[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2005260571A - 通信中継装置、通信中継方法、および通信中継プログラム - Google Patents

通信中継装置、通信中継方法、および通信中継プログラム Download PDF

Info

Publication number
JP2005260571A
JP2005260571A JP2004069163A JP2004069163A JP2005260571A JP 2005260571 A JP2005260571 A JP 2005260571A JP 2004069163 A JP2004069163 A JP 2004069163A JP 2004069163 A JP2004069163 A JP 2004069163A JP 2005260571 A JP2005260571 A JP 2005260571A
Authority
JP
Japan
Prior art keywords
policy
processing
communication relay
message
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004069163A
Other languages
English (en)
Other versions
JP4107252B2 (ja
Inventor
Kazuya Koyama
和也 小山
Keiichi Iguchi
圭一 井口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004069163A priority Critical patent/JP4107252B2/ja
Publication of JP2005260571A publication Critical patent/JP2005260571A/ja
Application granted granted Critical
Publication of JP4107252B2 publication Critical patent/JP4107252B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 通信先が限定されない開放型の通信ネットワーク上で使用される通信中継装置の動作内容を決定するためのルールを容易に設定することができるようにする。
【解決手段】 通信中継処理において、メッセージを受信すると、ポリシ選択手段は、メッセージなどを調べ、その内容から利用すべき0以上のポリシを決定する。利用するポリシが決定されると、ポリシ取得手段は、利用するポリシを獲得する。次いで、制約計算手段は、ポリシに含まれる制約を取り出して制約の単純化を行い、得られた単純制約を記憶手段に格納する。モジュール制御手段は、単純制約を取り出して、受信したメッセージの処理に用いる0以上の処理モジュールと、その実行順序とを決定し、使用することに決定した処理モジュールに対して決定した実行順序に従って実行指示を与え、処理モジュールに処理を実行させる。そして、通信手段は、メッセージを送信する。
【選択図】 図2

Description

本発明は、クライアントとサーバとの間で送受される通信メッセージを中継する通信中継装置等に関し、特に、アプリケーション層の通信メッセージを中継し、通信内容や通信状況に応じたポリシを決定し、通信メッセージに施す処理の内容を決定する通信中継装置、通信中継方法、および通信中継プログラムに関する。
従来から、HTTP(HyperText Transfer Protocol)やSOAP(Simple Object Access Protocol)などにおけるアプリケーション層の通信の中継を行う通信中継装置では、中継の際に通信メッセージにプロトコルの変換などの処理が施されるようにしている(例えば、 特許文献1、特許文献2、特許文献3、特許文献4参照)。
特許文献1には、メッセージ通信の中継装置において、サーバ、クライアント、中継装置の管理者などのQoS(Quality of Service)要求にもとづいて、適切な通信プロトコルや通信経路が自動的に選択されることが記載されている。
また、特許文献2には、メッセージ通信の中継装置において、通信条件にもとづいて自動でメッセージへの電子署名の付加や署名の検証が行われることが記載されている。
また、特許文献3には、WWW(World Wide Web)アクセスの中継装置において、URL(Uniform Resource Locator)条件にもとづく適切なフィルタ機能が用いられることが記載されている。
さらに、特許文献4には、WWWアクセスの中継装置において、クライアントの能力や要求に応じたWebコンテンツ変換モジュールが選択されることが記載されている。
特許文献1〜4に記載されている技術では、何らかの通信条件に応じて動作が決定され、決定された動作が実行される点で共通する。
具体的には、特許文献1〜4に記載されている技術は、概ね、図24に示す通信中継装置2000のような構成と考えることができる。
通信中継装置2000は、図24に示すように、メッセージやプロトコルの変換を行う一つ以上の処理モジュール2020と、ルールにもとづいて実行する処理モジュールを決定する動作決定手段2010とで構成される。
図25は、通信中継装置2000の動作の例を示すフローチャートである。
図25に示すように、クライアント2030からの要求メッセージを受信すると(ステップS2401)、あらかじめ定められた通信条件にもとづいて、動作決定手段2010により実行する処理モジュール2020が決定される(ステップS2402)。すなわち、動作内容を決定するためにあらかじめ定められた動作決定ルールに従って、通信状況に応じた処理モジュール2020が決定される。
次いで、動作決定手段2010によって決定された処理モジュール2020が実行される(ステップS2403)。そして、処理モジュール2020により処理されたあとの要求メッセージがサーバ2040に向けて送信される(ステップS2404)。
上記のようにしてクライアント2030からの要求メッセージが中継されて、サーバ2040に向けて送信される。なお、サーバ2040からの応答メッセージについても、上記と同様に処理される。
なお、従来から、複数の中継装置から構成されるネットワークシステムのQoS制御が抽象度の異なる複数の制約で記述され、これが単純なルールに変換されて全ての装置に配布されるものはあった(例えば特許文献5参照)。
米国特許出願公開2003/0115317号明細書 特開2002−164884号公報(第10頁、図2、4) 特表2002−518726号公報(第29頁、図4) 特開2001−265645号公報(第19−20頁、図2、3) 特開2002−204254号公報(第11頁、図1)
ところが、上述した従来の技術では、全ての通信先が事前に特定できない通信ネットワーク上で用いる場合には、通信中継装置の動作を決定するルールを記述することができず、通信先が限定されない開放型の通信ネットワーク上で用いられる通信中継装置に適用することができないという課題があった。
すなわち、上述した特許文献1〜4の技術では、「この相手への通信であればこの方式で暗号化する」といった単純なルールの組み合わせによって、複数の処理モジュールのうちの何れを使用するかを決定していた。
このように、通信相手を特定したルールを設定する必要があったため、開放型の通信ネットワーク上の全ての通信において通信状況に応じた適切な動作を行うことができなかった。
また、通信相手を特定したルールを設定する必要があったため、ルールの設定を行うユーザは、単純なルールに書き下さなければならず、ルール設定の手間がかかるとともに、設定ミスなどを誘発しやすいという課題もあった。
なお、特許文献5に記載されている技術では、全ての制約が事前に与えられなければならないため、特許文献1〜4の技術と同様に、開放型の通信ネットワーク上で用いられる通信中継装置の動作を決定するルールを記述することができず、そのような通信中継装置に適用することはできないという課題があった。
本発明は、上述した問題を解消し、通信先が限定されない開放型の通信ネットワーク上で使用される通信中継装置の動作内容を決定するためのルールを容易に設定することができるようにすることを目的とする。
本発明による通信中継装置は、通信先が限定されない開放型の通信ネットワークを介してメッセージを受信し、該受信したメッセージに処理を施して送信する通信中継装置(例えば、通信中継装置101,201,301,401,501,601,701,801,901,1201)であって、通信ネットワークを介してメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルール(例えば、図19に示すポリシ決定ルール格納手段134に格納されているポリシ決定条件とURLとを含む情報、あるいは負荷状態などの他のシステムの状態)に従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシ(例えば、ポリシ133、図20に示す「暗号任意、方式A1、鍵A1」や「ログ必須」など)のうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシを0個以上決定し(例えばステップS203)、決定した処理決定用ポリシ(例えばポリシ111)にもとづいて受信したメッセージに施す処理を決定する(例えばステップS206)ことを特徴とする。
上記のように構成したことで、通信先が限定されない開放型の通信ネットワークを介して受信したメッセージに通信中継装置が施す処理の内容を決定するためのルールをポリシによって容易に設定することができ、メッセージの通信時に設定されているポリシを取得することで、事前に把握していない通信先との通信を行う場合であっても適切な処理内容を決定することができる。
また、本発明による通信中継装置は、通信先が限定されない開放型の通信ネットワークを介してメッセージを受信し、該受信したメッセージに処理を施して送信する通信中継装置(例えば、通信中継装置101,201,301,401,501,601,701,801,901,1201)であって、メッセージを送受信する通信手段(例えば通信手段120)と、通信手段がメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルールに従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシ(例えば、ポリシ133、図20に示す「暗号任意、方式A1、鍵A1」や「ログ必須」など)のうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシを0個以上決定するポリシ決定手段(例えばポリシ決定手段130)と、ポリシ決定手段により決定された処理決定用ポリシ(例えばポリシ111)にもとづいて受信したメッセージに施す処理を決定する処理内容決定手段(例えばモジュール制御手段150)と、を備えたことを特徴とする。
上記のように構成したことで、通信先が限定されない開放型の通信ネットワークを介して受信したメッセージに通信中継装置が施す処理の内容を決定するためのルールをポリシによって容易に設定することができ、メッセージの通信時に設定されているポリシを取得することで、事前に把握していない通信先との通信を行う場合であっても適切な処理内容を決定することができる。
ポリシ決定手段により決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約(例えば単純制約113)をあらかじめ定められた単純制約生成ルール(例えば、「ログ必須」と「ログ任意」とがある場合は「ログ必須」に単純化すること、「ログ任意」が複数あれば1つの「ログ任意」に単純化することなどのルール)に従って生成する単純制約生成手段(例えば制約計算手段140)を備え、処理内容決定手段は、単純制約生成手段によって生成された単純制約に従って、あらかじめ用意された複数の処理モジュール(例えば処理モジュール160)からメッセージに施す処理に使用する0以上の処理モジュールを決定する(例えばステップS206)ことで、受信したメッセージに施す処理を決定する構成とされていてもよい。
ポリシ決定手段は、例えば、メッセージに施す処理の決定に使用する処理決定用ポリシを複数の処理決定用ポリシから選択するポリシ選択手段(例えばポリシ選択手段131)と、ポリシ選択手段により選択された処理決定用ポリシを取得するポリシ取得手段(例えばポリシ取得手段132)とを含む構成とされる。
処理決定用ポリシの設定を行うポリシ設定手段(例えばポリシ設定手段202)を備え、ポリシ決定手段は、ポリシ設定手段によって設定された処理決定用ポリシを格納するポリシ格納手段(例えばポリシ格納手段135)を含み、ポリシ取得手段が、ポリシ選択手段により選択された処理決定用ポリシの一部あるいは全部をポリシ格納手段から取得する(例えばステップS204)ように構成されていてもよい。
ポリシ取得手段が、通信ネットワークを介して通信中継装置の外部(例えばサーバ、クライアント、他のシステム)に格納されている処理決定用ポリシを取得するように構成されていてもよい。
ポリシ取得手段が、受信したメッセージに含まれている処理決定用ポリシを取得するように構成されていてもよい。
処理決定用ポリシ決定ルールを新たに設定するポリシ決定ルール設定手段(例えばポリシ設定手段202)を備え、ポリシ決定手段は、ポリシ決定ルール設定手段によって設定された処理決定用ポリシ決定ルールを格納する処理決定用ポリシ決定ルール格納手段(例えばポリシ決定ルール格納手段134)を含む構成とされていてもよい。
ポリシ決定手段は、受信したメッセージの送信先(例えばサーバ171)に格納されている処理決定用ポリシ(例えばポリシ1222)を含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定するように構成されていてもよい。
ポリシ決定手段は、受信したメッセージの送信元(例えばクライアント170)に格納されている処理決定用ポリシ(例えばポリシ1221)を含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定するように構成されていてもよい。
処理決定用ポリシ決定ルールは、例えば、受信したメッセージに施す処理の決定に用いる処理決定用ポリシとするための条件を示すポリシ決定条件(例えば図19に示すポリシ決定条件)と、該ポリシ決定条件を満たす処理決定用ポリシの格納場所(例えば図19に示すURL)とが対応付けされて構成される。
受信したメッセージにもとづいて該メッセージに関わる通信の状態を示す状態情報(例えば、メッセージの送信元IPアドレス、送信先URL、メッセージ内の構造化文書データのタグなどによって表される情報)を作成する状態情報作成手段(例えば状態情報作成手段502)を備え、ポリシ決定手段は、状態情報作成手段により作成された状態情報にもとづいて使用する処理決定用ポリシを決定する(例えば図8に示すステップS203)ように構成されていてもよい。
状態情報の作成に用いられる状態情報作成ルール(例えば図18参照)を格納する状態情報作成ルール格納手段(例えば状態情報作成ルール格納手段503)を備え、状態情報作成手段は、状態情報作成ルール格納手段に格納されている状態情報作成ルールに従って状態情報を作成するように構成されていてもよい。
状態情報は、例えば、メッセージに関わる通信の状態を示す項目(例えば、図18に示すURL、SERVER、CLIENTなど)と、該項目の内容を示す項目内容(例えば、図18に示す宛先URLの内容、宛先URLのホスト名の内容、接続先IPアドレスの内容)とが対応付けされた情報とされる。
状態情報作成ルールは、状態情報の項目(例えば、図18に示すURL、SERVER、CLIENTなど)と、状態情報の項目内容を示すメッセージに関わる通信の状態の格納場所を示す項目内容格納情報(例えば、図18に示す宛先URL、宛先URLのホスト名部分、接続先IPアドレス)とが対応付けされた構成とされ、状態情報作成手段は、項目内容に、項目内容格納情報が示す格納場所に格納されている通信の状態を代入することで状態情報を作成するように構成されていてもよい。
項目内容格納情報が示す格納場所に格納されている通信の状態は、メッセージに含まれる特定情報(例えば、メッセージに含まれている宛先URL、宛先URLのホスト名、接続先IPアドレス)である構成とされていてもよい。
メッセージは、構造化文章データ(例えばXMLデータ)を含み、メッセージに含まれる特定情報は、構造化文書データの記述内容(例えば最上位タグ)である構成とされていてもよい。
ポリシ決定手段により決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約(例えば単純制約113)をあらかじめ定められた単純制約生成ルールに従って生成する単純制約生成手段(例えば制約計算手段140)と、状態情報作成手段によって作成された状態情報と単純制約生成手段によって生成された単純制約とを格納する単純制約キャッシュ手段(例えば、単純制約キャッシュ手段802、単純制約キャッシュテーブル803)と、を備え、処理内容決定手段は、新たに作成された状態情報が単純制約キャッシュ手段に格納されている状態情報と一致した場合には(例えばステップS1201のY)、単純制約キャッシュ手段に格納されている単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定する(例えばステップS1202,S206)ことで、受信したメッセージに施す処理を決定するように構成されていてもよい。
ポリシ設定手段は、例えば、ユーザインタフェースにより構成される。また、ポリシ設定手段は、例えば、通信ネットワークを介してポリシ登録要求および処理決定用ポリシを受信し、該ポリシ登録要求に応じて、受信した処理決定用ポリシを設定する通信機構により構成される。
ポリシ設定手段が、通信手段が受信したメッセージがポリシ登録要求および処理決定用ポリシを含むポリシ登録要求メッセージであるか否か確認し(ステップS501)、ポリシ登録要求メッセージであれば該ポリシ登録要求メッセージに含まれている処理決定用ポリシを設定する(ステップS502)構成とされていてもよい。
また、本発明による通信中継方法は、通信先が限定されない開放型の通信ネットワークを介してメッセージを受信し、該受信したメッセージに処理を施して送信する通信中継方法であって、通信ネットワークを介してメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルールに従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシ(例えば、ポリシ133、図20に示す「暗号任意、方式A1、鍵A1」や「ログ必須」など)のうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシ(例えばポリシ111)を0個以上決定し(例えばステップS203,S204)、使用することに決定された処理決定用ポリシにもとづいて受信したメッセージに施す処理を決定する(例えばステップS206)ことを特徴とする。
上記のように構成したことで、通信先が限定されない開放型の通信ネットワークを介して受信したメッセージに施す処理の内容を決定するためのルールをポリシによって容易に設定することができ、メッセージの通信時に設定されているポリシを取得することで、事前に把握していない通信先との通信を行う場合であっても適切な処理内容を決定することができる。
使用することに決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成し(例えばステップS205)、生成された単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定する(例えばステップS206)ことで、受信したメッセージに施す処理を決定するように構成されていてもよい。
メッセージに施す処理の決定に使用する処理決定用ポリシを複数の処理決定用ポリシから選択し(例えばステップS203)、選択された処理決定用ポリシを取得する(例えばステップS204)ことで使用する処理決定用ポリシを決定するように構成されていてもよい。
処理決定用ポリシが格納されているポリシ格納手段(例えばポリシ格納手段135)から、選択された処理決定用ポリシの一部あるいは全部を取得するように構成されていてもよい。
受信したメッセージに処理を施して送信する通信中継装置(例えば、通信中継装置101,201,301,401,501,601,701,801,901,1201)の外部(例えばサーバ171、クライアント170、他のシステム)に格納されている処理決定用ポリシを、通信ネットワークを介して通信中継装置の内部(例えば記憶手段110)に取得する構成とされていてもよい。
受信したメッセージに含まれている処理決定用ポリシを取得するように構成されていてもよい。
受信したメッセージの送信先(例えばサーバ171)に格納されている処理決定用ポリシ(例えばポリシ1222)を含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定する構成とされていてもよい。
受信したメッセージの送信元(例えばクライアント170)に格納されている処理決定用ポリシ(例えばポリシ1221)を含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定する構成とされていてもよい。
処理決定用ポリシ決定ルールは、例えば、受信したメッセージに施す処理の決定に用いる処理決定用ポリシとするための条件を示すポリシ決定条件と、該ポリシ決定条件を満たす処理決定用ポリシの格納場所とが対応付けされて構成される(例えば図19参照)。
受信したメッセージにもとづいて該メッセージに関わる通信の状態を示す状態情報を作成し(例えばステップS801)、作成された状態情報にもとづいて使用する処理決定用ポリシを決定する(例えば図8に示すステップS203)ように構成されていてもよい。
状態情報の作成に用いられる状態情報作成ルールを格納する状態情報作成ルール格納手段(例えば状態情報作成ルール格納手段503)に格納されている状態情報作成ルール(例えば図18参照)に従って状態情報を作成するように構成されていてもよい。
状態情報は、例えば、メッセージに関わる通信の状態を示す項目と、該項目の内容を示す項目内容とが対応付けされた情報とされる。
状態情報作成ルールは、例えば、状態情報の項目と、状態情報の項目内容を示すメッセージに関わる通信の状態の格納場所を示す項目内容格納情報とが対応付けされた構成とされ(例えば図18参照)、項目内容に、項目内容格納情報が示す格納場所に格納されている通信の状態を代入することで状態情報を作成するように構成されていてもよい。
使用することに決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成し(例えばステップS205)、作成された状態情報と生成された単純制約とを単純制約キャッシュ手段に格納し(例えばステップS1203)、新たに作成された状態情報が単純制約キャッシュ手段に格納されている状態情報と一致した場合には(例えばステップS1201のY)、単純制約キャッシュ手段に格納されている単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定する(例えばステップS1202,S206)ことで、受信したメッセージに施す処理を決定するように構成されていてもよい。
さらに、本発明による通信中継プログラムは、通信先が限定されない開放型の通信ネットワークを介してメッセージを受信し、該受信したメッセージに処理を施して送信する処理を通信中継装置(例えば、通信中継装置101,201,301,401,501,601,701,801,901,1201)に実行させる通信中継プログラムであって、通信中継装置に、通信ネットワークを介してメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルールに従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシ(例えば、ポリシ133、図20に示す「暗号任意、方式A1、鍵A1」や「ログ必須」など)のうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシ(例えばポリシ111)を0個以上決定するステップ(例えばステップS203,S204)と、使用することに決定された処理決定用ポリシにもとづいて受信したメッセージに施す処理を決定するステップ(例えばステップS206)とを実行させるためのものである。
上記のように構成したことで、通信先が限定されない開放型の通信ネットワークを介して受信したメッセージに通信中継装置が施す処理の内容を決定するためのルールをポリシによって容易に設定することができ、メッセージの通信時に設定されているポリシを取得することで、事前に把握していない通信先との通信を行う場合であっても適切な処理内容を決定することができる。
通信中継装置に、さらに、使用することに決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成するステップ(例えばステップS205)と、生成された単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定するステップ(例えばステップS206)とを実行させる構成としてもよい。
通信中継装置に、さらに、メッセージに施す処理の決定に使用する処理決定用ポリシを複数の処理決定用ポリシから選択し、選択された処理決定用ポリシを取得することで使用する処理決定用ポリシを決定するステップ(例えばステップS203、ステップS203)を実行させる構成としてもよい。
通信中継装置に、さらに、処理決定用ポリシが格納されているポリシ格納手段(例えばポリシ格納手段135)から、選択された処理決定用ポリシの一部あるいは全部を取得するステップを実行させる構成としてもよい。
通信中継装置に、さらに、通信中継装置の外部(例えばサーバ171、クライアント170、他のシステム)に格納されている処理決定用ポリシを、通信ネットワークを介して通信中継装置の内部(例えば記憶手段110)に取得するステップを実行させる構成としてもよい。
通信中継装置に、さらに、受信したメッセージに含まれている処理決定用ポリシを取得するステップを実行させる構成としてもよい。
通信中継装置に、さらに、受信したメッセージの送信先(例えばサーバ171)に格納されている処理決定用ポリシ(例えばポリシ1222)を含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定するステップを実行させる構成としてもよい。
通信中継装置に、さらに、受信したメッセージの送信元(例えばクライアント170)に格納されている処理決定用ポリシを含む複数の処理決定用ポリシ(例えばポリシ1221)から使用する処理決定用ポリシを決定するステップを実行させる構成としてもよい。
処理決定用ポリシ決定ルールは、例えば、受信したメッセージに施す処理の決定に用いる処理決定用ポリシとするための条件を示すポリシ決定条件と、該ポリシ決定条件を満たす処理決定用ポリシの格納場所とが対応付けされて構成される(例えば図19参照)。
通信中継装置に、さらに、受信したメッセージにもとづいて該メッセージに関わる通信の状態を示す状態情報を作成するステップ(例えばステップS801)と、作成された状態情報にもとづいて使用する処理決定用ポリシを決定するステップ(例えば図8に示すステップS203)とを実行させる構成としてもよい。
通信中継装置に、さらに、状態情報の作成に用いられる状態情報作成ルールを格納する状態情報作成ルール格納手段(例えば状態情報作成ルール格納手段503)に格納されている状態情報作成ルール(例えば図18参照)に従って状態情報を作成するステップを実行させる構成としてもよい。
状態情報は、例えば、メッセージに関わる通信の状態を示す項目と、該項目の内容を示す項目内容とが対応付けされた情報とされる。
状態情報作成ルールは、状態情報の項目と、状態情報の項目内容を示すメッセージに関わる通信の状態の格納場所を示す項目内容格納情報とが対応付けされた構成とされ(例えば図18参照)、通信中継装置に、さらに、項目内容に、項目内容格納情報が示す格納場所に格納されている通信の状態を代入することで状態情報を作成するステップを実行させる構成としてもよい。
通信中継装置に、さらに、使用することに決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成するステップ(例えばステップS205)と、作成された状態情報と生成された単純制約とを単純制約キャッシュ手段に格納するステップ(例えばステップS1203)と、新たに作成された状態情報が単純制約キャッシュ手段に格納されている状態情報と一致した場合には(例えばステップS1201のY)、単純制約キャッシュ手段に格納されている単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定するステップ(例えばステップS1202,S206)とを実行させる構成としてもよい。
本発明によれば、メッセージを受信したことに応じて処理決定用ポリシ決定ルールに従って使用する処理決定用ポリシを決定し、決定した処理決定用ポリシをにもとづいて受信したメッセージに施す処理を決定する構成としたので、通信先が限定されない開放型の通信ネットワーク上で使用される通信中継装置の動作内容を決定するためのルールをポリシによって容易に設定することができ、メッセージの通信時に設定されているポリシを取得することで、事前に把握していない通信先との通信を行う場合であっても適切な処理内容を決定することができる。
以下、本発明の実施の形態について図面を参照して説明する。
実施の形態1.
図1は、本発明の第1の実施の形態における通信中継装置101の構成の例を示すブロック図である。
図1に示すように、通信中継装置101は、プログラム制御により動作するコンピュータ100によって構成され、記憶手段110と、通信手段120と、ポリシ決定手段130と、制約計算手段140と、モジュール制御手段150と、複数の処理モジュール160とを含む。
通信中継装置101は、クライアント170からサーバ171に向けて発せられる要求メッセージや、要求メッセージに応じてサーバ171からクライアント170に向けて発せられる応答メッセージなどのメッセージ(メッセージデータ)の中継を行い、その中継の際に通信メッセージに何らかの処理(例えばプロトコル変換)を施す機能を有する。
記憶手段110は、例えばRAMなどの記憶媒体によって構成され、処理対象となる受信したメッセージ112や、処理が終了したあとの送信するメッセージ112などの各種の情報が記憶される。
通信手段120は、通信ネットワークを介してコンピュータ100の外部のクライアント170やサーバ171に接続される。
通信手段120は、メッセージの受信処理と、処理モジュール160によって処理されたメッセージの送信処理とを実行する機能を有する。通信手段120は、受信した通信メッセージをメッセージ112として記憶手段110に保存する処理や、記憶手段110に保存されている処理モジュール160による処理が終了したあとのメッセージ112を送信する処理を実行する。
ポリシ決定手段130は、 ポリシ選択手段131と、ポリシ取得手段132とを含む。ポリシ取得手段132は、コンピュータ100の外部に保持されている複数のポリシ133を、通信ネットワークを介して取得する機能を有する。
ポリシ選択手段131は、記憶手段110に格納されているメッセージ112などを用いて、複数のポリシ133の中から使用する0以上のポリシ133を決定する機能を有する。
ポリシ取得手段132は、外部に保持されているポリシ133からポリシ選択手段131により決定されたポリシ133を取得し、記憶手段110にポリシ111として格納する機能を有する。
制約計算手段140は、記憶手段110に格納されたポリシ111に含まれている複数の制約を単純化するための計算を行い、算出した単純制約を記憶手段110に単純制約113として格納する処理を行う。
すなわち、制約計算手段140は、使用するポリシ133が示す複数の制約を全て具備し、かつ制約の内容が単純化された単純制約を導出する処理を行う。
モジュール制御手段150は、記憶手段110に格納された単純制約113に従って、実行すべき0以上の処理モジュール160を決定するとともに、各処理モジュール160の実行順序を決定する処理を行う。
なお、実行順序は、例えば、処理モジュールの組と実行順序とがあらかじめ対応付けされているテーブルを利用して決定するようにしたり、あらかじめ定められた各処理モジュールについての実行順序の優先順位にもとづいて決定するなど、どのようにして決定するようにしてもよい。
また、モジュール制御手段150は、実行順序に従って各処理モジュール160に実行指示を与え、各処理モジュール160に処理を実行させる機能を有する。
モジュール制御手段150の制御に従って各処理モジュール160が処理を実行することで、処理対象のメッセージ112に対して、記憶手段110上の単純制約113に従った処理が実行される。すなわち、処理対象のメッセージ112に対して、記憶手段110に格納されたポリシ111に含まれている複数の制約を満たした処理が実行される。
次に、本発明の第1の実施の形態における通信中継装置101の動作について説明する。図2は、通信中継装置101が実行する通信中継処理の例を示すフローチャートである。
通信中継処理において、まず、通信手段120は、通信先(例えばクライアント170あるいはサーバ171)からのメッセージの受信を待つ(ステップS201)。メッセージを受信すると(ステップS201のY)、通信手段120は、受信したメッセージを記憶手段110に格納する(ステップS202)。
次いで、ポリシ決定手段130のポリシ選択手段131は、記憶手段110に格納されたメッセージなどを調べ、その内容から利用すべき0以上のポリシ133を決定する(ステップS203)。
ステップS203では、例えば、メッセージに含まれている構造化文書データの内容に特定の記述(例えば「PURCHASE」図19参照)があるか否かを検索し、特定の記述があった場合には、その記述に対応付けされているポリシを利用するポリシに決定する処理が実行される。
また、ステップS203にて、メッセージを受信した時間、メッセージの送信先のサーバの制御負荷の状態(実際の負荷の状態を確認してもよいし、時間帯などによって予測された負荷であってもよい)などを示すメッセージの内容とは異なる情報(通信状態)にもとづき、その情報に対応付けされているポリシを利用するポリシに決定するようにしてもよい。
なお、ステップS203にて0個のポリシが利用するポリシ133に決定される場合とは、処理対象のメッセージに施すべき処理が存在しない場合を意味する。
利用するポリシが決定されると、ポリシ取得手段132は、ステップS203にて決定された利用するポリシ133を獲得して記憶手段110に格納する(ステップS204)。
次いで、制約計算手段140は、記憶手段110に格納されたポリシに含まれる制約を取り出して制約の単純化を行い、得られた単純制約133を記憶手段110に格納する(ステップS205)。
単純制約133が生成され格納されると、モジュール制御手段150は、記憶手段110に格納された単純制約113を取り出して、受信したメッセージの処理に用いる0以上の処理モジュール160と、その実行順序とを決定し、使用することに決定した処理モジュール160に対して決定した実行順序に従って実行指示を与え、処理モジュール160に処理を実行させる(ステップS206)。
なお、処理モジュールに対して実行指示を与えることを、「処理モジュールを呼び出す」ということがある。
そして、通信手段120は、記憶手段110からメッセージを取り出し、メッセージの内容から送信先と送信方法を決定してメッセージを送信する(ステップS207)。
なお、送信先の決定は、例えばメッセージに含まれている宛先URLを送信先とすることにより決定される。また、送信方法の決定は、例えばHTTP、HTTPS(HyperText Transfer Protocol Security)、FTP(File Transfer Protocol)、SMTP(Simple Mail Transfer Protocol)などの通信プロトコルからメッセージの送信に用いるプロトコルを特定することによって決定される。
以上に説明したように、第1の実施の形態では、メッセージを受信したときに、そのメッセージに対する処理内容を決定するために使用するポリシを決定して取得し、取得したポリシに従って実行する処理モジュールを決定することで、処理モジュールの決定に用いるポリシを事前に把握していなくても、必要なポリシを決定してメッセージに施す処理内容を決定することができる。
すなわち、事前に通信先(メッセージの送信元、メッセージの送信先)を把握していなくても、受信したメッセージに対する適切な処理を決定して実行することができ、開放型の通信ネットワーク上に設置される通信中継装置にて適切や中継処理を行うことができるようになる。
また、上述したように、ポリシ決定手段130が受信したメッセージの内容に応じて使用する0以上のポリシを決定して取得し、取得したポリシを用いて制約計算手段140が単純制約を生成し、モジュール制御手段150が単純制約にもとづいてメッセージに施す処理内容を決定し、決定した処理をメッセージに施す構成としたので、通信中継装置101が受信したメッセージに施す処理内容を、複数のポリシという制約によって記述することができる。
具体的には、例えば、「方式は任意だがとにかく暗号化必須」や、「暗号の利用は任意だがもし使うならこの方式」などのような抽象度の異なる複数のポリシ(制約)を記述することで、通信中継装置101が受信したメッセージに施す処理内容を決定することができる。
また、上述したように、通信手段120がメッセージを受信したあとに、ポリシ決定手段130が、受信したメッセージの内容やその時の状態(通信状態:具体的には、上述した時刻や送信先の負荷などの状態)にもとづいて、使用するポリシを決定して取得する構成としたので、未知の通信先に関わるメッセージを受信したときであっても、処理内容を決定するためのポリシを決定して取得することができ、その受信メッセージに施す処理内容を決定することができる。
なお、未知の通信先に関わるメッセージとは、通信先が事前に特定されていないメッセージを意味し、具体的には、装置101によって事前に把握されていない送信元と送信先とで送受されるメッセージを意味する。
また、上述したように、受信したメッセージに対して使用するポリシをポリシ決定手段130が決定したあとで、使用することが決定されたポリシだけを用いて制約計算手段140が単純制約を導出する処理を行う構成としたので、存在する全てのポリシを用いて単純制約を導出する処理演算を行う必要をなくすことができる。また、このため、多数のポリシが存在する場合であっても、装置101がメッセージに対して行う動作を決定するための動作決定処理を高速に行うことができる。
実施の形態2.
次に、本発明の第2の実施の形態について説明する。
図3は、本発明の第2の実施の形態における通信中継装置201の構成の例を示すブロック図である。なお、図3において、上述した図1に示した通信中継装置101と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
図3に示すように、通信中継装置201は、プログラム制御により動作するコンピュータ200によって構成され、記憶手段110と、通信手段120と、ポリシ設定手段202と、ポリシ決定手段230と、制約計算手段140と、モジュール制御手段150と、複数の処理モジュール160とを含む。
ポリシ設定手段202は、ポリシ決定手段230によるポリシの決定の際に用いられるポリシ決定ルールを装置201内に設定する機能を有する。
具体的には、ポリシ設定手段202は、通信中継装置201外からポリシ決定ルールを提示したポリシ決定ルール登録要求を受けると、提示されたポリシ決定ルールをポリシ決定ルール格納手段134に格納する処理を行う。
また、ポリシ設定手段202は、通信中継装置201外からポリシを提示したポリシ登録要求を受けると、提示されたポリシをポリシ格納手段135に格納する処理も行う。
ポリシ決定手段230は、ポリシ選択手段131と、ポリシ取得手段132と、ポリシ決定ルール格納手段134と、ポリシ格納手段135とを含む。
ポリシ決定ルール格納手段134は、ポリシ決定ルールが格納される記憶媒体である。ポリシ格納手段135は、複数のポリシが格納される記憶媒体である。
この例では、ポリシ選択手段131は、使用するポリシを決定するときに、ポリシ決定ルール格納手段134に格納されたポリシ決定ルールを用いて利用するポリシを決定する。
また、この例では、ポリシ取得手段132は、取得対象のポリシがポリシ格納手段135に格納されているポリシであれば、ポリシ格納手段135から該当するポリシを取得する。
なお、ポリシ設定手段202の好適な実施例は、例えば、ユーザインタフェースである。また、ポリシ設定手段202の他の好適な実施例は、例えば、通信によるポリシ決定ルール登録要求やポリシ登録要求などの設定要求を受信し、受信に応じてポリシ決定ルールやポリシの登録処理を実行する通信機構である。
「ポリシ決定ルール」は、ポリシ決定条件と、該当するポリシの取得方法を示すポリシ取得情報とによって規定される。「ポリシ取得情報」は、ポリシ決定条件が満たされたときに参照される情報であって、ポリシ決定条件の具備によって使用することとされるポリシの取得方法を示す情報である。
「ポリシ決定条件」は、例えば、通信元アドレス、通信先アドレス、メッセージ内容、通信中継装置201の状態、通信中継装置201に接続された他の装置の状態などの通信の環境に対する条件と、その条件を具備したときに使用するポリシとが対応付けされた情報である。
また、「ポリシ取得情報」は、取得対象のポリシが格納されている場所を特定するための情報であり、具体的には、例えば任意の固定的なURLや通信の環境から一定のアルゴリズムによって計算されるURLや、ポリシ格納手段132内の取得対象のポリシの格納アドレスを示す情報などとされる。
以上に説明したように、第2の実施の形態では、使用するポリシを決定するためのポリシ決定ルールを設定し得る構成とし、かつ使用されるポリシの一部を通信中継装置201内に登録し得る構成としたので、新規なポリシ決定条件下で使用されるポリシを自由に設定することができるようになる。
実施の形態3.
次に、本発明の第3の実施の形態について説明する。
図4は、本発明の第3の実施の形態における通信中継装置301の構成の例を示すブロック図である。なお、図4において、上述した図3に示した通信中継装置201と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
図4に示すように、通信中継装置301は、プログラム制御により動作するコンピュータ300によって構成され、上述した通信中継装置201と同様の構成とされている。
ただし、通信中継装置301では、ポリシ設定手段202が通信手段120に接続されている点で通信中継装置201と異なる。
次に、本発明の第3の実施の形態における通信中継装置301の動作について説明する。図5は、この例における通信中継装置301が実行する通信中継処理の例を示すフローチャートである。
通信中継処理において、上述したステップS201〜ステップS202によりメッセージを受信して記憶手段110に格納したあと、ポリシ設定手段202は、メッセージが通信中継装置301に対する設定要求であるか否か確認する(ステップS501)。
設定要求であれば、ポリシ設定手段202は、要求にもとづく設定処理を実行する(ステップS502)。具体的には、設定要求がポリシ決定ルール登録要求であれば、ポリシ決定ルールをポリシ決定ルール格納手段134に格納する処理を行う。また、設定要求がポリシ登録要求であれば、ポリシをポリシ格納手段135に格納する処理を行う。
設定要求でなければ、通信中継装置301は、上述したステップS203〜ステップS207の処理を実行する。
以上に説明したように、第3の実施の形態では、ポリシ設定手段202が、通信中継装置301がメッセージの中継のために使用している通信路を導入して設定要求などを受信する構成としているため、通信中継装置301が中継のために使用している通信路を介して設定要求を受け取り、設定要求に応じた設定処理を行うことができるようになる。
実施の形態4.
次に、本発明の第4の実施の形態について説明する。
図6は、本発明の第4の実施の形態における通信中継装置401の構成の例を示すブロック図である。なお、図6において、上述した図3に示した通信中継装置201と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
図6に示すように、通信中継装置401は、プログラム制御により動作するコンピュータ400によって構成され、上述した通信中継装置201と同様の構成とされている。
ただし、通信中継装置401では、ポリシ設定手段202が、モジュール制御手段150に接続され、処理モジュール160の一種として扱われる点で通信中継装置201と異なる。
この例では、ポリシ設定手段202は、処理モジュール160として呼び出されると、メッセージの内容を確認し、メッセージにポリシ決定ルール登録要求を含んでいた場合には、当該メッセージに含まれているポリシ決定ルールをポリシ決定ルール格納手段134に設定する。なお、この場合、既存のポリシ決定ルールを削除するようにしてもよいし、既存のポリシ決定ルールに新たなポリシ決定ルールを追加するようにしてもよい。
以上に説明したように、第4の実施の形態では、ポリシ設定手段202が処理モジュールとして呼び出される構成としたので、中継されるメッセージの中にポリシ決定ルール登録要求とポリシ決定ルールとを含ませるようにすることで、モジュール制御手段150にポリシ決定ルールを設定するための処理(ポリシ設定手段202の呼び出し)を行わせることができる。
また、上述したように、ポリシ設定手段202が処理モジュールとして呼び出される構成としたので、例えば暗号解読モジュールなど他の処理モジュールとポリシ設定手段202とを組み合わせて使用することができ、他の処理モジュールの機能を利用したポリシ決定ルールの設定処理を行うことができる。
実施の形態5.
次に、本発明の第5の実施の形態について説明する。
図7は、本発明の第5の実施の形態における通信中継装置501の構成の例を示すブロック図である。なお、図7において、上述した図1に示した通信中継装置101と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
図7に示すように、通信中継装置501は、プログラム制御により動作するコンピュータ500によって構成され、記憶手段110と、通信手段120と、ポリシ決定手段130と、制約計算手段140と、モジュール制御手段150と、複数の処理モジュール160と、状態情報作成手段502と、状態情報作成ルール設定手段504とを含む。
状態情報作成手段502は、状態情報作成ルール格納手段503を含み、メッセージや他のシステムの状態(例えばメッセージの送信先のシステムの予測負荷など)にもとづいて状態情報を作成する処理を行う。
なお、「状態情報」とは、メッセージの内容や、他のシステムの状態などの通信状態を示す情報のうち、ポリシの決定のために使用される情報を意味する。具体的には、「状態情報」は、例えば、宛先URL、宛先のサーバのホスト名、送信元ユーザのIPアドレス、メッセージ内のXMLデータの最上位タグ名などのうちの1または2以上の情報によって構成される。
状態情報作成ルール格納手段503は、状態情報作成ルールを格納するための記憶媒体である。「状態情報作成ルール」は、状態情報を作成するためにあらかじめ定められた規則であり、状態情報のおける項目名と、各項目に該当する情報の格納場所を示す位置情報とによって構成される。この状態情報作成ルールに従って、各項目に該当する情報が項目内容として代入された情報が、状態情報となる。
状態情報作成ルール設定手段504は、コンピュータ500の外部からの状態情報作成ルールの設定要求を受け、状態情報作成ルール格納手段503に格納されている状態情報作成ルールを変更する。
状態情報作成ルール設定手段504は、例えばユーザインタフェースである。なお、状態情報作成ルール設定手段504が、通信による状態情報作成ルールの設定要求を受け取り実行する通信装置により構成されていてもよい。
なお、この例では、図7に示すように、記憶手段110に、状態情報505が格納される。
次に、本発明の第5の実施の形態における通信中継装置501の動作について説明する。図8は、この例における通信中継装置501が実行する通信中継処理の例を示すフローチャートである。
通信中継処理において、上述したステップS201〜ステップS202によりメッセージを受信して記憶手段110に格納したあと、状態情報作成手段502は、状態情報作成ルールを用いて状態情報を作成し、作成した状態情報を記憶手段110上に格納する(ステップS801)。
状態情報は、状態情報作成ルールにもとづいて、メッセージや他のシステムの状態から状態情報を構成する各項目に該当する情報を抽出し、抽出した情報を各項目の項目内容として代入することで作成される。
次いで、ポリシ選択手段131は、記憶手段110に格納された状態情報を用いて、使用するポリシを決定する(ステップS203)。
そして、上述したステップS204〜ステップS207の処理を実行する。
以上に説明したように、第5の実施の形態では、メッセージや他のシステムの状態を示す通信状態から、使用するポリシの決定のために用いる通信情報を抽出し、状態情報としてまとめる構成としたので、ポリシの決定のために用いる通信状態を容易に把握することができ、ポリシの決定処理を容易に行うことができるようになる。
実施の形態6.
次に、本発明の第6の実施の形態について説明する。
図9は、本発明の第6の実施の形態における通信中継装置601の構成の例を示すブロック図である。なお、図9において、上述した図7に示した通信中継装置501と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
図9に示すように、通信中継装置601は、プログラム制御により動作するコンピュータ600によって構成され、上述した通信中継装置501と同様の構成とされている。
ただし、通信中継装置601では、状態情報作成ルール設定手段504が通信手段120に接続されている点で通信中継装置501と異なる。
動作および効果は、設定対象が状態情報作成ルールとなることを除き、上述した第3の実施の形態と同一である。
以上に説明したように、第6の実施の形態では、状態情報作成ルール設定手段504が、通信中継装置601がメッセージの中継のために使用している通信路を導入して設定要求などを受信する構成としているため、通信中継装置301が中継のために使用している通信路を介して状態情報作成ルールの設定要求を受け取り、その設定要求に応じた設定処理を行うことができるようになる。
実施の形態7.
次に、本発明の第7の実施の形態について説明する。
図10は、本発明の第7の実施の形態における通信中継装置701の構成の例を示すブロック図である。なお、図10において、上述した図7に示した通信中継装置501と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
図10に示すように、通信中継装置701は、プログラム制御により動作するコンピュータ700によって構成され、上述した通信中継装置501と同様の構成とされている。
ただし、通信中継装置701では、状態情報作成ルール設定手段504がモジュール制御手段150に接続され、処理モジュール160の一種として扱われる点で通信中継装置501と異なる。
動作および効果は、設定対象が状態情報作成ルールとなることを除き、上述した第4の実施の形態と同一である。
以上に説明したように、第7の実施の形態では、状態情報作成ルール設定手段504が処理モジュールとして呼び出される構成としたので、中継されるメッセージの中に状態情報作成ルールの登録要求と状態情報作成ルールとを含ませるようにすることで、モジュール制御手段150に状態情報作成ルールを設定するための処理(状態情報作成ルール設定手段504の呼び出し)を行わせることができる。
また、上述したように、状態情報作成ルール設定手段504が処理モジュールとして呼び出される構成としたので、例えば暗号解読モジュールなど他の処理モジュールと状態情報作成ルール設定手段504とを組み合わせて使用することができ、他の処理モジュールの機能を利用した状態情報作成ルールの設定処理を行うことができる。
実施の形態8.
次に、本発明の第8の実施の形態について説明する。
図11は、本発明の第8の実施の形態における通信中継装置801の構成の例を示すブロック図である。なお、図11において、上述した図7に示した通信中継装置501と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
図11に示すように、通信中継装置801は、プログラム制御により動作するコンピュータ800によって構成され、記憶手段110と、通信手段120と、ポリシ決定手段130と、制約計算手段140と、モジュール制御手段150と、複数の処理モジュール160と、状態情報作成手段502と、状態情報作成ルール設定手段504と、単純制約キャッシュ手段802とを含む。
すなわち、通信中継装置801は、上述した通信中継装置501の構成に加えて、単純制約キャッシュ手段802を備える構成とされている。
単純制約キャッシュ手段802は、ある状態情報にもとづいて、既に作成された単純制約をキャッシュする処理を行う。
単純制約キャッシュ手段802は、図12に示すように、状態情報と単純制約とが対応付けされた単純制約キャッシュテーブル803を有する。
図12に示すように、単純制約キャッシュテーブル803には、過去に生成された単純制約と、その単純制約の生成に用いられたポリシの決定の際に使用された状態情報とが対応付けされて格納される。
次に、本発明の第8の実施の形態における通信中継装置801の動作について説明する。図13は、この例における通信中継装置801が実行する通信中継処理の例を示すフローチャートである。
通信中継処理において、上述したステップS201〜ステップS202によりメッセージを受信して記憶手段110に格納し、上述したステップS801により状態情報を作成して記憶手段110に格納したあと、単純制約キャッシュ手段802は、作成した状態情報と同一の状態情報が単純制約が単純制約キャッシュテーブル803に格納されているか否かを確認することで、単純制約のキャッシュが存在するか否かを確認する(ステップS1201)。
単純制約のキャッシュが存在していれば、その単純制約を記憶手段110に格納して(ステップS1202)、ポリシの決定処理、ポリシの取得処理、および単純制約の導出処理を実行することなく、ステップS206に移行する。
単純制約のキャッシュが存在していなければ、ポリシの決定処理(ステップS203)、ポリシの取得処理(ステップS204)、および単純制約の導出処理(ステップS205)を行い、導出された単純制約を状態情報と対応付けして単純制約キャッシュテーブル803に追加する(ステップS1203)。その後、ステップS206に移行する。
そして、上述したステップS206〜ステップS207の処理を実行する。
以上に説明したように、第8の実施の形態では、導出された単純制約を状態情報に関連づけてキャッシュしておくことで、同じ状態情報が作成されるメッセージを受信したときに、過去に生成されている単純制約を利用することができ、ポリシの決定、ポリシの取得、および単純制約の計算の各処理を省略することができるため、受信したメッセージに施す処理内容を高速に決定することができる。
実施の形態9.
次に、本発明の第9の実施の形態について説明する。
図14は、本発明の第9の実施の形態における通信中継装置901の構成の例を示すブロック図である。なお、図14において、上述した図1に示した通信中継装置101と同様の構成をなす部分については、同一の符号を付与してその詳細な説明を省略する。
図14に示すように、通信中継装置901は、プログラム制御により動作するコンピュータ900によって構成され、通信中継装置101と同様の構成とされる。
ただし、通信中継装置901は、処理モジュール160の一部あるいは全部が通信中継装置901の外部に設置され、モジュール制御手段150が外部の処理モジュール161を外部モジュール呼び出しによって呼び出す点で、通信中継装置101と異なる。
外部モジュール呼び出しの好適な実施例は、DLL(Dynamic Link Library)呼出しなど同一コンピュータ内の外部モジュール呼び出しや、RPC(Remote Procedure Call)や分散オブジェクトなどによる他のコンピュータ上の処理呼び出しなどが考えられる。
以上に説明したように、第9の実施の形態では、通信中継装置の外部に設置された処理モジュール161を実行する構成としたので、他の装置で提供される処理モジュールを利用することができるとともに、処理モジュールの実行に関わる負荷を分散させることができる。
実施の形態10.
次に、本発明の第10の実施の形態について説明する。
図15は、本発明の第10の実施の形態における通信中継装置の構成の例を示すブロック図である。
図15に示すように、この例の通信中継装置は、通信装置1001と、データ処理装置1002と、通信中継用プログラム1003と、記憶装置1004とを備える。
データ処理装置1002は、第1〜第9の各実施の形態における上述した各処理を実行する手段をまとめて示すものである。
通信中継用プログラム1003は、データ処理装置1002に読み込まれ、データ処理装置1002に各種の動作を実行させるための制御プログラムである。
すなわち、通信中継用プログラム1003は、データ処理装置1002に、上述した各実施の形態における各種の処理を実行させるための制御プログラムである。
また、通信装置1001は、第1〜第9の各実施の形態における通信手段120に該当し、上述した通信手段120と同様の処理を実行する。
また、記憶装置1004は、第1〜第9の各実施の形態における記憶手段110に該当し、上述した記憶手段110と同様の情報を格納する。
以上に説明したように、第10の実施の形態では、通信中継用プログラム1003に従ってデータ処理装置1002を動作させる構成としたので、通信中継用プログラム1003によって、データ処理装置1002に上述した各実施の形態における各種の処理を実行させることができ、上述した各実施の形態の効果と同様の効果を獲得させることができる。
次に、本発明の具体的実施例について説明する。
以下に説明する実施例は、上述した第1、第2、第5、第8の実施の形態に対応するものである。
本実施例の通信中継装置は、転送プロトコルとしてHTTP(HyperText Transfer Protocol)を用い、メッセージ形式としてXML(eXtensible Markup Language)を用いる通信において、クライアントからの通信を受信し、サーバに送信するものとする。
図16に示すように、本実施例による通信中継装置1201は、コンピュータ1200により構成され、通信手段120の具体例であるHTTP Proxy1220と、記憶手段110の具体例であるメモリ1210と、ポリシ設定手段202および状態情報作成ルール設定手段504の具体例である設定GUI1202と、状態情報作成手段502と、単純制約キャッシュ手段802と、ポリシ決定手段230と、制約計算手段140と、モジュール制御手段150とを含む。
この例では、処理モジュール160の具体例として、暗号化・復号化処理を行う暗号モジュール1601、ログの読み出し処理を行うログモジュール1601、および通信宛先の変更処理を行う宛先変更モジュール1603が用いられる。
通信中継装置1201は、クライアント170とサーバ171とに、インターネットなどの通信ネットワークを介して接続される。
図16に示すように、この例では、クライアント170とサーバ171とに、それぞれ、ポリシ1221,1222が保持され、HTTPにより取得することができる構成となっている。
図17は、メモリ1210に格納される情報の例を示す説明図である。図17に示すように、メモリ1210に格納される情報には、ポリシ111と、メッセージ112と、単純制約113と、状態情報505とを含む。
メッセージ112は、通信先URLや通信元IPアドレスなどの通信状態と、HTTPヘッダと、XMLデータとを含むものとする。また、状態情報505は、変数名と値との組み合わせが複数集まった情報によって構成される。
ポリシ111と単純制約113とは、それぞれ、制約計算手段140、モジュール制御手段150、および処理モジュール1601,1602,1603によって処理することができる制約記述言語(例えば、WS-Policy:Web Services Policy Framework)によって記述される。
図18は、状態情報作成手段502における状態情報作成ルール格納手段503に格納される状態情報作成ルールの具体例を示す説明図である。
状態情報作成ルールは、「URL」や「SERVER」などの変数名と、設定する値となる情報のメッセージからの状態の抽出方法(設定する値が存在するメッセージ内の場所を示す情報)との組み合わせによって構成される。
この実施例では、図18に示すように、
"URL=宛先URL"
"SERVER=宛先URLのホスト名部分"
"CLIENT=接続元IPアドレス"
"CONTENT=XMLデータの最上位タグ名"
という4つの状態情報作成ルールが、設定GUI1202によって状態情報作成ルール格納手段503に設定されているものとする。
図19は、ポリシ決定手段230の具体的構成例を示す説明図である。この例では、図19に示すように、ポリシ格納手段135に1つのポリシが格納され、ポリシ決定ルール格納手段134に3つのポリシ決定ルールが格納されている。
図19に示すように、ポリシ決定ルールは、変数を用いたポリシ決定条件と、ポリシのURLをあらわす式(ポリシ取得情報の具体例)との組み合わせによって構成される。なお、「*」は任意のメッセージを意味する。
図19に示すポリシ決定条件が「*」である2つのポリシ決定ルールは、それぞれ、全てのメッセージに対してURL「http://$SERVER/policy.xml」で指定されるポリシを利用することと、URL「http://$CLIENT/policy.xml」で指定されるポリシを利用することを規定している。
また、図19に示すポリシ決定条件が「IF($CONTENT=PURCHASE)」であるポリシ決定ルールは、XML最上位タグが"PURCHASE" という名前のメッセージにだけ、"local:/policy.xml"で指定されるポリシを使用することを規定している。なお、「"$"+変数名」は、変数の設定値に置き換えられるものとする。
また、図19に示すように、ポリシが、設定GUI1202を通してポリシ格納手段135に"local://policy.xml"というURLで取得可能な形式で登録されているものとする。すなわち、ポリシが、URL「local://policy.xml」というポリシ取得情報の形式で登録されている。
本実施例では、図20に示すように、2つのクライアント(クライアント1,クライアント2)と、3つのサーバ(サーバ1,サーバ2,サーバ3)とが通信ネットワークを介して通信中継装置1200に接続されているとする。
図20に示すように、サーバ1,2,3は、それぞれ、URL「http://[hostname]/message_receiver」 でメッセージを受信することができるものとする。
また、図20に示すように、クライアント1とサーバ1,2,3には、それぞれ、ポリシが設定されているものとする。これらのポリシは、それぞれ、URL「http://[hostname]/policy.xml」によって通信中継装置2101が取得することができるように設定されている。
ここで、[hostname]は、各サーバ1,2,3やクライアント1,2のホスト名もしくはIPアドレスである。
なお、各ポリシには、図20に示すように、暗号やログの必要性や、暗号を使用する場合の暗号方式や使用鍵についての制約が記載されている。
本実施例では、上記のように、ポリシ、ポリシ決定ルール、状態情報作成ルールが設定されているものとする。
次に、クライアント1が、サーバ1宛に、図21に示すようなXMLデータD1を通信中継装置1201に送信した場合の処理について説明する。
通信中継装置1201がXMLデータD1を受信すると、先ず、HTTP Proxy1220は、XMLデータD1を、通信状態やHTTPヘッダとともに、メッセージM1としてメモリ1210に格納する。
次に、状態情報作成手段502がメッセージM1を認識し、
"URL=http://sever1/message_receiver"
"SERVER=server1"
"CLIENT=192.168.0.1"
"CONTENT=PURCHASE"
という変数名と、その値との複数の組を状態情報505としてメモリ1210に格納する。
次に、単純制約キャッシュ手段802が、この状態情報704に該当する単純制約がキャッシュに格納されているか否かを調べ、格納されていない場合には、ポリシ決定手段230でポリシの決定と獲得を行う。
この場合、ポリシ選択手段131は、登録されているポリシ決定ルール(図19参照)とメモリ1210上の状態情報505の値とから、
"http://server1/policy.xml"
"http://192.168.0.1/policy.xml"
"local:/policy.xml"
の3つのポリシ取得情報を用いてそれぞれ取得される3つのポリシを使用することに決定する。
そして、ポリシ取得手段132は、上記の3つのポリシ取得情報にもとづいて、3つのポリシをそれぞれ取得する処理を行う。
この例では、ポリシ取得手段132は、URL「http://server1/policy.xml」を用いてサーバ1からポリシ「暗号任意、方式A1、鍵B1」を通信ネットワークを介して取得し、URL「http://192.168.0.1/policy.xml」を用いてクライアント1からポリシ「暗号任意」を通信ネットワークを介して取得する。また、ポリシ取得手段132は、URL「local:/policy.xml」を用いてポリシ格納手段135からポリシ「暗号必須、ログ必須」を取得する。
なお、ポリシ取得手段132によって取得された各ポリシは、メモリ1210にポリシ111として格納される。
次に、制約計算手段140が、メモリ1210に格納された3つのポリシ111に含まれる制約の計算を行う。
ここでは、制約計算手段140は、「暗号任意、方式A1、鍵B1」、「暗号任意」、「暗号必須。ログ必須。」という3つの制約(ポリシ)から、「暗号必須で方式A1、鍵B1。ログ必須。」という単純制約を導出する。
単純制約は、複数の制約の全てを満たすように単純化(簡略化)していくことで算出(導出)される。例えば、「暗号任意」と「暗号必須」とが混在している場合に、「暗号必須」という1つの制約に単純化させる処理を行う。このような処理を行うためにあらかじめ設定されている計算式を用いて、制約計算手段140が単純制約の導出処理を行う。なお、単純制約は、複数のポリシが単純化された単純化ポリシを意味する。
なお、導出された単純制約は、メモリ1210に単純制約113として格納される。また、同時に、メモリ1210上の状態情報505と単純制約113とを、単純制約キャッシュ手段802に格納する。
次に、モジュール制御手段150は、メモリ1210上の単純制約113にもとづいて、使用する処理モジュールを決定する。この例では、単純制約「暗号必須で方式A1、鍵B1。ログ必須。」であるため、暗号化処理を行うための暗号モジュール1601と、メッセージの内容をログに記録する処理を行うためのログモジュール1602とを使用することに決定する。
使用する処理モジュールを決定すると、モジュール制御手段150は、使用を決定した暗号モジュール1601とログモジュール1602とに実行指示を与え、各処理モジュール1601,1602に処理を実行させる。
ここでは、ログモジュール1602によりメッセージM1の内容がログに記録する処理が実行されたあと、暗号モジュール1601により「方式A1、鍵B1」でメッセージM1の暗号化処理が実行され、メモリ1210上のメッセージM1が暗号化されたメッセージM2に置き換えられる。
最後に、HTTP Proxy1220が、サーバ1に向けて、メモリ1210上のメッセージM2を通信ネットワークを介して送信する。
上記のようにして、通信中継装置1201において、クライアント1からのメッセージM1を受信し、ポリシに従って使用が決定された処理モジュールにもとづく処理を受信したメッセージM1に施したメッセージM2をサーバ1に向けて送信する処理が実行される。
なお、上記の処理を実行したあとに、XMLデータD1(メッセージM1)が再度クライアント1からサーバ1に送られる場合には、状態情報505が1度目に送信されたXMLデータD1と同じとなり、使用されるポリシも同じとなる。このため、1度目のXMLデータD1の処理の際に単純制約キャッシュ手段802にキャッシュされた単純制約をメモリ1210上に格納して使用することで、ポリシ決定手段230や制約計算手段140による処理を省略することができる。
次に、XMLデータD1(メッセージM1)がクライアント1からサーバ2に送られる場合について説明する。この場合、状態情報505は、
"URL=http://sever2/message_receiver"
"SERVER=server2"
"CLIENT=192.168.0.1"
"CONTENT=PURCHASE"
となり、上記のサーバ1にメッセージが送られる場合と比較すると、ポリシ111を取得するためのポリシ取得情報は、URL「"http://server1/policy.xml"」の代わりにURL「"http://server2/policy.xml"」となり、その他は同じとなる。
この結果、単純制約は、「暗号必須で方式A2、鍵B2。ログ必須。」となる、よって、「方式A2、鍵B2」で暗号化されたXMLデータがサーバ2に送信されることになる。
次に、図22に示すXMLデータD3(メッセージM3)がクライアント1からサーバ1に送られる場合について説明する。この場合、状態情報505は、
"URL=http://sever1/message_receiver"
"SERVER=server1"
"CLIENT=192.168.0.1"
"CONTENT=CATALOG"
となる。
また、ポリシ選択手段131は、登録されているポリシ決定ルール(図19参照)とメモリ1210上の状態情報505の値とから、URL「"http://server1/policy.xml"」と、URL「"http://192.168.0.1/policy.xml"」との2つのポリシ取得情報を用いてそれぞれ取得される2つのポリシを使用することに決定する。ここでは、URL「"local:/policy.xml"」により取得されるポリシは使用されない。
そして、ポリシ取得手段132は、上記の2つのポリシ取得情報にもとづいて、2つのポリシをそれぞれ取得する処理を行う。
この例では、ポリシ取得手段132は、URL「http://server1/policy.xml」を用いてサーバ1からポリシ「暗号任意、方式A1、鍵B1」を通信ネットワークを介して取得し、URL「http://192.168.0.1/policy.xml」を用いてクライアント1からポリシ「暗号任意」を通信ネットワークを介して取得する。
この結果、単純制約113は、「暗号任意で方式A1、鍵B1」となる。従って、モジュール制御手段150は、暗号モジュール1601のみを使用する処理モジュールに決定し、暗号モジュール1601を呼び出す。そして、「方式A1、鍵B1」で暗号化されたXMLデータがサーバ1に送信されることになる。
なお、暗号モジュール1601は、暗号利用が任意のため暗号化を行わないようにしてもよい。その場合、モジュール制御手段150は処理モジュールを使用しないことに決定(0個の使用する処理モジュールを決定)し、サーバ1にはクライアント1が送信したメッセージM3と同じものがそのまま送信される。
次に、図22に示すXMLデータD3(メッセージM3)がクライアント1からサーバ3に送られる場合について説明する。
この場合、ポリシ選択手段131は、登録されているポリシ決定ルール(図19参照)とメモリ1210上の状態情報505の値とから、URL「"http://server3/policy.xml"」と、URL「"http://192.168.0.1/policy.xml"」との2つのポリシ取得情報を用いてそれぞれ取得される2つのポリシを使用することに決定する。なお、URL「"local:/policy.xml"」により取得されるポリシは使用されない。
そして、ポリシ取得手段132は、上記の2つのポリシ取得情報にもとづいて、2つのポリシをそれぞれ取得する処理を行う。
この例では、ポリシ取得手段132は、URL「http://server3/policy.xml」を用いてサーバ3からポリシ「暗号必須、方式A1、鍵B1」を通信ネットワークを介して取得し、URL「http://192.168.0.1/policy.xml」を用いてクライアント1からポリシ「暗号任意」を通信ネットワークを介して取得する。
この結果、単純制約113は、「暗号必須で方式A1、鍵B1」となる。従って、モジュール制御手段150は、暗号モジュール1601のみを使用する処理モジュールに決定し、暗号モジュール1601を呼び出す。そして、「方式A1、鍵B1」で暗号化されたXMLデータがサーバ1に送信されることになる。
この例では、サーバ3から取得したポリシがポリシ「暗号必須、方式A1、鍵B1」であるため、単純制約113は「暗号必須で方式A1、鍵B1」となり、メッセージM3が常に暗号化されてサーバ3に送られる。すなわち、「暗号任意」ではないので、メッセージM3の暗号化処理が常に実行される。なお、ログは記録されない。
次に、図21に示すXMLデータD1(メッセージM1)がクライアント2からサーバ1に送られる場合について説明する。
この場合、ポリシ選択手段131は、登録されているポリシ決定ルール(図19参照)とメモリ1210上の状態情報505の値とから、URL「http://server1/policy.xml」と、URL「http://192.168.0.2/policy.xml」と、URL[local:/policy.xml]との3つのポリシ取得情報を用いてそれぞれ取得される3つのポリシを使用することに決定する。
そして、ポリシ取得手段132は、上記の3つのポリシ取得情報にもとづいて、3つのポリシの取得を試みる。ところが、クライアント2には、URL「http://192.168.0.2/policy.xml」によって取得可能なポリシが配置されていない。
このような場合には、ポリシ取得手段132は、存在しないポリシは無視し、URL「http://server1/policy.xml」を用いてサーバ1からポリシ「暗号任意、方式A1、鍵B1」を通信ネットワークを介して取得し、URL「local:/policy.xml」を用いてポリシ格納手段135からポリシ「暗号必須、ログ必須」を取得する。なお、サーバ側のポリシが存在していない場合にも、上記と同様に無視される。
この結果、単純制約113は、「暗号必須で方式A1、鍵B1、ログ必須」となる。従って、モジュール制御手段150は、ログモジュール1602と暗号モジュール1601を使用する処理モジュールに決定し、ログモジュール1602と暗号モジュール1601を順次呼び出す。
よって、ログモジュール1602によりメッセージM1の内容がログに記録する処理が実行されたあと、暗号モジュール1601により「方式A1、鍵B1」でメッセージM1の暗号化処理が実行され、メモリ1210上のメッセージM1が暗号化されたメッセージM2に置き換えられる。
そして、「方式A1、鍵B1」で暗号化されたXMLデータ(メッセージM2)がサーバ1に送信されることになる。
なお、上述した実施例では、ポリシ決定手段230が取得するポリシの格納場所を、通信する遠隔マシン(サーバやクライアント)上やポリシ格納手段135内としていたが、ポリシの格納場所やポリシの取得方法はこれに限定されるものではない。また、取得されるポリシの数などについても、上述した実施例に限定されるものではない。
例えば、上記の通信中継装置1201と同様の構成の通信中継装置を複数備えるシステムにおいては、コンピュータ1200の外部でポリシを集中管理するポリシサーバを設置し、各通信中継装置がポリシサーバからポリシを取得するようにしてもよい。このように構成すれば、複数の通信中継装置で用いられるポリシの管理を一元化することができ、複数の通信中継装置で用いられるポリシを容易に管理することができる。
また、上述した実施例において、ポリシ取得情報であるURLでメモリ1210に格納されたメッセージ112のXMLデータ内のある位置を指定し、その位置に格納されているポリシを取得する構成としてもよい。このように構成すれば、クライアントが保持しているポリシをメッセージに含めて通信中継装置1201に送信することができる。また、同一クライアントであっても通信対象のメッセージによってポリシを変更することができるようになる。
さらに、上述した実施例において、クライアントとサーバ間の通信に関係する様々な人やシステムが、それぞれの要求や制約をポリシとして記述し、ポリシ決定ルールによってこれを柔軟に組み合わせて通信中継装置1201の動作を決定、実行するようにしてもよい。
また、上述した実施例では、ポリシ設定手段202の具体例として設定GUI1202を用いる構成としていたが、ポリシ設定手段202の具体例として、遠隔サーバからのポリシ設定要求を受ける通信装置を用いる構成とし、複数の通信中継装置を一括制御する制御装置を当該複数の通信中継装置の外部に設ける構成としてもよい。このように構成すれば、前述したポリシサーバと同様に、管理の容易化を図ることができる。
また、上述した実施例では、通信中継装置1201がメッセージを受信する毎に、ポリシ決定手段230が使用するポリシを取得する構成としていたが、一度取得したポリシは通信中継装置1201内にキャッシュすることとし、次回からはキャッシュしているポリシを使用する構成としてもよい。このように構成すれば、装置1201の動作高速化や無用な通信の削減を実現することができる。
また、上述した実施例では、ポリシの記述や処理モジュールとして暗号やログに関わる機能を例に説明したが、これらは一例であり、本発明の対象が暗号やログの機能に関わるものに限定されるものでないことは勿論である。例えば、送信先の変更や署名の付加やアクセス制御、コンテンツ変換など、通信中継装置によって提供される様々な機能に本発明を適用することができる。
また、上述した実施例では、クライアントとサーバの間に一つだけ通信中継装置1201を設置する構成とし、その設置場所については特に言及していないが、通信中継装置1201と同様の構成となす複数の通信中継装置をクライアントとサーバとの間に設置し、さらにその設置場所もクライアント側ネットワーク内、サーバ側ネットワーク内、独立ネットワーク内などとして、各通信中継装置の設定内容や利用するポリシをその設置場所に応じて変える構成としてもよい。
図23は、複数の通信中継装置を備えたシステムの例を示すブロック図である。図23に示すシステムは、システム内に複数の通信中継装置が備えられ、システム内に複数のネットワークが存在し、そのうちの幾つかはあるネットワークのサブネットワークとなり得るように構成されている。
なお、「一つのネットワーク」とは、一つの方針によって管理される領域であったり、共通のドメイン名を持つ領域であったり、外部との通信にアクセス制御やプロトコル変換などが行われる領域など、様々な単位が考えられる。
図23に示すシステムでは、各ネットワークに0以上の通信中継装置が配置され、それぞれがクライアントやサーバ、他の通信中継装置と接続される。なお、この接続形態は、必ずしもネットワークの構成とは一致しない。
上記のように構成すれば、各通信中継装置が、クライアントやサーバのみならず、通信先の中継装置、自己の属するネットワークや上位ネットワークや通信先のネットワークなどの様々なポリシを利用し、自己の動作を決定してメッセージを処理することができるようになる。
本発明によれば、互いに通信するクライアントとサーバが事前に特定されないオープンな環境において、様々な要求にもとづいて通信内容を監視したり、アクセス制御を行う通信中継装置に適用するのに有用である。
また、本発明によれば、メッセージの暗号化や署名の付与、送信先の変更など、様々な制御や機能を提供する通信中継装置に適用するのに有用である。
本発明の第1の実施の形態における通信中継装置の構成の例を示すブロック図である。 本発明の第1の実施の形態における通信中継処理の例を示すフローチャートである。 本発明の第2の実施の形態における通信中継装置の構成の例を示すブロック図である。 本発明の第3の実施の形態における通信中継装置の構成の例を示すブロック図である。 本発明の第3の実施の形態における通信中継処理の例を示すフローチャートである。 本発明の第4の実施の形態における通信中継装置の構成の例を示すブロック図である。 本発明の第5の実施の形態における通信中継装置の構成の例を示すブロック図である。 本発明の第5の実施の形態における通信中継処理の例を示すフローチャートである。 本発明の第6の実施の形態における通信中継装置の構成の例を示すブロック図である。 本発明の第7の実施の形態における通信中継装置の構成の例を示すブロック図である。 本発明の第8の実施の形態における通信中継装置の構成の例を示すブロック図である。 単純制約キャッシュ手段の構成の例を示す説明図である。 本発明の第8の実施の形態における通信中継処理の例を示すフローチャートである。 本発明の第9の実施の形態における通信中継装置の構成の例を示すブロック図である。 本発明の第10の実施の形態における通信中継装置の構成の例を示すブロック図である。 通信中継装置の具体的構成の例を示すブロック図である。 メモリに格納される情報の具体例を示す説明図である。 状態情報作成ルール格納手段に格納される状態情報作成ルールの具体例を示す説明図である。 ポリシ決定手段の具体的構成例を示す説明図である。 通信中継装置とサーバとクライアントとにおけるポリシの設定状態の例を示すブロック図である。 メッセージに含まれる構造化文書データの具体例を示す説明図である。 メッセージに含まれる構造化文書データの他の具体例を示す説明図である。 複数の通信中継装置を備えるシステムの例を示す説明図である。 従来の通信中継装置の例を示す説明図である。 従来の通信中継装置の動作の例を示すフローチャートである。
符号の説明
100,200,300,400,500,600,700,800,900,1200 コンピュータ
101,201,301,401,501,601,701,801,901,1201 通信中継装置
202 ポリシ設定手段
110 記憶手段
111 ポリシ
112 メッセージ
113 単純制約
120 通信手段
130,230 ポリシ決定手段
131 ポリシ選択手段
132 ポリシ取得手段
133 ポリシ
134 ポリシ決定ルール格納手段
135 ポリシ格納手段
140 制約計算手段
150 モジュール制御手段
160 処理モジュール
170 クライアント
171 サーバ
502 状態情報作成手段
503 状態情報作成ルール格納手段
504 状態情報作成ルール設定手段
505 状態情報
802 単純制約キャッシュ手段
803 単純制約キャッシュテーブル
1202 設定GUI
1210 メモリ
1220 HTTP Proxy
1601 暗号モジュール
1602 ログモジュール
1603 宛先変更モジュール

Claims (49)

  1. 通信先が限定されない開放型の通信ネットワークを介してメッセージを受信し、該受信したメッセージに処理を施して送信する通信中継装置であって、
    前記通信ネットワークを介してメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルールに従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシのうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシを0個以上決定し、決定した処理決定用ポリシにもとづいて受信したメッセージに施す処理を決定する
    ことを特徴とする通信中継装置。
  2. 通信先が限定されない開放型の通信ネットワークを介してメッセージを受信し、該受信したメッセージに処理を施して送信する通信中継装置であって、
    メッセージを送受信する通信手段と、
    前記通信手段がメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルールに従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシのうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシを0個以上決定するポリシ決定手段と、
    前記ポリシ決定手段により決定された処理決定用ポリシにもとづいて受信したメッセージに施す処理を決定する処理内容決定手段と、を備えた
    ことを特徴とする通信中継装置。
  3. ポリシ決定手段により決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成する単純制約生成手段を備え、
    処理内容決定手段は、前記単純制約生成手段によって生成された単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定する
    請求項2記載の通信中継装置。
  4. ポリシ決定手段は、メッセージに施す処理の決定に使用する処理決定用ポリシを複数の処理決定用ポリシから選択するポリシ選択手段と、前記ポリシ選択手段により選択された処理決定用ポリシを取得するポリシ取得手段とを含む
    請求項2または請求項3記載の通信中継装置。
  5. 処理決定用ポリシの設定を行うポリシ設定手段を備え、
    ポリシ決定手段は、前記ポリシ設定手段によって設定された処理決定用ポリシを格納するポリシ格納手段を含み、
    ポリシ取得手段は、ポリシ選択手段により選択された処理決定用ポリシの一部あるいは全部を前記ポリシ格納手段から取得する
    請求項4記載の通信中継装置。
  6. ポリシ取得手段は、通信ネットワークを介して通信中継装置の外部に格納されている処理決定用ポリシを取得する
    請求項4または請求項5記載の通信中継装置。
  7. ポリシ取得手段は、受信したメッセージに含まれている処理決定用ポリシを取得する
    請求項4から請求項6のうちいずれかに記載の通信中継装置。
  8. 処理決定用ポリシ決定ルールを新たに設定するポリシ決定ルール設定手段を備え、
    ポリシ決定手段は、前記ポリシ決定ルール設定手段によって設定された処理決定用ポリシ決定ルールを格納する処理決定用ポリシ決定ルール格納手段を含む
    請求項2から請求項7のうちいずれかに記載の通信中継装置。
  9. ポリシ決定手段は、受信したメッセージの送信先に格納されている処理決定用ポリシを含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定する
    請求項2から請求項8のうちいずれかに記載の通信中継装置。
  10. ポリシ決定手段は、受信したメッセージの送信元に格納されている処理決定用ポリシを含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定する
    請求項2から請求項9のうちいずれかに記載の通信中継装置。
  11. 処理決定用ポリシ決定ルールは、受信したメッセージに施す処理の決定に用いる処理決定用ポリシとするための条件を示すポリシ決定条件と、該ポリシ決定条件を満たす処理決定用ポリシの格納場所とが対応付けされて構成される
    請求項2から請求項10のうちいずれかに記載の通信中継装置。
  12. 受信したメッセージにもとづいて該メッセージに関わる通信の状態を示す状態情報を作成する状態情報作成手段を備え、
    ポリシ決定手段は、前記状態情報作成手段により作成された前記状態情報にもとづいて使用する処理決定用ポリシを決定する
    請求項2から請求項11のうちいずれかに記載の通信中継装置。
  13. 状態情報の作成に用いられる状態情報作成ルールを格納する状態情報作成ルール格納手段を備え、
    状態情報作成手段は、前記状態情報作成ルール格納手段に格納されている状態情報作成ルールに従って状態情報を作成する
    請求項12記載の通信中継装置。
  14. 状態情報は、メッセージに関わる通信の状態を示す項目と、該項目の内容を示す項目内容とが対応付けされた情報とされる
    請求項13記載の通信中継装置。
  15. 状態情報作成ルールは、状態情報の項目と、状態情報の項目内容を示すメッセージに関わる通信の状態の格納場所を示す項目内容格納情報とが対応付けされた構成とされ、
    状態情報作成手段は、前記項目内容に、前記項目内容格納情報が示す格納場所に格納されている前記通信の状態を代入することで状態情報を作成する
    請求項14記載の通信中継装置。
  16. 項目内容格納情報が示す格納場所に格納されている通信の状態は、メッセージに含まれる特定情報である
    請求項15記載の通信中継装置。
  17. メッセージは、構造化文章データを含み、
    前記メッセージに含まれる特定情報は、構造化文書データの記述内容である
    請求項16記載の通信中継装置。
  18. ポリシ決定手段により決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成する単純制約生成手段と、
    状態情報作成手段によって作成された状態情報と前記単純制約生成手段によって生成された単純制約とを格納する単純制約キャッシュ手段と、を備え、
    処理内容決定手段は、新たに作成された状態情報が前記単純制約キャッシュ手段に格納されている状態情報と一致した場合には、前記単純制約キャッシュ手段に格納されている単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定する
    請求項12から請求項17のうちいずれかに記載の通信中継装置。
  19. ポリシ設定手段は、ユーザインタフェースにより構成される
    請求項5記載の通信中継装置。
  20. ポリシ設定手段は、通信ネットワークを介してポリシ登録要求および処理決定用ポリシを受信し、該ポリシ登録要求に応じて、受信した処理決定用ポリシを設定する通信機構により構成される
    請求項5記載の通信中継装置。
  21. ポリシ設定手段は、通信手段が受信したメッセージがポリシ登録要求および処理決定用ポリシを含むポリシ登録要求メッセージであるか否か確認し、ポリシ登録要求メッセージであれば該ポリシ登録要求メッセージに含まれている処理決定用ポリシを設定する
    請求項5記載の通信中継装置。
  22. 通信先が限定されない開放型の通信ネットワークを介してメッセージを受信し、該受信したメッセージに処理を施して送信する通信中継方法であって、
    前記通信ネットワークを介してメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルールに従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシのうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシを0個以上決定し、
    使用することに決定された処理決定用ポリシにもとづいて受信したメッセージに施す処理を決定する
    ことを特徴とする通信中継方法。
  23. 使用することに決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成し、
    生成された単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定する
    請求項22記載の通信中継方法。
  24. メッセージに施す処理の決定に使用する処理決定用ポリシを複数の処理決定用ポリシから選択し、選択された処理決定用ポリシを取得することで使用する処理決定用ポリシを決定する
    請求項22または請求項23記載の通信中継方法。
  25. 処理決定用ポリシが格納されているポリシ格納手段から、選択された処理決定用ポリシの一部あるいは全部を取得する
    請求項24記載の通信中継方法。
  26. 受信したメッセージに処理を施して送信する通信中継装置の外部に格納されている処理決定用ポリシを、通信ネットワークを介して前記通信中継装置の内部に取得する
    請求項24または請求項25記載の通信中継方法。
  27. 受信したメッセージに含まれている処理決定用ポリシを取得する
    請求項24から請求項26のうちいずれかに記載の通信中継方法。
  28. 受信したメッセージの送信先に格納されている処理決定用ポリシを含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定する
    請求項22から請求項27のうちいずれかに記載の通信中継方法。
  29. 受信したメッセージの送信元に格納されている処理決定用ポリシを含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定する
    請求項22から請求項28のうちいずれかに記載の通信中継方法。
  30. 処理決定用ポリシ決定ルールは、受信したメッセージに施す処理の決定に用いる処理決定用ポリシとするための条件を示すポリシ決定条件と、該ポリシ決定条件を満たす処理決定用ポリシの格納場所とが対応付けされて構成される
    請求項22から請求項29のうちいずれかに記載の通信中継方法。
  31. 受信したメッセージにもとづいて該メッセージに関わる通信の状態を示す状態情報を作成し、
    作成された前記状態情報にもとづいて使用する処理決定用ポリシを決定する
    請求項22から請求項30のうちいずれかに記載の通信中継方法。
  32. 状態情報の作成に用いられる状態情報作成ルールを格納する状態情報作成ルール格納手段に格納されている状態情報作成ルールに従って状態情報を作成する
    請求項31記載の通信中継方法。
  33. 状態情報は、メッセージに関わる通信の状態を示す項目と、該項目の内容を示す項目内容とが対応付けされた情報とされる
    請求項32記載の通信中継方法。
  34. 状態情報作成ルールは、状態情報の項目と、状態情報の項目内容を示すメッセージに関わる通信の状態の格納場所を示す項目内容格納情報とが対応付けされた構成とされ、
    前記項目内容に、前記項目内容格納情報が示す格納場所に格納されている前記通信の状態を代入することで状態情報を作成する
    請求項33記載の通信中継方法。
  35. 使用することに決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成し、
    作成された状態情報と生成された単純制約とを単純制約キャッシュ手段に格納し、
    新たに作成された状態情報が前記単純制約キャッシュ手段に格納されている状態情報と一致した場合には、前記単純制約キャッシュ手段に格納されている単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定する
    請求項22から請求項34のうちいずれかに記載の通信中継方法。
  36. 通信先が限定されない開放型の通信ネットワークを介してメッセージを受信し、該受信したメッセージに処理を施して送信する処理を通信中継装置に実行させる通信中継プログラムであって、
    前記通信中継装置に、
    前記通信ネットワークを介してメッセージを受信したことに応じて、あらかじめ定められた処理決定用ポリシ決定ルールに従って、受信したメッセージに施す処理の制約を示す複数の処理決定用ポリシのうち受信したメッセージに施す処理の決定に使用する処理決定用ポリシを0個以上決定するステップと、
    使用することに決定された処理決定用ポリシにもとづいて受信したメッセージに施す処理を決定するステップとを
    実行させるための通信中継プログラム。
  37. 通信中継装置に、
    さらに、使用することに決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成するステップと、
    生成された単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定するステップとを
    実行させるための請求項36記載の通信中継プログラム。
  38. 通信中継装置に、
    さらに、メッセージに施す処理の決定に使用する処理決定用ポリシを複数の処理決定用ポリシから選択し、選択された処理決定用ポリシを取得することで使用する処理決定用ポリシを決定するステップを
    実行させるための請求項36または請求項37記載の通信中継プログラム。
  39. 通信中継装置に、
    さらに、処理決定用ポリシが格納されているポリシ格納手段から、選択された処理決定用ポリシの一部あるいは全部を取得するステップを
    実行させるための請求項38記載の通信中継プログラム。
  40. 通信中継装置に、
    さらに、前記通信中継装置の外部に格納されている処理決定用ポリシを、通信ネットワークを介して前記通信中継装置の内部に取得するステップを
    実行させるための請求項38または請求項39記載の通信中継プログラム。
  41. 通信中継装置に、
    さらに、受信したメッセージに含まれている処理決定用ポリシを取得するステップを
    実行させるための請求項38から請求項40のうちいずれかに記載の通信中継プログラム。
  42. 通信中継装置に、
    さらに、受信したメッセージの送信先に格納されている処理決定用ポリシを含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定するステップを
    実行させるための請求項38から請求項41のうちいずれかに記載の通信中継プログラム。
  43. 通信中継装置に、
    さらに、受信したメッセージの送信元に格納されている処理決定用ポリシを含む複数の処理決定用ポリシから使用する処理決定用ポリシを決定するステップを
    実行させるための請求項38から請求項42のうちいずれかに記載の通信中継プログラム。
  44. 処理決定用ポリシ決定ルールは、受信したメッセージに施す処理の決定に用いる処理決定用ポリシとするための条件を示すポリシ決定条件と、該ポリシ決定条件を満たす処理決定用ポリシの格納場所とが対応付けされて構成される
    請求項36から請求項43のうちいずれかに記載の通信中継プログラム。
  45. 通信中継装置に、
    さらに、受信したメッセージにもとづいて該メッセージに関わる通信の状態を示す状態情報を作成するステップと、
    作成された前記状態情報にもとづいて使用する処理決定用ポリシを決定するステップと
    を実行させるための請求項36から請求項44のうちいずれかに記載の通信中継プログラム。
  46. 通信中継装置に、
    さらに、状態情報の作成に用いられる状態情報作成ルールを格納する状態情報作成ルール格納手段に格納されている状態情報作成ルールに従って状態情報を作成するステップを
    実行させるための請求項45記載の通信中継プログラム。
  47. 状態情報は、メッセージに関わる通信の状態を示す項目と、該項目の内容を示す項目内容とが対応付けされた情報とされる
    請求項46記載の通信中継プログラム。
  48. 状態情報作成ルールは、状態情報の項目と、状態情報の項目内容を示すメッセージに関わる通信の状態の格納場所を示す項目内容格納情報とが対応付けされた構成とされ、
    通信中継装置に、
    さらに、前記項目内容に、前記項目内容格納情報が示す格納場所に格納されている前記通信の状態を代入することで状態情報を作成するステップを
    実行させるための請求項47記載の通信中継プログラム。
  49. 通信中継装置に、
    さらに、使用することに決定された処理決定用ポリシに含まれる複数の制約を単純化させた単純制約をあらかじめ定められた単純制約生成ルールに従って生成するステップと、
    作成された状態情報と生成された単純制約とを単純制約キャッシュ手段に格納するステップと、
    新たに作成された状態情報が前記単純制約キャッシュ手段に格納されている状態情報と一致した場合には、前記単純制約キャッシュ手段に格納されている単純制約に従って、あらかじめ用意された複数の処理モジュールからメッセージに施す処理に使用する0以上の処理モジュールを決定することで、受信したメッセージに施す処理を決定するステップとを
    実行させるための請求項36から請求項48のうちいずれかに記載の通信中継プログラム。
JP2004069163A 2004-03-11 2004-03-11 通信中継装置、通信中継方法、および通信中継プログラム Expired - Fee Related JP4107252B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004069163A JP4107252B2 (ja) 2004-03-11 2004-03-11 通信中継装置、通信中継方法、および通信中継プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004069163A JP4107252B2 (ja) 2004-03-11 2004-03-11 通信中継装置、通信中継方法、および通信中継プログラム

Publications (2)

Publication Number Publication Date
JP2005260571A true JP2005260571A (ja) 2005-09-22
JP4107252B2 JP4107252B2 (ja) 2008-06-25

Family

ID=35085874

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004069163A Expired - Fee Related JP4107252B2 (ja) 2004-03-11 2004-03-11 通信中継装置、通信中継方法、および通信中継プログラム

Country Status (1)

Country Link
JP (1) JP4107252B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007108956A (ja) * 2005-10-12 2007-04-26 Canon Inc 通信装置及びその制御方法
JP2010140179A (ja) * 2008-12-10 2010-06-24 Fujitsu Ltd 通信装置用の通信規則適用方法および装置並びに通信装置
JP2012508525A (ja) * 2008-11-10 2012-04-05 リサーチ イン モーション リミテッド 既存の認証アーキテクチャおよびプロトコルを用いたsipセッションポリシーをサポートする方法およびシステム
JP2013501434A (ja) * 2009-08-28 2013-01-10 ゼットティーイー コーポレイション 制御ネットワーク要素、転送ネットワーク要素及びインターネットプロトコルネットワークのルーティング方法
JP2015525549A (ja) * 2013-06-03 2015-09-03 ▲ホア▼▲ウェイ▼技術有限公司 サービスプロセス制御方法およびネットワークデバイス

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007108956A (ja) * 2005-10-12 2007-04-26 Canon Inc 通信装置及びその制御方法
US9967348B2 (en) 2008-11-10 2018-05-08 Blackberry Limited Methods and apparatus for providing session policy during a registration of a device
JP2012508525A (ja) * 2008-11-10 2012-04-05 リサーチ イン モーション リミテッド 既存の認証アーキテクチャおよびプロトコルを用いたsipセッションポリシーをサポートする方法およびシステム
US8875274B2 (en) 2008-11-10 2014-10-28 Blackberry Limited Methods and apparatus for providing indirect alternative paths to obtain session policy
US9154399B2 (en) 2008-11-10 2015-10-06 Blackberry Limited Methods and apparatus for providing session policy during a registration of a device
US9491243B2 (en) 2008-11-10 2016-11-08 Blackberry Limited Methods and apparatus for providing session policy during a registration of a device
JP2010140179A (ja) * 2008-12-10 2010-06-24 Fujitsu Ltd 通信装置用の通信規則適用方法および装置並びに通信装置
JP2013501434A (ja) * 2009-08-28 2013-01-10 ゼットティーイー コーポレイション 制御ネットワーク要素、転送ネットワーク要素及びインターネットプロトコルネットワークのルーティング方法
JP2015525549A (ja) * 2013-06-03 2015-09-03 ▲ホア▼▲ウェイ▼技術有限公司 サービスプロセス制御方法およびネットワークデバイス
US9537982B2 (en) 2013-06-03 2017-01-03 Huawei Technologies Co., Ltd. Service process control method and network device
US10425510B2 (en) 2013-06-03 2019-09-24 Huawei Technologies Co., Ltd. Service process control method and network device
US11233884B2 (en) 2013-06-03 2022-01-25 Huawei Technologies Co., Ltd. Service process control method and network device
US11700322B2 (en) 2013-06-03 2023-07-11 Huawei Technologies Co., Ltd. Service process control method and network device

Also Published As

Publication number Publication date
JP4107252B2 (ja) 2008-06-25

Similar Documents

Publication Publication Date Title
US7594029B2 (en) System and method for external resolution of packet transfer information
JP5307641B2 (ja) 分散アプリケーションコンテキストを意識したトランザクション処理のための方法及び装置
EP3503505B1 (en) Sandbox environment for testing integration between a content provider origin and a content delivery network
Hofmann et al. Content networking: architecture, protocols, and practice
US7200681B1 (en) Edge side components and application programming environment for building and delivering highly distributed heterogenous component-based web applications
JP4758362B2 (ja) 中継装置、プログラム及び中継方法
JP2004029939A (ja) 通信プロキシ装置、および、通信プロキシ装置を用いたサービス提供方法
JP2014171211A (ja) 情報処理システム
JP2007026441A (ja) ウェブサービス政策の合意を行う装置及び方法
US20130212159A1 (en) Method, Apparatus and System for Intercepted Triggering of Execution of Internet Services
US20020136204A1 (en) Method and system for routing network traffic based upon application information
JP4107252B2 (ja) 通信中継装置、通信中継方法、および通信中継プログラム
JP2016144186A (ja) 通信情報制御装置、中継システム、通信情報制御方法、および、通信情報制御プログラム
US7885997B2 (en) Data processing method, program, device, message structure, message generation method, and message transmission method
US20080040798A1 (en) Information access control method and information providing system
JP6317506B2 (ja) 中継装置、中継方法および中継プログラム
KR100947114B1 (ko) 더미 메시지를 이용하여 웹 서비스의 품질 데이터를추출하는 방법
CN104243560A (zh) 移动设备上的web服务系统
JP2006203731A (ja) ネットワーク中継装置、ネットワーク接続情報閲覧システム、及びネットワーク接続情報通知方法
US10657155B2 (en) Device for processing large-scale data streams
JP2005322222A (ja) 通信機能付加方法、プログラム、記録媒体及び通信装置
US12149755B2 (en) Streaming proxy service
US20230336793A1 (en) Streaming proxy service
US20230122746A1 (en) System and method for enabling secure web access
Weber et al. Technical Foundations: Computer Networks

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20051118

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20051118

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071025

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071030

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080311

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080324

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110411

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4107252

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120411

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120411

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130411

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130411

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140411

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees