操作者迁移制造技术

提供了用于迁移应用的操作者的实例的方法和对应的运行时环境。初始运行时环境执行一种方法，该方法包括基于所获得的针对一组目标运行时环境的安全属性，从该组目标运行时环境中选择目标运行时环境以用于该操作者的实例的迁移。该方法还包括一旦已经选择了目标运行时环境就将操作者的实例迁移到所选择的目标运行时环境。

【技术实现步骤摘要】
【国外来华专利技术】操作者迁移
本文给出的实施例涉及用于迁移应用的操作者(actor)的实例的方法、运行时环境、计算机程序和计算机程序产品。
技术介绍
在通信网络中，对于给定的通信协议、其参数和部署通信网络的物理环境而言获得良好性能和容量可能存在挑战。例如，在为通信网络中的给定通信协议提供良好性能和容量中的一个参数是在通信网络中的至少两个运行时环境之间分布应用的能力。因此，运行时环境能够允许将表示为操作者的应用模块部署分布在若干个设备上(每个设备包括运行时环境)。一般而言，操作者可被视为通过消息进行通信的分布式应用的一部分，参阅http://arxiv.org/abs/1008.1459(根据在2016年1月29日时访问的)。操作者具有条件以指导在运行时环境上的操作者的实例的布置。运行时环境具有描述运行时环境功能以及其他信息的属性。用于处理分布式应用的通信网络中的运行时环境的当前实现缺乏对安全性的支持。能够将诸如applet(小应用程序)之类的软件组件移动到运行时环境中的环境是Java。Java为applet提供运行时安全性。根据Java框架，applet(连同访问许可)被签名，运行时环境在开始执行applet之前，将验证applet和许可。然而，Java框架不允许applet来验证运行时的可信度(超出了证书的拥有的要求，该证书具有对于applet签名所需的公钥)。因此，需要对运行时环境上的分布式应用的改进处理。
技术实现思路
本文的实施例的目的是提供对运行时环境上的分布式应用的处理。根据第一方面，提出了一种用于迁移应用的操作者的实例的方法。该方法由初始运行时环境执行。该方法包括：基于所获得的一组目标运行时环境的安全属性，从所述一组目标运行时环境中选择目标运行时环境以用于所述操作者的实例的迁移。该方法包括：一旦已经选择了目标运行时环境，就将所述操作者的实例迁移到所选择的目标运行时环境。根据第二方面，提出了一种运行时环境，该运行时环境担当用于迁移应用的操作者的实例的初始运行时环境。运行时环境包括处理电路。处理电路被配置为使该运行时环境基于所获得的担当目标运行时环境的一组运行时环境的安全属性，从担当目标运行时环境的一组运行时环境中选择担当目标运行时环境的运行时环境以用于所述操作者的实例的迁移。处理电路被配置为一旦已经选择了担当目标运行时环境的运行时环境，就将所述操作者的实例迁移到担当目标运行时环境的所选择的运行时环境。根据第三方面，提出了一种运行时环境，所述运行时环境担当用于迁移应用的操作者的实例的初始运行时环境。运行时环境包括：选择模块，其被配置为基于所获得的担当目标运行时环境的一组运行时环境的安全属性，从担当目标运行时环境的一组运行时环境来选择担当目标运行时环境的运行时环境以用于所述操作者的实例的迁移。运行时环境包括迁移模块，其被配置为一旦选择了担当目标运行时环境的运行时环境，就将操作者的实例迁移到担当目标运行时环境的所选择的运行时环境。根据第四方面，提供了一种用于迁移应用的操作者的实例的计算机程序，该计算机程序包括计算机程序代码，当在担当初始运行时环境的运行时环境的处理电路上运行时，该计算机程序代码使得运行时环境执行根据第一方面的方法。根据第五方面，提出了一种用于迁移应用的操作者的实例的方法。该方法由目标运行时环境执行。该方法包括识别安全属性，该安全属性使得初始运行时环境能够选择目标运行时环境以用于操作者的实例的迁移。该方法包括基于所识别的安全属性从初始运行时环境获得用于实例化操作者的实例所需的数据。该方法包括当满足针对操作者的实例的目标运行时环境的授权策略时，实例化操作者的实例，从而允许操作者的实例访问至少一个资源对象。根据第六方面，提出了一种担当目标运行时环境的运行时环境，其用于迁移应用的操作者的实例，该运行时环境包括处理电路。处理电路被配置为使运行时环境识别安全属性，该安全属性使得担当初始运行时环境的运行时环境能够选择用于操作者的实例的迁移的目标运行时环境。处理电路被配置为使运行时环境基于所识别的安全属性从担当初始运行时环境的运行时环境获得用于实例化操作者的实例所需的数据。处理电路被配置为当满足针对操作者的实例的担当目标运行时环境的运行时环境的授权策略时，使运行时环境实例化操作者的实例，从而允许操作者的实例访问至少一个资源对象。根据第七方面，提出了一种担当目标运行时环境的运行时环境，其用于应用的操作者的实例的迁移。运行时环境包括：识别模块，其被配置为识别安全属性，该安全属性使得担当初始运行时环境的运行时环境能够选择用于操作者的实例的迁移的目标运行时环境。运行时环境包括：获取模块，该获取模块被配置为基于所识别的安全属性从担当初始运行时环境的运行时环境获得用于实例化操作者的实例所需的数据。运行时环境包括：实例化模块，其被配置为当满足针对操作者的实例的担当目标运行时环境的运行时环境的授权策略时，实例化操作者的实例，从而允许操作者的实例访问至少一个资源对象。根据第八方面，提供了一种用于迁移应用的操作者的实例的计算机程序，该计算机程序包括计算机程序代码，当该计算机程序代码在担当目标运行时环境的运行时环境的处理电路上运行时，该计算机程序代码使得运行时环境执行根据第五方面的方法。根据第九方面，提供了一种计算机程序产品，包括根据第四方面和第八方面中的至少一个的计算机程序以及在其上存储计算机程序的计算机可读存储介质。计算机可读存储介质可以是非暂时性的计算机可读存储介质。有利地，这些方法，这些运行时环境和这些计算机程序提供了操作者的实例的高效迁移。有利地，这些方法，这些运行时环境和这些计算机程序使得能够分布式应用的操作者的安全迁移。分布式应用的操作者的这种安全迁移进而使得能够在运行时环境上的分布式应用的高效处理。注意的是，在适当的情况下，第一、第二、第三、第四、第五、第六、第七、第八和第九方面的任何特征可以应用于任何其他方面。同样地，第一方面的任何优点可以分别同样地应用于第二、第三、第四、第五、第六、第七、第八和/或第九方面，反之亦然。从以下详细的公开内容，所附从属权利要求以及附图，所公开的实施例的其他目标、特征和优点将显而易见。通常，除非本文另有明确定义，否则权利要求中使用的所有术语将根据它们在
中的普通含义来解释。除非另有明确说明，否则所有提及的“一个/一种/元素、装置、组件、元件、步骤等”将被公开地解释为指代元素、装置、组件、元件、步骤等的至少一个实例。除非明确说明，否则本文公开的任何方法的步骤不必以所公开的确切顺序执行。附图说明现在通过示例的方式参考附图来描述本专利技术构思，其中：图1a是示出根据实施例的通信网络的示意图；图1b是示出根据实施例的操作者的实例的迁移的示意图；图2a是示出根据实施例的运行时环境的功能单元的示意图；图2b是示出根据实施例的运行时环境的功能模块的示意图；图3示出了根据一个实施例的包括计算机可读元件的计算机程序产品的一个示例；和图4、5、6和7是根据实施例的方法的流程图。具体实施方式现在在下文中将参考附图更全面地描述本专利技术构思，附图中示出了本专利技术构思的某些实施例。然而，本专利技术构思可以以许多不同的形式来体现，并且不应该被解释为限于本文阐述的实施例；相反，这些实施例是通过示例提供的，以便本公开本文档来自技高网...

【技术保护点】
1.一种用于迁移应用(130、140)的操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的方法，所述方法由初始运行时环境(200a)执行，所述方法包括：基于所获得的针对一组目标运行时环境(200b、200c)的安全属性，从所述一组目标运行时环境(200b、200c)选择(S106)目标运行时环境(200b)以用于所述操作者(A1、A2、A3、A4、A5、A6，A6)的实例(110)的迁移；和一旦已经选择了目标运行时环境(200b)，就将所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)迁移(S108)到所选择的目标运行时环境(200b)。

【技术特征摘要】
【国外来华专利技术】1.一种用于迁移应用(130、140)的操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的方法，所述方法由初始运行时环境(200a)执行，所述方法包括：基于所获得的针对一组目标运行时环境(200b、200c)的安全属性，从所述一组目标运行时环境(200b、200c)选择(S106)目标运行时环境(200b)以用于所述操作者(A1、A2、A3、A4、A5、A6，A6)的实例(110)的迁移；和一旦已经选择了目标运行时环境(200b)，就将所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)迁移(S108)到所选择的目标运行时环境(200b)。2.根据权利要求1所述的方法，其中，选择目标运行时环境(200b)包括：获得(S106a)针对所述一组目标运行时环境(200b、200c)的安全属性。3.根据权利要求1所述的方法，其中，选择目标运行时环境(200b)包括：验证(S106b)所获得的针对所选择的目标运行时环境(200b)的安全属性满足所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的安全属性条件。4.根据权利要求1所述的方法，其中，选择目标运行时环境(200b)包括：验证(S106c)所获得的针对所选择的目标运行时环境(200b)的安全属性由所述目标运行时环境(200b)正确地识别。5.根据权利要求1所述的方法，其中，选择目标运行时环境(200b)包括：在开始所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)到所选择的目标运行时环境(200b)的迁移之前，验证(S106d)目标运行时环境(200b)将接受所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)到所述目标运行时环境(200b)的迁移的开始。6.根据权利要求1所述的方法，其中，迁移所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)包括：向所选择的目标运行时环境(200b)提供(S108a)用于实例化所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)所需的数据。7.根据权利要求1所述的方法，还包括：从另一个初始运行时环境获得(S102)作为所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的迁移的所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)；确定(S104)未满足针对所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的初始运行时环境(200a)的授权策略，其中响应于此，执行所述目标运行时环境的选择。8.根据权利要求1所述的方法，其中，响应于所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)到另一个目标运行时环境的迁移已经是不成功的，执行所述目标运行时环境的选择。9.根据权利要求1所述的方法，其中，所述一组目标运行时环境(200b、200c)中的目标运行时环境(200b、200c)中的至少一个目标运行时环境的安全属性是直接从所述目标运行时环境(200b、200c)中的所述至少一个目标运行时环境获得的。10.根据权利要求1所述的方法，其中，所述一组目标运行时环境(200b、200c)中的目标运行时环境(200b、200c)中的至少一个目标运行时环境的安全属性是从安全属性服务获得的。11.根据权利要求1所述的方法，其中，所述安全属性包括以下中的至少一个：用户认证信息、授权策略、授权凭证、安全个人识别号，PIN，代码的可用性信息、安全用户接口的可用性信息、安全引导的可用性的信息。12.一种用于迁移应用(130、140)的操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的方法，所述方法由目标运行时环境(200b)执行，所述方法包括：识别(S202)安全属性，所述安全属性使得初始运行时环境(200a)能够选择目标运行时环境(200b)以用于所述操作者的实例(110)(A1、A2、A3、A4、A5、A6、A6)的迁移；基于所识别的安全属性，从所述初始运行时环境(200a)获得(S204)用于实例化所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)所需的数据；和当针对所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的目标运行时环境(200b)的授权策略是满足的时，实例化(S206)所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)，从而允许所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)访问至少一个资源对象(160)。13.根据权利要求12所述的方法，其中，实例化所述操作者(A1、A2、A3、A4、A5、A6、A6)访问的实例(110)包括：根据所述授权策略，验证(S206a)用于实例化所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)所需的数据的真实性。14.根据权利要求12所述的方法，其中，实例化所述操作者(A1、A2、A3、A4、A5、A6、A6)访问的实例(110)包括：从用于实例化所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)所需的数据来验证(S206b)所要求的属性的所有权。15.根据权利要求14所述的方法，其中，验证所要求的属性的所有权包括：执行(S206c)与实例化的运行时环境(200a)的认证验证。16.根据权利要求13、14或15所述的方法，其中，当验证中的任何验证失败时，阻止所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)在所述目标运行时环境(200b)上的执行。17.根据权利要求12所述的方法，还包括：当所述授权策略是不满足的时，防止(S208)所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)访问所述至少一个资源对象(160)。18.根据权利要求16或17所述的方法，还包括：响应于已经阻止了所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的执行或者已经防止了所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)访问所述至少一个资源对象(160)，向所述初始运行时环境(200a)通知(S210)所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的不成功迁移。19.根据权利要求16或17所述的方法，还包括：基于所获得的针对一组其他目标运行时环境(200c)的安全属性，从所述一组目标运行时环境(200c)选择(S212)另一个目标运行时环境(200c)以用于所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的迁移；和响应于已经阻止了所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的执行，一旦已经选择了所述另一个目标运行时环境(200c)，就将所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)迁移(S214)到所选择的另一个目标运行时环境(200c)。20.根据权利要求12所述的方法，其中，所述授权策略...

【专利技术属性】
技术研发人员：H·古斯塔夫松，H·恩隆德，C·耶尔克比，B·斯梅茨，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典,SE