュール1601、ログの読み出し処理を行うログモジュール1601、および通信宛先の変更処理を行う宛先変更モジュール1603が用いられる。
In this example, as a specific example of the
通信中継装置1201は、クライアント170とサーバ171とに、インターネットなどの通信ネットワークを介して接続される。
The
図16に示すように、この例では、クライアント170とサーバ171とに、それぞれ、ポリシ1221,1222が保持され、HTTPにより取得することができる構成となっている。
As shown in FIG. 16, in this example, policies 1221 and 1222 are held in the
図17は、メモリ1210に格納される情報の例を示す説明図である。図17に示すように、メモリ1210に格納される情報には、ポリシ111と、メッセージ112と、単純制約113と、状態情報505とを含む。
FIG. 17 is an explanatory diagram illustrating an example of information stored in the
メッセージ112は、通信先URLや通信元IPアドレスなどの通信状態と、HTTPヘッダと、XMLデータとを含むものとする。また、状態情報505は、変数名と値との組み合わせが複数集まった情報によって構成される。
The
ポリシ111と単純制約113とは、それぞれ、制約計算手段140、モジュール制御手段150、および処理モジュール1601,1602,1603によって処理することができる制約記述言語(例えば、WS-Policy:Web Services Policy Framework)によって記述される。
The
図18は、状態情報作成手段502における状態情報作成ルール格納手段503に格納される状態情報作成ルールの具体例を示す説明図である。
FIG. 18 is an explanatory diagram showing a specific example of the state information creation rule stored in the state information creation
状態情報作成ルールは、「URL」や「SERVER」などの変数名と、設定する値となる情報のメッセージからの状態の抽出方法(設定する値が存在するメッセージ内の場所を示す情報)との組み合わせによって構成される。 The status information creation rule includes a variable name such as “URL” or “SERVER” and a method for extracting the status from the information message that is the value to be set (information indicating the location in the message where the value to be set exists) Composed of a combination.
この実施例では、図18に示すように、
"URL=宛先URL"
"SERVER=宛先URLのホスト名部分"
"CLIENT=接続元IPアドレス"
"CONTENT=XMLデータの最上位タグ名"
という4つの状態情報作成ルールが、設定GUI1202によって状態情報作成ルール格納手段503に設定されているものとする。
In this embodiment, as shown in FIG.
"URL = destination URL"
"SERVER = host name part of destination URL"
"CLIENT = source IP address"
"CONTENT = XML data top tag name"
It is assumed that the four state information creation rules are set in the state information creation
図19は、ポリシ決定手段230の具体的構成例を示す説明図である。この例では、図19に示すように、ポリシ格納手段135に1つのポリシが格納され、ポリシ決定ルール格納手段134に3つのポリシ決定ルールが格納されている。
FIG. 19 is an explanatory diagram showing a specific configuration example of the
図19に示すように、ポリシ決定ルールは、変数を用いたポリシ決定条件と、ポリシのURLをあらわす式(ポリシ取得情報の具体例)との組み合わせによって構成される。なお、「*」は任意のメッセージを意味する。 As illustrated in FIG. 19, the policy determination rule is configured by a combination of a policy determination condition using a variable and an expression (a specific example of policy acquisition information) representing a policy URL. Note that “*” means an arbitrary message.
図19に示すポリシ決定条件が「*」である2つのポリシ決定ルールは、それぞれ、全てのメッセージに対してURL「http://$SERVER/policy.xml」で指定されるポリシを利用することと、URL「http://$CLIENT/policy.xml」で指定されるポリシを利用することを規定している。 Each of the two policy determination rules whose policy determination condition is “*” shown in FIG. 19 uses the policy specified by the URL “http: //$SERVER/policy.xml” for all messages. And the policy specified by the URL “http: //$CLIENT/policy.xml” is defined.
また、図19に示すポリシ決定条件が「IF($CONTENT=PURCHASE)」であるポリシ決定ルールは、XML最上位タグが"PURCHASE" という名前のメッセージにだけ、"local:/policy.xml"で指定されるポリシを使用することを規定している。なお、「"$"+変数名」は、変数の設定値に置き換えられるものとする。 Also, the policy decision rule whose policy decision condition shown in FIG. 19 is “IF ($ CONTENT = PURCHASE)” is “local: /policy.xml” only for messages whose XML top tag is named “PURCHASE”. It specifies that the specified policy should be used. Note that ““ $ ”+ variable name” is replaced with the set value of the variable.
また、図19に示すように、ポリシが、設定GUI1202を通してポリシ格納手段135に"local://policy.xml"というURLで取得可能な形式で登録されているものとする。すなわち、ポリシが、URL「local://policy.xml」というポリシ取得情報の形式で登録されている。
Further, as shown in FIG. 19, it is assumed that the policy is registered in the policy storage unit 135 through the
本実施例では、図20に示すように、2つのクライアント(クライアント1,クライアント2)と、3つのサーバ(サーバ1,サーバ2,サーバ3)とが通信ネットワークを介して通信中継装置1200に接続されているとする。
In this embodiment, as shown in FIG. 20, two clients (
図20に示すように、サーバ1,2,3は、それぞれ、URL「http://[hostname]/message_receiver」 でメッセージを受信することができるものとする。
As shown in FIG. 20, it is assumed that the
また、図20に示すように、クライアント1とサーバ1,2,3には、それぞれ、ポリシが設定されているものとする。これらのポリシは、それぞれ、URL「http://[hostname]/policy.xml」によって通信中継装置2101が取得することができるように設定されている。
Further, as shown in FIG. 20, it is assumed that policies are set for the
ここで、[hostname]は、各サーバ1,2,3やクライアント1,2のホスト名もしくはIPアドレスである。
Here, [hostname] is the host name or IP address of each
なお、各ポリシには、図20に示すように、暗号やログの必要性や、暗号を使用する場合の暗号方式や使用鍵についての制約が記載されている。 As shown in FIG. 20, each policy describes the necessity of encryption and log, and restrictions on encryption methods and keys used when using encryption.
本実施例では、上記のように、ポリシ、ポリシ決定ルール、状態情報作成ルールが設定されているものとする。 In this embodiment, it is assumed that the policy, the policy determination rule, and the state information creation rule are set as described above.
次に、クライアント1が、サーバ1宛に、図21に示すようなXMLデータD1を通信中継装置1201に送信した場合の処理について説明する。
Next, processing when the
通信中継装置1201がXMLデータD1を受信すると、先ず、HTTP Proxy1220は、XMLデータD1を、通信状態やHTTPヘッダとともに、メッセージM1としてメモリ1210に格納する。
When the
次に、状態情報作成手段502がメッセージM1を認識し、
"URL=http://sever1/message_receiver"
"SERVER=server1"
"CLIENT=192.168.0.1"
"CONTENT=PURCHASE"
という変数名と、その値との複数の組を状態情報505としてメモリ1210に格納する。
Next, the status
"URL = http: // sever1 / message_receiver"
"SERVER = server1"
"CLIENT = 192.168.0.1"
"CONTENT = PURCHASE"
Are stored in the
次に、単純制約キャッシュ手段802が、この状態情報704に該当する単純制約がキャッシュに格納されているか否かを調べ、格納されていない場合には、ポリシ決定手段230でポリシの決定と獲得を行う。
Next, the simple
この場合、ポリシ選択手段131は、登録されているポリシ決定ルール(図19参照)とメモリ1210上の状態情報505の値とから、
"http://server1/policy.xml"
"http://192.168.0.1/policy.xml"
"local:/policy.xml"
の3つのポリシ取得情報を用いてそれぞれ取得される3つのポリシを使用することに決定する。
In this case, the
"http: //server1/policy.xml"
"http://192.168.0.1/policy.xml"
"local: /policy.xml"
The three policies acquired using the three policy acquisition information are determined to be used.
そして、ポリシ取得手段132は、上記の3つのポリシ取得情報にもとづいて、3つのポリシをそれぞれ取得する処理を行う。 And the policy acquisition means 132 performs the process which acquires three policies, respectively, based on said three policy acquisition information.
この例では、ポリシ取得手段132は、URL「http://server1/policy.xml」を用いてサーバ1からポリシ「暗号任意、方式A1、鍵B1」を通信ネットワークを介して取得し、URL「http://192.168.0.1/policy.xml」を用いてクライアント1からポリシ「暗号任意」を通信ネットワークを介して取得する。また、ポリシ取得手段132は、URL「local:/policy.xml」を用いてポリシ格納手段135からポリシ「暗号必須、ログ必須」を取得する。
In this example, the
なお、ポリシ取得手段132によって取得された各ポリシは、メモリ1210にポリシ111として格納される。
Each policy acquired by the
次に、制約計算手段140が、メモリ1210に格納された3つのポリシ111に含まれる制約の計算を行う。
Next, the constraint calculation means 140 calculates the constraints included in the three
ここでは、制約計算手段140は、「暗号任意、方式A1、鍵B1」、「暗号任意」、「暗号必須。ログ必須。」という3つの制約(ポリシ)から、「暗号必須で方式A1、鍵B1。ログ必須。」という単純制約を導出する。 Here, the constraint calculation means 140 determines that “encryption is mandatory and scheme A1 and key are based on the three constraints (policy)” “any encryption, scheme A1, key B1”, “any encryption”, and “encryption is required. The simple constraint “B1.
単純制約は、複数の制約の全てを満たすように単純化(簡略化)していくことで算出(導出)される。例えば、「暗号任意」と「暗号必須」とが混在している場合に、「暗号必須」という1つの制約に単純化させる処理を行う。このような処理を行うためにあらかじめ設定されている計算式を用いて、制約計算手段140が単純制約の導出処理を行う。なお、単純制約は、複数のポリシが単純化された単純化ポリシを意味する。 The simple constraint is calculated (derived) by simplifying (simplifying) so as to satisfy all of the plurality of constraints. For example, when “encryption optional” and “encryption required” are mixed, a process of simplifying to one constraint “encryption required” is performed. The constraint calculation means 140 performs a simple constraint derivation process using a calculation formula set in advance to perform such processing. Note that the simple constraint means a simplified policy in which a plurality of policies are simplified.
なお、導出された単純制約は、メモリ1210に単純制約113として格納される。また、同時に、メモリ1210上の状態情報505と単純制約113とを、単純制約キャッシュ手段802に格納する。
The derived simple constraint is stored as the
次に、モジュール制御手段150は、メモリ1210上の単純制約113にもとづいて、使用する処理モジュールを決定する。この例では、単純制約「暗号必須で方式A1、鍵B1。ログ必須。」であるため、暗号化処理を行うための暗号モジュール1601と、メッセージの内容をログに記録する処理を行うためのログモジュール1602とを使用することに決定する。
Next, the
使用する処理モジュールを決定すると、モジュール制御手段150は、使用を決定した暗号モジュール1601とログモジュール1602とに実行指示を与え、各処理モジュール1601,1602に処理を実行させる。
When the processing module to be used is determined, the
ここでは、ログモジュール1602によりメッセージM1の内容がログに記録する処理が実行されたあと、暗号モジュール1601により「方式A1、鍵B1」でメッセージM1の暗号化処理が実行され、メモリ1210上のメッセージM1が暗号化されたメッセージM2に置き換えられる。
Here, after the
最後に、HTTP Proxy1220が、サーバ1に向けて、メモリ1210上のメッセージM2を通信ネットワークを介して送信する。
Finally, the
上記のようにして、通信中継装置1201において、クライアント1からのメッセージM1を受信し、ポリシに従って使用が決定された処理モジュールにもとづく処理を受信したメッセージM1に施したメッセージM2をサーバ1に向けて送信する処理が実行される。
As described above, the
なお、上記の処理を実行したあとに、XMLデータD1(メッセージM1)が再度クライアント1からサーバ1に送られる場合には、状態情報505が1度目に送信されたXMLデータD1と同じとなり、使用されるポリシも同じとなる。このため、1度目のXMLデータD1の処理の際に単純制約キャッシュ手段802にキャッシュされた単純制約をメモリ1210上に格納して使用することで、ポリシ決定手段230や制約計算手段140による処理を省略することができる。
When the XML data D1 (message M1) is sent again from the
次に、XMLデータD1(メッセージM1)がクライアント1からサーバ2に送られる場合について説明する。この場合、状態情報505は、
"URL=http://sever2/message_receiver"
"SERVER=server2"
"CLIENT=192.168.0.1"
"CONTENT=PURCHASE"
となり、上記のサーバ1にメッセージが送られる場合と比較すると、ポリシ111を取得するためのポリシ取得情報は、URL「"http://server1/policy.xml"」の代わりにURL「"http://server2/policy.xml"」となり、その他は同じとなる。
Next, a case where XML data D1 (message M1) is sent from the
"URL = http: // sever2 / message_receiver"
"SERVER = server2"
"CLIENT = 192.168.0.1"
"CONTENT = PURCHASE"
Compared with the case where a message is sent to the
この結果、単純制約は、「暗号必須で方式A2、鍵B2。ログ必須。」となる、よって、「方式A2、鍵B2」で暗号化されたXMLデータがサーバ2に送信されることになる。
As a result, the simple constraint is “encryption is required and method A2, key B2. Log is required.” Therefore, XML data encrypted by “method A2 and key B2” is transmitted to
次に、図22に示すXMLデータD3(メッセージM3)がクライアント1からサーバ1に送られる場合について説明する。この場合、状態情報505は、
"URL=http://sever1/message_receiver"
"SERVER=server1"
"CLIENT=192.168.0.1"
"CONTENT=CATALOG"
となる。
Next, the case where the XML data D3 (message M3) shown in FIG. 22 is sent from the
"URL = http: // sever1 / message_receiver"
"SERVER = server1"
"CLIENT = 192.168.0.1"
"CONTENT = CATALOG"
It becomes.
また、ポリシ選択手段131は、登録されているポリシ決定ルール(図19参照)とメモリ1210上の状態情報505の値とから、URL「"http://server1/policy.xml"」と、URL「"http://192.168.0.1/policy.xml"」との2つのポリシ取得情報を用いてそれぞれ取得される2つのポリシを使用することに決定する。ここでは、URL「"local:/policy.xml"」により取得されるポリシは使用されない。
Further, the
そして、ポリシ取得手段132は、上記の2つのポリシ取得情報にもとづいて、2つのポリシをそれぞれ取得する処理を行う。 And the policy acquisition means 132 performs the process which acquires two policies, respectively, based on said two policy acquisition information.
この例では、ポリシ取得手段132は、URL「http://server1/policy.xml」を用いてサーバ1からポリシ「暗号任意、方式A1、鍵B1」を通信ネットワークを介して取得し、URL「http://192.168.0.1/policy.xml」を用いてクライアント1からポリシ「暗号任意」を通信ネットワークを介して取得する。
In this example, the
この結果、単純制約113は、「暗号任意で方式A1、鍵B1」となる。従って、モジュール制御手段150は、暗号モジュール1601のみを使用する処理モジュールに決定し、暗号モジュール1601を呼び出す。そして、「方式A1、鍵B1」で暗号化されたXMLデータがサーバ1に送信されることになる。
As a result, the
なお、暗号モジュール1601は、暗号利用が任意のため暗号化を行わないようにしてもよい。その場合、モジュール制御手段150は処理モジュールを使用しないことに決定(0個の使用する処理モジュールを決定)し、サーバ1にはクライアント1が送信したメッセージM3と同じものがそのまま送信される。
Note that the encryption module 1601 may not be encrypted because encryption is arbitrarily used. In this case, the
次に、図22に示すXMLデータD3(メッセージM3)がクライアント1からサーバ3に送られる場合について説明する。
Next, the case where the XML data D3 (message M3) shown in FIG. 22 is sent from the
この場合、ポリシ選択手段131は、登録されているポリシ決定ルール(図19参照)とメモリ1210上の状態情報505の値とから、URL「"http://server3/policy.xml"」と、URL「"http://192.168.0.1/policy.xml"」との2つのポリシ取得情報を用いてそれぞれ取得される2つのポリシを使用することに決定する。なお、URL「"local:/policy.xml"」により取得されるポリシは使用されない。
In this case, the
そして、ポリシ取得手段132は、上記の2つのポリシ取得情報にもとづいて、2つのポリシをそれぞれ取得する処理を行う。 And the policy acquisition means 132 performs the process which acquires two policies, respectively based on said two policy acquisition information.
この例では、ポリシ取得手段132は、URL「http://server3/policy.xml」を用いてサーバ3からポリシ「暗号必須、方式A1、鍵B1」を通信ネットワークを介して取得し、URL「http://192.168.0.1/policy.xml」を用いてクライアント1からポリシ「暗号任意」を通信ネットワークを介して取得する。
In this example, the
この結果、単純制約113は、「暗号必須で方式A1、鍵B1」となる。従って、モジュール制御手段150は、暗号モジュール1601のみを使用する処理モジュールに決定し、暗号モジュール1601を呼び出す。そして、「方式A1、鍵B1」で暗号化されたXMLデータがサーバ1に送信されることになる。
As a result, the
この例では、サーバ3から取得したポリシがポリシ「暗号必須、方式A1、鍵B1」であるため、単純制約113は「暗号必須で方式A1、鍵B1」となり、メッセージM3が常に暗号化されてサーバ3に送られる。すなわち、「暗号任意」ではないので、メッセージM3の暗号化処理が常に実行される。なお、ログは記録されない。
In this example, since the policy acquired from the
次に、図21に示すXMLデータD1(メッセージM1)がクライアント2からサーバ1に送られる場合について説明する。
Next, the case where the XML data D1 (message M1) shown in FIG. 21 is sent from the
この場合、ポリシ選択手段131は、登録されているポリシ決定ルール(図19参照)とメモリ1210上の状態情報505の値とから、URL「http://server1/policy.xml」と、URL「http://192.168.0.2/policy.xml」と、URL[local:/policy.xml]との3つのポリシ取得情報を用いてそれぞれ取得される3つのポリシを使用することに決定する。
In this case, the
そして、ポリシ取得手段132は、上記の3つのポリシ取得情報にもとづいて、3つのポリシの取得を試みる。ところが、クライアント2には、URL「http://192.168.0.2/policy.xml」によって取得可能なポリシが配置されていない。
And the policy acquisition means 132 tries acquisition of three policies based on said three policy acquisition information. However, no policy that can be acquired by the URL “http://192.168.0.2/policy.xml” is arranged in the
このような場合には、ポリシ取得手段132は、存在しないポリシは無視し、URL「http://server1/policy.xml」を用いてサーバ1からポリシ「暗号任意、方式A1、鍵B1」を通信ネットワークを介して取得し、URL「local:/policy.xml」を用いてポリシ格納手段135からポリシ「暗号必須、ログ必須」を取得する。なお、サーバ側のポリシが存在していない場合にも、上記と同様に無視される。
In such a case, the
この結果、単純制約113は、「暗号必須で方式A1、鍵B1、ログ必須」となる。従って、モジュール制御手段150は、ログモジュール1602と暗号モジュール1601を使用する処理モジュールに決定し、ログモジュール1602と暗号モジュール1601を順次呼び出す。
As a result, the
よって、ログモジュール1602によりメッセージM1の内容がログに記録する処理が実行されたあと、暗号モジュール1601により「方式A1、鍵B1」でメッセージM1の暗号化処理が実行され、メモリ1210上のメッセージM1が暗号化されたメッセージM2に置き換えられる。
Therefore, after the
そして、「方式A1、鍵B1」で暗号化されたXMLデータ(メッセージM2)がサーバ1に送信されることになる。
Then, XML data (message M2) encrypted with “scheme A1, key B1” is transmitted to the
なお、上述した実施例では、ポリシ決定手段230が取得するポリシの格納場所を、通信する遠隔マシン(サーバやクライアント)上やポリシ格納手段135内としていたが、ポリシの格納場所やポリシの取得方法はこれに限定されるものではない。また、取得されるポリシの数などについても、上述した実施例に限定されるものではない。
In the above-described embodiment, the policy storage location acquired by the
例えば、上記の通信中継装置1201と同様の構成の通信中継装置を複数備えるシステムにおいては、コンピュータ1200の外部でポリシを集中管理するポリシサーバを設置し、各通信中継装置がポリシサーバからポリシを取得するようにしてもよい。このように構成すれば、複数の通信中継装置で用いられるポリシの管理を一元化することができ、複数の通信中継装置で用いられるポリシを容易に管理することができる。
For example, in a system including a plurality of communication relay apparatuses having the same configuration as the
また、上述した実施例において、ポリシ取得情報であるURLでメモリ1210に格納されたメッセージ112のXMLデータ内のある位置を指定し、その位置に格納されているポリシを取得する構成としてもよい。このように構成すれば、クライアントが保持しているポリシをメッセージに含めて通信中継装置1201に送信することができる。また、同一クライアントであっても通信対象のメッセージによってポリシを変更することができるようになる。
Further, in the above-described embodiment, a certain position in the XML data of the
さらに、上述した実施例において、クライアントとサーバ間の通信に関係する様々な人やシステムが、それぞれの要求や制約をポリシとして記述し、ポリシ決定ルールによってこれを柔軟に組み合わせて通信中継装置1201の動作を決定、実行するようにしてもよい。 Further, in the above-described embodiment, various people and systems related to communication between the client and the server describe their requests and restrictions as policies, and flexibly combine them according to policy decision rules. The operation may be determined and executed.
また、上述した実施例では、ポリシ設定手段202の具体例として設定GUI1202を用いる構成としていたが、ポリシ設定手段202の具体例として、遠隔サーバからのポリシ設定要求を受ける通信装置を用いる構成とし、複数の通信中継装置を一括制御する制御装置を当該複数の通信中継装置の外部に設ける構成としてもよい。このように構成すれば、前述したポリシサーバと同様に、管理の容易化を図ることができる。
In the above-described embodiment, the setting
また、上述した実施例では、通信中継装置1201がメッセージを受信する毎に、ポリシ決定手段230が使用するポリシを取得する構成としていたが、一度取得したポリシは通信中継装置1201内にキャッシュすることとし、次回からはキャッシュしているポリシを使用する構成としてもよい。このように構成すれば、装置1201の動作高速化や無用な通信の削減を実現することができる。
In the above-described embodiment, every time the
また、上述した実施例では、ポリシの記述や処理モジュールとして暗号やログに関わる機能を例に説明したが、これらは一例であり、本発明の対象が暗号やログの機能に関わるものに限定されるものでないことは勿論である。例えば、送信先の変更や署名の付加やアクセス制御、コンテンツ変換など、通信中継装置によって提供される様々な機能に本発明を適用することができる。 Further, in the above-described embodiments, functions related to encryption and logs are described as examples of policy descriptions and processing modules. However, these are examples, and the object of the present invention is limited to those related to functions of encryption and logs. Of course, it is not a thing. For example, the present invention can be applied to various functions provided by a communication relay device, such as changing a transmission destination, adding a signature, access control, and content conversion.
また、上述した実施例では、クライアントとサーバの間に一つだけ通信中継装置1201を設置する構成とし、その設置場所については特に言及していないが、通信中継装置1201と同様の構成となす複数の通信中継装置をクライアントとサーバとの間に設置し、さらにその設置場所もクライアント側ネットワーク内、サーバ側ネットワーク内、独立ネットワーク内などとして、各通信中継装置の設定内容や利用するポリシをその設置場所に応じて変える構成としてもよい。
In the above-described embodiment, only one
図23は、複数の通信中継装置を備えたシステムの例を示すブロック図である。図23に示すシステムは、システム内に複数の通信中継装置が備えられ、システム内に複数のネットワークが存在し、そのうちの幾つかはあるネットワークのサブネットワークとなり得るように構成されている。 FIG. 23 is a block diagram illustrating an example of a system including a plurality of communication relay devices. The system shown in FIG. 23 includes a plurality of communication relay apparatuses in the system, and a plurality of networks exist in the system, and some of them can be sub-networks of a certain network.
なお、「一つのネットワーク」とは、一つの方針によって管理される領域であったり、共通のドメイン名を持つ領域であったり、外部との通信にアクセス制御やプロトコル変換などが行われる領域など、様々な単位が考えられる。 In addition, “one network” is an area managed by one policy, an area having a common domain name, an area where access control or protocol conversion is performed for communication with the outside, etc. Various units are possible.
図23に示すシステムでは、各ネットワークに0以上の通信中継装置が配置され、それぞれがクライアントやサーバ、他の通信中継装置と接続される。なお、この接続形態は、必ずしもネットワークの構成とは一致しない。 In the system shown in FIG. 23, zero or more communication relay devices are arranged in each network, and each is connected to a client, a server, or another communication relay device. This connection form does not necessarily match the network configuration.
上記のように構成すれば、各通信中継装置が、クライアントやサーバのみならず、通信先の中継装置、自己の属するネットワークや上位ネットワークや通信先のネットワークなどの様々なポリシを利用し、自己の動作を決定してメッセージを処理することができるようになる。 With the above configuration, each communication relay device uses not only the client and server but also the communication destination relay device, the network to which the communication belongs, the higher level network, the communication destination network, etc. The message can be processed by determining the action.
本発明によれば、互いに通信するクライアントとサーバが事前に特定されないオープンな環境において、様々な要求にもとづいて通信内容を監視したり、アクセス制御を行う通信中継装置に適用するのに有用である。 INDUSTRIAL APPLICABILITY According to the present invention, in an open environment in which a client and a server that communicate with each other are not specified in advance, the present invention is useful for application to a communication relay device that monitors communication contents or performs access control based on various requests. .
また、本発明によれば、メッセージの暗号化や署名の付与、送信先の変更など、様々な制御や機能を提供する通信中継装置に適用するのに有用である。 Further, the present invention is useful for application to a communication relay device that provides various controls and functions such as message encryption, signature addition, and transmission destination change.
100,200,300,400,500,600,700,800,900,1200 コンピュータ
101,201,301,401,501,601,701,801,901,1201 通信中継装置
202 ポリシ設定手段
110 記憶手段
111 ポリシ
112 メッセージ
113 単純制約
120 通信手段
130,230 ポリシ決定手段
131 ポリシ選択手段
132 ポリシ取得手段
133 ポリシ
134 ポリシ決定ルール格納手段
135 ポリシ格納手段
140 制約計算手段
150 モジュール制御手段
160 処理モジュール
170 クライアント
171 サーバ
502 状態情報作成手段
503 状態情報作成ルール格納手段
504 状態情報作成ルール設定手段
505 状態情報
802 単純制約キャッシュ手段
803 単純制約キャッシュテーブル
1202 設定GUI
1210 メモリ
1220 HTTP Proxy
1601 暗号モジュール
1602 ログモジュール
1603 宛先変更モジュール
100, 200, 300, 400, 500, 600, 700, 800, 900, 1200
1210
1601
Claims (49)
前記通信ネットワークを介してメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルールに従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシのうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシを0個以上決定し、決定した処理決定用ポリシにもとづいて受信したメッセージに施す処理を決定する
ことを特徴とする通信中継装置。 A communication relay device that receives a message via an open communication network that is not limited to a communication destination, performs processing on the received message, and transmits the message.
When a message is received via the communication network, it is applied to the received message among a plurality of processing determination policies indicating restrictions on processing applied to the received message in accordance with a predetermined processing determination policy determination rule. A communication relay apparatus characterized by determining zero or more process determination policies to be used for process determination, and determining a process to be performed on a received message based on the determined process determination policy.
メッセージを送受信する通信手段と、
前記通信手段がメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルールに従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシのうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシを0個以上決定するポリシ決定手段と、
前記ポリシ決定手段により決定された処理決定用ポリシにもとづいて受信したメッセージに施す処理を決定する処理内容決定手段と、を備えた
ことを特徴とする通信中継装置。 A communication relay device that receives a message via an open communication network that is not limited to a communication destination, performs processing on the received message, and transmits the message.
Communication means for sending and receiving messages;
In response to reception of the message by the communication means, processing performed on the received message among a plurality of processing determination policies indicating restrictions on processing performed on the received message according to a predetermined processing determination policy determination rule. Policy decision means for deciding zero or more processing decision policies to be used for decision;
And a processing content determination unit that determines a process to be performed on the received message based on the processing determination policy determined by the policy determination unit.
処理内容決定手段は、前記単純制約生成手段によって生成された単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定する
請求項2記載の通信中継装置。 Simple constraint generation means for generating a simple constraint obtained by simplifying a plurality of constraints included in the processing decision policy determined by the policy determination means according to a predetermined simple constraint generation rule;
The processing content determination unit determines zero or more processing modules to be used for processing to be performed on the message from a plurality of processing modules prepared in advance according to the simple constraint generated by the simple constraint generation unit. The communication relay device according to claim 2, wherein processing to be performed is determined.
請求項2または請求項3記載の通信中継装置。 The policy determination means includes a policy selection means for selecting a process determination policy to be used for determining a process to be applied to the message from a plurality of process determination policies, and a policy acquisition for acquiring the process determination policy selected by the policy selection means. The communication relay device according to claim 2, further comprising: means.
ポリシ決定手段は、前記ポリシ設定手段によって設定された処理決定用ポリシを格納するポリシ格納手段を含み、
ポリシ取得手段は、ポリシ選択手段により選択された処理決定用ポリシの一部あるいは全部を前記ポリシ格納手段から取得する
請求項4記載の通信中継装置。 Policy setting means for setting processing decision policy is provided,
The policy determination means includes policy storage means for storing the processing determination policy set by the policy setting means,
The communication relay device according to claim 4, wherein the policy acquisition unit acquires a part or all of the processing determination policy selected by the policy selection unit from the policy storage unit.
請求項4または請求項5記載の通信中継装置。 The communication relay device according to claim 4 or 5, wherein the policy acquisition means acquires a processing decision policy stored outside the communication relay device via a communication network.
請求項4から請求項6のうちいずれかに記載の通信中継装置。 The communication relay device according to any one of claims 4 to 6, wherein the policy acquisition unit acquires a processing decision policy included in the received message.
ポリシ決定手段は、前記ポリシ決定ルール設定手段によって設定された処理決定用ポリシ決定ルールを格納する処理決定用ポリシ決定ルール格納手段を含む
請求項2から請求項7のうちいずれかに記載の通信中継装置。 A policy decision rule setting means for newly setting a policy decision rule for processing decision;
8. The communication relay according to claim 2, wherein the policy determination unit includes a process determination policy determination rule storage unit that stores a process determination policy determination rule set by the policy determination rule setting unit. apparatus.
請求項2から請求項8のうちいずれかに記載の通信中継装置。 The policy determination means determines a processing determination policy to be used from a plurality of processing determination policies including a processing determination policy stored in a transmission destination of the received message. The communication relay device described.
請求項2から請求項9のうちいずれかに記載の通信中継装置。 The policy determination means determines a processing determination policy to be used from a plurality of processing determination policies including the processing determination policy stored in the transmission source of the received message. The communication relay device described.
請求項2から請求項10のうちいずれかに記載の通信中継装置。 The policy decision rule for process decision corresponds to the policy decision condition indicating the condition for setting the policy for process decision used for decision of the process to be applied to the received message, and the storage location of the policy for policy decision satisfying the policy decision condition. The communication relay device according to any one of claims 2 to 10, wherein the communication relay device is attached.
ポリシ決定手段は、前記状態情報作成手段により作成された前記状態情報にもとづいて使用する処理決定用ポリシを決定する
請求項2から請求項11のうちいずれかに記載の通信中継装置。 A status information creating means for creating status information indicating a status of communication related to the message based on the received message;
12. The communication relay device according to claim 2, wherein the policy determination unit determines a processing determination policy to be used based on the state information created by the state information creation unit.
状態情報作成手段は、前記状態情報作成ルール格納手段に格納されている状態情報作成ルールに従って状態情報を作成する
請求項12記載の通信中継装置。 Comprising state information creation rule storage means for storing state information creation rules used for creating state information;
The communication relay device according to claim 12, wherein the state information creating unit creates the state information in accordance with a state information creation rule stored in the state information creation rule storage unit.
請求項13記載の通信中継装置。 The communication relay device according to claim 13, wherein the state information is information in which an item indicating a communication state related to a message is associated with an item content indicating the content of the item.
状態情報作成手段は、前記項目内容に、前記項目内容格納情報が示す格納場所に格納されている前記通信の状態を代入することで状態情報を作成する
請求項14記載の通信中継装置。 The state information creation rule has a configuration in which an item of state information is associated with item content storage information indicating a storage location of a communication state related to a message indicating the item content of the state information.
The communication relay device according to claim 14, wherein the state information creation unit creates the state information by substituting the communication state stored in the storage location indicated by the item content storage information for the item content.
請求項15記載の通信中継装置。 The communication relay apparatus according to claim 15, wherein the communication state stored in the storage location indicated by the item content storage information is specific information included in the message.
前記メッセージに含まれる特定情報は、構造化文書データの記述内容である
請求項16記載の通信中継装置。 The message contains structured text data,
The communication relay device according to claim 16, wherein the specific information included in the message is a description content of structured document data.
状態情報作成手段によって作成された状態情報と前記単純制約生成手段によって生成された単純制約とを格納する単純制約キャッシュ手段と、を備え、
処理内容決定手段は、新たに作成された状態情報が前記単純制約キャッシュ手段に格納されている状態情報と一致した場合には、前記単純制約キャッシュ手段に格納されている単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定する
請求項12から請求項17のうちいずれかに記載の通信中継装置。 Simple constraint generation means for generating a simple constraint obtained by simplifying a plurality of constraints included in the processing determination policy determined by the policy determination means according to a predetermined simple constraint generation rule;
Simple constraint cache means for storing the state information created by the state information creating means and the simple constraints generated by the simple constraint generating means,
If the newly created state information matches the state information stored in the simple constraint cache unit, the processing content determination unit is prepared in advance according to the simple constraint stored in the simple constraint cache unit. The communication relay device according to any one of claims 12 to 17, wherein the processing to be performed on the received message is determined by determining zero or more processing modules to be used for processing to be performed on the message from the plurality of processing modules. .
請求項5記載の通信中継装置。 The communication relay device according to claim 5, wherein the policy setting means is configured by a user interface.
請求項5記載の通信中継装置。 6. The policy setting means is configured by a communication mechanism that receives a policy registration request and a process determination policy via a communication network, and sets the received process determination policy in response to the policy registration request. Communication relay device.
請求項5記載の通信中継装置。 The policy setting means checks whether or not the message received by the communication means is a policy registration request message including a policy registration request and a processing decision policy. If the message is a policy registration request message, the policy setting request message is included in the policy registration request message. The communication relay device according to claim 5, wherein a processing decision policy is set.
前記通信ネットワークを介してメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルールに従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシのうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシを0個以上決定し、
使用することに決定された処理決定用ポリシにもとづいて受信したメッセージに施す処理を決定する
ことを特徴とする通信中継方法。 A communication relay method for receiving a message via an open communication network in which a communication destination is not limited, processing the received message and transmitting the message,
When a message is received via the communication network, it is applied to the received message among a plurality of processing determination policies indicating restrictions on processing applied to the received message in accordance with a predetermined processing determination policy determination rule. Determine zero or more process decision policies to be used for process decision,
A communication relay method, comprising: determining a process to be performed on a received message based on a process decision policy decided to be used.
生成された単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定する
請求項22記載の通信中継方法。 A simple constraint obtained by simplifying a plurality of constraints included in the processing decision policy determined to be used is generated according to a predetermined simple constraint generation rule.
The communication relay according to claim 22, wherein the processing to be applied to the received message is determined by determining zero or more processing modules to be used for the processing to be applied to the message from a plurality of processing modules prepared in advance according to the generated simple constraint. Method.
請求項22または請求項23記載の通信中継方法。 23. A process determination policy to be used is determined by selecting a process determination policy to be used for determining a process to be applied to a message from a plurality of process determination policies, and acquiring the selected process determination policy. Item 24. The communication relay method according to Item 23.
請求項24記載の通信中継方法。 25. The communication relay method according to claim 24, wherein a part or all of the selected processing decision policy is acquired from a policy storage means in which the processing decision policy is stored.
請求項24または請求項25記載の通信中継方法。 26. The communication according to claim 24 or 25, wherein a processing decision policy stored outside the communication relay device that processes and transmits the received message is acquired inside the communication relay device via a communication network. Relay method.
請求項24から請求項26のうちいずれかに記載の通信中継方法。 The communication relay method according to any one of claims 24 to 26, wherein a processing decision policy included in a received message is acquired.
請求項22から請求項27のうちいずれかに記載の通信中継方法。 The communication relay method according to any one of claims 22 to 27, wherein a process determination policy to be used is determined from a plurality of process determination policies including a process determination policy stored in a transmission destination of a received message. .
請求項22から請求項28のうちいずれかに記載の通信中継方法。 The communication relay method according to any one of claims 22 to 28, wherein a process determination policy to be used is determined from a plurality of process determination policies including a process determination policy stored in a transmission source of a received message. .
請求項22から請求項29のうちいずれかに記載の通信中継方法。 The policy decision rule for process decision corresponds to the policy decision condition indicating the condition for setting the policy for process decision used for decision of the process to be applied to the received message, and the storage location of the policy for policy decision satisfying the policy decision condition. The communication relay method according to any one of claims 22 to 29.
作成された前記状態情報にもとづいて使用する処理決定用ポリシを決定する
請求項22から請求項30のうちいずれかに記載の通信中継方法。 Based on the received message, create status information indicating the status of communication related to the message,
The communication relay method according to any one of claims 22 to 30, wherein a processing determination policy to be used is determined based on the created state information.
請求項31記載の通信中継方法。 32. The communication relay method according to claim 31, wherein the state information is created according to the state information creation rule stored in the state information creation rule storage means for storing the state information creation rule used for creating the state information.
請求項32記載の通信中継方法。 The communication relay method according to claim 32, wherein the state information is information in which an item indicating a communication state related to a message is associated with an item content indicating the content of the item.
前記項目内容に、前記項目内容格納情報が示す格納場所に格納されている前記通信の状態を代入することで状態情報を作成する
請求項33記載の通信中継方法。 The state information creation rule has a configuration in which an item of state information is associated with item content storage information indicating a storage location of a communication state related to a message indicating the item content of the state information.
The communication relay method according to claim 33, wherein status information is created by substituting the communication status stored in the storage location indicated by the item content storage information for the item content.
作成された状態情報と生成された単純制約とを単純制約キャッシュ手段に格納し、
新たに作成された状態情報が前記単純制約キャッシュ手段に格納されている状態情報と一致した場合には、前記単純制約キャッシュ手段に格納されている単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定する
請求項22から請求項34のうちいずれかに記載の通信中継方法。 A simple constraint obtained by simplifying a plurality of constraints included in the processing decision policy determined to be used is generated according to a predetermined simple constraint generation rule.
Store the created state information and the generated simple constraint in the simple constraint cache,
If the newly created state information matches the state information stored in the simple constraint cache unit, a plurality of processing modules prepared in advance are used in accordance with the simple constraint stored in the simple constraint cache unit. The communication relay method according to any one of claims 22 to 34, wherein the processing to be applied to the received message is determined by determining zero or more processing modules used for the processing to be applied to the message.
前記通信中継装置に、
前記通信ネットワークを介してメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルールに従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシのうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシを0個以上決定するステップと、
使用することに決定された処理決定用ポリシにもとづいて受信したメッセージに施す処理を決定するステップとを
実行させるための通信中継プログラム。 A communication relay program that causes a communication relay device to execute a process of receiving a message via an open communication network whose communication destination is not limited, processing the received message, and transmitting the message,
In the communication relay device,
When a message is received via the communication network, it is applied to the received message among a plurality of processing determination policies indicating restrictions on processing applied to the received message in accordance with a predetermined processing determination policy determination rule. Determining zero or more process determination policies to be used for process determination;
A communication relay program for executing a step of determining a process to be performed on a received message based on a process decision policy decided to be used.
さらに、使用することに決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成するステップと、
生成された単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定するステップとを
実行させるための請求項36記載の通信中継プログラム。 In communication relay device,
A step of generating a simple constraint obtained by simplifying a plurality of constraints included in the processing decision policy determined to be used according to a predetermined simple constraint generation rule;
In accordance with the generated simple constraints, by determining zero or more processing modules to be used for processing to a message from a plurality of processing modules prepared in advance, a step for determining processing to be performed on the received message is executed. The communication relay program according to claim 36.
さらに、メッセージに施す処理の決定に使用する処理決定用ポリシを複数の処理決定用ポリシから選択し、選択された処理決定用ポリシを取得することで使用する処理決定用ポリシを決定するステップを
実行させるための請求項36または請求項37記載の通信中継プログラム。 In communication relay device,
In addition, a process decision policy to be used for deciding the process to be applied to the message is selected from a plurality of process decision policies, and the process decision policy to be used is determined by acquiring the selected process decision policy. 38. The communication relay program according to claim 36 or claim 37, for causing the program to be executed.
さらに、処理決定用ポリシが格納されているポリシ格納手段から、選択された処理決定用ポリシの一部あるいは全部を取得するステップを
実行させるための請求項38記載の通信中継プログラム。 In communication relay device,
39. The communication relay program according to claim 38, further comprising a step of acquiring a part or all of the selected processing decision policy from the policy storage means in which the processing decision policy is stored.
さらに、前記通信中継装置の外部に格納されている処理決定用ポリシを、通信ネットワークを介して前記通信中継装置の内部に取得するステップを
実行させるための請求項38または請求項39記載の通信中継プログラム。 In communication relay device,
40. The communication relay according to claim 38 or 39, further comprising a step of acquiring a processing determination policy stored outside the communication relay device to the inside of the communication relay device via a communication network. program.
さらに、受信したメッセージに含まれている処理決定用ポリシを取得するステップを
実行させるための請求項38から請求項40のうちいずれかに記載の通信中継プログラム。 In communication relay device,
The communication relay program according to any one of claims 38 to 40, further causing a step of acquiring a policy for determining a process included in the received message.
さらに、受信したメッセージの送信先に格納されている処理決定用ポリシを含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定するステップを
実行させるための請求項38から請求項41のうちいずれかに記載の通信中継プログラム。 In communication relay device,
Further, from among the claims 38 to 41 for executing a step of determining a process decision policy to be used from a plurality of process decision policies including the process decision policy stored in the destination of the received message The communication relay program according to any one of the above.
さらに、受信したメッセージの送信元に格納されている処理決定用ポリシを含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定するステップを
実行させるための請求項38から請求項42のうちいずれかに記載の通信中継プログラム。 In communication relay device,
Further, among the steps 38 to 42, the step of determining a process decision policy to be used from a plurality of process decision policies including the process decision policy stored in the transmission source of the received message is executed. The communication relay program according to any one of the above.
請求項36から請求項43のうちいずれかに記載の通信中継プログラム。 The policy decision rule for process decision corresponds to the policy decision condition indicating the condition for setting the policy for process decision used for decision of the process to be applied to the received message, and the storage location of the policy for policy decision satisfying the policy decision condition. The communication relay program according to any one of claims 36 to 43, wherein the communication relay program is provided.
さらに、受信したメッセージにもとづいて該メッセージに関わる通信の状態を示す状態情報を作成するステップと、
作成された前記状態情報にもとづいて使用する処理決定用ポリシを決定するステップと
を実行させるための請求項36から請求項44のうちいずれかに記載の通信中継プログラム。 In communication relay device,
Further, based on the received message, creating status information indicating the status of communication related to the message;
45. The communication relay program according to any one of claims 36 to 44, for executing a step of determining a processing decision policy to be used based on the created state information.
さらに、状態情報の作成に用いられる状態情報作成ルールを格納する状態情報作成ルール格納手段に格納されている状態情報作成ルールに従って状態情報を作成するステップを
実行させるための請求項45記載の通信中継プログラム。 In communication relay device,
46. The communication relay according to claim 45, further comprising executing a step of creating state information in accordance with a state information creation rule stored in a state information creation rule storage means for storing a state information creation rule used for creating state information. program.
請求項46記載の通信中継プログラム。 The communication relay program according to claim 46, wherein the state information is information in which an item indicating a communication state related to a message is associated with an item content indicating the content of the item.
通信中継装置に、
さらに、前記項目内容に、前記項目内容格納情報が示す格納場所に格納されている前記通信の状態を代入することで状態情報を作成するステップを
実行させるための請求項47記載の通信中継プログラム。 The state information creation rule has a configuration in which an item of state information is associated with item content storage information indicating a storage location of a communication state related to a message indicating the item content of the state information.
In communication relay device,
48. The communication relay program according to claim 47, further comprising the step of creating status information by substituting the communication status stored in the storage location indicated by the item content storage information for the item content.
さらに、使用することに決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成するステップと、
作成された状態情報と生成された単純制約とを単純制約キャッシュ手段に格納するステップと、
新たに作成された状態情報が前記単純制約キャッシュ手段に格納されている状態情報と一致した場合には、前記単純制約キャッシュ手段に格納されている単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定するステップとを
実行させるための請求項36から請求項48のうちいずれかに記載の通信中継プログラム。 In communication relay device,
A step of generating a simple constraint obtained by simplifying a plurality of constraints included in the processing decision policy determined to be used according to a predetermined simple constraint generation rule;
Storing the created state information and the generated simple constraint in a simple constraint cache means;
If the newly created state information matches the state information stored in the simple constraint cache unit, a plurality of processing modules prepared in advance are used in accordance with the simple constraint stored in the simple constraint cache unit. The communication relay according to any one of claims 36 to 48, wherein the step of determining the processing to be applied to the received message is executed by determining zero or more processing modules to be used for the processing to be performed on the message. program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004069163A JP4107252B2 (en) | 2004-03-11 | 2004-03-11 | Communication relay device, communication relay method, and communication relay program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004069163A JP4107252B2 (en) | 2004-03-11 | 2004-03-11 | Communication relay device, communication relay method, and communication relay program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005260571A true JP2005260571A (en) | 2005-09-22 |
JP4107252B2 JP4107252B2 (en) | 2008-06-25 |
Family
ID=35085874
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004069163A Expired - Fee Related JP4107252B2 (en) | 2004-03-11 | 2004-03-11 | Communication relay device, communication relay method, and communication relay program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4107252B2 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007108956A (en) * | 2005-10-12 | 2007-04-26 | Canon Inc | Communication equipment and its control method |
JP2010140179A (en) * | 2008-12-10 | 2010-06-24 | Fujitsu Ltd | Communication rule application method and device for communication device, and communication device |
JP2012508525A (en) * | 2008-11-10 | 2012-04-05 | リサーチ イン モーション リミテッド | Method and system for supporting SIP session policies using existing authentication architectures and protocols |
JP2013501434A (en) * | 2009-08-28 | 2013-01-10 | ゼットティーイー コーポレイション | Control network element, transport network element, and internet protocol network routing method |
JP2015525549A (en) * | 2013-06-03 | 2015-09-03 | ▲ホア▼▲ウェイ▼技術有限公司 | Service process control method and network device |
-
2004
- 2004-03-11 JP JP2004069163A patent/JP4107252B2/en not_active Expired - Fee Related
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007108956A (en) * | 2005-10-12 | 2007-04-26 | Canon Inc | Communication equipment and its control method |
US9967348B2 (en) | 2008-11-10 | 2018-05-08 | Blackberry Limited | Methods and apparatus for providing session policy during a registration of a device |
JP2012508525A (en) * | 2008-11-10 | 2012-04-05 | リサーチ イン モーション リミテッド | Method and system for supporting SIP session policies using existing authentication architectures and protocols |
US8875274B2 (en) | 2008-11-10 | 2014-10-28 | Blackberry Limited | Methods and apparatus for providing indirect alternative paths to obtain session policy |
US9154399B2 (en) | 2008-11-10 | 2015-10-06 | Blackberry Limited | Methods and apparatus for providing session policy during a registration of a device |
US9491243B2 (en) | 2008-11-10 | 2016-11-08 | Blackberry Limited | Methods and apparatus for providing session policy during a registration of a device |
JP2010140179A (en) * | 2008-12-10 | 2010-06-24 | Fujitsu Ltd | Communication rule application method and device for communication device, and communication device |
JP2013501434A (en) * | 2009-08-28 | 2013-01-10 | ゼットティーイー コーポレイション | Control network element, transport network element, and internet protocol network routing method |
JP2015525549A (en) * | 2013-06-03 | 2015-09-03 | ▲ホア▼▲ウェイ▼技術有限公司 | Service process control method and network device |
US9537982B2 (en) | 2013-06-03 | 2017-01-03 | Huawei Technologies Co., Ltd. | Service process control method and network device |
US10425510B2 (en) | 2013-06-03 | 2019-09-24 | Huawei Technologies Co., Ltd. | Service process control method and network device |
US11233884B2 (en) | 2013-06-03 | 2022-01-25 | Huawei Technologies Co., Ltd. | Service process control method and network device |
US11700322B2 (en) | 2013-06-03 | 2023-07-11 | Huawei Technologies Co., Ltd. | Service process control method and network device |
Also Published As
Publication number | Publication date |
---|---|
JP4107252B2 (en) | 2008-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3503505B1 (en) | Sandbox environment for testing integration between a content provider origin and a content delivery network | |
JP5307641B2 (en) | Method and apparatus for transaction processing in consideration of distributed application context | |
Hofmann et al. | Content networking: architecture, protocols, and practice | |
US20040047349A1 (en) | Packet transfer equipment, packet transfer method resolution server, DNS server, network system and program | |
US7200681B1 (en) | Edge side components and application programming environment for building and delivering highly distributed heterogenous component-based web applications | |
US20020010798A1 (en) | Differentiated content and application delivery via internet | |
JP4758362B2 (en) | Relay device, program, and relay method | |
US20030229674A1 (en) | Internet scaling in a PUB/SUB ENS | |
JP2004029939A (en) | Communication proxy device and service providing method using the same device | |
JP2007026441A (en) | Apparatus and method for reaching agreement on web service policy | |
US20130212159A1 (en) | Method, Apparatus and System for Intercepted Triggering of Execution of Internet Services | |
US20020136204A1 (en) | Method and system for routing network traffic based upon application information | |
JP2016144186A (en) | Communication information controller, relay system, communication information control method, and communication information control program | |
JP4107252B2 (en) | Communication relay device, communication relay method, and communication relay program | |
JP2006203731A (en) | Network repeating device, network connection information browsing system and network connection information notification method | |
US7885997B2 (en) | Data processing method, program, device, message structure, message generation method, and message transmission method | |
US7689648B2 (en) | Dynamic peer network extension bridge | |
JP2005322222A (en) | Communication function adding method, program, storage medium and communication apparatus | |
JP6317506B2 (en) | Relay device, relay method, and relay program | |
US20080040798A1 (en) | Information access control method and information providing system | |
JP2002354019A (en) | Communication apparatus, destination altering apparatus, communication method, and communication control program | |
CN104243560A (en) | WEB service system on mobile device | |
KR100947114B1 (en) | Method for collecting quality data of web service using dummy message | |
US20180218061A1 (en) | Unknown | |
JPH10326233A (en) | Distributed network computing system and information exchanging device used for the same system and method therefor and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20051118 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20051118 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060116 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071025 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071030 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080311 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080324 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110411 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4107252 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120411 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120411 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130411 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130411 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140411 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |