JP4034235B2 - Method and apparatus for detecting path loop in service - Google Patents
Method and apparatus for detecting path loop in service Download PDFInfo
- Publication number
- JP4034235B2 JP4034235B2 JP2003168804A JP2003168804A JP4034235B2 JP 4034235 B2 JP4034235 B2 JP 4034235B2 JP 2003168804 A JP2003168804 A JP 2003168804A JP 2003168804 A JP2003168804 A JP 2003168804A JP 4034235 B2 JP4034235 B2 JP 4034235B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- service
- route
- service processing
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、コンピュータネットワークにおいて、分散している複数のサービス提供実体が連携して処理を行うようなWebサービスの技術に係わり、特にメッセージの経路を監視する技術に関する。
【0002】
【従来の技術】
Webサービスの通信経路に関する技術として、マイクロソフト社が提唱しているWS−Routingは、メッセージの経路の定義仕様を規定している(非特許文献1参照)。また同じくマイクロソフト社が提唱しているWS−Referralは、メッセージの経路を動的に構成するための仕様を規定している(非特許文献2参照)。
【0003】
【非特許文献1】
マイクロソフト、WS−Routing仕様、2001年10月23日
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnglobspec/html/ws-routing.asp(原文)
http://www.microsoft.com/japan/msdn/webservices/dnsrvspec/ws-routing.asp(日本語訳)
【非特許文献2】
マイクロソフト、WS−Referral仕様、2001年10月23日
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnglobspec/html/ws-referral.asp(原文)
http://www.microsoft.com/japan/msdn/webservices/dnsrvspec/ws-referral.asp(日本語訳)
【0004】
【発明が解決しようとする課題】
上記従来技術は、メッセージの経路の定義方法、経路の追加、変更方法などについて規定しているが、メッセージの経路の正当性については配慮していない。メッセージの経路が誤っていた場合、最悪メッセージの通過する経路がループし、無駄な通信によるネットワーク負荷の増大を引き起こすという問題があった。またこのような経路ループは容易に事象が発見できないため、回復に時間を要するという問題点があった。
【0005】
本発明は、このような経路ループを検出し、無駄な通信によるネットワーク負荷の増大を防止することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するために本発明は、Webサービスのメッセージにメッセージの経路を表現する経路履歴情報を付帯させるものである。本発明のWebサービスは、受信した経路履歴情報に基づいて経路の検証を行う技術を特徴とする。
【0007】
【発明の実施の形態】
以下、本発明の実施形態について図面を用いて説明する。
【0008】
図1は、本実施形態に係る複数のサービスが連携して処理を行うシステムの具体例を示す図である。この具体例は、リクエスタ101、対象サービス102、認証サービス103および認可サービス104が連携して処理を行う。対象サービス102、認証サービス103および認可サービス104は、サーバ計算機あるいはサーバ計算機上で実行されるサービス提供プログラムである。リクエスタ101はクライアント端末である。リクエスタ101は、対象サービス102が提供しているサービスを利用するために、対象サービス102にサービス要求のメッセージを送信する。このメッセージは、リクエスタ101が作成するものであっても良いし、他のサービスから転送されてきたメッセージ、またはWebブラウザから送信された情報を基にリクエスタ101が組み立てたメッセージであっても良い。対象サービス102は、リクエスタ101からサービス要求メッセージを受信し、サービスの要求者が正しいユーザであるかどうかの認証とサービスの要求者がサービスを利用可能かどうかの判定に基づいて認可を行うために、認証サービス103および認可サービス104にサービス要求メッセージを転送する前に経路情報を設定する。
【0009】
