【技术实现步骤摘要】
【国外来华专利技术】操作者迁移
本文给出的实施例涉及用于迁移应用的操作者(actor)的实例的方法、运行时环境、计算机程序和计算机程序产品。
技术介绍
在通信网络中,对于给定的通信协议、其参数和部署通信网络的物理环境而言获得良好性能和容量可能存在挑战。例如,在为通信网络中的给定通信协议提供良好性能和容量中的一个参数是在通信网络中的至少两个运行时环境之间分布应用的能力。因此,运行时环境能够允许将表示为操作者的应用模块部署分布在若干个设备上(每个设备包括运行时环境)。一般而言,操作者可被视为通过消息进行通信的分布式应用的一部分,参阅http://arxiv.org/abs/1008.1459(根据在2016年1月29日时访问的)。操作者具有条件以指导在运行时环境上的操作者的实例的布置。运行时环境具有描述运行时环境功能以及其他信息的属性。用于处理分布式应用的通信网络中的运行时环境的当前实现缺乏对安全性的支持。能够将诸如applet(小应用程序)之类的软件组件移动到运行时环境中的环境是Java。Java为applet提供运行时安全性。根据Java框架,applet(连同访问许可)被签名,运行时环境在开始执行applet之前,将验证applet和许可。然而,Java框架不允许applet来验证运行时的可信度(超出了证书的拥有的要求,该证书具有对于applet签名所需的公钥)。因此,需要对运行时环境上的分布式应用的改进处理。
技术实现思路
本文的实施例的目的是提供对运行时环境上的分布式应用的处理。根据第一方面,提出了一种用于迁移应用的操作者的实例的方法。该方法由初始运行时环境执行。该方法包括 ...
【技术保护点】
1.一种用于迁移应用(130、140)的操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的方法,所述方法由初始运行时环境(200a)执行,所述方法包括:基于所获得的针对一组目标运行时环境(200b、200c)的安全属性,从所述一组目标运行时环境(200b、200c)选择(S106)目标运行时环境(200b)以用于所述操作者(A1、A2、A3、A4、A5、A6,A6)的实例(110)的迁移;和一旦已经选择了目标运行时环境(200b),就将所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)迁移(S108)到所选择的目标运行时环境(200b)。
【技术特征摘要】
【国外来华专利技术】1.一种用于迁移应用(130、140)的操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的方法,所述方法由初始运行时环境(200a)执行,所述方法包括:基于所获得的针对一组目标运行时环境(200b、200c)的安全属性,从所述一组目标运行时环境(200b、200c)选择(S106)目标运行时环境(200b)以用于所述操作者(A1、A2、A3、A4、A5、A6,A6)的实例(110)的迁移;和一旦已经选择了目标运行时环境(200b),就将所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)迁移(S108)到所选择的目标运行时环境(200b)。2.根据权利要求1所述的方法,其中,选择目标运行时环境(200b)包括:获得(S106a)针对所述一组目标运行时环境(200b、200c)的安全属性。3.根据权利要求1所述的方法,其中,选择目标运行时环境(200b)包括:验证(S106b)所获得的针对所选择的目标运行时环境(200b)的安全属性满足所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的安全属性条件。4.根据权利要求1所述的方法,其中,选择目标运行时环境(200b)包括:验证(S106c)所获得的针对所选择的目标运行时环境(200b)的安全属性由所述目标运行时环境(200b)正确地识别。5.根据权利要求1所述的方法,其中,选择目标运行时环境(200b)包括:在开始所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)到所选择的目标运行时环境(200b)的迁移之前,验证(S106d)目标运行时环境(200b)将接受所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)到所述目标运行时环境(200b)的迁移的开始。6.根据权利要求1所述的方法,其中,迁移所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)包括:向所选择的目标运行时环境(200b)提供(S108a)用于实例化所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)所需的数据。7.根据权利要求1所述的方法,还包括:从另一个初始运行时环境获得(S102)作为所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的迁移的所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110);确定(S104)未满足针对所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的初始运行时环境(200a)的授权策略,其中响应于此,执行所述目标运行时环境的选择。8.根据权利要求1所述的方法,其中,响应于所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)到另一个目标运行时环境的迁移已经是不成功的,执行所述目标运行时环境的选择。9.根据权利要求1所述的方法,其中,所述一组目标运行时环境(200b、200c)中的目标运行时环境(200b、200c)中的至少一个目标运行时环境的安全属性是直接从所述目标运行时环境(200b、200c)中的所述至少一个目标运行时环境获得的。10.根据权利要求1所述的方法,其中,所述一组目标运行时环境(200b、200c)中的目标运行时环境(200b、200c)中的至少一个目标运行时环境的安全属性是从安全属性服务获得的。11.根据权利要求1所述的方法,其中,所述安全属性包括以下中的至少一个:用户认证信息、授权策略、授权凭证、安全个人识别号,PIN,代码的可用性信息、安全用户接口的可用性信息、安全引导的可用性的信息。12.一种用于迁移应用(130、140)的操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的方法,所述方法由目标运行时环境(200b)执行,所述方法包括:识别(S202)安全属性,所述安全属性使得初始运行时环境(200a)能够选择目标运行时环境(200b)以用于所述操作者的实例(110)(A1、A2、A3、A4、A5、A6、A6)的迁移;基于所识别的安全属性,从所述初始运行时环境(200a)获得(S204)用于实例化所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)所需的数据;和当针对所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的目标运行时环境(200b)的授权策略是满足的时,实例化(S206)所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110),从而允许所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)访问至少一个资源对象(160)。13.根据权利要求12所述的方法,其中,实例化所述操作者(A1、A2、A3、A4、A5、A6、A6)访问的实例(110)包括:根据所述授权策略,验证(S206a)用于实例化所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)所需的数据的真实性。14.根据权利要求12所述的方法,其中,实例化所述操作者(A1、A2、A3、A4、A5、A6、A6)访问的实例(110)包括:从用于实例化所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)所需的数据来验证(S206b)所要求的属性的所有权。15.根据权利要求14所述的方法,其中,验证所要求的属性的所有权包括:执行(S206c)与实例化的运行时环境(200a)的认证验证。16.根据权利要求13、14或15所述的方法,其中,当验证中的任何验证失败时,阻止所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)在所述目标运行时环境(200b)上的执行。17.根据权利要求12所述的方法,还包括:当所述授权策略是不满足的时,防止(S208)所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)访问所述至少一个资源对象(160)。18.根据权利要求16或17所述的方法,还包括:响应于已经阻止了所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的执行或者已经防止了所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)访问所述至少一个资源对象(160),向所述初始运行时环境(200a)通知(S210)所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的不成功迁移。19.根据权利要求16或17所述的方法,还包括:基于所获得的针对一组其他目标运行时环境(200c)的安全属性,从所述一组目标运行时环境(200c)选择(S212)另一个目标运行时环境(200c)以用于所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的迁移;和响应于已经阻止了所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)的执行,一旦已经选择了所述另一个目标运行时环境(200c),就将所述操作者(A1、A2、A3、A4、A5、A6、A6)的实例(110)迁移(S214)到所选择的另一个目标运行时环境(200c)。20.根据权利要求12所述的方法,其中,所述授权策略...
【专利技术属性】
技术研发人员:H·古斯塔夫松,H·恩隆德,C·耶尔克比,B·斯梅茨,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。