• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    OSGiフレームワークで制御装置からのコマンドを選択的に呼び出すOSGi装置及び方法を提供する。 本発明の一態様による方法は、制御装置からのコマンド呼び出し要求を受信する。そして、受信されたコマンドと、制御装置の固有識別子との関連の有無を参照データベースに基づいて判断する。参照データベースは、固有識別子及びこの固有識別子と関連したコマンドのセットを保存する。さらに、本発明の一態様による方法は、コマンドが、固有識別子と関連している時、このコマンドを呼び出す。OSGi装置は、制御装置からのコマンド呼び出し要求を受信する受信器を含む。そして、OSGi装置は、参照データベースを保存するメモリモジュールを含む。さらに、OSGi装置は、参照データベースのコマンドセットが、このように受信されたコマンドを含んでいる時、このコマンドを実行させる。
    公开号:JP2011511973A
    申请号:JP2010541393
    申请日:2008-12-31
    公开日:2011-04-14
    发明作者:クリシュナムルティ,スブラマニアン;ジョン,ドン−シン;チャナケシャヴァ スリーカンス,シダプール;キラン バラドワ,ヴェドゥラ;リー,ジュ−ヨル
    申请人:サムスン エレクトロニクス カンパニー リミテッド;
    IPC主号:G06F21-20
    专利说明:

    [0001] 本発明は、オープン・サービス・ゲートウェイ・イニシアチブ(Open service gateway initiative;以下、OSGi)ライフサイクルコマンドの実行を管理することに関する。より具体的には、制御装置(controller devices)が、OSGiフレームワークでの或るライフサイクルコマンドを呼び出す(invoke)ことを許容するための方法及びシステムに関する。]
    背景技術

    [0002] 実行環境(execution environment)で、例えば、OSGiフレームワークで、OSGiフレームワークが、ネットワークで他のデバイスに露出させる(expose)多くのライフサイクルコマンドがある。]
    [0003] 例えば、ネットワーク上に位置する制御装置は、OSGiフレームワークによって提供されるOSGiライフサイクルコメントを呼び出す(invoke)ことができる。ネットワーク上に位置する制御装置は、OSGiライフサイクルコマンドを呼び出して制御装置によって要求される動作(operations)を行う。]
    [0004] 一般的に、ネットワーク上には、N個の制御装置があり、あらゆる制御装置は、OSGiフレームワークによって提供されるライフサイクルコマンドを呼び出すことができる。Nは1であるか、1より大きな正数であり得る。OSGiライフサイクルコマンドがネットワーク上に露出されているので、制御装置がフレームワーク上で行われる幾つかのクリティカルな(critical)OSGiライフサイクル動作を呼び出すことを制限するバリア(barrier)やファイアウォール(firewall)がない。]
    [0005] 結果的に、ネットワーク上の悪意的な(malicious)制御装置は、フレームワークの幾つかのクリティカルなOSGiライフサイクルコマンドを呼び出すことができる。これにより、フレームワークの性能(performance)が低下する。]
    [0006] 前述した観点で、OSGiライフサイクルコマンド呼び出し(invocation)を制限するための方法及びシステムが必要である。]
    発明が解決しようとする課題

    [0007] 本発明が解決しようとする課題は、OSGiフレームワークでの制御装置からコマンドを選択的に呼び出す方法を提供することである。]
    課題を解決するための手段

    [0008] 本発明の一態様による方法は、制御装置からのコマンド呼び出しに対する要求を受信する段階を含む。また、本発明の一態様による方法は、このコマンドが、参照データベースに基づいて制御装置の固有識別子(unique indentifier)との関連の有無を判断する段階を含む。前記参照データベースは、制御装置の固有識別子とこの固有識別子と関連した一連のコマンドセットを保存する。さらに、本発明の一態様による方法は、コマンドが、この固有識別子と関連した時、このコマンドを呼び出す段階を含む。本実施形態でまた、コマンドが、この固有識別子と関連していない時、このコマンドの実行を制限する段階を含む。]
    [0009] そして、本発明の他の態様によるOSGi装置が提供される。OSGi装置は、制御装置からのコマンド呼び出しに対する要求を受信するように構成された受信器を含む。また、OSGi装置は、参照データベースを保存するように構成されたメモリモジュールを含む。参照データベースは、制御装置の固有識別子とこの固有識別子と関連した一連のコマンドセットを保存する。さらに、OSGi装置は、一連のコマンドセットがコマンドを含んでいる時、このコマンドを実行させるように構成されたプロセッサを含む。本発明の一態様によって、このプロセッサは、この一連のコマンドセットが、このコマンドを排除させる時、コマンドの実行を制限するように構成することができる。]
    [0010] ネットワーク上で、実行プラットホームとしてOSGiフレームワークを有した装置は、OSGiライフサイクルコマンドをネットワーク上の他の装置に露出させる。ネットワーク上での制御装置は、OSGiフレームワークでのOSGiライフサイクルコマンドを呼び出させることができる。本発明の一態様によれば、ネットワーク上で存在するそれぞれの制御装置が、或るOSGiライフサイクルコマンドをただ呼び出すようにのみ許容されるメカニズムが説明される。制御装置の固有識別子は、コマンドの呼び出しを制限するように使われる。]
    [0011] 本発明の一態様による構成及び効果は、添付される図面と関連して説明される詳細な説明によってより明確になる。]
    図面の簡単な説明

    [0012] 本発明の多様な実施形態が適用可能なネットワークを示す図である。
    本発明の一実施形態によるOSGi装置を示す図である。
    本発明の一実施形態によって、OSGiフレームワークでの制御装置からコマンドの選択的呼び出しのための方法300を示すフローチャートである。]
    実施例

    [0013] 多様な実施形態が、図面を参照して説明される。しかし、当業者にとっては、これら開示された実施形態は、多様な形態として具現可能な単純に例示的なものである。以下の説明及び図面は、制限的なものとして解析されない。多数の具体的な詳細な説明は、請求項のため、そして、当業者に本発明を如何に作って使うかに対して教えるための目的として、本発明に関する完全な理解を助けるために記述される。しかし、或る場合には、よく知られたまたは一般的な内容は、明確性(clarity)を維持するために説明されないこともある。]
    [0014] 図1は、本発明の多様な実施形態が適用可能なネットワークを示す図である。] 図1
    [0015] 一態様によるネットワーク100は、汎用プラグアンドプレイ(UPnP)ネットワークを含む。しかし、汎用プラグアンドプレイネットワークに限定されるものではない。ネットワーク100は、多数のオープン・サービス・ゲートウェイ・イニシアチブ(OSGi)装置と多数の制御装置とを含みうる。詳細な説明のためにネットワーク100は、OSGi装置102、制御装置104、106、108を含むように示される。OSGi装置102は、ネットワーク100上での他の装置にOSGi装置102で可用なサービスを露出させることができる。]
    [0016] 例えば、OSGi装置102は、そのサービスを制御装置104、106、108に露出させることができる。OSGi装置102で可用なOSGiフレームワーク110は、OSGi装置102がネットワーク100上の他の装置にサービスを露出させるようにする。制御装置104、106、108は、このような制御装置によって必要とする動作を遂行できるようにOSGiフレームワーク110でのコマンドを呼び出すことができる。]
    [0017] 制御装置104、106、108は、例えば、OSGiフレームワーク110で幾つかのクリティカルなライフサイクルコマンドを呼び出すことができる。これは、OSGi装置102の性能を阻害することができる。このように、制御装置104、106、108が、幾つかのクリティカルなライフサイクルコマンドを呼び出す例示的な場合を防止するため、本発明の一実施形態によるOSGi装置102は、制御装置104、106、108があらゆるコマンドまたはOSGiフレームワーク110での幾つかのクリティカルなライフサイクルコマンドを呼び出すことを制限するように構成される。言い換えれば、OSGi装置102は、制御装置104、106、108がOSGiフレームワーク110での或るコマンドを呼び出すことを許容するように構成される。OSGi装置102の機能は、以下、図2を参照して説明される。] 図2
    [0018] 図2は、本発明の一実施形態によるOSGi装置を示す図である。] 図2
    [0019] 一実施形態によって、OSGi装置102の機能が、ネットワーク100を用いて説明される。しかし、OSGi装置102の機能が、本発明の他の適切な具現例を使って説明されうるということは当業者にとって明白である。OSGi装置102は、受信器202、メモリモジュール204及びプロセッサ206を含みうる。]
    [0020] 受信器202は、制御装置104からのコマンド呼び出し要求を受信する。制御装置104は、制御装置104によって要求される特定の動作を行わせるコマンドを呼び出す。メモリモジュール204は、参照データベースを保存する。参照データベースは、制御装置104の固有識別子とこの固有識別子と関連した一連のコマンドセットを保存する。参照データベースは、また他の制御装置の固有識別子と固有識別子のそれぞれに対応するコマンドセットを保存することができる。参照データベースは、固有識別子とコマンドセットとをハッシュテーブル(hash table)の形態で保存することができる。ここで、固有識別子は、コマンドのセットにマッピングされる。例えば、固有識別子は、制御装置104のIPアドレスを含みうる。しかし、IPアドレスにのみ限定されるものではない。]
    [0021] プロセッサ206は、コマンドが制御装置104の固有識別子と関連したコマンドセットに含まれている時、このコマンドを実行させることができる。言い換えれば、プロセッサ206は、制御装置104が、このコマンドを実行させるように許容された時、コマンドを実行させる。一実施形態で、プロセッサ206はまた、コマンドセットが、このコマンドを含んでいない時には、このコマンドの実行を制限することができる。]
    [0022] 言い換えれば、OSGi装置102の構成(configuration)が、このコマンドの実行を許容しない時、プロセッサ206は、このコマンドの実行を制限する。また、本実施形態で、OSGi装置102は、コマンドセットが、このコマンドを含んでいない時、制御装置104にエラーメッセージを伝送する送信器208を含む。言い換えれば、制御装置104が、このコマンドを実行するように許容されない時、送信器208は、エラーメッセージを伝送する。]
    [0023] たとえ前述した実施形態は、OSGi装置102と制御装置104とを参照して説明されたとしても、他の適切なOSGi装置とネットワーク上の他の制御装置とを参照して説明されるか、活用されうるということは当業者には明白である。前述した実施形態で説明されたOSGi装置102の機能は、OSGiフレームワーク110で制御装置からのコマンドの呼び出しを制限するのに使われる。コマンドの制限やOSGiフレームワーク110での制御装置からのコマンドの選択的な呼び出しのための方法は、以下、図3を参照して説明される。] 図3
    [0024] 図3は、本発明の一実施形態によって、OSGiフレームワークでの制御装置からコマンドの選択的呼び出しのための方法300を示すフローチャートである。] 図3
    [0025] 一実施形態による方法300を説明するため、図1及び図2がともに参照される。しかし、本実施形態が、本発明の他の適切な実施形態を参照して説明されうるということは当業者に自明である。さらに、一実施形態による方法300は、図3に示した以上の段階を含むこともできる。] 図1 図2 図3
    [0026] 段階302で、OSGi装置102での方法300が開始される(initiated)。段階304で、コマンドの呼び出し要求が制御装置104から受信される。段階306で、受信されたコマンドが、制御装置104の固有識別子との関連の有無を判断する。プロセッサ206は、参照デーベースに基づいて、このコマンドが、固有識別子との関連の有無を判断する。参照データベースは、制御装置の固有識別子とこの固有識別子と関連したコマンドのセットを保存する。コマンドの呼び出し要求は、制御装置104の固有識別子を含みうる。段階308で、コマンドが、固有識別子と関連している時、コマンドが呼び出される。]
    [0027] 一実施形態で、このコマンドは、固有識別子と関連していない時、実行が制限される。言い換えれば、OSGi装置102の構成は、このコマンドを実行するように許容されない。一実施形態で、コマンドが、固有識別子と関連していない時、エラーメッセージは、制御装置104に伝送される。このエラーメッセージは、このコマンドが呼び出されるか、実行されないということを表わす。]
    [0028] 本発明の一実施形態によれば、制御装置が、あらゆるOSGiライフサイクルコマンドを呼び出すことを制限させる方法及びシステムが提供される。]
    [0029] さらに、本発明の一態様によるシステム及び方法は、悪意的な制御装置が幾つかのクリティカルな動作(critical operation)を実行環境としてOSGiを有する装置上で呼び出すことを制限することができる。そして、制御装置が、呼び出すように許容されたコマンドに制御装置をマッピングさせるための効率的なメカニズムを提供する。]
    [0030] 詳細な説明と、これによる図面によって今まで説明された本発明の一実施形態による多様な方法と装置とを組み合わせることによって、他の制御方法や装置が導出されうるということは当業者に自明である。したがって、そのような組合わせと変形とについての説明は省略された。]
    [0031] 以上、本発明についてその望ましい実施形態を中心に説明した。当業者ならば、本発明が、本発明の本質的な特性から外れない範囲で変形された形態として具現可能であるということを理解できるであろう。したがって、開示された実施形態は限定的な観点ではなく、説明的な観点で考慮されなければならない。本発明の範囲は、特許請求の範囲に示されており、それと同等な範囲内にあるあらゆる差点は、本発明に含まれたものと解析されなければならない。]
    [0032] 本発明は、OSGiライフサイクルコマンドの実行を管理する分野で利用されうる。]
    权利要求:

    請求項1
    OSGiフレームワークで制御装置からのコマンドの選択的呼び出し方法において、制御装置からコマンドの呼び出し要求を受信する段階と、前記受信されたコマンドと、前記制御装置の固有識別子との関連の有無を、前記制御装置の固有識別子と、前記固有識別子と関連したコマンドセットを保存している参照データベースに基づいて判断する段階と、前記判断結果、前記固有識別子と関連している時、前記受信されたコマンドを呼び出す段階と、を含むことを特徴とする方法。
    請求項2
    前記受信されたコマンドが、前記固有識別子と関連していない時は、前記受信されたコマンドの実行を制限する段階をさらに含むことを特徴とする請求項1に記載の方法。
    請求項3
    前記受信されたコマンドが、前記固有識別子と関連していない時は、エラーメッセージを前記制御装置に伝送する段階をさらに含むことを特徴とする請求項1に記載の方法。
    請求項4
    前記コマンドの呼び出し要求は、前記制御装置の固有識別子に対する要求を含むことを特徴とする請求項1に記載の方法。
    請求項5
    OSGi装置において、制御装置からコマンドの呼び出し要求を受信する受信器と、前記制御装置の固有識別子と、前記固有識別子と関連しているコマンドのセットを保存する参照データベースを保存するメモリモジュールと、前記コマンドのセットが、前記受信されたコマンドを含んでいる時、前記コマンドを実行させるプロセッサと、を含むことを特徴とする装置。
    請求項6
    前記プロセッサは、前記コマンドのセットが、前記受信されたコマンドを含んでいない時、前記コマンドの実行を制限することを特徴とする請求項5に記載の装置。
    請求項7
    前記コマンドのセットが、前記受信されたコマンドを含んでいない時、エラーメッセージを前記制御装置に伝送する送信器をさらに含むことを特徴とする請求項5に記載の装置。
    請求項8
    図面を参照して実質的に記述されたようなOSGiフレームワークで制御装置からのコマンドの選択的呼び出し方法。
    請求項9
    図面を参照して実質的に記述されたようなOSGi装置。
    类似技术:
    公开号 | 公开日 | 专利标题
    US10637724B2|2020-04-28|Managing network connected devices
    US10110671B2|2018-10-23|Method, system, and device for managing server hardware resources in a cloud scheduling environment
    US9712486B2|2017-07-18|Techniques for the deployment and management of network connected devices
    US9300594B2|2016-03-29|Preferred resource selector
    US10021549B2|2018-07-10|Service layer resource propagation across domains
    Nunes et al.2014|A survey of software-defined networking: Past, present, and future of programmable networks
    Medved et al.2014|Opendaylight: Towards a model-driven sdn controller architecture
    EP3424178B1|2020-05-20|Deterministic reproduction of client/server computer state or output sent to one or more client computers
    Azodolmolky2013|Software defined networking with OpenFlow
    US20150113172A1|2015-04-23|Deploying and managing networked devices
    US10404832B2|2019-09-03|Management of gateway device using virtual gateway device
    JP6092249B2|2017-03-08|埋込まれたプロセス通信のための仮想チャネル
    Jarraya et al.2014|A survey and a layered taxonomy of software-defined networking
    US8291475B2|2012-10-16|Secure cross-domain communication for web mashups
    US9411647B2|2016-08-09|Hierarchical routing and interface selection for multi-processor multimode network devices
    JP4912400B2|2012-04-11|Htmlブラウザおよび拡張機能の既知の脆弱性からの免疫付与
    KR102073148B1|2020-02-04|모바일 통신 및 컴퓨팅용 기기 및 방법
    JP4503225B2|2010-07-14|適応ディスパッチャを有する仮想ネットワーク
    JP4864333B2|2012-02-01|ソフトウェアの脆弱性の悪用を防止するように通信をフィルタ処理するための方法およびシステム
    US10452439B2|2019-10-22|On-demand code execution in a localized device coordinator
    KR101298062B1|2013-08-20|인터랙션 라우팅 수행을 개선하기 위한 시스템 및 방법들
    DE102014117461A1|2015-07-02|Hybrider SDN-Controller
    EP2561656B1|2018-08-22|Servlet api and method for xmpp protocol
    US8291077B2|2012-10-16|Provision of services over a common delivery platform such as a mobile telephony network
    US8910129B1|2014-12-09|Scalable control system for test execution and monitoring utilizing multiple processors
    同族专利:
    公开号 | 公开日
    US20100332687A1|2010-12-30|
    KR20100112066A|2010-10-18|
    WO2009084912A2|2009-07-09|
    WO2009084912A3|2009-08-20|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    JP2001251312A|2000-03-06|2001-09-14|Sharp Corp|ホームネットワーク接続機器のアクセス管理装置|
    JP2003111156A|2001-09-27|2003-04-11|Toshiba Corp|デジタル家電機器|
    JP2006127399A|2004-11-01|2006-05-18|Mitsubishi Electric Corp|アプリケーションプラットフォーム提供システム及び方法並びにそのプログラム|
    JP2007109236A|2005-10-12|2007-04-26|Samsung Electronics Co Ltd|ウェブサービスを介してホームネットワーク機器のサービスをホームネットワーク外部に提供する方法及び装置|
    JP2007206869A|2006-01-31|2007-08-16|Seiko Epson Corp|情報処理装置、情報処理方法、プログラムおよび記録媒体|JP2012174271A|2011-02-21|2012-09-10|General Electric Co <Ge>|Method and apparatus for dynamic customization of clinical workflow|
    WO2015063902A1|2013-10-30|2015-05-07|株式会社アイ・エル・シー|機器間制御方法、機器間制御プログラムおよび機器間制御システム|US5652837A|1993-03-22|1997-07-29|Digital Equipment Corporation|Mechanism for screening commands issued over a communications bus for selective execution by a processor|
    KR100452629B1|2002-12-16|2004-10-14|한국전자통신연구원|간이망관리프로토콜 에이전트의 관리정보베이스 번들의동적 갱신을 이용한 네트워크 관리 장치 및 그 방법|
    US7231424B2|2002-12-17|2007-06-12|International Business Machines Corporation|Active control of collaborative devices|
    EP1599988A1|2003-02-27|2005-11-30|Philips Electronics N.V.|Method and apparatus for determining controller authorizations in advance|
    US7328340B2|2003-06-27|2008-02-05|Intel Corporation|Methods and apparatus to provide secure firmware storage and service access|
    KR100710215B1|2004-07-30|2007-04-20|엘지전자 주식회사|의류 건조기 및 그의 제어 방법|
    US20070288989A1|2006-06-09|2007-12-13|Nokia Corporation|Method, electronic device, apparatus, system and computer program product for updating an electronic device security policy|KR20120115902A|2011-04-11|2012-10-19|삼성전자주식회사|화상형성장치, OSGi 기반 서비스 설치 방법, OSGi 기반 서비스 제공 방법 및 컴퓨터 판독가능 기록매체|
    US20160224460A1|2013-09-30|2016-08-04|Hewlett Packard Enterprise Development Lp|Software-defined network application deployment|
    KR200486683Y1|2017-07-10|2018-06-21|주식회사 로스팅 파크 커피 컴퍼니|커피 드립핑 기구|
    法律状态:
    2011-12-23| A621| Written request for application examination|Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111222 |
    2012-12-26| A521| Written amendment|Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121225 |
    2013-05-23| A977| Report on retrieval|Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130522 |
    2013-06-05| A131| Notification of reasons for refusal|Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130604 |
    2013-09-05| A521| Written amendment|Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130904 |
    2013-10-30| A02| Decision of refusal|Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131029 |
    优先权:
    申请号 | 申请日 | 专利标题
    [返回顶部]