対象サービス102は、設定した経路情報に基づき、まず認証サービス103に要求メッセージを転送する。認証サービス103は、対象サービス102から受信したメッセ−ジに含まれるサービス要求者の情報を基に認証を行う。認証が成功した場合は、認証サービス103は、認可サービス104に要求メッセージを転送する。認可サービス104は、認証サービス103から受信したメッセージに含まれるサービス要求者の情報と要求されているサービスの情報からサービスを許可するか否かを判定する。認可が成功した場合は、認可サービス104は、対象サービス102にサービス許可を示すメッセージを送信する。対象サービス102は、このメッセージを受信して、要求されているサービスを実行し、そのサービス処理の結果の情報をリクエスタ101に送信する。本具体例において、対象サービス102は、サービス要求メッセージまたは認可メッセージを受信して次の送信先を決定するときに、認証および認可がされていない場合は、認証サービス103へ、認証および認可されている場合はリクエスタ101へ送信するという決定を行っている。この送信先の決定は、一般的にWebサービスの管理者の経路の設定に基づいて行われるものであるが、この設定に誤りがあると予期しないメッセージの転送が行われてしまう。特に本具体例において、認証および認可がされている場合でも、再びサービス要求メッセージを認証サービス103へ転送するような設定が行われている場合、メッセージは認証サービス103および認可サービス104を経て再び対象サービス102に戻ってくる。この動作の繰り返しは、メッセージの転送についての経路ループを引き起こすことになる。本発明は、本具体例における対象サービス102やその他のWebサービスに適用することにより、このような経路ループを回避することを目的とする。
【0010】
図2は、一実施例であるWebサービスを行うサーバ計算機あるいはサービス提供プログラムの構成を表す図である。このWebサービス201は、メッセージ202を受信して処理を行った後に、いずれかの送信先にメッセージ211を送信する。また管理者端末213は、このWebサービス201に接続され、管理者が操作する端末である。
【0011】
Webサービス201は、メッセージ202を受信して解析を行うメッセージ受信・解析部203、メッセージが要求しているサービスを実行するサービス実行処理部204、次のメッセージ送信先を決定する送信先決定部205、決定した送信先から経路を検証する経路検証部207、メッセージ211を生成し、決定した送信先に送信するメッセージ生成・送信部210および経路の誤りが検出された場合、管理者端末213に通知を行なう経路誤り通知部212から構成される。送信先決定部205は、次の送信先を決定するために、あらかじめ管理者端末213より登録されたルーティングテーブル206の情報を参照する。また経路検証部207は、メッセージ受信・解析部203が作成した履歴情報208と、あらかじめ管理者端末213によって登録された経路検証ルール209とを突き合わせ、経路の検証を行う。
【0012】
Webサービス201に係わるサーバ計算機は、ハードウェアとしてCPU、メモリ、ディスク装置などの外部記憶装置を備える。メッセージ受信・解析部203、サービス実行処理部204、送信先決定部205、経路検証部207およびメッセージ生成・送信部210は、メモリに格納され、CPUによって実行されるプログラムである。ルーティングテーブル206、履歴情報208および経路検証ルール209は、メモリ又は外部記憶装置に格納されるデータである。
【0013】
図3は、Webサービス201が受信するメッセージ202あるいは送信するメッセージ211のデータ構成例を示す図である。メッセージ202,211は、XML(Extensible Markup Language)で表現されており、要素としてヘッダ部302とボディ部303を含む。ヘッダ部302は、主にWebサービスの制御データを含み、本発明で特徴とする履歴情報ヘッダ304とその他複数のヘッダ305で構成されている。ボディ部303は、Webサービスのサービス内容についての要求やその結果に関するデータが含まれる。
【0014】
メッセージ受信・解析部203は、メッセージ202の受信時に履歴情報ヘッダ304の読み込みと解析を行う。またメッセージ受信・解析部203は、履歴情報ヘッダ304の解析結果を履歴情報208に格納する。またメッセージ生成・送信部210は、履歴情報208を読み込み、新たな履歴情報を加えて送信するメッセージ211の履歴情報ヘッダ304を生成する。
【0015】
図4は、履歴情報ヘッダ304の具体例を示す図である。履歴情報ヘッダ304は、複数個の送信履歴情報を含む。図4の例では3個の送信履歴情報401,402および403を含んでいる。送信履歴情報は、Webサービスが次のWebサービスへメッセージを送信する時に履歴情報ヘッダ304に追加する情報である。送信履歴情報401は、送信時刻404、送信元情報405、送信先情報406及び送信メッセージのダイジェスト値407を含む。送信元情報405と送信先情報406は、URL(Universal Resource Location)の形式で表現され、ホスト名称やサービスを特定する情報を含む。また送信メッセージのダイジェスト値407は、メッセージ202,211のボディ部303の内容をハッシュ関数を使って求めた計算値である。ハッシュ関数としてはSHA−1(Secure Hash Algorithm 1)やMD5(Message Digest 5)等を使用することができる。ダイジェスト値407は、ボディ部303が同じメッセージに対しては同じ値となり、ボディ部303が異なるメッセージに対しては異なる値となる。
【0016】
図5は、履歴情報208を表現するテーブルのデータ構成例を示す図であり、メッセージ受信・解析部203が履歴情報ヘッダ304を解析した結果である。履歴情報208は、テーブル形式で表現され、テーブルの各行は、送信時刻501、送信元502、送信先503および送信メッセージのダイジェスト値504の各データ項目で構成される。送信時刻501は、履歴情報ヘッダ304の送信時刻404を表したものである。送信元502は送信元405を表したものである。送信先503は送信先406を表したものである。ダイジェスト値504はダイジェスト値407を表したものである。
【0017】
履歴情報208をテーブル形式で表現することにより、経路検証部207は、テーブルのデータ項目を参照して経路検証をする。たとえばWebサービスの次の送信先が履歴情報208の送信先503の値と一致している行があれば、過去の経路で通過したWebサービスと同一のWebサービスに送信されると判断することができる。
【0018】
図6は、ルーティングテーブル206を表現するテーブルのデータ構成例を示す図である。ルーティングテーブル206は、サービス種別601、条件602及び送信先603の各項目から構成される。サービス種別601は、リクエスタ101の指定したサービスの種別であり、最終の宛先を示す。条件602はメッセージを送信先603に転送する条件であり、送信先603はその送信先である。たとえばテーブルのレコード604は、対象サービス102がリクエスタ101から自サーバ宛のサービス要求を受信したがまだその要求者の認証をしていない場合に、認証サービス103にメッセージを転送する場合のルールである。レコード605は、リクエスタ101から最終宛先がホストXであるメッセージを受信し、その処理が正常に終了した場合にホストYに転送するルールを設定する。レコード606は、リクエスタ101から最終宛先がホストXであるメッセージを受信し、その処理の結果、エラーとなった場合にホストZに転送するルールを設定する。
【0019】
ルーティングテーブル206の各レコードは、管理者端末213より登録される情報である。よって人為的なミス等により、不正な情報が登録される可能性がある。
【0020】
図7は、Webサービス201がメッセージ202を受信してからメッセージ211を送信するまでの一連の処理動作例を示すフローチャートである。メッセージ受信・解析部203は、メッセージ202を受信する(ステップ701)。次にメッセージ202に含まれる履歴情報ヘッダ304を読み込んで、ヘッダの解析を行い、得られた各送信履歴情報を履歴情報208に格納する(ステップ702)。次にサービス実行処理部204は、サービスを提供するために必要な処理を行う(ステップ703)。サービス処理終了後、送信先決定部205は、ルーティングテーブル206を参照して次のWebサービスの送信先を決定する(ステップ704)。次に経路検証部207は、経路検証ルール209と履歴情報208を参照し、ステップ703で決定した送信先が経路として正しいかどうか検証を行う(ステップ705)。検証の結果、正しい送信先と判定された場合、メッセージ生成・送信部210は、これまでの履歴情報208を読み込み、この履歴情報208にステップ704で決定した送信先を含む履歴情報を追加した履歴情報ヘッダ304を生成し、送信するメッセージ211を生成して、次の送信先にメッセージ211を送信する(ステップ706)。検証の結果、不正な送信先と判定された場合、経路誤り通知部212は、その旨を管理者端末213に通知する。
【0021】
図7に示す処理動作によれば、ステップ705で、決定された送信先が正しいか否かを検証できるので、ルーティングテーブル206の設定が誤っている場合の経路ループを回避できる。
【0022】
図8は、経路検証部207の処理動作例を示すフローチャートである。経路検証部207は、送信メッセージ211に含まれるボディ部303の内容からハッシュ関数を使用して、メッセージのダイジェスト値を計算する(ステップ801)。ここで送信メッセージ211に含まれるボディ部303の内容は、受信メッセージ202のボディ部303がそのまま使用されるか、またはサービス処理実行部204で行なったサービスの処理結果として生成されるものである。
【0023】
次に経路検証部207は、履歴情報208の各レコードの送信元502、送信先503およびダイジェスト値504を参照し、送信元502が当該Webサービス201を表現するURL(ホスト名、サービス名)と一致し、かつ送信先503が送信先決定部205で決定した次のWebサービスの送信先のURLと一致し、かつダイジェスト値504がステップ801で計算したダイジェスト値と一致している履歴情報208のレコード件数を調べる(ステップ802)。次にこのレコード件数が0件かどうか調べる(ステップ803)。ステップ802とステップ803の処理により、過去に通過した経路と同じでかつ、送信しようとしているメッセージのボディ部303も同一であるものが存在しているかどうかが判断できる。同一経路、同一メッセージが過去の履歴情報に存在する場合、ループする可能性があると判断する。
【0024】
ステップ803で件数が0件、つまり同一経路、同一メッセージの履歴情報が存在しない場合は、経路検証部207は、ループしないと判断し送信決定部205が決定した送信先にメッセージを送信するように、メッセージ生成・送信部210に指示する(ステップ804)。一方、ステップ803で件数が0件ではない、つまり同一経路、同一メッセージの履歴情報が存在する場合は、ループすると判断し、あらかじめ指定された送信先にエラーメッセージを送信する(ステップ805)。あらかじめ指定された送信先は、リクエスタ101であっても良いし、あるいはエラーが発生したときの記録を収集する専用のWebサービスであっても良い。次に経路検証部207は、エラーが発生したことを管理者に通知するために経路誤り通知部212にメール送信を指示する(ステップ806)。ここで管理者に通知するための手段はメール送信に限らず、携帯端末への通知や専用の運用管理プログラムへの通知であっても構わない。
【0025】
ステップ802において、同一経路だけでなく、同一内容のメッセージであるかどうかを検証しないと、経路ループの存在を検出したことにはならない。すなわち同一経路であってもメッセージの内容が異なる場合は、ループしない可能性が高いからである。たとえば図1のシステムの具体例において、複数のユーザを認証するために、対象サービス102は、複数回、認証サービス103を呼び出すことが考えられる。この場合、認証すべきユーザごとに、メッセージの内容は異なる。
【0026】
図9は、経路検証ルール209を表現する一つの具体例であり、図8のフローチャートに示す処理動作をスクリプト言語で表したものである。
【0027】
行901はステップ801に相当し、変数DIGESTにメッセージのボディ部のダイジェスト値の計算結果を格納する。行902はステップ802に相当し、履歴情報208より条件に一致する行の集合を変数LISTへ格納する。行903はステップ803に相当し、変数LISTに含まれる選択行の集合の件数が0件かどうか判定する。行904はステップ804に相当し、次のWebサービスへメッセージを送信する。行905はステップ805に相当し、指定された送信先へエラーメッセージを送信する。行906はステップ806に相当し、指定されたメールアドレスの管理者へメール送信する。
【0028】
図9に示すように、経路検証ルール209をスクリプト言語形式で表現することにより、経路検証を柔軟に変更することができる。たとえば行903では件数が0件かどうか判定しているが、2件以下かどうかという条件に変更することによって、2回まで同一経路、同一メッセージのループを許可し、3回目の同一経路、同一メッセージは送信しないといった設定が可能になる。
【0029】
図10は、管理者端末213から経路検証ルール209を設定する設定画面例を示す。テキスト入力エリア1001は、同一経路、同一メッセージのループを許可する回数を表しており、「0」の場合は、同一経路かつ同一メッセージの送信を許可しないことを表す。チェックボックス1002はループするようなメッセージを検出した場合に、エラーメッセージを送信するかどうかを表し、チェックされている場合は、エラーメッセージを送信する。テキスト入力エリア1003は、エラーメッセージの送信先を表し、送信先とするWebサービスのURLを入力する。チェックボックス1004は、ループするようなメッセージを検出した場合に、管理者へメールを送信するかどうかを表し、チェックされている場合は、管理者へメールを送信する。テキスト入力エリア1005は、管理者へのメールの送信先を表し、送信先とする管理者のメールアドレスを入力する。ボタン1006を押すことによって、画面で設定した内容を経路検証ルール209へ反映して設定を終了する。ボタン1007を押すことによって、画面で設定した内容を経路検証ルール209へ反映せずに設定を終了する。
【0030】
図10に示すように、経路検証ルール209を設定画面で設定できるようにすることで、管理者は、管理者端末213を介して容易に経路検証ルール209の設定・変更を行なうことができる。ただし経路検証ルール209の設定方法は、図10の例に示すようなグラフィカルな設定画面に限ったものではなく、例えば図9に示したスクリプト形式の設定を直接編集するものであっても良い。
【0031】
【発明の効果】
本発明によれば、経路ループを引き起こすようなメッセージの経路を自動的に検証することができるため、無駄な通信によるネットワーク負荷の増大を防止できる。
【図面の簡単な説明】
【図1】実施形態の複数のサービスが連携して処理を行うシステムの構成図である。
【図2】実施形態のサービス提供実体の構成図である。
【図3】Webサービスが送受信するメッセージの構成例を示す図である。
【図4】履歴情報ヘッダの具体例を示す図である。
【図5】履歴情報を表現するテーブルの構成例を示す図である。
【図6】ルーティングテーブルの構成例を示す図である。
【図7】Webサービスの処理動作例を示すフローチャートである。
【図8】経路検証部の処理動作例を示すフローチャートである。
【図9】経路検証ルールを表現する具体例を示す図である。
【図10】経路検証ルールを設定する画面例を示す図である。
【符号の説明】
201:Webサービス、202:受信メッセージ、203:メッセージ受信・解析部、204:サービス処理実行部、205:送信先決定部、206:ルーティングテーブル、207:経路検証部、208:履歴情報、209:経路検証ルール、210:メッセージ生成・送信部、211:送信メッセージ、212:経路誤り通知部、213:管理者端末[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a Web service technology in which a plurality of distributed service providing entities cooperate in a computer network, and more particularly to a technology for monitoring a message path.
[0002]
[Prior art]
WS-Routing advocated by Microsoft as a technology related to communication paths of Web services defines the definition specifications of message paths (see Non-Patent Document 1). Similarly, WS-Reference proposed by Microsoft Corporation defines specifications for dynamically configuring message paths (see Non-Patent Document 2).
[0003]
[Non-Patent Document 1]
Microsoft, WS-Routing specification, October 23, 2001
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnglobspec/html/ws-routing.asp¶
http://www.microsoft.com/japan/msdn/webservices/dnsrvspec/ws-routing.asp
[Non-Patent Document 2]
Microsoft, WS-Reference specification, October 23, 2001
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnglobspec/html/ws-referral.asp¶
http://www.microsoft.com/japan/msdn/webservices/dnsrvspec/ws-referral.asp
[0004]
[Problems to be solved by the invention]
The above-described prior art stipulates a message path definition method, a path addition / change method, and the like, but does not consider the validity of the message path. When the message path is wrong, the path through which the worst message passes loops, causing a problem of increasing the network load due to useless communication. In addition, such a route loop has a problem that it takes time to recover because an event cannot be easily found.
[0005]
An object of the present invention is to detect such a route loop and prevent an increase in network load due to useless communication.
[0006]
[Means for Solving the Problems]
In order to achieve the above object, the present invention attaches route history information representing a message route to a Web service message. The Web service of the present invention is characterized by a technique for verifying a route based on the received route history information.
[0007]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0008]
FIG. 1 is a diagram illustrating a specific example of a system in which a plurality of services according to the present embodiment perform processing in cooperation. In this specific example, the
[0009]
The
[0010]
FIG. 2 is a diagram illustrating a configuration of a server computer or a service providing program that performs a Web service according to an embodiment. The
[0011]
The
[0012]
A server computer related to the
[0013]
FIG. 3 is a diagram illustrating a data configuration example of the
[0014]
The message reception /
[0015]
FIG. 4 is a diagram illustrating a specific example of the
[0016]
FIG. 5 is a diagram illustrating a data configuration example of a table expressing the
[0017]
By expressing the
[0018]
FIG. 6 is a diagram illustrating a data configuration example of a table representing the routing table 206. The routing table 206 includes items of a
[0019]
Each record of the routing table 206 is information registered from the
[0020]
FIG. 7 is a flowchart illustrating a series of processing operation examples from when the
[0021]
According to the processing operation shown in FIG. 7, since it is possible to verify whether or not the determined transmission destination is correct in
[0022]
FIG. 8 is a flowchart illustrating an example of processing operation of the
[0023]
Next, the
[0024]
When the number of cases is 0 in
[0025]
If it is not verified in step 802 whether the messages have the same content as well as the same route, the presence of a route loop is not detected. That is, if the message contents are different even in the same route, there is a high possibility that the message does not loop. For example, in the specific example of the system of FIG. 1, in order to authenticate a plurality of users, the
[0026]
FIG. 9 is one specific example of expressing the route verification rule 209, and represents the processing operation shown in the flowchart of FIG. 8 in a script language.
[0027]
A
[0028]
As shown in FIG. 9, the route verification can be flexibly changed by expressing the route verification rule 209 in a script language format. For example, in
[0029]
FIG. 10 shows an example of a setting screen for setting the route verification rule 209 from the
[0030]
As shown in FIG. 10, by allowing the route verification rule 209 to be set on the setting screen, the administrator can easily set / change the route verification rule 209 via the
[0031]
【The invention's effect】
According to the present invention, since it is possible to automatically verify a message path that causes a path loop, it is possible to prevent an increase in network load due to useless communication.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of a system in which a plurality of services according to an embodiment perform processing in cooperation.
FIG. 2 is a configuration diagram of a service providing entity according to the embodiment.
FIG. 3 is a diagram illustrating a configuration example of a message transmitted / received by a Web service.
FIG. 4 is a diagram illustrating a specific example of a history information header.
FIG. 5 is a diagram illustrating a configuration example of a table expressing history information.
FIG. 6 is a diagram illustrating a configuration example of a routing table.
FIG. 7 is a flowchart illustrating an example of processing operation of a Web service.
FIG. 8 is a flowchart illustrating an example of processing operation of a path verification unit.
FIG. 9 is a diagram illustrating a specific example of expressing a route verification rule.
FIG. 10 is a diagram illustrating an example of a screen for setting a route verification rule.
[Explanation of symbols]
201: Web service, 202: received message, 203: message reception / analysis unit, 204: service processing execution unit, 205: transmission destination determination unit, 206: routing table, 207: route verification unit, 208: history information, 209: Route verification rule, 210: Message generation / transmission unit, 211: Transmission message, 212: Route error notification unit, 213: Administrator terminal
Claims (10)
前記サービス処理部は、
サービス処理のサービス内容に関する要求およびその処理結果を含むボディー部と、処理された前記サービス処理部の経路を示す経路情報と該処理したサービス処理にて処理された前記メッセージのボディー部に関する処理識別情報とを有する経路履歴情報を含むヘッダ部とを有するメッセージを受信して該メッセージを前記記憶装置に記憶するステップと、
該記憶したメッセージを参照してサービス提供に係わる処理を実行するステップと、
予め記憶装置に記憶された他のサービス処理部との通信を管理するためのルーティングテーブルを参照して前記記憶されたメッセージに対応して送信すべきメッセージの送信先を決定し該送信先へ送信すべきメッセージを生成するステップと、
該決定された送信先および生成したメッセージのボディー部から生成した前記処理識別情報と前記記憶された経路履歴情報に含まれる送信先および前記処理識別情報とを比較して前記送信先の正当性を判定するステップと、
前記送信すべきメッセージと、前記経路履歴情報に当該サービス処理部の経路分を追加した経路履歴情報とを決定された前記送信先に送信するステップとを備えたことを特徴とするサービスにおける経路ループ検出方法。 Information processing including a plurality of service processing units capable of communication and including the service processing unit and a storage device in a service processing system that provides services to a service requester in cooperation with messages transmitted and received between the service processing units In the device loop detection method ,
The service processing unit
A body part including a request relating to service contents of service processing and a processing result thereof, route information indicating a route of the processed service processing part, and process identification information relating to a body part of the message processed in the processed service process Receiving a message having a header portion including path history information having the information stored in the storage device ;
Executing a process related to service provision with reference to the stored message ;
A destination of a message to be transmitted corresponding to the stored message is determined with reference to a routing table for managing communication with other service processing units stored in advance in a storage device, and transmitted to the destination Generating a message to be
The processing identification information generated from the determined transmission destination and the body part of the generated message is compared with the transmission destination and the processing identification information included in the stored route history information to confirm the validity of the transmission destination. A determining step;
A route loop in a service , comprising : the message to be transmitted; and route history information obtained by adding a route portion of the service processing unit to the route history information to the determined destination. Detection method.
サービス処理のサービス内容に関する要求およびその処理結果を含むボディー部と、処理された前記サービス処理部の経路を示す経路情報と該処理したサービス処理にて処理された前記メッセージのボディー部に関する処理識別情報とを有する経路履歴情報を含むヘッダ部とを有するメッセージを受信して該メッセージを前記記憶装置に記憶する機能、
該記憶したメッセージを参照してサービス提供に係わる処理を実行する機能、
予め記憶装置に記憶された他のサービス処理部との通信を管理するためのルーティングテーブルを参照して前記記憶されたメッセージに対応して送信すべきメッセージの送信先を決定し該送信先へ送信すべきメッセージを生成する機能、
該決定された送信先および生成したメッセージのボディー部から生成した前記処理識別情報と前記記憶された経路履歴情報に含まれる送信先および前記処理識別情報とを比較して前記送信先の正当性を判定する機能、および
前記送信すべきメッセージと、前記経路履歴情報に当該サービス処理部の経路分を追加した経路履歴情報とを決定された前記送信先に送信する機能を実現させるためのサービス提供プログラム。 A server computer comprising a plurality of service processing units capable of communication and including the service processing unit and a storage device in a service processing system that provides services to a service requester in cooperation with messages transmitted and received between the service processing units in, the server computer,
A body part including a request relating to service contents of service processing and a processing result thereof, route information indicating a route of the processed service processing part, and process identification information relating to a body part of the message processed in the processed service process A function of receiving a message having a header portion including path history information having the information and storing the message in the storage device ,
A function of referring to the stored message and executing processing related to service provision;
A destination of a message to be transmitted corresponding to the stored message is determined with reference to a routing table for managing communication with other service processing units stored in advance in a storage device, and transmitted to the destination The ability to generate messages to be
The processing identification information generated from the determined transmission destination and the body part of the generated message is compared with the transmission destination and the processing identification information included in the stored route history information to confirm the validity of the transmission destination. A service providing program for realizing a function of determining, and a function of transmitting the message to be transmitted and route history information obtained by adding a route portion of the service processing unit to the route history information to the determined transmission destination .
前記サービス処理部は、
サービス処理のサービス内容に関する要求およびその処理結果を含むボディー部と、処理された前記サービス処理部の経路を示す経路情報と該処理したサービス処理にて処理された前記メッセージのボディー部に関する処理識別情報とを有する経路履歴情報を含むヘッダ部とを有するメッセージを受信して該メッセージを前記記憶装置に記憶する手段と、
該記憶したメッセージを参照してサービス提供に係わる処理を実行する手段と、
予め記憶装置に記憶された他のサービス処理部との通信を管理するためのルーティングテーブルを参照して前記記憶されたメッセージに対応して送信すべきメッセージの送信先を決定し該送信先へ送信すべきメッセージを生成する手段と、
該決定された送信先および生成したメッセージのボディー部から生成した前記処理識別情報と前記記憶された経路履歴情報に含まれる送信先および前記処理識別情報とを比較して前記送信先の正当性を判定する手段と、
前記送信すべきメッセージと、前記経路履歴情報に当該サービス処理部の経路分を追加した経路履歴情報とを決定された前記送信先に送信する手段とを有することを特徴とする経路ループを検出するサーバ計算機。 A server computer comprising a plurality of service processing units capable of communication and including the service processing unit and a storage device in a service processing system that provides services to a service requester in cooperation with messages transmitted and received between the service processing units In
The service processing unit
A body part including a request relating to service contents of service processing and a processing result thereof, route information indicating a route of the processed service processing part, and process identification information relating to a body part of the message processed in the processed service process Means for receiving a message having a header portion including path history information having the information and storing the message in the storage device ;
Means for referring to the stored message and executing processing related to service provision;
A destination of a message to be transmitted corresponding to the stored message is determined with reference to a routing table for managing communication with other service processing units stored in advance in a storage device, and transmitted to the destination Means for generating a message to be
The processing identification information generated from the determined transmission destination and the body part of the generated message is compared with the transmission destination and the processing identification information included in the stored route history information to confirm the validity of the transmission destination. Means for determining;
A route loop is detected, characterized by comprising means for transmitting the message to be transmitted and route history information obtained by adding the route of the service processing unit to the route history information to the determined destination. Server computer.
前記サービス処理部は、
サービス処理のサービス内容に関する要求およびその処理結果を含むボディー部と、処理された前記サービス処理部の経路を示す経路情報と該処理したサービス処理にて処理された前記メッセージのボディー部に関する処理識別情報とを有する経路履歴情報を含むヘッダ部とを有するメッセージを受信して該メッセージを記憶装置に記憶する手段と、
該記憶したメッセージを参照してサービス提供に係わる処理を実行する手段と、
予め記憶装置に記憶された他のサービス処理部との通信を管理するためのルーティングテーブルを参照して前記記憶されたメッセージに対応して送信すべきメッセージの送信先を決定し該送信先へ送信すべきメッセージを生成する手段と、
該決定された送信先および生成したメッセージのボディー部から生成した前記処理識別情報と前記記憶された経路履歴情報に含まれる送信先および前記処理識別情報とを比較して前記送信先の正当性を判定する手段と、
前記送信すべきメッセージと、前記経路履歴情報に実行中の当該サービス処理部の経路分を追加した経路履歴情報とを決定された前記送信先に送信する手段とを有することを特徴とする経路ループを検出するシステム。 In a service processing system having a plurality of communicable service processing units and providing services to a service requester in cooperation with messages transmitted and received between the service processing units ,
The service processing unit
A body part including a request relating to service contents of service processing and a processing result thereof, route information indicating a route of the processed service processing part, and process identification information relating to a body part of the message processed in the processed service process Means for receiving a message having a header portion including path history information having and storing the message in a storage device ;
Means for referring to the stored message and executing processing related to service provision;
A destination of a message to be transmitted corresponding to the stored message is determined with reference to a routing table for managing communication with other service processing units stored in advance in a storage device, and transmitted to the destination Means for generating a message to be
The processing identification information generated from the determined transmission destination and the body part of the generated message is compared with the transmission destination and the processing identification information included in the stored route history information to confirm the validity of the transmission destination. Means for determining;
A route loop comprising : the message to be transmitted; and route history information obtained by adding a route portion of the service processing unit being executed to the route history information to the determined destination. Detecting system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003168804A JP4034235B2 (en) | 2003-06-13 | 2003-06-13 | Method and apparatus for detecting path loop in service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003168804A JP4034235B2 (en) | 2003-06-13 | 2003-06-13 | Method and apparatus for detecting path loop in service |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005006139A JP2005006139A (en) | 2005-01-06 |
JP4034235B2 true JP4034235B2 (en) | 2008-01-16 |
Family
ID=34094132
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003168804A Expired - Fee Related JP4034235B2 (en) | 2003-06-13 | 2003-06-13 | Method and apparatus for detecting path loop in service |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4034235B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8014299B2 (en) | 2006-05-22 | 2011-09-06 | Alcatel Lucent | Method and apparatus for detecting forwarding loops |
JP4778461B2 (en) * | 2007-03-14 | 2011-09-21 | 富士通株式会社 | Network system and log information management method |
JP5246800B2 (en) * | 2009-11-12 | 2013-07-24 | Necインフロンティア株式会社 | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM |
JP6753525B2 (en) * | 2017-05-26 | 2020-09-09 | 日本電気株式会社 | Data control system, data control method and data control program |
-
2003
- 2003-06-13 JP JP2003168804A patent/JP4034235B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005006139A (en) | 2005-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4055815B1 (en) | Information processing apparatus, control program, information processing system | |
US7489783B2 (en) | Digital certificate management system, digital certificate management apparatus, digital certificate management method, update procedure determination method and program | |
US8612773B2 (en) | Method and system for software installation | |
KR101621128B1 (en) | Data transit control between distributed systems in terms of security | |
US8380985B2 (en) | Certificate validation method and certificate validation server and storage medium | |
US8219496B2 (en) | Method of and apparatus for ascertaining the status of a data processing environment | |
JP5100286B2 (en) | Cryptographic module selection device and program | |
EP2129077B1 (en) | Validation server, validation method and program | |
JP5201716B2 (en) | Cryptographic module distribution system, cryptographic management server device, cryptographic processing device, client device, cryptographic management program, cryptographic processing program, and client program | |
US7779263B2 (en) | Security support apparatus and computer-readable recording medium recorded with program code to cause a computer to support security | |
US8688969B2 (en) | Cryptographic management apparatus, decryption management apparatus and program | |
KR20060045583A (en) | Verifying human interaction to a computer entity by way of a trusted component on a computing device or the like | |
KR101832535B1 (en) | Trustworthy device claims as a service | |
US20160359849A1 (en) | Service provision system, information processing system, information processing apparatus, and service provision method | |
CN116471109B (en) | Data transmission method, system, first end and control equipment | |
JP4034235B2 (en) | Method and apparatus for detecting path loop in service | |
US20080022004A1 (en) | Method And System For Providing Resources By Using Virtual Path | |
JP4631668B2 (en) | Electronic document management apparatus and electronic document management program | |
CN113849801A (en) | Single sign-on method and device, computer equipment and storage medium | |
JP5434441B2 (en) | Authentication ID management system and authentication ID management method | |
JP2006270646A (en) | Electronic certificate management apparatus | |
JP4878566B2 (en) | Digital certificate distribution system, digital certificate distribution method, and digital certificate distribution program | |
JP3974070B2 (en) | User authentication device, terminal device, program, and computer system | |
JP2003169050A (en) | Key managing device, key managing method, storage medium using the same, and program | |
JP2014021509A (en) | Fraudulence detection system, terminal unit, fraudulence sensing device, computer program, and fraudulence detection method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050819 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050819 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070521 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070529 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070730 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071002 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071024 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101102 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111102 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131102 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |